Accountability et règlement sur la protection des données
L’accountability est un processus de mise en conformité d’une entreprise à la réglementation Informatique et libertés.
L’accountability est un processus de mise en conformité d’une entreprise à la réglementation Informatique et libertés.
Le 17 novembre 2016 se tiendra la première édition de Technolex, manifestation annuelle entièrement dédiée aux enjeux
Blog CGI France, Polyanna Bigle précise le régime juridique des données d’applications abandonnées (1).
Alain Bensoussan intervient lors d’une matinée-débats Lamy sur la réforme de la protection des données.
Parmi les nouvelles obligations qui pèsent sur les responsables de traitement figure la réalisation d’une analyse d’impact.
Le règlement européen (1) a créé le délégué à la protection des données, acteur essentiel des données
Le décret permettant d’encadrer la mise en œuvre des téléservices est paru au journal officiel du 29 mai 2016 (1).
Nouveauté du règlement européen, l’approche privacy by design est un véritable outil de protection des données.
Alain Bensoussan participera à une table ronde sur le Big data à la journée FINTECH R:EVOLUTION du 3 mai.
Céline Avignon revient, pour Ecommerce Magazine, sur les contrôles opérés par la Cnil en 2015 en matière de cookies.
Les techniques de biométrie sont de plus en plus utilisées dans le monde comme moyens de sécurisation de transactions.
La Cour de cassation est venue rappeler le champ d’application de la loi Informatique et libertés (1).
Le Parlement européen a adopté le 14 avril 2016 le règlement général sur la protection des données personnelles (1).
L’arrêt de cassation « seloger.com » semble témoigner d’une tendance à améliorer la protection des bases de données.
Les beacons sont des balises de géolocalisation Bluetooth avec batterie installées notamment dans un point de vente.
Il a été jugé que l’absence de description précise d’une œuvre emporte la nullité de l’assignation en contrefaçon.
Les algorithmes prédictifs constituent désormais une technologie incontournable qui soulève toutefois des
La Cour de justice de l’Union européenne (CJUE) a invalidé le mécanisme d’adéquation « Safe Harbor », le 6 octobre 2015 (1).
La Cour de justice européenne a invalidé, par décision du 6 octobre 2015, le mécanisme d’adéquation « Safe Harbor ».
Le sticker de paiement sans contact est un moyen de paiement à apposer par le consommateur sur un objet.
Alain Bensoussan, Polyanna Bigle et Frédéric Forster sont intervenus dans le cadre du salon Banque et Innovation 2015.
Petit-déjeuner du 11 mars 2015 « Les applications mobiles dans tous leurs états » – Céline Avignon a animé un
L’utilisation commerciale de la base de données en ligne de Ryanair est interdite. La Cour de Justice de l’Union Européenne l’a confirmé dans un arrêt rendu le 15 janvier 2015. Il s’agit d’un arrêt capital sur la protection juridique d’une base de données au regard de la Directive 96/9/CE dans un litige opposant la compagnie aérienne Ryanair et la société néerlandaise PR Aviation exploitant un site de comparateur de prix et d’information sur les vols. PR Aviation obtient les données concernant les vols de la compagnie Ryanair sur le site internet de celle-ci. Or les conditions générales d’utilisation du site Ryanair interdisent l’utilisation des données à titre commercial (1). Invoquant la directive 96/9/CE, Ryanair a fait valoir que la société PR Aviation avait violé ses droits de producteur de base de données et agi en méconnaissance des conditions générales d’utilisation de son site Internet, qu’elle avait pourtant acceptées. Par jugement du 28 juillet 2010, le tribunal d’Utrecht a rejeté la demande de Ryanair dans la mesure où celle-ci était fondée sur une violation de la directive 96/9 et de la loi sur les bases de données. Cette position a été confirmée en appel par cour d’appel d’Amsterdam par un arrêt du 13 mars 2012, la cour estimant que Ryanair n’avait pas établi l’existence d’un «investissement substantiel» dans la création de sa base de données. Rappelons en effet que le droit du producteur de base de données est conditionné à la preuve d’un investissement substantiel dans la création de la base de données (à l’exclusion de la création de son contenu). La cour d’appel a par ailleurs considéré que le non-respect de l’interdiction d’utiliser les données à des fins commerciales posée par les conditions générales d’utilisation du site ne constituait pas un manquement car une telle interdiction contrevenait aux dispositions d’ordre public issues de la directive 96/9 conférant aux utilisateurs de base de données mises à disposition du public le droit d’en extraire des parties non substantielles à toutes fins, y compris à des fins commerciales (2). Ryanair ayant formé un pourvoi contre cette décision devant la Cour suprême des Pays-Bas, celle-ci s’est interrogée sur le point de savoir si la directive 96/9, et en particulier ses dispositions limitant la liberté contractuelle du producteur de base de données, s’appliquait aux bases de données qui n’étaient protégeables ni par le droit d’auteur, au titre du chapitre 2 de la directive, ni par le droit sui generis du producteur de base de données, au titre du chapitre III de la directive. Telle était la question préjudicielle soumise à la CJUE, et à laquelle celle-ci a répondu par la négative (3). La réponse n’allait pas de soi. Comme le faisait valoir la société PR Aviation, elle aboutit au paradoxe que le créateur d’une base de données non protégée jouit d’une plus grande liberté contractuelle que celui qui bénéficie d’un droit sui generis de producteur de base de données, le premier étant libre d’interdire de manière absolue tout usage commercial des données, ce que le second n’a pas le droit de faire. Par ailleurs, c’est bien la directive 96/9 qui a institué une définition légale de la notion de base de données (4), définition à laquelle la base de données de Ryanair répondait en l’espèce. Cependant les motifs exposés par la CJUE sont d’une logique difficilement contestable : une directive doit s’interpréter au regard de sa finalité, qui est ici d’organiser une protection des bases de données au regard de deux régimes distincts : droit d’auteur et droit sui generis du producteur de base de données. Dès lors qu’une base de données n’est éligible à aucun de ces deux droits, elle ne relève pas du champ d’application de la directive, et son régime de protection éventuel relève du droit national. C’est donc au regard du seul droit national que doit s’apprécier la licéité de dispositions contractuelles interdisant la reprise à des fins commerciales des données issues de telles bases de données. En France, il doit être recouru au droit des obligations, mais aussi de la concurrence ou de la consommation, pour déterminer le caractère licite, ou le cas échéant abusif, de ces restrictions contractuelles. Laurence Tellier-Loniewski Lexing Droit Propriété intellectuelle (1) Les conditions générales prévoient « L’utilisation de systèmes automatisés ou de logiciels pour extraire des données de ce site Internet ou du site Internet www.bookryanair.com à des fins commerciales (capture de données d’écran) (screenscraping) est interdite, à moins que des tiers n’aient conclu directement avec Ryanair une convention de licence écrite, dans laquelle il est donné accès à la partie concernée, uniquement dans un but de comparaison des prix, aux informations de Ryanair sur les prix, vols et horaires. » (2) Aux termes de l’article 8 – 1 de la directive 96/9, « Le fabricant d’une base de données qui est mise à la disposition du public de quelque manière que ce soit ne peut empêcher l’utilisateur légitime de cette base d’extraire et/ou de réutiliser des parties non substantielles de son contenu, évaluées de façon qualitative ou quantitative, à quelque fin que ce soit. » Ces dispositions sont d’ordre public en vertu de l’article 15 de la directive. (3) La directive 96/9/CE du Parlement européen et du Conseil, du 11 mars 1996, concernant la protection juridique des bases de données, doit être interprétée en ce sens qu’elle n’est pas applicable à une base de données qui n’est protégée ni par le droit d’auteur ni par le droit sui generis en vertu de cette directive, si bien que les articles 6, paragraphe 1, 8 et 15 de ladite directive ne font pas obstacle à ce que le créateur d’une telle base de données établisse des limitations contractuelles à l’utilisation de celle-ci par des tiers, sans préjudice du droit national applicable. (4) L’article 1 de la directive 96/9 dispose : « 1. La présente directive concerne la protection juridique des bases de données, quelle que soient leurs formes. 2. Aux fins de la présente directive, on entend par « base de données », un recueil d’œuvres, de données ou
L’introduction d’un régime de propriété des données numériques (1) est primordial pour les entreprises.
Cookie | Durée | Description |
---|---|---|
cookielawinfo-checkbox-functional | 12 mois | Enregistrement du consentement de l'utilisateur pour les cookies fonctionnels |
cookielawinfo-checkbox-necessary | 12 mois | Gestion de l'affichage du bandeau d'information. |
CookieLawInfoConsent | 12 mois | Enregistrement de l'absence d'affichage du bandeau. |
viewed_cookie_policy | 12 mois | Enregistrement de l’ouverture de la politique cookies. |
Cookie | Durée | Description |
---|---|---|
_GRECAPTCHA | 6 mois | Protection du site contre les pratiques abusives des logiciels automatisés grâce à l’identification de l’utilisateur du site en distinguant un être humain du robot. |