Introduction
Nous avons le plaisir de vous transmettre le numéro 2 de notre Newsletter Technologies & Innovation consacrée aux actualités législatives et jurisprudentielles de ces deux derniers mois.
Back to top
Droit de l’informatique
L’erreur de dimensionnement, par un prestataire informatique, du temps et du coût à dédier à un projet, ne saurait l’autoriser à résilier unilatéralement le contrat pour sortir de ce projet, ainsi que le rappelle la Cour d’appel de Paris dans un arrêt du 16 mars 2012.
Dans cette affaire, le prestataire s’était engagé sur la réalisation d’un document de conception et d’une plateforme multimédia, pour un montant forfaitaire, alors même que dès le contrat, il existait une ambiguïté quant à la nature de la plateforme à concevoir (le contrat visant tout à la fois une plateforme sous une « bêta fonctionnelle » mais dans le même temps « commercialisable »). De surcroît, le cahier des charges contenait de grandes zones d’ombre et de nombreuses évolutions étaient indiquées dans ce document comme « à prévoir », « à finaliser », ou encore « en cours de construction ». Le prestataire avait ainsi accepté à l’origine d’être associé à un projet ambitieux aux contours encore incertains et, ce n’est qu’après avoir réalisé que cette mission était « chronophage », qu’il a rompu le contrat « du fait de son incapacité à proposer même une version simplifiée d’un projet d’une extrême complexité technique pour le montant contractuellement envisagé ». La Cour a donc confirmé le caractère fautif de cette rupture unilatérale retenu en première instance (Aff. Uzik c/ Moralotop, CA Paris, Pôle 5, Ch. 11, 16 mars 2012).
Lire la décision
Back to top
Droit des télécoms
Free condamnée pour pratiques commerciales trompeuses
La société Free, en sa qualité de fournisseur d’accès Internet, a été condamnée par le Tribunal correctionnel de Paris, le 7 février 2012, à 100.000 euros d'amende et 40.000 euros de dommages et intérêts au bénéfice de l’UFC-Que Choisir, partie civile, pour pratiques commerciales trompeuses. Les éléments de l’enquête menée depuis 2007 et notamment, l’enquête de la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), ont montré que « Free avait mis en place un dispositif de limitation des débits pour ses clients non dégroupés alors que dans le même temps, il annonçait un forfait internet haut débit illimité ».
L’ARCEP décide de la mise en place d’une collecte d’informations sur les conditions techniques et tarifaires de l’interconnexion et de l’acheminement de données
Le principe d'une telle collecte avait été annoncé par l’ARCEP, en septembre 2010, dans ses propositions sur la neutralité de l'internet et des réseaux. Cette collecte d’informations portera ainsi (i) sur les conditions de l’interconnexion et de l’acheminement de données (ii) entre acteurs de l’Internet (FAI, fournisseurs de services de communication au public en ligne (FSCPL) et intermédiaires techniques, tels que les opérateurs de transit ou Content Delivery Networks) et (iii) susceptibles d’avoir un effet sur le territoire français. L’objectif est de permettre à l’ARCEP de disposer d’une meilleure connaissance de ces marchés et pratiques et de l’aider dans le règlement des différends entre opérateurs et FSCPL conformément au nouveau pouvoir que la loi lui a confié.
Décision n°2012-0366 de l’Autorité de régulation des communications électroniques et des postes en date du 29 mars 2012 relative à la mise en place d’une collecte d’informations sur les conditions techniques et tarifaires de l’interconnexion et de l’acheminement de données, accessible à l’adresse suivante : http://www.arcep.fr/uploads/tx_gsavis/12-0366.pdf
Back to top
Droit de l’internet
Google Inc. et Google France condamnés pour abus de position dominante sur le marché de la cartographie en ligne
Par un jugement du 31 janvier 2012, le Tribunal de commerce de Paris a condamné les sociétés Google à verser 500.000 euros de dommages et intérêts à la Société Bottin Cartographes en application de l’article L. 420-2 du Code de commerce. La Société Bottin Cartographes propose notamment aux entreprises des services payants de cartographie, géolocalisation et itinéraires en ligne pour leurs sites internet. En 2009, Bottin Cartographes a assigné les sociétés Google, estimant que le service Google Maps faussait la concurrence par la mise à disposition de services similaires mais gratuits auprès des entreprises. Pour accueillir favorablement cette action, le juge a en premier lieu retenu l’existence d’une position dominante de Google sur le marché de la cartographie en ligne. Ce marché étant connexe au marché des moteurs en ligne sur lequel il avait déjà été constaté une position dominante de Google, le juge en a déduit que cette même position dominante s’appliquait au marché de la cartographie en ligne. En second lieu, le juge a observé que « le prix de vente (égal à zéro) du module de cartographie (...) ne permet pas de couvrir le coût de revient nécessairement exposé pour l'élaboration et la distribution des produits (...) ». Or, selon le juge, les sociétés Google ont pu adopter cette pratique de prix abusivement bas et exploiter abusivement leur position parce qu’elles étaient en position dominante. Cette gratuité s’inscrit en réalité, selon le juge, dans une stratégie générale d’élimination de la concurrence, sanctionnée par cette décision (Société Bottin Cartographes c/ Google Inc. et Google France, TC Paris, 31 janvier 2012).
Lire la décision
Un salarié peut être pénalement poursuivi par son employeur à raison d’injures sur Facebook
Un salarié qui avait posté sur le mur Facebook de son syndicat, des propos injurieux envers son employeur, a été condamné le 17 janvier dernier par le Tribunal correctionnel de Paris pour délit d’injure publique. Selon le Tribunal, les quatre éléments constitutifs du délit étaient réunis, à savoir le caractère injurieux des propos postés, le fait qu’ils étaient dirigés envers une personne identifiée, l’intention coupable et l’existence d’un élément de publicité (Tribunal correctionnel de Paris, 17è Ch. Presse, 17 janvier 2012).
Rappelons toutefois qu’en matière sociale, les décisions sont plus fluctuantes. Alors que les conseils de prud’hommes ont admis à plusieurs reprises, le licenciement pour faute grave de salariés ayant tenu des propos dénigrants à l’encontre de leurs employeurs, la Cour d’appel de Douai a considéré dans son arrêt du 16 décembre 2011, que le licenciement d’un salarié, pour avoir tenu des propos injurieux ou diffamatoires sur sa page personnelle Facebook à l’encontre de son employeur, devait être considéré comme abusif en ce que cela ne constituait pas un cas de faute grave. La Cour a ainsi infirmé la décision du conseil des prud’hommes et condamné l’employeur à payer à son salarié 17.160€ de dommages et intérêts.
Régimes de responsabilité sur Internet
Trois décisions rendues au cours du premier trimestre 2012 démontrent que la détermination du régime de responsabilité applicable aux acteurs de l’Internet fait encore couler beaucoup d’encre.
Par deux décisions, l’une de la Cour d’appel de Paris du 23 janvier 2012 et l’autre du Tribunal de commerce de Paris du 13 mars 2012, la qualité d’hébergeur a été respectivement refusée et octroyée à eBay, démontrant que le critère de l’exploitation commerciale d’un site internet continue d’être diversement apprécié par les magistrats.
S’appuyant sur la décision de la Cour de Justice de l’Union Européenne du 12 juillet 2011, la Cour d’appel a motivé sa décision en observant « que l’hébergement des annonces n’est que le support de l’activité principale d’eBay, à savoir l’intermédiation entre vendeurs et acheteurs pour laquelle elle a mis en place des outils destinés à promouvoir les ventes et à les orienter pour optimiser les chances qu’elles aboutissent à des transactions effectives sur le montant desquelles elle percevra une commission ». En conséquence, en tirant profit de la valeur des biens mis aux enchères par la perception de ces commissions sur les ventes, et non de l’activité de stockage, eBay perd, selon la Cour « son caractère de neutralité par rapport aux données qu’elle ne se contente pas d’héberger mais qu’elle exploite ». eBay a ainsi été condamnée à payer 200.000 euros pour recel et contrefaçon (Aff. eBay International / Burberry Ltd et autres, CA Paris, Pôle 5, Ch. 12, 23 janvier 2012).
Allant à l’encontre de la décision de la Cour d’appel, le Tribunal de grande instance de Paris observe pour sa part que les services et outils proposés par eBay pour mise en relation entre acheteurs et vendeurs « n’entraînent pas pour la société eBay International un rôle actif de nature à lui conférer une connaissance ou un contrôle des données qu’elle stocke » en ce qu’ils servent avant tout à améliorer la visibilité des annonces et assurer l’information des visiteurs. S’agissant du critère de l’exploitation commerciale du site, le Tribunal rappelle que rien dans la loi n’interdit à un hébergeur de tirer profit de son site et, en conséquence, cette qualité ne saurait être de facto exclue pour ce seul motif, d’autant que la perception de rémunérations est indépendant de l’existence d’un contrôle du contenu : « le fait que la société eBay International AG retire un avantage économique direct d’une part de la consultation des contenus hébergés, par le biais d’annonces publicitaires et de services payants permettant de promouvoir l’annonce postée par l’internaute, et d’autre part de la vente des produits, au moyen d’une commission sur les transactions effectuées, n’exclut pas la qualification d’hébergeur dès lors que rien dans le texte de loi n’interdit à un hébergeur de tirer profit de son site et que cette rémunération n’entraîne pas pour la société eBay International AG un contrôle sur le contenu des annonces mises en ligne par les internautes » (Aff. Maceo c/ eBay International AG, TGI Paris, 3ème Ch., 1ère section, 13 mars 2012).
Lire la décision de la Cour d'appel
Lire la décision du Tribunal de grande instance
La Cour de cassation s’est pour sa part prononcée, le 31 janvier dernier, sur les conditions de mise en œuvre du régime de responsabilité des producteurs de blogs et forums. Par cet arrêt, la Cour s’aligne sur la décision du 16 septembre 2011 du Conseil constitutionnel, lequel avait été saisi d’une question prioritaire de constitutionnalité par le producteur d’un forum qui avait été reconnu coupable de diffamation par la Cour d’appel de Lyon. Le Conseil constitutionnel avait en effet confirmé que l’article 93-3 de la loi du 29 juillet 1982 modifiée sur la communication audiovisuelle n’était pas contraire à la Constitution, « sous réserve que ses dispositions ne sauraient, sans instaurer une présomption irréfragable de responsabilité pénale, être interprétées comme permettant que le créateur ou l’animateur d’un site de communication au public en ligne mettant à la disposition du public des messages adressés par des internautes, voie sa responsabilité pénale engagée en qualité de producteur à raison du seul contenu d’un message dont il n’avait pas connaissance avant la mise en ligne ». La chambre criminelle de la Cour de cassation a donc cassé l’arrêt de la Cour d’appel, jugeant que la responsabilité pénale du producteur d’un site ne peut être engagée à raison du contenu de messages que s’il est établi « qu’il en avait connaissance avant leur mise en ligne ou que, dans le cas contraire, il s’est abstenu d’agir promptement pour les retirer dès le moment où il en a eu connaissance ». En l’espèce, en retenant la responsabilité du prévenu au seul motif qu’il était administrateur et modérateur du forum de discussion sur lequel avaient été diffusés les propos incriminés, la Cour d’appel a privé de base légale sa décision. Ainsi, de même que pour les hébergeurs ou encore les directeurs de publication, les juges devront rechercher le degré de connaissance, par le producteur, du contenu incriminé avant de pouvoir engager sa responsabilité (Cass., Ch. Crim., 31 janvier 2012, n°11-80010).
Lire la décision
Back to top
Droit de la communication
Par jugement du 20 janvier 2012, le Tribunal de commerce de Paris a rejeté les allégations de la société Orange selon lesquelles la campagne publicitaire de Numericable serait constitutive d’actes de dénigrement envers les concurrents et d’une pratique commerciale trompeuse. En effet, le Tribunal a observé en premier lieu que “La publicité incriminée de Numericable est conforme à la jurisprudence […] qui admet largement l’exagération, l’emploi de l’humour et les hyperboles”, et que “Pour qualifier un dénigrement selon la jurisprudence, encore faut-il qu’un concurrent en particulier soit désigné ou clairement identifiable”. Or, dans la campagne publicitaire en cause, aucun concurrent n’était particulièrement visé.
Back to top
Droit des données à caractère personnel
Violation des données à caractère personnel : les procédures de notification et d’information précisées avec l’adoption du décret n°2012-436 du 30 mars 2012 portant transposition du nouveau cadre réglementaire européen des communications électroniques
L’Ordonnance n°2011-1012 du 24 août 2011 avait introduit, dans la Loi Informatique et Libertés du 6 janvier 1978, un nouvel article 34 bis, imposant à tout fournisseur de services de communications électroniques accessibles au public, d’avertir sans délai la CNIL, en cas de violation de données à caractère personnel. Par « violation de données à caractère personnel », la Loi entend « toute violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé à des données à caractère personnel faisant l'objet d'un traitement dans le cadre de la fourniture au public de services de communications électroniques ». Cette notification doit par ailleurs être faite auprès de l’intéressé lorsque cette violation est susceptible de porter atteinte à sa vie privée, sauf si la CNIL constate que des mesures de protection appropriées ont été mises en œuvre par le fournisseur pour rendre les données concernées incompréhensibles à toute personne non autorisée à y avoir accès. Les articles 25 et 26 du décret du 30 mars 2012 viennent ainsi préciser les modalités selon lesquelles cette notification à la CNIL et à l’intéressé doit être effectuée, ainsi que la procédure à respecter pour informer la CNIL de l’existence de mesures de protection appropriées.
Lire le décret
Whistleblowing : nouvelles délibérations de la CNIL
La CNIL a adopté trois délibérations le 10 novembre 2011 (Délibérations n°2011-345, n°2011-346 et n°2011-347) concernant la mise en place de dispositifs d’alertes professionnelles qui avaient été soumis à autorisation de la CNIL, ces dispositifs ne bénéficiant pas du régime de l’autorisation unique AU-004. Ces délibérations permettent ainsi aux entreprises de mieux cerner les circonstances dans lesquelles la CNIL peut être amenée à autoriser, ou refuser, la mise en place d’un tel dispositif.
Notamment, ces délibérations montrent qu’une alerte professionnelle peut être étendue à des faits de harcèlement moral ou sexuel, de violences morales ou verbales ou encore à l’existence de mesures altérant fortement les conditions de vie au travail ou, de comportements de discrimination ; elle peut également porter sur la divulgation d’informations confidentielles ou des situations de conflits d’intérêts (incluant des cadeaux non autorisés). La CNIL s’assure toutefois que le dispositif qui lui est présenté est bien limité dans son champ d’application et qu’il répond à l’intérêt légitime du responsable du traitement, eu égard aux risques de mise en cause abusive ou disproportionnée de l’intégrité professionnelle, voire personnelle, des employés concernés. S’agissant en revanche de la question de l’anonymat, la CNIL maintient la même position que celle adoptée dans l’autorisation unique AU-004. Ainsi, une alerte éthique ne doit pas, par principe, être anonyme. L’anonymat ne peut être accueilli que par exception et à condition que le traitement des alertes anonymes soient entouré de précautions particulières.
Vidéosurveillance : rappels de la CNIL et de la Cour de cassation sur la protection des salariés
La CNIL ainsi que la Chambre sociale de la Cour de cassation ont dernièrement rappelé qu’un dispositif de vidéosurveillance en entreprise devait nécessairement respecter la vie privée des salariés.
Par décision n°2011-036 du 16 décembre 2011, rendue publique le 17 janvier 2012, la CNIL a mis en demeure la société Oceatech Equipement pour avoir mis en place un dispositif de vidéosurveillance et d’enregistrement des conversations de ses salariés, dans des conditions telles qu’il plaçait chacun de ces salariés sous une surveillance constante et permanente. La CNIL a jugé que ce dispositif était manifestement excessif, en violation de la loi « Informatique et Libertés » et du Code du travail. De surcroît, il ne correspondait pas aux finalités qui avaient été mentionnées dans la déclaration effectuée auprès de la CNIL, la durée de conservation des enregistrements était également excessive et l’information des salariés insuffisante. Rappelons que la CNIL avait déjà eu l’occasion de se prononcer sur des cas similaires au sein d’établissements scolaires.
La Chambre sociale de la Cour de cassation a également eu l’occasion de rappeler, le 10 janvier 2012, que la mise en place d’un dispositif de vidéosurveillance suppose une information préalable et éclairée des salariés, cette information devant non seulement porter sur l’existence du dispositif mais également sur ses finalités. En l’espèce, le dispositif était installé sur le site d’une entreprise cliente de l’employeur, sur lequel avaient été affectés certains salariés. L’employeur avait souhaité visionner certains enregistrements aux fins de comparer les relevés des heures d'arrivée et de départ des salariés établis par le chef d’équipe, avec les enregistrements. La Cour a considéré que les preuves recueillies par l’employeur par ce biais devaient être déclarées irrecevables, car illicites, faute pour l’employeur d’avoir informé ses salariés de l'existence d'un dispositif de vidéosurveillance permettant de contrôler leurs heures d'arrivée et de départ sur leur lieu du travail, fut-il le site de l’entreprise cliente.
Lire les décisions :
Lire la décision de la Cnil
Lire la décision de la Cour de cassation
Back to top
Droit du travail
Licenciement pour violation de la charte informatique
Par un arrêt du 19 janvier 2012, la Cour d’appel de Paris rappelle que la méconnaissance d’une charte informatique peut justifier un licenciement pour faute. En l’espèce, un employeur avait découvert, sur le disque dur de l’ordinateur professionnel d’un salarié (technicien de maintenance informatique), des logiciels non autorisés par la charte informatique de la société. Après un premier avertissement et l’attribution d’un nouveau mot de passe pour le salarié, l’employeur a de nouveau constaté des usages personnels de l’outil informatique se répercutant sur la bande passante du réseau de l’entreprise. La Cour d’appel, confirmant la décision rendue par la juridiction prud’homale, a considéré que la violation par le salarié de la charte informatique, qui avait été soumise aux délégués du personnel et signée par le salarié, ainsi que l’avertissement reçu de son employeur, suffisent à justifier un licenciement pour faute.
Back to top