Il est interdit à un professionnel, directement ou par l’intermédiaire d’un tiers agissant pour son compte, de démarcher téléphoniquement un consommateur inscrit sur cette liste. De même, est interdite la location ou la vente de fichiers contenant des données téléphoniques et comportant les coordonnées d’un ou plusieurs consommateurs inscrits sur la liste d’opposition au démarchage téléphonique.

Chaque professionnel qui effectue des opérations de démarchage téléphonique auprès des consommateurs doit donc saisir le service Bloctel. Il doit le faire avant toute campagne de prospection commerciale.

Des exceptions sont prévues, notamment en cas de relations contractuelles préexistantes ou en vue de la fourniture de journaux, de périodiques ou de magazines.

Sauf à relever de ces exceptions, une mise à jour des fichiers téléphonique de prospection commerciale s’impose donc à tous les professionnels !

• une proposition législative visant à contrer le blocage géographique et d’autres formes de discrimination fondée sur la nationalité, le lieu de résidence ou le lieu d’établissement;
• une proposition législative sur les services de livraison transfrontière de colis visant à accroître la transparence des prix et à améliorer la surveillance réglementaire;
• une proposition législative destinée à renforcer l’application des droits des consommateurs et des orientations visant à clarifier, entre autres, ce qui peut être considéré comme une pratique commerciale déloyale dans le monde numérique.

Pour en savoir plus : http://europa.eu/rapid/press-release_IP-16-1887_fr.htm

L’action en cessation d’un trouble manifestement illicite est particulièrement efficace en matière de blog diffamatoire. En l’occurrence, au travers de son blog, l’auteur présentait un de ses contacts comme un « gourou d’une secte connue en France sous le nom de Frères de Plymouth n° 4 ou encore de purs…. -qui- n’ont pas la moindre considération pour les gens du monde, les impurs, le reste de la société ». Il était  également annoncé aux internautes que le blog a été créé pour les mettre « en garde contre l’homme le plus malveillant qu’il puisse vous être donné de rencontrer …  Le problème avec cet homme, c’est qu’il est tellement mauvais que je ne saurais pas où commencer… ». Dans un courriel à la personne ciblée, l’auteur précisait également « je vais peaufiner ce blog et le démultiplier à votre instar. Sachez que vous pouvez multiplier les démarches, ce blog existera toujours tant il existe de moyens de le développer ».

Article 809 du code de procédure

 Ces propos injurieux et diffamatoires constituent un trouble manifestement illicite au sens de l’article 809 du code de procédure civile autorisant le juge des référés à prendre toutes mesures conservatoires y compris la fermeture du blog litigieux, l’auteur, dans une intention caractérisée de nuire ayant dûment informé la victime que non seulement il poursuivra son dénigrement via Internet mais encore qu’il va l’amplifier.

CA Nîmes 5 nov. 2015

http://www.actoba.com/

CA Paris 29 octobre 2015

http://www.actoba.com/

L’ANSES a alors décidé de porter plainte. Cette dernière étant considérée par l’Etat comme un Opérateur d’Importance Vitale (OIV), l’enquête a été confiée à la Direction Générale de la Sécurité Intérieure (DGSI), laquelle a saisi le matériel informatique du blogueur et l’a placé en garde à vue pendant 30 heures.

Par jugement en date du 23 avril 2013, le Tribunal de Grande instance de Créteil a relaxé le blogueur jugeant que ce dernier n’avait pas commis de piratage. Le Procureur de la République a alors interjeté appel de cette décision, l’ANSES s’étant finalement désistée de sa plainte.

Par suite, la Cour d’appel de Paris a, dans un arrêt du 5 février 2014, condamné le blogueur à une peine d’amende de 3.000 euros pour maintien frauduleux dans un système de traitement automatisé de données (STAD) et vol de fichiers informatiques, avec inscription de la condamnation au bulletin n°2 de son casier judiciaire. Ce dernier s’est alors pourvu en cassation.

La Chambre criminelle de la Cour de cassation a, dans son arrêt du 20 mai 2015 (publié au Bulletin), confirmé la condamnation prononcée par la Cour d’appel à l’encontre du blogueur. Pour la Cour, ce dernier s’était maintenu dans un système de traitement automatisé après avoir découvert que celui-ci était protégé et a soustrait des données qu’il a utilisées sans le consentement de leur propriétaire. En conséquence, les Haut Magistrats ont estimé que la Cour d’appel, qui a caractérisé les délits en tous leurs éléments, a correctement justifié sa décision.

D’une part, la Cour de cassation a estimé qu’il y a bien eu maintien frauduleux dans un STAD, même s’il n’y a eu aucune manœuvre frauduleuse de la part du blogueur. Malgré la reconnaissance d’une faille technique dans un STAD de cet organisme, opérateur d’importance vitale (OIV), la Cour a adhéré à la position des juges du fond selon laquelle le blogueur avait eu conscience de s’être maintenu sans droit dans le système, après avoir constaté l’existence d’un contrôle d’accès et la nécessité d’une authentification par identifiant et mot de passe.

La Cour de cassation a ainsi précisé la définition de la fraude informatique en retenant qu’il suffit que le pirate ait eu connaissance de la présence d’un système de protection (par identifiant et mot de passe) pour que soit retenu le délit de piratage informatique, même si ledit système a été contourné par la simple utilisation d’un moteur de recherche.

D’autre part, elle a également approuvé la Cour d’appel qui avait estimé que le prévenu s’était rendu coupable de vol de fichiers informatiques, en copiant des fichiers normalement inaccessibles au public et à l’insu de l’ANSES, faisant dès lors une interprétation extensive de l’article 311-1 du Code pénal qui dispose que le vol est la soustraction frauduleuse de la chose d’autrui.

L’avocat du blogueur a depuis annoncé son intention de saisir la Cour européenne des droits de l’homme (CEDH).

Comme le rappelle la commission, le cloud computing permet aux utilisateurs, particuliers ou entreprises, « d’accéder à distance à leurs données et à leurs logiciels, via des réseaux tels que l’internet. Elle peut permettre aux entreprises, notamment aux PME, de réduire fortement leurs frais informatiques, aider les pouvoirs publics à fournir des services à moindre coût et favorise les économies d’énergie grâce à une utilisation plus rationnelle des équipements ». En effet, le cloud computing permet aux clients de ne plus gérer en interne leurs infrastructures informatiques et d’accéder de manière évolutive à de nombreux services en ligne.

La commission souhaite en effet favoriser cette industrie de service et donc préparer sa stratégie avec l’aide des acteurs concernés, et invite en conséquence toutes les parties intéressées à lui faire part de leurs expériences, de leurs besoins, de leurs attentes et de leurs idées en matière d’utilisation et de prestation de services d’informatique en nuage.

Déjà évoqué par Eric Besson en 2008, relancé fin 2010 par le Président, le décret portant création du Conseil national du numérique a été adopté le 29 avril 2011.

Cette nouvelle commission administrative à caractère consultatif est composée de dix-huit membres, « choisis en raison de leurs compétences dans le domaine de l’économie numérique » (art. 2 du décret), parmi lesquels se trouvent notamment des représentants de Cegid, Rentabiliweb, Dailymotion, SFR, Bouygues Telecom, Orange, Deezer, la Fnac, Free ou encore Meetic.

Le CNN a pour mission d’éclairer le Gouvernement et de participer au débat public dans le domaine du numérique. Il peut être également être consulté par le Gouvernement sur tout projet de disposition législative ou réglementaire susceptible d’avoir un impact sur l’économie numérique, il formule également de sa propre initiative des recommandations en faveur du développement de l’économie numérique en France et contribue aux réflexions prospectives sur ce secteur.

Or, les projets ne manquent pas pour les dix-huit membres du CNN, si la commission arrive trop tard pour les lois Hadopi ou Loppsi, sont encore dans le débat, la fiscalité du numérique, la transposition du paquet télécom, ou le statut des Jeunes Entreprises Innovantes.

Une déclaration d’intention a d’ailleurs été publiée le 18 mai dernier par son président, Gilles BABINET, qui indique que toutes les recommandations et propositions du CNN seront fondées sur les 4 grands principes suivants :

1. Favoriser et soutenir le numérique au travers d’un contexte économique favorable, de sorte à créer des emplois qualifiés, afin qu’il soit une source de dynamisme économique pour la nation.
2. Soutenir la création qu’elle soit artistique, entrepreneuriale ou technologique, d’entreprises ou d’initiatives citoyennes sur internet dans un esprit d’intérêt public partagé ;
3. Développer l’éducation via le numérique et développer l’apprentissage d’internet par tous les citoyens ainsi que la formation aux métiers du numérique ;
4. Respecter la liberté de connexion et d’expression, favoriser l’accès aux données publiques.

Depuis l’adoption de la loi pour la confiance en l’économie numérique du 21 juin 2004, se posait la question des données qui devaient être conservées par les hébergeurs et les FAI.

En effet, l’article 6 II alinéa 1 de la loi dispose que ces personnes doivent détenir et conserver « les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elles sont prestataires ».

Cette obligation de conservation des données d’identification est essentielle dans la mesure où elle permet ensuite, et sur réquisition judiciaire, de retrouver les auteurs de mise en ligne de contenus illicites sur internet qui sont cachés sous pseudonyme, afin de pouvoir rechercher, le cas échéant, leur responsabilité civile ou pénale.

Faute d’adoption du décret d’application qui devait définir les données à conserver et déterminer la durée et les modalités de leur conservation, les juges ont dû décider du socle minimal de données qui devait être conservées : nom, prénom, domicile et numéro de téléphone (CA Paris, 12 décembre 2007 : TGI Paris, 14 novembre 2008), ainsi que l’adresse IP (TGI Paris, 19 novembre 2008 ), ou bien seulement le nom d’utilisateur, l’adresse e-mail et l’adresse IP (CA Paris, 7 janvier 2009, TGI Paris, 7 janvier 2009).

Cependant, et s’agissant de données à caractère personnel qui doivent faire l’objet d’un traitement conforme à la loi Informatique et Libertés du 6 janvier 1978, l’absence de ce décret était regrettable.

Et alors qu’on ne l’attendait plus, six ans après l’adoption de la LCEN, le décret n°2011-219 du 25 février 2011, relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne, vient de paraitre. En voici la teneur :

1 – Obligation faite aux FAI de conserver, pour chaque connexion de leurs abonnés :
a) L’identifiant de la connexion ;
b) L’identifiant attribué par le FAI à l’abonné ;
c) L’identifiant du terminal utilisé pour la connexion lorsqu’ils y ont accès ;
d) Les dates et heure de début et de fin de la connexion ;
e) Les caractéristiques de la ligne de l’abonné.

2 – Obligation faite aux hébergeurs de conserver, pour chaque opération de création :
a) L’identifiant de la connexion à l’origine de la communication ;
b) L’identifiant attribué par le système d’information au contenu, objet de l’opération ;
c) Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ;
d) La nature de l’opération ;
e) Les date et heure de l’opération ;
f) L’identifiant utilisé par l’auteur de l’opération lorsque celui-ci l’a fourni.

Le décret précise que l’opération de « création » doit être entendue largement puisqu’elle inclut tant les créations initiales, que les modifications de contenus ou de données liées aux contenus, et jusqu’à la suppression de contenus.

3 – En outre, obligation est faite, tant les hébergeurs que les FAI, de conserver les informations fournies lors de la souscription d’un contrat par un utilisateur ou lors de la création d’un compte :
a) Au moment de la création du compte, l’identifiant de cette connexion ;
b) Les nom et prénom ou la raison sociale ;
c) Les adresses postales associées ;
d) Les pseudonymes utilisés ;
e) Les adresses de courrier électronique ou de compte associées ;
f) Les numéros de téléphone ;
g) Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour.

4- Et, lorsque la souscription du contrat ou du compte est payante, les informations suivantes relatives au paiement, pour chaque opération de paiement, doivent également être conservées par les hébergeurs et les FAI :
a) Le type de paiement utilisé ;
b) La référence du paiement ;
c) Le montant ;
d) La date et l’heure de la transaction.

Cependant, le décret précise que les hébergeurs et les FAI ne doivent conserver les données du 3° et du 4° « que dans la mesure où ils les collectent habituellement ». Pourtant, c’est uniquement dans ce cadre que sont visées les nom et prénom, les adresses postales et les adresses de courrier électronique. Faut-il en déduire, que les prestataires techniques n’ont pas d’obligation de collecter ces données, et ensuite de les fournir sur ordonnance judiciaire ? Rien n’est moins sûr, puisqu’on n’imagine mal un fournisseur d’accès internet ne pas demander les noms et coordonnées de ses clients ! En effet, le décret vise, l’acte de collecte et non l’acte de conservation (à titre habituel).

Quant à la durée de conservation des données, elle est de un an, selon le cas, à compter du jour de la création des contenus, du jour de la résiliation du contrat ou de la fermeture du compte, ou du jour de la date d’émission de la facture ou de l’opération de paiement.

En outre, ces données sont naturellement soumises aux prescriptions de la loi du 6 janvier 1978 susvisée. A ce titre, le décret prend le soin de viser expressément l’article 34 de cette loi, relatif à la sécurité des données (1).

Enfin, le chapitre 2 du décret concerne l’application d’un autre article de la LCEN, le 6 II bis relatif aux demandes administratives de communication de données qui peuvent être réalisées par des agents habilités des services de police et de gendarmerie nationales en matière de prévention d’actes de terrorisme.

(1) « Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. »

Actuellement, le délit d’usurpation d’identité n’existe pas en tant que tel dans le code pénal français, puisqu’est seul condamné le fait de prendre le nom d’un tiers dans des circonstances qui font peser ou pourrait faire peser sur ce tiers un risque de poursuites pénales :

– « Le fait de prendre le nom d’un tiers, dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales, est puni de cinq ans d’emprisonnement et de 75000 euros d’amende »(1).

Ainsi, par exemple, le fait d’utiliser les nom et prénom de quelqu’un d’autre pour créer une adresse email n’était jusqu’ici pas sanctionnable sur le terrain pénal.

Mais la situation va changer avec l’adoption de la loi d’orientation et de programmation pour la performance de la sécurité intérieure, dite LOPSI 2.

En effet, le projet de loi qui a été examiné au sénat en deuxième lecture le 18 janvier 2011 prévoit un nouveau délit qui condamnera l’usurpation d’identité, que celle-ci soit réalisée en ligne ou hors ligne.

Dans sa version adoptée, le projet de nouvel article 226-4-1 du Code pénal sanctionne d’un an d’emprisonnement et de 15 000 € d’amende, le fait :
– d’usurper l’identité d’un tiers
– ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier
– en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération

Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne, c’est-à-dire sur internet.

Ainsi, le fait de créer un faux profil sur un site de rencontre ou sur un réseau social pourra donc être poursuivi sur le fondement de ce nouveau délit. De même, le fait de taguer une photo sur Facebook en indiquant le nom d’un tiers pourrait également être susceptible de tomber sous le coup de cet article, si cela trouble la tranquillité de cette personne ou porte atteinte à son honneur ou à sa considération.

(1) Art. 434-23 du Code pénal.

L’Autorité de Régulation Professionnelle de la Publicité (ARPP), ex. Bureau de Vérification de la Publicité (BVP), dirigé par Dominique Baudis, a adopté une nouvelle recommandation déontologique relative à la publicité électronique, encore appelée publicité digitale.

Il s’agit de règles d’autodiscipline pour « contribuer à créer un environnement électronique dans lequel les consommateurs pourront avoir pleinement confiance », applicables à toute publicité par voie électronique (autre que radio ou télévision).

La recommandation, qui est l’actualisation de la précédente publiée en 2005, est composée de six thèmes :

– l’identification, tant de la publicité en tant que telle, que de l’annonceur à l’origine de la campagne publicitaire digitale ;
– la protection des enfants et des adolescents, notamment par l’utilisation de visuels qui ne portent pas atteinte à leur l’intégrité physique ou morale ;
– le respect de l’image de la personne humaine ;
– le respect d’une publicité loyale, véridique et honnête et conforme au droit applicable ;
– le respect des principes ci-dessus lorsque les contenus publicitaires digital sont créés par les utilisateurs, dans le cadre de concours par exemple,
– le confort d’utilisation du public notamment en termes de durée ou de poids du message publicitaire.