FÉRAL partage régulièrement sur sa page Linkedin des réactions aux actualités juridiques qui ont marqué nos domaines d’activités. Tous les quinze jours, retrouvez un récap’ des informations qu’il ne fallait pas manquer.
Éditeurs de logiciels : la loi de programmation militaire du 1er août 2023 instaure une obligation de notification en cas de vulnérabilité ou d’incident informatique affectant significativement un produit
Les éditeurs dont les produits sont concernés devront notifier l’ANSSI puis les utilisateurs de la vulnérabilité ou de l’incident.
La loi vise à la fois les éditeurs personne physique ou morale, qui conçoivent ou font concevoir un produit logiciel, mis à disposition d’utilisateurs à titre onéreux ou gratuit.
Un décret à paraître précisera les critères d’appréciation des vulnérabilités ou incidents devant être notifiés.
Lire l’article 66 de la loi n°2023-703 du 1er août 2023
Pratiques commerciales trompeuses : la DGCCRF a sanctionné des sociétés de régie publicitaire d’une amende transactionnelle de 650 000 euros
Une enquête de la DGCCRF a relevé que ces sociétés diffusaient sciemment sur Internet des annonces de publicités déloyales.
Il est reproché aux régies publicitaires de ne pas avoir effectué de vérifications sur les contenus des publicités qu’elles publiaient alors qu’elles s’y s’étaient engagées auprès des éditeurs et des annonceurs.
En outre, les sociétés avaient poursuivi la diffusion de publicités trompeuses malgré les alertes de l’instance professionnelle de vérification des publicités (ARPP).
Lire le communiqué de presse de la DGCCRF du 31 août 2023
Dénigrement : condamnation d’un particulier à l’origine de deux pages Facebook destinées à critiquer négativement un artisan
Un particulier mécontent de la prestation réalisée par un coiffeur avait organisé le recueil de témoignages négatifs visant l’artisan.
Par un arrêt du 7 septembre 2023, la Cour d’appel de Douai a jugé que :
- Les publications ne se rapportaient pas à un sujet d’intérêt général, mais s’inscrivaient dans le cadre d’un litige ponctuel et limité à un établissement spécifiquement ciblé.
- Le particulier ne pouvait se prévaloir d’une base factuelle suffisante, car les pages Facebook ne recueillaient que les avis négatifs des internautes et excluaient toute critique positive.
La Cour a relevé que l’excès dans l’expression était caractérisé du fait de la multiplication des supports utilisés. La création de deux pages Facebook, en plus de la publication d’un avis Google, n’apparaissait pas nécessaire.
Lire l’arrêt de la Cour d’appel de Paris du 7 septembre 2023 (n°22/01342)
L’autorité de protection des données irlandaise (DPC) a prononcé une amende de 345 millions d’euros à l’encontre de TikTok
Quelques mois après la décision de l’autorité britannique, la DPC a, à son tour, prononcé une sanction à l’encontre du réseau social chinois pour plusieurs manquements au RGPD.
Manquement au principe de Privacy by default : l’autorité a constaté que les comptes des utilisateurs de moins de 13 ans étaient automatiquement configurés comme publics.
Manquement au principe de transparence : le réseau social a manqué à son obligation de communiquer une information suffisamment transparente à ses utilisateurs de moins de 13 ans.
Présence de Dark Patterns : l’application était configurée de façon à rendre difficile le choix vers des options plus respectueuses de la vie privée. Un manquement au principe de Privacy by design a été relevé à cet égard.
Le réseau social a annoncé dans un communiqué s’être mis en conformité sur la plupart des manquements depuis l’enquête.
Lire la décision de la DPC du 1er septembre 2023
