Bonjour à tous,
Les brèves du 19 au 25 décembre 2022 sont désormais disponibles.
Nous remercions chaleureusement Lynn MBONGO et Florence XIA, étudiantes de la promotion, pour leur contribution.
En espérant que vous avez passé de très bonnes fêtes de fin d’année !
Bonne lecture !
Le Collectif
60 millions d’euros : la CNIL sanctionne le dépôt illégal de cookies de “bing.com”
Par une décision du 19 décembre 2022, la Commission Nationale de l’Informatique et des Libertés (CNIL) a condamné la société MICROSOFT IRELAND OPERATIONS LIMITED, exploitant le moteur de recherche “bing.com”, pour plusieurs manquements à l’article 82 de la loi Informatique et Libertés.
L’absence de recueil préalable du consentement de l’utilisateur au dépôt de cookies
Dans un premier temps, la CNIL a établi qu’un cookie était déposé sur l’ordinateur de l’utilisateur automatiquement dès lors qu’il se rendait sur le moteur de recherche.
Cependant, ce cookie poursuivant, outre ses autres objectifs, une finalité publicitaire, la législation impose que le consentement de l’utilisateur soit recueilli.
Les conditions de recueil du consentement au dépôt des cookies
Dans un second temps, la CNIL a considéré que, par un mécanisme de recueil du consentement facilitant l’acceptation plutôt que le refus des cookies, les utilisateurs n’ont pas pu donner leur consentement “de manière libre, spécifique, éclairée et univoque et se manifester par un acte positif clair” au sens du Règlement Général sur la Protection des Données (RGPD).
En effet, lorsque le site recueillait le consentement des utilisateurs, il proposait un bouton permettant d’accepter immédiatement la totalité des cookies. Or, la CNIL relève qu’ “aucun moyen analogue n’était offert à l’utilisateur pour pouvoir refuser, facilement et en un seul clic, le dépôt de ces cookies”, puisqu’il fallait effectuer une action supplémentaire pour trouver le bouton permettant d’exprimer le refus de consentir.
Nécessairement, ce procédé décourageait la plupart des utilisateurs à refuser les cookies et les incitait à privilégier l’utilisation d’un bouton “tout accepter” présent à la première fenêtre.
De ce fait, la CNIL a considéré que ces conditions portaient atteinte à la liberté de consentement des utilisateurs.
Sanctions
C’est en application de la directive “ePrivacy”, transposée à l’article 82 de la loi Informatique et Libertés, que la CNIL s’est prononcée pour sanctionner les manquements de la société MICROSOFT.
Tenant compte de différents critères afférant au nombre d’utilisateurs touchés, de la portée du traitement des données et des bénéfices générés par la société du cookie publicitaire, la CNIL a décidé de porter le montant de l’amende administrative à 60 millions d’euros.
De plus, une injonction sous astreinte a été adoptée afin de contraindre la société à recueillir le consentement des utilisateurs résidant en France dans un délai de trois mois. Le site “bing.com” est désormais conforme à la réglementation.
De telles sanctions ne sont cependant pas rares, car la CNIL a déjà, par le passé, infligé des amendes à d’autres grands acteurs du marché numérique tels que Google ou encore Facebook.
Lynn MBONGO
Sources :
Loi N° 78-17, 6 janvier 1978, relative à l’information, aux fichiers et aux libertés, art. 82
CNIL (2019, 22 décembre), Cookies : sanction de 60 millions d’euros à l’encontre de MICROSOFT IRELAND OPERATIONS LIMITED. https://www.cnil.fr/fr/cookies-sanction-de-60-millions-deuros-lencontre-de-microsoft-ireland-operations-limited
CNIL (2022, 19 décembre), Délibération SAN-2022-023 du 19 décembre 2022, https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000046768989
Les Echos (2022, 22 décembre) La CNIL inflige une amende de 60 millions d’euros à Microsoft | Les Echos
La conclusion de l’affaire Cambridge Analytica ? Facebook accepte de payer 725 millions de dollars
Dans un document judiciaire adressé à un tribunal de San Francisco le 22 décembre 2022, le procès initié en 2018 par les utilisateurs de Facebook contre le géant américain des réseaux sociaux va potentiellement se clore par le paiement d’une somme de 725 millions de dollars.
Le scandale Cambridge analytica
Pour rappel, en 2018, Facebook était accusé d’avoir enfreint les règles de protection de la vie privée en partageant les données de ses utilisateurs à des tierces parties, dont la firme Cambridge Analytica liée à la campagne présidentielle de Donald Trump en 2016.
L’entreprise avait collecté et exploité, sans leur consentement, les données personnelles de 87 millions d’utilisateurs de Facebook afin de cibler les électeurs indécis et d’orienter leur vote en faveur de Donald Trump.
La demande d’approbation préliminaire de l’accord
Cet accord résulte du processus de médiation qui avait débuté en juin 2021, parallèlement au procès. En août 2022, les parties ont finalement conclu un accord de principe pour mettre fin au litige.
Ainsi, le 22 décembre 2022, une requête a été déposée au tribunal de San Francisco pour demander l’approbation du juge de l’accord négocié entre les parties.
Selon les termes de ce document, la somme de 725 millions dollars proposée par cet accord constitue “le montant le plus élevé jamais atteint dans un recours collectif sur les données privées et jamais payé par Facebook pour mettre fin à un recours collectif ”. A titre de comparaison, Facebook avait proposé 650 millions de dollars dans l’affaire Facebook Biometric Information Privacy Litigation en 2021.
En outre, ce montant est particulièrement surprenant étant donné que Facebook prétendait que ses utilisateurs avaient consenti aux pratiques en cause et que l’ensemble des demandeurs n’avait subi aucun dommage réel.
Pour l’instant, cet accord doit être approuvé préliminairement par le tribunal. Selon une jurisprudence américaine, plusieurs éléments favorisent l’approbation préliminaire et seront examinés par le juge, tels que “la solidité de la cause des demandeurs ; le risque, les dépenses, la complexité et la durée probable de la poursuite du litige ; le risque de maintenir le statut de recours collectif tout au long du procès ; le montant proposé pour l’accord…”, etc.
Après la phase préliminaire, le tribunal déterminera si l’accord est “équitable, raisonnable et proportionné” pour donner son approbation finale.
Une affaire à suivre.
Florence XIA
Sources :
MDL No. 2843, Case No. 18-md-02843-VC (JSC), PLAINTIFFS’ NOTICE OF MOTION AND MOTION TO CERTIFY A SETTLEMENT CLASS AND GRANT PRELIMINARY SETTLEMENT APPROVAL. https://fingfx.thomsonreuters.com/gfx/legaldocs/gkplwwkebvb/12232022facebook_settle.pdf
Le Monde (2022, 23 décembre), Affaire Cambridge Analytica : Facebook accepte de payer 725 millions de dollars pour mettre fin au procès
Le Monde (2022, 28 août) Facebook conclut un accord de principe dans le procès du scandale Cambridge Analytica
Christian Louboutin v. Amazon : La CJUE ouvre la voie à une responsabilité d’Amazon pour contrefaçon
Dans un arrêt du 22 décembre 2022, la Cour de Justice de l’Union Européenne (CJUE) rend un avis permettant une lutte plus effective contre la contrefaçon, en ouvrant la voie à une responsabilité des marketplaces, en l’occurrence d’Amazon.
Amazon : Distributeur et Exploitant d’une place de marché
Amazon a une double casquette : elle est d’une part un distributeur renommé, commercialisant ses propres produits en son nom et pour son compte, et d’autre part l’exploitant d’une place de marché en ligne, intermédiaire entre des vendeurs tiers et des consommateurs.
Les faits
Sur les sites internet d’Amazon, il est possible de trouver de nombreuses annonces de vendeurs tiers relatives à des chaussures à semelle rouge. Or, une marque française est renommée pour ses escarpins aux semelles rouges : Louboutin. M. Christian Louboutin, n’ayant pas donné son consentement pour la mise en circulation de tels produits, avait alors introduit en 2019 deux recours, au Luxembourg et en Belgique.
Par ces recours, il fait valoir qu’Amazon a fait, dans le cadre de sa propre communication commerciale, illégalement usage d’un signe identique à la marque dont il est titulaire, pour des produits identiques à ceux de cette marque. Il souhaite ainsi voir la responsabilité du géant du e-commerce engagée pour contrefaçon.
La question posée à la CJUE
Les deux juridictions ont alors interrogé la CJUE :
L’exploitant d’une place de marché en ligne peut-il être tenu comme directement responsable de l’atteinte aux droits du titulaire d’une marque résultant d’une annonce d’un vendeur tiers ?
La réponse de la CJUE
La CJUE s’était déjà penchée sur des affaires similaires, qu’elle mentionne dans son arrêt. Elle avait notamment pu considérer dans l’affaire Ebay qu’une place de marché ne pouvait être tenue comme responsable lorsqu’elle agissait comme un simple intermédiaire, qu’elle ne faisait pas usage du signe contrefait dans le cadre de sa propre communication commerciale.
Toutefois, la situation en question ici présente une singularité tenant à la confusion provoquée chez l’utilisateur par la double casquette d’Amazon. Cette hybridité peut en effet conduire le consommateur à avoir l’impression que les annonces pour les produits en cause proviennent d’Amazon, donc qu’ils sont commercialisés dans le cadre de sa communication commerciale, et non pas de vendeurs tiers.
Si la CJUE laisse l’appréciation d’une telle confusion aux juges du fond, elle souligne néanmoins quelques éléments compromettant la distinction, éléments relatifs aux modes de présentation des annonces ainsi qu’à la nature et l’ampleur des services fournis par Amazon aux vendeurs tiers. D’une part, Amazon présente de manière uniforme ses propres annonces et celles des vendeurs tiers : son logo apparaît sur l’ensemble des annonces et les produits sont promus d’une manière similaire (“les meilleures ventes”, “les plus demandés”, “les plus offerts”). D’autre part, elle offre des services complémentaires aux vendeurs tiers, dépassant ceux d’un simple intermédiaire, tels que le stockage, l’expédition et la gestion des retours de leurs produits.
D’après la Cour, ceci peut conduire un utilisateur normalement informé et raisonnablement attentif à penser que les escarpins à semelle rouge sont commercialisés au nom et pour le compte d’Amazon. Il revient donc aux juridictions nationales de déterminer si, au regard de ces éléments, c’est effectivement le cas et d’alors engager la responsabilité du géant du e-commerce pour contrefaçon.
Esther PELOSSE
Sources :
CJUE, Arrêt du 22 décembre 2022, Christian Louboutin v Amazon Europe Core Sàrl et autres. https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX:62021CJ0148
Communiqué de presse n° 213/22 Luxembourg, le 22 décembre 2022 : https://curia.europa.eu/jcms/upload/docs/application/pdf/2022-12/cp220213fr.pdf
Nouvel accord entre Meta et la SACD : une protection renforcée des droits d’auteurs dans l’univers numérique
Un accord, témoignant d’une grande avancée, a été signé le 13 décembre 2022 entre la société américaine Meta et la société française de gestion collective des auteurs et des compositeurs dramatiques (SACD).
À titre de rappel, la SACD est la plus ancienne société française des auteurs et compositeurs dramatiques (fondée en 1777). Elle a pour mission principale de défendre les droits et libertés des 60 000 autrices et auteurs membres de la société, dans les domaines de la fiction audiovisuelle, la création numérique, la radio, le podcast et le spectacle vivant. Plus précisément, elle accompagne et protège les droits des auteurs en France et en Europe, en leur assurant le contrôle d’exploitation de leurs œuvres, par notamment la négociation des contrats avec les producteurs et les diffuseurs des œuvres. S’y ajoute la mise à disposition de services tels que des espaces de travail dans un but de favoriser les échanges entre les auteurs.
L’objet de l’accord
Le géant du Web Meta, société américaine qui regroupe les applications Facebook, Instagram et WhatsApp, a conclu un accord avec la SACD, relatif à l’utilisation du répertoire de la SACD sur les plateformes de Meta, Facebook et Instagram, dans trois pays : France, Belgique et au Luxembourg.
L’objectif de cet accord est de permettre aux autrices et auteurs du répertoire de la SACD, dont les œuvres audiovisuelles sont diffusées sur les plateformes de Meta en France, Belgique et au Luxembourg, de percevoir une rémunération « appropriée » ; le montant n’a toutefois pas été précisé. Cela implique ainsi que les utilisateurs des plateformes de Meta seront libres de regarder et de partager librement les œuvres audiovisuelles des auteurs et autrices membres de la SACD.
Cet accord résulte d’un travail collaboratif entre les deux sociétés portant sur l’évaluation de données des œuvres du répertoire de la SACD présentes sur les plateformes de Meta. Des outils numériques sont ainsi utilisés afin de repérer les contenus concernés sur Facebook et Instagram. Laurent Solly, Vice-Président Europe du Sud de Meta a ainsi déclaré “ tout en réaffirmant notre volonté de protéger le droit d’auteur sur nos plateformes, cet accord témoigne de la force de la collaboration des plateformes en ligne et des ayants droit pour défendre la propriété intellectuelle et soutenir la création audiovisuelle.”
Un accord qui s’inscrit dans la lignée du droit européen
Ce travail, qui s’inscrit dans un renforcement de protection des droits d’auteur dans l’univers numérique, est conclu en application des objectifs prévus par l’article 17 de la Directive européenne 2019/790 sur le droit d’auteur et les droits voisins dans le marché numérique. Ce dernier prévoit en effet qu’ « un fournisseur de services de partage de contenus en ligne doit dès lors obtenir une autorisation des titulaires de droits visés à l’article 3, paragraphes 1 et 2, de la directive 2001/29/CE, par exemple en concluant un accord de licence, afin de communiquer au public ou de mettre à la disposition du public des œuvres ou autres objets protégés. »
Ledit accord fait par ailleurs suite à l’accord conclu en mai 2022 entre Meta et la Société civile des auteurs multimédia (SCAM) prévoyant l’octroi d’une licence par Meta pour diffuser les œuvres de la SCAM sur ses plateformes.
Louise FOUQUET-CRISTOFINI
Sources :
https://www.sacd.fr/fr/signature-dun-accord-entre-meta-et-la-sacd
https://www.artesine.fr/dossier-10-sacd-sacem.html
https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32019L0790&from=DA
Un commentaire
Les commentaires sont fermés.