Archive

Archive for the ‘Web’ Category

L’utilisation du bouton j’aime de Facebook mieux encadré en Allemagne

16 mars, 2016 Commentaires fermés

bouton like de FacebookLe Landgericht (équivalant du tribunal de grande instance) de Düsseldorf a jugé le 9 mars 2016 (AZ: 12 O 151/15 ; pdf en allemand) que la simple inclusion du bouton Facebook Like sur un site web est illégale si le consentement des visiteurs du site n’est pas recueilli et qu’il n’y a pas d’indication sur la finalité de ce bouton.

Une pratique déloyale

Pour le tribunal, l’utilisation du bouton « j’aime » est contraire aux dispositions de la loi contre la concurrence déloyale (UWG). Une association de consommateurs avait dans un premier temps demander à plusieurs commerçants en ligne de ne  plus intégrer le bouton « j’aime » sur leurs pages sans avertir les visiteurs des conséquences en terme de recueil de données. Une des entreprises n’a pas respecté cette recommandation. Cette association a donc saisi le LG pour obtenir une injonction. Le tribunal, a notamment jugé que :

L’utilisation du plugin Facebook « Like  » sur le site web du défendeur sans qu’il n’informe les utilisateurs du site avant de soumettre leur adresse IP et la chaîne de navigateur à Facebook est illégal au sens du § 3a UWG et du § 13 TMG.

Le §3a UWG régit les pratiques commerciales déloyales. Cet article correspond, en France, à l’article L120-1 du code de la consommation.

Le §13 TMG régit quant à lui les obligations d’information des prestataires de service en ligne au sujet des données personnelles. En droit français, cette obligation d’information est prévue à l’article 32 de la loi Informatique et liberté.

Conséquences de ce jugement

Une page FacebookFacebook reçoit, automatiquement, en raison de l’intégration du boutons « j’aime » des informations sur les utilisateurs, notamment son adresse IP. Ce transfert de données personnelles se fait indépendamment du fait que les visiteurs du site est membre de Facebook ou non.

Si l’utilisateur a un compte sur Facebook et est connecté lorsqu’il visite ses informations et son activité sont liées à la page avec son profil sur Facebook  qui les stocke.

Ce mécanisme n’est, pour le tribunal, légal que si les informations recueillies sont détaillées et que l’utilisateur a donné explicitement son accord. Nul doute que beaucoup de sites allemands vont recevoir des mises en demeure de retirer le bouton « j’aime ».

Ce jugement peut encore faire l’objet d’un appel. La question de savoir si une adresse IP est une donnée personnelle n’est pas encore tranchée en Allemagne : Le Bundesgerichtshof a renvoyé l’affaire devant la Cour européenne de justice (Rs. C-582/14). La question n’est pas davantage tranchée en France.

Que doivent faire les responsables de sites web ?

Le tribunal de Düsseldorf a mis en cause l’utilisation actuelle des plug-ins sociaux. Pour se conformer à la décision du tribunal, les responsables de sites internet doivent faire en sorte que les plug-ins sociaux au rang desquels on trouve le bouton « j’aime » de Facebook ne soient activés qu’à partir du moment ou le visiteur du site a donné son accord au recueil de ses données personnelles.

Autant dire que nous n’en avons pas fini avec les bandeaux d’information sur les cookies et autres boutons sociaux qui mangent parfois une grande partie de notre écran.

Est-ce pourtant suffisant pour informer les visiteurs ? Je n’en suis pas sûr !

Publicités

Être viré à cause de Facebook ? Oui, c’est possible !

5 février, 2016 Commentaires fermés

Dans son baromètre 2014 sur les usages et impacts du digital et des réseaux sociaux dans l’entreprise [pdf], Cegos pointe le fait que 58% des salariés se connectent quotidiennement sur les réseaux sociaux. De quoi parlent ces salariés sur les réseaux sociaux ? De leur entreprise pour un tiers d’entre eux ! Des sujets stratégiques et confidentiels y sont même abordés.

Il n’est dès lors pas étonnant que le nombre de litiges opposant des salariés à leurs employeurs augmente proportionnellement.

Facebook cristallise les litiges concernant la liberté d’expression des salariés à l’encontre de leurs employeurs ou de leurs collègues. Je n’ai pas connaissance de litige basés sur des propos tenus sur Twitter. Les principes évoqués ici sont bien sûr applicables à tous les réseaux sociaux.

Ce que l’on dit sur Facebook : public ou privé ?

viré à cause de FacebookDes cours d’appel (Rouen le 15 novembre 2011, Lyon le 22 novembre 2012) ont jugé que des propos publiés sur des profils ayant un accès ouvert dépassent ainsi la sphère privée et pouvaient être utilisés par l’employeur dans le cadre d’une procédure de licenciement.

La Cour de cassation a jugé quant à elle, le 10 avril 2013, que lorsque les propos publiés sur le profil Facebook d’un salarié ne sont « accessibles qu’aux seules personnes agréées par l’intéressée, en nombre très restreint », ces propos sont privés.

C’est donc le degré de confidentialité du compte Facebook qui permet de savoir si l’on est en présence d’un compte privé ou public. Il faut donc bien paramétrer son compte Facebook pour pouvoir s’offrir le luxe d’utiliser la liberté d’expression à l’encontre de son employeur ou de ses collègues.

Quelle limites aux propos tenus sur Facebook ?

En partant du principe que le compte Facebook d’un salarié soit public, soit par choix délibéré soit par méconnaissance des réglages de confidentialité, un employeur peut intenter une action contre un salarié indélicat.

Pour justifier un licenciement, cet employeur peut s’appuyer sur différents textes :

  • l’article 29 de la loi du 29 juillet 1881 qui réprime la diffamation et l’injure ;
  • le code civil et le code du travail pour manquement au respect du contrat de travail ;
  • le code civil et plus particulièrement l’article 1382 pour rechercher la responsabilité civile de son salarié en cas de dénigrement des produits par exemple ;
  • le code du travail en cas de divulgation de secret de fabrique ;

C’est à l’employeur de prouver que les propos tenus sur Facebook sont publics et justifient une sanction, voire un licenciement.

Dans un arrêt du 24 mars 2014, la cour d’appel de Lyon a jugé que « les propos litigieux n’étaient accessibles qu’aux personnes connaissant l’identité [du salarié], qui pouvaient accéder à son compte Facebook en renseignant intentionnellement ce dispositif des noms et prénoms du salarié. S’agissant d’une entreprise de plus de cinq cent cinquante salariés, l’employeur n’apporte pas la preuve que certains de ses clients auraient eu connaissance des propos tenus par [le salarié]« .

Ce manque de preuve rapportée influe directement sur la procédure judiciaire entamée.

Ces différents développements concernent bien sûr les agents publics qu’ils dépendent de la fonction publique d’état ou de la fonction publique hospitalière ou de la fonction publique territoriale. Ainsi, la cour administrative de Nantes a jugé le 21 janvier 2016 qu’une mairie était fondée à révoquer un agent public en raison de commentaires injurieux postés sur Facebook.

Dans le cadre de ce type de procédure, rien ne vaut le recours à un huissier pour constater le caractère public d’un compte sur un réseau social.

Du point de vue d’un salarié, je ne peux que lui conseiller de verrouiller son compte et de ne s’exprimer que dans le cadre restreint, réservé à ses seuls amis. Il ne faut pas non plus oublier que les paramètres de confidentialité changent périodiquement sur Facebook, ce qui, dans la durée, rend le verrouillage des comptes d’autant plus complexe. Vérifiez donc ces paramètres périodiquement !

Enfin, les propos échangés via les messageries privées que ce soit sur Facebook ou Twitter sont couverts par le secret des correspondances. L’employeur ne peut fonder une sanction sur des propos couverts par un tel secret.

Catégories :Juridique, Web Étiquettes : , , ,

Sécurisez les données personnelles de vos clients !

23 novembre, 2015 3 commentaires

Traditionnellement, l’élément principal du fonds de commerce d’une entreprise est sa clientèle. Ce point de vue est d’autant plus important dans le commerce en ligne.

Les données, des clients en particulier, sont devenues le nerf de la guerre pour les commerçants en ligne.

Outre le risque de perte de données, cruciales, le manque de sécurisation des données personnelles présente pour vous un risque de contentieux.

La sécurisation du stockage des données personnelles

sécurisez vos données clientsLe stockage des données personnelles de vos clients doit être fait de manière sécurisée. En d’autres termes, les données personnelles que vous possèdez sur vos clients doivent être cryptées.

Un stockage en clair des données personnelles n’est pas conforme à l’article 34 de la loi de 1978 qui prévoit que le responsable du traitement des données en assure « la sécurité […], notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès« .

Ainsi, si vos données clients sont stockées en clair, elles peuvent être déformées que ce soit volontairement ou involontairement. De plus, des tiers, non autorisés peuvent y avoir accès sans votre  autorisation.

Les tiers évoqués par le texte peuvent également être des salariés votre entreprise ou des sous-traitants. Ainsi, tous les salariés d’une entreprise ne sont pas censés avoir accès aux données clients.

Ne sont susceptibles d’avoir accès à ces données que les salariés en ayant besoin pour accomplir leurs tâches. Ainsi, par exemple, les salariés du service RH n’ont pas besoin des données clients et donc ne devraient pas y avoir accès.

Il faut dès lors mettre en place une politique de gestion des mots de passe d’accès aux données à protéger.

Quel risque en cas de défaut de sécurisation des données personnelles ?

Le fait de ne pas respecter les dispositions de l’article 34 de la loi de 1978 est une infraction prévue par le code pénal, l’article 226-17 en l’occurrence. La peine maximale encourue ? Cinq ans d’emprisonnement et de 300 000 euros d’amende !

En plus de l’action pénale, vous risquez une procédure diligentée par la CNIL, sur plainte d’un client notamment.Votre entreprise peut alors être condamnée à une sanction pécuniaire.

Vous pensez que ce risque n’est hypothétique et ne concerne que les petites entreprises ? Une grande enseigne a récemment été épinglée par la CNIL [PDF] pour avoir conserver les données de ses clients sans protection suffisante, après reçu une mise en demeure n’ayant pas été entièrement satisfaite.

Bilan ? Une sanction pécuniaire de 50 000 euros et la publication de cette condamnation.

Je pense néanmoins que les risques les plus important dans le défaut de sécurisation n’est pas juridique.

Les deux risques majeurs sont :

  • le risque est la perte irréversible de données mais également
  • l’impact négatif sur l’image de l’entreprise.

Une telle négligence pourrait ternir durablement l’image d’une entreprise aux yeux de ses clients et prospects.

 

Noms de domaines descriptifs et concurrence déloyale

4 novembre, 2015 Commentaires fermés

Cet article est consacré à la question des noms de domaines descriptifs et de la concurrence déloyale.

Les noms de domaines descriptifs sont intéressants dans le cadre du référencement naturel d’un site internet.

La concurrence que se livrent les entreprises pour se positionner au mieux dans le cadre de leur référencement les amènent souvent à se disputer des noms de domaines très voisins, voire identique à une lettre près.

Quelle réglementation est applicable aux noms de domaine ?

La première question à se poser est de savoir quelle est la réglementation applicable en cas de dispute sur un nom de domaine descriptif.

Un néophyte serait tenté d’invoquer le droit des marques pour protéger le nom de domaine qu’il a déposé et qu’il entend protéger.

Las, il n’est pas possible de protéger automatiquement un nom de domaine au titre d’une marque.

En effet, l’un des critère de validité d’une marque est son caractère distinctif, ainsi que le prévoit l’article L.711-2 du code de la propriété intellectuelle.

Or, par définition, un nom de domaine descriptif d’une activité n’est pas distinctif : c’est tout bonnement l’inverse ! C’est d’ailleurs ce que recherchent les entreprises qui déposent ces noms de domaine.

La réglementation applicable aux litiges sur les noms de domaines descriptifs est simple puisqu’elle se résume à un article de loi : l’article 1382 du code civil.

Cet article dispose que :

Tout fait quelconque de l’homme, qui cause à autrui un dommage, oblige celui par la faute duquel il est arrivé à le réparer.

C’est sur ce texte que repose l’ensemble du contentieux de la concurrence déloyale dont fait partie celui des noms de domaines descriptifs.

Quelle solution pour le contentieux des noms de domaines descriptifs ?

La solution retenue par les tribunaux et cours sur les différents contentieux ayant impliquer des entreprises titulaires de noms de domaines descriptifs est unanime : les noms de domaines descriptifs ne bénéficient d’aucune protection particulière.

C’est la solution retenue par la cour d’appel de Bastia dans un arrêt du 20 mars 2013. La cour a jugé que celui qui a enregistré le nom de domaine mariageencorse.com postérieurement au nom de domaine mariagesencorse.com n’a pas commis de faute. La cour ajoute que « même s’il existe une confusion dans l’esprit des internautes, les intimés ne peuvent valablement se prévaloir de la protection du nom de domaine, s’agissant d’un nom de domaine générique et descriptif de l’activité de la sarl Iris Media, dont, par ailleurs, la notoriété invoquée n’est pas démontrée, ni la preuve de la volonté de l’appelante, concurrente, de capter sa clientèle ou ses investissements ».

De même, dans  une décision rendue le 24 mai 2013, le tribunal de commerce de Paris a posé le principe selon lequel les titulaires de noms de domaine dont les termes reprennent la désignation nécessaire de leur activité « ne [peut] revendiquer une protection qui aboutirait à leur reconnaître un monopole d’utilisation d’un terme descriptif ».

Dans le cas présent, une société qui exploitait son site internet avec le nom de domaine suivant « e-obsèques.fr » a assigné le gérant du site internet exploité par le service municipal de la ville de Paris dont le nom de domaine est « i-obseque.fr« , sur le fondement de en concurrence déloyale.

Le tribunal de commerce de Paris a ainsi jugé que :

« l’adresse internet choisie par la société Le Passage pour exercer son activité est la juxtaposition du mot obsèques et de la lettre « e- » ;

Attendu que dans l’environnement internet, la lettre « e- » évoque le « e-commerce », terme désignant le commerce électronique ;

Attendu que l’adresse « e-obsèques.fr » signifie « commerce électronique d’obsèques », ce qui est l’exacte activité du site internet exploité par la société Le Passage ;

Attendu qu’en choisissant des termes intégralement descriptifs, Monsieur D. Christophe et la société Le Passage s’exposaient à retrouver les mêmes termes dans des sites concurrents sur leur activité et notamment dans les réponses dans les moteurs de recherches qui prennent en compte la requête « obsèques » pour délivrer leurs réponses ;

Attendu que compte tenu de leur choix, qui leur a évité les investissements indispensables pour donner une notoriété propre à une adresse internet non descriptive, Monsieur D. Christophe et la société Le Passage ne peuvent revendiquer une protection qui aboutirait à leur reconnaitre un monopole d’utilisation d’un terme descriptif ».

La cour d’appel de Versailles a rendu un arrêt le 17 juillet 2012 dans une affaire opposant le titulaire du nom de domaine chambres-et-literies.fr à celui de chambres-et-literie.com. Sa décision suit le droit fil des autres décisions.

En résumé :

on ne peut protéger un nom de domaine descriptif.

Le fait qu’il y ait des tiret ou non, un pluriel ou non, une extension différente ne change rien à l’absence de protection.

La seule protection est de déposer le nom de domaine qui vous intéresse et ses différentes déclinaisons :

  • singulier / pluriel
  • avec / sans tiret
  • avec lesTLD pertinents.

Soyez malins et méthodiques !

Catégories :E-commerce, Juridique, Web Étiquettes : ,

Le point sur le .fr

6 octobre, 2010 1 commentaire

Le Conseil constitutionnel a, ce matin, déclaré l’article 45 du code des postes et communications électronique contraire à la Constitution. Cet article prévoit la nomination par le ministre chargé des communications électroniques de l’organisme chargé des attributions et gestion des noms de domaine en .fr.

Le requérant qui a saisi le Conseil constitutionnel estimait que cet article laissait

« à l’autorité administrative et aux organismes désignés par elle une latitude excessive pour définir les principes d’attribution des noms de domaine et d’omettre ainsi de fixer un cadre minimal et des limites à leur action, en méconnaissance de l’étendue de sa propre compétence par le législateur ». Lire la suite…

Google Suggest… une diffamation

24 septembre, 2010 3 commentaires

C’est ce qu’a jugé le TGI de Paris dans une décision du 8 septembre 2010. La fonctionnalité Google suggest utilise le principe de la saisie semi-automatique dans le champ de recherche du moteur. Parfois les suggestions sont pertinentes, d’autres fois elles sont surprenantes et enfin elles peuvent être déplacées.

C’est ce qu’a estimé , M. X… qui s’est rendu compte que la fonctionnalité proposait des résultats tels que «  »M. X… viol », « M. X… condamné », « M. X… sataniste », « M. X… prison » et « M. X…violeur ». Cet internaute a donc saisi le TGI de Paris pour faire supprimer ces suggestions au motif que cela constituait une diffamation publique. Dans son jugement tribunal a considéré que :

Ces propositions, prises séparément, et plus encore associées les unes aux autres, constituent ainsi, au moins par insinuation, des faits précis susceptibles de preuve et évidemment de nature à jeter l’opprobre sur qui en est l’objet.

Lire la suite…

Catégories :International, Pénal, Presse, Web Étiquettes : ,

Des avis de faux consommateurs sur l’Internet

20 septembre, 2010 Commentaires fermés

Didier Frochot faisait état la semaine dernière de la recrudescence des faux avis de consommateurs sur l’Internet. Je ne vais pas reprendre la typologie esquissée par Didier Frochot mais me pencher sur les conséquences juridiques de ces faux avis. Ces faux avis peuvent venir où d’une entreprise qui estime qu’il vanter à tout prix ses produits ou encore de concurrents malveillants.

Des avis de consommateurs qui relèvent de la publicité

Il est très tentant pour une entreprise de veiller à ce que les avis que les consommateurs donnent sur leurs produits sur les forums, blogs et autres plateformes sociales soient positifs. Pour ce faire il est possible de recourir à l’obfuscation, c’est à dire de noyer des commentaires négatifs sous des tonnes de commentaires laudatifs postés par des pseudo-consommateurs derrière qui se cachent des salariés de l’entreprise. Cette pratique aussi facile soit-elle est pourtant interdite. Elle est visée par le point 21 de l’article L. 121-1-1 du code de la consommation qui dispose ainsi que :

Sont réputées trompeuses au sens de l’article L. 121-1 les pratiques commerciales qui ont pour objet :

21° De faussement affirmer ou donner l’impression que le professionnel n’agit pas à des fins qui entrent dans le cadre de son activité commerciale, industrielle, artisanale ou libérale, ou se présenter faussement comme un consommateur ;

Le responsable est la personne pour le compte de qui la pratique est mise en œuvre. Il est donc nécessaire de prévenir les petites mains qu’il faut communiquer à visage découvert, ce qui d’ailleurs est plus responsable. Cette information à faire passer est d’autant plus importante que le risque juridique n’est pas négligeable puisque les peines encourues, prévues à l’article 213-1 c. conso. sont de 2 ans d’emprisonnement et 37500 € d’amende.

Sauvegarder son image est une chose, tenter de compromettre celle des autres en est une autre.

Des avis de consommateurs qui relèvent du dénigrement

Dans la mesure où la diffamation et l’insulte n’est pas applicable aux produits et services, il faut se tourner vers le code civil pour trouver un fondement juridique au dénigrement de produits entre concurrents.

L’article 1382 du code civil qui fonde la responsabilité civile prévoit ainsi que

Tout fait quelconque de l’homme, qui cause à autrui un dommage, oblige celui par la faute duquel il est arrivé à le réparer.

C’est vers ce fondement qu’il faut se tourner pour agir contre le dénigrement. Trois conditions doivent être réunies pour espérer réussir à faire cesser le trouble :

  • une faute : elle pourra résulter de l’abus du droit de critique des produits. C’est le comportement du concurrent qui qualifiera la faute ;
  • un préjudice : cela peut être une perte d’image de marque, des ventes ratées du fait du dénigrement… Toutefois ce préjudice doit être réel pour que l’action soit efficace ;
  • un lien de causalité entre la faute et le préjudice

Sur le plan procédural, l’action prendra la forme d’une action en référé destinée à faire cesser un trouble manifestement illicite (art. 809 c. proc. civ.). L’idée est ici de mettre un terme à la diffusion des messages dénigrant l’entreprise ou ses produits.

On le voit, que ce soit en défendant ses produits ou en dénigrant les produits de ses concurrents, il ne faut pas franchir la ligne blanche. Au delà de l’aspect purement juridique, l’aspect marketing et l’image de marque doivent prévaloir.