novembre 2009

Actualité Communications électroniques : tarification des services d’itinérante communautaire Le 27 juin 2007, le Parlement européen et le conseil adoptaient le règlement n° 717/2007 concernant l’itinérance sur les réseaux publics de téléphonie mobile en Europe. L’objectif de ce règlement était d’instaurer un tarif plafond pour les appels des usagers de réseaux mobiles situés dans l’Union européenne lorsqu’ils se déplaçaient sur le territoire français et réciproquement. Ce règlement encadrait les tarifs d’itinérance jusqu’en 2010. Le 8 juin 2009, le Conseil européen a adopté un nouveau règlement, modifiant le précédent, qui prévoit de proroger le règlement de 2007 au-delà de 2010, de poursuivre la baisse des tarifs et d’étendre le plafonnement des prix aux services de SMS et de transmission de données. Les dispositions de ce nouveau règlement prennent effet dès le 1er juillet 2009. Le plafond pour l’envoi de SMS à partir de l’étranger a été fixé à 0,11 € HT, alors que le prix de l’itinérance des données sera plafonné à 1 € HT par Megaoctet téléchargé, pour passer à 0,80 € en 2010 et 0,50 € en 2011. Les plafonds tarifaires pour les appels vocaux en itinérance passeront de 0,46 € à 0,43 € pour les appels émis et de 0,22 € à 0,19 € pour les appels reçus. A compter du 1er juillet 2010, ces plafonds seront respectivement fixés à 0,15 € (1er juillet 2010) et à 0,11 € (1er juillet 2011). Enfin, le règlement prévoit l’introduction d’une facturation à la seconde à compter des 30 premières secondes écoulées pour les appels passés en itinérance et à partir de la première seconde pour les appels reçus à l’étranger. Ces dispositions feront l’objet d’un ré-examen par la Commission le 30 juin 2011 au plus tard. Communiqué du Conseil européen du 8 juin 2009 (Mise en ligne Juin 2009) Frédéric Forster Avocat, Directeur du pôle Constructeurs Informatique, Télécoms et Electronique (ITE)

Actualité Publication prochaine du CCAG dédié aux technologies de l’information et de la communication La réforme des CCAG entre enfin dans une phase opérationnelle, puisqu’après la publication du CCAG-FCS, le 19 mars dernier, les arrêtés des CCAG-MI, TIC et PI viennent d’entrer dans le circuit des signatures ministérielles. Demeure aujourd’hui une interrogation sur le futur CCAG Travaux, qui n’a pas été mentionné dans le communiqué de la Direction des affaires juridiques du ministère de l’Economie, de l’Industrie et de l’Emploi. S’agissant des nouvelles technologies, le CCAG dédié aux technologies de l’information et de la communication (CCAG-TIC), annoncé dès le premier semestre 2007, sera enfin publié fin juillet 2009. Pour mémoire, les cahiers des clauses administratives générales (CCAG) fixent un cadre général et des dispositions communes applicables à certaines catégories de marchés. Ils restent des documents facultatifs et ne s’appliquent qu’aux marchés qui s’y réfèrent. En dépit de ce caractère facultatif, ils sont un référentiel d’inspiration qu’aucun pouvoir adjudicateur ne peut négliger. Dans le secteur de l’informatique et des communications électroniques, l’absence de référentiel dédié se faisait cruellement sentir. Dans le CCAG-TIC, le secteur de l’informatique et des communications électroniques est désormais abordé en tant que domaine spécifique par la prise en compte de problématiques propres à ce domaine avec, plus particulièrement, l’ajout de clauses relatives à la cession de droits de propriété intellectuelle. De plus, en prévoyant aussi bien la maintenance sur site que la télémaintenance et l’infogérance, le CCAG-TIC donne des bases solides à tout acheteur public souhaitant y recourir. Il contient des clauses relatives aux prix, aux prestations en elles-mêmes et aux accords de qualité de service dans ce type de contrat. Ces innovations majeures ont été exposées par la Direction des affaires juridiques du ministère de l’Economie, le mercredi 10 juin 2009, lors de l’atelier organisé par l’Observatoire économique de l’achat public sur la dématérialisation des marchés publics. Outre les dispositions évoquées ci-avant, il peut être retenu la disparition du terme de « progiciel » au profit de celui de « logiciel », dont le régime des droits de propriété intellectuelle sera simplifié par rapport au CCAG-Propriété intellectuelle. Le CCAG-TIC va, en effet, permettre d’opter pour un régime de concession (option dite « A ») ou de cession (option dite « B ») de ces droits. En réalité, l’option choisie pourra être modulée par le biais du cahier des clauses administratives particulières (CCAP). Ainsi, un quasi régime de cession de la propriété des droits afférents aux résultats issus de l’exécution du marché sera obtenu par l’articulation du CCAP et du CCAG-TIC, dans lequel l’option de concession aura pourtant été retenue. Dans un souci d’efficacité, le CCAG-TIC sera allégé de toute disposition redondante avec le Code des marchés publics. Il ne s’appliquera qu’un mois après la date de sa publication au Journal Officiel, afin de laisser un temps d’ajustement pour les procédures lancées durant la période estivale, qui adopteront ce dernier né des CCAG. Communiqué du Minefe (ministère de l’Économie, de l’industrie et de l’emploi) (Mise en ligne Juillet 2009) François Jouanneau Avocat, Directeur du département Marchés publics

Actualité Le Sénat encadre l’utilisation de la base de données passager (PNR) Le Sénat a adopté, le 30 mai 2009, une résolution sur la proposition de décision-cadre relative à l’utilisation des données des dossiers passagers, dites PNR, à des fins répressives. Les données PNR sont celles recueillies par les compagnies aériennes et les agences de voyage auprès des passagers à l’occasion de la réservation d’un vol. Ce projet européen fait écho au système mis en place par les États-Unis après les attentats de 2001. La proposition de décision-cadre s’est donc efforcée de faire valoir la conception européenne de la protection des données personnelles. Cette proposition de la Commission européenne de novembre 2007 tend à faire obligation aux compagnies aériennes assurant des vols à partir de l’Europe de transmettre aux autorités compétentes les renseignements relatifs aux passagers aux fins de prévenir les infractions terroristes et la criminalité organisée. Ainsi, sur la base des observations du contrôleur européen de la protection des données, de l’Agence des droits fondamentaux de l’Union européenne et du groupe de l’article 29 soulignant les lacunes de la proposition de la Commission européenne de novembre 2007 en matière de sécurité juridique et de protection des données, le sénat, à son tour, a identifié les difficultés de ce texte et adopté une résolution. Monsieur Simon Sutour, sénateur du Gard et auteur de la résolution, précise notamment que la constitution d’une base de donnée de passagers doit se faire dans le respect des droits fondamentaux et en particulier, du droit au respect de la vie privée et à la protection des données personnelles. Dans la lignée de ce que préconise la Cnil, il est indiqué que les finalités de ce traitement « PNR » doivent être précisément délimitées et concerner exclusivement la détection, l’instruction, la poursuite et la répression du terrorisme, ainsi qu’un ensemble d’infraction graves déterminées. Cette mesure doit être appréciée au regard de la collecte de ces données, qui repose sur la seule qualité de passager. Cette collecte est indifférenciée et ne concerne donc pas une personne ciblée. La proposition du Sénat précise encore que la transmission aux autorités devra être déclenchée par les transporteurs aériens, afin qu’ils gardent le contrôle de leur données. Les destinataires de ces données appelés « unité de renseignements passagers », ainsi que d’éventuels intermédiaires devront faire l’objet de précisions et de garanties supplémentaires. Quant aux données utilisées, que le groupe de l’article 29 considère comme excessives, le Sénat estime que cette liste de données devra faire l’objet d’un examen supplémentaire, afin que l’utilité des données collectées soit avérée au regard des finalités poursuivies. Dans cette logique, une des mesures importantes de la proposition du Sénat résulte dans l’exclusion d’utilisation des données sensibles (race, origine ethnique, convictions religieuses, opinions politiques, l’appartenance syndicale, santé, orientation sexuelle). Leur utilisation pourrait être néanmoins envisagée dans des cas strictement encadrés. Egalement, la durée de conservation des données qui, dans la proposition initiale de la Commission européenne peut atteindre 13 ans, est considérée par le Sénat comme manifestement disproportionnée par rapport aux objectifs poursuivis et demande, en conséquence, que cette durée soit réduite à un délai raisonnable (estimé de 6 à 10 ans). Enfin, cette proposition insiste sur les conditions de transmission de ces données vers des Etats tiers qui n’offriraient pas les garanties suffisantes. Les transferts ne pourraient, dès lors, s’effectuer qu’au cas par cas et sous réserve que l’Etat tiers assure un niveau de protection adéquat des données et que des garanties soient prévues dans la mise en œuvre du principe de réciprocité. Sénat, Dossier législatif (Mise en ligne Juillet 2009) Emmanuel Walle Avocat, Directeur du département Informatique et libertés secteur public

Actualité Bientôt un « label informatique et libertés »   Depuis la réforme du 6 août 2004, la Cnil dispose d’un pouvoir de labellisation Informatique et libertés des produits et procédures des entreprises, dès lors qu’elle est saisie d’une telle demande par des organisations et institutions professionnelles regroupant des responsables de traitement. Ce pouvoir de la Cnil va désormais pouvoir être mis en oeuvre plus aisément, dans la mesure où la loi du 12 mai 2009 de simplification et de clarification du droit prévoit qu’en cas de difficulté d’évaluation d’un produit ou d’une procédure complexe, le président de la Cnil peut confier cette analyse à un expert indépendant. Pourront notamment faire l’objet d’une labellisation, un moteur de recherche sur Internet, un service de transaction électronique en ligne pour un site de commerce électronique, ou encore un logiciel de gestion de données de santé utilisé au sein d’un hôpital. La Cnil précise que la labellisation n’est pas une obligation puisqu’elle s’effectue sur la base du volontariat et que la Commission conserve la décision d’attribuer ou non un label à un produit, sur la base des résultats de l’évaluation. Il convient de ne pas hésiter à organiser une réunion avec la Cnil pour présenter son projet. La labellisation des produits et procédures des entreprises constitue pour ces dernières un nouvel outil de différenciation face à la concurrence et un gage de qualité et de confiance pour les particuliers. Loi 2009-526 du 12 mai 2009 (Mise en ligne Juillet 2009) Chloé Torres Avocat, Directeur du département Informatique et libertés Caroline Doulcet Avocat, Collaboratrice du département Informatique et libertés

Actualité La loi Bachelot : enfin une réglementation de la publicité en ligne pour les boissons alcoolisées   Le projet de loi sur la réforme de l’hôpital et relatif aux patients, à la santé et aux territoires (loi Bachelot) vient d’être promulgué. Ce texte comporte de nombreuses dispositions relatives à la vente de boissons alcoolisées. Il est notamment précisé que la vente et l’offre gratuite d’alcool à des mineurs est interdite (une amende pénale de 7500 euros est encourue). Ce projet de loi interdit également la vente d’alcool à emporter, entre dix-huit heures et huit heures, dans les points de vente de carburant. En outre, dans tous les commerces autres que les débits de boissons à consommer sur place, toute personne qui veut vendre des boissons alcooliques entre vingt-deux heures et huit heures devra au préalable suivre une formation spécifique.Ce texte contient également une disposition relative aux « happy hours », précisant que si un débitant d’alcool propose des boissons alcooliques à prix réduits pendant une période restreinte (par exemple, quelques heures), il doit également proposer à prix réduit des boissons non-alcooliques. En matière de publicité, la mesure phare de ce texte est une disposition relative à la publicité en faveur de l’alcool sur Internet. Depuis la loi Evin du 10 janvier 1991, la publicité en faveur de l’alcool est strictement réglementée, le support de l’Internet n’ayant toutefois pas été prévu. Des décisions de justice avaient d’ailleurs condamné la pratique de la publicité en ligne pour des boissons alcoolisées considérant que ce support ne faisait pas partie des supports exclusivement autorisés à diffuser de telles publicités en faveur de l’alcool. Or, la loi ajoute les services de communication en ligne, c’est-à-dire principalement les sites Internet, à la liste des supports autorisés à effectuer de la publicité ou de la propagande en faveur de l’alcool, « sous réserve que la propagande ou la publicité ne soit ni intrusive, ni interstitielle ». Sont toutefois exclus les sites qui, « par leur caractère, leur présentation ou leur objet, apparaissent comme principalement destinés à la jeunesse, ainsi que ceux édités par des associations, sociétés et fédérations sportives ou des ligues professionnelles au sens du code du sport ». Ce texte a donc pour intérêt d’offrir un cadre légal à la publicité pour l’alcool sur internet. Enfin, il convient de préciser que ce texte comporte également des dispositions relatives à la vente de produits du tabac, telles que l’interdiction de la vente ou de l’offre à titre gratuit de cigarettes à des mineurs ou encore l’interdiction de certaines cigarettes aromatisées. Loi portant réforme de l’hôpital et relatif aux patients, à la santé et aux territoires,JO du 22 juillet 2009 (Mise en ligne Juillet 2009) Céline Avignon Avocate, Directrice du département Publicité et Marketing Electronique Alain Bensoussan Avocats

Actualité Pandémie grippale : déployer un plan de continuité de l’activité conforme à la réglementation Informatique et libertés Par l’ampleur de ses conséquences, la grippe pandémique peut constituer une menace redoutable, non seulement sur le plan humain, mais aussi sur le plan économique. Conscientes que les perturbations susceptibles d’affecter les activités économiques, en cas de pandémie grippale, peuvent être limitées par des actions de préparation en amont, la majorité des entreprises et collectives territoriales établissement actuellement, sous l’impulsion des pouvoirs publics, un plan de continuité d’activité (PCA), afin de faire face à une épidémie grippale de grande ampleur. L’élaboration d’un PCA, ayant pour objectif de maintenir l’activité au niveau le plus élevé possible tout en protégeant les personnels exposés, est d’ailleurs imposée aux administrations de l’Etat et établissements publics placés sous sa tutelle par la circulaire du 3 juillet 2009. Dans le cadre de la préparation et de la mise en place de leur plan de continuité, en cas de passage de la France en niveau d’alerte 6 concernant le virus H1N1, ces entités vont être amenées à collecter des données à caractère personnel concernant leurs salariés. Cette collecte, bien que légitime et recommandée par la fiche technique G.1, intitulée « Recommandations aux entreprises et aux administrations pour la continuité des activités économiques et des services publics et la prévention sanitaire en période de pandémie », accompagnant la circulaire du 3 juillet dernier précitée, doit être entourée de précautions et réalisée dans le respect des exigences issues de la réglementation Informatique et libertés. La conformité du traitement ainsi déployé à la réglementation Informatique et libertés impose en effet, sous peine de sanctions pénales pouvant aller jusqu’à 5 ans d’emprisonnement et 300 000 euros d’amende, la mise en œuvre des sept actions suivantes : A1 : réaliser les formalités préalables nécessaires auprès de la Cnil. Si la collecte se borne à recenser les coordonnées personnelles des salariés, ainsi que le type de moyen de transport qu’ils utilisent, les fichiers ainsi constitués seront couverts par la déclaration du traitement de gestion du personnel, déposée auprès de la Cnil ou introduite dans la liste des traitements tenue par le Cil. En revanche, si le traitement opéré comporte des informations liées à la santé (nécessité d’un maintien à domicile durant la période pandémique en raison d’un handicap ou d’un facteur médical, état de santé du salarié contaminé, etc.) et/ou à la vie privée des personnes (disponibilité prévisible en cas de fermeture des crèches et des établissements scolaires, etc. ) une déclaration normale devra être réalisée auprès de la Cnil, sous réserve d’avoir recueilli le consentement exprès des personnes concernées à la collecte et au traitement de leurs données de santé. A défaut, le traitement sera soumis à autorisation préalable de la commission ; A2 : recueillir le consentement exprès des salariés à la collecte et au traitement de données à caractère personnel relatives à leur santé. La mention de recueil du consentement devra figurer en bas des formulaires papiers ou électroniques de collecte de données ou dans un document remis aux salariés en caractères apparents (8 minimum) et être précédée d’une case à cocher ; A3 : informer les salariés, notamment de la finalité du traitement, des destinataires des données (l’accès à ces données doit être exclusivement réservé aux personnes habilitées du service des ressources humaines et/ou à la cellule de crise constituée au sein de l’entreprise) et des droits qu’elles tiennent au titre de la loi Informatique et libertés ; A4 : garantir aux personnes concernées un droit d’interrogation, d’accès, de rectification et d’opposition pour motifs légitimes ; A5 : assurer la sécurité et la confidentialité des données. Toutes les mesures doivent être prises pour garantir la confidentialité des données, s’agissant en particulier de leurs modalités de recueil (renvoi direct sous pli ou par mail à la personne désignée au sein du service des ressources humaines) ; A6 : déterminer une politique de durée de conservation des données ; A7 : encadrer, le cas échéant, les flux transfrontières de données. Circulaire DGT 2009/16du 3 juillet 2009 (Mise en ligne Septembre 2009) Chloé Torres Avocate, Directrice du département Informatique et libertés

Actualité Transferts bancaires Europe – Etats-Unis La Cnil vient d’apprendre l’ouverture de nouvelles négociations entre la Commission européenne et les Etats-Unis en vue de l’adoption d’un accord, aux termes duquel les autorités américaines auraient finalement accès aux données stockées par SWIFT sur le serveur en Suisse, initialement conçu pour éviter un tel accès. Le Président de la Cnil, qui préside également le groupe des Cnil européennes (G29), s’étonne de n’être ni consulté ni informé des termes des négociations. Il craint une remise en cause des garanties négociées au printemps 2007, par la Commission et le Conseil européen avec le gouvernement américain. Cnil, Communiqué de presse du 16 septembre 2006 (Mise en ligne Septembre 2009) Emmanuel Walle Avocat, Directeur du département Informatique et libertés secteur public

Actualité Lignes directrices communautaires pour le déploiement des réseaux à haut débit   La question de la destination des sommes collectées, dans le cadre du grand emprunt voulu par le président de la République, agite actuellement le débat politique. Le financement, nécessaire à l’accélération du déploiement des réseaux à très haut débit, notamment dans les zones peu denses, afin de ne pas faire entrer la France dans une nouvelle fracture numérique, pourrait être un des grands bénéficiaires de l’affectation de ces sommes. Dans ce contexte, les lignes directrices que la Commission européenne vient d’adopter et de publier, le 17 septembre 2009, ont pour objectif d’apporter un cadre, que la Commission souhaite clair et prévisible, aux conditions dans lesquelles les Etats membres pourront apporter leur aide en matière de financement de l’accélération et de l’extension du déploiement des réseaux à haut débit. Ces lignes directrices comportent également des dispositions spécifiques, destinées à favoriser l’investissement dans le secteur des réseaux à très haut débit, dans l’optique d’éviter des distorsions de concurrence. Ces lignes directrices ont pour objectif d’exposer les conditions dans lesquelles les fonds publics peuvent être orientés, en fonction du niveau d’investissement des opérateurs privés, dans le déploiement des réseaux. Pour ce faire, ces lignes distinguent trois types de zones :   les zones blanches, qui correspondent à celles qui ne sont pas rentables et donc non desservies par un réseau de communication électronique à haut débit ; les zones grises, c’est-à-dire celles dans lesquelles un seul opérateur est présent et où les conditions de l’arrivée d’opérateurs supplémentaires ne sont pas nécessairement réunies ; et, enfin, les zones noires, correspondant aux zones dans lesquelles au moins deux fournisseurs de réseaux à haut débit sont présents.La Commission a, par sa pratique décisionnelle, établi la liste des conditions nécessaires, pour limiter l’aide d’Etat et ses effets potentiels, en matière de distorsion de la concurrence, et ce, pour les zones blanches ou les zones grises. Ainsi, la Commission a-t-elle établi une liste de huit critères, sur la base desquels elle examinerait la licéité des aides qui auront pu être apportées. Parmi ces critères figurent, par exemple :   l’identification claire des zones géographiques couvertes par l’aide financière qui pourrait être apportée, ainsi que l’analyse détaillée des conditions de concurrence et de la structure concurrentielle dans les zones concernées ; les critères d’organisation des appels d’offres, ainsi que du choix de celle des offres qui pourrait être retenue ; la neutralité technologique et les conditions d’utilisation des infrastructures existantes ou encore les mécanismes de récupération de l’aide financière apportée, afin que le bénéficiaire de celle-ci ne puisse profiter d’une surcompensation par rapport aux revenus qu’il tirera de la commercialisation de ses services.Par ailleurs, la Commission rappelle que l’intervention publique peut, aussi, revêtir d’autres formes que l’intervention purement financière. Ainsi, la Commission insiste sur le fait que les Etats membres peuvent décider, par exemple, de faciliter le processus d’acquisition de droits de passage, d’exiger que les opérateurs de réseaux coordonnent leurs travaux de génie civil et partagent leurs infrastructures ou, enfin, qu’ils imposent la mise en place de liens en fibre optique dans toutes les nouvelles constructions. De plus, la réalisation des travaux de génie civil, dont on sait qu’ils représentent une part non négligeable des coûts d’investissement dans des infrastructures très haut débit, peut être entreprise directement par les autorités publiques, de telle manière à ce que l’investissement privé soit limité au déploiement des seules liaisons filaires, optiques ou hertziennes. S’agissant des zones noires, la Commission estime qu’elle pourra éventuellement être amenée à statuer sur des aides qui pourraient être apportées à des opérateurs ayant déployé des réseaux haut débit, mais qui ne souhaiteraient pas, dans les trois années à venir, investir dans le déploiement de réseaux très haut débit. Pour apprécier la licéité des aides qui seraient apportées dans cette hypothèse, la Commission s’appuierait sur les critères évoqués ci-dessus. Communiqué CE IP/09/ 1332, 17 septembre 2009 Lignes directrices communautaires (Mise en ligne Septembre 2009) Frédéric Forster Avocat, Directeur du pôle Constructeurs Informatique, Télécoms et Electronique (ITE)  

Actualité Hadopi 2 à peine votée et déjà contestée… Récemment adoptée par la Commission Mixte Paritaire, la loi relative à la protection pénale de la propriété littéraire et artistique sur Internet (dite « Hadopi 2 »), vient compléter la loi n°2009-669 du 12 juin 2009 « favorisant la diffusion et la protection de la création sur internet » (dite « Hadopi 1 »), dont les dispositions répressives avaient fait l’objet d’une censure drastique par le Conseil Constitutionnel avant l’été. Cette dernière mouture du Parlement n’aura pas davantage échappé au contrôle de l’Institution des Sages, saisis de la question de sa constitutionnalité le 25 septembre dernier. (Mise en ligne Octobre 2009) Laurence Tellier-Loniewski Avocate, Directrice du pôle Propriété intellectuelle

Actualité La Cnil publie une dispense pour les traitements relatifs à la pandémie grippale Depuis le 10 septembre 2009, même en l’absence de Cil et de déclaration de fichier de gestion du personnel, les responsables d’un traitement mis en œuvre dans le cadre de l’établissement et du suivi du plan de continuité de l’activité permettant de faire face à un épidémie grippale de grande ampleur ne sont plus tenus d’effectuer de formalités préalables dans la mesure où leur traitement respecte toutes les dispositions de la nouvelle dispense n°14 (1). En août 2009, la Cnil publiait ses recommandations relatives aux traitements de données à caractère personnel dans le cadre de l’établissement et du suivi du plan de continuité de l’activité devant permettre de faire face à un épidémie grippale de grande ampleur. Elle indiquait que sous réserve que les données collectées ne soient pas soumises à un régime particulier, le traitement mis en œuvre dans ce cadre pouvait bénéficier d’une dispense de déclaration en cas de désignation d’un correspondant à la protection des données par l’organisme responsable du traitement ou être déjà couvert par une déclaration de fichier de gestion du personnel si une telle déclaration a déjà été effectuée par l’organisme (2). Un tel traitement est considéré comme légitime par la Cnil mais, afin de bénéficier de la dispense, il ne peut intervenir qu’à la condition que la France ait atteint le seuil d’alerte de situation 4. Lorsque le seuil d’alerte de situation 7 est atteint, les données nominatives doivent être supprimées. La dispense a ainsi un effet immédiat puisqu’à ce jour, le seuil d’alerte de situation 4 (cas groupés humains) a été dépassé, la France se trouvant en situation 5, à savoir une situation dans laquelle il existe une « transmission interhumaine d’un virus grippal dans au moins deux pays non limitrophes d’un même continent ». La dispense n°14 vise les traitements ayant pour finalités : l’élaboration d’un plan de continuité de l’activité dans le contexte d’une pandémie grippale en identifiant les personnes susceptibles d’être indisponibles en raison de leur situation familiale ou / et de leur mode de déplacement ; l’information du personnel quant aux mesures prises par l’organisme ; la réalisation de traitements statistiques non nominatifs liés à l’élaboration et à l’activation du plan dans l’entreprise. Les données traitées dans ce cadre ne peuvent en aucun cas comprendre le numéro de sécurité sociale ni aucune donnée relative à la santé des personnes. Seules pourront être traitées un nombre restreint de données énumérées par la dispense. Il s’agit, notamment, des données suivantes : données relatives à l’identité et aux coordonnées personnelles ; présence au foyer d’enfants de moins de trois ans ou d’enfants scolarisés en maternelle ou primaire et existence d’autres contraintes pouvant empêcher la personne concernée de se rendre sur son lieu de travail (sous la forme de réponse oui et non uniquement) ; caractéristiques du poste (contact avec le public, déplacements etc.) ; volontaire pour travailler à distance en cas de pandémie ; mode de transport habituel et alternatif. Ces données ne pourront être communiquées qu’aux personnes habilitées des services chargés de la gestion du personnel ou en charge de la cellule de crise si une telle cellule a été mise en place au sein de l’organisme. Quand bien même l’ensemble de ces dispositions serait respecté, la dispense ne s’appliquera pas en cas de mise en œuvre de transferts de données à caractère personnel à destination de pays tiers. La mise en œuvre de tels transferts devra faire l’objet d’une demande d’autorisation préalable. Enfin, comme tout traitement de données à caractère personnel, celui mis en œuvre dans le cadre d’un plan de continuité de l’activité destiné à lutter contre la pandémie grippale devra faire l’objet d’une information conforme à l’article 32 de la loi Informatique et libertés portée à la connaissance des personnes concernées. Cette information pourra avoir lieu via l’intranet ou la distribution d’une notice. En cas de collecte de données à l’aide d’un formulaire, celui-ci devra contenir une mention d’information spécifique. (1) Délib. Cnil 2009-476 du 10-9-2009, norme simplifiée n°14 (1) Délib. Cnil 2005-002 du 13-1-2005, norme simplifiée n°46 (Mise en ligne Octobre 2009) Céline Avignon Avocat, Directrice du département Publicité & Marketing électronique Claire Albrektson Avocat, collaboratrice du département Publicité & Marketing électronique

Actualité Marchés publics : parution du nouveau CCAG-travaux Le nouveau CCAG-travaux a vu son texte modernisé et mis en cohérence avec les évolutions du cadre législatif et réglementaire. L’actuel CCAG-travaux datait de 1976 et n’avait subi que de légères modifications en plus de 30 ans. Cette rénovation est le fruit d’une concertation qui s’est étalée sur 3 ans depuis 2007, permettant à l’ensemble des acteurs concernés de se prononcer et d’apporter des idées sur le projet de texte, le nouveau CCAG-travaux entrera en vigueur le 1er janvier 2010, facilitant ainsi la transition entre les marchés en cours, qui continueront à s’appuyer sur l’ancien CCAG-travaux, et les marchés résultant des consultations lancées à compter du 1er janvier 2010. Il reste à paraître encore trois CCAG, dont celui consacré aux technologies de l’information et de la communication attendu par l’ensemble des acteurs des nouvelles technologies. Arrêté du 8 septembre 2009 (Mise en ligne Octobre 2009) François Jouanneau Avocat, Directeur du département Marchés publics

Actualité La liquidation judiciaire des sociétés de VAD : vers une meilleure protection des consommateurs ?   Le tribunal d’instance de Riom s’est prononcé en juillet dernier sur le sort d’une marchandise achetée à distance par un consommateur auprès d’une société ayant été mise en liquidation judiciaire avant que le transporteur ait pu livrer ce bien. En l’espèce, le chèque du consommateur avait été encaissé avant la livraison du bien par la société venderesse et ce dernier réclamait donc la livraison de ce bien. Le transporteur refusait de lui livrer arguant de son droit de rétention sur ce bien dans la mesure où la société venderesse avait une dette envers lui. Le tribunal rejette cet argument estimant que l’exercice du droit de rétention par le transporteur nécessite la preuve de l’existence d’une créance de commission ou de transport dont la société expéditrice aurait dû être débitrice, cette preuve n’étant pas rapportée en l’espèce. Le transporteur est donc condamné à livrer le bien à l’acheteur. Cette décision aurait pu être toute autre en présence d’éléments de preuve en faveur du transporteur, et ainsi priver le consommateur d’un bien pourtant d’ores et déjà payé. Le transporteur, en vertu de l’article L.132-8 du Code de commerce, aurait même pu se retourner contre le consommateur pour combler la défaillance de la société expéditrice. A cet égard, il convient de préciser qu’une proposition de loi visant à renforcer la protection des droits des consommateurs dans le cadre d’une vente à distance a été enregistrée à l’Assemblée nationale le 29 septembre 2009. Alors que deux précédentes propositions de loi enregistrées à l’Assemblée nationale le 18 décembre 2008 envisageaient respectivement que les entreprises de vente à distance soient tenues d’attendre l’expédition des marchandises pour encaisser le paiement correspondant (AN n°1339), et que le délai légal de réclamation de l’acheteur à distance soit allongé (AN n°1342), ce nouveau texte propose :   d’étendre les pouvoirs de la DGCCRF lorsqu’il apparaît qu’un professionnel proposant la vente de biens ou la fourniture de services à distance n’est pas capable de les honorer ; d’octroyer à la DGCCR la possibilité de saisir le Président du tribunal de commerce afin de lui permettre de mettre en œuvre les pouvoirs de détection des entreprises en difficultés qui sont les siens ; de supprimer l’action directe du transporteur à l’encontre du destinataire de la marchandise en cas de défaillance de l’expéditeur lorsque le transport est consécutif à un contrat de vente à distance.Ce texte a été renvoyé à la Commission des affaires économiques pour une étude plus approfondie par les parlementaires. TI Riom, 6 juillet 2009 Proposition de loi n° 1940 du 29 septembre 2009 Proposition de loi n° 1339 du 18 décembre 2008 Propositions de loi n° 1342 du 18 décembre 2008 (Mise en ligne Novembre 2009) Céline Avignon Avocat, Directrice du département Publicité & Marketing électronique Alain Bensoussan Avocats    

Actualité Pôles de compétitivité : bientôt un « correspondant propriété industrielle » Un rapport d’information a été déposé à l’Assemblée nationale le 23 septembre 2009 par la Commission des finances, de l’économie générale et du contrôle budgétaire en conclusion des travaux de la mission d’évaluation et de contrôle (MEC) sur les perspectives des pôles de compétitivité. De février à septembre 2009, les évaluateurs de la mission ont entendu les principaux acteurs de la politique des pôles de compétitivité depuis 2005. Cet audit avait pour objectif de diagnostiquer et d’évaluer le dispositif national des pôles de compétitivité et de présenter des recommandations pôle par pôle. La première partie du rapport présente un diagnostic sur le fonctionnement des pôles qui affichent une véritable dynamique d’innovations avec un nombre de projets de recherche collaborative croissant. Or, des difficultés demeurent en raison notamment d’un système de financement complexe, d’insuffisances dans le pilotage de la politique nationale, d’insuffisances de mobilisation des PME et des chercheurs dans les instances de gouvernance pilotées par les grands industriels ainsi que dans la phase de valorisation des projets de recherche. Dans sa seconde partie, le rapport présente quinze propositions prioritaires assorties de recommandations pour améliorer la politique industrielle de la France par le canal des pôles de compétitivité pour la période 2009-2011. Ces propositions s’articulent autour de trois axes principaux : renforcer le rôle d’interface des pôles entre la recherche et les entreprises (assurer le passage de la recherche fondamentale à la recherche industrielle au sein des pôles, améliorer le partage et la diffusion de la recherche, promouvoir la recherche dans le domaine des éco-technologies au sein des pôles) ; optimiser les circuits de financement des pôles (simplifier l’accès aux dispositifs de financement public existants, développer les sources de financement privé au sein des pôles) ; mener des actions ciblées en direction des PME (procédure d’intégration aux pôles, procédure de financement). En matière de propriété industrielle, la situation actuelle laisse apparaître des faiblesses (pouvoir de négociation des PME face aux grands groupes dans l’établissement du contrat de consortium, absence de réflexion préalable à la répartition des droits de propriété intellectuelle…). Le rapport suggère de former un « correspondant propriété industrielle » au sein de l’équipe d’animation de chaque pôle de compétitivité en s’appuyant sur les services de l’Institut national de la propriété industrielle. Enfin, au sein du compte-rendu des auditions, il est fait état du guide de la propriété industrielle qui semble être un bon outil de base pour s’orienter de façon simple et pragmatique pour ce qui concerne des questions de propriété industrielle, les utilisateurs étant heureux de disposer d’un document de référence. Assemblée nationale, rapport n°1930, 23 septembre 2009. (Mise en ligne Novembre 2009) Nathalie Bastid Avocat, responsable du bureau secondaire de Grenoble