octobre 2011

Cloud computing, Contrat, Informatique, Informatique et libertés

La protection des données personnelles face au cloud computing

Afin d’envisager toutes les solutions juridiques et techniques permettant de garantir un haut niveau de protection des données personnelles dans le cadre du Cloud computing, la Cnil lance une consultation auprès des professionnels, clients et prestataires d’offres de Cloud computing. Protection des données personnelles dans les nuages Cette consultation ne concerne pas les offres de Cloud computing proposées aux particuliers. La Commission aborde de nombreuses problématiques liées au Cloud Computing : la définition du Cloud computing ; la qualification des parties ; le droit applicable ; l’encadrement des transferts ; la sécurité des données. La consultation est ouverte depuis le 17 octobre et prendra fin le 17 novembre 2011. A l’issue de la consultation, l’ensemble des contributions sera exploité pour en dégager les principales orientations. Elles seront publiées sur le site de la Cnil en même temps que les solutions qu’elle aura dégagées. En se rendant sur le site de la Cnil, les participants sont invités à télécharger un formulaire et à le renvoyer par courrier électronique ou postal. Cnil, Consultation du 17-10-2011

Arcep
Avocat Risques technologiques, industriels, sanitaires et droit, Energie - Environnement, Risques - cyndinique - principe de précaution

Antennes relais : un maire ne peut en réglementer l’implantation

Antennes relais – Le Conseil d’Etat a jugé, par trois décisions prononcées le 26 octobre 2011, que seules les autorités de l’Etat désignées par la loi sont compétentes pour réglementer l’implantation des antennes relais de téléphonie mobile. Ces trois décisions interviennent au moment où la Ville de Paris a décidé, le 17 octobre 2011, de suspendre « immédiatement toute nouvelle implantation d’antenne relais sur ses bâtiments » après la rupture des discussions avec les opérateurs de téléphonie mobile portant sur la charte de téléphonie mobile signée en 2003 par cette dernière. Le Conseil d’Etat a, par ses trois décisions, jugé que : les autorités désignées par l’Etat ont une compétence exclusive pour déterminer les modalités d’implantation des stations radioélectriques sur le territoire ; si le principe de précaution est applicable à toute autorité publique, l’utilisation dudit principe par cette autorité ne doit pas excéder son champ de compétence et ses domaines d’intervention. La plus haute juridiction administrative a jugé qu’aux termes des dispositions des articles L.32-1, L.34-9-1, L.34-9-2, L.42-1, et L.43 du Code des postes et des communications électroniques, ainsi que du décret n° 2002-775 du 3 mai 2002, que le législateur a organisé une police spéciale des communications électroniques confiée aux autorités désignées par le législateur. Le Conseil d’Etat a rappelé que les pouvoirs de police spéciale sont attribués aux autorités nationales, à savoir le ministre chargé des communications électroniques, l’ARCEP et l’ANFF, qui disposent d’un niveau d’expertise, peuvent être assortis de garanties indisponibles au plan local. Les enjeux des pouvoirs de police spéciale des autorités nationales sont pour le Conseil d’Etat de veiller à la limitation de l’exposition du public aux champs électromagnétiques et à la protection de la santé publique. Le Conseil d’Etat a également jugé qu’en vertu des dispositions et du décret précités, le législateur a confié exclusivement aux autorités qu’il a désignées, le soin de déterminer les modalités d’implantation des stations radioélectriques sur l’ensemble du territoire. Après avoir précisé que le législateur a prévu que le maire serait informé, à sa demande, de l’état des installations radioélectriques exploitées sur le territoire de la commune, le Conseil d’Etat a relevé que les mesures de police générale pouvant être prises par un maire en matière d’ordre public, de sûreté, de sécurité et de salubrité publique, en vertu des dispositions des articles L.2212-1 et L.2212-2 du Code général des collectivités territoriales, ne saurait porter atteinte aux pouvoirs de police spéciale conférés aux autorités de l’Etat. Le Conseil d’Etat a donc rappelé qu’un maire ne pouvait, par conséquent, adopter sur le territoire de sa commune une réglementation relative à l’implantation des antennes relais de téléphonie mobile sans porter atteinte aux pouvoirs de police spéciale conférés aux autorités de l’Etat. Après avoir rappelé que le principe de précaution, inscrit dans la Charte de l’environnement et dans la Constitution, était applicable « à toute autorité publique dans ses domaines d’attribution », le Conseil d’Etat a jugé que le principe de précaution, bien qu’applicable, « ne saurait avoir ni pour objet ni pour effet de permettre à une autorité publique d’excéder son champ de compétence et d’intervenir en dehors de ses domaines d’attributions ». Le Conseil d’Etat a donc rappelé que la circonstance selon laquelle « les valeurs limites d’exposition du public aux champs électromagnétiques fixées au niveau national ne prendraient pas en compte les exigences posées par le principe de précaution », n’habilite pas les maires à prendre une réglementation relative à l’implantation des antennes relais de téléphonie mobile. Le Conseil d’Etat a ainsi rappelé aux maires que le principe de précaution ne leur permettait pas d’excéder leur champ de compétence. Le Conseil d’Etat, bien qu’il ait limité l’utilisation du principe de précaution par les maires à leur champ de compétence, a relevé que les maires « pourraient prendre , notamment en cas d’urgence » pour une antenne relais déterminée, des décisions individuelles de police s’il existait « des circonstances locales exceptionnelles ». La plus haute juridiction administrative a, par ses trois décisions rendues le 26 octobre 2011, jugé qu’un maire ne pouvait, ni au titre de ses pouvoirs de police générale ni en se fondant sur le principe de précaution, adopter une réglementation portant sur l’implantation des antennes relais de téléphonie mobile, et ce même lorsque cette réglementation est inspirée par un objectif de protection du public contre les effets des ondes émises par les antennes relais de téléphonie mobile. CE 26-10-2011 n°s 341767 et 341768 SFR CE 26-10-2011 n° 329904 Commune de Pennes-Mirableau CE 26-10-2011 n° 326492 Commune de Saint-Denis

Facebook
Conférences, Contenus illicites, Evénement, Internet contentieux

Offres d’emploi à caractère fictif : les parades légales

Alain Bensoussan, sollicité par Julie Mendel pour Le Parisien, a précisé, en premier lieu, les risques encourus par les personnes susceptibles de répondre à une offre d’emploi à caractère fictif, pour ensuite évoquer l’opportunité d’introduire ou non un recours en justice à l’encontre des auteurs de ce type d’arnaque, très répandues sur internet. Offres d’emploi à caractère fictif : les arnaques du travail à domicile fleurissent A partir de quand faut-il se méfier ? Dès que l’on vous demande un investissement financier Quels sont les recours possibles si vous êtes victime de ce type d’escroquerie ? Quel type d’arnaque revient le plus souvent dans les plaintes ? Alain Bensoussan pour Le Parisien, interview du 25 octobre 2011.

Articles, Médias, Presse et communication numérique, Publication

Propos diffamatoires sur les blogs : prudence et modération…

La tenue de propos diffamatoires sur les blogs peut coûter cher s’agissant d’un délit pénal relevant de la diffamation publique. Propos diffamatoires sur les blogs et diffamation publique Ainsi, le tribunal de Montpellier a jugé, le 7 juillet 2011, que le client mécontent de la construction de sa maison a le droit, au nom de la liberté d’expression, de diffuser des propos relatant ses mésaventures avec l’entreprise de construction. Il doit toutefois faire preuve « de prudence et de modération dans son discours ». Le tribunal l’a condamné à faire cesser toute imputation, sous astreinte de 300 euros par jour de retard. Il a étalement dû verser à la société la somme de 2500 euros à titre de dommages et intérêts pour l’atteinte causée à son image, et à son dirigeant, la somme de 1000 euros en réparation du préjudice moral (TGI Montpellier, 7-7-2011). Alain Bensoussan, « Insatisfaction des clients sur les blogs : prudence et modération », pour Micro Hebdo, le 20 octobre 2011.

filtrage
Fournisseur d'accès, Internet contentieux

Mesures de blocage ordonnées à l’encontre du site Copwatch

Le Tribunal de grande instance de Paris a ordonné, par un jugement du 14 octobre 2011, le blocage du site Copwatch. Blocage du site Copwatch pour prévenir un dommage Le site Copwatch, qui se présentait comme destiné à lutter contre les violences policières, diffusait notamment des informations sur des policiers (noms, lieux d’affectation et photographies de fonctionnaires de police). Le ministre de l’Intérieur, de l’Outre-mer, des Collectivités territoriales et de l’Immigration avait saisi le juge des référés en vue d’obtenir le blocage, par les principaux fournisseurs d’accès à internet, d’une série d’URL du site, sur le fondement de l’article 6-I-8 de la loi pour la confiance dans l’économie numérique. Cet article prévoit que l’autorité judiciaire peut prescrire, en référé ou sur requête, aux fournisseurs d’hébergement, ou, à défaut, aux fournisseurs d’accès, toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication en ligne. Le juge déclare la demande recevable, car ni le directeur de la publication, ni l’éditeur, ni l’hébergeur du site Copwatch n’avaient pu être identifiés. Il retient ensuite le caractère diffamatoire de certains propos figurant sur le site à l’encontre des services de police, ainsi que la violation des dispositions de la loi Informatique et libertés. En effet, le site collectait des données à caractère personnel à l’insu des personnes concernées. Blocage du site Copwatch : quelle efficacité ? Concernant la nature de la mesure destinée à faire cesser le dommage, le ministre sollicitait le blocage par URL, qui permet d’empêcher l’accès à des pages spécifiques d’un site. Les fournisseurs d’accès soulevaient, rapport d’expert à l’appui, le caractère inefficace et coûteux de cette technique, qui nécessite des mesures avancées d’analyse du trafic (de type DPI, Deep Packet Inspection). Le juge relève que ce système nécessite l’acquisition d’ordinateurs « destinés à analyser toutes les requêtes d’abonnés afin de déterminer si le fournisseur d’accès peut ou non les transmettre vers le site ; que les experts ont conclu que chaque fournisseur au réseau internet français se trouverait contraint de faire l’acquisition de “20 à 30 systèmes de ce type” auxquels il faudrait ajouter “au moins un site web de détournement des requêtes”, ainsi que “plusieurs ordinateurs de supervision et de maintenance de ces équipements” ». Selon le juge des référés, cette mesure « n’est ni adaptée ni proportionnée » et n’est donc nullement « propre » à mettre fin au dommage. Il ordonne, par conséquent, un blocage par les sociétés fournisseurs d’accès en cause par « tous moyens dont elles peuvent disposer en l’état de leur structure et de la technologie (blocage par IP ou par DSN) », étant mentionné que ce type de blocage concerne l’ensemble du site Copwatch. On peut noter que le site est désormais inaccessible à l’adresse https://copwatchnord-idf.org, mais son contenu dupliqué demeure accessible par le biais de nombreux sites « miroirs » à d’autres adresses URL, contournant ainsi la mesure de blocage par IP ou par DNS. Le dernier point soulevé concernait la prise en charge des coûts occasionnés par les mesures ordonnées, la LCEN ne prévoyant pas de mécanisme d’indemnisation des prestataires. S’appuyant sur le principe d’égalité devant les charges publiques, le juge retient que le ministre devra en supporter la charge financière. TGI Paris 14-10-2011 n° 11-58052

Données d'identification, Internet contentieux

Conservation des données de connexion : la directive européenne revisitée

La conservation des données de connexion permet de rechercher l’auteur d’une infraction commise sur internet. La directive européenne 2006/24/CE du 15 mars 2006 oblige les fournisseurs de services de communications électroniques accessibles au public à conserver les données nécessaires pour retrouver et identifier la source d’une communication. En juin 2010, le Parlement européen a invité à la révision de cette directive dans l’objectif de lutter plus efficacement contre la pédopornographie sur internet et le harcèlement sexuel en ligne. Tiziano Motti, membre de la Commission du marché intérieur et de la protection des consommateurs du Parlement européen, a présenté, lors d’une conférence de presse, le 13 octobre 2011, une des solutions techniques possibles, afin de mettre en œuvre cette déclaration : le système « LogBox » a été présenté par un expert en informatique, Fabio Ghioni. Il consiste à mettre en place, au sein d’un système d’exploitation, une sorte de boîte noire, qui conserverait, pendant 2 ans, l’ensemble des manipulations opérées sur l’ordinateur, ainsi que les données de trafic internet, cela de manière cryptée. Si cette solution n’est, pour le moment, qu’à l’état de projet, la directive 2006/24/CE est, quant à elle, bien en phase de révision, tel qu’en fait état le rapport d’évaluation de la Commission européenne du 18 avril 2011. Ce dernier prévoit une révision du cadre actuel régissant la conservation des données, et élaborera plusieurs options, en consultation notamment avec les autorités répressives, judiciaires et celles chargées de la protection des données à caractère personnel. Commission européenne, Rapport du 18-4-2011 Directive 2006/24/CE du 15-03-2006

Actualités

Licenciement pour consultation de sites pornographiques

Un salarié a été licencié pour consultation de sites pornographiques et effacement des traces de connexion. En effet, dans cette affaire, un salarié avait, pendant ses heures de travail, consulté : des sites « d’activité sexuelle et de rencontres » ; un site destiné au téléchargement d’un logiciel permettant d’effacer les fichiers temporaires du disque dur. Ainsi, par un arrêt en date du 21 septembre 2011, la Chambre sociale de la Cour de cassation a jugé que de tels faits constituaient une faute grave justifiant un licenciement. Cass soc 21-9-2011 n° 10-14869

Articles, Publication

Parution de la Gazette du droit des technologies avancées – octobre 2011

La parution de la Gazette du droit des technologies avancées est toujours un événement pour les spécialistes de la matière. Cette édition spécialisée de la Gazette du Palais élaborée sous la direction scientifique de Maître Alain Bensoussan, présente chaque trimestre l’état du droit et de la jurisprudence des nouvelles technologies. L’éditorial du numéro est consacré à la déontologie de l’électronique, plus précisément au cloud computing, une solution universelle au service des avocats. Sommaire GTA octobre 2011

risques psychosociaux
Actualités, Informatique et libertés, Système d'information Ressources humaines

Suspension judiciaire d’un dispositif d’alerte professionnelle

Par arrêt du 23 septembre 2011, la Cour d’appel de Caen a confirmé l’ordonnance de référé du Président du Tribunal de grande instance qui a suspendu un dispositif d’alerte professionnelle. La Cour confirme donc la suspension du dispositif d’alerte professionnelle d’une société en raison de l’insuffisance des mesures prises et de l’existence d’un trouble manifestement illicite. Les limitations d’un dispositif d’alerte professionnelle Cette société a mis en place, dans le cadre de la loi américaine Sarbanes-Oxley adoptée en 2002, un dispositif d’alerte professionnelle, via un prestataire extérieur Ethics Points, constitué d’une ligne téléphonique, d’un site internet et d’une adresse de courriel Stryker ; ce système permettant aux salariés du groupe, ainsi qu’à ceux des filiales étrangères, de dénoncer les fraudes et malversations dont ils ont connaissance. Ce système d’alerte professionnelle a, préalablement à son activation, été soumis à la consultation du comité d’entreprise et a fait l’objet d’un engagement de conformité à l’autorisation unique de la Cnil dans son ancienne version. Le dispositif d’alerte visait les domaines « comptable, financier, bancaire et de lutte contre la corruption ». Deux autres rubriques visant les « questions d’intérêt vital pour l’entreprise » et les « sujets d’inquiétudes » existaient également, mais ont été supprimées des menus français. L’autorisation de la Cnil sur les dispositifs d’alerte professionnelle A cet égard, il convient de rappeler que le domaine des alertes professionnelles fait, depuis quelques temps, débat. En effet, la Cnil, dans son ancienne version de l’autorisation unique n°AU-004, ne visait que les dispositifs d’alerte professionnelle ayant vocation à intervenir dans les domaines financier, comptable, bancaire et de lutte contre la corruption. Cette autorisation unique prévoyait également la possibilité de donner suite à une alerte étrangère à ces domaines en cas de mise en jeu de l’intérêt vital de l’organisme ou l’intégrité physique ou morale de ses employés. De nombreuses entités ont alors intégré cette possibilité dans leur procédure de dépôt et de gestion des alertes professionnelles. Toutefois, la Cour de cassation a été amenée à se prononcer sur de tels dispositifs. Elle a considéré que les procédures d’alertes prévoyant la possibilité d’étendre leur périmètre, lorsque l’intérêt vital de la société ou l’intégrité physique ou morale des salariés est en jeu, n’entrent pas dans le périmètre de l’autorisation unique et doivent faire l’objet d’une autorisation normale. Pour tenir compte de la position de la Cour de cassation, la Cnil a alors modifié l’autorisation unique n°AU-004 et supprimé la référence à l’intérêt vital de l’entreprise et à l’intégrité physique ou morale des employés. Un dispositif d’alerte professionnelle pas assez encadré Cependant, en l’espèce, et alors même que : le dispositif en cause ne visait que les domaines bancaire, comptable, financier et de lutte contre la corruption pour les entités françaises ; des mesures avaient été prises pour éviter que cette restriction, spécifique à la France, soit contournée ; les alertes ne concernant pas les domaines autorisés étaient immédiatement détruites ; le dispositif avait été considéré par la Cnil, lors d’un précédent contrôle sur place, comme conforme aux dispositions de la loi Informatique et libertés ; les magistrats ont considéré qu’il restait tout de même possible à tout internaute d’émettre une alerte visant n’importe quel salarié français et ce, indépendamment des domaines autorisés, dans la mesure où les limites apportées au site français n’apparaissaient pas clairement. La Cour d’appel a également mis en exergue le fait que l’anonymat des dénonciations, qui, au regard de l’autorisation unique, doit rester exceptionnel, n’était pas suffisamment déconseillé sur le site internet du prestataire et que l’information des personnes concernées par les alertes était insuffisante. Enfin, la Cour d’appel relève que la société en cause aurait dû, avant d’apporter les modifications susvisées à la procédure pour limiter son périmètre, solliciter l’avis des instances représentatives du personnel. Au regard de ce qui précède, la Cour d’appel retient, qu’en considération du trouble manifestement illicite constaté, la suspension du dispositif doit être confirmée. CA Caen 23-09-2011 n° 09-00287

Articles, Internet conseil, Publication, Web 2.0

Les limites de la liberté d’expression sur internet

Quelles sont les limites de la liberté d’expression sur internet ? Les attentats perpétrés en Norvège, à Oslo, le 22 juillet 2011, amènent à s’interroger sur les limites admissibles de la liberté d’expression sur internet. Préalablement à la commission des attentats, la personne incriminée avait en effet posté une vidéo, ainsi qu’un journal de bord détaillant le plan de préparation des attentats et un manuel de fabrication d’engins explosifs. Alain Bensoussan, « Les limites de la liberté d’expression sur internet« , pour Micro Hebdo, le 6 octobre 2011

Articles, Commerce électronique, Internet conseil, Publication

La délégation e-commerce: quelles précautions prendre avant d’externaliser?

La délégation e-commerce est en vogue et permet aux commerçants d’externaliser leur activité de commerce électronique. Les acteurs du commerce en ligne ne doivent pas pour autant oublier les impératifs juridiques applicables à cette activité. Avant de se décider, il convient de définir ses besoins, mesurer les avantages et inconvénients de cette solution et étudiez ou élaborez avec soin le contrat destiné à encadrer les prestations. Céline Avignon, « La délégation e-commerce : quelles précautions prendre avant d’externaliser?« , pour E-commerce.mag n° 32, le 1er octobre 2011

Commerce électronique, Internet conseil, Télécom

Examen d’un projet de loi renforçant les droits des consommateurs

L’Assemblée nationale a débuté, le 29 septembre 2011, l’examen du projet de loi renforçant les droits des consommateurs. Présenté en Conseil des ministres le 1er juin 2011, ce projet de loi contient 25 mesures issues d’une analyse des réclamations reçues par la DGCCRF en 2010 et des consultations menées avec les associations de consommateurs et les opérateurs économiques sur des thèmes tels que les télécommunications, l’énergie, la grande distribution et la santé. Renforcer les droits des consommateurs L’ambition principale de ce texte, à savoir la protection des consommateurs, s’inscrit dans le prolongement de l’action déjà menée par le gouvernement depuis 2007 et en particulier : la loi Châtel du 3 janvier 2008 ; la loi pour le pouvoir d’achat de février 2008 ; la loi de modernisation de l’économie du 4 août 2008. Le projet de loi a pour ambition de permettre aux consommateurs de reprendre le contrôle de leur consommation : en demandant aux grands opérateurs – télécoms, électricité, gaz – de mieux s’adapter aux spécificités de leurs clients ; en s’assurant que la même information, utile à tous, soit fournie par tous les opérateurs, pour permettre aux Français de faire véritablement jouer la concurrence ; en donnant des pouvoirs renforcés à la DGCCRF pour lutter plus efficacement contre les préjudices subis par les consommateurs. Les droits des consommateurs dans le secteur télécom Lors de la séance du 30 septembre 2011, les députés ont enrichi les 25 mesures initiales de ce projet par une série de mesures encadrant les SMS surtaxés, les publicités d’opérateurs de télécommunications et créant un tarif social de l’internet. Ainsi, dans le secteur des télécommunications, secteur ayant suscité de nombreuses réclamations auprès de la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), l’Assemblée a adopté des amendements relatifs : à la possibilité de déverrouiller gratuitement son portable au bout de 3 mois ; à la mise en œuvre, par les fournisseurs de services, de systèmes d’alerte et de blocage pour prévenir les pics importants de facturation. Cet amendement prévoit qu’un arrêté sera pris en ce sens ; à la mise en œuvre d’offres mobiles adaptées aux personnes souffrant d’un handicap auditif. A ce premier train de mesures, les députés ont rajouté un encadrement des SMS surtaxés, ou SMS+. Ils souhaitent ainsi que les fournisseurs de services fassent preuve de plus de transparence de la tarification des services à valeur ajoutée délivrée par SMS. L’amendement en question propose que la législation soit précisée sur deux points. Tout d’abord, le consommateur devra donner un accord exprès pour bénéficier du service de paiement par réception de SMS, accord qui sera révocable à tout moment et sans préavis, et dont la possibilité lui sera rappelée chaque mois. Une information tarifaire générale objective Par ailleurs, cet amendement apporte une précision quant à l’article 3 du projet de loi, qui pose le principe d’une information tarifaire générale objective, dans des conditions qui devront être fixées par arrêté interministériel après avis du Conseil national de la consommation. Cet arrêté devrait, notamment, définir une véritable signalétique tarifaire, de manière à ce que l’information du consommateur soit à la fois complète et objective. En outre, les députés ont longuement débattu sur un amendement, finalement retiré, et relatif à une disposition du projet de loi encadrant l’usage des termes « illimités » ou « 24 heures sur 24 » dans les publicités des opérateurs de télécommunications. La disposition du projet de loi prévoit, en effet, que les restrictions au caractère « illimité » doivent être « mentionnées de façon précise et visible ». L’amendement prévoyait que le terme illimité soit réservé aux offres « sans restriction et sans exclusion ». Cet amendement a été retiré. Enfin, la création d’un tarif social de l’internet pour favoriser l’accès des personnes les plus démunies au haut débit a été entérinée. Il est ainsi prévu que des conventions entre l’Etat et les opérateurs pourront fixer les conditions de fourniture d’une offre tarifaire spécifique aux plus démunis ne pouvant accéder à l’internet haut débit. Assemblée nationale, Dossier législatif

Retour en haut