Découvrez ce que tous les entrepreneurs devraient savoir sur leur responsabilité juridique et cliquez ici !

La responsabilité du blogueur du fait des commentaires de ses lecteurs

Le TGI de Montpellier vient de rendre une décision intéressante relative à la responsabilité du blogueur du fait des commentaires laissés par les visiteurs de son blog.

Par un jugement du 5 février 2015, le tribunal jugeait le directeur de la publication d'un blog sur la question de savoir si celui-ci avait retiré suffisamment promptement le commentaire d'un internaute sur un article publié par lui. En effet, de la même manière que l'hébergeur, le directeur de la publication est tenu de retirer "promptement" tout contenu illicite en ligne lui étant signalé, faute de quoi sa responsabilité pénale est engagée.

En l'espèce il était reproché au prévenu d'avoir hébergé les commentaires suivants :

1.- "Nous avons vécu ( ... ) un "bibliocauste" à ma connaissance sans précédent ( ... ) Le jeune conservateur Emmanuel P. ( ... ) a provoqué la destruction de 7 à 8000 ouvrages ( ... ) Il s’agit d’un acte barbare ( .... ) qu’il nous appartient de dénoncer de la façon la plus violente qui soit ( ... ) Nous voulons témoigner notre indignation face à cet acte de barbarie d’un autre siècle " sous le titre "lettre ouverte de protestation solennelle à Monsieur le Président de la communauté d’agglomération du Carcassonnais" ;

[Lire la suite...]

Le projet de loi sur le renseignement est-il conforme à l’art. 87 du Traité de l’UE ?

donneesOn peut s'étonner que la Commission Européenne ne se saisisse pas du projet de loi sur le renseignement tant ses dispositions sont susceptibles de conduire à des distorsions massives de concurrence. La mise sous surveillance globale et systématique de l'ensemble des communications qui transitent sur le sol français va permettre, en effet, aux services de renseignement - et sous le sceau du secret de la défense nationale - d'intercepter l'ensemble des communications des entreprises privées. L'Etat collectera l'ensemble de leurs communications et assurera leur conservation permanente, car quoi qu'on en dise, le placement de boites noires sur les systèmes des opérateurs de télécommunication ne peut avoir que pour seul objet la copie et la retransmission des communication sur les systèmes informatiques des services de renseignement (le traffic étant considérablement trop important pour opérer une analyse sur la boite noire elle-même).

Le plus saisissant est que le projet de loi ne se cache même pas de l'utilisation de ces informations pour des finalités économiques, celui-ci ayant clairement pour objet (au-delà de la protection contre le terrorisme) de protéger "les intérêts économiques de la France" (art. l. 811-3 du projet). Plus clairement dit "protéger" les entreprises françaises phares, face à la concurrence européenne et internationale.

Il faut voir que la masse de renseignements acquis, et spécifique aux entreprises, sera considérable ; pour ne prendre que quelques exemples, on pense notamment :

  • aux plans stratégiques de développement des entreprises ;
  • à l'ensemble de ses conversations avec ses avocats (par exemple celles liées aux fusions-acquisitions) ;
  • à l'ensemble des communications entre ses dirigeants ;
  • à l'ensemble des communications avec ses partenaires commerciaux, ses concurrents, évidemment ses clients ;
  • aux services utilisés par elles...

Dans ces conditions, il devient alors très aisé de répliquer un modèle économique que des entreprises auront mis des années à élaborer !

[Lire la suite...]

Droit d’accès : comment obtenir les codes sources des logiciels du fisc

Judge Shaking FingerDécidément le temps apporte son lot de changements ! En témoigne un avis qui vient d'être rendu par la CADA (la Commission d'Accès aux Documents administratifs) et qui pour la première fois affirme que « les fichiers informatiques (...) produits par la direction générale des finances publiques dans le cadre de sa mission de service public, revêtent le caractère de documents administratifs », ouvrant ainsi à toute citoyen la possibilité de se les faire communiquer.

En résumé, toute personne peut désormais se faire communiquer l'ensemble des codes sources des logiciels d'Etat, dès lors que cette communication ne viole pas des droits de propriété intellectuelle de tiers. De manière générale, ce droit, prévu par la loi de 1978 sur l'accès aux documents administratifs, confère la possibilité à toute personne le droit d’obtenir communication des documents détenus par une administration dans le cadre de sa mission de service public, quels que soient leur forme ou leur support. Avec ce nouvel avis de la CADA, l'on sait maintenant que ce droit s'applique aux codes sources de logiciels.

La demande était initialement faite par une personne qui, effectuant des recherches universitaires, avait sollicité l'administration fiscale pour obtenir communication des codes sources du logiciel de simulation du calcul de l'impôt sur les revenus des personnes physiques. En réponse à sa demande, le directeur général des finances publiques avait indiqué que le code source de l’application de calcul de l’impôt se composait de nombreux fichiers nécessitant un lourd traitement pour être rendus exploitables, de sorte que le document sollicité devait être regardé comme inexistant... L'argument est ici justement balayé par la CADA qui rappelle que la loi ne fait pas obligation à l’administration d’élaborer un nouveau document, invitant le directeur des finances publiques à communiquer les codes sources sous la forme sous laquelle l'administration les détient ! Nul besoin de tergiverser, un copier-collé des codes sources suffit à remplir l'obligation imposée par la loi à l'Etat français.

[Lire la suite...]

Vente en ligne : 7 manières d’éviter le délai de rétractation de 14 jours

LicenciéOn sait tous que lorsque l'on vend en ligne le consommateur dispose d'un délai de rétractation qui lui permet d'annuler son achat pendant 14 jours (l'ancien délai était de 7 jours). La mesure, imposée par la loi, est mise en oeuvre afin de permettre aux personnes de se raviser, après avoir effectué un achat à distance.

Ce que les professionnels savent moins c'est qu'il y a toute une série de moyens d'éviter l'application de cette disposition protectrice, et permettre la réalisation d'une vente ferme et définitive.

Voici donc 7 manières d'éviter l'application ce délai de rétractation :

1. Vendre exclusivement aux professionnels

C'est sans doute la manière la plus simple d'exclure l'application de ces mécanismes, car le délai de rétractation est une mesure prévue pour protéger les consommateurs. Si vous vendez aux personnes qui ne sont pas consommateurs, c'est-à-dire aux professionnels, ces dispositions ne s'appliquent alors pas. L'article L. 121-21 du Code de la consommation est d'ailleurs très clair sur la question en indiquant : "Le consommateur dispose d'un délai de quatorze jours pour exercer son droit de rétractation".

Reste à savoir ce qu'est un consommateur... et a contrario ce qu'est un professionnel. Avant 2014 nous n'avions pas de définition précise ce qui pouvait prêter à confusion. La loi Hamon (17 mars 2014) est venue apporter une contribution importante sur ce sujet en donnant une définition légale précise (ahhhh, enfin !) :

Art. Préliminaire du Code de la Consommation : "Au sens du présent code, est considérée comme un consommateur toute personne physique qui agit à des fins qui n'entrent pas dans le cadre de son activité commerciale, industrielle, artisanale ou libérale."

Donc, en résumé, dès lors que la vente est faite à titre professionnel, ou pour les besoins de l'activité professionnelle, exit le droit de la consommation, délai de rétractation inclus.

Reste qu'il faut tout de même prendre la précaution de l'expliciter clairement dans les CGV.

[Lire la suite...]

La loi informatique et libertés est-elle la loi la plus liberticide en France ?

C'est pour le moins paradoxal, considérant que la fonction première de cette loi est de protéger les droits et libertés...

Mais, il y a le droit, et le réel. Et, l'observation du réel force à constater que cette loi permet aujourd'hui - sur le papier - de mettre en prison pratiquement n'importe qui de la manière la plus arbitraire qui soit, tant son champ d'application est démesuré.

Reprenons la loi.

Pour que celle-ci s'applique - et en particulier ses dispositions pénales, ce sont celles-là qui sont le plus problématiques - il suffit de traiter des données à caractère personnelles ; avec la précision que  ce traitement ne s'opère pas pour des besoins strictement privés (dit clairement : vous n'avez pas à faire une déclaration CNIL pour votre carnet d'adresse personnel... et heureusement. Cependant, la loi va s'appliquer dès lors que vous traitez ces données  dans un cadre professionnel, ou associatif par exemple).

Le terme de données personnelles est entendu au sens entendu au sens légal, c'est-à-dire : la simple référence à un nom, un prénom, une photo, une vidéo d'une personne, ou même plus simplement une adresse IP. C'est-à-dire toutes les informations qui permettent d'identifier directement ou indirectement une personne physique.

Pour que le texte vienne à s'appliquer, il suffit par exemple qu'un employé ouvre un fichier Excel et y ajoute une adresse IP. Dès lors vous êtes tenu de faire une déclaration CNIL pour votre traitement, sous peine de 5 ans d'emprisonnement et 300.000€ d'amende. Même s'il n'y a aucun risque pour les droits et libertés des personnes.

Même si l'adresse IP n'est là que pour des opérations statistiques : la loi s'applique.

[Lire la suite...]

Mentions légales absentes : 5000 euros la ligne…

secret_affairesLa première décision sanctionnant l'absence de mentions légales sur un site aura le mérite de laisser une trace indélébile ! En effet, c'est par un jugement du 11 juillet 2014 que le Tribunal Correctionnel de Paris a condamné de manière très substantielle deux personnes pour ne pas avoir indiqué de mentions légales sur leur site Internet. Et la condamnation est pour le moins sévère :

  • 12.000€ d'amende pour les coupables (6.000€ chacun) ;
  • 1.500€ d'article 475-1 ;

Ce à quoi il faut évidemment ajouter les frais d'avocat (disons 4.000€ dans une affaire classique de ce type).

Faisons donc les comptes... On peut estimer la taille des mentions légales LCEN à 3 lignes environ. Quant au total de la condamnation il en ira de 13.500€ (sans les frais d'avocat). On divise donc cette somme par 3, et cela nous donne un total de 4.500€ par ligne de texte manquante. Mais, l'hypothèse ne tient alors compte que du cas où les condamnés sont allés en procédure sans leur avocat... hypothèse fausse. Calculons donc avec les frais. Il faut ajouter pour cela la somme de 4.000€ (en gros) à celle des 13.500€, et diviser le tout par 3. Cela nous donne donc 5800€ la ligne de texte.

A ce tarif, on pourrait très certainement s'offrir l'écriture des plus grands poètes de ce monde pour - par exemple - faire vaciller le coeur de sa chère et tendre avec une, ou deux lignes (selon le porte-monnaie), de la plus grande éloquence et certainement de la poésie la plus belle.

Mais non ! Tout au contraire... ces lignes sont des plus rébarbatives qui soient : l'identification de l'éditeur du site, du directeur de la publication et de l'hébergeur... Vraiment pas de quoi emporter le coeur de son élue, tout au mieux son plus grand ennui !

Les faits 

Mais passons sur les calculs arithmétiques.

Les faits de l'affaire illustrent en réalité parfaitement pourquoi la loi a imposé une telle obligation, et surtout, l'a assortie de sanctions importantes (en réalité, la sanction aurait pu aller jusqu'à 1 an d'emprisonnement et 75.000€ d'amende).

En l'espèce, les prévenus éditaient un site Internet comportant un forum dans lequel un des utilisateurs avait diffusé des propos dénigrants sur une entreprise (comme c'est finalement assez souvent le cas dans les forums).

L'entreprise dénigrée avait, par requête, fait ordonner la communication des données de connexion (notamment l'adresse IP et la date à laquelle le message avait été posté) par le propriétaire du forum, afin d'identifier précisément l'auteur du message en question. Mais celle-ci était restée sans effet faute de mentions légales permettant d'identifier l'éditeur du site en question.

Restait alors une seconde option à l'entreprise dénigrée, qu'elle a très justement opté : faire sanctionner les éditeurs du site en question pour défaut de mentions légales ! C'est au terme d'une mission d'enquête confiée à la Brigade de répression de la délinquance contre la personne (BRDP) que les services de police ont réussi à identifier les auteurs de l'infraction en partie au travers des publicités qui y étaient affichées.

On connait la suite de l'histoire : tribunal correctionnel, jugement, et sanctions.

Il nous reste cependant à élaborer la morale de l'histoire, si tant est que l'on puisse tirer de cette mésaventure un quelconque enseignement : le rébarbatif paye ?

[Lire la suite...]

7 clés pour vous préparer au projet de règlement européen !

Runner Crouching at Starting LineCela faisait un petit moment que je voulais faire un webinar sur le projet de règlement européen en matière de protection des données personnelles, et en particulier comment s'y préparer dès maintenant ! Je me suis demandé longuement si cela valait la peine de faire quelque chose sur un texte qui n'est pas encore adopté. Mais après longue maturation, je pense en fait que c'est une nécessité ! D'une part, le texte est maintenant en bonne voie d'adoption - et de nombreuses incertitudes sur son adoption se sont dissipées ces derniers mois.

D'autre part, certaines dispositions sont d'ère du temps, de sorte qu'elles seront adoptées à un moment donné ou à un autre, quoi qu'il arrive (quitte à ce qu'elles trouvent un autre véhicule que ce projet). Il y a donc assez de matière pour y consacrer un matinée !

Mais surtout et au-delà du texte, les organisations vont devoir gérer vent de panique au jour de son adoption. En effet, nous sommes très peu actuellement à avoir une expertise importante du sujet (ex : experience de plus +5 ou 10 ans sur ces questions de privacy) ; or, avec un risque financier de 5% du CA d'un groupe, ou 100 Millions d'euros d'amende (le plus grand des deux montants), nous allons être très vite submergés par la demande. De nombreuses organisations vont donc se retrouver seules à devoir gérer ce risque.

Il est donc important de se consacrer maintenant à analyser les questions qui présentent le plus de risque afin d'apporter un maximum de sécurité juridique. L'inscription au webinar est gratuite, mais limitée à 100 personnes. Ensuite l'enregistrement du webinar sera accessible sur commande (295€ HT).

[Lire la suite...]

Webinar les 7 risques juridiques des entrepreneurs du web

OPHJe viens de boucler le webinar sur les 7 risques juridiques des entrepreneurs du web, et que cela a été un vrai succès tant le flot de questions a été important.

Nous avons pu voir de nombreux points dont :

  • Comment faire gagner plus d’argent à votre entreprise en optimisant simplement la fiscalité
  • Comment vous débarrasser des 20% de problèmes juridiques qui causent 80% des problèmes dans les petites entreprises
  • Comment être en conformité très simplement dès le départ avec la CNIL
  • Les 3 points clés pour avoir des CGV à l’épreuve du feu
  • Ce que vous ne devez SURTOUT PAS DIRE sur votre site web
  • Comment vous assurer que votre marque est à l’abri des attaques de vos concurrents

Laissez-nous votre commentaire ci-dessous afin de me dire ce qui a été le plus important pour vous !

[Lire la suite...]

Faut il vraiment respecter la loi informatique et libertés ?

jeu-echecC'est un peu la question que l'on peut se poser au regard des dernières décisions pronnoncées par la CNIL. En fait, la discussion est systématique et récurrente depuis l'adoption de la loi informatique et libertés. Quand bien même le risque juridique ne vient pas réellement de la CNIL (mais plutôt des infractions pénales qui existent), il n'en reste pas moins que l'absence de sanctions administratives prononcées par la CNIL encourage souvent les organisations à traiter la question en "gestion de risques" (noble expression pour dire "pas du tout").

Il me semble personnellement qu'il ne faut pas condamner cette approche car finalement pour quelle raison les organisations devraient-elles faire les frais de mise en conformité s'il leurs chances d'être sanctionnées sont quasiment inexistantes ? A l'heure actuelle, il existe en France environ 90 Codes, 10.000 lois et 500.000 règlements. Il est tout à fait illusoire de penser que les organisations sont à même de respecter toutes les règlementations. Naturellement, elles apprécient la nécessité de respecter les normes en fonction des risques réels - pragmatisme oblige - c'est-à-dire des coûts potentiels induits. En effet, pourquoi dépenser 10.000€ de frais de mise en conformité CNIL, si les sanctions potentielles ne coutent que 1.000€ (et encore à supposer que l'organisation se fasse prendre) ? La CNIL n'ayant qu'à augmenter le niveau de risque si elle souhaite que les organisations respectent la loi, ce qu'elle n'a jamais fait (sauf contre Google !). Donc statu quo.

[Lire la suite...]

Droit à l’oubli : protégez votre e-réputation

Timer Le droit à l'oubli est à l'affiche ! Sans doute est-il la conséquence normale d'une société de communication, où tout un chacun peut s'exprimer sans limites aucunes sur la moralité des hommes et des femmes qui s'exposent quelque part sur l'Internet.

En première ligne, on doit citer l'arrêt récent de la CJUE du le 13 mai 2014 qui a fait l'effet d'un énorme pavé dans la marre par les effets qu'il a entraîné, en particulier en jugeant qu'il advenait à Google de déréférencer les pages de son index qui comportaient des données à caractère personnelles sur demande de la personne concernée.

La surprise est venue de Google qui a mis quasiment immédiatement en place un formulaire permettant à tout un chacun de demander la suppression des pages litigieuses. On en vient presque à s'étonner que la société respecte la loi !

[Lire la suite...]