procédure pénale

Actualités, Articles, Pénal numérique, Publication

La condamnation de Dailymotion confirmée en appel

/

La société Dailymotion a été condamné par la Cour d’appel de Paris à verser à titre de dommages intérêts plus de 1 200 000 euros aux sociétés du groupe TF1 (dont 1 132 000 € pour la SA TF1) pour avoir manqué, en sa qualité d’hébergeur, à son obligation de prompt retrait à la suite du signalement de la diffusion illicite de programmes (1). La Cour d’appel de Paris a ainsi confirmé le jugement du Tribunal de grande instance de Paris du 13 septembre 2012 qui, après avoir retenu la qualité d’hébergeur de contenus de la société Dailymotion, l’a condamnée pour avoir laissé des internautes peu scrupuleux diffuser des vidéos appartenant aux sociétés du groupe TF1, malgré les mises en demeure répétées de ces dernières. A cet égard, la Cour rappelle que certaines vidéo étaient encore en ligne, jusqu’à 104 jours pour certaines d’entre elles, après la mise en demeure de les retirer. Or, si les hébergeurs de contenus bénéficient d’une responsabilité allégée en application de l’article 6 de la loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, ils ont l’obligation de retirer promptement les contenus illicites, dès le moment où ils en ont eu connaissance. Pour évaluer le préjudice de la SA TF1, qui propose un service linéaire et non linéaire de visionnage de ses programmes, la Cour retient que les mises en ligne illicites ont généré un nombre extrêmement important de visualisations permettant aux internautes de se dispenser de regarder les émissions lors de leur diffusion par la SA TF1 et d’utiliser le site Dailymotion comme une télévision de rattrapage de ces émissions, entraînant un impact négatif sur l’audience de la chaîne, et par voie de conséquence sur les recettes publicitaires de la SA TF1. Se fondant sur le montant des investissements engagés par la SA TF1 au titre de ses obligations légales (entre 200 et 300 000 000 € par an) et des coûts de production des journaux et émissions d’information (environ 90 000 000 € par an), la Cour a évalué le préjudice subi par la SA TF1 à la somme de 2.000 € par manquement, soit un préjudice global de 1 132 000 €. Lexing Alain Bensoussan Avocats Lexing Droit pénal numérique (1) CA Paris 02-12-2014, TF1 et autres c Dailymotion

Actualités, Articles, Internet contentieux, Publication, Vie privée

Le droit à l’oubli ne s’applique pas au baptême

/

Le droit à l’oubli ne s’applique pas au baptême, ce dernier constituant un fait dont la réalité historique ne peut être contestée. Baptisé en 1940 deux jours après sa naissance, un homme obtient en 2001 l’inscription du reniement de son baptême sur le registre des baptêmes et demande quelques années plus tard l’effacement de la mention de son baptême sur le registre paroissial. Les juges du fond ayant rejeté sa demande, il forme un pourvoi estimant que ce refus constitue une atteinte à sa vie privée (article 9 du Code civil) et une violation de son droit à l’oubli (article 8 de la loi n°78-17 du 6 janvier 1978). Il estime en effet que l’appartenance à la religion catholique est une donnée relevant de la vie privée, qui doit pouvoir être effacée à la demande de la personne intéressée, quand bien même cette donnée ne serait accessible qu’à un petit nombre de personnes et peu important que celles-ci soient tenues au secret. Il invoque également un droit à l’oubli fondé sur l’article 8 de la loi n°78-17 du 6 janvier 1978, considérant que, si une institution religieuse, telle que l’église catholique, peut conserver des données ayant trait à une personne qui relève de cette institution ou qui entretient des contacts réguliers avec elle, la conservation de données est en revanche exclue peu important les conditions d’accès à ces données, dès lors que la personne a manifesté sa volonté de ne plus relever de l’institution et de n’avoir plus de contact avec elle. La Cour de cassation rejette ces moyens au pourvoi (1). Elle considère en effet qu’il n’y a pas d’atteinte à sa vie privée, dans la mesure où la consultation du registre paroissial n’est ouverte qu’à l’intéressé et aux ministres du culte, tenus au secret. Quant à la violation de l’article 8 de la loi du 6 janvier 1978, elle confirme la Cour d’appel qui avait relevé que les parents avaient donné leur consentement à cet événement et à son inscription sur ce document, de sorte qu’en dépit de son reniement, le baptême constituait un fait dont la réalité historique ne pouvait être contestée : il n’y avait donc pas lieu d’ordonner l’effacement de sa mention du registre. Lexing Alain Bensoussan Avocats Lexing Droit pénal numérique (1) Cass 1e civ 19-11-2014, Monsieur X

Actualités, Pénal numérique

La France ne peut garder les empreintes d’un individu non condamné

/

La France ne peut pas garder les empreintes d’un individu non condamné dans le fichier automatisé des empreintes digitales (FAED). Ce fichier tenu par les autorités françaises sert à la recherche et à l’identification des auteurs de crimes et de délits. Il contient l’état civil des personnes mises en cause dans une procédure pénale ou condamnées à une peine privative de libertés, le motif, la date et le lieu de signalisation, des éléments de signalement,

Actualités, Pénal numérique

Les élus locaux bientôt autorisés à ester en matière pénale ?

/

Ne peut ester en matière pénale qui veut. Ce précepte va bien au-delà des victimes indirectes d’une infraction qui, faute d’établir un préjudice direct et personnel, seront irrémédiablement écarter de la cause. La chose est particulièrement vraie pour les collectivités territoriales. Non contentes de devoir prouver d’un préjudice propre, elles ne peuvent agir que si leur exécutif y a été autorisé par une délibération du conseil municipal, général ou régional.

Internet contentieux, Propriété intellectuelle, Requête judiciaire

La fermeture du site Megaupload : le coup de filet du FBI

/

Le juge américain n’a pas attendu l’entrée en vigueur des deux lois PIPA (Protect IP Act) et SOPA (Stop On line Piracy Act) facilitant le blocage de sites hébergeant des contenus protégés par le copyright. Le 19 janvier, la justice américaine a bloqué l’accès de 18 sites internet, dont le site de téléchargement Megaupload, et mis en examen 7 personnes, dont Kim Schmitz, fondateur du site Megaupload. Le site Megaupload figure parmi l’un des sites d’hébergement de contenus les plus fréquentés. Il permet aux internautes de mettre en ligne et de télécharger tous types de fichiers, dans la limite d’1 Go, pour les utilisateurs n’ayant pas souscrit d’abonnement et sans limite pour ses abonnés. Dans son communiqué, l’institution judiciaire américaine qualifie le site Megaupload « d’entreprise criminelle internationale organisée » pour avoir enfreint la législation sur le copyright en proposant à l’échelle mondiale, sur internet, des contenus illégaux. En représailles de la fermeture du site Megaupload, de nombreux sites officiels américains ont fait l’objet d’attaques par déni de service. Ces attaques consistent à saturer le site de connexions simultanées empêchant ainsi au serveur de fournir l’accès au service. Cette opération a été revendiquée par le collectif anonymous, un collectif d’internautes se présentant comme des défenseurs de la liberté d’expression. En France, la fermeture du site internet a été saluée par le président Nicolas Sarkozy, lequel a également rappelé que la lutte contre le téléchargement illégal « constitue une impérieuse nécessité pour la préservation de la diversité culturelle et le renouvellement de la création ». Communiqué de l’Elysée du 20-1-2012 Mathieu Prud’homme pour Europe1, le 2-2-2012 Mathieu Prud’homme pour Le Plus Le Nouvel Observateur, le 25-1-2012 Mathieu Prud’homme pour 20minutes.fr, le 20-1-2012

Pénal numérique

Piratage informatique : vers une nouvelle pénalisation ?

/

Piratage informatique : une proposition de loi qui va vers une nouvelle pénalisation des attaques contre des sites publics. La députée UMP Muriel Marland-Militello déclarait, quelques semaines après l’attaque de Bercy, qu’une proposition de loi allait être déposée prochainement « afin de mieux punir les atteintes portées aux sites internet et de renforcer les sanctions contre les attaques informatiques envers les institutions ». Piratage informatique Cette proposition de loi opère une redéfinition du champ d’application des dispositions du Code pénal relatives au système de traitement automatisé de données. Elle propose ainsi qu’une revue des peines encourues par les auteurs d’attaques informatiques contre des sites publics. Enfin, est prévue la suspension de l’abonnement internet, en sus des peines complémentaires de l’article 323-5 du Code pénal. En effet, la députée souhaite, tout d’abord, étendre le champ d’application des dispositions relatives au « système de traitement automatisé de données » à tous les services de communication au public en ligne et de communication audiovisuelle. Le fait d’entraver ou de fausser le fonctionnement d’un site internet serait alors passible de cinq ans d’emprisonnement et 75 000 euros d’amende. De plus, Muriel Marland-Militello entend doubler les peines encourues au titre des articles 323-1 à 323-3-1 du Code pénal, en cas d’attaque sur un site « officiel » détenu par une personne morale de droit public ou une personne morale de droit privé chargée d’une mission de service public. La députée justifie sa proposition par le fait que les auteurs de telles attaques entravent les usagers dans leur utilisation d’un service public auquel ils ont pourtant droit. Dernière proposition : La députée prône un durcissement des peines complémentaires encourues en s’inspirant du modèle Hadopi 2. A l’article 323-5 du Code pénal, qui prévoit déjà un large éventail de sanctions (privation des droits civiques, interdiction d’exercer une fonction publique, confiscation du ou des biens objets du délit, publication de la décision, etc), s’ajouterait la suspension de l’abonnement Internet « pour une durée de deux ans au plus assortie de l’impossibilité, pour l’abonné, de souscrire pendant la même durée un autre contrat portant sur l‘accès à un service de communication au public en ligne auprès de tout opérateur ». Cependant, dans la mesure où un arsenal juridique préexistant couvre déjà les différents scénarii d’attaque et d’intrusion informatiques, de vives contestations se sont élevées pour dénoncer l’inutilité juridique et technique de ce nouveau dispositif légal. Par exemple, le chapitre III du Code pénal relatif aux « atteintes aux systèmes de traitement automatisé de données », pris en son article 323-1, dispose déjà que tout accès non autorisé à un tel système de traitement est puni d’une peine de deux ans de prison et de 300 000 euros d’amende. Les articles 323-2 et 323-3 dudit Code sanctionnent, quant à eux, les faits d’entraver, de fausser ou d’introduire frauduleusement des données pour corrompre un tel système d’une peine de cinq ans et 75 000 euros d’amende. De plus, le contrôle de la confidentialité et de la sécurité des différents traitements de données à caractère personnel entre dans le cadre des missions de la Cnil en vertu de la loi n° 78-17 du 6 janvier 1978 relative à l’Informatique, aux fichiers et aux libertés. (…) Enfin, concernant la suspension d’abonnement internet, force est de constater que la mesure proposée envisage, non seulement de doubler le quantum de la peine (deux ans au lieu d’une année prévue par la loi dite Hadopi 2), mais également d’en élargir le champ de recouvrement (tout acte de « piraterie » et non plus seulement les délits de contrefaçon). Des critiques techniques peuvent également être opposées à cette proposition de loi, dont la principale est que la plupart des attaques DDOS (distributed denial of service – attaques visant à saturer les serveurs pour rendre inaccessibles les données présentes sur un site) sont en pratique réalisées, à distance, par des hackeurs utilisant les ordinateurs « zombies » (ordinateur utilisé à l’insu de son utilisateur par un pirate informatique) d’internautes ignorant tout de ces pratiques. Cependant, malgré le débat en cours, la problématique reste d’actualité : en témoigne le piratage des services PlayStation Network et Qriocity appartenant à Sony Computer Entertainment. Plus d’une semaine après qu’une « personne non autorisée » se soit emparée des données personnelles des quelques 77 millions d’utilisateurs pour le seul service PlayStation Network (noms, prénoms, adresses physiques et électroniques, identifiants et mots de passe des services, coordonnées bancaires), la firme japonaise a admis une intrusion sur ses serveurs. Le Ponemon Institute a estimé le coût des pertes à 2 milliards de dollars pour Sony, en dédommagement des utilisateurs de PlayStation Network et pour les coûts de sécurisation du portail. Autre conséquence : un particulier a déposé plainte contre Sony auprès d’un tribunal californien, reprochant à l’entreprise nippone de ne pas avoir pris à temps les mesures nécessaires pour protéger, crypter et sécuriser les données privées et/ou sensibles, et critique le caractère tardif et lacunaire des communications de la firme. Cette action en justice a ensuite été relayée par les autorités européennes : le bureau de la Commission de l’information au Royaume Uni a ouvert une enquête, de même que le bureau irlandais de la Commission de protection des données a demandé des comptes à Sony. En conclusion, les considérations de la proposition de loi actuelle illustrent la prise en compte de la protection des données, y compris des données nominatives, qui constituent aujourd’hui un patrimoine immatériel de l’entreprise. Le sujet fait d’ailleurs l’objet d’autres projets législatifs, tels que la proposition de loi n° 3103 de Monsieur Carayon relative à la protection des informations économiques ou la proposition de loi visant à mieux garantir le droit à la vie privée à l’heure du numérique, dont l’article 7 énonce « l’obligation de sécurisation des données incombe au responsable du traitement et crée une obligation de notification à la Cnil des failles de sécurité ». PLO AN n° 3412 du 11-5-2011

Pénal numérique

Proposition de directive relative aux attaques visant les systèmesd’informations

/

Face aux évolutions de la cybercriminalité, une proposition de directive a été déposée par la Commission européenne le 30 septembre 2010. Celle-ci ne vise pas à mettre en place un nouveau système de répression, mais à adapter celui existant avec la décision cadre du 24 février 2005. Cette décision avait pour objet de renforcer la coopération judiciaire entre les Etats membres face à l’augmentation des infractions liées aux nouvelles technologies. Cette décision cadre présentant des lacunes et les dangers liés aux atteintes aux systèmes d’informations se développant, un nouveau texte a été déposé afin de répondre à ces nouvelles menaces. Si le texte reprend les dispositions actuellement en vigueur, il ajoute de nouvelles infractions et prévoit une harmonisation des sanctions pénales. Les articles 3 à 5 de la proposition de directive reprennent des infractions existantes, à savoir l’accès et le maintien frauduleux dans un système d’informations, l’atteinte à l’intégrité des données et l’atteinte à l’intégrité des systèmes d’informations. Le texte reprend également les dispositions relatives à la responsabilité des personnes morales dans les cas où elles tirent profit de la commission de ces infractions. En revanche, de nouvelles infractions relatives à l’interception de données et à la mise à disposition d’outils pour commettre les infractions relatives à l’attaques des systèmes informatiques, font leur apparition. L’article 6 prévoit ainsi que : « Les Etats membres prennent les mesures nécessaires pour faire en sorte que l’interception intentionnelle, par des moyens techniques, de transmissions non publiques de données informatiques vers un système d’informations ou à partir ou à l’intérieur d’un tel système, y compris d’émissions électromagnétiques à partir d’un système d’informations contenant des données informatiques, devienne une infraction pénale punissable si l’auteur la commet sans en avoir le droit ». Quant à l’article 7, il sanctionne le fait d’utiliser, produire ou encore faire l’acquisition, dans le but de commettre ces infractions : d’un « dispositif, notamment un programme informatique, essentiellement conçu ou adapté aux fins de commettre l’une des infractions visées aux articles 3 à 6 » ; d’un « mot de passe d’un ordinateur, un code d’accès ou des données de même nature, grâce auxquelles il est possible d’accéder à tout ou partie d’un système d’informations ». Par ailleurs, la proposition de directive prévoit les peines applicables à ces infractions. Ainsi, l’article 9-1 de la proposition de directive impose aux Etats membres de sanctionner ces actes par des sanctions « effectives, proportionnées et dissuasives ». Elle met également en place une peine minimale d’emprisonnement de 2 ans. Enfin, il est prévu à l’article 15 l’obligation pour les Etats membres de mettre en place un système d’enregistrement, de production et de communication des statistiques sur ces infractions. Proposition de directive COD/2010/0273 du 30-9-2010 Observatoire législatif, Fiche de procédure

responsabilité pénale
Pénal numérique

casier judiciaire europeen avancee rapide

/

Le casier judiciaire européen : une avancée rapide. Depuis le « Livre blanc » (1) portant sur l’échange d’informations sur les condamnations pénales des personnes physiques et leur effet dans l’Union européenne, les propositions de décisions-cadres ont évolué depuis celle de janvier (2) jusqu’à celle de mai (3) et la résolution législative de juin (4). Le texte adopté en juin vise à donner à l’ensemble des 27 Etats membres des outils concrets pour l’échange d’informations facilement exploitables entre eux, alors que leurs systèmes judiciaires et pénaux, leurs langues et leurs alphabets sont différents. Le but est de permettre aux juges, aux membres du Ministère public et aux autorités policières d’accéder plus rapidement aux condamnations d’une personne dans un autre pays. Pour la Commission, la juridiction nationale prononce fréquemment des peines sur la seule base du relevé des condamnations produit par le registre national, en totale méconnaissance des condamnations éventuellement prononcées dans d’autres Etats membres. Précisons que ces décisions-cadres sont des textes qui lient les Etats membres quant au résultat à atteindre, mais les laissent libres quant aux moyens pour y parvenir. Il n’est pas question d’organiser un registre central européen, mais bien de définir un mécanisme d’échanges entre Etats membres d’informations relatives aux antécédents judiciaires des ressortissants. L’un des objectifs est le développement d’un espace commun de liberté, de sécurité et de justice. Les principes mis en œuvre sont ceux de la réciprocité, ainsi que du caractère pénal de l’affaire dans laquelle ces informations sont demandées, mais cette organisation s’avère difficile du fait de l’hétérogénéité juridique. Une première évolution a été le projet d’interconnexion des casiers judiciaires entre l’Allemagne, la Belgique, l’Espagne et la France. Mais depuis la décision du 21 novembre 2005 (5), le Conseil de l’Union européenne a entamé une démarche plus construite et plus permanente. Les points essentiels sont : un formulaire type unique concernant les demandes d’informations sur les antécédents judiciaires et les réponses à ces requêtes ; un délai maximum (10 jours ouvrables) dans lequel l’Etat requis doit répondre ; l’obligation de conserver et d’inscrire dans son propre casier judiciaire toutes les condamnations ; et bien sûr leur mise à jour. Cette décision-cadre est en voie d’achèvement et les logiciels d’interconnexion devraient être fournis dès 2009. Il n’est toutefois pas question de créer une gigantesque base de données centralisées. En revanche, le système est conçu pour garantir que les informations soient transmises sous une forme immédiatement compréhensible par leur destinataire. (1) Livre blanc du Conseil de l’Union européenne du 25.01.2005 (2) Note du 31.01.2008 du Secrétariat général aux délégations sur la proposition de décision-cadre (3) CE Communiqué IP/08/823, 30.05.2008 (4) Résolution législative du Parlement européen du 17.06.2008 (5) Décis. 2005/876/JAI du 21.11.2005 relative à l’échange d’informations extraites du casier judiciaire Paru dans la JTIT n°80/2008 p.4 (Mise en ligne Septembre 2008) Autres brèves   Coopération judiciaire pénale : vers un casier judiciaire européen (Mise en ligne Février 2008) Propriété intellectuelle : harmonisation européenne de la répression pénale des infractions (Mise en ligne Mai 2007)  

Actualités

répression pénale des infractions harmonisation européenne

/

Pénal numérique Harmonisation européenne Propriété intellectuelle : harmonisation européenne de la répression pénale des infractions Le 25 avril 2007, le Parlement européen a adopté en première lecture la proposition modifiée de directive relative aux mesures pénales visant à assurer le respect des droits de propriété intellectuelle. Ce texte s’inscrit dans le prolongement de la directive 2004/48/CE du Parlement et du Conseil du 29 avril 2004 relative au respect des de propriété intellectuelle, qui prévoit que de sanctions pénales dissuasives applicables sur tout le territoire de la Communauté viendront compléter les mesures déjà mises en place. L’objectif de ce texte est, partant du constat que les disparités entre États membres restent trop importantes pour permettre de lutter efficacement contre les atteintes à la propriété intellectuelle, de rapprocher le niveau des peines encourues et de faciliter les enquêtes pénales par un renforcement de la coopération entre états. Le champ d’application du texte englobe l’ensemble des droits de propriété intellectuelle, à l’exception notable des brevets, ainsi que des modèles d’utilité publique et obtentions végétales. Il ne comprend pas non plus les atteintes aux mesures techniques de protection et d’information dont la protection a été instaurée par la loi DADVSI du 1er août 2006. Les infractions visées sont les atteintes graves et à caractère intentionnel commises à l’échelle commerciale, y compris la complicité et l’incitation à commettre une telle atteinte. Il s’agit ainsi de violations délibérées, commises en toute connaissance de cause de l’existence du droit de propriété intellectuelle violé, et dans le but d’en tirer un profit économique. Ne sont pas concernés les actes accomplis par les usagers privés à des fins personnelles non lucratives ( téléchargement sur des réseaux de peer-to-peer par exemple), de même que les « utilisations équitables » des œuvres protégées ( entendues comme reproductions à des fins de critiques, de commentaire, de reportage, d’enseignement, d’érudition ou de recherche). Il s’agira pour le législateur français de combiner ces notions avec les exceptions au droit d’auteur déjà mises en place. Les sanctions édictées s’établissent pour les infractions les plus graves à une peine maximale d’au moins quatre ans d’emprisonnement et/ou de 300 000 euros d’amende et un maximum de 100 000 euros pour les autres, auxquelles viennent s’ajouter des mesures diverses de confiscation, de destruction, de fermeture, d’interdiction, de paiement des frais de gardiennage des biens saisis, etc… Il est demandé aux états de veiller à ce que ces mesures soient appliquées sans abus, et dans le respect des droits de la défense. Un ensemble de disposition vise à renforcer l’efficacité des enquêtes par la mise en place d’équipes communes d’enquêtes et la communication des preuves, dans les limites toutefois du respect des données à caractère personnel. Il s’agit ainsi d’un texte riche, dont la combinaison avec d’autres dispositifs s’avèrera vraisemblablement délicate. La prochaine étape du processus est l’examen du texte par le Conseil de l’Union européenne. Résolution législative du Parlement européen du 25 avril 2007 (Mise en ligne Mai 2007)

Retour en haut