FÉRAL partage régulièrement sur sa page Linkedin des réactions aux actualités juridiques qui ont marqué nos domaines d’activités. Tous les quinze jours, retrouvez un récap’ des informations qu’il ne fallait pas manquer.
La rupture brutale des relations contractuelles n’est pas caractérisée lorsque la fin de la collaboration était prévisible en raison des multiples désaccords entre les parties
Une société avait confié à un prestataire informatique un projet de développement d’une plateforme. Les parties n’avaient pas formalisé les conditions d’intervention du prestataire dans un contrat écrit.
Le client avait suspendu le projet en cours de réalisation, de sorte que seule une partie des prestations projetées avait été réalisée et payée.
Le prestataire a assigné le client et demandé l’indemnisation de la rupture brutale des relations contractuelles, à hauteur du coût des prestations qu’il aurait réalisées si la collaboration s’était poursuivie.
La Cour d’appel de Paris a considéré que la rupture des relations contractuelles n’était ni fautive ni brutale, car les parties ne pouvaient ignorer l’avenir incertain de leur collaboration.
Elle a relevé que la suite de la relation avait été rendue impossible du fait de multiples désaccords, notamment sur le cahier des charges et le budget.
Lire l’arrêt de la Cour d’appel de Paris du 10 mars 2023 (n°22/00851)
Les dispositions interdisant, en matière de diffamation publique commise sur Internet, la réquisition des données techniques d’identification sont-elles conformes à la Constitution ?
Le Code de procédure pénale limite en effet le droit de réquisitionner des données techniques d’identification auprès des opérateurs de communications électroniques aux infractions punies d’au moins un an d’emprisonnement.
Il n’est donc plus légal de réquisitionner de telles données afin d’identifier les auteurs des faits de diffamation ou d’injure publique, seulement punis d’une peine d’amende.
La Chambre criminelle de la Cour de cassation a été saisie de deux questions prioritaires de constitutionnalité (« QPC ») soulevées par des victimes de diffamation publique. Elle a considéré que les QPC n’étaient pas sérieuses et a refusé de les transmettre au Conseil constitutionnel :
- Équilibre des intérêts : la Cour rappelle que la restriction des moyens probatoires a été introduite pour contrebalancer le caractère attentatoire à la vie privée de telles réquisitions.
- Égalité devant la loi : la Cour juge que la différence de gravité des infractions poursuivies justifie que ces situations soient soumises à des règles de procédure différentes.
Dans le cadre du dispositif actuel, les victimes de diffamation publique peuvent uniquement demander la réquisition des données relatives à l’identité civile de l’utilisateur ou de celles fournies par celui-ci au moment de la création du compte.
Or, ces données sont souvent inexactes ou correspondent à des identités d’emprunt. L’anonymat des auteurs des propos diffamatoires ou injurieux sur internet demeure un obstacle : en l’état du droit positif, l’identification via les données techniques n’est plus possible et il est donc difficile voire impossible d’identifier l’auteur des faits dans l’hypothèse où il aurait renseigné de fausses informations lors de la création de son compte.
Lire les arrêts de la Cour de cassation du 14 mars 2023 (n°22-90.018 ; n°22-90.019)
La CNIL prononce une sanction de 125 000 euros à l’encontre d’une société de location de scooters en libre-service
La Commission a relevé les manquements suivants :
- Minimisation des données : la société collectait les données de géolocalisation toutes les 30 secondes lorsque le scooter était actif, alors qu’aucune des finalités du traitement ne le justifiait. Cette pratique portait une atteinte disproportionnée à leur vie privée.
- Information et recueil du consentement : la société a méconnu ses obligations en déposant des cookies sur son site Internet et son application mobile, sans en informer les utilisateurs et sans recueillir leur consentement.
- Encadrement des traitements effectués par les sous-traitants (article 28 RGPD) :
Trois des contrats conclus avec les sous-traitants de la société ne contenaient pas toutes les mentions prévues par le RGPD.
La CNIL précise que les accords de sous-traitance ne doivent pas se contenter de reproduire les dispositions du RGPD, mais doivent contenir des informations spécifiques sur les mesures de sécurité mises en œuvre par le sous-traitant, sur le sort des données après le contrat, etc.
Ce contrôle a été réalisé dans le cadre de l’une des thématiques prioritaires de 2020 portant sur la géolocalisation. Pour rappel, les thématiques prioritaires de 2023 sont les caméras augmentées, les applications mobiles, les fichiers bancaires et les données de santé.
Lire la délibération de la CNIL, n°SAN-2023-003 du 16 mars 2023
Escroquerie en ligne : la responsabilité d’une plate-forme peut être engagée même si les utilisateurs ont participé à leur préjudice
Un site Internet mettait en relation des propriétaires de logements et des vacanciers pour des locations de courte durée.
Des vacanciers victimes de fraude lors de la réservation de leur séjour ont assigné la plate-forme en remboursement des sommes détournées et en paiement de dommages-intérêts.
Le Tribunal judiciaire de Paris a considéré que la plate-forme avait le statut d’éditeur et ne pouvait bénéficier du régime de responsabilité allégée des hébergeurs.
Il a estimé que les escroqueries survenues n’avaient pas pour origine principale une faute ou un dysfonctionnement de la plate-forme, mais l’imprudence des vacanciers qui avaient accepté de communiquer avec les escrocs en dehors des fonctionnalités du site Internet.
Les juges ont cependant relevé que la plate-forme ne faisait pas ressortir de façon suffisante les risques connus de fraude. Ils ont notamment constaté qu’aucun avertissement général ne figurait sur le site Internet pour mettre en garde les utilisateurs.
Le Tribunal a considéré que ces ambiguïtés présentes sur la plate-forme étaient de nature à engager sa responsabilité.
Jugement du Tribunal judiciaire de Paris du 21 février 2023, n°11-21-001343 (non publié)
Lutte contre la haine en ligne : la Cour de cassation confirme que Twitter a manqué à l’injonction de communiquer des informations sur sa politique de modération
Le réseau social avait été condamné en janvier 2022 par la Cour d’appel de Paris à communiquer à des associations de lutte contre le racisme les moyens qu’il met en œuvre pour la modération des contenus.
Cette sanction devait permettre aux associations de prouver la méconnaissance par Twitter de ses obligations en matière de lutte contre les contenus haineux.
Twitter considérait s’être conformé à cette décision en communiquant diverses informations que la Cour de cassation a considéré insuffisantes, notamment car elles étaient générales et imprécises.
Ces difficultés probatoires devraient être bientôt dépassées : le règlement Digital Services Act, applicable à compter du 17 février 2024, prévoit que les fournisseurs de services intermédiaires sont contraints de fournir aux utilisateurs les informations relatives à leurs moyens de modération.
Ordonnance de la Cour de cassation du 23 mars 2023, n°90382 (non publiée)