Ce qu’il ne fallait pas manquer (du 11 au 24 janvier 2023)

FÉRAL partage régulièrement sur sa page Linkedin des réactions aux actualités juridiques qui ont marqué nos domaines d’activités. Tous les quinze jours, retrouvez un récap’ des informations qu’il ne fallait pas manquer. 

Une signature manuscrite scannée a-t-elle une valeur juridique ? 

Un salarié sollicitait la requalification de son CDD en CDI et les indemnités qui en résultent, arguant que son employeur avait apposé une signature manuscrite scannée sur le contrat et que celui-ci n’était donc pas valable.

Pour le salarié, une signature manuscrite scannée n’est ni une signature originale, ni une signature électronique et n’a donc aucune valeur juridique. En l’absence de contrat écrit, il estimait que son CDD devait être requalifié en CDI.

La Cour de cassation a jugé que si une signature sous forme d’image numérisée n’était pas une signature électronique au sens de l’article 1367 du Code civil, il n’en reste pas moins que la signature en cause était bien celle du gérant et permettait de l’identifier, de sorte que l’apposition d’une signature manuscrite numérisée ne vaut pas absence de signature.

Lire l’arrêt de la Cour de cassation du 14 décembre 2022 (n°21-19.841)

Publicité ciblée : la CNIL prononce une sanction de 8 millions d’euros à l’encontre de la société Apple 

Dans sa délibération du 29 décembre 2022, la commission a constaté qu’Apple avait traité des données personnelles stockées sur les iPhones sans avoir recueilli le consentement de ses utilisateurs.

La CNIL a relevé que dans l’ancienne version d’IOS, le paramètre de ciblage publicitaire par Apple était coché par défaut. Les utilisateurs ne pouvaient désactiver ce paramètre qu’après un grand nombre d’actions.

Ces données étaient traitées à l’aide d’opérations de lecture sur le terminal de l’utilisateur, les plaçant sous le régime de la directive ePrivacy. Elles étaient ensuite utilisées pour des finalités publicitaires et notamment de personnalisation des annonces. Or un tel traitement implique le recueil préalable du consentement de la personne concernée, ce qui n’était pas le cas.

À noter, la CNIL a pris en compte le travail de mise en conformité d’Apple en cours de procédure pour déterminer le montant de l’amende.

Lire la délibération de la CNIL, n°SAN-2022-025 du 29 décembre 2022

La Cour de cassation a validé le dispositif permettant à l’ARCOM de saisir le Tribunal judiciaire de Paris afin qu’il ordonne le blocage de sites pornographiques accessibles aux mineurs

Depuis une loi du 30 juillet 2020, le Président de l’ARCOM peut adresser à des sites pornographiques une mise en demeure pour les enjoindre à prendre toute mesure de nature à empêcher l’accès des mineurs à leurs contenus. En l’absence de réaction dans le délai de 15 jours, l’ARCOM peut saisir le Président du Tribunal judiciaire de Paris afin qu’il ordonne aux FAI le blocage des sites concernés. Le Président de l’ARCOM avait usé de cette faculté au cours du mois de juillet 2022.

Dans un arrêt du 5 janvier 2023, la Cour de cassation a refusé de transmettre au Conseil Constitutionnel une question prioritaire de constitutionnalité remettant en cause le dispositif précité ainsi que l’obligation faite aux éditeurs de sites pornographiques de recourir à un dispositif renforcé de vérification de l’âge. La Cour a considéré que :

  • Cette question n’était pas nouvelle et sérieuse ;
  • Les dispositions légales en cause étaient rédigées en des termes suffisamment clairs et précis pour exclure tout risque d’arbitraire ;
  • L’atteinte portée à liberté d’expression par l’imposition du recours à un mécanisme de vérification de l’âge, autre qu’une simple déclaration de majorité, était nécessaire, adaptée et proportionnée à l’objectif de protection des mineurs poursuivi.

Lire l’arrêt de la Cour de cassation du 5 janvier 2023 (n°22-40.017)

Droit d’accès : un responsable de traitement est-il tenu de communiquer à la personne concernée une liste précise des destinataires à qui il a, ou va, communiquer ses données personnelles ?

Sur la base du droit d’accès, une personne concernée peut exiger d’un organisme traitant ses données personnelles de lui renseigner l’identité des destinataires ou catégories de destinataires qui ont, ou vont, recevoir communication de ses données.

Dans un arrêt du 12 janvier 2023, la CJUE a précisé que ce droit oblige le responsable de traitement à lui fournir l’identité même de ces destinataires.

Toutefois, lorsqu’il n’est pas possible de communiquer l’identité des destinataires concrets, notamment lorsqu’ils ne sont pas connus, le responsable de traitement pourra se limiter à indiquer uniquement les catégories de destinataires.

Au titre du principe d’accountability, il est recommandé aux responsables de traitement de documenter les raisons pour lesquelles une communication de l’identité concrète des destinataires n’est pas possible.

Lire l’arrêt de la CJUE du 12 janvier 2023, affaire C-154/21

Ne manquez pas nos prochaines publications

Votre adresse email est traitée par FÉRAL afin de vous transmettre les publications et actualités du Cabinet. Vous pouvez vous désabonner à tout moment. Pour en savoir plus sur la manière dont sont traitées vos données et sur l’exercice de vos droits, veuillez consulter notre politique de protection des données personnelles.

Rechercher
Fermer ce champ de recherche.