septembre 2011

anticorruption
Presse et communication numérique

Injure non publique et incapacité à agir des associations

Dans un arrêt du 15 septembre 2011, la Cour d’appel de Paris infirme le jugement du Tribunal de grande instance de Paris en énonçant que l’action du MRAP n’est pas recevable. Le délit d’injure publique En septembre 2009, le MRAP (Mouvement contre le Racisme et pour l’Amitié entre les Peuples) avait fait citer Monsieur Brice Hortefeux devant la 17ème chambre correctionnelle du Tribunal de grande instance de Paris ; pour le délit d’injure publique envers un groupe de personnes à raison de leur origine, délit prévu et réprimé par l’article 33 alinéa 3 de la loi du 29 juillet 1881. Cette citation faisait suite aux propos, largement diffusés par la suite, tenus par Monsieur Brice Hortefeux, alors ministre de l’Intérieur, lors de l’université d’été de l’UMP de Seignosse. Le Tribunal de grande instance de Paris, par un jugement du 4 juin 2010, avait reçu le MRAP en sa constitution de partie civile. Il a par ailleurs, reconnu Monsieur Brice Hortefeux coupable d’injure non publique envers un groupe de personnes à raison de leur origine. Injure non publique ou injure publique ? Le Tribunal de grande instance avait refusé de conférer un caractère public à l’injure, l’article 23 de la loi du 29 juillet 1881 disposant que la publicité n’était établie que s’ils étaient « proférés dans les lieux ou réunions publics » ; si la preuve était rapportée de l’intention de leur auteur qu’ils soient entendus au-delà d’un cercle de personnes unies entre elles par une communauté d’intérêts, laquelle est exclusive de toute publicité. La Cour d’appel de Paris a confirmé le défaut de publicité de l’injure en énonçant que « les propos retenus comme injurieux ont été tenus en marge d’une manifestation réservée aux seuls militants de l’UMP mais ouverte à la presse, la présence de cette dernière n’ôtant pas, à elle seule, à la réunion, ni au lieu où elle se tenait, leur caractère privé ». La Cour d’appel de Paris a infirmé le jugement du Tribunal de grande instance de Paris en énonçant que l’action du MRAP n’était pas recevable. La cour rappelle l’article 48-1 de la loi du 29 juillet 1881, qui dispose que : « Toute association régulièrement déclarée depuis au moins cinq ans à la date des faits, se proposant, par ses statuts (…) de combattre le racisme ou d’assister les victimes de discrimination fondée sur leur origine nationale, ethnique, raciale ou religieuse, peut exercer les droits reconnus à la partie civile en ce qui concerne les infractions prévues par les articles 24 (alinéa 8), 32 (alinéa 2) et 33 (alinéa 3), de la présente loi, ainsi que les délits de provocation prévus par le 1° de l’article 24, lorsque la provocation concerne des crimes ou délits commis avec la circonstance aggravante prévue par l’article 132-76 du code pénal ». Certes, le MRAP remplit bien les conditions posées pour une association pour exercer les droits de la partie civile dans le cas du délit d’injure publique de l’article 33 alinéa 3 de la loi du 29 juillet 1881. Mais l’article 624-4 de Code pénal, qui prévoit et réprime l’injure non publique, n’entre pas dans le champ d’application de l’article 48-1 de la loi du 29 juillet 1881. Il n’y est en effet pas visé. En raison du principe d’interprétation stricte de la loi pénale, la Cour d’appel de Paris n’a pu que constater l’absence de capacité à agir du MRAP, et, faute de recevabilité de sa constitution de partie civile, le débouter de toutes ses demandes. Le MRAP a aussitôt annoncé qu’il envisageait de se pourvoir en cassation et de déposer une question prioritaire de constitutionnalité. CA Paris 15-9-2011 n° 10-06226 Brice Hortefeux c./ MRAP

preuve électronique
Pénal numérique

EUROJUST : Entraide Pénale Internationale

L’Ordonnance n° 2011-1069 du 8 septembre 2011 a transposé la décision-cadre 2006/960/JAI du Conseil du 18 décembre 2006 relative à l’ entraide pénale internationale La décision porte sur la simplification de l’échange d’informations et de renseignements entre les services répressifs des Etats membres de l’Union européenne. Elle prévoir des dispositions intitulées : « De l’échange simplifié d’informations entre services en application de la décision-cadre du Conseil de l’Union européenne du 18 décembre 2006 » (art. 695-9-31 à 695-9-49) au chapitre II du titre X du livre IV du Code de procédure pénale (CPP). Entraide Pénale Internationale Il a ainsi transposé la décision-cadre 2006/960/JAI relative à la simplification de l’échange d’informations et de renseignements entre les services répressifs des Etats membres de l’Union européenne. Ce texte, notamment par l’article 695-9-46 du CPP qui préconise la transmission aux unités EUROJUST et EUROPOL, ainsi que la Circulaire du 2 août 2011 portant sur l’obligation d’information de l’Unité EUROJUST vont permettre l’application de l’article 695-9 du CPP qui dispose en son alinéa 3 : « Le représentant national est informé par le procureur général des affaires susceptibles d’entrer dans le champ de compétence d’EUROJUST et qui concernent au moins deux autres Etats membres de l’UE » notamment en cas d’ »attaques visant les systèmes d’information ». En effet, la capacité des services d’enquête de lutter contre la criminalité dépend largement de leur aptitude à obtenir et à échanger très rapidement des informations. Toutefois, l’obtention auprès d’autres Etats membres des informations nécessaires est souvent difficile, notamment parce que, en raison de sa lenteur, elle est difficilement compatible avec la célérité nécessaire aux enquêtes pénales. Cette situation résulte notamment de l’hétérogénéité tant des législations des Etats membres que de leurs structures administratives et de leurs procédures de collecte et de mise en commun des informations au niveau international. Ordonnance n° 2011-1069 du 8 septembre 2011 (JORF n°0209 du 9-9-2011 p. 15200 texte n° 19) Rapport au Président de la République relatif à l’ordonnance (JORF n°0209 du 9-9-2011 p. 15198 texte n° 18) Circulaire du 2 août 2011 (BOMJL n°2011-08 du 31-8-2011 – CRIM-11-21/PNT)

Actualités, Informatique et libertés, Secteur internet

La Cnil sanctionne la collecte des données des profils publics sur les réseaux sociaux

La Cnil a sanctionné une société proposant un service d’annuaire sur internet permettant d’ajouter aux résultats obtenus sur une personne déterminée les données personnelles collectées sur des réseaux sociaux. Le but poursuivi est que les profils des personnes portant le même patronyme s’affichent au surplus des coordonnées référencées dans l’annuaire. Saisie par des plaintes de particuliers ayant souhaité exercer leur droit d’opposition, le président de la Cnil a ordonné une mission de contrôle sur place ayant donné lieu à la désignation d’un rapporteur afin d’engager, à l’encontre de la société, une procédure de sanction. Les profils publics sur les réseaux sociaux Dans sa délibération, la formation restreinte de la Cnil retient, tout d’abord, qu’en se livrant à un recueil massif, répétitif et indifférencié de données sur des profils personnels affichés sur internet sans en avoir préalablement informé les personnes, la société procédait à une collecte ne répondant pas à la condition de loyauté posée par la loi Informatique et libertés, et contrevenait à l’obligation d’information des personnes concernées. Elle ajoute également que la pratique consistant à extraire des données de son annuaire, aux fins de filtrage des informations recueillies sur les réseaux sociaux, pour s’assurer que les données recueillies correspondent à des adresses de personnes résidant en France, constitue un détournement de la finalité de l’annuaire, et est comme tel illicite. Les manquement reprochés Enfin, la formation restreinte retient, à l’encontre de la société proposant ses services d’annuaire en ligne, plusieurs autres manquements aux dispositions relatives à la protection des données à caractère personnel, tels que : le non-respect de l’obligation de mise à jour des données, les demandes de modification ou de rectification adressées aux réseaux sociaux n’ayant pas été prises en compte par la société d’annuaire dans des délais satisfaisants ; le non-respect des droits des personnes concernées, notamment de leur droit d’opposition et de rectification, considérant que les procédures instaurées pour que les personnes puissent faire valoir leurs droits n’étaient pas conformes aux dispositions applicables ; le non-respect de l’obligation de veiller à l’adéquation, à la pertinence et au caractère non excessif des données traitées du fait de la collecte des adresses IP associées aux contenus, date et heure des requêtes effectuées sur le portail. La formation restreinte a alors prononcée à l’encontre de la société concernée un avertissement qu’elle a décidé de rendre public. Cette délibération est susceptible d’un recours de plein contentieux devant le Conseil d’Etat dans un délai de deux mois à compter de sa notification au responsable du traitement. Cnil, délibération n° 2011-203 du 21-9-2011

Compétence tribunaux, Compétence tribunaux, Informatique - International, Internet contentieux

Sites hébergés à l’étranger : les tribunaux français sont-ils compétents ?

Les tribunaux français sont-ils compétents pour juger des litiges concernant les sites hébergés à l’étranger ? La Cour de cassation considère que la seule accessibilité d’un site Internet sur le territoire français n’est pas suffisante pour retenir la compétence des juridictions françaises. Par conséquent, la cour d’appel a privé sa décision de base légale en ne recherchant pas si les annonces litigieuses (contrefaçon de marque) étaient destinées au public de France. Cass com 20 09 2011 n° 10-16569

Pénal numérique

Loppsi 2 : usurpation d’identité et captation de données informatiques

De nouveaux textes sur l’ usurpation d’identité et la captation de données informatiques. Une circulaire du Ministère de la Justice et des libertés du 28 juillet 2011 sur la loi d’orientation et de programmation pour la performance de la sécurité intérieure du 14 mars 2011 (LOPPSI 2) apporte des précisions bienvenues sur l’application de l’article 2 de la loi précitée qui sanctionne l’ usurpation d’identité. usurpation d’identité Cet article prévoit en effet que : « le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 € d’amende. Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne ». La circulaire liste ainsi des exemples de « données permettant d’identifier [un tiers] » : adresse électronique, numéro de sécurité sociale, numéro de téléphone, numéro de compte bancaire, pseudonyme. Elle illustre également le fait de « troubler la tranquillité d’autrui ou de porter atteinte à son honneur ou à sa considération » par le fait notamment de participer à un forum internet en diffusant le numéro de téléphone d’une personne et en incitant les autres participants à contacter ce numéro de téléphone. Captation de données informatiques Une seconde circulaire du 4 août 2011 sur la LOPPSI 2 explique l’utilité de la captation de données informatiques. Elle permet de pallier le délai de mise en place d’une interception de télécommunications dans un lieu public tel un cybercafé en prenant connaissance d’un fichier en amont, avant qu’il ne soit transféré sur un appareil de stockage mobile (Clef USB, CD Rom, etc.) ou qu’il ne soit transmis par voie électronique. Cela surmonte également la problématique du fichier qui n’est pas destiné à être transmis ou qui est crypté avant transmission. Contrairement à la sonorisation et à la fixation d’image qui sont, par essence, limitées aux paroles et aux images, la captation permet de prendre connaissance de fichiers informatiques de toute nature tout aussi révélateurs d’une infraction. Enfin, la captation a l’avantage de s’effectuer en continu et à l’insu de la personne mise en cause, ce que ne permet pas la perquisition. Circulaire du 4-8-2011 Circulaire du 28-7-2011

le harcèlement moral
Articles, Publication

Utilisation de nouvelles technologies : mode d’emploi

Les nombreuses décisions intervenues ces dernières années en matière d’ utilisation de nouvelles technologies par les salariés témoignent des difficultés d’élaboration de règles claires. Pour mettre en oeuvre une politique en matière d’introduction et d’ utilisation des nouvelles technologies, l’entreprise doit : tout d’abord identifier les problématiques auxquelles elle pourrait être confrontée et les obligations légales en découlant, puis se doter d’outils éthiques, dont la charte informatique, et ensuite les intégrer au règlement intérieur pour les rendre opposables au personnel. Emmanuel Walle, Sophie Savaïdes pour L’Usine Nouvelle, le 22 septembre 2011

Articles, Publication

Paquet télécoms : Cookies, spams et notification des failles de sécurité

Le nouveau « paquet télécoms » (directives CE) vient d’être transposé en droit français par l’ordonnance du 24 août 2011. Ainsi, la protection de la vie privée et des données personnelles est élargie avec l’interdiction des spams,l’encadrement de l’usage des cookies. Par ailleurs, l’obligation est faite aux opérateurs de notifier les violations de données personnelles constatées. Alain Bensoussan pour Micro Hebdo, le 22 septembre 2011

identité numérique
Droits des personnes, Informatique et libertés

Espace Schengen : la liberté de circulation des personnes garantie

La Commission européenne a adopté deux propositions législatives, en vue d’instaurer « un système d’évaluation et de suivi renforcé destiné à vérifier et à assurer l’application des règles de Schengen, ainsi qu’un mécanisme décisionnel européen plus structuré en cas de menace grave pour l’ordre public ou la sécurité intérieure ».

Retour en haut