L’édito de la Lettre juristendance Informatique et Télécoms juin 2009 est consacré à deux décisions venues préciser et renforcer les obligations des prestataires de services en matière création et d’hébergement de sites internet.
Internet conseil Vote électronique Le vote électronique pour les élections des Français de l’Étranger Le décret du 11 mai 2009, relatif au vote par voie électronique pour l’élection des membres de l’Assemblée des Français de l’Étranger, vient d’être publié au Journal Officiel. Il est complété par un arrêté du même jour. Ces textes précisent, notamment, les conditions dans lesquelles se déroulent les opérations de vote électronique, la constitution et la mission du bureau de vote par voie électronique, et les règles attachées à la création de traitements automatisés de données à caractère personnel. Ce dispositif réglementaire vient compléter la loi du 28 mars 2003 autorisant le vote à distance, incluant le vote par correspondance, mais également le vote électronique, dans le cadre du développement de l’e-administration. Le 7 juin 2009 sont renouvelés les conseillers de l’Assemblée des Français de l’Étranger (AFE) ( Zone Afrique et Amérique), composée de 150 représentants qui sont élus au suffrage universel direct par les Français établis hors de France. L’option de vote électronique ainsi proposée aux Français établis à l’Étranger dans le cadre de cette élection est confiée à un prestataire technique. La gestion, notamment, de la sécurisation et la diffusion des codes personnels d’authentification des électeurs tient compte des recommandations de la Cnil, validées dans un contexte national, pour une élection à valeur légale, depuis les ordonnances de juillet 2003 et la délibération n°2006-042 du 23 février 2006. Le décret du 11 mai 2009 précise que le vote des Français à l’Étranger peut s’exercer selon trois modes de scrutin : personnellement, dans les bureaux de vote ; par correspondance ; par Internet.Deux traitements automatisés de données à caractère personnel, distincts, dédiés et isolés, dénommés « fichier des électeurs » et « urne électronique », ont été créés puis validés par la Cnil pour le vote électronique. Il est indiqué également que les Français inscrits sur les listes électorales consulaires pourront voter par voie électronique pour l’élection des membres de l’Assemblée des Français de l’Étranger, à moins que leur pays de résidence ne soit inscrit sur la liste de ceux depuis lesquels la transmission de flux informatiques chiffrés est impossible ou interdite. L’électeur ayant opté pour le vote électronique ne sera, en revanche, plus admis à voter, ni par correspondance sous pli fermé, ni à se présenter dans l’un des bureaux de vote ouverts le jour du scrutin. Préalablement à sa mise en oeuvre, le système de vote par voie électronique devra faire l’objet d’une expertise indépendante portant sur les garanties apportées à la confidentialité, la sécurité, la sincérité et au contrôle du scrutin. L’expert indépendant aura seul accès au code source du système de vote. Il remettra son rapport au Ministre des Affaires Étrangères, au bureau du vote par voie électronique, et à la Cnil. Également, un bureau du vote électronique a été mis en place afin de contrôler l’ensemble des opérations de vote par voie électronique et du dépouillement du scrutin. Décret n°2009-525 du 14 mai 2009 Arrêté du 13 mai 2009 Arrêté du 11 mai 2009 Délibération 2009-210 du 30 avril 2009 (Mise en ligne Juin 2009) Autres brèves Le vote électronique et la modernisation du processus électoral : les machines à voter (Mise en ligne Septembre 2008)
Evénement Le Figaro Interview d’Alain Bensoussan 12 mai 2009 La Cnil veille sur les fichiers informatiques depuis 30 ans « En imposant ces précautions, la Cnil est vraiment le garant des libertés, parfois contre l’opinion car les citoyens comprennent de moins en moins que l’on limite les capacités de surveillance« , assure Alain Bensoussan, interviewé par Le Figaro… (Lire l’interview)
La Cour de cassation pose de nouvelles exigences en matière de requête judiciaire concernant le contentieux de l’internet. La requête est une procédure qui permet d’obtenir du juge, de manière non contradictoire, un certain nombre de mesures (par exemple, en matière d’internet : communication des données d’identification d’auteurs, anonymes, de contenus illicites; suppression de ces contenus, etc.). L’article 495 du Code de procédure civile prévoit qu’une copie de la requête et de l’ordonnance, si la requête aboutit, est laissée à la personne à laquelle elle est opposée. Dans un arrêt du 9 avril 2009, la Cour de cassation a considéré que cette personne est non seulement la personne qui doit exécuter les mesures ordonnées (l’hébergeur ou le fournisseur d’accès internet, par exemple), mais également la personne à l’encontre de laquelle une action en justice pourrait être engagée sur la base des éléments de preuve ainsi obtenus. Le moment auquel cette information doit intervenir n’est pas, toutefois, précisé. Il serait ainsi préférable de procéder à cette information au moment de l’exécution desdites mesures afin de préserver « l’effet de surprise« , et donc les éléments de preuve, recherchés par la mise en oeuvre d’une procédure sur requête. Cass. civ. 2, 9-4-2009 (Mise en ligne Juin 2009)
Edito Création et hébergement de sites internet : quelles sont les obligations des prestataires ? Le référencement de sites : une obligation essentielle du prestataire Deux décisions relativement récentes viennent préciser et renforcer les obligations des prestataires de services en matière de création et d’hébergement de sites internet. La Cour d’appel de Rennes a considéré qu’un contrat de création et d’abonnement de site internet devait être résolu compte tenu de l’absence de référencement de ce site sur les moteurs de recherche, un tel référencement constituant, au yeux de la cour, une obligation essentielle du prestataire (1). Quelques semaines plus tôt, la Cour d’appel de Montpellier avait jugé que le référencement d’un site sur des annuaires et moteurs de recherche pouvait correspondre à une obligation de résultat (2). Il faut rappeler que le référencement d’un site s’effectue de deux manières : soit le référencement volontaire ou déclaratif, pour ce qui concerne les annuaires de recherche ou certains services commerciaux de moteurs ; soit le référencement naturel, qui se veut passif et qui concerne les moteurs de recherche stricto sensu. Vérifier les engagements contractuels Il est intéressant de noter que la jurisprudence semble prête à considérer qu’un prestataire engage sa responsabilité, non seulement si sa création n’est pas référencée sur un annuaire, mais également si elle n’est pas référencée de manière satisfaisante sur un moteur de recherche. Or, le résultat du référencement sur un moteur de recherche ne dépend pas, loin s’en faut, de la seule responsabilité du concepteur et de l’hébergeur du site. En réalité, le référencement naturel ne dépend du concepteur du site que du point de vue de la qualité du code html produit, les autres paramètres dépendant du trafic d’une part, et des critères d’indexation utilisés par les moteurs d’autre part. En conséquence, les fournisseurs de sites et de prestations d’hébergement auront garde à ne pas prendre d’engagement de résultat sur des critères de performance de référencement qui ne dépendent pas de leur seul fait. Par ailleurs, il ne faudrait pas que pour atteindre des résultats contractuellement convenus, les prestataires de référencement mettent en œuvre des moyens techniques de « tromper » les moteurs de recherche, ce qui peut constituer un « abus » justifiant le déréférencement du site ou encore utilisent des mots-clés dans leur code html de manière illicite. (1) CA Rennes, 1ère ch. Sect. B, 19-9-2008, Jurisdata n°2008-004319 (2) CA Montpellier, 2ème ch., 1-7-2008 Benoit de Roquefeuil Avocat, Directeur du pôle Contentieux Paru dans la JTIT n°89/2009 (Mise en ligne Juin 2009)
Interview du mois Mr Alexandre Mermod, Fondateur de Calinda Software, Une solution innovante d’outils collaboratifs adaptée aux e-mails
Informatique et libertés Vidéosurveillance Le projet LOPPSI : de la vidéosurveillance à la vidéoprotection Le projet de loi, présenté le 27 mai dernier au Conseil des Ministres par la Ministre de l’intérieur, Madame Michelle Alliot-Marie, traite de la protection des citoyens. Le volet vidéosurveillance vient compléter les dispositions juridiques existantes, notamment le décret du 22 janvier 2009, qui simplifie les formalités liées aux demandes d’autorisation préfectorale. Si les débats sur l’efficacité de la vidéosurveillance n’ont pas totalement disparu, la vidéosurveillance semble mieux acceptée par la société française. Selon un sondage Ipsos réalisé en 2008, 71 % des Français se disaient « favorables » à la présence de caméras dans les lieux publics, contre 28 % de « défavorables ». Ainsi, dans la lignée de la Grande Bretagne, qui compte plus de quatre millions de caméras, le plan national d’équipement voulu par la Ministre préconise de multiplier par trois le nombre de caméras sur le territoire, en passant de 20 000 à 60 000 caméras de voie publique, cette année. La « mise en réseau » et « l’interconnexion » des systèmes publics sont également des mesures qui doivent accompagner l’essor de la vidéosurveillance et permettre notamment aux collectivités qui investissent dans cet outil de s’assurer du retour sur investissement. En effet, le plan national d’équipement, impulsé par l’Etat, repose essentiellement sur le financement des collectivités. Or, en réalité, le poids financier de la vidéosurveillance repose moins sur la technologie choisie que sur les travaux publics nécessaires à la mise sur pied d’un système. Aujourd’hui, un projet de déploiement de caméras passe nécessairement par : la définition d’une stratégie globale (coopération, regroupement en communauté d’agglomération, intégration aux projets de mobiliers urbains) ; un diagnostic sécurité, dans lequel la pose de caméras ne s’accompagne pas automatiquement d’une réduction de personnel, mais plutôt de la formation d’agents de prévention et de sécurité. Le choix de zones ciblées et la rationalisation des caméras sont préférables à la multiplication des caméras. Il apparaît en tout cas intéressant de noter que les dispositions du projet de loi tentent toutefois de concilier la préservation de l’ordre public et le respect des libertés individuelles, tout en respectant le plan du triplement des caméras installées sur le territoire. Les articles 17 et 18 du projet étendent les finalités pour lesquelles il peut être recouru à la vidéosurveillance. Actuellement, les personnes privées ne peuvent installer un système de vidéoprotection dans des lieux ouverts au public que si les lieux sont susceptibles d’être exposés à des actes de terrorisme. Alors, ils ne peuvent visionner la voie publique que pour assurer la sécurité des abords immédiats de leurs bâtiments et installations. Les dispositions nouvelles leur permettent d’installer des systèmes de vidéoprotection filmant notamment les abords de leurs bâtiments, afin de prévenir des atteintes à la sécurité des personnes et des biens dans des lieux particulièrement exposés à des risques d’agression ou de vol. Il est prévu que les délais de conservation des images pourront faire l’objet d’une durée minimale fixée par le Préfet. Également, en plus d’une mise en commun possible d’installation, le projet de loi encadre les possibilités de délégation de certaines compétences aux personnes privées. Pour renforcer la protection de la vie privée des personnes, les compétences de la Commission nationale informatique et libertés en matière de vidéoprotection sont élargies à une mission de contrôle du développement de cette technique. Parallèlement, le Préfet reçoit un pouvoir de sanction renforcé, en vertu duquel il peut décider la fermeture temporaire des établissements où fonctionne un système de vidéoprotection non autorisé. Ces nouvelles mesures, au centre desquelles doit figurer une nouvelle Commission, ne permettent pas de trancher le conflit de compétences entre la Cnil et le Préfet. La tendance est plutôt au renforcement des compétences du périmètre de la loi Pasqua. Doc. Ass. nat. n° 1697 du 27 mai 2009 Dossier de presse du ministère de l’Intérieur (Mise en ligne Juin 2009)
Pour simplifier le fonctionnement des sociétés à responsabilité limitée (SARL), la loi de modernisation de l’économie du 4 août 2008 (1) a autorisé la tenue de leurs assemblées générales par des moyens de visioconférence ou de télécommunication.
Informatique et libertés Droit des personnes Vers un droit à l’oubli… Le rapport « la vie privée à l’heure des mémoires numérique » des sénateurs Yves Détraigne et Anne-Marie Escoffier rendu public le 27 mai 2009, formule 15 recommandations parmi lesquelles la création d’un droit à « l’hétéronymat » et d’un « droit à l’oubli ». Cnil, Sénat, rapport du 27-5-2009 (Mise en ligne Mai 2009)
Internet contentieux Procédure de notification hébergeur Absence de responsabilité de l’hébergeur du fait d’une notification imparfaite La Cour d’appel de Paris vient à nouveau de se prononcer sur la notion d’hébergeur et la responsabilité qui en découle. Dans cette espèce, Dailymotion avait été mise en demeure par les titulaires des droits sur une œuvre cinématographique de retirer ce film de son site. Le contenu litigieux étant toujours présent sur le site, les ayants droit ont assigné Dailymotion. Les juges de première instance ont retenu la responsabilité de Dailymotion pour ne pas avoir empêché la diffusion du contenu litigieux. La Cour d’appel confirme la qualité d’hébergeur de Dailymotion, rappelant, une fois de plus, que ni la possibilité d’encodage et de formatage des vidéos, ni la mise à disposition d’interfaces de visualisation et d’outils de classification des contenus, ni la commercialisation d’espaces publicitaires sur son site internet, ne procure à Dailymotion la qualité d’éditeur. Les juges d’appel rejettent ensuite la responsabilité de Dailymotion, précisant que la lettre de mise en demeure qui lui avait été adressée ne mentionnait pas l’url à laquelle était accessibles les contenus litigieux et que les informations énoncées étaient donc insuffisantes, au sens des dispositions de l’article 6-I-5 de la loi pour la confiance dans l’économie numérique (loi 2004-575 du 21-6-2004), pour satisfaire à l’obligation faite au notifiant de décrire et de localiser les faits litigieux. Enfin, la Cour rejette également la demande tendant à voir engager la responsabilité de l’hébergeur pour ne pas avoir communiqué certains éléments d’identification de l’auteur de la mise en ligne du contenu litigieux, considérant que la société à l’origine de cette demande ne démontre pas que les données d’ores et déjà communiquées par Dailymotion (notamment identifiant, adresse e-mail et adresse IP) ne seraient pas de nature à permettre l’identification de l’auteur du contenu litigieux. CA Paris 6 mai 2009 (Mise en ligne Mai 2009) Autres brèves Respect de la procédure de notification LCEN (Mise en ligne Octobre 2008)
Informatique et libertés Cnil : Organisation et Pouvoirs 29e rapport d’activité Cnil En 2008, la Commission a multiplié les actions de contrôle sur place visant à vérifier le respect de la réglementation Informatique et Libertés par les entreprises et établissements publics. La Commission annonce d’ores et déjà pour l’année 2009 sa volonté d’augmenter le nombre des contrôles sur place ou sur pièces, y compris dans les régions où villes dans lesquelles elle n’a jamais eu l’occasion de se rendre à ce jour, d’où la nécessité de mettre en place rapidement un plan d’audit et de régularisation des formalités Cnil. Ces contrôles auront notamment pour objet de vérifier que les préconisations qu’elles a formulées en 2008 sont prises en compte, notamment celles relatives aux opérations de prospection commerciale par l’intermédiaire du réseau bluetooth. L’année 2008 a également été marquée par la multiplication des sanctions pécuniaires prononcées à l’encontre des contrevenants, en particulier lorsque la Commission a constaté des commentaires abusifs dans les zones « blocs notes » des applications relatives à la gestion commerciale et des ressources humaines. Enfin, la Cnil se réjouit de la progression du nombre de correspondants Informatique et libertés notifiés en 2008 (plus de 4 000) qui démontre la volonté des entreprises de déployer une politique informatique et libertés en leur sein. Cnil, 29e rapport 2008 (Mise en ligne Mai 2009)
Informatique et libertés Droit des personnes Les puces RFID et la protection des données personnelles et de la vie privée Les puces RFID permettent l’identification d’un produit ou d’un ensemble de produits à distance grâce à un lecteur qui capte les informations contenues dans la puce. Le transfert d’informations de la puce vers le lecteur s’effectue grâce à l’émission d’ondes radio. Il n’est donc pas nécessaire que le lecteur soit rapproché du produit pour que l’identification s’effectue. Les applications des puces RFID sont très nombreuses : grande distribution, paiements, sécurité, santé, marketing. En 2006, la Commission européenne a lancé une consultation publique sur la manière de concilier le développement de la technologie RFID et la protection des données à caractère personnel et de la vie privé. Elle préconise que les professionnels du secteur mettent en place une signalétique des puces RFID dans les produits de consommation proposés à la vente dans l’Union européenne. Pour la Commission en effet, « les puces RFID peuvent être considérées comme un moyen d’espionner les consommateurs. Il faut donc prendre des mesures pour garantir que cette technologie respecte la vie privée. Un emblème RFID sur les produits serait une première étape garantissant la transparence de l’industrie ». Elle propose, en outre, la mise en place de mécanismes de désactivation des puces RFID dans certaines situations, par exemple à la sortie des magasins, avec le libre choix des personnes. En effet, les puces RFID étant des données à caractère personnel, les individus ont un droit d’accès aux informations contenues dans la puce les concernant. Le 12 mai 2009, la Commission européenne a émis de nouvelles recommandations sur la manière de concilier la technologie RFID et la protection des données à caractère personnel et de la vie privé : les consommateurs devraient pouvoir exercer un contrôle sur les produits qu’ils achètent : lorsqu’un produit contient une puce RFID, celle-ci devrait être désactivée automatiquement, immédiatement et gratuitement dans le magasin, sauf si le consommateur demande expressément que la puce reste active ; les entreprises et les pouvoirs publics qui utilisent des puces RFID devraient informer les consommateurs du type de données collectées et de la finalité de la collecte. Ils devraient également s’assurer qu’un étiquetage clair permet d’identifier les dispositifs de « lecture » des informations stockées dans les puces ; les associations et les organisations de détaillants devraient faire mieux connaître aux consommateurs les produits équipés de puces RFID au moyen d’un signe européen commun indiquant la présence d’une puce dans un produit ; les entreprises et les pouvoirs publics devraient, avant de les utiliser, évaluer l’incidence des puces RFID sur la protection des données à caractère personnel et de la vie privée. La Commission européenne accorde aux Etats membres un délai de deux ans pour l’informer des mesures qu’ils entendent prendre pour atteindre ces objectifs. Recommandation du 12 mai 2009 Communiqué de presse du 12 mai 2009 (Mise en ligne Juin 2009)
Marketing électronique Pratiques commerciales déloyales Vers une remise en cause de l’interdiction des ventes liées ? La Cour de justice des Communautés européennes (CJCE) vient de se prononcer sur l’interprétation de la directive 2005/29/CE relative aux pratiques commerciales déloyales. Cette décision fait suite à une question préjudicielle posée par une juridiction belge portant sur des affaires de ventes conjointes réalisées sur le territoire belge. La première affaire concernait une société distributrice de carburant qui proposait des prestations d’assistance gratuite au dépannage pour l’achat d’une certaine quantité de carburant. La deuxième espèce faisait intervenir une société éditrice d’un magazine qui avait publié un de ses numéros accompagné d’un carnet donnant droit à une remise sur certains produits vendus dans des boutiques partenaires. Etait en cause dans cette affaire, la loi belge qui, sauf exceptions, interdit les ventes conjointes définies comme l’acquisition, gratuite ou non, de produits, services, de tous autres avantages, ou de titres permettant de les acquérir, si elle est liée à l’acquisition d’autres produits ou services, même identiques. La question préjudicielle posée consistait à déterminer si une disposition nationale interdisant toute vente conjointe d’un vendeur à un consommateur au sens de la loi belge était contraire aux dispositions communautaires et notamment à la directive sur les pratiques commerciales déloyales ? La directive procède à une harmonisation complète des règles relatives aux pratiques déloyales au niveau communautaire et les États membres ne peuvent pas adopter des mesures plus restrictives que celles définies par la directive, même aux fins d’assurer un degré plus élevé de protection des consommateurs. Elle précise les critères de la pratique déloyale. Une pratique ne peut être considérée comme déloyale que si elle remplit les conditions cumulatives suivantes : elle est contraire aux exigences de la diligence professionnelle ; elle altère ou est susceptible d’altérer de manière substantielle le comportement économique, par rapport au produit, du consommateur moyen qu’elle touche ou auquel elle s’adresse, ou du membre moyen du groupe lorsqu’une pratique commerciale est ciblée vers un groupe particulier de consommateurs.Il est précisé que sont déloyales, les pratiques qui sont trompeuses et agressives. Par ailleurs, la directive contient une liste des pratiques commerciales réputées déloyales en toutes circonstances ou liste noire de clauses. La Cour, pour répondre à la question qui lui était posée, rappelle tout d’abord que constitue une pratique commerciale « toute action, omission, conduite, démarche ou communication commerciale, y compris la publicité et le marketing, de la part d’un professionnel, en relation directe avec la promotion, la vente ou la fourniture d’un produit aux consommateurs ». Elle considère que les ventes conjointes répondent à cette notion de pratique commerciale. Elle précise que les seules pratiques pouvant être réputées déloyales « en toutes circonstances » sont celles énumérées à la liste de l’annexe I de la directive. Elle constate que la pratique des ventes conjointes ne figure par dans cette liste. En conséquence, elle ne peut être interdite en soi.Cette pratique doit être étudiée au cas par cas afin de déterminer si elle constitue ou non des pratiques déloyales au regard des critères définis par la directive (pratique trompeuse, agressive, contraire aux exigences de la diligence professionnelle et susceptible d’altérer de manière substantielle le comportement économique du consommateur). En conséquence, la Cour considère que « la directive doit être interprétée en ce sens qu’elle s’oppose à une réglementation nationale qui, sauf certaines exceptions, et sans tenir compte des circonstances spécifiques de l’espèce, interdit toute offre conjointe faite par un vendeur à un consommateur » sans même subordonner cette interdiction à la vérification des critères prévus par la directive. Dans la mesure où les dispositions de la loi belge sont similaires aux dispositions françaises interdisant la vente avec prime qui elles aussi prévoient une interdiction assortie d’exceptions, cette décision pourrait fournir un argument en faveur des professionnels dans le cadre des procédures actuellement en cours devant les juridictions françaises sur le fondement de l’interdiction des ventes avec prime et/des ventes subordonnées. CJCE 23 avril 2009 (Mise en ligne Mai 2009)
Actualités Alain Bensoussan a été réélu vice-président de l’ANAAFA.
Expertises judiciaires ICE et Audit Logiciels libres La licence GNU/GPL version 3 a presque deux ans ! Divulguée en juin 2007 par la Free Software Foundation, la troisième version de la licence GNU/General Public License n’a pas suscité l’engouement attendu par ses rédacteurs malgré les améliorations qu’elle comporte. Elle clarifie, en effet, certains mécanismes de la licence par la création de définitions supplémentaires portant, notamment, sur des notions techniques relatives aux œuvres protégées, par exemple, « code source », « interface standard » et « librairies système » visées dans les stipulations de la licence. Elle précise également un certain nombre de notions juridiques figurant dans la licence et permet ainsi de la rapprocher des contrats de cession de droit de propriété intellectuelle régis par le droit français, à travers l’article L.131-3 du Code de la propriété intellectuelle, qui exige que le domaine d’exploitation des droits cédés soit délimité quant à son étendue, sa destination, le lieu et la durée. Or, la GNU/GPL (V3) opère une distinction entre le droit de représentation (« propagation ») et le droit de reproduction (« conveyance »). Il en va de même de la flexibilité des stipulations de la licence en vue d’en favoriser tant l’adoption universelle que le respect, par exemple, la mise en place de règles d’interprétation des exonérations et limitations de garantie, ou du mécanisme de résolution de plein droit en cas de violation des stipulations. La nouvelle version de la licence fait évoluer l’obligation de réciprocité (copyleft) à la charge des bénéficiaires et sous-cessionnaires de la licence. Cette évolution se manifeste, d’une part, à travers un renforcement de l’obligation, qui n’est pas sans lien avec l’extension du champ d’application de la licence (clause « Protecting users’ legal rights from anti-circumvention law »), et d’autre part, un affaiblissement de l’obligation par des stipulations qui, spécifiquement élaborées en réaction à certains progrès techniques (clause « Conveying Non-Source Forms »), ne sont plus adaptées aux dernières évolutions techniques actuelles. La nouvelle licence GNU/GPL(V3), en tant que licence libre et copyleft, malgré les avantages que sont la clarification de ses termes et son potentiel d’extension à la propriété industrielle, présente des inconvénients issus de sa conception, notamment le fait que la rédaction des nouveaux articles ait répondu à des préoccupations plus idéologiques que juridiques. Licence GNU/General Public License Paru dans la JTIT n°88/2009 p.2 (Mise en ligne Mai 2009)
Economie juridique La rupture brutale des relations commerciales établies La réparation des conséquences de la brutalité de la rupture L’article L. 442-6-I-5° du Code de commerce dispose que la rupture brutale d’une relation commerciale établie engage la responsabilité de son auteur lorsqu’elle est prononcée « sans préavis écrit tenant compte de la durée de la relation commerciale et respectant la durée minimale de préavis déterminée, en référence aux usages du commerce, par des accords interprofessionnels ». Ces dispositions s’appliquent en principe à toutes relations commerciales (à durée déterminée ou indéterminée, informelle, etc.), que la rupture brutale soit totale ou partielle, sauf lorsqu’elle est justifiée pour inexécution ou cas de force majeure. La victime d’une rupture brutale peut obtenir la réparation des préjudices qui résultent de la brutalité de la rupture et non de la rupture elle-même (ce qui peut être le cas lorsque la rupture est fautive sur un autre fondement). Ainsi, la réparation accordée vise, en premier lieu, à compenser les gains non réalisés pendant la durée du préavis qui aurait dû être respecté. En l’absence d’usage défini, d’accord professionnel ou de préavis contractuel raisonnable, la durée du préavis applicable est déterminée par le juge en considérant les circonstances de la rupture, notamment l’ancienneté de la relation commerciale et son importance pour la victime : pourcentage du chiffre d’affaires total réalisé dans le cadre des relations rompues, possibilité d’anticiper la rupture et de s’y adapter, etc. L’étendue des préjudices Pour donner un ordre d’idée, on observe que la durée de préavis retenue par la jurisprudence varie généralement entre trois et six mois, pour des relations établies depuis moins de cinq ans (1), et entre une et deux années, pour des relations établies depuis plus de dix ans (2). L’indemnisation est fixée en considérant le chiffre d’affaires moyen réalisé pendant la période précédant la rupture, en calculant le chiffre d’affaires correspondant à la durée du préavis et en retenant la marge sur coûts variables non réalisée (marge brute ou marge opérationnelle selon l’activité) sur ce chiffre d’affaires (3). En fonction des spécificités de l’affaire, la réparation peut inclure d’autres conséquences du caractère brutal de la rupture, telles que des dépenses d’investissements non amorties, des coûts de restructuration (4), des indemnités versées à des tiers (5) ou une atteinte à l’image (6). Les conseils Le demandeur invoquant la brutalité de la rupture devra évaluer son préjudice en estimant la durée du préavis dont il aurait dû disposer et en calculant ses dommages compte tenu de cette période et non pas en considérant que le contrat aurait dû se poursuivre jusqu’à son terme ou sur le long terme, si la rupture n’est pas abusive par ailleurs. (1) CA Paris 15–6-2007 ; CA Pau 21-2-2006 ; CA Versailles 27-04-2000 (2) CA Paris 19-2-2009 ; CA Versailles 25-9-2007 ; CA Pau 30-4-2007 (3) CA Paris 19-2-2009, précitée CA Versailles 25-9-2007, précitée (4) CA Douai, 5-12-2002 (5) CA Amiens 30-11-2001 (6) CA Versailles 27-4-2000 Paru dans la JTIT n°88/2009 p.11 (Mise en ligne Mai 2009)
Marques et noms de domaine Enseigne L’appellation d’un site correspond sur le plan électronique à l’enseigne Un jugement du Tribunal de grande instance de Paris a considéré que « l’appellation d’un site correspond, sur le plan électronique, à l’enseigne ». En l’espèce, il s’agissait de l’utilisation des termes « soldes » ou de ses dérivés, en dehors des périodes autorisées, dans le nom de domaine du site « soldeurs.com ». Le tribunal a rappelé qu’aux termes de l’article L 310-3, « dans toute publicité, enseigne, dénomination sociale ou nom commercial, l’emploi du mot : solde(s) ou de ses dérivés est interdit pour désigner toute activité, dénomination sociale ou nom commercial, enseigne ou qualité qui ne se rapporte pas à une opération de soldes telle que définie au I ci-dessus ». Malgré l’absence de référence à l’adresse internet d’un site dans les dispositions précitées, le tribunal a assimilé le nom de domaine à une enseigne. TGI Paris 31ème ch. 8 avril 2005 (Mise en ligne Mai 2009)
Economie juridique Une provision de 800 000 euros sur le solde du prix d’une solution informatique défaillante Livraison d’une solution intégrée de gestion d’un stade… La société Grenoble Foot 38 (GF-38), club professionnel de football, exploite le stade des Alpes. Elle a commandé une solution technologique intégrée comprenant différents modules destinés à gérer la vente en ligne de billets, la billetterie du stade, le contrôle d’accès et la vidéosurveillance, la relation avec la clientèle, l’équipement des salons en matériels audiovisuels et divers services interactifs (votes par SMS, diffusion de messages sur grand-écran…). Ces différents modules ont été livrés au début de l’année 2008 et GF-38 a signé les documents de recette définitive. Cependant, la mise en service de la solution a révélé de nombreux dysfonctionnements et GF-38 a adressé plusieurs réclamations à son fournisseur. Le club a réglé une somme de plus de 3.750.000 € mais a suspendu le paiement du solde du prix, qui s’élève à plus de 2.500.000 €. Assigné en référé par le fournisseur de la solution, GF-38 a été débouté de sa demande d’expertise technique et condamné à lui payer, à titre de provision, la somme de 2.413.692 € avec intérêts au taux contractuel, ainsi que 10.000 € au titre de l’article 700 du code de procédure civile (1). Le club de football a fait appel de cette décision. L’enjeu Alors que le litige met en jeu plusieurs millions d’euros pour les deux parties, elles devront en principe attendre l’issue de l’expertise et de la procédure au fond ultérieure pour connaître le sort de leur créance éventuelle. …dont des dysfonctionnements ne peuvent être sérieusement contestés La décision de la Cour d’appel de Paris (2) souligne tout d’abord que l’existence de dysfonctionnements ne peut être sérieusement contestée : les réclamations adressées par GF-38, un procès-verbal de constat et le rapport d’un expert consulté par GF-38 de manière non contradictoire ont révélé des difficultés d’impression des billets, des dysfonctionnements des écrans géants, l’incomplétude du système de vidéosurveillance, ainsi que divers incidents et erreurs de conception. Selon l’arrêt, ces difficultés ne peuvent s’expliquer par la seule absence de contrat de maintenance. Une expertise technique est donc ordonnée afin de déterminer l’origine et l’importance des dysfonctionnements et incidents constatés. Le fournisseur demandait à la Cour de condamner GF-38 à lui verser, à titre de provision, la totalité du montant des factures impayées, soit 2.681.879 €. L’arrêt estime, « compte tenu de l’ensemble des éléments retenus », que l’obligation de GF-38 envers son fournisseur n’est pas sérieusement contestable à concurrence de 800.000 €. Le fournisseur doit donc restituer la somme de 1.613.692 € à GF-38 (2.413.692 € – 800.000 €). Considérant que le club avait déjà versé une somme de plus de 3.750.000 € dans le cadre de l’exécution du contrat, et au regard des nombreux dysfonctionnements relevés par la décision, qui semblent rendre la solution impropre à l’usage, alors qu’une expertise est ordonnée sur ces dysfonctionnements, la créance du fournisseur aurait pu paraître contestable et l’arrêt ne précise pas les motifs permettant de fixer à 800.000 € le montant de la créance non sérieusement contestable. Les conseils Une gestion rigoureuse de la phase contractuelle et précontentieuse permet souvent d’éviter une procédure longue et coûteuse, dont l’issue peut s’avérer défavorable aux deux parties. (1) T. com Paris, Ord. réf. du 19 novembre 2008 (2) CA Paris, 14ème Ch. 20 février 2009, Grenoble Foot 38 c. NEC France Paru dans la JTIT n°87/2009 p.9 (Mise en ligne Avril 2009)
L’édito de la Lettre juristendance Informatique et libertés Mai-juin 2009 est consacré au programme de contrôles de la Cnil pour l’année 2009.
La modernisation de notre système de santé est un projet ambitieux et qui requiert une exploitation optimum des nouvelles technologies, afin de limiter les risques sécuritaires qui leur sont associés. la semaine dernière, un pirate du net s’est introduit sur le réseau des professionnels de santé de l’Etat de Virginie.
Interview du mois Mr Mathias Dievart, Directeur de marché, groupe Archimed, La Marine nationale passe au « 0 papier » grâce à Noesys SAE Pouvez-vous nous parler du projet d’archivage RH@psodie pour lequel la Fedisa vous a récompensé ? RH@psodie est « Le » projet de modernisation de la chaîne RH et paie de la marine nationale. L’innovation du projet réside dans la volonté de la Marine de dématérialiser sur terre comme en mer l’ensemble des pièces justificatives relatives au calcul de la solde de la marine nationale (2 millions de pages / an, l’archivage physique actuelle représentant 7 km linéaires de papier) tout en s’affranchissant de la conservation papier des ces documents, le « 0 papier ». Ce projet offre avec le concours de la cour des comptes, du Trésorier payeur général et de la DGFiP (Direction Générale des Finances Publique), la possibilité de présenter, pour la première fois en France, en cas de contrôle ou de litige, des preuves électroniques en lieu et place des originaux papier. Nous avons reçu le 2ème prix de la dématérialisation des produits et services innovants (DEMAT AWARDS), décerné par la FedISA en mars dernier, pour notre démarche autour de la valeur probante de l’ensemble des pièces justificatives et la solution mise en place, compte tenu de l’envergure du projet et des contraintes de sécurité. Pour cela, nos équipes et celles de cecurity.com ont édité un nouveau progiciel, Noesys SAE. Noesys, notre portail de Ged s’appuie sur le progiciel d’archivage électronique à valeur probante développé par Cecurity.com, « Coffre-fort électronique communicant », qui assure à la fois les fonctions de garantie intégrité, accès par authentification forte, traçabilité, confidentialité et preuve, pour une conservation sécurisée des documents nativement électroniques ou numérisés et de serveur de preuve. Comment conjuguer l’accessibilité, la disponibilité et la confidentialité de données aussi sensibles ? Les contraintes sécuritaires inhérentes au projet sont apparues dès le départ comme un enjeu critique, étant donnée la nature sensible des données concernées (sur les personnes). Elles ont été au cœur de nos préoccupations. La solution logicielle que nous avons conçue permet de respecter l’accessibilité, la disponibilité et la confidentialité, grâce à Noesys SAE (système d’archivage électronique). Ce progiciel innovant est né de la fusion de 2 applicatifs : Noesys le portail de Ged d’Archimed et du Coffre-fort électronique communiquant (CFEC) de Cecurity.com. Interfacé à SAP pour récupérer les données d’identification, Noesys SAE répond aux enjeux sécuritaires de la marine nationale en intégrant une gestion fine et performante des droits d’accès aux documents. Il garantit la disponibilité de l’information en tout lieux par l’intermédiaire de son portail et assure la valeur probante via l’horodatage « atomique », la traçabilité, le cryptage, la pérennité et l’intégrité de l’information stockée, le tout dans le respect de la nouvelle version de la norme française NF Z 42-013 sur l’archivage électronique. Votre application GED est-elle réservée aux systèmes d’archivage de l’administration ? Non. De grandes entreprises du secteur privé nous ont d’ailleurs sollicité car Noesys SAE est beaucoup plus qu’une application de GED ; c’est non seulement une solution de partage et de production documentaire, mais aussi d’archivage à valeur probante. Qu’avez-vous à dire aux entreprises qui ont encore des réticences à passer au « zéro papier » ? Les technologies numériques sont aujourd’hui matures et prêtes pour réaliser des projets de dématérialisation à valeur probante d’envergure et rendre l’entreprise encore plus agile. Elles peuvent aujourd’hui garantir la confidentialité, l’intégrité, la continuité de service, la traçabilité, l’accessibilité et la disponibilité, dans un contexte juridique, réglementaire et normatif très strict. Interview réalisée par Isabelle Pottier, avocat. Parue dans la JTIT n°88/2009
Edito Clauses abusives : une liste des clauses « noires » et des clauses « grises » est décrétée Les clauses abusives dans les contrats conclus avec les consommateurs Le décret du 18 mars 2009 fixe désormais une liste de clauses abusives pour les contrats conclus entre un professionnel et un consommateur ou non-professionnel (1). Aux termes de l’article L.132-1 du Code de la consommation, sont considérées comme abusives les clauses contenues dans un contrat entre un professionnel et un non-professionnel ou consommateur et qui ont pour objet ou pour effet de « créer, au détriment du non-professionnel ou du consommateur, un déséquilibre significatif entre les droits et obligations des parties au contrat ». Les clauses déclarées abusives sont réputées non écrites. Jusqu’alors, le Code de la consommation ne donnait que des exemples de types de clauses abusives. L’article L.132-1 précité, modifié par la loi de modernisation de l’économie (2), dispose désormais que des décrets en Conseil d’Etat, pris après avis de la Commission des clauses abusives, viennent déterminer des listes de clauses présumées abusives. En cas de litige portant sur une telle clause, le consommateur n’aura pas à apporter la preuve de son caractère abusif, celui-ci étant présumé. La révision des conditions générales de vente Aux termes du décret du 18 mars 2009, sont notamment qualifiées de clauses noires, et donc présumées abusives de manière irréfragable, les clauses réservant au professionnel le droit de modifier unilatéralement les dispositions d’un contrat (durée, caractéristiques ou prix), ou encore les clauses qui contraindraient le non-professionnel à exécuter ses obligations alors que le professionnel n’exécuterait pas ses obligations de délivrance ou de garantie (12 clauses noires). Ensuite, sont, par exemple, qualifiées de clauses grises (cette présomption de caractère abusif peut être combattue par la preuve contraire) les clauses qui prévoient un engagement ferme du non professionnel ou du consommateur, alors que l’exécution des prestations du professionnel est assujettie à une condition dont la réalisation dépend de sa seule volonté (10 clauses grises). Le décret pose enfin des exceptions à l’application de certaines des dispositions précédentes, notamment pour ce qui concerne les transactions portant sur des services financiers ou autres produits dont le prix est lié aux fluctuations d’un cours ou d’un taux que le professionnel ne contrôle pas. Ce décret va dans le sens de la récente proposition de directive relative au droit des consommateurs visant à renforcer les droits du cyberacheteur européen (3). (1) Décret 2009-302 du 18-3-2009 (2) Loi 2008-776 du 4–8-2008, art. 86 (3) Proposition de directive 2008/0196 du 8-10-2008, cf. notre article Céline Avignon Avocate, Directrice du département Publicité et Marketing Electronique Paru dans la JTIT n°88/2009 (Mise en ligne Mai 2009)
Pénal numérique Procédure Précisions concernant les conditions de l’enregistrement audiovisuel des interrogatoires de première comparution Un prévenu, mis en examen des chefs de tentative d’homicide volontaire et de tentative de vol avec arme, avait été interrogé, dans le cadre de l’interrogatoire de première comparution, dans un hôpital, en raison de son état de santé. Il a, par la suite, invoqué une violation de l’article 116-1 du Code de procédure pénale, qui détermine les conditions dans lesquelles ces interrogatoires doivent être enregistrés, en soutenant qu’il avait été procédé à son interrogatoire, d’une part, sans enregistrement audiovisule, et d’autre part, sans qu’il soit fait mention, dans le procès-verbal, d’une éventuelle circonstance technique, qui aurait rendu impossible un tel enregistrement La chambre criminelle de la cour de cassation a considéré, dans un arrêt rendu le 1er avril 2009, que les dispositions de l’article 116-1 du Code de procédure pénale n’imposaient l’enregistrement audiovisuel des interrogatoires de personnes mises en examen en matière criminelle que lorsque ces interrogatoires étaient réalisés dans le cabinet du juge d’instruction. Cass. crim. 1er avril 2009 (Mise en ligne Mai 2009)
Internet Contentieux Netiquette La suspension de l’accès internet dans le respect de la Netiquette Tous les fournisseurs d’accès à Internet doivent veiller au respect de la Netiquette et aux règles de bon usage d’Internet par leurs abonnés. Pour ce faire, la plupart des FAI ont mis en place une cellule d’experts qui intervient auprès de leurs abonnés qui, volontairement ou involontairement, par défaut de sécurité, contreviennent à un usage respectueux d’Internet, à la législation ou aux « Conditions Générales d’Utilisation » (CGU) de leur accès Internet. Selon la gravité de l’incident, les FAI interviennent directement par mail auprès des abonnés fautifs pour les sommer de cesser ou de nettoyer leur installation informatique et peuvent suspendre leur accès au service par mesure de prévention ou fermer définitivement celui-ci. Mais cette intervention doit toujours être réalisée dans le respect le plus strict de la loi, au risque de voir sa légitimité remise en cause par le juge, en cas de contestation par l’abonné. C’est ce qui est arrivé à France Télécom qui a suspendu à tort l’accès internet d’un abonné pour manquement aux CGU à la suite d’un abus de services (envoi de spams involontaire dû à une défaillance de son anti-virus). En l’espèce, la cellule « abuse » de France Télécom n’a pas pu rapporter la preuve que l’abonné avait été suffisamment informé avant la suspension de son accès, les mèls d’alerte étant des mèls types non nominatifs, adressés en anglais, sans mention du nom de l’abonné ni de son adresse électronique. Juge de proximité Puy en Velay 25 février 2009 (Mise en ligne Mai 2009)
| Cookie | Durée | Description |
|---|---|---|
| cookielawinfo-checkbox-functional | 12 mois | Enregistrement du consentement de l'utilisateur pour les cookies fonctionnels |
| cookielawinfo-checkbox-necessary | 12 mois | Gestion de l'affichage du bandeau d'information. |
| CookieLawInfoConsent | 12 mois | Enregistrement de l'absence d'affichage du bandeau. |
| viewed_cookie_policy | 12 mois | Enregistrement de l’ouverture de la politique cookies. |
| Cookie | Durée | Description |
|---|---|---|
| _GRECAPTCHA | 6 mois | Protection du site contre les pratiques abusives des logiciels automatisés grâce à l’identification de l’utilisateur du site en distinguant un être humain du robot. |