Salut à tous !
Voici les brèves de la semaine ; Bonne lecture !
La CNIL met en demeure EDF et ENGIE concernant la gestion des données recueilli par les compteurs communicants LINKY :
Les compteurs communicants Linky, mis en place depuis 2015 dans les foyers français, ont déjà fait couler beaucoup d’encre par le passé. En cause, la récupération de données personnelles par ces nouveaux compteurs.
Effectivement, ces compteurs Linky peuvent donner des informations sur la vie privée des occupants du logement, telles que les heures de lever et de coucher, les périodes d’absence ou encore le nombre de personnes présentes.
Malgré une trajectoire globale de mise en conformité, la CNIL a mis en demeure les sociétés EDF et ENGIE leur reprochant deux choses :
- Des modalités de recueil du consentement insatisfaisantes s’agissant de la collecte des données de consommation. En effet, si les deux sociétés recueillent effectivement un consentement auprès de leurs utilisateurs, ce dernier n’est pas jugé conforme au RGPD. Il n’est d’une part ni spécifique, car recueilli pour deux opérations différentes, ni suffisamment éclairé, la société faisant mention de la « consommation d’électricité quotidienne (toutes les 30 min) » et présentant donc les données quotidiennes et à la demi-heure comme étant équivalentes, alors que ces dernières sont plus révélatrices des habitudes de vie des personnes que les données quotidiennes.
- Une durée de conservation excessive des données de consommation. Si les deux sociétés ont établi des durées de conservation quant aux données personnelles, elles ont été jugées, à la suite de contrôles effectués par la CNIL, « parfois trop longues au regard des finalités ».
Ainsi, la CNIL a mis les deux sociétés en demeure de se conformer au RGPD, et ce dans un délai de trois mois.
Sources :
[1] https://www.cnil.fr/fr/edf-et-engie-mises-en-demeure-pour-non-respect-de-certaines-conditions-de-recueil-du-consentement [2] https://www.lemonde.fr/planete/article/2020/02/11/donnees-collectees-par-les-compteurs-linky-engie-et-edf-mis-en-demeure-par-la-cnil_6029156_3244.html
Brexit et propriété intellectuelle :
Au terme de longues négociations, le Brexit à (enfin) eu lieu. En effet, le Royaume-Uni a quitté l’Union Européenne le 1er février 2020.
Pourquoi a-t-il fallu autant de temps ? Tout simplement parce que si l’on peut choisir de quitter l’Union (art 50 TFUE), la rupture ne peut pas se faire brutalement. Ainsi, les négociations avaient pour but de convenir des modalités du retrait et d’assurer la sécurité juridique, une fois que le droit de l’Union aura cessé de s’appliquer au Royaume-Uni.
Afin que la rupture ne soit pas des trop brutale, une période de transition a été mise en place, qui durera jusqu’au 31 décembre 2020. Jusqu’à cette date, le droit de l’Union continuera donc de s’appliquer au Royaume-Uni. En outre, rien ne change à ceci près que le Royaume-Uni ne sera plus représenté au sein des institutions, organes et organismes de l’UE.
S’agissant du domaine de la propriété intellectuelle, pendant la période de transition aucun problème ne se pose puisque le droit de l’UE continuera à s’appliquer. Cependant qu’en sera-t-il après cette période ?
Le 31 janvier 2020, l’Office européen des brevets précise, d’une part, que la protection accordée par le droit de l’Union aux droits de la propriété intellectuelle (marques, dessins et modèles…) existants sur le territoire du Royaume-Uni sera maintenue. D’autre part, qu’il devra y avoir une protection au titre de droit de propriété intellectuelle national, et que la conversion du droit de l’Union en un droit britannique devra se faire de manière automatique, sans réexamen et sans frais.
De plus, concernant l’Organisation européenne des brevets (OEB), le retrait n’affectera en aucun cas sa compétence quant à la délivrance de dépôt pour les ressortissants du Royaume-Uni et les personnes physiques ou morales ayant leur domicile/siège au Royaume-Uni. En effet, cette organisation internationale est indépendante de l’Union Européenne, et compte d’ailleurs des Etats non-membres de l’UE, d’où une absence de conséquence du fait du retrait.
En conclusion, pendant la période de transition aucun problème n’est à déplorer. Cependant, l’UE et le Royaume-Uni devront profiter de ce temps afin de s’accorder sur de nouveaux « partenariats », dans le but de trouver un équilibre et une certaine sécurité juridique.
Sources :
[1] INPI, BREXIT : l’accord sur le retrait du Royaume-Uni de l’Union européenne prévoit une période de transition en matière de droits PI, publié le 31 janvier 2020 [2] Office européen des brevets, Communiqué de l'Office européen des brevets, en date du 29 janvier 2020, concernant le retrait du Royaume-Uni de l'Union européenne le 31 janvier 2020, publié le 29 janvier 2020 [3] Commission Européenne, Questions et réponses sur le retrait du Royaume-Uni de l'Union européenne le 31 janvier 2020, publié le 24 janiver 2020
Facebook Dating : report du lancement de l’application en Europe :
Dans un communiqué en date du 12 février dernier, la Commission irlandaise chargée de la protection des données a annoncé avoir procédé à des contrôles au sein des locaux de Facebook Ireland Limited (siège social européen de la société américaine Facebook).
Pour quelle(s) raison(s) ? Facebook comptait lancer en Europe son application de rencontre dénommée Facebook Dating, et cela quelques jours avant le 14 février (accessoirement le jour de la Saint-Valentin).
Du fait de la localisation du siège social européen de Facebook en Irlande, c’est l’administration irlandaise qui est chargée de faire respecter le Règlement Général sur la Protection des Données (RGPD), entré en vigueur le 25 mai 2018.
L’administration irlandaise fut informée de la volonté de Facebook de mettre en place un tel type de service. Mais, au 3 février 2020, aucune nouvelle de la part de Facebook n’a atterri dans les locaux de la Commission de protection des données irlandaise alors que le lancement était censé avoir lieu dans moins de 10 jours. D’où l’inquiétude de l’administration, qui n’a pas hésité à procéder à des contrôles dans les locaux irlandais du géant américain pour s’assurer que le réseau social comptait prendre des mesures pour assurer la protection des données personnelles des futurs utilisateurs du service (et la conformité au RGPD de celles-ci).
Cette inspection dans les locaux du premier réseau social mondial a été une première pour l’administration irlandaise, du moins sur une si grande entreprise technologique, et ce depuis la mise en place du RGPD.
Facebook a annoncé reporter le lancement de l’application en Europe le temps de s’assurer de la conformité de son futur service. Cependant, en Outre-Atlantique et en Asie, l’application est déjà lancée avec succès, et compte déjà parmi les premiers services de rencontre en ligne. Ce que Mark Zuckerberg n’a pas compter de souligner, en se félicitant d’un tel succès.
Sources :
[1] Data protection commission statement on Facebook dating feature (12th February 2020) [2] Considérant 122 du Règlement général sur la protection des données en date du 27 avril 2016 et entrée en vigueur le 25 mai 2018 : « Chaque autorité de contrôle devrait être compétente sur le territoire de l'État membre dont elle relève pour exercer les missions et les pouvoirs dont elle est investie conformément au présent règlement. » [3] 13 Février 2020, "Facebook Dating, dont la sortie était prévue pour la Saint-Valentin, est repoussé faute de garanties", Le Monde
Lourde amende et mesure de publication pour Apple :
La firme à la pomme a été condamnée par la DGCCRF pour pratique commerciale trompeuse par omission en ce début d’année. A ce titre, elle écope d’une amende de 25 millions d’euros, une somme dérisoire pour cette société, mais aussi de mesures complémentaires.
Ces mesures interviennent dans le cadre d’une enquête pour obsolescence programmée remontant à 2017 ; En l’espèce, une association de consommateur (Halte à l’obsolescence programmée, ou HOP) se plaignait du ralentissement des smartphones suite à une mise à jour de leurs appareils Apple. En effet, via un système de gestion dynamique de la batterie, mis en place via une mise à jour, les iPhone 6, 7 et SE étaient volontairement ralentis. Cette enquête à « montré que des détenteurs d’iPhone n’avaient pas été informés que les mises à jour du système d’exploitation iOS (10.2.1 et 11.2) qu’ils installaient étaient susceptibles de conduire à un ralentissement du fonctionnement de leur appareil ».
L’obsolescence programmée n’a pas été retenue dans cette enquête, et seule la qualification de pratique commerciale trompeuse par omission est retenue pour ce bridage des appareils. Ainsi la firme aurait dû informer les clients du risque de ralentissement de leurs appareils s’ils faisaient cette mise à jour.
Outre cette amende, une mesure de publication a aussi été prononcée à l’encontre d’Apple. On peut ainsi lire sur leur site dans la section iPhone : « Au cours du mois de décembre 2017, le procureur de la République du tribunal de grande instance de Paris a été destinataire d’une plainte émanant d’une association de consommateurs. Cette plainte vise le groupe Apple, pour des faits qui auraient notamment consisté en la diffusion de mises à jour du système d’exploitation iOS entraînant un ralentissement de certains iPhones, sans en avoir préalablement averti les clients et utilisateurs.
Au terme de son enquête, le Service National des Enquêtes de la DGCCRF estime que le groupe Apple a commis le délit de pratique commerciale trompeuse par omission (article L. 121-3 du code de la consommation) en ne révélant pas aux consommateurs et utilisateurs, la présence d’un système de gestion dynamique de l’alimentation inclus dans les mises à jour d’iOS à partir de la version 10.2.1 et pouvant, sous certaines conditions, ralentir le fonctionnement des iPhones des catégories 6, 7 et SE, en particulier ceux équipés de batteries âgées. Un procès-verbal de délit a été adressé au procureur de la République.
Avec l’accord du procureur de la République, une amende transactionnelle significative a été proposée à la société Apple Inc. qui l’a acceptée. »
Cette mesure est forte ; peut-être plus que l’amende en elle-même, dans la mesure où la firme reconnait ses torts et pratiques commerciales trompeuses publiquement, et en a averti ses utilisateurs. De plus, on sait que depuis cette enquête, Apple a lancé un programme de remplacement de batterie, qui suffit à redonner quelques années de plus à son téléphone. Enfin, il est désormais possible non seulement de consulter la santé de la batterie de son iPhone, mais aussi de refuser le bridage de son appareil lorsque la batterie est vieillissante.
Sources :
[1] https://www.nouvelobs.com/societe/20200207.OBS24521/iphones-brides-apple-condamne-a-25-millions-d-euros-d-amende.html [2] https://www.igen.fr/iphone/2017/12/iphone-apple-sexplique-sur-les-performances-reduites-avec-des-batteries-anciennes [3] https://www.lepoint.fr/high-tech-internet/apple-l-amende-record-infligee-par-la-repression-des-fraudes-07-02-2020-2361687_47.php
Des droits de la personnalité bafoués pour un défaut de procédure ?
Le 25 Mai 2019, un enfant mineur de 11 ans a été victime d’une attaque de requin alors qu’il se trouvait avec son père. Aux vues de ses blessures, une association a été créée le 8 Juin 2019 afin d’apporter une aide financière à ses parents pour l’achat de l’équipement médical nécessaire.
Croyant agir dans l’intérêt de l’enfant, la représentante légale de l’association a publié des photos du mineur sur la page Facebook qui lui est dédiée. Les photos postées ont été prises, dès le mois de Septembre 2019. Une partie de ces photos montraient la victime dans sa chambre d’hôpital en Australie tandis que d’autres l’exposaient dans sa chaise roulante.
L’enfant et son père avaient tous deux donné leur accord à la publication de ces photos sur le réseau social. Toutefois, la mère du mineur, n’ayant pas donné son autorisation a assigné, le 10 Janvier 2020, l’association pour atteinte au droit à la vie privée ainsi qu’au droit à l’image de son fils.
L’association, outrée par cette assignation, soulève l’illégalité de l’action au motif que la demanderesse a violé les dispositions du code civil. En effet, la loi prévoit que toute action en justice visant notamment à protéger l’intérêt d’un mineur doit être autorisée par tous les membres détenteurs de l’autorité parentale sur le mineur. Le juge des tutelles pouvant se substituer à ces derniers.
Appliqué au cas d’espèce, la loi impose que les deux parents de la victime, titulaires de l’autorité parentale, aient communément exercé une action en justice à l’encontre de l’association pour violation de sa vie privée, ainsi que de son droit à l’image. Toutefois, l’accord du père de l’enfant faisait défaut ; la mère, n’y ayant pas substitué l’accord du juge des tutelles, se voit « victime » d’une erreur de procédure lui coûtant une vérification par les juges de la réalité ou de l’absence d’atteinte aux droits de la personnalité de son fils.
Par ce défaut d’accord, la mère du mineur perd toute qualité à agir et sa demande en devient irrecevable. Par conséquent, le TGI de Nouméa n’a même pas eu à se prononcer sur le fond de l’affaire. Il n’a même pas eu à vérifier si les droits de la personnalité de l’enfant avaient réellement été bafoués ou non. Bien souvent, des atteintes portées aux droits des personnes restent dépourvues de sanction pour cause d’une faute de procédure de la part d’une des parties.
Il n’est pas certain que la demanderesse aurait eu gain de cause. Néanmoins, le respect des droits de la personnalité de son enfant n’a pas été vérifié pour la simple raison d’une erreur de procédure, ce qui semble assez regrettable.
Cet arrêt se situe dans la lignée des décisions démontrant qu’un encadrement des parties lors d’un procès devient plus que nécessaire. Ce défaut d’encadrement fait perdre, si ce n’est la sanction d’une violation des droits des individus, au moins la possibilité de vérifier la réalité ou l’absence d’une atteinte à leurs droits.
Sources :
[1] https://www.legalis.net/actualite/vie-privee-dun-mineur-laction-doit-etre-exercee-par-les-deux-parents/ [2] https://www.legalis.net/jurisprudences/tribunal-de-premiere-instance-de-noumea-ordonnance-de-refere-du-7-fevrier-2020/
Un grand merci à Vincent Dumon, Charlotte Leriche, Naji Abboud et Isabelle Jallageas pour leur contribution !