Signature électronique : La signature électronique a pour objet, à l’aide d’un procédé cryptographique, de garantir l’intégrité du document signé et l’identité du signataire. La signature électronique consiste en l’usage d’un procédé fiable d’identification, garantissant son lien avec celui auquel elle s’attache (Loi n° 2000-230 du 13 mars 2000 ; C. civ., art. 1316-4).
Site web : Ordinateur qui fournit des informations auxquelles l’internaute peut accéder en saisissant son adresse. Un site web est composé de pages qui peuvent être parcourues grâce à des liens hypertextes.
Short message service : Message personnel utilisant la voie de données servant à l’établissement des connexions de communications téléphoniques.
Services en ligne : Services proposés par internet. Les principales catégories de services sont la communication entre personnes (messagerie électronique, forum, etc.), l’accès à l’information (web, FTP, etc.) et l’utilisation d’une informatique distribuée, c’est-à-dire la connexion en mode terminal sur un ordinateur distant (Telnet).
Serveur : Système informatique destiné à fournir des services à des utilisateurs connectés et, par extension, organisme qui exploite un tel système (JO du 16 mars 1999 Vocabulaire de l’informatique et de l’internet). Ce système permet, notamment, la création de galeries marchandes (dites aussi centres commerciaux virtuels) sur internet.
Economie juridique Importation et vente sur internet de baladeurs MP3 contrefaisants Evaluation du manque à gagner fondée sur la masse contrefaisante 66 baladeurs MP3 présumés contrefaisants de l’iPod Nano (1re génération) de la société américaine Apple Inc., ont été saisis par la douane française en août 2007, lors de leur importation par la société Imptkno. La société Apple Inc. a également constaté que cette société proposait à la vente sur son site Internet plusieurs modèles de baladeurs contrefaisants les produits de marque Apple. Saisi par la société Apple Inc., le Tribunal de commerce de Paris, en effectuant une comparaison des modèles originaux et présumés contrefaisants, constate que ces derniers constituent une reproduction servile, de mauvaise qualité, des premiers. La société importatrice est alors condamnée pour actes de contrefaçon et il lui est interdit d’importer, de détenir et de commercialiser tout produit imitant les caractéristiques essentielles de l’iPod Nano. En réparation de son préjudice, la société Apple Inc. demandait une somme de 80.000 €, au titre des faits de contrefaçon et de l’atteinte portée aux modèles de sa marque, ainsi que la publication du jugement dans cinq quotidiens ou revues, à hauteur de 5.000 € HT par insertion.4La demanderesse invoquait un manque à gagner d’un montant de 5.247 euros HT, chiffré sur la base de la masse contrefaisante saisie, soit 66 baladeurs, d’un prix moyen de vente de 159 euros, et d’un taux de marge de 50% (159 x 66 x 50%). Le jugement ne précise pas sur quels fondements était évalué le solde de la demande d’indemnisation (80.000 € – 5.247 € = 74.753 €). L’enjeu Les règles d’évaluation et de preuve des préjudices résultant de la contrefaçon sont essentiellement fixées par la jurisprudence, sous le contrôle de la Cour de cassation. Et montant de la réparation appréciée souverainement Le jugement retient le manque à gagner invoqué par Apple Inc sur la base du nombre de baladeurs saisis (5.247 €). Le taux de marge invoqué (50%) sur le prix de vente moyen invoqué (159 €), soit une marge de 79,5 € par unité, n’est pas discuté. Pourtant, le prix de vente moyen de 159 € semble correspondre au prix de vente moyen du baladeur au public et non à un prix de vente moyen aux distributeurs, nécessairement inférieur. Pour décider du montant total de la réparation, le jugement considère que le site internet de l’importateur semble exister depuis l’année 2005, pour conclure que « la masse contrefaisante écoulée n’a pu être négligeable eu égard au nombre de transactions effectuées sur ce marché en particulier pour ce type de produits attractifs ». En conséquence il retient l’intégralité de la demande de réparation formulée par Apple Inc. pour les différents préjudices subis, soit 80.000 €, et ordonne la publication de la décision à hauteur du montant demandé (soit 25.000 € au total). Ainsi, le montant de la réparation semble fixé compte tenu de critères d’appréciation non quantifiés, en considérant que la masse contrefaisante devait être plus importante que celle qui était justifiée, mais sans une évaluation précise de la masse contrefaisante réelle ou des autres préjudices subis. Il est vrai que la société condamnée faisait l’objet d’une procédure de liquidation judiciaire et n’était pas représentée dans le cadre de la procédure engagée par Apple Inc. Les demandes formulées par Apple Inc. n’étaient donc aucunement contestées. Les conseils L’étendue des préjudices subis du fait d’actes de contrefaçon peut être appréciée souverainement par la juridiction, mais il appartient en principe au demandeur de justifier précisément de l’existence des préjudices subis et de leur étendue, afin de pouvoir prétendre à leur réparation intégrale. (1) TC Paris 15eme ch. 10 janvier 2008 Paru dans la JTIT n°78-79/2008 p.10
Segmentation comportementale : La segmentation comportementale permet, à partir d’informations sur les comportements observés, d’établir le profil socio-économique, voire psychologique, d’une personne, afin de la classer dans un segment. La Cnil vérifie systématiquement que les systèmes de segmentation comportementale ne portent pas atteinte à la vie privée du client et que les segments utilisés ne sont pas péjoratifs. En effet, le segment dans lequel est classé le client correspond généralement à une note ou à un verbe d’action.
Sécurité des données : Assurer la sécurité des données, c’est pouvoir garantir la confidentialité des données qui y figurent et disposer, en permanence, d’un outil de travail fiable. La Cnil préconise l’adoption de mesures de sécurité physique et logique, qui doivent être adaptées en fonction de l’utilisation qui est faite de l’ordinateur et sa configuration. Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès (L. 1978, art. 34).
Sectorisation (principe de) : Ce principe est appliqué principalement à l’occasion de la mise en place d’un fichier négatif. Il consiste à réserver les informations collectées à un secteur économique, qui seul est en droit de les partager. La mise en oeuvre et l’accès à un fichier de « mauvais payeurs » doivent être limités à un secteur et aux seuls professionnels du secteur. Une large diffusion, tous secteurs confondus, des informations relatives à des mauvais payeurs serait une atteinte disproportionnée à la vie privée, en raison du risque de détournement de finalités.
Sanction pécuniaire : Sanction que la Cnil peut prononcer à l’encontre du responsable d’un traitement, si ce dernier ne se conforme pas à la mise en demeure qui lui est adressée après une procédure contradictoire. Le montant de la sanction pécuniaire est proportionné à la gravité des manquements commis et aux avantages tirés de ces manquements. Lors du premier manquement, il ne peut excéder 150 000 euros. En cas de manquement réitéré dans les cinq années à compter de la date à laquelle la sanction pécuniaire précédemment prononcée est devenue définitive, il ne peut excéder 300 000 euros ou, s’agissant d’une entreprise, 5 % du chiffre d’affaires HT du dernier exercice clos dans la limite de 300 000 euros (L. 1978, art. 45 et 47).
Responsable du traitement de données à caractère personnel : Sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens 1 (L. 1978, art. 3). La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel ; lorsque les finalités et les moyens du traitement sont déterminés par des dispositions législatives ou réglementaires nationales ou communautaires, le responsable du traitement ou les critères spécifiques pour le désigner peuvent être fixés par le droit national ou communautaire (Dir. 95/46/CE du 24 octobre 1995). (1) Exemple : la personne qui décide d’utiliser un logiciel pour recenser des informations sur des clients en vue d’assurer le suivi d’un contrat est responsable d’un traitement de données à caractère personnel.
Résilience : Capacité d’un système informatique ou télécom à continuer à fonctionner malgré l’existence d’une panne
Rectification (droit de) : Droit pour toute personne physique justifiant de son identité d’exiger du responsable d’un traitement que soient, selon les cas, rectifiées, complétées, mises à jour, verrouillées ou effacées les données à caractère personnel la concernant, qui sont inexactes, incomplètes, équivoques, périmées ou dont la collecte, l’utilisation, la communication ou la conservation est interdite. Si l’intéressé en fait la demande, le responsable du traitement doit justifier, sans frais pour le demandeur, qu’il a procédé aux opérations exigées (L. 1978, art. 40).
Ratio mc donough : Ratio visant à mesurer, de façon fine, l’ensemble des risques auxquels la banque est exposée (risques de crédits, risques opérationnels, etc.) au moyen de systèmes informatiques de surveillance et de notation de la clientèle plus sophistiqués. Ce nouveau ratio a fait l’objet d’un accord sectoriel négocié au plan international (accord Bâle II).
Push pull et vie privée – La méthode « traditionnelle » de consultation d’un site web dite « pull » consiste, pour l’utilisateur, à taper l’adresse du site qui l’intéresse sur le réseau et, à l’aide de son navigateur, à charger les pages recherchées, afin de les afficher. Cette méthode « pull » fonctionne de façon inverse à celle dite « push » et permet de proposer à l’internaute des informations. Certains logiciels permettent de déterminer le profil de l’utilisateur et de lui proposer un contenu correspondant. A la différence des cookies, cette méthode ne viole pas la vie privée de l’utilisateur, car elle n’est utilisée qu’avec l’accord de ce dernier. L’utilisateur référence ses centres d’intérêt dans un tableau de veille. Lorsqu’il interroge ce tableau, il voit automatiquement apparaître les informations correspondantes.
Protection adéquat (niveau de) : Personne physique ou morale désignée par le responsable du traitement et chargée d’assurer le respect des obligations prévues par la loi Informatique et libertés (L. 1978, art. 22 II). Une telle désignation entraîne la dispense des formalités de déclaration normale et simplifiée pour les traitements en relevant, sauf si ces traitements prévoient un transfert de données à destination d’un Etat non membre de l’Union européenne.
Prospection directe : Envoi de tout message destiné à promouvoir, directement ou indirectement, des biens, des services ou l’image d’une personne vendant des biens ou fournissant des services (Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique).
Proportionnalité (principe) : Le traitement d’informations nominatives doit être proportionné à la finalité déclarée, c’est-à-dire qu’il doit s’effectuer de façon adéquate, pertinente, non excessive et strictement nécessaire à l’objectif poursuivi. Les droits et libertés ne peuvent être restreints que si cette restriction est justifiée par la nature des tâches à accomplir et proportionnée au but recherché.
Procédure d’autorisation : Les formalités dites d’« autorisation » s’appliquent aux traitements qui sont susceptibles de porter atteinte à la vie privée et aux libertés, compte-tenu de leurs finalités et de leurs caractéristiques. L’article 25 de la loi Informatique et libertés vise huit catégories de traitements. La demande d’autorisation est composée d’un formulaire et d’annexes, qui doivent permettre à la Cnil de déterminer si le traitement concerné apporte des garanties suffisantes vis-à-vis des droits et libertés des personnes physiques (L. 1978, art. 25).
Prestation d’itinérance locale : Prestation qui est fournie par un opérateur de radiocommunications mobiles à un autre opérateur de radiocommunications mobiles en vue de permettre, sur une zone qui n’est couverte, à l’origine, par aucun opérateur de radiocommunications mobiles de deuxième génération, l’accueil, sur le réseau du premier, des clients du second (Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique).
Prestation de cryptologie : Toute opération visant à la mise en oeuvre, pour le compte d’autrui, de moyens de cryptologie (Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique).
POP-UP : Fenêtre du logiciel de navigation qui s’ouvre automatiquement lors d’une visite d’un site web ou lorsque l’internaute le quitte. Il s’agit, le plus souvent, d’une publicité.
Personne concernée par un traitement : Personne à laquelle se rapportent les données qui font l’objet du traitement.
Peer to peer : Le terme « peer to peer » (pair à pair) désigne des protocoles de communication permettant aux internautes de procéder à des échanges gratuits, notamment d’oeuvres musicales ou de films, sur l’internet. Lorsque ces échanges s’effectuent d’internaute à internaute, on parle d’architecture « peer to peer » décentralisée.
| Cookie | Durée | Description |
|---|---|---|
| cookielawinfo-checkbox-functional | 12 mois | Enregistrement du consentement de l'utilisateur pour les cookies fonctionnels |
| cookielawinfo-checkbox-necessary | 12 mois | Gestion de l'affichage du bandeau d'information. |
| CookieLawInfoConsent | 12 mois | Enregistrement de l'absence d'affichage du bandeau. |
| viewed_cookie_policy | 12 mois | Enregistrement de l’ouverture de la politique cookies. |
| Cookie | Durée | Description |
|---|---|---|
| _GRECAPTCHA | 6 mois | Protection du site contre les pratiques abusives des logiciels automatisés grâce à l’identification de l’utilisateur du site en distinguant un être humain du robot. |