Agir en justice contre quelqu’un sur internet ? Un conseil ? Faites vite !

20 janvier, 2016 Commentaires fermés

Vous souhaitez mettre en cause la responsabilité d’un tiers qui a, par exemple posté sur un forum, un contenu protégé par le droit d’auteur ?

Engagez rapidement une action de justice pour identifier ce tiers si cela n’est pas le cas !

Pourquoi ? C’est simple : après avoir récupéré les adresses IP de connexion des tiers au site internet, il faut agir contre le fournisseur d’accès à internet pour savoir à qui ont été attribuées ces adresses IP.

Là où le bas blesse, c’est que les fournisseurs d’accès ne conservent les données de connexion qu’une année, après la connexion la plus récente.

C’est le sens de l’arrêt du 15 décembre 2015 rendu par la cour d’appel de Paris. La cour a ainsi jugé que les fournisseurs d’accès sollicités par le demandeur avaient respecté leur obligation légale en supprimant les adresses IP de leur abonné, un an après la connexion la plus récente.

La cour s’appuie sur les termes de l’article R. 10-13 du code des postes et communications électroniques qui dispose notamment que « La durée de conservation des données mentionnées au présent article est d’un an à compter du jour de l’enregistrement« .

La cour a jugé qu’en raison de ces dispositions « les opérateurs de communications électroniques sont astreints à une obligation légale d’effacement immédiat des données relatives aux connexions Internet laquelle ne souffre que d’une seule exception leur permettant de différer d’une année à compter de la date de leur enregistrement ces opérations d’effacement et à condition que les données soit communiquées sur injonction d’une autorité judiciaire et seulement pour les besoins de la recherche, de la constatation et de la poursuite d’infractions pénales« .

Les FAI n’ont pas le choix : ils doivent effacer les données de connexion au delà de la durée prévue par le code des postes et communications électroniques.

Par ailleurs, selon la cour, l’envoi d’un courrier au FAI pour demander les coordonnées de l’un de ses clients à qui il avait attribué une adresse IP « ne peut être assimilé à l’injonction prévue à l’article L. 34-1 du code des postes et télécommunications ». Cette injonction permet aux FAI de surseoir à l’effacement des données.

En conclusion : ne perdez pas de temps ! Vous avez beaucoup d’éléments à réunir avant de pouvoir mettre en cause la responsabilité de ce tiers non identifié :

  • récupérer, auprès du responsable du site, la ou les adresses IP de la ou des personnes dont vous souhaitez mettre en cause la responsabilité ;
  • récupérer, auprès du ou des FAI, les données nécessaires pour associer la ou les adresses IP à l’un de leurs clients ;
  • enfin, mettre en cause la responsabilité de ce tiers.

C’est un vrai marathon à courir et il ne faut donc pas perdre de temps et être piégé par une prescription qui ne concerne que les FAI !

Publicités
Catégories :Juridique

Déclaration CNIL : y-a-t-il un seuil minimal de données pour devoir déclarer ?

8 décembre, 2015 Commentaires fermés

C’est (presque) rentré dans les mœurs : quand on traite des données personnelles, on doit déclarer le fichier les contenant auprès de la CNIL.

Toutefois, doit-on déclarer à la CNIL un fichier contenant les données personnelles d’un seul individu ? En effet, cette déclaration, voire la demande d’autorisation concernant une seule personne peut sembler disproportionnée au regard du contenu du fichier. On peut donc être tenté de s’en affranchir.

La réponse a cette question n’a été apportée que récemment par un arrêt de la chambre criminelle de la cour de cassation daté du 8 septembre 2015 (pourvoi n°13-85587).

Dans le cas présent, un collaborateur d’un établissement public avait déposé plainte du chef de traitement automatisé de données à caractère personnel sans autorisation après que 2 notes de son responsable, destinées au directeur de l’établissement public et contenant des appréciations personnelles sur lui aient été enregistrées sur un texte, dans un répertoire informatique accessible à l’ensemble du personnel l’établissement.

L’arrêt dispose que « que la loi du 6 janvier 1978 s’applique à la création d’un seul fichier de données personnelles accessible à des tiers même si ce fichier ne concerne qu’une seule personne, sans qu’il soit besoin d’atteindre un certain seuil de données traitées« .

La cour rappelle ainsi que la loi de 1978 ne prévoit aucun nombre de personnes concernées pour qu’un traitement de données doivent être déclaré.

Les juges ont appliqués la loi de 1978 ensemble l’article 226-16 du code pénal pour juger « qu’est réprimé pénalement le fait, y compris par négligence, de procéder ou de faire procéder à un traitement de données à caractère personnel sans qu’aient été respectées les formalités préalables prévues par la loi susvisée qui s’applique aux traitements de données à caractère personnel et n’exige pas le franchissement d’un seuil de données ou de fichiers« .

En conséquence, vous devez effectuer une déclaration CNIL avant notamment votre premier client ou votre premier salarié.

N’oubliez pas non plus de sécuriser ces données personnelles !

Catégories :Juridique

Vidéosurveillance au travail : oui mais pas n’importe comment

4 décembre, 2015 Commentaires fermés

Le Conseil d’État a rendu il y a quelques jours un arrêt à propos de l’installation de caméras de surveillance, par un employeur, sur un lieu de travail.

Si l’installation de caméras de surveillance sur un lieu de travail n’est pas en principe interdit, cette installation ne doit pas être faite n’importe comment.

C’est ce que rappelle le Conseil d’État dans son arrêt du 18 novembre 2015 (N° 371196), confirmant une décision de la CNIL intervenue en mai 2013.

Les faits rapportés dans l’arrêt montre que l’employeur avait installé un système de vidéosurveillance.  L’une des « caméra[s] permettait de voir le poste d’une salariée et […] la n° 3 était orientée en direction d’une salle où travaillaient six personnes ; qu’à la suite de deux lettres de rappel adressées les 6 et 23 juillet 2012, le deuxième contrôle de la Commission lui a permis de constater le 15 octobre 2012, soit au-delà de l’échéance fixée par la mise en demeure du 13 avril 2012, que, si les orientations des deux caméras avaient été modifiées, la n° 3 était dirigée désormais vers le poste d’un autre salarié ; que ce n’est que lors du troisième et dernier contrôle, le 11 décembre 2012, qu’il est apparu qu’aucun salarié n’était plus sous la surveillance constante de caméras« .

L’installation de caméras de surveillance pose 3 questions juridiques :

  • la pertinence du recours à ce procédé ;
  • l’information des personnes concernées ;
  • la sécurisation des données personnelles.

Lire la suite…

Catégories :Juridique Étiquettes : , ,

Comment protéger efficacement une base de données

25 novembre, 2015 Commentaires fermés

Les bases de données sont partout. La quasi-totalité des sites internet en sont constitués, les entreprises possèdent toutes une base de données clients…. Ces bases de données ne sont pas toutes révolutionnaires mais certaines méritent une protection.

Je vais commencer par vous exposer les textes applicables à la protection juridique des bases de données avant de préciser comment appliquer efficacement ce texte à votre base de données.

Les textes protégeant les bases de données

Deux textes du code de la propriété intellectuelle protègent les bases de données.

Avant tout une définition : une base de données est définie par l’alinéa de l’article L.112-3 du code de la propriété intellectuelle comme « un recueil d’œuvres, de données ou d’autres éléments indépendants, disposés de manière systématique ou méthodique, et individuellement accessibles par des moyens électroniques ou tout autre moyen« .

Par ailleurs, comme le prévoit l’article L. 111-1 du code de la propriété intellectuelle, « l’auteur d’une œuvre de l’esprit jouit sur cette œuvre, du seul fait de sa création, d’un droit de propriété incorporelle exclusif et opposable à tous ».

Une base de données peut donc être protégée par le droit général de la propriété intellectuelle. Lire la suite…

Sécurisez les données personnelles de vos clients !

23 novembre, 2015 3 commentaires

Traditionnellement, l’élément principal du fonds de commerce d’une entreprise est sa clientèle. Ce point de vue est d’autant plus important dans le commerce en ligne.

Les données, des clients en particulier, sont devenues le nerf de la guerre pour les commerçants en ligne.

Outre le risque de perte de données, cruciales, le manque de sécurisation des données personnelles présente pour vous un risque de contentieux.

La sécurisation du stockage des données personnelles

sécurisez vos données clientsLe stockage des données personnelles de vos clients doit être fait de manière sécurisée. En d’autres termes, les données personnelles que vous possèdez sur vos clients doivent être cryptées.

Un stockage en clair des données personnelles n’est pas conforme à l’article 34 de la loi de 1978 qui prévoit que le responsable du traitement des données en assure « la sécurité […], notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès« .

Ainsi, si vos données clients sont stockées en clair, elles peuvent être déformées que ce soit volontairement ou involontairement. De plus, des tiers, non autorisés peuvent y avoir accès sans votre  autorisation.

Les tiers évoqués par le texte peuvent également être des salariés votre entreprise ou des sous-traitants. Ainsi, tous les salariés d’une entreprise ne sont pas censés avoir accès aux données clients.

Ne sont susceptibles d’avoir accès à ces données que les salariés en ayant besoin pour accomplir leurs tâches. Ainsi, par exemple, les salariés du service RH n’ont pas besoin des données clients et donc ne devraient pas y avoir accès.

Il faut dès lors mettre en place une politique de gestion des mots de passe d’accès aux données à protéger.

Quel risque en cas de défaut de sécurisation des données personnelles ?

Le fait de ne pas respecter les dispositions de l’article 34 de la loi de 1978 est une infraction prévue par le code pénal, l’article 226-17 en l’occurrence. La peine maximale encourue ? Cinq ans d’emprisonnement et de 300 000 euros d’amende !

En plus de l’action pénale, vous risquez une procédure diligentée par la CNIL, sur plainte d’un client notamment.Votre entreprise peut alors être condamnée à une sanction pécuniaire.

Vous pensez que ce risque n’est hypothétique et ne concerne que les petites entreprises ? Une grande enseigne a récemment été épinglée par la CNIL [PDF] pour avoir conserver les données de ses clients sans protection suffisante, après reçu une mise en demeure n’ayant pas été entièrement satisfaite.

Bilan ? Une sanction pécuniaire de 50 000 euros et la publication de cette condamnation.

Je pense néanmoins que les risques les plus important dans le défaut de sécurisation n’est pas juridique.

Les deux risques majeurs sont :

  • le risque est la perte irréversible de données mais également
  • l’impact négatif sur l’image de l’entreprise.

Une telle négligence pourrait ternir durablement l’image d’une entreprise aux yeux de ses clients et prospects.

 

Noms de domaines descriptifs et concurrence déloyale

4 novembre, 2015 Commentaires fermés

Cet article est consacré à la question des noms de domaines descriptifs et de la concurrence déloyale.

Les noms de domaines descriptifs sont intéressants dans le cadre du référencement naturel d’un site internet.

La concurrence que se livrent les entreprises pour se positionner au mieux dans le cadre de leur référencement les amènent souvent à se disputer des noms de domaines très voisins, voire identique à une lettre près.

Quelle réglementation est applicable aux noms de domaine ?

La première question à se poser est de savoir quelle est la réglementation applicable en cas de dispute sur un nom de domaine descriptif.

Un néophyte serait tenté d’invoquer le droit des marques pour protéger le nom de domaine qu’il a déposé et qu’il entend protéger.

Las, il n’est pas possible de protéger automatiquement un nom de domaine au titre d’une marque.

En effet, l’un des critère de validité d’une marque est son caractère distinctif, ainsi que le prévoit l’article L.711-2 du code de la propriété intellectuelle.

Or, par définition, un nom de domaine descriptif d’une activité n’est pas distinctif : c’est tout bonnement l’inverse ! C’est d’ailleurs ce que recherchent les entreprises qui déposent ces noms de domaine.

La réglementation applicable aux litiges sur les noms de domaines descriptifs est simple puisqu’elle se résume à un article de loi : l’article 1382 du code civil.

Cet article dispose que :

Tout fait quelconque de l’homme, qui cause à autrui un dommage, oblige celui par la faute duquel il est arrivé à le réparer.

C’est sur ce texte que repose l’ensemble du contentieux de la concurrence déloyale dont fait partie celui des noms de domaines descriptifs.

Quelle solution pour le contentieux des noms de domaines descriptifs ?

La solution retenue par les tribunaux et cours sur les différents contentieux ayant impliquer des entreprises titulaires de noms de domaines descriptifs est unanime : les noms de domaines descriptifs ne bénéficient d’aucune protection particulière.

C’est la solution retenue par la cour d’appel de Bastia dans un arrêt du 20 mars 2013. La cour a jugé que celui qui a enregistré le nom de domaine mariageencorse.com postérieurement au nom de domaine mariagesencorse.com n’a pas commis de faute. La cour ajoute que « même s’il existe une confusion dans l’esprit des internautes, les intimés ne peuvent valablement se prévaloir de la protection du nom de domaine, s’agissant d’un nom de domaine générique et descriptif de l’activité de la sarl Iris Media, dont, par ailleurs, la notoriété invoquée n’est pas démontrée, ni la preuve de la volonté de l’appelante, concurrente, de capter sa clientèle ou ses investissements ».

De même, dans  une décision rendue le 24 mai 2013, le tribunal de commerce de Paris a posé le principe selon lequel les titulaires de noms de domaine dont les termes reprennent la désignation nécessaire de leur activité « ne [peut] revendiquer une protection qui aboutirait à leur reconnaître un monopole d’utilisation d’un terme descriptif ».

Dans le cas présent, une société qui exploitait son site internet avec le nom de domaine suivant « e-obsèques.fr » a assigné le gérant du site internet exploité par le service municipal de la ville de Paris dont le nom de domaine est « i-obseque.fr« , sur le fondement de en concurrence déloyale.

Le tribunal de commerce de Paris a ainsi jugé que :

« l’adresse internet choisie par la société Le Passage pour exercer son activité est la juxtaposition du mot obsèques et de la lettre « e- » ;

Attendu que dans l’environnement internet, la lettre « e- » évoque le « e-commerce », terme désignant le commerce électronique ;

Attendu que l’adresse « e-obsèques.fr » signifie « commerce électronique d’obsèques », ce qui est l’exacte activité du site internet exploité par la société Le Passage ;

Attendu qu’en choisissant des termes intégralement descriptifs, Monsieur D. Christophe et la société Le Passage s’exposaient à retrouver les mêmes termes dans des sites concurrents sur leur activité et notamment dans les réponses dans les moteurs de recherches qui prennent en compte la requête « obsèques » pour délivrer leurs réponses ;

Attendu que compte tenu de leur choix, qui leur a évité les investissements indispensables pour donner une notoriété propre à une adresse internet non descriptive, Monsieur D. Christophe et la société Le Passage ne peuvent revendiquer une protection qui aboutirait à leur reconnaitre un monopole d’utilisation d’un terme descriptif ».

La cour d’appel de Versailles a rendu un arrêt le 17 juillet 2012 dans une affaire opposant le titulaire du nom de domaine chambres-et-literies.fr à celui de chambres-et-literie.com. Sa décision suit le droit fil des autres décisions.

En résumé :

on ne peut protéger un nom de domaine descriptif.

Le fait qu’il y ait des tiret ou non, un pluriel ou non, une extension différente ne change rien à l’absence de protection.

La seule protection est de déposer le nom de domaine qui vous intéresse et ses différentes déclinaisons :

  • singulier / pluriel
  • avec / sans tiret
  • avec lesTLD pertinents.

Soyez malins et méthodiques !

Catégories :E-commerce, Juridique, Web Étiquettes : ,

Les professionnels du service et le Web Marketing !

8 octobre, 2015 2 commentaires

Il y a quelques jours, le site Conseilmarketing.com a reçu Michael Merlen qui a signé un article sur Les 3 raisons pour lesquelles les professionnels de l’assurance ont du mal avec le Web Marketing. 

L’article est consacré aux freins qui empêchent les professionnels de l’assurance et notamment les agents généraux d’ouvrir des blogs ou des sites sur lesquels ils donnent à leurs visiteurs des informations gratuites.

Je pense que les professionnels du droit, avocats en tête sont confrontés aux même 3 raisons.

Ces raisons qu’elles sont-elles ?

  • La crainte de partager gratuitement un savoir sur internet
  • La crainte de dire une bêtise au milieu de la place publique
  • Le manque de temps disponible pour produire du contenu.

J’objecterais pour les juristes les mêmes arguments que Michael Merlen.

  • Le savoir est déjà disponible en ligne, vos visiteurs le trouveront, autant que ce soit chez vous, vos visiteurs se souviendront de la source et pourront potentiellement devenir des clients. Cette transformation n’est toutefois pas immédiate.
  • Le risque de se tromper ? Oui, il existe d’autant plus que le droit change sans cesse, pour ne pas dire tous les jours. Même si la mémoire d’internet est permanente et qu’une erreur demeure gravée à tout jamais, c’est également le cas des interventions de qualité. La longue traine est extrêmement importante dans ce cadre. C’est d’autant plus vrai pour les billets dits froids qui ne sont pas impactés par l’évolution législative.
  • Le manque de temps ? Concernant les avocats, quels sont ceux qui n’ont jamais attendu plusieurs heures pendant une audience, après l’appel des causes, avant de plaider ? Que de temps perdu ? Pourquoi ne pas en profiter pour rédiger des brouillons de billet. Les autres juristes peuvent utiliser les temps d’attente avant les rendez-vous…

Ce constat et les remèdes présentés, à la fois pour les professionnels de l’assurance et du droit valent, à mon humble avis pour toutes les professions du service.

Si vous voulez en savoir plus sur le monde de l’assurance, visitez le blog de Michael Merlen.

Et vous qu’en pensez-vous ?

Catégories :Juridique Étiquettes : ,