La COVID-19 reconnue comme maladie professionnelle

la COVID-19

Un décret va prochainement fixer un tableau de maladies professionnelles dédié à la COVID-19 (1). Il s’agit de permettre à tous les soignants atteints d’une forme sévère de COVID-19 de bénéficier d’une reconnaissance de maladie professionnelle.

Ce décret va concerner :

  • tous les soignants des établissements sanitaires et médico-sociaux
  • les personnels non-soignants travaillant en présentiel dans ces structures
  • les personnes assurant le transport et l’accompagnement des personnes atteintes du Covid-19
  • les professionnels de santé libéraux

En outre, la création d’un comité unique de reconnaissance national dédié au COVID-19 va faciliter la procédure de reconnaissance de maladie professionnelle pour les travailleurs non-soignants. Le texte n’exige aucun taux d’incapacité permanente.

Mais surtout, cette reconnaissance va permettre :

  • une prise en charge des frais de soins à hauteur de 100 % des tarifs d’assurance maladie ;
  • une meilleure prise en charge des indemnités journalières ;
  • le versement d’une indemnité (rente ou capital) en cas d’incapacité permanente ;
  • l’allocation d’une rente aux ayants-droit en cas de décès.

Enfin, s’agissant du coût de cette mesure, la dépense sera mutualisée entre tous les employeurs sera mise en place par un arrêté.

Cette mutualisation se fera via la part mutualisée de leur cotisation accidents du travail et maladies professionnelles. L’objectif : éviter aux employeurs concernés de supporter la charge financière de l’indemnisation.

De même, s’agissant des professionnels de santé libéraux qui ne bénéficient pas d’une couverture au titre des maladies professionnelles, la mutualisation sera assurée par l’État.

Emmanuel Walle
Lexing Droit social numérique

(1) Ministère du Travail, communiqué du 30 juin 2020.




L’Observatoire de la haine en ligne est installé

observatoireL’Observatoire de la haine en ligne mis en place par le Conseil supérieur de l’audiovisuel (CSA) début juillet 2020, s’est réuni pour la première fois le 23 juillet.

Instauré par l’article 16 de la loi du 24 juin 2020 (loi « Avia »), il vise à lutter contre les contenus haineux sur internet en assurant « le suivi et l’analyse de l’évolution des contenus ». Composé des acteurs qui suivent ce phénomène (opérateurs (1), associations (2), administrations (3) et chercheurs (4)), il aura pour tâche :

  • d’analyser et quantifier les contenus relatifs à la haine en ligne ;
  • d’œuvrer à améliorer la compréhension du phénomène en suivant son évolution ;
  • de partager les informations des différents acteurs concernés, publics et privés.

Rappelons que le texte porté par la députée LREM Lætitia Avia (5) a fait l’objet de nombreuses critiques. Il a vu plusieurs de ses dispositions largement censurées par le Conseil Constitutionnel ; en cause : préserver l’équilibre entre la sauvegarde de l’ordre public et la liberté d’expression et de communication.

Dans le droit fil de l’Observatoire…

Certains réseaux sociaux n’ont pas attendu le vote de la loi Avia pour créer leur propre organe de gouvernance. Par exemple, Facebook a mis en place un Conseil de surveillance fin 2019. Son rôle : jouer les modérateurs et trancher les différends liés aux retraits de publication sur le réseau social.facebook

Sa composition a été finalisée le 6 mai 2020 après un long processus de consultation mondiale : 650 personnes de 88 pays différents ont été consulté.

Le Conseil compte une quarantaine de membres dans 27 pays, parlant au moins 29 langues ; tous engagés dans cette mission de surveillance. Les membres jouissent d’une réelle indépendance. Pour éviter tout conflit d’intérêts, ils ne sont en effet pas employés par le réseau social et ne peuvent donc être révoqués par ce dernier.

Ils ont tous signé un engagement avec le Conseil de surveillance.

Prendre la décision de ce qui doit être autorisé sur les plateformes et ce qui doit être supprimé n’est pas aisé. De telles décisions peuvent en effet être controversées et bon nombre d’entre elles ont d’importantes implications pour la liberté d’expression.

Pour certains, la modération peut s’apparenter à la censure. On se souvient qu’en 2011, le compte d’un internaute avait été banni de Facebook ; en cause, la publication de la photo de « L’Origine du monde », célèbre tableau de Gustave Courbet. Cette affaire s’est soldée à l’amiable en août 2019, après l’abandon de la plainte contre Facebook pour atteinte à la liberté d’expression (6).

Marie Soulez
Lexing Propriété intellectuelle contentieux

Isabelle Pottier
Lexing Département Etudes et publications

Notes

(1) Dailymotion, Facebook, Google, LinkedIn, Microsoft, Qwant, Snapchat, Tik Tok, Twitch, Twitter, Wikimédia France, Yubo.
(2) Civic Fab ; Conseil représentatif des institutions juives de France (CRIF) ; e-Enfance, l’Association française pour le nommage Internet en coopération (AFNIC) ; Génération numérique ; InterLGBT ; La Quadrature du Net ; Ligue des droits de l’homme ; Ligue internationale contre le racisme et l’antisémitisme (LICRA) ; Observatoire du conspirationnisme ; Point de contact ; Renaissance numérique ; Respect Zone ; SOS Homophobie, SOS Racisme ; STOP Homophobie ; Institute for Strategic Dialogue.
(3) Conseil national consultatif des personnes handicapées ; Commission nationale consultative des droits de l’homme (CNCDH) ; Conseil national du numérique ; Délégué interministériel à la lutte contre le racisme, l’antisémitisme et la haine anti-LGBT ; Défenseur des droits ; Haut Conseil pour l’égalité entre les hommes et les femmes ; ministère de la Culture (DGMIC) ; minist. en charge du Numérique ; ministère de l’Education nationale, de la Jeunesse et des Sports ;  minist. de l’Europe et des Affaires étrangères (ambassadeur du numérique) ; ministère de l’Intérieur (PHAROS) ; minist. de la Justice (DACG) ; ministère délégué chargé de l’Egalité entre les femmes et les hommes, de la Diversité et des Chances.
(4) Charlotte DENIZEAU, maître de conférences en droit public à l’Université Paris 1 Panthéon Sorbonne ; Divina FRAU-MEIGS, professeure à l’Université Sorbonne Nouvelle – Paris 3 ; Dominique TAFFIN, archiviste paléographe, conservatrice générale du patrimoine et directrice générale de la Fondation pour la Mémoire de l’esclavage ; Hasna HUSSEIN, docteure de l’Université Libanaise et de l’Université de Bordeaux, chercheuse associée au Centre Durkheim et à l’Observatoire des Radicalisations ; Virginie JULLIARD, professeure en sciences de l’information et de la communication au Celsa-Sorbonne Université ; Frédéric REGENT, maître de conférences à l’université Paris 1 Panthéon Sorbonne ; Jérôme FERRET, maître de conférences en sociologie à Université Toulouse 1 Capitole et membre associé au CADIS (EHESS-CNRS).
(5) Cf. notre post du 7 avril 2020.
(6) AFP agence,




Marchés publics : parution du décret relevant temporairement le seuil de dispense de procédure

seuil de dispense de procédure

Le décret du 22 juillet 2020 relevant temporairement le seuil de dispense de procédure de certains marchés publics est publié.

Ce décret (1) permet d’appliquer les nouvelles mesures temporaires de passation et d’exécution des contrats de la commande publique adoptées dernièrement pour tenter d’endiguer la crise sanitaire (2).

Il se limite aux seuls marchés de travaux et de fourniture de denrées alimentaires. De portée restreinte, il n’en est pas moins important. En effet, il vise à faciliter la relance de l’économie par la simplification temporaire de certaines règles de passation des marchés publics.

Relèvement du seuil de dispense de procédure

Ainsi, Il modifie les dispenses de procédure des marchés inférieurs à 40 000 euros HT (3) dans les conditions suivantes :

  • marchés de travaux : le seuil de dispense passe à 70 000 euros HT pour les marchés conclus avant le 10 juillet 2021. Cette disposition s’applique également aux lots de travaux dont le montant est inférieur à 70 000 euros HT. Une condition toutefois : le montant cumulé de ces lots ne doit pas excéder 20 % de la valeur totale estimée de tous les lots.
  • marchés de fourniture de denrées alimentaires dont la vente a été perturbée par la crise sanitaire : le seuil de dispense passe à 100 000 euros HT pour les produits livrés avant le 10 décembre 2020. Cette disposition s’applique également aux lots dont le montant est inférieur à 80 000 euros HT. Une condition néanmoins : le montant cumulé de ces lots ne doit pas excéder 20 % de la valeur totale estimée de tous les lots.

Enfin, le décret rappelle le dispositif bien connu des acheteurs visé au 2e alinéa de l’article R. 2122-8 du Code de la commande publique, à savoir :

  • que l’absence de mise en concurrence ne doit pas conduire l’acheteur public à contractualiser systématiquement avec le même opérateur économique.

Ces dispositions sont en vigueur depuis le 24 juillet 2020.

François Jouanneau
Lexing Droit public

(1) Décret 2020-893 du 22 juillet 2020.
(2) Cf. notre Post,  » Adaptation temporaire du Code de la commande publique« , du 25 mai 2020.
(3) Code de la commande publique, art. R. 2122-8.




Propriété intellectuelle : la CJUE précise la notion d’adresses au sens de la directive 2004/48

adresses

La Cour de justice de l’Union européenne a précisé dans un arrêt rendu le 9 juillet 2020 la notion « d’adresses ». En cause : celles des personnes ayant porté atteinte à un droit de propriété intellectuelle, dont la directive 2004/48 prévoit la fourniture en cas de litige (1).

Cette décision a été rendue dans une affaire opposant une société de production d’œuvres cinématographiques à YouTube et Google; la plateforme de streaming diffusait sans autorisation des films appartenant à son catalogue, visualisés plusieurs dizaines de milliers de fois.

La société de production avait saisi la justice allemande d‘une demande de transmission des adresses courriel, IP, et numéros de téléphone mobile de la personne à l’origine de la diffusion des œuvres. Cette demande avait été formée sur le fondement de la directive 2004/48/CE (2) relative au respect des droits de propriété intellectuelle.

Ce texte prévoit dans son article 8 relatif au droit d’information que les autorités judiciaires d’un Etat Membre peuvent ordonner que des informations sur l’origine et les réseaux de distribution des marchandises ou des services qui portent atteinte à un droit de propriété intellectuelle soient fournies à un ayant-droit qui en fait la demande.

Les informations visées comprennent, selon les cas, les noms et « adresses » des personnes ayant participé à la diffusion illicite.

La notion d’« adresses » doit s’entendre au sens strict du terme

La société requérante, qui considérait que la notion « d’adresses » prévue dans la directive 2004/48/CE devait s’entendre au sens large, il souhaitait donc se faire remettre un ensemble d’informations concernant l’identité de la personne (adresse email, numéro de téléphone, adresse IP) utilisés au moment de la diffusion de l’œuvre sur la plateforme et également au moment de leur dernier accès à leur compte Google/YouTube.

Saisie par le Bundesgerichtshof d’une demande de décision préjudicielle, la CJUE a estimé que faute de disposition plus favorable prévue dans la réglementation allemande et conformément à la protection de données personnelles générales prévue dans le Règlement général sur la protection des données (RGPD), la notion d’adresse se limitait à la seule notion d’adresse postale du contrevenant ; c’est-à-dire comme le lieu de domicile ou de résidente d’une personne déterminée.

En effet, selon la Cour de Luxembourg:

  • en premier lieu, s’agissant du sens habituel du terme « adresse », celui-ci ne vise que l’adresse postale, c’est-à-dire le lieu de domicile ou de résidence d’une personne déterminée. Il s’ensuit que ce terme, lorsqu’il est utilisé sans autre précision, tel que dans la directive 2004/48, ne vise pas l’adresse courriel, le numéro de téléphone ou l’adresse IP.
  • en deuxième lieu, les travaux préparatoires 2 ayant conduit à l’adoption de la directive 2004/48 ne comportent aucun indice de nature à suggérer que le terme « adresse » devrait être compris comme visant non seulement l’adresse postale, mais également l’adresse courriel, le numéro de téléphone ou l’adresse IP des personnes visées.
  • en troisième lieu, l’examen d’autres actes de droit de l’Union visant l’adresse courriel ou l’adresse IP fait apparaître qu’aucun de ceux-ci n’utilise le terme « adresse », sans autre précision, pour désigner le numéro de téléphone, l’adresse IP ou l’adresse courriel.

La notion d’« adresses » vise seulement l’adresse postale

Cette interprétation est, selon la Cour, conforme à la finalité poursuivie par la disposition de la directive 2004/48 portant sur le droit d’information. En effet, eu égard à l’harmonisation minimale concernant le respect des droits de propriété intellectuelle en général, cette harmonisation est limitée, selon ladite disposition, à des éléments d’information bien circonscrits.

Par ailleurs, cette disposition vise à concilier le respect de différents droits, notamment le droit d’information des titulaires et le droit à la protection des données à caractère personnel des utilisateurs.

Dans ces conditions, la Cour a conclu que la notion d’ « adresses » figurant dans la directive 2004/48 ne vise pas, en ce qui concerne un utilisateur ayant téléversé des fichiers portant atteinte à un droit de propriété intellectuelle, son adresse courriel, son numéro de téléphone ni l’adresse IP utilisée pour téléverser ces fichiers ou l’adresse IP utilisée lors de son dernier accès au compte utilisateur.

Elle a donc refusé de faire droit à la demande du producteur allemand d’obtenir des informations étendues sur la personne à l’origine de la diffusion non autorisée des œuvres cinématographiques.

Cette interprétation restrictive du texte au regard du droit allemand complique la lutte contre la diffusion non autorisée d’œuvres protégées des ayants-droit contre les géants du net.

Les États membres peuvent accorder aux titulaires de droits de propriété intellectuelle, le droit de recevoir une information plus étendue. Ceci sous réserve, toutefois :

  • d’assurer un juste équilibre entre les différents droits fondamentaux en présence et
  • du respect des autres principes généraux du droit de l’Union, tels que le principe de proportionnalité.

La situation en France

En France, le système a également souffert d’un déséquilibre qui a longtemps profité aux intermédiaires techniques. Leur responsabilité civile et ou pénale a toujours été difficile à engager pour les ayants-droits ; la législation française étant très favorable aux hébergeurs techniques.

Ces prestataires se sont longtemps réfugiés derrière la légalisation protectrice relative aux hébergeurs techniques prévue dans la Loi sur la Confiance en l’Economie Numérique du 21 juin 2004 (LCEN) (3).

La loi LCEN a, en effet, créé deux régimes de responsabilité distincts pour la publication de contenus sur internet :

  • celui de l’éditeur, en charge de la ligne éditoriale d’un site internet et qui, en général, élabore le contenu,
  • celui de l’hébergeur, qui fournit une prestation de stockage purement passif du contenu, sans choix des contenus.

L’éditeur de contenu assure la veille des contenu diffusés sur son site. Tout contenu illicite diffusé sur son site peut engager la responsabilité de l’éditeur.

L’hébergeur de contenu ne peut, en revanche, voir sa responsabilité engagée que dans certains cas :

  • s’il a été dûment informé de la présence d’un contenu illicite et
  • qu’il n’a pas pris les mesures pour en rendre l’accès impossible dans un délai raisonnable (4).

Les plateformes de vidéo ont longtemps considéré être soumises à la législation concernant les hébergeurs de contenu. La justice leur a souvent donné raison (5).

Les autres initiatives de lutte contre les plateformes de streaming vidéo

Le législateur est intervenu dans ce domaine pour renforcer les moyens mis à la disposition des ayants droits (6).

D’autres initiatives plus techniques sont venues renforcer la lutte contre la diffusion de films sur les plateformes de streaming vidéo. Ainsi, en septembre 2017, l’Association de lutte contre la piraterie audiovisuelle (ALPA) et Google ont signé un accord sous l’égide du Centre national du cinéma. Cet accord vise à lutter plus efficacement contre le piratage d’œuvres protégées ; notamment sur les plateformes de streaming vidéo les plus connues comme YouTube, Dailymotion ou Facebook.

Cet accord prévoit la mise en place d’un « guichet unique (7) » permettant la protection des œuvres des ayants-droits qui le souhaitent sur les plateformes de streaming en utilisant les technologies de reconnaissance vidéo et d’empreintes numériques (fingerprinting).

Concrètement, un ayant-droit pourra faire réaliser une empreinte numérique d’œuvres de son répertoire par des technologies comme celles développées par la société californienne « Audible Magic » ou plus proche de chez nous par l’Institut nationale de l’audiovisuel appelée « INA signature ».

Les technologies au service de la lutte contre les plateformes de streaming

Grace à ces technologies, les plateformes vidéo pourront comparer les empreintes numériques ainsi réalisées avec les fichiers uploadés illégalement.  Elles pourront, le cas échéant, empêcher leur diffusion.

L’ALPA lutte également contre la diffusion d’œuvres cinématographiques sur les plateformes de streaming vidéo totalement illicites. Elle se félicite régulièrement de l’effet des actions engagées à la fois contre les FAI et moteurs de recherches ; actions fondées sur l’article L. 336-2 du Code de la propriété intellectuelle sur l’audience des sites pirates (8).

Anthony Sitbon
Directeur Sécurité

(1) CJUE 09-07-2020 Aff. C-264/19 Constantin Film c/ YouTube et Communiqué de presse de la CJUE.
(2) Directive 2004/48/CE du Parlement européen du 29 avril 2004 relative au respect des droits de propriété intellectuelle.
(3) Loi 2004-575 du 21-06-2004 pour la Confiance en l’économie numérique.
(4) Dans les 2 cas, c’est sous réserve que ce contenu ne soit pas manifestement illicite (apologie du terrorisme, pédopornographie, etc.) ; auquel cas, il devra immédiatement supprimer ces contenus sans attendre de notification.
(5) Cass. 1e civ., 17-02-2011, n° 09-67896, dans l’affaire Dailymotion – Les choristes,
(6) Loi DADSVI du 1er aout 2006, les 2 lois Hadopi 1 du 12 juin 2009 et Hadopi 2 du 24 juin 2009 : Article L.336-2 du CPI relatif à l’action en cessation en cas d’atteinte à un droit d’auteur ou à un droit voisin.
(7) Présentation du guichet unique par le Centre national du cinéma,
(8) Etude de la consommation illégale de vidéos en France.




Fonctions juridiques : au cœur de la transformation numérique

signature électronique digitale transformation numérique

Polyanna Bigle a participé au webinar sur les « Fonctions juridiques : au cœur de la transformation numérique » de DocuSign Digital Day du 30 juin 2020. Directrice du département Sécurité numérique au sein du Cabinet Lexing Alain Bensoussan Avocats, elle est spécialiste de la dématérialisation.

La transformation numérique au sein des fonctions juridiques

Pour palier les conséquences d’une crise sans précédent, les juristes d’entreprises ont à faire face à de nombreuses questions ; par exemple, sur la légalité de la dématérialisation des processus, la réponse à la cybercriminalité, la protection des données personnelles, ou encore la mise en oeuvre du travail à distance. Le périmètre d’activité des fonctions juridiques s’en trouve d’autant plus élargi.

Les solutions numériques qui peuvent les aider à travailler de manière plus efficaces sont pourtant nombreuses :

  • Signature électronique, gestion du cycle de vie des contrats (CLM), intelligence artificielle : quelle application pour les fonctions juridiques ?
  • Comment préparer, signer, exécuter et gérer vos accords de façon unifiée et 100% dématérialisée ?
  • Comment intégrer l’intelligence artificielle dans vos systèmes d’accords pour repérer des clauses spécifiques ?Polyanna Bigle

Par conséquent, le bon usage des outils numériques dédiés à la gestion des accords sera la clé de leur adaptation aux révolutions futures.

Cette session live était animée par :

  • Polyanna Bigle, Avocate, Lexing Alain Bensoussan Avocats, qui présente la réglementation applicable,
  • Christophe Pépin, Solution Consultant, DocuSign, qui présente les solutions techniques utilisables.

Avocats et juristes : urgentistes de la crise

Les avocats et les juristes ont dû trouver de nouveaux moyens de répondre aux attentes de leurs clients. La dématérialisation en fait indubitablement partie.

Débiteurs d’obligations de résultats dans la rédaction d’actes, les avocats et juristes ont en effet, avec la dématérialisation et la signature électronique, des moyens légaux et efficaces de répondre à leurs clients grâce à des outils informatiques performants et sécurisés.

Le cadre légal de la signature électronique

La signature d’un acte est l’aboutissement de l’accord des parties et la confirmation de l’engagement pris par les protagonistes de respecter les droits et obligations nécessaires à la réalisation de ce contrat.

La signature électronique est standardisée au niveau européen grâce à un règlement, directement applicable dans tous les pays de l’Union, le règlement eIDAS (1) qui uniformise les différents niveaux de signature numérique de façon à ce qu’elle puisse être utilisée dans toute l’Union européenne.

Par exemple, il existe trois niveaux de signature électronique correspondant à trois niveaux de sécurité technologique :

Retrouvez l’intervention de Polyanna Bigle sur notre chaîne Lexing Alain Bensoussan Avocats.

(1) Règlement eIDAS, règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur.




Wikipédia : quelles règles juridiques pour la plus grande encyclopédie en ligne ?

Wikipédia« Wikipédia en français, côté coulisses » : c’était le thème de l’émission Smart Tech du 20 juillet 2020 animée par Delphine Sabattier, à laquelle participait Marie Soulez sur la chaîne d’information économique & financière ‪B Smart.‬

Que faire quand une fiche wikipédia vous concernant contient des erreurs ? Pourquoi est-ce souvent si difficile de la faire corriger ? Quelles règles juridiques s’appliquent à l’incontournable encyclopédie en ligne ? Quel est son statut ?

Autant de questions au programme de l’émission animée par Delphine Sabattier le 20 juillet dernier sur B Smart TV intitulé « Wikipédia en français, côté coulisses », thème auquel la journaliste a d’ailleurs consacré un article dans le dernier numéro de magazine Society (D. Sabattier, L’âge bête de Wikipédia, Society, 9-22 juillet 2020, p. 12).

Wikipédia : collaboration collective et neutralité imposée

Comme l’explique Delphine Sabattier, en introduction du débat auquel participait également Rémy Gerbais, délégué oéprationnel de Wikimédia France, beaucoup des questions susvisées trouvent leur réponse dans le fait que « Wikipédia repose sur un principe à la fois de collaboration collective et de neutralité imposée ».

Marie Soulez

L’occasion pour Marie Soulez de décrypter les enjeux juridiques et les règles de droit applicables à l’incontournable encyclopédie collaborative.

Morceaux choisis :

Quelles sont les règles applicables à Wikipédia, et notamment au regard du droit des données à caractère personnel ? Selon Marie Soulez,

La réglementation sur les données personnelles s’applique à la fois au niveau des contributeurs mais également au niveau des personnes identifiées dans les publications. En tant qu’hébergeur de contenus, Wikipédia est tenu de conserver un ensemble de données permettant l’identification des personnes qui y contribuent ; en ce qui concerne les données apparaissant dans les publications, Wikipédia étant une encyclopédie à vocation d’information du public, un équilibre nécessaire est à trouver entre la préservation du droit à l’information et celui, pour des particuliers, à ne pas avoir un « casier judiciaire à vie » sur Internet ».

Quel est le statut de Wikipédia ? Marie Soulez rappelle la position prise par la Cour d’appel de Paris en 2014 :

Wikipédia qui n’est pas un éditeur de presse, ne peut être tenu responsable de la publication des contenus qu’il publie ».

Wikimedia, à travers la plateforme Wikipédia, n’est qu’un hébergeur de contenus tiers. La loi du 21 juin 2004 est venue poser les jalons en matière de responsabilité de ces hébergeurs, qui ne peuvent être tenus responsables des contenus publiés par des tiers. En effet, face à l’impossibilité de contrôler l’ensemble des contenus publiés, le législateur a exonéré l’hébergeur d’une telle responsabilité, notamment en ne mettant à sa charge aucune obligation générale de surveillance. Ainsi, c’est le contributeur qui est responsable de la publication des propos litigieux. Toutefois, la responsabilité de Wikimédia pourra être engagée si, après notification du demandeur de sa volonté de voir un contenu supprimé et analyse dudit contenu, l’encyclopédie maintien la publication litigieuse ».

Le droit français a-t-il vocation à régir la responsabilité de Wikipédia, entité française mais dépendante de Wikimedia, organisation américaine ?

Les contenus publiés par Wikimédia sont orientés vers le public français. À ce titre-là, bien que Wikimédia soit une entité américaine, le droit français s’applique en vertu de la théorie dite de l’orientation ».

Beaucoup d’affaires touchant aux droits des personnes sur Wikipédia donnent-elles lieu à un procès ?

Lorsque la Cour de Justice de l’Union Européenne a rendu son arrêt sur le droit à l’oubli le 13 mai 2014, une des premières cibles a été Wikipédia. De nombreux demandeurs ont voulu exercer leur droit à l’oubli pour des contenus publiés sur l’encyclopédie en ligne. Toutefois très peu d’affaires sont arrivées en justice : les règles de la communauté Wikipédia, notamment la modération dans la publication de contenus, permettent la résolution des litiges et la suppression des contenus a posteriori ».

Concrètement, que faire lorsqu’on souhaite voir supprimer des informations publiées sur sa page Wikipédia ?

Il ne sera bien sûr pas possible de supprimer une information du seul fait qu’elle déplait. Cela nécessite un contenu inexact, illicite, diffamatoire voire injurieux. Si tel est le cas, il sera possible de mettre en œuvre les actions judiciaires susceptibles de mener à la suppression du contenu (…). Il existe de nombreuses procédures judiciaires d’urgence : référés, lorsqu’un dommage imminent préjudiciable existe, ou encore requêtes judiciaires qui se démarquent par la non-contradiction du défendeur. Bien sûr, les procédures au fond subsistent lorsque les procédures d’urgences n’ont pas permis la réparation du préjudice. »

Voir l’intégralité du débat dans l’émission Smart Tech de la chaîne B Smart (débute à 12:00), Le magazine quotidien de l’innovation, émission du lundi 20 juillet 2020.

Eric Bonnet
Directeur de la communication juridique
Avocat, Lexing Alain Bensoussan Avocats




Collectivités : quelles mesures de sécurité pour son téléservice ?

téléservice En mars 2020, l’ANSSI a publié un guide intitulé « sécurité numérique des collectivités territoriales : l’essentiel de la réglementation ». Au sein de ce guide, une fiche de recommandation
est consacrée au respect des règles de sécurité lors de l’ouverture d’un téléservice. L’objectif de cette fiche est d’expliciter les obligations mises à la charge des collectivités territoriales, et notamment les mairies, par le RGS dans le cadre de l’ouverture d’un téléservice. La méthodologie mise en place par le RGS s’appuie sur deux piliers : l’approche par les risques et l’amélioration continue. Elle reprend la démarche « plan/do/check/act » proposée notamment par bon nombre de normes ISO.

L’analyse de risques de sécurité

Dès le départ du projet de mise en place d’un téléservice, la collectivité territoriale concernée doit délimiter les contours de ce dernier et procéder à une analyse des risques de sécurité. Elle doit à cette occasion identifier l’écosystème dans lequel évolue le système d’information, le contexte dans lequel il s’inscrit ainsi que les menaces pesant sur la collectivité territoriale. Sur la base de ce constat, elle doit ensuite analyser la vraisemblance, les conséquences ainsi que la criticité de la survenance d’éventuels incidents de sécurité.

A partir de cette analyse, la collectivité territoriale propose un plan d’action ayant pour objet la mise en œuvre de mesures de sécurité (organisationnelles, techniques et/ou contractuelles).

Les objectifs de sécurité

A l’issue de l’analyse de risque, la collectivité territoriale définit des objectifs de sécurité qui doivent couvrir, au minimum les principaux critères de sécurité que sont la disponibilité, l’intégrité et la confidentialité.

La collectivité pourra par exemple définir une politique de sécurité du système d’information, mettre en œuvre un système de journalisation des événements et/ou mettre en place un procédé de signature électronique.

La mise en œuvre des mesures de sécurité

À l’issue de la réalisation de l’analyse de risque, la collectivité territoriale doit mettre en œuvre les mesures de sécurité adéquates pour atteindre les objectifs de sécurité définis. Il existe 4 catégories de mesures à mettre en place :

  • la gouvernance de la sécurité (mise en place d’une politique de sécurité du système d’information, mise en place de responsabilités ou de processus dans le cadre de la gestion de la sécurité…) ;
  • la protection des systèmes d’information (mise en place de mesures de sécurité préventives) ;
  • la défense des systèmes d’information (mise en place d’un processus de gestion des incidents de sécurité par exemple) ;
  • la résilience des systèmes d’information (mise en place d’un plan de continuité d’activité par exemple).

Un guide d’hygiène informatique a été publié par l’ANSSI, afin d’aider notamment les collectivités territoriales à s’assurer qu’aucune thématique liée à la sécurité n’a été omise lors de la mise en œuvre du système d’information.

L’homologation de sécurité du système d’information

Préalablement à la mise en place de tout téléservice, le RGS impose aux collectivités territoriales d’homologuer le téléservice. La décision d’homologation atteste, au nom de la collectivité territoriale, le niveau de protection du téléservice et la maîtrise des risques en termes de sécurité.

Cette décision rendue sur la base de l’analyse d’un dossier d’homologation, doit être accessible aux usagers du téléservice. La décision d’homologation est prononcée pour 5 ans maximum et doit faire l’objet d’une révision à l’expiration de cette durée. Afin d’aider les collectivités territoriales et notamment les mairies dans leur démarche d’homologation, l’ANSSI a publié un guide d’homologation en 9 étapes.

Le suivi opérationnel de la sécurité du système d’information

Enfin, la conformité au RGS impose à la collectivité de mettre en œuvre des dispositifs de surveillance et de détection ; et ce, afin de pouvoir réagir au plus tôt aux incidents de sécurité. Ces dispositifs devront s’accompagner d’audits du système d’information réalisés à intervalles réguliers ; les rapports de ces audits étant notamment des éléments composant le dossier d’homologation.

Sur la base des rapports d’audit et des cas de non-conformité relevés, la collectivité devra en identifier les causes. Elle devra aussi mettre en œuvre un plan d’actions préventives et correctives.

Téléservice et sécurité mais aussi… RGPD

Ces impératifs d’analyse de risque et de sécurité sont en parfaite adéquation avec les exigences de la réglementation applicable. Cette dernière impose de mettre en place des mesures de sécurité adaptées aux risques présentés par les traitements.

Par le biais de leurs téléservices, les collectivités territoriales collectent de nombreuses données personnelles concernant leurs usagers. Un certain nombre d’interconnexions avec d’autres applications ou services peuvent présenter des risques. Un encadrement juridique et technique est alors nécessaire.

Une analyse d’impact (nouvelle obligation issue du RGPD) peut parfois s’avérer nécessaire. Ce type d’exercice poursuit une démarche similaire de gestion des risques (pour les droits et libertés des personnes concernées).

Enfin, il convient de respecter l’ensemble des exigences de la réglementation Informatique et libertés, à savoir, les principes de :

  • finalité,
  • transparence,
  • loyauté,
  • licéité,
  • minimisation.

… sans oublier l’information des personnes concernées et les durées de conservation des données.

Anne Renard
Louis Montecot Grall
Lexing département conformité et certification




Comment travailler dans un monde post-coronavirus ? Le réseau Lexing® vous informe

post-coronavirusComment travailler dans un monde post-coronavirus ? est le thème du dernier numéro de « Lexing Insights » réalisé par les membres du réseau Lexing® (1).

La pandémie et les mesures de confinement mondial ont rendu obligatoire le recours au télétravail pendant plusieurs semaines. Par conséquent, le monde du travail post-coronavirus s’est vu contraint d’intégrer le télétravail comme nouveau mode d’organisation.

Tenue des assemblées et réunions obligatoires par vidéoconférence, réalisation de signatures électroniques, dématérialisation accélérée des infrastructures, etc. Le dogme du salariat n’apparaît plus comme une solution mais comme devant se combiner avec d’autres modes d’organisation du travail.

  • Cependant, est-il souhaitable de généraliser et de pérenniser certaines des mesures prises pendant le confinement ?
  • Quels sont les risques associés et comment s’en prémunir ?
  • Quelles mesures concrètes ont été prises au niveau mondial pour permettre aux entreprises de continuer à travailler ?
  • Plus généralement, quels enseignements tirer de cette période pour construire un avenir durable dans le monde d’après ?

Pour Emmanuel Walle :

la dimension post Covid-19 implique de valoriser les travailleurs numériques, ceux-là même expulsés du système d’avant qui décident de devenir free lance ou autoentrepreneur, en se loguant sur des plateformes d’intermédiation pour louer leurs services et ainsi tenter d’échapper au marécage économique programmé ».

Le monde post-coronavirus

L’occasion selon Emmanuel Walle :

pour les acteurs que nous sommes de s’interroger et d’accélérer le traitement juridique des mutations des formes d’emploi et de travail ».

L’interrogation est centrale en France, tant les dispositions du Code du travail et son exposition prétorienne, demeurent ignorantes du reste du monde, des nouvelles formes d’emploi où les moins de 20 ans postent leurs CV sur des plateformes de grandes écoles déterritorialisées…

A l’heure du déconfinement (et avant un éventuel rebond de l’épidémie), les membres du réseau Lexing® dressent un tableau de la situation post-coronavirus en Afrique du Sud, Australie, Belgique, France, Grèce, Maroc et Sénégal.

Isabelle Pottier
Lexing Département Etudes et publications

(1) Lettre Juristendances Internationales Informatique et Télécoms n°25, Juillet-août 2020.




MasterClass « IA & Robots : quelles stratégies de régulation 2020-2025 ? »

MasterClass

Mines ParisTech et Lexing Alain Bensoussan Avocats organisent les 24 novembre (après-midi) & 25 novembre (matin) 2020 une MasterClass dédiée à la régulation de l‘intelligence artificielle et des activités robotiques à l’horizon 2025.

Cette MasterClass sera animée par Arnaud de La Fortelle, directeur du Centre de Robotique de MINES ParisTech, et Alain Bensoussan. Egalement au programme: des grands témoins des secteurs de l’automobile, de la santé, des systèmes de mobilité et des technologies de la sécurité.

A l’heure du « tout digital » l’intelligence artificielle, les algorithmes et les systèmes robotiques sont partout.  Bouleversant tous les modèles classiques de développement, ils soulèvent d’immenses défis

De ce point de vue, la crise de la COVID-19 aura constitué un accélérateur de la nécessaire transition intelligente. Conduisant plus que jamais les acteurs économiques à repenser leurs modèles.

Quant aux individus, attentifs à ces changements, ils sollicitent davantage que par le passé un encadrement de protection. Les débats autour notamment de l’application StopCovid l’ont montré.

Vers une régulation sectorielle économique, technique, juridique et politique

L’essor sans précédent des activités algorithmiques et robotiques appelle une nécessaire régulation sectorielle. Autrement dit, une régulation qui soit adéquate et collaborative. Et qui s’inscrive par conséquent dans le cadre d’une démarche pluridimensionnelle, à la fois économique, technique, juridique et politique.

Cette MasterClass propose un regard et un discours croisés entre un juriste (Alain Bensoussan) et un scientifique (Arnaud de La Fortelle). Dans le cadre  d’une approche basée sur une analyse comparée des stratégies de régulation engagées au sein des grands ensembles économiques (US, UE, Chine, France). Mais également des principaux secteurs industriels impactés (automobile, santé, transports, etc.).

Comprendre, interroger et orienter

Sous l’intitulé « Comprendre », l’après-midi du 24 novembre sera dédiée principalement à :

  • un keynote d’Alain Bensoussan. Au programme: les stratégies de régulation de l’IA et de la robotique (approche comparatiste US, UE, France, Chine…) et sectorielle (automobile, aéronautique, transports publics, naval…) ;
  • un keynote d’Arnaud de la Fortelle. Au programme: les défis scientifiques et techniques que pose la régulation de l’IA et de la robotique (décisions explicables, biais, coopération et confrontation)

Sous l’intitulé « Interroger » et « orienter », la matinée du 25 novembre sera animée par Jérémy Bensoussan, avocat et ingénieur, directeur IA & technologies robotiques du cabinet Lexing Alain Bensoussan Avocats. Il s’agira d’analyser l’état de l’art et de la régulation engagée dans de grands secteurs industriels et de service. Au programme: l’automobile, l’aéronautique, le naval, les systèmes de mobilité et la santé. Le témoignage de grands témoins issus de chaqun d’eux permettra de nourrir et d’orienter le débat.

Les enjeux de cette MasterClass

  • cerner les objectifs et les stratégies de régulation engagées actuellement au niveau international (US, UE, Chine, France) ,
  • décrypter la politique étatique en matière d’IA et de robotique,
  • comprendre les défis scientifiques et technologiques auxquels l’IA et la robotique doivent répondre. Ceci pour respecter les objectifs et les contraintes des régulations,
  • interroger la manière dont peuvent et doivent se concevoir les politiques publiques en matière de réglementation de l’IA et des robots, confrontées aux innovations scientifiques, techniques et industrielles,
  • identifier le champ des possibles (solutions) en termes de régulation de l’IA et des robots. Ceci au travers d’approches sectorielles croisées.

MasterClass

Public visé : C-level de grandes entreprises (DG, Secrétaires généraux, Directeurs juridiques, Directeur de la stratégie, Directeur de l’innovation) et hauts fonctionnaires intéressés par les questions de régulation sectorielle.

Dates : Mercredi 25 novembre 2020, après-midi, et jeudi 26 novembre 2020, matin.

Lieu : MINES ParisTech, 60 Boulevard Saint-Michel 75006 Paris

La MasterClass est proposée en présentiel sur le site de l’école des Mines, et en distanciel (retransmission live).

www.mines-paristech.fr/
https://exed.mines-paristech.fr/

Contact :
Eric Bonnet
Directeur de la communication juridique
Téléphone : 06 74 40 72 01
eric-bonnet@lexing.law




Tour d’horizon du marché des noms de domaine en 2019

marché des noms de domaineDans son étude annuelle relative au marché des noms de domaine dans le monde (1), parue le 7 juillet 2020, l’Afnic (Association française pour le nommage internet en coopération) fournit aux opérateurs de précieuses informations sur les tendances actuelles en la matière.

Tendances générales

Sans surprise, le marché a poursuivi la hausse initiée en 2018, avec un total d’environ 346 millions de noms de domaine en décembre 2019, en progression de 4,7 % par rapport à 2018.

La majorité des noms de domaine sont enregistrés sous les extensions historiques, comme le « .com », qui reste l’extension la plus réservée avec 149 millions de noms de domaine enregistrés sous cette extension. Il convient toutefois de noter que la part de marché du « .com » ne progresse pas et reste à 43,1 % du marché des noms de domaine.

En deuxième position arrivent les extensions géographiques (132 millions de noms de domaine), comme le « .fr » ou le « .be », puis en troisième position, se placent les nTLD ou new (Top Level Domain) lancés en 2012 par l’ICANN et qui se subdivisent en trois catégories : les « .générique » tel que .poker., les « .marque » tel que .sncf et les « .géographique » tel que .paris.

En Amérique du Nord, le .com demeure majoritaire, tandis que les extensions géographiques sont largement majoritaires dans les autres régions. Il demeure donc difficile pour les nouvelles extensions (à l’exception notable de certains « .marque ») de se distinguer et de modifier les habitudes d’enregistrement de noms de domaine.

Focus particulier sur les nTLD

L’étude met en perspective une tendance à la stabilisation du nombre d’enregistrements de noms de domaine sous les nouvelles extensions (nTLDs) depuis 2017, mais avec des différences selon les catégories de nTLDs.

En effet, au sein des nTLDs, le nombre de noms de domaine enregistrés sous les extensions «.marque» a fait un bond remarquable en 2019, dû en majeure partie aux « .marque » dits ouverts et parmi eux en raison des 4,5 millions de noms de domaine sous le nTLD « .ICU ».

L’étude de l’Afnic distingue en effet les « .marque » dits ouverts pour lesquels le titulaire du nTLD ouvre l’enregistrement de noms de domaine à des tiers, selon les modalités qu’il définit, des « .marques » classiques ou fermés qui sont réservés au titulaire du nTLD. Cette distinction permet une analyse plus fine de ces nTLDs.

Autre élément remarquable : le taux très élevé de maintenance des noms de domaine en « .marque » (88 % pour les .marques classique).

Conclusion

Dans la mesure où l’identité numérique est aujourd’hui au cœur du questionnement des entreprises, les extensions en « .marque » sont un élément de la construction de la stratégie digitale des entreprises.

A cet égard, et pour anticiper qu’un 2e round de nTLD se profile pour 2022/2023, les entreprises pourront tenir compte de ce que, selon l’Afnic et au regard des coûts actuels d’un nTLD, « le seuil d’équilibre pour un TLD commercialisant ses noms de domaine autour de 20 $ se situe à 5 000 noms ».

Anne-Sophie Cantreau
Camille Goguet
Lexing Propriété industrielle conseil

(1) Le marché des noms de domaine dans le monde en 2019, Les études de l’Afnic, Juin 2020.




Le Privacy Shield invalidé par la Cour de justice de l’Union européenne

Privacy Shield invalidé

L’accord sur le transfert de données personnelles entre l’Union européenne et les Etats-Unis adopté en juillet 2016, vient d’être annulé par la CJUE (1).

Pour rappel, cet accord ou plutôt cette « décision d’adéquation » visait à reconnaître, aux mécanismes EU–US Privacy Shield bouclier de protection des données »), le niveau de protection essentiellement équivalent aux exigences européennes (2) ; l’idée étant de :

  • permettre aux entreprises européennes de bénéficier d’un fondement pour justifier les transferts de données vers les États-Unis,
  • sans passer par les mécanismes de clauses contractuelles types ou autres règles contraignantes d’entreprise posées par l’Union européenne à travers le RGPD pour autoriser de tels transferts.

Pour bénéficier de la décision d’adéquation, les entreprises américaines devaient donc « s’auto-certifier ». La démarche consistait à s’engager auprès du département du commerce des États-Unis, à respecter :

  • un ensemble de règles et
  • de garanties en matière de protection des données personnelles.

Le Privacy Shield vs RGPD

Le bouclier de protection des données faisait partie des différents outils permettant de transférer des données personnelles vers les États-Unis ; aux côtés des autres solutions telles que les clauses contractuelles types ou les règles d’entreprise contraignantes.

Le Privacy Shield avait été attaqué dès son adoption, par le militant autrichien de la vie privée Max Schrems. Ce dernier avait déjà obtenu l‘annulation du « Safe Harbor » américain en 2015 (3).

La CJUE vient d’invalider l’adéquation de la protection assurée par le bouclier de protection des données UE-États-Unis, « au regard des exigences découlant du RGPD, lu à la lumière des dispositions de la Charte garantissant le respect de la vie privée et familiale, la protection des données à caractère personnel et le droit à une protection juridictionnelle effective » (4).

Les « clauses contractuelles » demeurent légales en matière de transfert de données

En revanche, la Cour valide une autre décision de la Commission européenne, sur la légalité des « clauses contractuelles » en matière de transfert de données (5).

Selon la CJUE, cette décision reste valide par le seul fait que « les clauses types de protection des données qu’elle prévoit ne lient pas les autorités de ces pays tiers », en raison de leur caractère contractuel.

En revanche, précise-t-elle, cette validité dépend « du point de savoir si, conformément à l’exigence résultant de l’article 46, paragraphe 1, et de l’article 46, paragraphe 2, sous c), du RGPD, (…), une telle décision comporte des mécanismes effectifs permettant, en pratique, d’assurer que le niveau de protection requis par le droit de l’Union soit respecté et que les transferts de données à caractère personnel, fondés sur de telles clauses, soient suspendus ou interdits en cas de violation de ces clauses ou d’impossibilité de les honorer ».

La Cour constate que la décision 2010/87 met en place de tels mécanismes.

(1) CJUE affaire C‑311/18 du 16-07-2020.
(2) Décision d’exécution (UE) 2016/1250, du 12-07-2016.
(3) CJUE affaire C-362/14 du 06-10-2015, Schrems.
(4) Communiqué de presse CJUE n° 91/20 du 16-07-2020.
(5) Décision CE 2010/87 du 5 février 2010.




Contract Manager face à la crise sanitaire : premiers enseignements

Eric Le Quellenec

Eric Le Quellenec, a participé au colloque « Contract Manager face à la crise sanitaire : premiers enseignements » organisé par le Centre de Formation Permanente – Université Paris 2 et l’Aducma, Association du DU de Contract Management d’Assas, intervenant sur la thématique de la protection des données personnelles.

Covid-19, données personnelles et vie privée

La crise sanitaire de la Covid-19 engendre de nombreux retards ou reports dans l’exécution des projets de toute nature. Le contract manager, en lien avec le project manager, doit savoir si l’indisponibilité de collaborateurs ou d’équipes clients côté utilisateur nécessite justement de :

  • revoir le planning projet,
  • mettre en place un complément de budget ou peut-être encore
  • réorganiser le phasage de lots.

Par conséquent, ces mesures nécessitent d’avoir une vue claire sur qui est absent, indisponible et pendant combien de temps. Cela supposerait qu’il puisse y avoir nécessité au niveau des personnes clés du projet d’individualiser la gestion des équipes.

Il pourrait être tentant d’avoir une vue claire sur les arrêts maladie voire peut-être l’état de santé des personnes clés du projet en prenant leur température. Cela n’est pas possible.

Ainsi, dans des recommandations très claires, le Cnil a indiqué que malgré la Covid-19, il n’y a pas de régime d’exception sur la collecte des données de santé. Il n’est pas possible d’avoir un fichier de santé qui répertorie de telles données a fortiori sur des relevés de température.

Le contract manager doit bien faire avec les outils comme le dossier de risques, le dossier de problèmes mais aussi le suivi des actions. Par exemple, il convient de mettre en œuvre le principe de la minimisation de la collecte des données personnelles, s’en tenir à une approche chiffrée, objective qui permette de mesurer impact sur l’exécution contrat et prendre les mesures adaptées au niveau de la gestion du projet au travers d’un nouveau phasage des lots ou envisager de régulariser un avenant, lequel supposera la signature des parties.

L’action du contract manager ne doit pas se faire en violation du RGPD. La prise de mesures adaptées nécessite d’appliquer la démarche et d’utiliser les outils à sa disposition.

L’usage de la vidéoconférence par le contract manager en négociation

La vie des affaires ne s’est pas arrêtée pendant la crise de la Covid-19. Simplement, il a fallu s’adapter et de réunions que l’on privilégie en présentiel lorsque l’on parle de négociation de contrat, il a fallu se contenter de visioconférence voire de téléconférence. Les outils sont nombreux, le Contract Manager aura tendance à utiliser les outils qui sont ceux de son entreprise.

Pour des raisons de compatibilité, il a parfois été nécessaire d’utiliser des outils grands publics comme Facetime ou l’outil vidéo proposé dans Messenger. Pour des raisons de confidentialité, il est nécessaire, dans certaines négociations sensibles, de :

  • régulariser certains accords de confidentialité et
  • fixer des règles comme l’interdiction de la captation du son ou des images afin de préserver la loyauté des échanges.

Il a fallu une meilleure coordination ou discipline dans le déroulement de ces réunions ou séances de travail, tout particulièrement en phase de négociation :

  • présentation obligatoire des parties (tour de table) et
  • mise à disposition d’un ordre du jour écrit
  • suivi d’un compte-rendu avec plan d’action associé.

Sur la phase de négociation contractuelle, la plus sensible, en séance, il est assez aisé d’anticiper les réactions des uns et des autres et de s’accorder un peu de souplesse dans le déroulement des échanges et, peut-être, organiser des pauses.

En visioconférence, sur une session liée à un créneau horaire donné et fixé à l’avance, cela est plus compliqué. Il faut, pour chaque contract manager réunissant autour de lui des parties, s’assurer que chacune puisse, en temps utile :

  • s’exprimer et
  • bénéficier le moment venu d’une pause autant que nécessaire, sans perdre la session de visioconférence.

Il faut également :

  • prévoir que le micro soit en mode « muet » et
  • partager autant que de besoin son écran lorsque des clauses sensibles doivent être discutées en séance.

Une réorganisation plutôt qu’une révolution

Ces règles doivent s’appliquer lorsque l’on est sur des réunions de gestions de projet auxquelles le contract manager est associé. A cet effet, il doit également s’assurer avec les parties prenantes, que :

  • chacun ait la possibilité de s’exprimer et
  • les idées partagées au cours de cette réunion le soient d’une manière transparente, accessible et constructive.

La Covid-19 n’a pas révolutionné la manière de travailler à distance. Elle a plutôt contraint à se réorganiser et être un peu plus sensible à ces règles de travail collaboratif afin que la cible et les résultats obtenus soient atteints et partagés de tous.

Eric Le Quellenec,
Avocat au barreau de Paris
Lexing Informatique Conseil




L’IA et la santé : quels enjeux juridiques et éthiques ?

IA et la santéMarguerite Brac de la Perrière décrypte pour Planète Robots, les enjeux juridiques et éthiques de l’IA et la santé (1).

Le dernier numéro de Planète Robots (n°63, juin-juillet-août 2020, numéro double) consacre un très large dossier au secteur médical, intitulé « Les robots et l’IA, une chance pour la santé ? ».

Le marché mondial de l’intelligence artificielle dans le secteur de la santé est en plein essor. Il pourrait atteindre 6,6 Mds de dollars en 2021, contre 634 M$ en 2014 (2).

Les IA sont désormais très largement utilisées dans le secteur de la santé, et ont été d’un grand secours pendant la crise sanitaire. Elle a ouvert l’ère d’une médecine de précision et d’une médecine personnalisée, mais aussi une médecine prédictive et préventive.  

Ses applications telles que l’aide au diagnostic, l’aide à la définition des traitements, les traitements personnalisés à partir du séquençage à haut débit du génome, la chirurgie assistée, le suivi des patients à distance, les robots compagnons, les prothèses intelligentes, permettent d’améliorer significativement la qualité et l’efficience des soins

Les domaines d’application concernent toutes les spécialités, mais en premier lieu l’imagerie et la dermatologie, et l’oncologie, sans pour autant oublier la médecine générale et la gériatrie.

L’IA et la santé, une affaire de données…

Les progrès spectaculaires, qui révolutionnent les services et prestations de soins de santé, s’accompagnent d’épineuses questions éthiques, déontologiques, mais aussi relatives à la responsabilité.

En premier lieu, la valeur créée par l’IA provient davantage des données nécessaires à l’apprentissage que de l’algorithme. Ce qui suppose le respect des règles gouvernant la protection des données personnelles ; en premier lieu celles ayant trait à :

  • l’information et au consentement des personnes qu’elles concernent,
  • la sécurité des données, mais aussi
  • la compatibilité des finalités de l’IA avec les finalités initiales des traitements.

Mais surtout, selon Marguerite Brac de La Perrière :

Il ne saurait y avoir d’algorithmes sans recours à des données ».

L’avocate propose ainsi un éclairage sur les problématiques juridiques et éthiques de l’IA dans la santé articulées autour :

  • de la protection des données, tant au niveau de la conception de l’outil, que dans le cadre de son utilisation ;
  • du rôle et de la responsabilité des éditeurs et utilisateurs professionnels de santé, dans le respect du principe de garantie humaine consacré dans le projet de loi de bioéthique ;
  • de la qualification et la certification des outils.

Isabelle Pottier
Lexing Département Etudes et publications

(1) Marguerite Brac de la Perrière pour Planète Robots, « L’IA et la santé : quels enjeux juridiques et éthiques ? », n°63, Juin-Juillet-Août 2020.
(2) Intelligence artificielle : État de l’art et perspectives pour la France, Etude Atawao Consulting pour le compte de la Direction générale des entreprises (DGE), le Commissariat général à l’égalité des territoires (CGET) et TECH’IN France, février 2019, disponible sur https://www.entreprises.gouv.fr/




Plateforme de partage et directive droit d’auteur

directive droit d’auteur

Une mission consacrée aux outils de reconnaissance des contenus et des œuvres sur les plateformes de partage vient d’être lancée. Elle est conjointe au Conseil supérieur de la propriété littéraire et artistique (CSPLA), à la Hadopi et au CNC.

Elle s’inscrit pleinement dans le cadre de article 17 de la directive droit d’auteur de 2019 (1) (ancien art. 13). Celui-ci prévoit la responsabilité des « fournisseurs de services de partages de contenus en ligne » en cas de diffusion d’un contenu sans autorisation de l’ayant-droit.

C’est donc sur la base d’un premier rapport conjoint des trois institutions (2), qu’un certain nombre de technologies et d’outils de reconnaissance existants ont pu être évalués.

Quels outils de reconnaissance des contenus sur les plateformes de partage ?

L’empreinte numérique (fingerprinting) est sans conteste, la solution « la plus répandue, la plus développée, la plus efficace ». L’examen de la robustesse de plusieurs algorithmes de reconnaissance permet de conclure à un niveau d’excellence ; de sorte que l’empreinte numérique est une « référence ».

Pour autant, d’autres techniques ne doivent pas être occultées, comme le souligne le rapport.

Ainsi, le hachage (hashing), le recours aux métadonnées, le tatouage numérique (watermarking) sont autant de solutions alternatives qui à défaut de rivaliser l’empreinte numérique, pourront la compléter.

Ces outils permettront aux plateformes de mettre en œuvre « leurs meilleurs efforts » pour le blocage et retrait des contenus illicites. qui conditionnent l’absence d’engagement de leur responsabilité.

Enfin l’évaluation de ces outils et les recommandations formulées dans le rapport seront indispensables pour la transition qu’appelle la Directive.

L’apport de la directive droit d’auteur

La directive droit d’auteur et droits voisins permet aux titulaires de droits et aux éditeurs de presse d’obtenir de meilleurs accords de rémunération pour l’utilisation de leurs œuvres et contenus présents sur les plateformes internet.

Pour rappel, cette directive avait fait l’objet de nombreuses controverses opposant :

  • d’un côté les artistes et les éditeurs de presse et
  • de l’autre les GAFAM (Google, Apple, Facebook, Amazon, Microsoft).

Les uns se battant pour une meilleure protection de leurs œuvres et une juste rémunération, conséquence de la diffusion de leurs créations, les autres prônant une diffusion libre sur internet et pour qui la directive serait de nature à restreindre l’accès aux savoirs.

L’adoption de cette directive le 15 avril 2019 est venue rééquilibrer le marché numérique tout en protégeant les auteurs et leurs ayants droits dont les créations sont bien souvent reproduites sans autorisation (3).

Deux points majeurs de la directive peuvent être mise en exergue :

  • Premièrement : le texte entraîne l’instauration d’un droit voisin pour les éditeurs et agences de presse leur permettant d’obtenir une contrepartie financière en cas d’utilisation de leurs contenus en ligne par une plateforme ;
  • Deuxièmement : la directive introduit un régime de responsabilité pour les plateformes de diffusion en ligne concernant la rémunération des créateurs. Par ce biais, les GAFAM sont incités à conclure des accords de licence avec les artistes et éditeurs de presse. A défaut d’accords, les plateformes d’hébergement commercial devront mettre en place un système de filtrage des publications mises en ligne et s’assurer de facto, que leurs publications ne contiennent pas des œuvres protégées.

Les suites : transposition partielle de la directive

La France a fait figure de modèle en étant le premier état membre à transposer le nouveau « droit voisin » des éditeurs et agences de presse consacrée par la directive (4).

Ainsi, depuis le 25 octobre 2019, l’ensemble des plateformes, réseaux sociaux et autres sites agrégateurs d’informations doivent obtenir une autorisation de l’éditeur ou de l’agence de presse. Elle est indispensable à  toute reproduction ou communication au public, totale ou partielle, sous une forme numérique, de publications de presse. En contrepartie, les éditeurs et agences de presse peuvent solliciter une rémunération.

Reste maintenant à la France, le devoir de terminer la transposition de la directive. Le projet de loi relatif à la communication audiovisuelle (5) devrait comprendre une proposition de transposition de l’article 17 sur la reconnaissance et le système de filtrage ainsi des articles 18 à 22 sur la juste rémunération des artistes et auteurs.

En bref, les Etats membres ont jusqu’au 7 juin 2021, au plus tard, pour transposer la directive droit d’auteur dans leur droit interne.

Marie Soulez
Lexing Propriété intellectuelle contentieux

(1) Directive (UE) 2019/790 du Parlement européen et du Conseil du 17 avril 2019 sur le droit d’auteur et les droits voisins dans le marché unique numérique et modifiant les directives 96/9/CE et 2001/29/CE.
(2) Rapport CSPLA-Hadopi-CNC : Les outils de reconnaissance faciale, 2020.
(3) Rapport sur la proposition du Parlement européen et du conseil de directive sur le droit d’auteur dans le marché unique numérique du 29 juin 2018.
(4) Loi n°2019-775 du 24 juillet 2019 tendant à créer un droit voisin au profit des agences de presse et des éditeurs de presse.
(5) Projet de loi n°2488 relatif à la communication audiovisuelle et à la souveraineté culturelle à l’ère numérique.




Covid-19 : retour sur l’interdiction par le Conseil d’Etat de la surveillance par drones

surveillance par dronesAlain Bensoussan revient, dans Planète Robots, sur l’interdiction par le Conseil d’Etat de la surveillance par drones du respect des règles sanitaires.

A l’heure du déconfinement, un constat : les technologies de surveillance ont été en première ligne pour lutter contre la pandémie. La surveillance par drones en fait a partie, non sans soulever des questions relatives à l’atteinte à certaines libertés fondamentales.

Celles-ci ont conduit le Conseil d’Etat, statuant en référé, à en suspendre l’usage à Paris, dans l’attente que le gouvernement revoie sa copie. En cause : le risque d’identification des personnes surveillées

La surveillance par drones

L’État doit « cesser, sans délai, de procéder aux mesures de surveillance par drone, du respect, à Paris, des règles de sécurité sanitaire applicables à la période de déconfinement ». C’est ce que le Conseil d’État a en effet, enjoint à l’Etat par une ordonnance du 18 mai 2020 (1).

Suite à la déclaration de l’état d’urgence, des moyens aériens de la préfecture de police avaient été engagés afin de procéder à une surveillance du respect des mesures de confinement mises en place à compter du 17 mars 2020.

Plusieurs drones de la préfecture de police avaient ainsi été utilisés pour effectuer cette mission de police administrative.

Les risques d’identification des personnes

Bien que les drones n’aient pas été utilisés pour identifier des personnes, mais uniquement pour détecter des rassemblements du public à Paris contraires aux mesures sanitaires en vigueur et pouvoir ainsi procéder à la dispersion du rassemblement ou l’évacuation des lieux, le Conseil d’Etat a estimé qu’une telle utilisation relevait d’un traitement de données à caractère personnel et devait à ce titre, respecter le cadre de la loi informatiques et libertés du 6 janvier 1978.

À l’appui de sa décision, deux constats :

  • des zooms optiques équipent les drones utilisés ;
  • les drones peuvent voler en dessous de 80 mètres, ce qui permet de collecter des données identifiantes.

Il a par conséquent ordonné à l’État de cesser sans délai la surveillance par drones, tant qu’un arrêté ou décret ministériel ne serait pas pris après avis de la Cnil, ou tant que les drones ne seraient pas dotés d’un dispositif de nature à rendre impossible l’identification des personnes filmées.

La protection des données personnelles

Les mêmes contraintes réglementaires que les systèmes de vidéosurveillance et de vidéoprotection (2) s’appliquent à l’usage des drones ; dès lors que des caméras peuvent capter, enregistrer ou transmettre des paroles ou des images de personnes sans leur consentement.

A l’heure du déconfinement, pour Alain Bensoussan, il est une évidence qu’illustre cette affaire :

Il convient plus que jamais de libérer le potentiel des technologies d’identification en prenant en compte l’essence du droit à la protection des données. A condition de mettre en place quelques garde-fous, et de garder présent à l’esprit que la protection de la vie privée s’arrête lorsque l’on est privé de vie » (3).

Isabelle Pottier
Lexing Département Etudes et publications

Alain Bensoussan pour Planète Robots, « Covid-19 : La justice suspend l’usage des drones de surveillance », n°63, Juin-Juillet-Août 2020.

(1) Conseil d’Etat, Ord. Référé du 18 mai 2020, nos 440442, 440445.
(2) A. et J. BENSOUSSAN, I.A. et droits des robots, Larcier 2e éd. 2019.
(3) A. Bensoussan, « Application StopCovid: libérons le potentiel des technologies d’identification », L’Opinion.fr du 26 avril 2020.




Parution de la lettre JTTIL 209 – Juillet-août 2020

 lettre JTTIL 209 Voici un résumé de ce qui s’est passé ces dernières semaines (à retrouver dans notre JurisTendances Télécoms Informatique & Libertés (JTTIL 209) :

  • Entrée en application du règlement attendu « Platform to Business« 
  • Une nouvelle directive européenne sur les faux avis clients
  • Le Nouveau protocole de déconfinement pour les entreprises
  • Rappels sur le dénigrement et la juridiction compétente
  • Les bouleversements de la santé numérique
  • Les lignes directrices du cloud européen Gaia-X dévoilées
  • Caméras intelligentes et caméras thermiques face au COVID-19
  • Vol des données de 9 millions de clients d’Easyjet
  • La mise en œuvre de StopCovid
  • Poursuivre le dialogue social durant l’épidémie
  • La Cnil publie son rapport annuel pour 2019
  • Abrogation partielle de la riposte graduée d’Hadopi
  • etc.

Par ailleurs, dans le dernier numéro de « Lexing Insights », les membres du réseau Lexing® dressent un tableau de la situation post-coronavirus en Afrique du Sud, Australie, Belgique, France, Grèce, Maroc et Sénégal.

 De même, retrouvez les textes et jurisprudence clés sélectionnés dans la JTTIL 209

  • La fin de l’état d’urgence sanitaire au 11 juillet ;  Free refuse de supporter le coût du blocage des sites pirates  ; Rapport Capgemini sur le rythme d’adoption de l’IA en entreprise ; Propositions de loi ; Rapport CNNum sur le travail à l’ère des plateformes ; Nouvelles modalités de chômage partiel ; Annulation partielle des lignes directrices de la Cnil relatives aux cookies, etc.

Ainsi que la vie du cabinet :

Enfin, signalons la parution de :

JurisTendances Télécoms Informatique & Libertés (JTTIL 209), Juillet-août 2020.

  • Les lettres JurisTendances Télécoms Informatique & Libertés sont mis en ligne gratuitement. Pour recevoir la lettre JTTIL et rester au cœur de l’actualité législative et jurisprudentielle des technologies : inscription en ligne.
  • Les professionnels du droit des technologies avancées Lexing Alain Bensoussan – Avocats présentent et analysent chaque mois l’actualité. N’hésitez pas à nous suivre également sur nos réseaux sociaux, notre chaîne YouTube et notre site internet.



Jeremy Bensoussan décrypte pour B Smart les enjeux du droit de l’IA

droit de l'IAEncadrer la mixité homme-machine, demain… des droits pour les robots ? Décryptage par Jérémy Bensoussan dans l’émission Smart Tech du 23 juin 2020 animée par Delphine Sabattier sur la nouvelle chaîne d’information économique & financière ⁦‪B Smart.

Jérémy Bensoussan, Avocat à la Cour d’appel de Paris, directeur du département Droit de l’IA et des technologies robotiques du cabinet Lexing Alain Bensoussan Avocats, explique que le droit de la robotique doit être associé au droit de l’intelligence artificielle, l’objectif étant de fixer les règles du jeux de la mixité homme-machine.

On parle de mixité homme-machine chaque fois qu’il y a interaction entre les deux. Lorsque la machine est réelle, matérielle, c’est la robotique, lorsqu’elle est immatérielle, virtuelle, c’est l’intelligence artificielle.

Le droit de l’IA pour organiser la mixité homme-machine

Les robots sont de plus en plus indépendants et appelés à travailler avec l’homme. L’avenir passera par une cohabitation entre les êtres humains et les robots. C’est ce que l’on appelle la robohumanité (1). Elle annonce l’idée d’une collaboration future entre êtres humains et robots dans toutes les activités de la vie.

La mise en place d’un droit de l’IA est en effet inéluctable :

Il est en création partout, à tous les niveaux, allant de l’éthique à la définition des acteurs pertinents. Il va permettre de gérer les responsabilités au niveau juridique, lors des interactions homme-machine. On s’interroge sur le statut de ces entités alimentées par de l’intelligence artificielle qui sont capables d’apprentissage et d’autonomie, et amenées à avoir une influence, une fonction sociale et économique dans notre société ».

droit de l'IA

(Intervention commençant à 39:55)

La vie avec les robots pourra nécessiter une intervention légale pour parvenir à une appropriation sociale favorisant la coopération homme-robot.

Si les mesures prises dans d’autres pays sont inspirantes, on constate que selon les cultures et les sociétés, le regard porté sur cette technologie n’est pas le même partout (…). Toutefois, force est de constater, que désormais les robots dotés d’IA ne peuvent pas être considérés comme de simples objets ».

Voir l’intégralité de l’interview, Et demain… des droits pour les robots ? sur l’émission Smart Tech de la chaîne B Smart (commence à 39:55), Le magazine quotidien de l’innovation, émission du mardi 23 juin 2020.

Isabelle Pottier
Lexing Département Etudes et publications

(1) Alain et Jérémy Bensoussan, IA, Robots et droit,  paru chez Bruylant, Editions Larcier, collection Théorie et pratique, juillet 2019, 632 p. Préfaces de Bruno Maisonnier et Olivier Guilhem.

 




La commande publique, un levier pour les Smart cities

levier pour les Smart cities Smart city

La commande publique peut devenir un levier pour les Smart cities. François Jouanneau, directeur du département Droit public du cabinet Lexing Alain Bensoussan Avocats, répond aux questions de Nelly Moussu pour Smart City Mag (1).

Depuis avril 2019, l’évolution vers la ville intelligente a été facilitée grâce à la mise en place d’expérimentations. En effet, les procédures d’achat par une collectivité ou tout acteur public ont été modifiées par le Code de la commande publique.

Des marchés sans publicité ni mise en concurrence

Le décret 2019-1344 applicable depuis janvier 2020 (2), a modifié certaines dispositions du Code de la commande publique. Elles impactent les marchés publics répondant à un besoin dont la valeur estimée est inférieure à 40.000 euros HT. Ces derniers n’ont plus d’obligation de publicité ni de mise en concurrence. François Jouanneau rappelle :

  • que pour un montant compris entre 40.000 et 214.000 euros HT, la mise en concurrence est obligatoire ;
  • qu’au-delà de 214.000 euros, des procédures formalisées comme les appels d’offres ou encore les procédures avec négociations doivent être appliquées.
  • qu’il n’y a aucune disposition particulière pour des montants de moins de 40.000 euros.

Un levier pour les Smart cities

En portant le seuil de dispense de procédure de 25.000 à 40.000 euros HT pour les marchés de gré à gré (3), certains projets sont devenus plus simples et plus rapides à mettre en place.

La seule contrainte pour l’acheteur est de veiller : « à choisir une offre pertinente, à faire une bonne utilisation des deniers publics et à ne pas contracter systématiquement avec un même opérateur économique lorsqu’il existe une pluralité d’offres susceptibles de répondre au besoin ».

Par ailleurs, le décret 2018-1225 (4) a mis en place une expérimentation de 3 ans pour les achats innovants. Il a également aménagé certaines dispositions relatives à la révision de prix des marchés publics, au montant des avances et de la retenue de garantie dans les marchés publics, ainsi qu’à la dématérialisation de la commande publique.

Ceci « démontre qu’il peut y avoir de la souplesse dans la transposition nationale des directives européennes concernant la commande publique », explique François Jouanneau.

Isabelle Pottier
Lexing Département Etudes et publications

(1) Lire l’intégralité de l’interview : « Commande publique : comment faciliter et accélérer la smart city ? » de Smart City Mag n° 32 de mai-juin 2020.
(2) Décret n° 2019-1344 du 12 décembre 2019 modifiant certaines dispositions du code de la commande publique relatives aux seuils et aux avances.
(3) Art. R. 2122-8 du CMP pour les marchés sans publicité ni mise en concurrence préalables.
(4) Décret n° 2018-1225 du 24 décembre 2018 portant diverses mesures relatives aux contrats de la commande publique.

 




Entrée en application du règlement attendu Platform to Business

Platform to Business

Le règlement Platform to Business (1) publié au journal officiel de l’Union européenne le 21 juillet 2019 entre en application le 12 juillet 2020.

Il vise à instaurer un environnement économique équitable et prévisible pour les entreprises et commerçants utilisant les plateformes en ligne. Il n’interviendra que dans le secteur B2B, et concernera environ 7 000 plateformes en ligne ou places de marché. Certaines règles relatives à la transparence des classements s’appliqueront également aux moteurs de recherche.

Voici un petit rappel des principaux objectifs poursuivis par ce règlement.

Le règlement Platform to Business interdit certaines pratiques déloyales

A compter de juillet 2020, les plateformes en ligne ne pourront plus suspendre ou fermer des comptes de vendeurs sans motiver de façon claire leur décision et/ou sans offrir de possibilité de recours effectif. En cas de suspension ou de clôture du compte intervenue par erreur, la plateforme devra rétablir le compte du vendeur.

Le règlement Platform to Business demande également aux plateformes en ligne de rendre plus accessibles, plus claires et plus compréhensibles leurs conditions générales. Toute modification de celles-ci devra être notifiée au moins 15 jours à l’avance aux entreprises concernées. Si ces modifications nécessitent des adaptations complexes, un délai plus long sera alors envisagé.

L’amélioration de la transparence des pratiques commerciales

Le règlement Platform to Business impose aux places de marché et moteurs de recherche d’indiquer les principaux paramètres utilisés pour le référencement des biens et services, afin de permettre aux vendeurs de développer une position compétitive et pertinente au regard des attentes des consommateurs.

En outre, les Platform to Business (« P2B »), agissant en qualité de vendeurs, devront communiquer tous les avantages accordés à leurs propres produits.

Enfin, les plateformes en ligne devront indiquer les données qu’elles collectent ainsi que l’utilisation faite, notamment en cas de communication à des partenaires commerciaux.

L’instauration de nouvelles possibilités de règlement des litiges et des plaintes

Le règlement Platform to Business met en place un système interne de traitement des réclamations, sauf pour les plateformes en ligne de petite taille.

Des médiateurs spécialisés interviendront afin de réduire le coût des litiges et d’accélérer leur règlement.

En outre, les Etats membres ont la possibilité de désigner des autorités publiques nationales dotées de pouvoirs répressifs.

Enfin, les associations professionnelles peuvent exercer une action de groupe afin de faire cesser les manquements constatés.

Alexandra Massaux
Lexing Technologies émergentes contentieux
Cyrielle Girard-Berthet
Auditrice de justice de la promotion 2020
École Nationale de la Magistrature

(1) Règlement 2019/1150 du 20 juin 2019 promouvant l’équité et la transparence pour les entreprises utilisatrices de services d’intermédiation en ligne




Pour moi, être avocat, c’est convaincre avant tout

Virginie Bensoussan-Brulé convaincre avant tout

« Ce qui me plaît dans ce métier, c’est avant tout de convaincre », Virginie Bensoussan-Brulé, interviewée par Séverine Tavennec pour Carrieres-Juridiques.com, nous parle de sa passion pour son métier d’avocate.

A 40 ans, l’avocate Virginie Bensoussan-Brulé dirige le pôle contentieux numérique au sein du cabinet Lexing Alain Bensoussan Avocats. Dès son entrée en fac de droit, elle  savait qu’elle rejoindrait tôt ou tard l’entreprise familiale. Elle y exerce sa passion depuis maintenant quatorze ans.

Elle intervient dans les domaines du conseil et du contentieux en droit de la presse (atteintes à la e-réputation), en droit pénal du numérique et de l’informatique (atteintes aux systèmes de traitement automatisés de données et du vol de données, des infractions à la loi Informatique et libertés…) mais aussi dans tout le contentieux lié aux autorités administratives indépendantes (AFA, CNIL, CSA).

Virginie Bensoussan-Brulé transmet également son savoir et enseigne la spécialité du droit du numérique à :

La transmission : une affaire de famille…

Convaincre, d’abord le client, ensuite le magistrat

Ce qui me plaît dans ce métier, c’est avant tout de convaincre à la fois le magistrat lors de ma plaidoirie mais aussi en amont le client auquel je dois présenter des stratégies audacieuses ».

« Quand on est saisi, il faut décider vite. On est piloté par les budgets et le temps. On a souvent trois jours pour donner une décision ».

« Notre responsabilité est engagée avant tout. Il faut être constamment vigilant, regarder attentivement les nouveaux décrets, circulaires, normes techniques… La responsabilité des contrats, de la procédure est un vrai jeu intellectuel »,

Lire l’intégralité de l’interview, « Ce qui me plaît dans ce métier, c’est avant tout de convaincre », Portraits de professionnels par Séverine Tavennec pour Carrieres-Juridiques.com, publié le 22 juin 2020.

Isabelle Pottier
Lexing Département Etudes et publications

 

 




Une nouvelle directive européenne sur les faux avis clients

faux avis clientsSi la France fut un élément moteur en matière de lutte contre les faux avis clients, la voici désormais suivie par l’Union européenne.

La directive européenne  pour le renforcement de la protection des consommateurs du 27 novembre 2019 (1) a ainsi pour vocation de renforcer la protection des consommateurs européens en assurant davantage de transparence dans les transactions en ligne.

Dans cette optique, cette nouvelle directive vient compléter le dispositif relatif aux faux avis clients. Ses rédacteurs sont partis du postulat selon lequel les consommateurs se basent de plus en plus sur les avis et recommandations publiés par d’autres clients avant d’arrêter leur choix (2). Il apparaît donc primordial que les professionnels garantissent l’authenticité et la fiabilité de ces avis.

Le rôle précurseur de la France en matière de norme relative à la lutte contre les faux avis clients

La France fut l’un des premiers Etats européens à mettre en place un dispositif de lutte contre le phénomène. En effet, dès juillet 2013, elle a instauré la norme AFNOR devenue « NF ISO 20488 » en septembre 2018.

Cette norme permet aux professionnels d’exposer sur leur site marchand leurs bonnes pratiques en matière de publications d’avis clients. Elle impose à ce titre des exigences en termes de collecte et de modération de ces avis. Il s’agit d’interdire aux professionnels d’acheter des avis, ou de s’engager à publier tous les avis, y compris ceux négatifs.

Les dispositions du code de la consommation

Le code de la consommation contient un certain nombre de dispositions visant à interdire les pratiques commerciales trompeuses ou déloyales. A ce titre, la loi pour une République numérique du 7 octobre 2016 a introduit des obligations générales d’informations pré contractuelles.

Cette loi a notamment inséré dans le code de la consommation un article L.111-7-2. Il impose aux personnes dont l’activité consiste, à titre principal ou accessoire, à collecter/modérer/diffuser des avis en ligne, de délivrer aux utilisateurs une information loyale, claire et transparente sur les modalités de publication et de traitement desdits avis. Ces personnes doivent également préciser si les avis font ou non l’objet d’un contrôle. Leurs sites marchands doivent en outre permettre un signalement par les consommateurs de tout avis dont l’authenticité leur paraît douteuse. Le non-respect de ces obligations est sanctionné par une peine d’amende, voire par le retrait de l’avis litigieux et le paiement de dommages-intérêts.

Les apports de la nouvelle directive européenne sur le renforcement de la protection des consommateurs face aux faux avis client

Les rédacteurs de la directive ont bien perçu la dimension européenne du problème lié aux faux avis clients (3). Dès lors, principe de subsidiarité oblige (4), l’Union européenne paraît la mieux placée pour se saisir de la question.  L’Europe doit tendre vers une meilleure application ainsi qu’une modernisation du droit en matière de protection des consommateurs.

Eu égard au rôle cardinal des avis clients dans la prise de décision des consommateurs, la directive imposent aux professionnels :

  • d’indiquer l’existence ou non de processus permettant de garantir l’authenticité des avis publics ;
  • si ces processus existent, de préciser la manière dont les informations sont contrôlées (5) ;
  • de fournir des informations claires sur la manière dont les avis sont traités ;

En outre, la directive érige en « pratique commerciale déloyale » le fait de tromper les consommateurs en indiquant que les avis ont été soumis par des consommateurs ayant effectivement utilisé le produit, alors qu’aucune mesure raisonnable et proportionnée ne permet de le démontrer (6).

Enfin, elle interdit aux professionnels de publier de faux avis clients, qu’ils proviennent des vendeurs eux-mêmes ou de tiers incités par eux. En outre, la directive prohibe toute manipulation des avis clients ; c’est le cas lorsque les avis négatifs sont occultés (7).

Alexandra Massaux
Lexing Technologies émergentes contentieux
Cyrielle Girard-Berthet
Auditrice de justice de la promotion 2020
École Nationale de la Magistrature

(1) Directive (UE) 2019/2161 du 27 novembre 2019 (…) en ce qui concerne une meilleure application et une modernisation des règles de l’Union en matière de protection des consommateurs, modifiant la Directive 2005/29/CE du 11 mai 2005 relative aux pratiques commerciales déloyales des entreprises vis-à-vis des consommateurs dans le marché intérieur («directive sur les pratiques commerciales déloyales») .
(2) Considérant n°47 de la directive (UE) 2019/2161.
(3) Considérant n°60 de la directive (UE) 2019/2161.
(4) Article 5 TUE
(5) Article 3 de la directive portant modification de l’article 7 de la directive 2005/29/CE – ajout au c) un paragraphe 6
(6) Article 3 de la directive portant modification de l’annexe 1 de la directive 2005/29/CE – art. 26 ter
(7) Idem, art. 26 quater




Nouveau protocole de déconfinement pour les entreprises

protocole de déconfinement Le Ministère du Travail vient de publier un nouveau protocole de déconfinement en entreprise, se substituant à celui qui avait été publié le 3 mai 2020.

Assouplissement des règles précédemment édictées

Le nouveau protocole de déconfinement à destination des entreprises publié le 24 juin 2020 vient se substituer au protocole du 3 mai. Il remplace également les 90 guides métiers élaborés par le Ministère du Travail en partenariat avec les autorités sanitaires, les branches professionnelles et les partenaires sociaux. Ces textes n’ont plus de valeur normative. Ils seront prochainement remplacés par une FAQ répondant aux questions concrètes des entreprises.

Un protocole de déconfinement prenant en compte l’évolution de la situation sanitaire

Le protocole de déconfinement du 24 juin 2020 vient assouplir les règles et recommandations édictées par le Ministère du Travail à destination des entreprises. Il vise à faciliter la reprise ou la poursuite de l’activité dans le contexte du déconfinement. Enfin, il prendre en compte les évolutions de la situation sanitaires observées durant les dernières semaines.

Cet assouplissement ne signifie pas que les risques liés à l’épidémie de Covid-19 ont disparus. Il appartient en effet à chacun de rester vigilant. Néanmoins, la situation sanitaire s’améliore significativement pour le moment. Il appartenait au Ministère du travail de donner un cadre plus souple aux entreprises afin de les accompagner et de les encourager à reprendre ou poursuivre leur activité dans des conditions moins contraignantes.

Les mesures phares à retenir

Le nouveau protocole de déconfinement permet un retour à la normalité de l’activité économique. Il maintient la mise en garde des entreprises en leur imposant les recommandations et obligations suivantes :

  • Maintien du respect des gestes barrière sur les lieux de travail avec certains allègements :
    • La distance d’au moins un mètre entre les personnes reste la même mais le respect des 4 m² entre chaque personne est passé au rang d’outil proposé à titre indicatif ;
    • Dans le cas où le respect de la distance d’un mètre entre chacun ne peut être assuré de manière efficiente, le port du masque reste obligatoire ;
  • Le télétravail n’est plus la norme mais reste un outil à privilégier. Il peut également être utilisé comme solution pour un retour progressif ou alterné à l’activité présentielle habituelle lorsqu’il est possible ;
  • Les personnes à risques doivent pouvoir continuer à télétravailler ou bénéficier de mesures adaptées de protection renforcée ;
  • Protocole de prise en charge d’une personne déclarant les symptômes et des personnes entrées en contact avec elle.

Enfin, il comporte également des annexes sur :

  • les « bonnes pratiques à promouvoir dans la gestion des flux de personnes » ;
  • les recommandations en matière de « nettoyage/désinfection des surfaces et aération des locaux » et de port des « masques ».

Emmanuel Walle
Elena Blot
Lexing Droit social numérique




Rappels sur le dénigrement et la juridiction exclusivement compétente

TripAdvisor dénigrement

Dans un jugement du 27 avril 2020 (1),  le Tribunal de commerce de Paris a rappelé le champ d’application du dénigrement ainsi que le tribunal compétent pour connaître de ce litige (2).

En l’espèce, une société prestataire de services reprochait à TripAdvisor un détournement de clientèle. La société aurait constaté, sur le forum du site internet de TripAdvisor, une discussion renvoyant à son activité ; laquelle comportait des commentaires négatifs à son encontre. La société, estimant que ces propos étaient dégradants, a demandé à TripAdvisor leur retrait. Or, TripAdvisor a refusé de faire droit à cette demande. Il affirmait ne pas être l’auteur des propos litigieux et se réfugiant derrière la liberté de la presse. La société a alors assigné TripAdvisor en justice pour obtenir la suppression des commentaires litigieux.

La qualification des propos publiés sur le forum du site internet de TripAdvisor

Le Tribunal de commerce de Paris a profité du débat sur la qualification de propos publiés sur le forum du site internet de TripAdvisor pour réaffirmer le critère de distinction entre la diffamation et le dénigrement.

En l’espèce, les magistrats ont estimé que « relève du régime juridique du dénigrement les propos incriminés publiés sur le site de la société TripAdvisor LLC, en ce qu’ils critiquent un produit (…) de la société V. (…) et la qualité des prestations fournies par celle-ci, mais ne portent pas sur le comportement de la société V., personne morale parfaitement identifiée, jamais mentionnée ».

Dès lors, on comprend que le critère de distinction entre la diffamation et le dénigrement tient à l’objet des critiques. Si la personne morale est directement visée par les propos litigieux, alors il s’agit de diffamation. En revanche, si ce sont ses produits ou prestations, et non la personne morale, alors il s’agit de dénigrement.

En l’occurrence, les juges ont relevé que les propos litigieux ciblaient directement les produits et les prestations du concurrent. Ils en ont alors tiré la conclusion que la qualification de dénigrement s’imposait.

La compétence exclusive du tribunal de commerce en matière de dénigrement

Le Tribunal de commerce de Paris rappelle par la même occasion que la juridiction compétente découle entièrement de la qualification retenue.

En effet, TripAdvisor a soulevé une exception d’incompétence. La défense soutenait que les propos litigieux publiés sur le forum du site internet de TripAdvisor relevaient de la qualification de diffamation, de sorte que devait être déclaré compétent le Tribunal judiciaire de Paris.

Les magistrats ont débouté TripAdvisor en retenant la qualification de dénigrement, en réaffirmant que le Tribunal de commerce a une compétence exclusive pour connaître des litiges engagés du chef de dénigrement.

Ce jugement rappelle donc clairement que la juridiction compétente en matière de dénigrement ou diffamation dépend uniquement de la qualification retenue. Cette juridiction détient alors une compétence exclusive pour connaitre de ce chef d’infraction. En l’occurrence, le dénigrement entraîne systématiquement, et de manière exclusive, la compétence du Tribunal de commerce.

Alexandra Massaux
Lexing Technologies émergentes contentieux
Cyrielle Girard-Berthet
Auditrice de justice de la promotion 2020
École Nationale de la Magistrature

(1) Tribunal de Commerce de Paris du 27 avril 2020, 15ème ch.
(2) Article « Dénigrement : le TC de Paris rejette l’exception d’incompétence invoquée par TripAdvisor », Legalis.net 12-05-2020.




Les bouleversements de la santé numérique

la santé numériqueMarguerite Brac de la Perrière répond aux questions de DII sur les bouleversements de la santé numérique : nouveaux besoins, nouveaux usages, nouvelles synergies… Que change la crise du Covid-19 à l’écosystème de la santé numérique ?

A cette occasion, elle rappelle les conditions de développement depuis 2009 des actes de télémédecine que sont la téléconsultation, la téléexpertise, la télésurveillance, la téléassistance et la régulation médicale.

Citant Jean Monnet :

Les hommes n’acceptent le changement que dans la nécessité et ne voient la nécessité que dans la crise »,

Marguerite Brac de La Perrière explique comment la crise liée au Covid-19 a bouleversé la santé numérique, secteur déjà en forte croissance depuis une dizaine d’années, avec notamment, le développement des trois premiers actes (téléconsultation, téléexpertise, télésurveillance).

En effet, avant la crise, le recours à la télémédecine restait assez limité et concernait surtout les territoires en pénurie de médecins ou les personnes atteintes de maladies chroniques. Avec la crise, les usages se sont massivement développés pour répondre à un enjeu de santé publique, au moyen d’assouplissements substantiels et successifs des conditions réglementaires de prise en charge et de réalisation.

Ainsi, l’augmentation du nombre de téléconsultations est considérable. On a compté jusqu’à un million de téléconsultations hebdomadaires remboursées, alors que l’on en a décompté 75 000 sur 2019.

Cette interview parait en avant première de la conférence E-Santé à l’ère de l’IA, organisée le 30 septembre 2020. Lire l’intégralité de l’interview

La santé numérique

La santé numérique à l’ère de l’IA

Plus généralement, le Covid-19 joue un rôle crucial dans l’accélération des usages digitaux en santé.

L’IA, la réalité virtuelle, les objets connectés connaissent un déploiement massif. Cela permet aux chercheurs et praticiens d’améliorer les conditions de prise en charge des patients. Ils bénéficient de nombreuses données et indicateurs, d’aide au diagnostic et à la thérapeutique, et d’outils de suivi des patients.

Par ailleurs, le secteur est en pleine transformation numérique. En effet, le gouvernement a fait de la numérisation de la santé l’une de ses priorités (plan « Ma Santé 2022 »). La crise sanitaire mondiale rebat les cartes du jeu. La clarification de la réglementation offre aux acteurs du secteur l’opportunité de prendre une place dans un marché en croissance.

Isabelle Pottier
Lexing Département Etudes et publications