FÉRAL partage régulièrement sur sa page Linkedin des réactions aux actualités juridiques qui ont marqué nos domaines d’activités. Tous les quinze jours, retrouvez un récap’ des informations qu’il ne fallait pas manquer.
Un photographe peut-il obtenir des dommages-intérêts en cas d’utilisation, sans son autorisation, d’un cliché non protégeable par le droit d’auteur ?
Un journal a reproduit dans plusieurs de ses articles une photographie d’un bateau de croisière, sans l’autorisation du photographe professionnel.
Le photographe a assigné le journal en contrefaçon, et demandé réparation de son préjudice.
Par un jugement du 6 mai 2024, le Tribunal judiciaire de Rennes a retenu que :
- La demande principale en contrefaçon ne pouvait être retenue, faute d’originalité du cliché.
- L’utilisation d’une photographie sans autorisation, sans crédit et sans rémunération du professionnel constitue un manque à gagner. Partant, le journal avait engagé sa responsabilité civile extracontractuelle et le photographe professionnel devait être indemnisé de son préjudice économique.
Lire le jugement du Tribunal judiciaire de Rennes du 6 mai 2024, n°22/01433
Binding Corporate Rules : la CNIL met à disposition des entreprises un outil d’auto-évaluation de la conformité de leurs BCR aux référentiels adoptés par le CEPD en la matière
Ce mécanisme d’auto-évaluation s’adresse aux groupes qui souhaitent mettre en place des BCR (ou règles d’entreprise contraignantes), politique intra-groupe qui permet aux entités liées de transférer des données personnelles en dehors de l’UE/EEE.
L’auto-évaluation prend la forme d’un questionnaire recensant différents critères pour atteindre la conformité requise, tels que le caractère contraignant et les modalités de communication des règles.
À l’issue de l’évaluation interne, un score de conformité et un plan d’actions sont proposés au répondant afin d’adapter le projet de BCR avant sa soumission à la CNIL.
Consulter le “Questionnaire BCR” de la CNIL
Le Règlement européen sur l’identité numérique est entré en vigueur le 20 mai 2024
Ce texte vise à offrir aux citoyens européens une solution uniformisée de moyens d’identification électronique pour simplifier et sécuriser leur accès transfrontalier à des sites Internet dans l’UE tout en limitant la transmission de données personnelles à des tiers.
Dans ce contexte, les États membres devront fournir une application mobile sous la forme d’un portefeuille d’identité numérique permettant aux citoyens européens de stocker et utiliser les données liées à leur identité.
Ce portefeuille permettra notamment aux utilisateurs de :
- Stocker et partager dans un endroit sécurisé leurs données d’identification, mais aussi certains documents (pièce d’identité, permis de conduire, diplômes, données de santé, etc.).
- Signer électroniquement certains documents.
L’usage de ce portefeuille électronique sera gratuit pour les personnes physiques lorsqu’elles n’agissent pas à des fins professionnelles.
Lire le Règlement européen (UE) 2024/1183 sur l’identité numérique du 11 avril 2024
Précision sur les compétences de l’ANSSI en matière de sécurité des systèmes d’information
Le décret d’application adopté le 10 mai 2024 impose notamment aux éditeurs de logiciels de signaler à l’ANSSI toute vulnérabilité identifiée comme significative dès sa découverte.
Il définit six critères permettant de déterminer si une vulnérabilité est “significative” ou non :
- Le nombre d’utilisateurs concernés par la vulnérabilité ou l’incident affectant le produit ;
- Le nombre de produits intégrant le produit affecté ;
- L’impact technique potentiel ou actuel de la vulnérabilité tels qu’une faille de disponibilité, d’intégrité, de confidentialité ou de traçabilité ;
- Le type de produits concernés ;
- L’exploitation imminente ou avérée de la vulnérabilité par des acteurs malveillants ;
- L’existence d’une preuve technique d’exploitabilité ou d’un code d’exploitation.
Si la vulnérabilité est considérée comme “significative”, l’éditeur devra la notifier à l’ANSSI.
Lire le décret n°2024-421 du 10 mai 2024