données informatiques

Actualités

responsabilité des opérateurs spatiaux en droit Français

/

Informatique Secteur spatial Le nouveau régime de responsabilité des opérateurs spatiaux en droit Français Bien que la France s’inscrive parmi les premières puissances spatiales, le régime juridique encadrant ses activités sont principalement régies par les traités et accords internationaux. Or, selon les traités de 1967 et de 1972, la France est responsable de l’ensemble des dommages causés par des objets spatiaux lancés depuis son territoire ou par des opérateurs français depuis l’étranger. Compte tenu de l’émergence de nouveaux acteurs, la puissance étatique ne détenant plus le monopole des opérations spatiales, il devenait nécessaire pour l’Etat français de limiter la portée de sa garantie aux seules opérations bénéficiant d’un contrôle effectif de sa part. La loi du 3 juin 2008 (n°2008-518) relative aux opérations spatiales, vient ainsi clarifier en droit interne la répartition des responsabilités entre l’état et les opérateurs spatiaux. En outre, l’objectif de cette loi est d’assurer la sécurité des personnes et des biens, ainsi que la protection de la santé publique et de l’environnement, en instituant notamment un régime d’autorisation préalable, renforcé de sanctions pénales et administratives. Toute opération spatiale à partir du territoire français ou à l’initiative d’un opérateur français depuis l’étranger, sera soumise à l’obtention d’une licence ou d’une autorisation préalable, délivrée par « l’autorité administrative » compétente. Cet agrément administratif, tend notamment à s’assurer des garanties morales, financières et professionnelles de l’opérateur ainsi que de la conformité des systèmes et procédures utilisées. Aussi, les systèmes de gestion et de traitement des données informatiques fournis par les sous-traitant à un opérateur spatial, pourraient être susceptible d’intégrer le périmètre des éléments soumis au contrôle de l’administration, sans que le sous-traitant concerné ait l’obligation de justifier lui même de l’agrément administratif préalable, qui ne vise que la personne qui conduit l’opération spatiale. Le régime d’autorisation préalable constitue désormais l’axe de la répartition des responsabilités entre l’état et les opérateurs spatiaux. La loi établit un nouveau régime spécial de responsabilité des opérateurs spatiaux à l’occasion des dommages occasionnés aux tiers ou aux personnes participant à l’opération. Pour les opérations autorisées, l’état restera ainsi tenu d’apporter sa garantie financière pour les dommages causés à un tiers, dans la limite d’un plafond fixé par la loi de finance. Toutefois, cette garantie ne pourra entrer en jeu qu’une fois un certain seuil dépassé, également fixé par la loi de finance. L’état disposant de la possibilité d’engager des actions récursoires, dans la limite de cette tranche, la loi prévoit l’obligation pour l’opérateur spatial d’être couvert par une assurance ou de disposer d’une des garanties financières. Il est également institué un régime spécifique de responsabilité pour les dommages subis par les participants aux opérations, limitant les possibilités de recours entre eux. Afin de renforcer ce dispositif, la loi prévoit la possibilité de sanctionner tout manquement par le retrait ou la suspension des autorisations administratives délivrées, et une amende de 200.000 €. Un décret en Conseil d’Etat doit consolider prochainement l’ensemble de ces règles en précisant notamment les conditions de délivrance des autorisations administratives, ainsi que le régime de mise en place des garanties financières. Loi 2008-518 du 3 juin 2008 Décret 76-1 du 2 janvier 1976 Décret 70-960 du 19 octobre 1970 (Mise en ligne Janvier 2009) Autres brèves (Mise en ligne )

Informatique et libertés, Vidéosurveillance - Vidéoprotection

Le projet LOPPSI fait réagir la Cnil

/

Informatique et libertés Vidéosurveillance Le projet LOPPSI fait réagir la Cnil Alors que l’étude du projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure est en cours à l’assemblée nationale (un avis de la Commission de la défense vient d’être rendue le 22 juillet 2009), la Cnil vient de publier son avis du 16 avril 2009 sur ce texte. Cet avis revêt une importance particulière, tant sur la forme que sur le fond. Sur la forme, d’abord, car cet avis est le premier rendu public sur le fondement de l’article 11 de la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, récemment modifié par la loi 2009-526 du 12 mai 2009 de simplification et de clarification du droit et d’allègement des procédures. Cet article, que la Cnil qualifie d’« innovation nécessaire au débat démocratique », prévoit désormais qu’à la demande du président de l’une des commissions permanentes de l’Assemblée nationale, l’avis de la Cnil sur tout projet de loi peut être rendu public (les avis de la Cnil étaient, jusqu’à présent, considérés comme des actes préparatoires du gouvernement et de ce fait, non publics). Sur le fond, ensuite, cet avis est important, en ce qu’il permet à la Cnil de rappeler certains principes juridiques fondamentaux de la protection des données à caractère personnel. La Cnil se prononce, tout d’abord, sur le dispositif, envisagé par le projet de loi, de captation de données informatiques, dans le cadre de la lutte contre la criminalité organisée. A cet égard, elle rappelle notamment que, s’il est impossible de réaliser un tri dans la collecte des données, entre ce qui est utile ou non à la manifestation de la vérité, il convient, néanmoins, de limiter le contenu des procès verbaux aux seuls enregistrements utiles à la manifestation de la vérité, les séquences de vie privée étrangères aux infractions en cause ne devant, en aucun cas, être conservées dans le dossier de procédure. Elle ajoute également que la mise en place de dispositifs de captation des données, dans des points d’accès publics à internet, doit : garantir la proportionnalité de la mesure de surveillance par rapport aux objectifs poursuivis ; se faire dans le respect du principe selon lequel le législateur doit assurer la conciliation entre, d’une part, la prévention des atteintes à l’ordre public et la recherche des auteurs des infractions, et d’autre part, l’exercice des libertés constitutionnellement garanties au nombre desquelles figure le respect de la vie privée. La Cnil précise, également, que ce nouveau dispositif devra être particulièrement sécurisé, afin de protéger les données contre des risques d’utilisation à des fins détournées et recommande, à cet égard, la mise en place d’outils de traçabilité (par exemple, journalisation des accès). La Cnil se prononce, en outre, sur les différentes modifications proposées par le projet de loi relativement à certains fichiers, notamment pour ce qui concerne le STIC (système de traitement des infractions constatées), pour lequel il est prévu une extension des données potentiellement enregistrables aux données recueillies dans le cadre d’enquêtes sur les causes d’une mort ou d’une disparition. La Commission rappelle que ces données sont recueillies dans le cadre de procédures, dans lesquelles il est seulement envisagé la possibilité qu’une infraction ait pu être commise, et qu’elles devront donc être effacées, dès lors que l’enquête aura permis de retrouver la personne disparue ou d’écarter toute suspicion de crime ou de délit. Ces données devront, en outre, être clairement distinguées, au sein du fichier, par rapport aux autres données. La Cnil se positionne, ensuite, relativement aux traitements d’analyse sérielle (aux fins de lutte contre la récidive) que le projet de loi souhaite étendre à d’autres infractions que celles qui sont aujourd’hui concernées. Elle tient, à cet égard, à rappeler son extrême réserve sur ce projet, ainsi que l’usage qu’elle ferait de ses missions de contrôle, si ces dispositions venaient à être adoptées (contrôle a priori, dans le cadre de l’avis qu’elle serait tenue d’émettre sur le traitement envisagé, et contrôle a posteriori, par des missions de vérification, sur place et sur pièces). Cet avis est aussi l’occasion, pour la Cnil, de préciser son aversion pour l’utilisation des fichiers judiciaires, dans le cadre d’enquêtes de police administrative. Elle rappelle, à cet égard, les dispositions de la loi Informatique et libertés, selon lesquelles « aucune décision produisant des effets juridiques à l’égard d’une personne ne peut être prise sur le fondement d’un traitement automatisé de données destiné à définir le profil de l’intéresser ou à évaluer certains aspects de sa personnalité ». Il convient, enfin, de préciser que la Cnil n’avait pas été saisie de l’intégralité des dispositions du projet de loi, notamment des dispositions relatives à la vidéoprotection, sur lesquelles elle aurait pu, éventuellement, se prononcer. Cnil, Communiqué de presse du 24 juillet 2009 (Mise en ligne Septembre 2009)

Actualités

Economie juridique Litige contractuel – Réparation des dommages

/

Economie juridique Obtenir une juste réparation des ses dommages dans le cadre d’un litige contractuel Identifier et chiffrer ses dommages Dans le cadre de l’échec d’un projet informatique imputable aux manquements du fournisseur, les conséquences dommageables pour le client peuvent être classées en trois principales catégories : il a engagé des dépenses (matériels, logiciels, prestations d’assistance et de développement, dépenses de personnel…) sans en tirer de contrepartie, ou dont il n’a tiré qu’une contrepartie partielle, compte tenu des dysfonctionnements du système fourni ; son activité a été perturbée par des pannes ou par les erreurs constatées dans le traitement de ses données informatiques. ; il n’a pas obtenu les gains de productivité ou la croissance de ses ventes que le projet devait lui permettre de réaliser. Après avoir identifié ses dommages, le client doit procéder à leur évaluation à partir de sa comptabilité (dépenses engagées), de sa comptabilité analytique (temps passé par son personnel) et de tous les éléments qui lui permettent de chiffrer les perturbations subies et les gains non réalisés. L’enjeu Il est particulièrement difficile d’obtenir une indemnisation complète des dommages subis, dès lors que tous les dommages ne peuvent être prouvés de manière indiscutable. Pourtant, la réparation constitue souvent l’un des enjeux majeurs d’une procédure Et en rapporter la preuve, dont la charge pèse sur le demandeur Les tribunaux exigent de celui qui demande la réparation de ses dommages de rapporter la preuve de leur existence, de leur étendue et du lien de causalité entre ceux-ci et l’inexécution du co-contractant. Le client pourra justifier des dépenses engagées en produisant les factures correspondantes, mais il devra en outre démontrer leur caractère dommageable, c’est à dire prouver que l’objet de ces dépenses n’a pas pu être utilisé conformément à ce qui était prévu. Le temps consacré au projet ou à corriger des dysfonctionnements, par le personnel du client, pourra être justifié par des relevés de temps interne détaillés, ou par la comptabilité analytique, mais la juridiction appréciera souverainement l’existence et l’étendue de ce dommage. Quant aux perturbations subies et aux gains non réalisés, leurs conséquences n’apparaissent en comptabilité que si il y a eu perte de chiffre d’affaires ou de clientèle. Dans le cas contraire, le demandeur fondera ses demandes sur tout élément de preuve disponible : documents du fournisseur présentant les avantages de sa solution, comparaison des prévisions avec les réalisations, témoignages de clients … En toute hypothèse, le défendeur contestera ces preuves, invoquera le caractère imprévisible ou indirect des dommages et les clauses limitatives de responsabilité contractuelles. Les conseils Les demandes de réparation doivent faire l’objet d’une analyse approfondie et de développements importants dans les écritures de procédure, lesquelles seront accompagnées de tous les justificatifs identifiés lors de l’analyse. Paru dans la JTIT n°53/2006 p.7

Actualités

Economie juridique – JP – progiciels

/

Jurisprudence du mois Obtenir une juste réparation des ses dommages dans le cadre d’un litige contractuel Dans le cadre de l’échec d’un projet informatique imputable aux manquements du fournisseur, les conséquences dommageables pour le client peuvent être classées en trois principales catégories : il a engagé des dépenses (matériels, logiciels, prestations d’assistance et de développement, dépenses de personnel…) sans en tirer de contrepartie, ou dont il n’a tiré qu’une contrepartie partielle, compte tenu des dysfonctionnements du système fourni ; son activité a été perturbée par des pannes ou par les erreurs constatées dans le traitement de ses données informatiques. ; il n’a pas obtenu les gains de productivité ou la croissance de ses ventes que le projet devait lui permettre de réaliser. Après avoir identifié ses dommages, le client doit procéder à leur évaluation à partir de sa comptabilité (dépenses engagées), de sa comptabilité analytique (temps passé par son personnel) et de tous les éléments qui lui permettent de chiffrer les perturbations subies et les gains non réalisés. Les tribunaux exigent de celui qui demande la réparation de ses dommages, de rapporter la preuve de leur existence, de leur étendue et du lien de causalité entre ceux-ci et l’inexécution du co-contractant. Le client pourra justifier des dépenses engagées en produisant les factures correspondantes, mais il devra en outre démontrer leur caractère dommageable, c’est à dire prouver que l’objet de ces dépenses n’a pas pu être utilisé conformément à ce qui était prévu. Le temps consacré au projet ou à corriger des dysfonctionnements, par le personnel du client, pourra être justifié par des relevés de temps interne détaillés, ou par la comptabilité analytique, mais la juridiction appréciera souverainement l’existence et l’étendue de ce dommage. Quant aux perturbations subies et aux gains non réalisés, leurs conséquences n’apparaissent en comptabilité que si il y a eu perte de chiffre d’affaires ou de clientèle. Dans le cas contraire, le demandeur fondera ses demandes sur tout élément de preuve disponible : documents du fournisseur présentant les avantages de sa solution, comparaison des prévisions avec les réalisations, témoignages de clients. En toute hypothèse, le défendeur contestera ces preuves, invoquera le caractère imprévisible ou indirect des dommages et les clauses limitatives de responsabilité contractuelles. Paru dans la JTIT n°53/2006 p.7

Actualités

Economie juridique Particularités Juste réparation

/

Economie juridique Particularités des nouvelles technologies Obtenir une juste réparation des ses dommages dans le cadre d’un litige contractuel Identifier et chiffrer ses dommages Dans le cadre de l’échec d’un projet informatique imputable aux manquements du fournisseur, les conséquences dommageables pour le client peuvent être classées en trois principales catégories : il a engagé des dépenses (matériels, logiciels, prestations d’assistance et de développement, dépenses de personnel…) sans en tirer de contrepartie, ou dont il n’a tiré qu’une contrepartie partielle, compte tenu des dysfonctionnements du système fourni ; son activité a été perturbée par des pannes ou par les erreurs constatées dans le traitement de ses données informatiques. ; il n’a pas obtenu les gains de productivité ou la croissance de ses ventes que le projet devait lui permettre de réaliser. Après avoir identifié ses dommages, le client doit procéder à leur évaluation à partir de sa comptabilité (dépenses engagées), de sa comptabilité analytique (temps passé par son personnel) et de tous les éléments qui lui permettent de chiffrer les perturbations subies et les gains non réalisés. Les enjeux Il est particulièrement difficile d’obtenir une indemnisation complète des dommages subis, dès lors que tous les dommages ne peuvent être prouvés de manière indiscutable. Pourtant, la réparation constitue souvent l’un des enjeux majeurs d’une procédure.

Retour en haut