L’erreur de transcription des propos d’une interview empêche le journaliste, tenu à un devoir de surveillance et de rigueur dans la diffusion de l’information, de se prévaloir de l’exception de bonne foi, ainsi que vient de le rappeler
Face à l’évolution des pratiques en matière de géolocalisation des véhicules utilisés par les salariés, la Cnil a adopté une nouvelle délibération n°2015-165 du 4 juin 2015 (1).
Après l’adoption du projet de loi sur le renseignement, le Conseil Constitutionnel doit se prononcer dans les tous prochains jours sur la conformité de la loi. Si pour l’essentiel, il y a un consensus pour inscrire la politique publique ainsi que les activités des services de renseignement dans le cadre du droit, les préoccupations suscitées, parmi lesquelles figurent la protection des libertés fondamentales restent nombreuses (1). En effet, suite à l’adoption du projet de loi relatif au renseignement par l’Assemblée nationale le 24 juin 2015, la loi sur le renseignement a été déférée au Conseil Constitutionnel par le Président la République, par le Président du Sénat et par plus de 60 députés, sur le fondement de l’alinéa 2 de l’article 61 de la Constitution. La loi sur le renseignement n’aurait pas nécessité une triple saisine si l’étude d’impact du projet de loi avait notamment été réalisée de manière à éclaircir l’utilisation des notions « d’informations ou documents » et de « données techniques de connexion ». Le Conseil d’Etat avait déjà jugé dans son arrêt du 5 juin 2015 (2) que la conformité à la Constitution des articles L. 246-1 à L. 246-5 du Code de la sécurité intérieure ayant pour objet l’accès administratif aux données de connexion était renvoyée au Conseil Constitutionnel. La saisine du Conseil Constitutionnel devra permettre de déterminer si les dispositions du projet de loi renseignement présentent les garanties appropriées et spécifiques répondant aux exigences de l’article 34 de la Constitution et si le législateur ne prive pas de garanties légales des exigences constitutionnelles. Un mémoire porté par un groupe de réflexion et trois amicus curiae (« amis de la cour ») déposés par des associations ou une fédération régie par la loi du 1er juillet 1901 et un think tank et des fédérations professionnelles du numérique. Dans son mémoire déposé le 25 juin 2015 (3), GenerationLibre y soutient notamment que l’article 1er de la loi déférée devrait être déclaré contraire à la Constitution, le législateur ayant entendu laisser au pouvoir réglementaire le soin de garantir la nécessaire proportionnalité entre les objectifs poursuivis par le renseignement et l’exercice des libertés publiques. GenerationLibre stigmatise également les carences de la Commission nationale de contrôle des techniques de renseignement ainsi que la faiblesse des recours prévus par la loi déférée. Dans un amicus curiae également déposé au Conseil Constitutionnel par French Data Network (FDN), la Quadrature du Net et la FFDN le 29 juin 2015 (4), les associations après avoir apporté de nombreux éclairages techniques sur la loi déférée, dénonce l’absence de procédure de signalement des abus et le caractère illusoire de la procédure contentieuse. Dans un second amicus curiae du 1er juillet 2015 (5), le Syntec numérique, l’AFDEL, l’Asic et Renaissance numérique réitère notamment la nécessité d’accroître les pouvoirs de la CNCTR notamment en lui conférant un pouvoir contraignant. Dans un troisième et dernier amicus curiae déposé le 2 juillet 2015 (6), un avocat souligne notamment l’absence de définitions légales de neuf termes utilisés dans la loi renseignement et le fait que ces définitions sont laissés à l’appréciation du pouvoir exécutif. Le Conseil constitutionnel doit statuer dans un délai d’un mois. La saisine du Conseil constitutionnel suspend le délai de promulgation de la loi relative au renseignement Didier Gazagne Lexing Droit Intelligence économique (1) Consultez nos précédents articles sur le projet de loi : post du 20-4-2015, post du 22-4-2015, post du 24-4-2015. (2) CE, 10ème / 9ème SSR, n°388134, Arrêt du 5-6-2015. (3) Mémoire Génération Libre, 25-6-2015. (4) Amicus curiae FDN, Quadrature du Net, FFDN, 29-6-2015. (5) Amicus curiae Syntec, Afdel, Asic, Renaissance numérique, 1-7-2015. (6) Amicus curiae, Me Ledieu, 2-7-2015.
Dans un arrêt en date du 8 janvier 2015 (1), la Cour administrative d’appel de Lyon a jugé que lorsque le CCAP (cahiers des clauses administratives particulières) prévoie des provisions de pénalités de retard intermédiaires, seul le dépassement du délai global contractuellement défini donne lieu à l’application de pénalités définitives. Aux termes de l’article 20.1 du CCAG (cahier des clauses administratives générales) applicable aux marchés publics de travaux approuvé par le décret 76-78 du 21 janvier 1976 : « Les pénalités sont encourues du simple fait de la constatation du retard par le maître d’œuvre ». Il est en effet recommandé dans le cadre de marchés publics notamment informatique de fixer des pénalités de retard à titre provisionnel en cas de dépassement des délais fixés par le calendrier détaillé d’exécution. Les pénalités de retard ont une fonction dissuasive et réparatrice mais ne doivent pas pour autant être excessives. En l’espèce, une société attributaire d’un marché de construction d’un groupe scolaire a souhaité contester les pénalités de retard à titre prévisionnel que la personne publique lui a infligé suite au dépassement des délais fixés par le calendrier détaillé d’exécution. La Cour administrative d’appel a jugé que lorsque le prestataire dépasse les délais fixés par le calendrier détaillé d’exécution, le nombre de jours de retard devant être pris en compte pour déterminer les pénalités définitives se calcule en comparant la date d’achèvement de la prestation et à la date d’exécution du délai contractuel global. Quoiqu’il en soit, seul le dépassement du délai global peut être sanctionné. En l’espèce, le retard de nature à donner lieu à l’application de pénalités définitives devait être calculé au regard du délai global contractuellement défini. La cour a réformé le jugement du tribunal administratif de Dijon en constatant que le délai global d’exécution contractuellement défini n’avait pas été dépassé. Elle a donc jugé que l’application des pénalités de retard n’était pas justifiée. La cour a considéré « qu’indépendamment de la possibilité d’infliger des pénalités, à titre provisionnel, en cas de dépassement des délais fixés par le calendrier détaillé d’exécution, le nombre de jours de retard devant être pris en compte pour déterminer les pénalités qui seront infligées à titre définitif, à l’occasion de l’édiction du décompte général et définitif, se calcule en comparant la date d’achèvement des travaux à la date d’expiration du délai contractuel global ». Pour la cour, « le retard de nature à donner lieu à l’application de pénalités définitives, à l’occasion de l’édiction du décompte général et définitif, doit être calculé au regard de ce délai global contractuellement défini, et non au regard des délais de fin de travaux mentionnés dans les calendriers détaillés d’exécution successivement établis ». Il convient donc de fixer un calendrier détaillé d’exécution et un délai d’exécution contractuel global. François Jouanneau Lexing Droit Marchés publics (1) CAA Lyon 08-01-2015, n°14LY00293.
Le Comité restreint de l’Office Européen des Brevets a fixé à 5 000 euros le coût de la protection sur dix ans du brevet unitaire. Le 25 juin 2015, le Comité restreint de l’Office Européen des Brevets a approuvé la proposition relative aux coûts d’un brevet unitaire européen.
Près d’une année après sa publication, le guide des mesures en acoustique est devenu une méthodologie incontournable en matière de construction.
Ace Manager, Safran-Esailing Team, Brandstorm ou bien encore Energy Task force, derrière ces noms sibyllins se cachent les serious game (ou jeux sérieux) dédiés au recrutement de quatre entreprises du CAC 40 à savoir respectivement BNP Paribas, Safran, l’Oréal et EDF.
L’édito de la Lettre Juristendances Informatique et Télécoms de cet été porte sur le cloud computing et la recherche de confiance entre client et prestataire, à l’occasion de la « cloud week » organisée par l’association Eurocloud France.
Le rapport annuel Arcep pour l’année 2014 s’inscrit dans un contexte marqué par la fin de l’époque des télécommunications
La loi informatique et libertés impose aux responsables de traitement de prendre « toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement,
L’édito de la Lettre juristendances Informatique et libertés de mai-juin est consacré au dernier avis du G29 sur le projet de règlement Européen. Le G29 est le groupe européen de protection des données personnelles, l’assemblée de toutes les Cnil.
Jean-François Forgeron évoque pour Owentis les bonnes pratiques relatives au cloud computing (2ème partie).
Un décret du 10 juin 2015 étend les règles d’accès au traitement des antécédents judiciaires (TAJ) et au fichier des personnes recherchées (FPR) (1). Le traitement des antécédents judiciaires est utilisé dans le cadre d’enquêtes judiciaires pour rechercher des auteurs d’infractions ou encore dans le cadre d’enquêtes administratives, telles que les enquêtes préalables à certains emplois publics ou sensibles. Ce décret modifie l’article R. 40-29 du Code de procédure pénale et permet désormais aux agents du Centre National des Activités Privées (CNAPS) d’accéder au fichier de traitement des antécédents judiciaires. Le CNAPS est un établissement public administratif placé sous tutelle du ministère de l’Intérieur. Il est chargé de délivrer les agréments, de contrôler et de conseiller les professions de sécurité privées. Grâce au décret, les agents du CNAPS pourront désormais fonder leurs décisions d’agrément sur les informations issues du traitement des antécédents judiciaires. Avant la publication du décret, le CNAPS pouvait seulement savoir si l’intéressé était inscrit ou non sur le fichier de traitement des antécédents judiciaires (2). Si l’agent remarquait que l’intéressé était inscrit sur le fichier, il pouvait alors formuler une demande d’information complémentaire, ce qui avait pour conséquence de rallonger les délais de délivrance de cartes professionnelles ou d’autorisation préalable à l’entrée en formation. Le décret constitue une extension considérable puisqu’il permet désormais aux agents du CNAPS de connaître directement les faits pour lesquels la personne a été poursuivie ou condamnée. Afin de garantir les droits des personnes concernées, il est prévu que préalablement à la prise d’une décision défavorable, les agents du CNAPS auront l’obligation de demander un complément d’information auprès des services de police et de gendarmerie nationale. Ces derniers devront également vérifier les suites judiciaires auprès du ou des procureurs de la République compétents, dans le cas où la consultation du traitement des antécédents judiciaires révélerait que la personne a été judiciairement mise en cause. Le CNAPS aura également accès au Fichier des personnes recherchées. Ce fichier regroupe toutes les personnes faisant l’objet d’une mesure de recherche ou de vérification de leur situation juridique. Le décret a enfin étendu l’accès au traitement des antécédents judiciaires aux agents de préfecture chargés de l’application de la réglementation relative aux étrangers, aux titres d’identité et de voyage et aux permis de conduire. Cette extension devra être réalisée sous le contrôle de la Cnil et encadrée de garanties suffisantes afin que soient préservés les droits des personnes concernées. Virginie Bensoussan-Brulé Lexing Droit pénal numérique (1) Décret n°2015-648 du 10-6-2015 (2) Voir un précédent Post du 22-5-2012
Lexing 2015 : Quelle est la place du robot dans notre société et l’avenir des relations Homme – Robot ? Tel était le thème abordé par Nicolas Buttet Prêtre fondateur de l’institut d’études anthropologiques Philantropos lors des journées Lexing 2015. Quel regard porter sur le robot mais surtout quelle intériorité peut-on découvrir … Nicolas Buttet, ancien avocat et fondateur de l’institut d’études anthropologiques Philantropos (1), nous parle avec beaucoup d’humour et de poésie de la vulnérabilité, la fragilité, mais aussi de l’amour dans nos futurs relations Homme – Robot. Comment prendre en contraste ce qui est spécifiquement humain par rapport à cette puissance intelligente qui est en train de se développer dans la robotique ? qu’est-ce qui à un moment donné, pourrait redonner une spécificité à l’être humain ? Verrons-nous un jour un robot raconter une blague vraiment bonne. Pour Nicolas Buttet, ce qui va faire l’essentiel et la spécificité de l’être humain, ce n’est pas tant l’intelligence mais c’est le cœur et l’amour, la surprise et la créativité qui sont des qualités humaines… Accéder à la vidéo Vidéo réalisée par Henri Rimbaud : http://lebienveilleur.com/ (1) Institut européen d’études anthropologiques, partenaire de la Faculté de théologie de l’Université de Fribourg.
Jean-François Forgeron, sollicité par Owentis, apporte son expertise en matière de cloud computing.
La pédopornographie virtuelle est nouvelle forme de pédopornographie qui se développe avec l’accès au monde virtuel. Après le développement de la cassette vidéo, du DVD, du streaming, de la 2D et de la 3D, la réalité virtuelle offre aujourd’hui un nouvel avenir à la pornographie avec tous les risques que cela comporte.
Le BIM (Building Information Modeling) va devenir l’outil numérique incontournable dans les villes intelligentes.
Les avocats peuvent rédiger un acte d’avocat électronique 100 % dématérialisé depuis le 19 mai 2015. L’acte d’avocat, issu de la loi 2011-331 du 28 mars 2011 (1) est un acte sous-seing privé contresigné par l’avocat de toutes les parties ou par les avocats de chacune des parties.
La fin d’une épée de Damoclès sur le brevet européen à effet unitaire. Alors que l’Europe connait un système de dépôt unitaire par le biais de l’Office européen des brevets (OEB) depuis quarante ans, il aura fallu autant d’années de négociations pour aboutir à un système unifié de protection au sein de l’Union. L’opposition persistante de certains Etats, a conduit les Etats membres à recourir au système de la » coopération renforcée » pour permettre l’adoption du » paquet brevet unitaire » composé de trois textes distincts : le règlement UE n°1257/2012 du 17 décembre 2012 mettant en œuvre la coopération renforcée dans le domaine de la création d’une protection unitaire conférée par un brevet européen déposé auprès de l’OEB (1) ; le règlement UE n°1260/2012 du 17 décembre 2012 portant sur le régime linguistique applicable au brevet européen à caractère unitaire et prévoyant que les demandes de brevets européens à effet unitaire (2) devront être soumises dans l’une des langues trois officielles du système, à savoir l’anglais, le français ou l’allemand à l’exclusion de toute autre traduction ; un accord relatif à une juridiction unifiée du brevet du 19 février 2013 et ayant pour objet la création d’un système juridictionnel unifié spécifique ayant compétence exclusive pour connaitre des actions relatives à la contrefaçon ou la validité de brevets européens à effet unitaire. S’opposant au système et, notamment au régime linguistique adopté, l’Espagne a formé, devant la Cour de justice de l’Union européenne, deux recours tendant à l’annulation des Règlements adoptés. Le rejet des recours par la Cour de justice de l’Union européenne. Affaire C-146/13 : le premier recours vise le règlement instaurant la protection unitaire elle-même. L’Espagne fait valoir qu’il ne peut porter sur un brevet déposé et délivré par l’OEB, institution échappant au contrôle juridictionnel de l’Union. La Cour rejette le recours rappelant la distinction entre les conditions de délivrance d’un brevet européen fixées par la Convention sur le brevet européen (CBE) et les modalités de sa protection ; le règlement européen n’a pas pour objet d’encadrer la délivrance du brevet, mais uniquement de fixer les conditions dans lesquelles, une fois délivré par l’OEB, il peut bénéficier d’un effet unitaire au sein des Etats participants à la coopération renforcée. Affaire C-147/13 : le second recours porte sur la remise en cause du système linguistique, à savoir l’adoption de trois langues officielles pour réduire les coûts d’obtention et de délivrance d’un brevet en Europe. Aujourd’hui la protection d’un brevet dans les pays signataires de la CBE implique sa traduction dans les langues officielles de chaque pays désigné entraînant des frais souvent trop lourds à supporter et la renonciation à solliciter une protection pour l’ensemble des pays initialement désignés dans la demande de brevet. L’Espagne invoque une rupture d’égalité pour les personnes dont la langue n’est pas l’une des langues officielles. La Cour rejette le recours, ce choix poursuivant un objectif légitime (faciliter l’accès des PME à cette protection) et le traitement différencié étant, en pratique, atténué par la mise en place de mécanismes permettant de préserver l’équilibre de traitement entre les opérateurs économique (période transitoire, système de remboursement des frais de traduction, etc.). Virginie Brunot Lexing Droit Propriété industrielle (1) Règlement UE n°1257/2012 du 17 décembre 2012. (2) Règlement UE n°1260/2012 du 17 décembre 2012.
L’abus dans la rédaction des clauses lors des négociations contractuelles est sanctionné, y compris dans les relations entre professionnels, qui sont pourtant gouvernées par le principe de liberté contractuelle.
Une société n’ayant pu obtenir de son ancienne partenaire commerciale, filiale d’un groupe, le règlement de factures impayées, avait assigné en paiement la société mère du groupe et avait obtenu en appel la condamnation de cette dernière à lui régler la somme due par la filiale. Le principe de l’autonomie d’une personne morale au sein d’un groupe. La Cour d’appel avait souverainement apprécié que l’immixtion de la société mère, au stade pré-contentieux, avait été de nature à créer une apparence propre à faire croire qu’elle se substituait à sa filiale et qu’elle devait par là même répondre des dettes de cette dernière. En effet, outre le fait que les deux sociétés du groupe possédaient une adresse électronique similaire, le même domicile ainsi que le même dirigeant, la société mère avait émis une lettre dans laquelle elle répondait à la mise en demeure de régler des factures impayées, adressée par la société cocontractante de sa filiale, ce qui avait convaincu la Cour d’appel que la société mère avait entretenu une confusion avec les intérêts de sa filiale. Le pourvoi formé par la société mère reprochait à l’arrêt d’appel de l’avoir condamnée à régler les dettes de sa filiale alors qu’en vertu du principe de l’autonomie de la personne morale, une société ne saurait être tenue des dettes d’une autre société du même groupe. La Haute juridiction confirme l’arrêt d’appel. Dans le cas présent la société mère ne s’était immiscée ni dans la conclusion, ni dans l’exécution du contrat, jusqu’à la mise en demeure délivrée par la société défenderesse. De cette intervention au stade pré-contentieux « lorsque le créancier s’apprêtait à saisir la juridiction en paiement de la créance, à plusieurs reprises, pour discuter le montant de l’obligation, en proposant notamment d’obtenir un montant moindre tiré de remises consenties à l’occasion de commandes précédentes, et tenter d’obtenir un paiement amiable, la société mère a laissé ainsi croire à la société » créancière, à un moment où la société filiale avait encore des actifs, qu’elle se substituait à cette dernière dans l’exécution du contrat. Les contours de la notion d’ « immixtion » dans les relations contractuelles. En principe, une société mère ne sera pas tenue pour responsable des engagements contractés par sa filiale fût elle intégralement contrôlée. Il en résulte que le contractant de la filiale ne saurait agir directement contre la société mère afin d’obtenir le paiement des commandes passées pour le compte de la filiale (2). Il en va néanmoins différemment lorsque la société mère s’immisce dans les affaires de la filiale, créant ainsi une apparence fautive d’unicité d’entreprise. Pour apprécier cette apparence, les juridictions se fondent sur un faisceau d’indices. Des éléments tels que l’identité d’adresse électronique, de domicile ou de dirigeant, couplés au fait, pour une société mère, d’intervenir au stade pré-contentieux opposent sa filiale et le cocontractant de cette dernière. Pour la Cour de cassation, si le principe reste l’indépendance entre une maison mère et ses filiales, l’apparence d’une immixtion de la maison mère dans les affaires de sa filiale entraîne la responsabilité contractuelle de la maison mère, peu important que cette immixtion ne soit jamais intervenue au stade de l’exécution du contrat, mais uniquement au niveau pré-contentieux. Ainsi en principe, une société mère ne sera pas tenue pour responsable des engagements contractés par sa filiale fût elle intégralement contrôlée. Il en résulte que le contractant de la filiale ne saurait agir directement contre la société mère afin d’obtenir le paiement des commandes passées pour le compte de la filiale. Marie-Adélaïde de Montlivault-Jacquot Lexing Contentieux informatique (1) Cass. com. 3-2-2015, n°13-24895. (2) Cass. com., 8-12-1997, Bull. Joly Sociétés 1998, p. 472, § 162, note J.-J. Daigre.
Lors du premier salon Interconnect organisé par IBM à Las Vegas en février 2015 (1), » Big blue » a exposé sa stratégie pour le cloud laquelle doit être centrée autour du cloud hybride. Une réalité technique protéiforme, une définition ISO très large. A suivre les présentations faites à cette occasion, il apparaît que le cloud hybride recouvre techniquement une réalité hétérogène recouvrant d’une part le fait d’avoir des données ou applications provenant de l’extérieur, d’autre part la structure technologique de la plateforme cloud, elle-même, permettant de discriminer entre espace dédié ou public, avec une localisation physique, des niveaux de sécurité différents. La multiplicité des formes concrètes du » cloud hybride » est à l’origine d’une controverse entre les différents prestataires et même entre experts. Après un peu plus de deux ans de travaux les organismes de normalisation UIT-T et ISO ont approuvé trois nouvelles normes (2) dont la norme ISO 17788 laquelle définit le cloud hybride comme un modèle de développement utilisant au moins deux modèles de développement du cloud et permettant entre eux une interopérabilité et une portabilité des données et des applications. Pour un candidat à une offre de cloud hybride, une telle définition ne permet pas de s’engager sereinement. La nécessité d’un encadrement contractuel précis. Faire référence aux normes ISO précitées et obtenir la garantie de leur respect durant toute la durée d’exécution du contrat est un minimum. Cependant, cela ne saurait suffire pour sécuriser le candidat à une offre de cloud hybride. La clause » prix » et généralement l’annexe financière associée doivent faire l’objet d’une attention toute particulière : le coût des services pouvant varier fortement selon le type de service utilisé. Si certains prestataires ne facturent pas le trafic entre différents centres de données dans le cloud hybride, ce n’est pas le cas de tous. Les dispositions contractuelles sur la sécurité, les garanties de performance revêtent un caractère crucial, de même que celles sur la réversibilité. A ce titre, compte tenu de la complexité de l’architecture » hybride » envisagée, il est indispensable d’exiger un plan de réversibilité dès la signature du contrat avec mise à jour à intervalle régulier. Les annexes au contrat et en particulier les annexes techniques et de sécurité doivent également faire l’objet d’un soin particulier. Il importe en effet que l’architecture technique soit particulièrement précise et compréhensible par tout homme de l’art. L’annexe sécurité proposera un vrai plan d’assurance sécurité comprenant le PSSI, les plans de continuité et de reprise d’activité. Enfin, alors qu’une norme ISO sur les niveaux de services (SLA) doit être publiée dans les prochains mois (3), prévoir un mécanisme de benchmark avec possibilité de révision du contrat peut être une sage précaution pour ne pas risquer de se trouver avec un contrat sur des prestations de cloud hybride trop rapidement obsolètes par rapport à l’état de l’art. Eric Le Quellenec Lexing Droit Informatique (1) Salon Interconnect organisé par IBM à Las Vegas en février 2015. (2) JTIT n°153-2015. (3) Projet de norme ISO 19086.
Les journées Lexing 2015 ont réuni cette année, seize des vingt-cinq pays membres du réseau Lexing®.
Sur l’impulsion de la Commission Européenne et des professionnels de santé, la France s’est dotée d’un véritable cadre
| Cookie | Durée | Description |
|---|---|---|
| cookielawinfo-checkbox-functional | 12 mois | Enregistrement du consentement de l'utilisateur pour les cookies fonctionnels |
| cookielawinfo-checkbox-necessary | 12 mois | Gestion de l'affichage du bandeau d'information. |
| CookieLawInfoConsent | 12 mois | Enregistrement de l'absence d'affichage du bandeau. |
| viewed_cookie_policy | 12 mois | Enregistrement de l’ouverture de la politique cookies. |
| Cookie | Durée | Description |
|---|---|---|
| _GRECAPTCHA | 6 mois | Protection du site contre les pratiques abusives des logiciels automatisés grâce à l’identification de l’utilisateur du site en distinguant un être humain du robot. |