Brèves du 28 novembre au 4 décembre 2022

Bonsoir à tous,

Les brèves du 28 novembre au 4 décembre sont désormais disponibles !

En vous souhaitant une bonne lecture.

Le Collectif

 

   

Camaïeu : une vente d’enchères d’actifs immatériels pouvant entraîner des problèmes

 

Le 28 septembre dernier, l’enseigne Camaïeu a été placée en liquidation judiciaire entraînant la suppression de plus de 2 600 emplois.

Début novembre 2022, une première vente aux enchères des stocks de vêtements de la marque a pu être constatée dans la commune de Vendeville en région des Hauts-de-France. Cette vente avait permis à la chaîne de magasins française “Noz” d’acheter 2 millions de pièces pour 4,2 millions d’euros.

Le 7 décembre prochain, une seconde vente sera organisée dans la commune. Outre la vente des stocks de vêtements et accessoires de la collection 2023, cette fois-ci, ce sont les actifs immatériels de l’enseigne de prêt-à-porter qui sont concernés. Le lot inclut :

  • les droits de propriété intellectuelle de la marque (Camaïeu, Camaï, Camaï par Camaïeu, Camaïeu en mode, en mood, Camaïeu les bonnes affaires) ;
  • des logos ;
  • des noms de domaine Internet (pour les sites Web).

Ce qui intéressera le plus les futurs acquéreurs reste le fichier des clients comptant environ 3,8 millions de clients actifs.

La mise à prix pour ce lot est de 500 000 euros et les acheteurs intéressés auront l’obligation de déposer 50 000 euros de caution.

Cependant, peuvent se poser des problèmes de confidentialité des données personnelles. Maître David-Joseph Atias, interrogé par 20 minutes, explique que, “transférer les données d’un responsable de traitement à un autre comporte des risques. Le nouveau responsable de traitement doit contacter toutes les personnes concernées, autrement dit les consommateurs, pour les informer de l’utilisation qui sera faite de leurs données, des moyens pour les sécuriser ou encore de leurs droits sur leurs données.”

En effet, comme l’explique l’avocat, dans le cadre de la loi européenne sur la protection des données personnelles (RGPD), l’exploitant de fichiers de clients devra obtenir à nouveau le consentement des personnes inscrites dans ce fichier.

Dans le cas où le client a donné son consentement, ce dernier a tout de même différents droits qui lui seront offerts. Par exemple, le droit de demander la suppression de ses données à tout moment, celui d’exercer ses droits d’accès aux informations, celui de demander un usage limité de ses données…

En cas de manquement à la réglementation RGPD, la CNIL aura la possibilité d’infliger des sanctions jusqu’à 20 millions d’euros. L’amende peut atteindre 2 à 4% du chiffre d’affaires du groupe qui le rachète.

Malgré tous les risques inhérents à la vente d’enchères de mercredi prochain, plusieurs entreprises restent intéressées, dont la Manufacture française de Layette et Tricots.

Lili POURHASHEMI

 

Sources :

https://www.bfmtv.com/economie/entreprises/les-actifs-immateriels-de-camaieu-bientot-aux-encheres-dont-le-fichier-de-3-8-millions-de-clients_AV-202212010457.html

https://www.20minutes.fr/economie/4012873-20221201-vente-encheres-fichier-client-camaieu-pose-question

https://www.capital.fr/entreprises-marches/camaieu-la-vente-aux-encheres-de-son-fichier-clients-souleve-des-interrogations-1453761

 

Un tableau d’Auguste Renoir authentifié par une intelligence artificielle

L’intelligence artificielle permet désormais d’authentifier des tableaux sur lesquels subsiste un doute quant à la paternité d’une œuvre. En réalité, l’IA est au centre d’une vague de polémiques sur son rôle à jouer dans le monde de l’art.

Selon The Guardian, ce processus a été utilisé par Sotheby’s pour prouver que l’auteur de l’œuvre Portrait de femme (Gabrielle) est l’impressionniste Auguste Renoir. Le tableau représente une femme, brune, vêtue de blanc qui ressemble à Gabrielle Renard, la nourrice du fils de Renoir, devenue l’une de ses muses. Pour mettre fin au doute, l’intelligence artificielle de l’entreprise suisse Art Recognition a étudié le style, la forme des coups de pinceau, la combinaison des couleurs en les comparant à sa base de données de 206 peintures du peintre. Il y aurait 80,58% de chances que cette peinture soit d’Auguste Renoir. De ce fait, le tableau mis aux enchères a alors été évalué entre 115 000 et 173 000 euros. Par la suite, l’œuvre a été soumise à un examen par le cabinet d’expertise parisien G-P.F. Dauberville & Archives Bernheim-Jeune qui a également émis un avis favorable.

Cette découverte a fait l’objet de vives critiques dans le monde de l’art. Plusieurs voix de la communauté artistique se sont élevées pour dénoncer l’utilisation de l’intelligence artificielle. Nombreux sont ceux qui pensent que la technologie serait particulièrement inefficace pour prendre en compte l’état d’une peinture. L’historien Bendor Grosveno précise : « Si un évaluateur d’art humain proposait de donner un « certificat d’authenticité » coûtant des milliers de dollars, basé sur rien de plus qu’une photo d’iPhone et une connaissance partielle de l’œuvre d’un artiste, on se moquerait de lui ». A l’inverse, d’autres considèrent que l’intelligence artificielle est une aide complémentaire à celle apportée par les experts. La directrice d’Art Recognition Carina Popovici tempère : « l’IA développée ne vise pas à remplacer les experts, mais à les aider à prendre une décision ».

Ce n’est pas la première fois que l’intelligence artificielle est au cœur de polémiques. En effet, en septembre 2022, le tableau Théâtre d’opéra spatial créé par une intelligence artificielle avait gagné un concours d’art.

« Il y a dans la peinture quelque chose de plus, qui ne s’explique pas, qui est l’essentiel », Auguste Renoir.

Ninon VANDEKERCKHOVE

 

Sources :

https://www.theguardian.com/artanddesign/2022/nov/19/computer-says-there-is-a-8058-probability-painting-is-a-real-renoir

https://www.20minutes.fr/culture/4011037-20221121-intelligence-artificielle-authentifie-tableau-auguste-renoir

https://www.francetvinfo.fr/replay-radio/le-billet-vert/l-intelligence-artificielle-peut-elle-devenir-plus-experte-que-l-oeil-humain_5477844.html

 

Données personnelles :  l’EDF condamnée à une amende de 600 000 euros par la CNIL 

Dans une décision rendue le 24 novembre, le premier fournisseur d’électricité en France, la société EDF, est sanctionné d’une amende à hauteur de 600 000 euros pour avoir manqué à ses obligations en matière de prospection commerciale et de droit des personnes. 

Depuis le début de l’année 2021, la Commission nationale de l’informatique et des libertés         -CNIL- a reçu plusieurs plaintes de particuliers concernant l’exercice de leurs droits par la société EDF, qui comptait 25,7 millions de clients à la fin de l’année 2020. À la suite de contrôles effectués, la formation restreinte (l’organe de la CNIL chargé de prononcer les sanctions) a retenu plusieurs manquements : d’une part au règlement général sur la protection des données (RGPD) mais également au code des postes et des communications électroniques (CPCE). 

Mais quels étaient concrètement ces manquements ? 

Entre 2020 et 2021, la CNIL opérait une campagne de prospection commerciale par voie électronique, sur la base de prospects obtenus par des courtiers en données. La société EDF n’a toutefois pas pu prouver qu’elle avait obtenu un consentement valable des personnes avant d’être démarchées. En effet, la prospection commerciale est encadrée par un certain nombre de règles, dont la mise à disposition de la liste des partenaires destinataires des données aux personnes démarchées, tout comme des formulaires de recueil de consentement ou encore des audits sur les courtiers en données : c’est tout ce à quoi la société a manqué.

Mais ce n’est pas tout. La société EDF a également manqué à son obligation d’information des personnes en présentant une charte de protection des données personnelles lacunaire, et en montrant des défaillances à apporter des réponses aux personnes souhaitant exercer leur droit d’accès aux données et leur droit d’opposition.

Enfin, la société EDF n’a pas assuré la sécurité des données personnelles de ses clients, une obligation qui est pourtant prévue à l’article 32 du RGPD. En effet, les mots de passe d’accès à l’espace client du portail « prime énergie » de plus de 25 000 clients étaient conservés de manière non sécurisée jusqu’à juillet 2022 ; de plus, des mots de passe d’accès à l’espace client EDF de plus de 2,4 millions de comptes étaient uniquement « hachés », c’est-à-dire qu’une série de caractères sont calculés à la place du mot de passe, sans avoir été « salés » : mécanisme permettant de sécuriser le mot de passe par l’ajout de caractères aléatoires avant le hachage, ce qui évite de retrouver le mot de passe par comparaison de hachages. 

Ces manquements importants ont conduit la CNIL à prononcer une amende de 600 000 euros à l’encontre du fournisseur d’électricité. Le montant de cette sanction est rendu, selon l’organe régulateur, « au regard des manquements retenus, ainsi qu’en tenant compte de la coopération de la société et de l’ensemble des mesures qu’elle a prises au cours de la procédure pour se mettre en conformité sur tous les manquements qui lui étaient reprochés ». 

           Louise FOUQUET-CRISTOFINI

 

Sources :  

https://www.cnil.fr/fr/prospection-commerciale-et-droits-des-personnes-sanction-de-600-000-euros-lencontre-dedf

https://www.cnil.fr/fr/definition/hachage

https://www.usine-digitale.fr/article/rgpd-edf-ecope-d-une-amende-de-600-000-euros-de-la-cnil.N2071446

 

Mise en demeure du site pornographique : le Conseil d’Etat rejette le recours de Pornhub

Par une décision du 19 novembre 2022, le Conseil d’Etat rejette la requête de la société MG Freesites Ltd, exploitant du service Pornhub, tendant à faire annuler pour excès de pouvoir la mise en demeure de l’ARCOM, en ce qu’il n’est pas compétent pour en connaître.

Le 13 décembre 2021, le CSA (désormais ARCOM) avait mis en demeure la société de prendre, dans un délai de 15 jours, les mesures de nature à assurer qu’elle se conforme, en ce qui concerne le service de communication en ligne Pornhub, aux dispositions de l’article 227-24 du Code Pénal :

« Le fait soit de fabriquer, de transporter, de diffuser par quelque moyen que ce soit et quel qu’en soit le support un message […] pornographique […], soit de faire commerce d’un tel message, est puni de trois ans d’emprisonnement et de 75 000 euros d’amende lorsque ce message est susceptible d’être vu ou perçu par un mineur.

[…]

Les infractions prévues au présent article sont constituées y compris si l’accès d’un mineur aux messages mentionnés au premier alinéa résulte d’une simple déclaration de celui-ci indiquant qu’il est âgé d’au moins dix-huit ans »

Ainsi, depuis une loi du 20 juillet 2020, il faut que l’accès des mineurs au contenu pornographique soit réellement contrôlé, et non permis par une simple déclaration. Or, le contrôle de majorité présent sur le site Pornhub est exactement cela : à la connexion, un message apparaît « Avez-vous plus de 18 ans ? », suivi de l’indication « Pornhub est une communauté qui offre du contenu réservé aux adultes. Vous devez avoir 18 ans ou plus pour entrer ». Les internautes n’ont alors qu’à cliquer sur « J’ai 18 ans ou plus ».

Au regard de ce manquement au Code Pénal, l’ARCOM avait adressé à la société exploitant Pornhub, ainsi qu’à de nombreux autres sites pornographiques, une mise en demeure afin qu’elle prenne toute mesure de nature à empêcher l’accès des mineurs au contenu incriminé,  faculté dont elle dispose en vertu de l’article 23 de la Loi du 30 juillet 2020.

Puis, ces sites ne s’étant pas mis en conformité, l’Autorité avait demandé au tribunal judiciaire leur blocage. Du fait d’une erreur de procédure, l’affaire s’est prolongée et, après des tentatives infructueuses de négociation, MG Freesites Ltd a demandé au Conseil d’Etat d’annuler pour excès de pouvoir la mise en demeure. Cette demande s’est vue rejetée par la juridiction administrative, qui considère la mise en demeure comme indissociable de la procédure de fond, et qu’il ne lui appartient par conséquent pas d’en connaître.

La société va donc devoir attendre qu’une décision soit prise par le tribunal judiciaire de Paris. Le problème reste toujours le même. L’application du dernier alinéa de l’article 227-24 du Code Pénal est très difficile à mettre en œuvre : il n’existe aucun consensus quant à la manière dont le contrôle rigoureux de la majorité pourrait être effectué.

Esther PELOSSE

 

 

Sources:

CE, 29 nov. 2022, n° 463163

Art. 23, LOI n° 2020-936 du 30 juillet 2020 visant à protéger les victimes de violences conjugales (1)

Art. 227-24, Code Pénal

https://www.clubic.com/porno_industrie_sexe/actualite-448485-pornhub-xvideos-et-xnxx-blocage-des-sites-pornos-le-conseil-d-etat-donne-raison-a-l-arcom.html

https://www.lemonde.fr/pixels/article/2022/09/06/menaces-de-blocage-en-france-cinq-des-principaux-sites-pornographiques-repliquent-devant-la-justice_6140435_4408996.html

https://www.actualitesdudroit.fr/browse/affaires/immateriel/39191/blocage-des-sites-pornographiques-le-conseil-d-etat-va-dans-le-sens-de-l-arcom

 

MasterIPIT