FÉRAL partage régulièrement sur sa page LinkedIn des réactions aux actualités juridiques qui ont marqué nos domaines d’activités. Tous les quinze jours, retrouvez un récap’ des informations qu’il ne fallait pas manquer.
Transferts de données vers les États-Unis : la Commission Européenne a adopté une nouvelle décision d’adéquation
Près de trois ans après l’invalidation du Privacy Shield par la CJUE, la Commission européenne a adopté le 10 juillet 2023 une décision d’adéquation pour le EU-US Data Privacy Framework (DPF).
Aux termes de cette décision, la Commission européenne a conclu que les États-Unis offrent un niveau de protection des données équivalent à celui de l’Union européenne.
Cette décision vient mettre fin à trois ans d’insécurité juridique autour du régime des transferts de données entre l’Union européenne et les États-Unis et vient garantir un flux sûr et sans restriction de données personnelles vers les entreprises américaines sans avoir à mettre en place des garanties supplémentaires.
Le nouveau mécanisme prévoit un système d’adhésion par lequel les entreprises concernées devront certifier leur participation au DPF et s’engager à respecter un ensemble détaillé d’obligations de confidentialité, sous le contrôle du Département du Commerce des États-Unis.
Les entreprises européennes pourront désormais recourir à ce mécanisme pour transférer des données personnelles vers les entreprises américaines listées par le Département du Commerce.
Pour autant la prudence reste de rigueur, car seul le temps (et probablement la CJUE) permettront d’apprécier la pérennité de ce nouveau mécanisme.
Lire la décision d’adéquation de la Commission européenne du 10 juillet 2023
Information aux consommateurs : la DGCCRF prononce une amende de deux millions d’euros à l’encontre de Google
Les règlements DMA et DSA (entrées en application en mai et août 2023) instaurent de nouvelles obligations d’information à la charge des plateformes.
Le Code de la consommation prévoit d’ores et déjà des obligations d’information dont le manquement peut être lourdement sanctionné, en témoigne l’amende administrative prononcée par la DGCCRF à l’encontre de Google.
En effet, à la suite de contrôles réalisés sur la plateforme Google en 2021, la DGCCRF a prononcé une amende administrative d’un montant total de 2,015 millions d’euros à l’encontre de la société Google Ireland Ltd, pour non-respect de la réglementation prévue par le Code de la consommation applicable aux opérateurs de plateformes numériques en matière d’information des consommateurs.
Les principaux reproches concernent le moteur de recherche de Google, ainsi que son magasin d’application Google Play Store. Plus précisément, « un défaut d’informations relatives aux critères de classement des résultats » a été constaté sur le moteur de recherche, au terme de l’enquête de la DGCCRF.
Lire le communiqué de BercyNumérique du 5 juillet 2023
Concurrence déloyale par dénigrement : condamnation d’un journal qui qualifiait un concurrent de « blog » diffusant de « fausses informations »
Un site d’information, référencé et critiqué dans le service de fact checking fourni par un autre média, a assigné son concurrent en dénigrement devant le Tribunal de commerce de Paris.
Dans un jugement du 19 juin 2023, le Président du Tribunal a condamné le journal auteur des critiques à réparer le préjudice d’atteinte à l’image subi par son concurrent.
Le Tribunal a jugé que le journal avait excédé la mesure dans ses propos. Il ne démontrait pas la qualification de « fausse information » et utilisait le terme « blog » qui est dénigrant pour un organe d’information officiellement reconnu.
Le Tribunal a relevé que le service d’information en ligne dénigré était le seul moyen de diffusion du média visé, de sorte que la critique portait une atteinte grave à son modèle économique.
La demande de déréférencement au sein du service de fact checking a quant à elle été rejetée. Le Tribunal a retenu que le déréférencement d’un média excéderait ses pouvoirs, compte tenu du principe d’information et de la pluralité des médias.
Jugement du Tribunal de commerce de Paris du 19 juin 2023 n°2021052313 (non publié)
Publication de deux décrets permettant de renforcer le contrôle parental en ligne
Le 11 juillet 2023 deux décrets relatifs au contrôle parental en ligne ont été publiés. Ces décrets visent à faciliter l’utilisation des outils de contrôle parental et à protéger les mineurs contre les contenus pornographiques diffusés sur Internet.
- Le décret n°2023-588 visant à renforcer le contrôle parental sur les moyens d’accès à Internet
Il précise les obligations applicables aux fabricants d’équipements terminaux concernant les fonctionnalités et caractéristiques techniques que doivent respecter les dispositifs de contrôle parental installés sur leurs équipements.
L’activation des dispositifs permettant de contrôler l’accès des mineurs à des services ou contenus doit être proposée dès la première mise en service de l’équipement terminal. Ces dispositifs pourront bloquer le téléchargement de contenus légalement interdits aux mineurs.
Les dispositifs de contrôle parental ne peuvent donner lieu à un traitement de données à caractère personnel de l’utilisateur mineur, notamment à des fins commerciales, à l’exception de celles nécessaires au fonctionnement du dispositif de contrôle parental.
L’Agence de régulation des fréquences sera chargée de veiller à la conformité des terminaux et pourra prononcer une amende administrative en cas de non-conformité.
- Le décret n°2023-589 portant application de l’article 6 de la loi du 21 juin 2004
Cet article prévoit les moyens que les fournisseurs d’accès à des services de communication au public en ligne doivent proposer sans surcoût à leurs utilisateurs afin de restreindre l’accès à certains services ou de les sélectionner.
Désormais, ces moyens doivent permettre le blocage de contenus susceptibles de nuire à l’épanouissement physique, moral ou mental des mineurs.
Lire les décrets n°2023-588 et n°2023-589 du 13 juillet 2023