Decryptages : droit, nouvelles technologies…

Il y a quelques jours Pcinpact faisait état des problèmes d’une mutuelle avec une liste d’adresses e-mail de ses adhérents. Cette liste était sur le serveur internet de la mutuelle et a été scannée par le robot d’indexation de Google. De ce fait, les adresses ont été récupérées par un spammeur qui a inondé des adhérents de messages. C’est d’ailleurs à cause de l’augmentation de ces spams qu’une des victimes s’est aperçue, après une simple requête sur Google de la facilité d’accès à cette liste d’adresses emails.

D’un point de vue strictement technique, il semble que le fichier en cause n’était pas protégé contre une indexation par les moteurs de recherche. L’utilisation d’un simple fichier robots.txt garantie pourtant cette absence d’indexation. Ce fichier robots.txt n’aurait de toute façon pas été efficace contre les scripts des spammeurs qui ne tiennent pas compte des indications fournies. Un autre moyen de protéger ces informations en ligne aurait été la mise en place d’un htaccess interdisant non seulement l’indexation mais également l’accès aux fichiers ainsi protégés. Là encore il semble que cette solution n’a pas été retenue par les personnes en charges de la maintenance du site. Lire plus…

Tel est le titre de cet article de Ouest France. L’article fait référence à un arrêt rendu par la Chambre Criminelle de la Cour de Cassation le 13 janvier 2009. La lecture de l’arrêt permet de se rendre compte de l’erreur commise par le journaliste dans son analyse.

Pour comprendre l’enjeu de l’arrêt, il est nécessaire de retracer quelque peu les évènements ayant donné lieu au litige. En l’occurrence, un agent assermenté de la SACEM et de la SDRM avait recueilli l’adresse IP d’internautes partageant des contenus protégés par droit d’auteur via internet. Cet agent avait ensuite transmis le procès verbal contenant ces adresses IP à la gendarmerie afin de poursuite.

La Cour d’Appel de Rennes avait annulé ce procès verbal, jugeant que la constitution de “fichiers de données indirectement nominatives [et] la mise en œuvre de ces traitements reste soumise, en raison de leur nature, à autorisation préalable de la CNIL“, ce qui en l’espèce n’avait pas été fait. Lire plus…

Je souhaite dans ce billet faire une brève évocation de la réglementation applicable à site de e-commerce. Cette réglementation peut être divisée en 4 thèmes :

1. La structure interne du e-commerce

Il s’agit des éléments juridiques intéressant la structure interne de l’entreprise. Cela va de la structure juridique de l’entreprise aux contrats de travail en passant par la propriété intellectuelle. Le choix de la structure juridique dépend bien sûr de la taille et de la stratégie adoptée par le ou les dirigeants de l’entreprise.

La propriété intellectuelle est également un point à soigner, que ce soit la ou les marques déposées, les noms de domaines et les contrats avec les auteurs. L’idéal est ici d’être titulaire des marques qui font office de nom de domaine. Les contrats de cession de droit d’auteur doivent être précis dans la mesure où tout ce qui n’est pas cédé par contrat reste propriété de l’auteur. Une rédaction floue peut dès lors engendrer des conflits possibles. Lire plus…

La mésaventure survenue à Marc L., internaute lambda dont le portrait a été réalisé par Le Tigre appelle quelques commentaires d’ordre juridique. Pour mémoire, Le Tigre a, à partir de bribes d’informations laissées par cet internaute, dressé son portait pour ensuite le publier. À ce jour, la requête “Marc L.” sur Google donne 517 000 réponses. Au delà de la démonstration de l’absence d’anonymat sur internet, des questions juridiques se posent.

Le rédacteur du portait n’a fait que récupérer des informations disséminées ça et là par une personne pour les réunir. Pour autant, ce n’est pas parce que ces informations sont publiques voire diffusées par la personne elle-même qu’elles sont à la disposition de quiconque.

Deux types de questions se posent, à notre point de vue : la première concerne le vie privée de l’intéressé, la seconde concerne le recueil des données personnelles. Lire plus…

La liste des e-commerçants condamnés pour clauses abusives dans leurs conditions générales de vente s’allonge avec la condamnation par le Tribunal de Grande Instance de Paris le 28 octobre 2008. Trois types de clauses ont été considérées comme abusives : les premières concernent les conditions générales de vente proprement dites, d’autres concernent les conditions relatives à la protection des données personnelles et enfin les dernières ont rapport avec le programme Market Place. Nous allons voir plus en détail ces différentes catégories de clauses jugées abusives.

Les conditions générales de vente abusives

Ici, 3 clauses contractuelles sont mises en cause par les magistrats. Lire plus…