Brèves du 11 octobre au 18 octobre 2020

Bonsoir, voici les brèves de la semaine, bonne lecture à tous! 🙂

 

Health Data Hub : le Conseil d’Etat refuse de suspendre la plateforme Health Data Hub mais considère que des précautions doivent être prises dans l’attente d’une solution pérenne

Ce mardi 13 octobre 2020, le Conseil d’Etat a examiné une nouvelle fois en référé une demande de suspension du traitement des données par la plateforme Health Data Hub, créée pour faciliter la collecte de données de santé afin de favoriser la recherche. Dans cette décision, la Cour suprême juge que la suspension de l’utilisation de la plateforme n’est pas nécessaire, dans la mesure où «aucune donnée personnelle ne peut être transférée en dehors de l’Union européenne dans le cadre du contrat conclu avec Microsoft ». La juridiction demande à la plateforme de continuer à travailler avec Microsoft sur la sécurité des données en attendant “une solution pérenne”

Cette ordonnance intervient juste après un arrêté ministériel publié le 9 octobre 2020, interdisant le transfert de données personnelles hors de l’Union Européenne dans le cadre de ce contrat. La raison? Le risque juridique lié au caractère sensible des données stockées sur cette plateforme, en ce qu’elles concernent la santé des françaises et des français, qui pourraient risquer de voir des informations les concernant être utilisées aux Etats-Unis. C’est ce risque, craint par plusieurs associations, syndicats et requérants individuels, qui a entraîné à un réexamen du dossier devant le Conseil d’Etat ce mardi dans le cadre d’une procédure d’urgence. 

En effet, une loi américaine nommé le Cloud Act (« Clarifying Lawful Overseas Use of Data Act »),  autorise un juge américain à récupérer des données personnelles dans le cadre d’une enquête criminelle si l’hébergeur est une société américaine, comme c’est le cas de Microsoft, et ce, même si les données sont étrangères. Si le Conseil d’Etat rappelait dans une précédente décision que cette loi autorise le juge à récupérer ces données seulement dans un cadre strictement pénal, il n’en demeure pas moins que cette idée effraie. À la lecture de l’arrêté, l’hébergement par Microsoft n’apparaît plus comme une option envisageable. Ainsi, un transfert de l’hébergeur actuel vers un prestataire local serait en préparation selon les déclarations du secrétaire d’Etat au numérique Cédric O. 

Pour justifier sa décision de ne pas prononcer l’arrêt de la plateforme,  le juge du Conseil d’Etat en plus de relever qu’il n’y pas de violation immédiate du droit des données personnelles, invoque également “l’intérêt public important”  qui réside dans l’utilisation des données personnelles pour les besoins de l’épidémie de Covid-19, “grâce aux moyens techniques dont dispose la Plateforme”.  

La plateforme Health Data Hub est donc encore une fois sauvée par le Conseil d’Etat au grand désarroi des requérants, inquiets pour le futur de nos données dont la protection n’apparaît pas à l’heure actuelle entièrement garantie. 

 

Sources:

Accélération du projet d’Euro numérique initié par la Banque Centrale européenne

En cette période de crise sanitaire, toutes les interactions numériques se sont multipliées et accélérées, comme cela a été le cas pour l’Euro numérique.

Cet Euro numérique, visant aussi bien les particuliers que les professionnels, a pour objectif d’effectuer des paiements avec plus de rapidité et de sécurité, en passant non plus par des banques, mais par le biais de porte-monnaie numérique.

Lundi 12 octobre 2020, Madame Christine Lagarde, présidente de la Banque Centrale européenne, a lancé le coup d’envoi d’une consultation publique ainsi que de tests, afin d’expérimenter et d’envisager la création de cet Euro numérique.

Cet Euro numérique peut être rapproché à des crypto monnaies telles que le Bitcoin ou encore Libra issu de Facebook, notamment car cela fonctionne via un système de blockchain, mais la Banque Centrale européenne incite, notamment dans son rapport publié le 2 octobre 2020, pour distinguer l’Euro numérique de la catégorie des crypto monnaies. Elle explique que cela correspond davantage à une monnaie virtuelle alternative qui aurait la qualité d’être exemptée des possibles risques d’instabilité, comme cela est actuellement reproché au Bitcoin. Cette stabilité sera assurée par la Banque centrale européenne elle-même, qui restera responsable de cette monnaie numérique.

Cette évolution entre dans une vision plus globale incluant un changement des habitudes de paiement, particulièrement d’actualité avec l’épidémie du Covid-19. Il y a une véritable tendance orientée vers une consommation numérique, à laquelle une confiance est de plus en plus facilement accordée.

Mais cela reste un projet, soumis à des tests et consultations de longue durée, et ne pouvant être concrétisé qu’avec l’accord des Etats composant le G7. Au regard des grandes expérimentations, cet Euro numérique ne pourra pas voir le jour avant plusieurs années, or cela laisse le temps à des géants numériques tels que les GAFAM, de se développer dans ce domaine très convoité. 

 

Sources

Mineurs influenceurs : l’essor d’un encadrement juridique de leur travail  

Quand, au mois d’août dernier, l’artiste Wejdene, vedette de l’été avec son titre Anissa, avait mis fin au mystère entourant son âge en annonçant avoir 16 ans, la toile s’est enflammée. Pourtant, nombreux sont les youtubeurs et tiktokeurs de la même tranche d’âge. Par exemple, l’influenceuse Paola Locatelli ne compte pas moins d’1,2 millions de followers sur Instagram et 521 000 abonnés sur YouTube à seulement 16 ans. 

Le député La République En Marche et Président de la commission des Affaires culturelles et de l’éducation, Bruno Studer, auteur de la loi fraîchement adoptée, avance que ces influenceurs peuvent parfois engranger jusqu’à 150 000€ par mois, permettant alors « à certains parents de cesser toute activité ». Dès lors, face à l’ampleur de ce phénomène, le droit tente d’intervenir. 

 Le mardi 6 octobre 2020, une loi visant à encadrer l’exploitation commerciale de l’image d’enfants de moins de 16 ans sur les plateformes en ligne a été adoptée à l’unanimité (69 voix).

L’intérêt de l’enfant irriguant l’ensemble des dispositions, le rapporteur du projet avait pour ambition de faire de la France la pionnière sur le sujet en rappelant que: « Le travail des enfants est interdit en France sauf dérogation, y compris sur internet ». S’il s’agit principalement d’encadrer les horaires et revenus de ces mineurs, de nombreux enjeux ont pu être soulevés notamment ceux de la prévention des risques de cyber-harcèlements et de pédopornographies.

Ces activités ne faisaient auparavant l’objet d’aucun encadrement par le droit de travail contrairement aux enfants du spectacle et mannequins. La loi prévoit donc que les revenus générés par ces contenus seront placés à la Caisse des Dépôts et consignations. Ce n’est qu’à leur majorité que ces influenceurs pourront les percevoir. Quant aux parents, ces derniers n’auront la possibilité de bénéficier de ces revenus qu’autour de 10%. Ils devront également obtenir une autorisation préfectorale afin que leur enfant puisse travailler en tant qu’influenceur. Le texte ajoute que les conditions d’emploi de l’enfant devront être compatibles avec « sa scolarisation et la sauvegarde de sa santé ». En cas de non-respect, le juge des référés pourra être saisi et le représentant légal sera susceptible d’être sanctionné d’une peine allant jusqu’à 5 ans de prison et 75 000€ d’amende. 

Enfin, cette loi est un appel à la responsabilisation des plateformes. L’article 3 prévoit qu’en cas de « zone grise d’internet », quand la relation de travail n’est pas clairement établie, échappant ainsi à la protection accordée par le droit du travail, la plateforme a l’obligation de déclarer l’activité qui irait au-delà d’un certain seuil de durée, de contenu et de revenus (à déterminer par décret). De plus, l’article 5 prévoit la création d’un « droit à l’oubli ». Les plateformes ont l’obligation de retirer, à la demande du mineur, le contenu dans lequel il apparaît. Ces dernières sont également incitées à adopter des chartes, que le Conseil supérieur de l’audiovisuel a pour mission de promouvoir, afin de lutter contre l’exploitation illégale de leur image et de sensibiliser les utilisateurs à la législation en vigueur.

Si l’application de ces dispositions ne se fera que dans les 6 mois suivant la publication du texte, certains regrettent la présence de mesures davantage contraignantes. Marie-George Buffet (Parti communiste français) qualifie cette loi de « très positive, même si elle ne pourra suffire face aux multiples problématiques du numérique ».  

 

Sources

 

Un refus pouvant être lourd de conséquence : refuser de dévoiler le code de son téléphone à un officier de police peut désormais dans certain cas constituer un délit 

Le code de déverrouillage des téléphones portables fait partie du quotidien de bon nombre de Français qui le notent machinalement plusieurs fois par jour sans même y penser. Bien rares cependant sont les occasions où ceux-ci sont divulgués ces derniers protégeant bon nombre de données personnelles. Il sera pourtant désormais nécessaire de le faire à la demande d’un officier de police judiciaire si certaines conditions sont remplies sous peine de commettre un délit.

C’est en effet ce qu’il ressort de l’arrêt rendu ce mercredi 13 octobre 2020 par la chambre criminelle de la Cour de cassation dans un arrêt de cassation sans renvoi qui devrait faire jurisprudence. Dans l’affaire en cause un homme à refusé dans le cadre d’une garde à vue lors de son audition par un officier de police de fournir les codes de déverrouillage de ses téléphones. Il est déclaré coupable en première instance notamment pour l’infraction de « refus de remettre la convention secrète de déchiffrement d’un moyen de cryptologie ». La cour d’appel de Paris dans un arrêt rendu le 16 avril 2019 vient infirmé le jugement rendu en première instance sur ce point en considérant notamment « qu’un code de déverrouillage d’un téléphone portable d’usage courant, qui ouvre l’accès aux données qui y sont contenues, ne constitue pas une convention secrète d’un moyen de cryptologie, en ce qu’il ne permet pas de déchiffrer des données ou messages cryptés » Le procureur général près la Cour de cassation a alors formé alors un pourvoi en cassation.


La Cour de cassation casse et annule sans renvoi l’arrêt rendu par la cour d’appel au visa notamment de l’article 1434-15-2 du Code pénal. Il relève de ce texte que «  toute personne ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, est tenue de remettre ladite convention aux autorités judiciaires ou de la mettre en œuvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre Ier du code de procédure pénale. » Elle vient ensuite définir et c’est là l’apport principal de l’arrêt ce qu’est une convention de déchiffrement au moyen de cryptologie, cela consiste selon elle en « la mise au clair des données qui ont été préalablement transformées, par tout matériel ou logiciel, dans le but de garantir la sécurité de leur stockage, et d’assurer ainsi notamment leur confidentialité. » La Cour de cassation dans cet arrêt affirme qu’un code de déverrouillage d’un téléphone portable est susceptible de constituer une telle convention quand le téléphone est équipé d’un moyen de cryptologie.

Il ressort de l’arrêt deux conditions cumulatives devant être réunies pour que l’article 1434-15-2 du code pénal puisse s’appliquer à l’obligation de dévoiler son code de dérouillage de téléphone à un officier de police : faire l’objet d’une réquisition ce qui nécessite que la personne en garde à vue ait été avertie que le refus de délivrer son code de déverrouillage est susceptible de constituer une infraction pénal et que le téléphone en cause soit équipé d’un moyen de cryptologie. La Cour de cassation précise sur ce dernier point que la notion de « téléphone d’usage courant » est inopérante pour écarter cette seconde condition.

Ainsi refuser aujourd’hui de dévoiler le code de déverrouillage de son téléphone à un officier de police peut dans certains cas être lourd de conséquences, le délit de l’article 1434-15-2 du code pénal étant passible de 3 ans d’emprisonnement et de 270 000 euros d’amende.  

 

Sources

Promotion 2020/2021

 

 

MasterIPIT