BREVE DU 23 AU 29 DECEMBRE

Bonjour à tous,

Voici les brèves de la semaine !

« Données dans le cloud ? Europe, réveille-toi ! » :

Éviter à tout prix le cloud public ou abandonner tout espoir de conserver la souveraineté de leurs données sensibles ? C’est un dilemme au cœur des débats des décideurs européens. En Europe, le RGPD a vocation à protéger le caractère privé des données personnelles contrairement au droit américain, qui n’a pas les mêmes priorités en la matière. En 2018, le “Clarifying awful Overseas Use of Data” oblige tout « fournisseur de services de communications électroniques ou d’informatique à distance à accepter les demandes d’accès formulées par une autorité judiciaire dans le cadre d’une enquête » et ce, quel que soit l’endroit de stockage des données. Ainsi, toute entreprise à l’échelle internationale est amplement concernée.

Il y a un décalage en la matière puisqu’en Europe, l’offre relative au cloud computing se développe difficilement, alors même que le gouvernement français avait investi massivement, dans la création de deux clouds souverains.  Pour l’instant, ce sont les entreprises américaines qui fournissent ce moteur essentiel de l’économie globale. De ce fait, les clients européens désireux d’effectuer des transformations numériques avec le service cloud se tournent majoritairement vers Amazon, Google, Microsoft… C’est un paramètre à prendre en considération dans la mise en place d’une stratégie de sécurité.

Il y a trois options pour continuer à assurer la souveraineté des données :

  • Tout d’abord, il est déconseillé d’utiliser les clouds publics. Effectivement il est plus sage de privilégier les Datacenters ou les clouds privé.
  • Ensuite, il est possible de tirer profit de techniques de virtualisation de documents, chiffrement, fragmentation et de stockage distribué mais pas exclusivement sur des clouds publics. L’idée est de faire face aux piratages et aux multiples risques de surveillance gouvernementale et d’espionnage étatique. En effet, si une partie des données se trouve dans un stockage de confiance, reconstituer l’intégralité de nos données sans notre accord sera presque impossible.
  • Enfin, il est recommandé d’utiliser des outils de sécurité conçus en Europepour sécuriser les applications et les données déployées au sein des clouds publics. Ceci permet « de ne pas être prisonnier des évolutions futures des politiques de prix ou de confidentialité de vos fournisseurs non européens».

L’industrie de la cybersécurité européenne est efficace. Ainsi, il est possible d’utiliser un cloud non-européen sans pour autant que la sécurité s’y rattachant le soit également. « Si les données sont la monnaie de l’ère numérique, sécurisons-les »

Source :

 

Une version américaine du Règlement Général de la Protection des Données dans l’Etat de Californie :

Le California Consumer Privacy Act voté en juin 2018, aux Etats-Unis au niveau fédéré, entre en vigueur le 1erjanvier 2020. Cette règlementation s’applique aux entreprises privées d’une certaine envergure, et protège les consommateurs. Le texte prévoit l’engagement de la responsabilité des sociétés, en protection de l’intérêt et des données des consommateurs, il entre en vigueur dans l’Etat de Californie, et sera applicable aux grandes entreprises de la Silicon Valley amenées à manipuler énormément de données privées. Les données personnelles représentent des informations sensibles pouvant concerner un individu de façon directe ou indirecte : des éléments d’identité, l’adresse IP, ou le numéro de téléphone sont visés.

Ce n’est qu’à compter de juillet 2020 que des sanctions pourront être prises à l’encontre des entreprises dont l’activité n’est pas conforme à la nouvelle règlementation de protection des données personnelles. Une politique de sanction sera fermement diligentée, en particulier dans l’intérêt des mineurs, affirme le procureur général de Californie, Xavier Becerra.

La règlementation offre aux californiens la reconnaissance d’un droit d’accès et de suppression de leurs données détenues par un tiers. De plus, le CCPA permettrait aux consommateurs Californiens de s’opposer à la vente de leurs données. Le CCPA participe à la concrétisation d’une nouvelle vague de législation américaine en matière de protection des données personnelles. D’autres Etats comme celui de New York ont entamé une démarche de règlementation en la matière.

L’initiative législative est poussée au niveau fédéral, une règlementation, et la mise en place d’une institution semblable à la Cnil est envisagée par l’Etat américain.

-RGPD : règlement général de la protection des données

-Cnil : Commission nationale de l’informatique et des libertés

Sources: 

Le conseil constitutionnel censure les « chartes sociales » prévues pour les plateformes numériques :

Par sa décision n°2019-794 DC du 20 décembre 2019, le conseil constitutionnel a censuré partiellement l’article 44 de la Loi Orientation des Mobilités(LOM), qui devait accorder aux plateformes numériques faisant travailler des indépendants (ex : Uber) la possibilité de mettre en place des règlements régissant les relations entre travailleurs et plateforme.

La mise en place de ces chartes par les plateformes avait pour objectif l’amélioration des conditions de travail des indépendants liés aux plateformes, en contrepartie de permettre d’éviter à ces dernières de se voir « caractériser l’existence d’un lien de subordination juridique entre la plateforme et le travailleur », ce qui permet d’éviter la requalification des contrats en CDI par la justice.

C’est cette contrepartie qui motive le conseil dans son jugement, estimant que « les dispositions contestées permettent aux opérateurs de plateforme de fixer eux-mêmes, dans la charte, les éléments de leur relation avec les travailleurs indépendants qui ne pourront être retenus par le juge pour caractériser l’existence d’un lien de subordination juridique et, par voie de conséquence, l’existence d’un contrat de travail ». Ces chartes seraient doncde nature àfixer des règles qui relèvent du domaine de la loi, ce qui est en contradiction avec l’article 34 de la Constitution de 1958.

Cette disposition de la loi fait écho à l’arrêt de la chambre sociale Cour de Cassation du 28 novembre 2018, qui dispose que les coursiers de la plateforme « Take Eat Easy », ayant fait faillite en 2016, doivent être considérés comme des salariés classiques. On retrouve ce raisonnement dans un arrêt de la cour d’appel de Paris du 10 Janvier 2019.

C’est un retour à la case départ pour le gouvernement, qui voit pour la deuxième foisson projet de « chartes sociales » censuré par le Conseil Constitutionnel.

Sources :

Le titre d’un livre a-t-il un propriétaire ?

L’affaire a grandement interpelé le milieu de la propriété littéraire et artistique, non seulement en raison des fondements de la demande, mais encore parce qu’elle oppose deux avocats également écrivains. Maitre Daniel Soulez-Larivière fait paraître « L’avocature » en 1982, essai à travers lequel il argumente sur sa profession et sur les mutations de la justice de l’époque. Maitre Aurore Boyard publie quant à elle « De l’avocation à l’avocature », deuxième tome d’une trilogie qui narre, depuis 2014, les péripéties d’une avocate fraichement inscrite au barreau de Paris.

Le premier ne voyant pas d’un très bon œil l’utilisation du terme « avocature » par la seconde, il demande, en septembre dernier, le retrait de tous les ouvrages de cette dernière qui se trouveraient encore commercialisés sous ce titre.

Deux fondements du code de la propriété intellectuelle soutenaient ses prétentions auprès du tribunal de grande instance de Paris, qui rendait son verdict le 21 novembre.

Le premier résidait dans la protection du droit d’auteur, le demandeur s’appropriant l’invention du terme en 1982, empreint selon lui d’une originalité qui illustrerait la marque de sa personnalité. Après que la défense lui ait fait remarquer que le terme s’utilisait en réalité depuis le milieu du XIXème siècle, l’argumentaire fut précisé : il s’agirait d’une « réinvention du mot lui offrant une portée inédite ». Or, comme le lui rappelle le tribunal, découvrir n’est pas créer. Aussi, l’usage d’un mot sans apport créatif n’ouvre aucunement la protection du droit d’auteur.

Le second faisait état de la confusion que cette réutilisation pouvait provoquer auprès du public, caractérisant ainsi des faits de parasitisme. Le code susmentionné permet en effet, même en l’absence d’originalité du titre, d’en bannir l’usage pour un ouvrage du même genre dès lors que cela ferait naitre une certaine méprise dans l’esprit des lecteurs. Selon monsieur Soulez-Larivière, il ne faisait aucun doute que les deux œuvres appartenaient au même genre, sa consœur ayant sciemment cherché à s’approprier la notoriété du premier livre. De nouveau, le TGI a tranché en faveur de la défense, considérant après une étude comparée des ouvrages quant à leur forme, au public visé et au réseau de distribution employé qu’il ne pouvait exister de confusion entre les deux.

En définitive, ni la protection du droit d’auteur, ni le parasitisme n’empêcheront plus à l’avocature de désigner un essai empli d’érudition comme un roman ponctué de légèreté.

Sources :

 

Décision attendue sur la traque numérique des fraudeurs fiscaux :

Au sein de la brève du 4 au 10 novembre nous avions évoqué « Big Brother Bercy », un service de collecte de données sur les réseaux sociaux par les services douaniers et fiscaux français. L’objectif est simple, utiliser le Big Data pour identifier les fraudeurs fiscaux.

Dans un avis rendu le 27 novembre, le Conseil constitutionnel a autorisé dans ses grandes lignes la mise en place de ce projet. Cependant un des 7 cas autorisant la collecte de données a été censuré par les Sages du Conseil constitutionnel. Celle permettant de déployer ces algorithmes pour la recherche d’un manquement particulier : le défaut ou le retard de production d’une déclaration fiscale dans les trente jours suivant la réception d’une mise en demeure.

Autrement dit, la collecte de données expérimentale va commencer sauf pour le cas de cette exception précitée. Dans sa décision, le Conseil constitutionnel relève que Big Brother Bercy permettra « d’une part, de collecter de façon indifférenciée d’importants volumes de données, relatives à un grand nombre de personnes, publiées sur de tels sites et, d’autre part, d’exploiter ces données, en les agrégeant et en opérant des recoupements et des corrélations entre elles ».

Même si les données sont rendues publiques par les personnes concernées, il y a atteinte à la vie privée. Et « dans la mesure où elles sont susceptibles de dissuader d’utiliser de tels services ou de conduire à en limiter l’utilisation, [les dispositions contestées] portent également atteinte à l’exercice de la liberté d’expression et de communication ».

Pour autant le conseil considère que l’atteinte n’est pas disproportionnée fac à la lutté contre les infractions fiscales et douanière. En somme une collecte de masse est désormais autorisée en France pour les trois prochaines années. C’est donc une première ouverture à l’utilisation d’algorithmes qui pourront être déclinés à d’autres fraudes.

Sources :

 

Merci à Pauline Roth pour sa participation,

L’équipe du collectif vous souhaite de bonnes vacances !

MasterIPIT