VEILLE JURIDIQUE JUIN 2017
Nous voici début Juillet, l’occasion pour la team iProtego de revenir sur les principales décisions de justice qui ont marqué le monde du web ces derniers temps :
VIE PRIVEE
Victoire de Facebook face aux parents d’une adolescente décédée souhaitant accéder au compte de leur fille
La justice allemande a refusé, mercredi 31 mai, de contraindre Facebook à donner aux parents d’une adolescente décédée l’accès aux contenus publiés par la défunte, invoquant le respect de la vie privée de ses interlocuteurs.
Morte percutée par une rame de métro à 15 ans, ses parents voulaient éclaircir les circonstances de sa mort, accident ou suicide, en trouvant par exemple des messages ou publications suggérant qu’elle souhaitait mettre fin à ses jours.
La juridiction berlinoise a mis en exergue le respect de la vie privée rappelant que « Le secret des télécommunications est garanti par la loi fondamentale » et s’applique aux comptes Facebook.
En première instance, les parents avaient obtenu gain de cause, estimant que le contrat passé entre Facebook et l’internaute entrait dans le champ de la succession, y compris les contrats numériques publiés sur le compte. La défunte étant mineure, ses parents avait le droit de savoir quand et avec qui elle communiquait.
Condamnation pour la diffusion d’images de l’attentat de novembre 2015
Le restaurant la Casa Nostra, l’un des 8 lieux attaqués par les terroristes, le soir de l’attentat du 13 novembre 2015 avait vendu à un quotidien britannique une vidéo issue des images prises par le système de vidéosurveillance de la pizzeria.
Trois des victimes qui se sont reconnues sur ces images ont d’abord demandé au site britannique de les retirer, ce que le quotidien a refusé de faire. Le 8 janvier 2016, elles ont porté plainte pour violation de l’article L. 254-1 du code de la sécurité intérieure relatif aux systèmes de vidéoprotection, de l’article 321-1 du code pénal pour recel et de l’article 226-1 du même code pour la captation et l’enregistrement d’images portant atteinte à l’intimité de la vie privée.
Le commerçant a été reconnu coupable d’installation d’un système de vidéoprotection sans autorisation, d’enregistrement d’images issues dudit système sans autorisation et de divulgation par une personne non habilitée.
Vie privée d’une détenue face à un documentaire
Une détenue condamnée à 20 ans de réclusion criminelle pour complicité d’assassinat sur la personne de son mari estimait que la diffusion d’un docufiction inspiré de cette affaire comportant des interviews, photos, vidéos portait atteinte à son droit au respect de sa vie privée. Elle a ainsi demandé réparation sur le fondement de l’article 9 du code civil et des mesures visant à l’interdiction de la diffusion de ce docufiction.
Elle a été déboutée de l’ensemble de ses demandes, par le TGI puis par la CA. La jurisprudence n’est en effet guère encline à faire prévaloir le droit au respect de la vie privée sur la liberté d’information.
En matière de reprise de faits de la vie privée révélés à l’occasion d’un débat judiciaire, la liberté d’expression paraît appelée à s’incliner devant le droit au respect de la vie privée.
RESEAUX SOCIAUX ET INFRACTIONS PENALES
TGI Bordeaux 8 JUIN 2017
Menaces de mort sur Twitter : un an de prison ferme
La victime est un intellectuel spécialiste de l’idéologie et du terrorisme djihadiste qui a reçu plusieurs messages de menace de mort. La précision des menaces et surtout le degré d’information de leur auteur explique la sévérité de ce jugement. Pour sa défense, ce dernier a invoqué l’humour ou la liberté d’expression. Les juges précisent que « les menaces ayant été adressées par messages envoyées par Twitter, il s’agit bien de menaces matérialisées par un écrit. ». Il a donc été condamné pour menace de mort matérialisée par écrit, image ou autre objet, commise en raison de la religion, sanctionnée par l’article 222-18-1 du code pénal.
DROIT DES CONTRATS
Obligation de résultat d’un prestataire pour la fourniture d’un site internet clé en main
Une société avait assigné un prestataire informatique en résiliation du contrat de réalisation d’un site internet “clés en main”, du fait des dysfonctionnements apparus suite à sa mise en service. En appel, les juges du fond n’ont pas fait droit à ses demandes, estimant que “la création par [le prestataire] d’un site internet ne constitu[ait] pas une obligation de résultat, dans la mesure où elle dépend[ait] des informations que [devait] lui fournir la société [cliente]”, en déduisant que cette dernière devait “prouver les manquements [du prestataire] dans l’exécution de cette création”. Par un arrêt du 17 mai 2017, la Cour de cassation a au contraire considéré que “le contrat portait sur la création d’un site « clés en main », de sorte que l’obligation souscrite par [le prestataire] devait s’analyser en une obligation de résultat”, cassant ainsi l’arrêt d’appel.
Résolution d’un contrat de référencement de site aux torts du prestataire
Un contrat de référencement de site internet avait été conclu entre une société avait et un prestataire informatique. La société cliente a été assignée en contrefaçon par une autre société qui lui reprochait de faire usage de ses marques à titre de mots-clés. La société cliente a donc résilié le contrat, reprochant au prestataire de ne pas avoir vérifié la disponibilité desdits mots-clés. La Cour d’appel de Paris a condamné le prestataire, estimant qu’“en tant que société spécialisée débitrice d’une obligation de moyens [le prestataire], “expert en communication Web” selon ses propres termes, aurait dû s’acquitter du préalable consistant à s’assurer de la disponibilité des [mots-clés litigieux] et ne pas s’engager à fournir une prestation exposant s[a] client[e] à des poursuites en contrefaçon par utilisation de termes non disponibles”. Les juges ont ainsi considéré que la suppression des mots-clés ayant vidé le contrat de sa substance, la cliente était “bien fondée à (…) opposer l’exception d’inexécution”.
DONNEES PERSONNELLES
Messagerie professionnelle non déclarée à la CNIL : le courriel est une preuve licite
Un directeur administratif et financier qui avait été licencié pour insuffisance professionnelle avait invoqué le fait que la messagerie professionnelle n’avait pas fait l’objet d’une déclaration auprès de la Cnil pour écarter une pièce des débats. En effet, l’employeur aurait dû procéder à une déclaration simplifiée, en application de la norme simplifiée n° 46 relative à la gestion de la messagerie professionnelle, à l’exclusion de tout traitement permettant le contrôle individuel des salariés. Pour la Cour : « l’absence de déclaration simplifiée d’un système de messagerie électronique professionnelle non pourvu d’un contrôle individuel de l’activité des salariés, qui n’est dès lors pas susceptible de porter atteinte à la vie privée ou aux libertés au sens de l’article 24 de la loi « informatique et libertés », ne rend pas illicite la production en justice des courriels adressés par l’employeur ou par le salarié dont l’auteur ne peut ignorer qu’ils sont enregistrés et conservés par le système informatique ».
Même si un employeur n’a pas déclaré son système de messagerie professionnelle auprès de la Cnil, le courriel issu de ce système et produit dans un contentieux prud’homal reste une preuve licite.
Confirmation de la sanction de la CNIL à l’encontre d’OPTICAL CENTER
Le Conseil d’Etat a validé la sanction pécuniaire de 50 000 € que la Cnil avait prononcé à l’encontre d’Optical Center, le 5 novembre 2015, pour manquement à ses obligations de sécurité et de confidentialité. Il a en revanche réformé la délibération de la Cnil sur la mesure de publication, en raison de son absence de limite dans le temps et l’a ainsi limité à deux ans.
La Cnil avait considéré que la société ne s’était pas mise en conformité sur deux points qu’elle lui reprochait. En premier lieu, elle n’avait pas mis en place les mesures adaptées pour assurer la sécurité et la confidentialité des données des 170 000 comptes utilisateurs sur son site (zone identifiant et mot de passe non sécurisée). Par ailleurs, le contrat signé avec l’un de ses sous-traitants ne contenait pas de clause précisant les obligations de ce prestataire en matière de protection de la sécurité et de la confidentialité des données des clients.