Adaptation temporaire du Code de la commande publique

de la commande publique

La passation et l’exécution des contrats de la commande publique font l’objet de nouvelles mesures temporaires pour tenter d’endiguer la crise sanitaire.

Les dispositions de l’ordonnance du 25 mars 2020 étaient applicables aux contrats en cours ou conclus durant la période s’étendant du 12 mars 2020 jusqu’à la fin de l’état d’urgence sanitaire augmentée d’une durée de deux mois, soit initialement jusqu’au 23 juillet 2020 (1). Cette date vient d’être confirmée.

En effet, si la loi n° 2020-546 du 11 mai 2020 a prorogé l’état d’urgence sanitaire jusqu’au 10 juillet 2020, ce n’est pas pour autant que les dispositions de l’ordonnance précitée s’appliqueront jusqu’au 10 septembre 2020.

L’ordonnance n°2020-560 du 13 mai 2020 fixant les délais applicables à diverses procédures pendant la période d’urgence sanitaire précise le terme de la période de référence finalement retenu pour l’application des régimes de report de certaines règles dérogatoires de la commande publique.

Ainsi, l’article 4 de l’ordonnance modificative fixant les délais applicables à diverses procédures pendant la période d’urgence sanitaire modifie l’article 1er de l’ordonnance n°2020-319, arrêtant sa date d’application à la date du 23 juillet 2020.

Seule la disposition relative aux avances continuera à s’appliquer jusqu’à deux mois après la fin de l’état d’urgence sanitaire, soit le 10 septembre 2020 inclus, afin de soutenir la trésorerie des entreprises et de favoriser la relance de l’économie.

Ainsi, la possibilité de porter le montant des avances au-delà des limites fixées par l’article 5 de l’ordonnance du 25 mars 2020, pourra être mise en oeuvre jusqu’à l’issue d’un délai de deux mois à l’expiration de l’état d’urgence sanitaire prorogé.

François Jouanneau
Lexing Droit public

(1) Cf. notre Post,  » Ordonnance d’urgence sur la commande publique« , du 30 mars 2020.




Parution du Minilex DPO édition 2020

DPOLa 3ème édition du Minilex DPO 2020 qui vient de paraître aux Editions Larcier fait le point sur le rôle du délégué à la protection qu’a instauré le RGPD. Il est à jour des deux référentiels de certification des compétences élaborés par la Cnil en 2019.

Les compétences requises pour exercer cette fonction sont autant juridiques que techniques, organisationnelles et stratégiques. Le délégué à la protection doit, en effet, pouvoir dialoguer non seulement avec la direction générale mais également avec les directions opérationnelles notamment des aspects techniques liés aux exigences de protection des données « dès la conception » et de sécurité « par défaut ».

Dans le DPO édition 2020 vous trouverez :

  • Comment choisir son délégué ?
  • Quels sont ses missions, pouvoirs et responsabilités ?
  • Sur quelles bases peut-il être sanctionné ?
  • Quels sont les outils nécessaires au délégué pour exercer ses missions ?
  • Quelles sont les obligations du délégué en matière de sous-traitance ?
  • Une sanction pécuniaire administrative est-elle assurable ?
  • Comment assurer le droit d’accès aux données par les personnes concernées ?

Le délégué apparaît comme un des acteurs incontournables du traitement des données personnelles de l’entreprise. Et même dans les cas où sa désignation est facultative, celle-ci facilitera la conformité au RGPD et à la loi informatique et libertés modifiée en juin 2019.

Par des experts de l’Association des Data Protection Officers

Réalisé par des avocats et des DPO de grands groupes tous membres de l’Association des Data Protection Officers (ADPO), cet ouvrage est le fruit de leur expérience.

La troisième édition de cet ouvrage recueille le témoignage de nouveaux experts dans le domaine des services aux entreprises et administrations, de la banque, de la finance et de l’assurance, qui permettront d’accompagner au mieux les délégués dans leurs nouvelles fonctions.

Le DPO 2020 aux éditions Bruylant

Le Minilex « Le Data Protection Officer : une nouvelle fonction dans l’entreprise » est paru chez Bruylant, Editions Larcier, dans la collection Lexing-Technologies avancées & Droit.

Cet livre fait partie de la collection des Minilex qui rassemble des ouvrages traitant l’essentiel des questions juridiques d’une technologie.

Les auteursVirginie Bensoussan-Brulé, Nadine Chaussier, Hind Chenaoui, Dominique Entraygues, Frédéric Forster, Fabien GandrilleBertrand Lapraye, Hélène Legras, Laurence Legris, Amal Marc, Chloé Torres.




Une pandémie pour la constellation de satellites OneWeb

constellation de satellitesLa crise sanitaire liée à la pandémie de coronavirus semble avoir mis en échec le projet de constellation de satellites de la société OneWeb. En effet, le 27 mars 2020, la société américaine s’est volontairement déclarée en faillite en se plaçant sous le chapitre 11 de la loi américaine sur les faillites (Bankruptcy Code).

Le projet de constellation de satellites de OneWeb

Concurrent du projet Starlink d’Elon Musk, le projet de constellation de satellites déployé par la société OneWeb avait pour objectif de fournir partout dans le monde, y compris dans les zones les plus reculées, un accès bon marché à Internet, grâce à une constellation placée en orbite terrestre basse et un réseau de stations terrestres mondiales. Pour ce faire, 650 satellites devaient être lancés d’ici la fin de l’année 2021.

En effet, la société avait misé sur le fait que les services de connectivité à haut débit constitueraient un marché porteur, assurant une demande constante, tant de la part des gouvernements que des leaders des secteurs automobile, maritime, des entreprises et de l’aviation, a fortiori avec le développement de l’IoT.

La société OneWeb avait à cœur de développer son activité sur la base de pratiques spatiales responsables, considérant que l’espace est une ressource naturelle partagée qui peut participer à transformer notre façon de vivre, de travailler et de nous connecter.

Depuis le début d’année 2020, elle a déjà lancé avec succès 74 satellites et dispose de 22 stations au sol achevées ou en voie de développement (la moitié de celles ambitionnées). Par ailleurs, la société avait engagé des négociations avancées afin de permettre un financement total du déploiement et du lancement de sa constellation de satellites.

L’entreprise n’a, en revanche, pas eu le temps de commercialiser ses services, prévus pour 2021, dans la mesure où la crise sanitaire liée au coronavirus a fortement perturbé ce projet et les marchés financiers.

Une mise à l’arrêt du projet par la déclaration de faillite

La société OneWeb a déposé plusieurs requêtes devant la « U.S. Bankruptcy Court » (le tribunal des Etats-Unis spécialisé pour les faillites), afin de placer ses activités en cours sous le processus du chapitre 11. Ainsi, Adrian Steckel, président-directeur général de la société OneWeb, a déclaré :

– « It is with a very heavy heart that we have been forced to reduce our workforce and enter the Chapter 11 process while the Company’s remaining employees are focused on responsibly managing our nascent constellation and working with the Court and investors » (1).

Cette démarche a été accueillie avec surprise, dans la mesure où moins d’une semaine plus tôt, la société lançait son dernier satellite.

Cette procédure aura pour conséquence de mettre en place un gel de toutes les créances de la société et un juge aura pour mission de protéger au mieux les intérêts de la société.

Par ailleurs, la société poursuit activement ses négociations avec son principal créancier ce qui, si le résultat de cette négociation est approuvé par le tribunal des faillites, garantira que la société OneWeb sera en mesure de prendre des engagements financiers supplémentaires.

Depuis lors, la société OneWeb semble écarter toute option de restructuration et a engagé des mesures de vente de la société, en vertu de l’article 363 de la loi américaine sur les faillites. Elle dispose de 120 jours pour organiser son éventuelle poursuite d’activité ou cette vente. Pourraient alors se porter acquéreur Space X, pour alimenter sa constellation de satellites Starlink, ou Amazon, qui envisage également de développer sa propre constellation de satellites (projet Kuiper).

Des répercussions sur le secteur spatial européen

Les difficultés économiques et sociales de la société OneWeb pourraient avoir des répercussions sur le secteur spatial européen, notamment chez Airbus et Arianespace.

En effet, Arianespace serait le premier créancier de la société américaine, dans la mesure où elle avait remporté un contrat de 1,1 milliard de dollars (environ 1,01 milliard d’euros) pour 21 lancements permettant de rendre opérationnelle la constellation de satellites, et dont trois ont déjà été effectués.

De plus, un autre contrat prévoyait que le vol inaugural de la fusée Ariane 6 en 2020 embarque des satellites OneWeb.

Dès lors, la mise en faillite de la société OneWeb pourrait avoir un fort impact sur le carnet de commande de la société Arianespace.

Par ailleurs, la société Airbus s’inquiète également du sort de la société américaine, dans la mesure où elle en détiendrait une part du capital et où elle est largement engagée dans la construction des satellites de la constellation.

Une mésaventure qui ne remet pas en question la position du New Space

Si le projet de constellation de satellites imaginé par la société OneWeb semble se solder par un échec, il reste à espérer que ce dernier ne constitue qu’une petite épine dans le développement des activités spatiales. En effet, cette faillite pourrait faire douter des capacités du Newspace à se maintenir dans le secteur si particulier de l’espace, réservé il y a encore peu aux acteurs publics et principalement étatiques de quelques grandes puissances.

Pourtant, il est indéniable que l’accès à l’espace s’est ouvert et que les coûts engagés pour la poursuite des activités spatiales sont progressivement baissés, grâce notamment à la mise en place de modèles de construction de satellites à la chaîne. Ainsi, d’autres projets de constellations de satellites devraient voir le jour dans les prochaines années.

Si la société OneWeb visait 648 satellites, le projet Starling de Space X projette d’en lancer jusqu’à 42.000. Des projets de grande ampleur (mais sans commune mesure avec ceux de Space X) sont également menés par Boeing, Telesat (Canada), Jilin (Chine).

Les activités spatiales ont donc encore de beaux jours devant elles et demeurent très prometteuses pour les décennies à venir.

Frédéric Forster
Johanna Chauvin
Lexing Constructeurs informatiques et télécoms

(1) Communiqué de Presse de la société OneWeb du 27 mars 2020, « OneWeb Files for Chapter 11 Restructuring to Execute Sale Process »




Pandémie et critères du licenciement économique

critères du licenciement économiqueL’épidémie de Covid-19 ne justifie à elle seule des licenciements. Les employeurs sont tenus d’appliquer les critères du licenciement économique.

Attention aux licenciements pour motif économique pendant ou suivant l’épidémie de Covid-19

A la différence de certains pays européens, tels que nos voisins espagnols, dont les gouvernements ont interdit les licenciements pendant cette période de pandémie, la France n’a pas pris ce type de mesures, préférant donner plus de choix aux entreprises.

La crise économique qui va suivre cette phase de confinement va sûrement pousser de nombreuses entreprises à engager des vagues de licenciement pour motif économique.

Toutes les précautions devront toutefois êtres prises par les employeurs qui ne seront pas dispensés d’appliquer scrupuleusement les critères du licenciement économique.

L’application classique des critères du licenciement économique

Le licenciement pour motif économique est prévu à l’article L.1233-3 du Code du travail. Ainsi, pour être justifié, le licenciement pour motif économique doit reposer sur un ou plusieurs motifs non-inhérents à la personne du salarié et être motivé par :

  • des difficultés économiques ;
  • des mutations technologiques ;
  • une réorganisation de l’entreprise nécessaire à la sauvegarde de sa compétitivité ;
  • la cessation de l’activité de l’entreprise.

En cas de non-respect de l’application stricte des critères du licenciement pour motif économique, le licenciement, s’il est contesté, se verra requalifié en licenciement sans cause réelle et sérieuse emportant les conséquences indemnitaires afférentes.

Dans quelles situations le licenciement pour motif économique risque-t-il une requalification ?

S’agissant des difficultés économiques, la jurisprudence prend en compte l’effectif de l’entreprise et exige que soit caractérisée une baisse significative des commandes ou du chiffre d’affaires par rapport à une période de référence sur l’année précédente.

Ainsi, une perte temporaire de chiffre d’affaires liée au Covid-19 et au confinement ne suffira pas à justifier un tel licenciement. L’employeur devra démontrer méticuleusement la réalité de ses difficultés économiques.

Autre critère du licenciement économique, la réorganisation de l’entreprise pour sauvegarder sa compétitivité devra être motivée avec précaution. Ce motif est pourtant souvent admis lorsque l’entreprise démontre que des difficultés économiques sont justifiées et prévisibles dans un avenir proche, afin de préserver ses parts de marché dans un secteur donné.

Toutefois, on peut raisonnablement craindre que certains secteurs soient d’autant plus impactés que d’autres en raison de l’épidémie de Covid-19, et que les juges soient amenés à prendre cette situation en compte.

Les entreprises devant faire face à des licenciements pour motif économique devront donc être particulièrement vigilantes sur le respect de ces critères.

Emmanuel Walle
Elena Blot
Lexing Social numérique




Satellites : Elon Musk va-t-il nous voler nos étoiles ?

Satellites : Elon Musk va-t-il nous voler nos étoiles ?Alain Bensoussan évoque pour la Radio Télévision Suisse le projet Starlink d’Elon Musk de mise en orbite de satellites.

Le 14 mai dernier, Le Point J, une émission de la radio Télévision Suisse, Alain Bensoussan intervenait pour évoquer les règles régissant le droit spatial et répondre à la question du journaliste Davy Bailly-Basin : « Y a-t-il un shérif de l’Espace ? ».

Comme le souligne la RTS, « Fin avril, on pouvait distinguer la nuit à l’œil nu, le train de satellites envoyés par Elon Musk dans l’espace.

Son projet Starlink, à terme, prévoit d’en lancer 42.000 en orbite basse autour de la Terre, pour arroser la planète de connexion internet.

Face à ce nombre impressionnant, se pose la question de savoir qui s’occupe de réguler le trafic au-dessus de nos têtes ».

Alain Bensoussan

L’occasion d’évoquer les points suivants :

  • existe-t-il une régulation et une réglementation internationale sur l’envoi de satellites et qui délivre les autorisations pour permettre ces envois ?
  • quels problèmes posent ces satellites pour le trafic spatial ?
  • quels déchets ils génèrent, et quid de leur rayonnement sur le champ magnétique de la Terre ?

Pour retrouver le podcast sur RTS

Eric Bonnet
Avocat, Lexing Alain Bensoussan Avocats,
Directeur de la communication juridique




Entreposer des produits pour un tiers n’est pas un usage de marque

usage de marque

La Cour de justice de l’Union européenne (ci-après CJUE) a estimé dans un arrêt du 2 avril 2020 que le fait d’entreposer sur une plateforme Marketplace des marchandises de vendeurs tiers portant atteinte à un droit de marque, ne constituait pas un usage de marque (1).

L’entreposage de marchandises, constitutif d’une violation de marque ?

En l’espèce, un litige opposait un distributeur à plusieurs sociétés du groupe Amazon concernant l’offre par un vendeur tiers sur une Marketplace Amazon de flacons de parfum de la marque « Davidoff », sans l’autorisation du distributeur, titulaire d’une licence sur la marque litigieuse.

C’est dans ce contexte que la Cour fédérale de justice allemande a demandé à la CJUE si une personne qui stockait pour le compte d’un tiers des produits portant atteinte à un droit de marque sans avoir connaissance de cette atteinte faisait elle-même usage de cette marque.

Rappel sur la notion d’usage de marque

Pour répondre à cette question, la CJUE rappelle dans un premier temps que l’article 9, paragraphe 1, du règlement n°207/2009 (abrogé), repris en substance par l’article 9, paragraphes 1 et 2 du règlement 2017/1001, confère à tout titulaire de marque le droit exclusif d’interdire à tout tiers, en l’absence de son consentement, de faire usage dans la vie des affaires d’un signe identique ou similaire à sa marque pour des produits ou services identiques ou similaires à ceux pour lesquels celle-ci est enregistrée.

A cet égard, la CJUE précise que cette disposition vise en particulier les usages de marque tels que l’offre de produits, leur mise dans le commerce ou leur détention pour ces mêmes finalités.

Pour la Cour, les dispositions du Règlement précitées ont pour seul objectif de fournir au titulaire d’une marque un moyen de faire cesser tout usage de sa marque, effectué en violation de ses droits.

Néanmoins, seul un tiers ayant une maîtrise directe ou indirecte sur cet usage pourrait se conformer à l’interdiction d’usage émise par le titulaire d’une marque (2).

Le fait d’entreposer des produits pour un tiers n’est pas un usage de marque

Selon la CJUE, pour qu’un entreposage de produits revêtant un signe identique ou similaire à celui d’une marque enregistrée soit constitutif d’un usage au sens du Règlement n°207/2009, la personne à l’origine de cet entreposage doit elle-même poursuivre une des finalités prévues par le Règlement, telles que l’offre, la commercialisation ou la détention des produits à ces fins.

Toutefois et sous réserve qu’elle ne poursuive pas une finalité commune avec le vendeur tiers, une personne intervenant comme entrepositaire ne pourra pas être entendue comme faisant usage de la marque d’un produit proposé à la vente par un tiers, au même titre qu’elle ne pourra pas être considérée comme utilisant la marque litigieuse pour sa communication commerciale.

En effet, la jurisprudence de la Cour estime que tout opérateur économique qui remet à un entrepositaire, afin de les commercialiser, des produits revêtus d’une marque dont il n’est pas titulaire, fait lui-même usage d’un signe identique à cette marque, l’entrepositaire quant à lui, ne fournissant qu’un service d’entreposage desdits produits, ce qui n’est pas un usage de marque (3).

Le fait d’entreposer des produits via une Marketplace n’est a fortiori pas un usage de marque

Concernant les offres de vente en ligne publiées via des Marketplaces, la CJUE rappelle que l’usage de signes identiques ou similaires à des marques dans le cadre de telles offres est le fait même des vendeurs et non de l’exploitant de la Marketplace, de sorte que ne poursuivant aucune finalité de nature à caractériser un usage de marque, l’exploitant n’utilise pas la marque (4).

En l’espèce, la juridiction de renvoi précisait que les sociétés Amazon, via leur Marketplace, n’offraient pas à la vente, ni ne mettaient elles-mêmes dans le commerce les parfums litigieux.

La Cour a ainsi considéré que les sociétés Amazon agissaient comme simple intermédiaire d’entreposage, de telle sorte qu’il n’y avait pas d’usage de marque par Amazon en l’espèce.

Par conséquent, le fait d’entreposer via une Marketplace et pour le compte d’un tiers des produits portant atteinte à un droit de marque n’est pas un usage de marque.

Cet entreposage ne sera en effet pas compris comme une détention de produits en vue de leur offre ou de leur commercialisation au sens du Règlement n°207/2009 si l’entrepositaire ne poursuit pas ces finalités.

Marie-Adélaïde de Montlivault-Jacquot
Clara Fenniri
Lexing Contentieux et expertise informatique

(1) CJUE 2-4-2020 Aff. C-567/18 Coty Germany GmbH c/ Amazon Services Europe Sarl, Amazon Europe Core Sarl,Amazon FC Graben GmbH, Amazon EU Sarl
(2) CJUE 3-3-2016 Aff. C-179/15 Daimler AG c/ Együd Garage Gépjárműjavító és Értékesítő Kft. pt.41
(3) CJUE 16-7-2015 Aff. C-379/14 TOP Logistics BV et Van Caem International BV c/ Bacardi & Company Ltd et Bacardi International Ltd, pts 42 et 45
(4) CJUE 12-7-2011, C-324/09, L’Oréal SA et autres contre eBay International AG et autres, pt.103




Téléconsultation médicale : effet de crise ou service d’avenir ?

effet de crise ou service d'avenirMarguerite Brac de La Perrière participait le 6 mai 2020 à un webinaire organisé par l’Argus de l’assurance consacré à la téléconsultation médicale.

A l’heure où la téléconsultation connaît une croissance exponentielle liée à la pandémie du Covid-19 et aux mesures de confinement, l’Argus de l’assurance organisait, le 6 mai 2020, un webinaire sur le thème « Téléconsultation : effet de crise ou service d’avenir ? » consacré au développement de ce nouveau service et aux dérogations mises en place pour faciliter son recours.

Afin de ralentir la circulation du coronavirus et limiter le nombre de contaminations, le gouvernement a en effet décidé d’assouplir par décrets les règles de la téléconsultation.

Par deux décrets parus au Journal officiel les 10 et 20 mars 2020, la réalisation et le remboursement des actes de téléconsultation ont été assouplis en dérogation aux principes définis dans la convention médicale.

Cet assouplissement étroitement lié à l’épidémie de Covid-19 va-t-il perdurer une fois la crise passée ?

Exceptionnellement prises en charge à 100% par l’Assurance Maladie, les téléconsultations s’effectuent de plus en plus en tiers payant pour faciliter l’accès aux soins et simplifier les modalités de facturation. Quelles conséquences alors pour les complémentaires santé ?

Alors que la téléconsultation restait jusqu’à présent très limitée en pratique, son développement récent, s’il vient à se confirmer dans la durée, sera-t-il une opportunité pour les assureurs de diversifier leurs offres santé, de plus en plus standardisées ?

Marguerite Brac de La PerrièreAutant de questions évoquées lors de ce webinaire animé par François Limoge, rédacteur en chef de L’Argus de l’assurance, auquel participaient :

Téléconsultation : effet de crise ou service d’avenir ?

Au programme :

  • Décryptage du nouveau cadre réglementaire de la téléconsultation, conditions techniques de réalisation de l’acte, patients concernés, suppression du ticket modérateur ;
  • L’assouplissement des conditions de la prise en charge de la téléconsultation lié à l’épidémie de Covid-19 va-t-il perdurer une fois la crise passée ?
  • Quels risques à l’égard du secret médical et de la protection des données associés à ces assouplissements ?
  • Quelle responsabilité médicale pour les praticiens ? Quels points de vigilance ?
  • Quel avenir pour les services privés de téléconsultation des complémentaires santé ?

L’occasion pour Marguerite Brac de La Perriere de rappeler l’historique et les conditions, antérieures à la pandémie au Covid-19, de réalisation et prise en charge de la téléconsultation (vidéotransmission, sécurité des échanges, consultation en présentiel dans les 12 derniers mois sauf exceptions, prise en charge médicale coordonnée, territorialité) et de présenter le cadre, modifié par des textes réglementaires successifs, et les assouplissements en résultant, s’agissant des patients concernés, des conditions de réalisation et de prise en charge.

Nul doute que le recours à la téléconsultation sera beaucoup plus massif après la crise qu’il ne l’a été avant celle-ci, grâce à l’appropriation de ces modalités de réalisation de l’acte médical par les acteurs et les patients. La société française des anesthésistes réanimateurs, notamment, envisage déjà de la généraliser pour les consultations pré-anesthésiques.

Toutefois les conditions dérogatoires ne pourront perdurer au-delà de l’état d’urgence sanitaire. En effet, la prise en charge médicale coordonnée et territoriale est un objectif de santé publique visant à l’efficience et la rationalisation des soins. Dans le même sens, les conditions techniques de réalisation des actes de téléconsultation, doivent permettre le respect du secret médical, la protection de la vie privée et des données de santé à caractère personnel, supposant nécessairement a minima un échange sécurisé des documents médicaux, un hébergement agréé et le respect des principales mesures de la PGSSI-S. C’est d’ailleurs dans le respect de ces prérequis juridico-techniques que les opérateurs « historiques » ont déployé leurs services.

Pour revoir le webinaire : « Téléconsultation : effet de crise ou service d’avenir ? ».

Eric Bonnet
Avocat, Lexing Alain Bensoussan Avocats,
Directeur de la communication juridique




Location de véhicules et radio : pas de droit d’auteur

radio

Dans un arrêt du 2 avril 2020 (1), la CJUE est venue rappeler que la location de véhicules équipés de postes radio ne constitue pas une communication au public soumise au droit d’auteur. 

Des organismes suédois de gestion collective de droits ont introduit un recours contre une société de location de véhicules de courte durée. Les organismes estimaient que la location de véhicules équipés de postes radio portait atteinte au droit d’auteur au sens des directives 2001/29 (2) et 2006/115 (3), car les radios permettaient de mettre à disposition du public des œuvres musicales sans l’autorisation de leurs auteurs et sans s’acquitter de la redevance à leur égard.

Le principe de la rémunération des œuvres communiquées au public.

La directive 2006/115 relative au droit d’auteur pose le principe selon lequel les Etats membres ont l’obligation de prévoir une « rémunération équitable » lorsque de la musique est utilisée pour une radiodiffusion ou une communication au public.

Or, selon les organismes plaignants, la location de véhicules équipés de postes radio revenait à mettre à disposition du public des œuvres musicales sans s’acquitter de cette redevance.

L’absence d’intervention du loueur de véhicules équipés de postes radio dans la captation des œuvres couvertes par le droit d’auteur

La CJUE relève toutefois qu’au regard du considérant 27 de la directive 2001/29 relative au droit d’auteur, « la simple fourniture d’installations destinées à permettre ou à réaliser une communication ne constitue pas en soi une communication au sens de cette directive ».

La Cour constate que la société se contente de louer des véhicules équipés de postes radio. Il s’agit par voie de conséquence d’une simple fourniture d’installations permettant la captation d’œuvres musicales. Dès lors, puisque le loueur n’intervient aucunement dans le processus de captation des œuvres, la CJUE en conclut qu’il ne saurait s’agir d’un « acte de communication » au public d’œuvres protégées par le droit d’auteur.

Les loueurs de véhicules équipés de radio ne sont donc pas tenus de verser une redevance au titre des droits d’auteurs des œuvres radiodiffusées.

Marie Soulez
Lexing Propriété intellectuelle contentieux
Cyrielle Girard-Berthet
Auditrice de justice de la promotion 2020
École Nationale de la Magistrature

(1) Arrêt de la CJUE du 2 avril 2020, Affaire C-753/18.
(2) Directive 2001/29/CE du Parlement européen et du Conseil du 22 mai 2001 sur l’harmonisation de certains aspects du droit d’auteur et des droits voisins dans la société de l’information
(3) Directive 2006/115/CE du Parlement européen et du Conseil du 12 décembre 2006 relative au droit de location et de prêt et à certains droits voisins du droit d’auteur dans le domaine de la propriété intellectuelle




Liberté d’expression d’un salarié dans un cadre professionnel

liberté d’expression d’un salarié

La CEDH s’est récemment prononcée sur une affaire opposant la liberté d’expression d’un salarié publiant des articles sur internet et la protection des intérêts commerciaux d’une société.

Mise en balance du droit à la liberté d’expression d’un salarié…

En l’occurrence, un salarié d’une banque hongroise avait été licencié au motif qu’il publiait des articles en ligne sur des questions relevant des ressources humaines, et qu’il aurait ainsi nui aux intérêts financiers de la banque et violé les règles de confidentialité (1). L’employé a contesté son licenciement devant les juridictions nationales mais ses demandes furent déboutées, au motif que le contenu du site internet litigieux, ne concernant pas des questions d’intérêt public, n’était pas protégé par la liberté d’expression et que son comportement présentait dès lors un risque pour les intérêts commerciaux de son employeur.

Le salarié a alors saisi la CEDH pour violation de son droit à la liberté d’expression, faisant valoir que les articles rédigés étaient consacrés à des questions d’intérêts professionnel et public car ils portaient sur la modification des règles sur l’impôt et le revenu, et qu’ils étaient sans lien direct avec son employeur.

…et du droit à la protection des intérêts commerciaux de l’employeur

La CEDH souligne qu’il lui appartient de chercher si les tribunaux se sont livrés à la mise en balance nécessaire du droit à la liberté d’expression du requérant dans un contexte professionnel à la lumière des intérêts commerciaux de l’employeur. Elle met en exergue une grille d’analyse, composée de quatre éléments, pouvant être pris en compte lors d’une restriction de la liberté d’expression dans un cadre professionnel :

  • la nature des propos ;
  • l’intention de l’auteur ;
  • tout préjudice qui pourrait en résulter ;
  • la gravité de la sanction.

La Cour, reprenant ces quatre éléments, estime que les propos litigieux qui visaient un public professionnel, étaient de nature à être protégés car ils présentaient les caractéristiques d’une discussion sur des questions d’intérêt public, et qu’ils se rapportaient à une profession et visaient le partage des connaissances.

Concernant le troisième point, elle soutient que les tribunaux internes se sont uniquement concentrés sur la question du préjudice potentiel pour les intérêts de la banque, sans démontrer en quoi les propos ont pu réellement porter préjudice. Enfin, elle note qu’une mesure moins lourde que le licenciement n’avait pas été envisagée.

La CEDH a dans cette affaire eu l’occasion de rappeler l’importance de la mise en balance d’intérêts contraires, devant tenir compte de la contribution de propos litigieux à un débat d’intérêt général. Ainsi, si la liberté d’expression d’un salarié peut faire l’objet de restrictions, la mise en balance des intérêts doit être effectuée à la lumière des quatre critères auxquels la Cour fait référence.

Virginie Bensoussan-Brulé
Chloé Perruchot
Lexing Contentieux du numérique

(1) CEDH 05-11-2019 Herbai c. Hongrie, n°11608/15.




Les obligations fiscales des plateformes en ligne

obligations fiscalesA l’occasion d’un précédent article, nous nous étions intéressés aux opérateurs de plateforme en ligne concernés par les obligations fiscales issues des articles 242 bis, 283 bis et 23 L sexies à 23 L undecies de l’annexe 4 du Code général des impôts (CGI).

Dans le cadre du présent article, nous nous attacherons à rappeler la nature des obligations fiscales en cause.

Ces obligations précisées par l’administration, le 21 février 2020 (BOI-BIC-DECLA-30-70-40-20), consistent pour les opérateurs de plateformes en ligne :

  • à fournir, à chaque utilisateur, à l’occasion de chaque transaction, une information loyale, claire et transparente sur les obligations fiscales et sociales leur incombant ;
  • à adresser à ce dernier un récapitulatif annuel du montant brut des transactions qu’il a perçu par leur intermédiaire, ce qui correspond à un récapitulatif de ses recettes brutes ;
  • à déclarer de manière automatique à l’administration fiscale les revenus des utilisateurs des plateformes en ligne.

En outre, à compter du 1er janvier 2020, un mécanisme de solidarité de paiement en matière de taxe sur la valeur ajoutée (TVA) a été instituée entre l’assujetti et l’opérateur de plateforme en ligne par l’intermédiaire duquel cet assujetti exerce son activité.

Information sur les obligations fiscales des utilisateurs de plateforme en ligne

La plateforme en ligne, quel que soit son lieu d’établissement, est tenue de fournir à ses utilisateurs, à l’occasion de chaque transaction, une information loyale, claire et transparente sur les obligations fiscales et sociales qui incombent aux personnes qui réalisent des transactions commerciales par son intermédiaire (CGI, art. 242 bis).

Les informations devant être fournies sont relatives aux régimes fiscaux et à la réglementation sociale, applicables aux recettes et aux revenus tirés de ces opérations. Elles portent également sur les obligations déclaratives et de paiement auprès de l’administration fiscale et des organismes de recouvrement des cotisations sociales qui résultent de la transaction et sur les sanctions encourues en cas de manquement à ces obligations fiscales (CGI, ann. IV, art. 23 L. sexies).

Elle est également tenue de leur mettre à disposition un lien électronique vers les sites des administrations permettant de se conformer, le cas échéant, à ces obligations.

Transmission d’un récapitulatif annuel aux utilisateurs de plateforme en ligne

La plateforme en ligne est également tenue d’adresser par voie électronique aux vendeurs, aux prestataires ou aux parties à l’échange ou au partage d’un bien ou service qui ont perçu, en qualité d’utilisateur d’une plateforme, des sommes à l’occasion de transactions réalisées par son intermédiaire et dont elle a connaissance, au plus tard le 31 janvier de l’année suivant celle au titre de laquelle les informations sont données, un document mentionnant, pour chacun d’eux, les informations suivantes :

  • les éléments d’identification de l’opérateur de la plateforme concernée ;
  • les éléments d’identification de l’utilisateur ;
  • le statut de particulier ou de professionnel indiqué par l’utilisateur de la plateforme ;
  • le nombre et le montant total brut des transactions réalisées par l’utilisateur au cours de l’année civile précédente ;
  • si elles sont connues de l’opérateur, les coordonnées du compte bancaire sur lequel les revenus sont versés.

Les éléments d’identification de l’opérateur de la plateforme doivent comprendre :

  • sa raison sociale, telle qu’elle a été déclarée lors de son inscription au répertoire du système national d’identification et du répertoire des entreprises et de leurs établissements (SIRENE), ou tout autre répertoire équivalent s’il n’a pas été déclaré dans un département français ;
  • son lieu d’établissement au 1er janvier de l’année de transmission du document ;
  • son numéro de TVA intracommunautaire ou, s’il en est dépourvu, ses numéros d’identité définis à l’article R.123-221 du Code de commerce ou, pour une entreprise non résidente, son numéro d’immatriculation auprès de l’administration fiscale de son pays de résidence.

Les éléments d’identification de l’utilisateur doivent comprendre :

  • Pour les personnes physiques :
    • le nom de famille ou d’usage ;
    • les prénoms ;
    • l’adresse de résidence ;
    • le numéro de téléphone ;
    • l’adresse électronique ;
    • la date de naissance ;
    • lorsque le montant total brut des transactions réalisées par l’utilisateur au titre de l’année considérée, est supérieur ou égal à 1 000 euros, l’opérateur de la plateforme en ligne, soit vérifie les noms de famille ou d’usage, prénoms, date de naissance de l’utilisateur, notamment sur présentation par l’utilisateur d’une copie d’une pièce d’identité, soit indique à l’administration le numéro d’inscription au fichier de simplification des procédures d’imposition (SPI).
  • Pour les personnes morales ou les personnes physiques agissant à titre professionnel :
    • la raison sociale ;
    • le lieu d’établissement connu de l’opérateur à la date de transmission du document ;
    • le numéro de TVA intracommunautaire ou, s’il en est dépourvu, ses numéros d’identité définis à l’article R.123-221 du Code de commerce ou, pour une entreprise non résidente, son numéro d’immatriculation auprès de l’administration fiscale de son pays de résidence ;
    • l’adresse électronique.

Les opérateurs de plateforme doivent indiquer le statut de particulier ou de professionnel communiqué par l’utilisateur.

Cette information est déterminée sous la seule responsabilité de l’utilisateur, le rôle des opérateurs de plateforme se limitant à porter sur le document l’information qu’ils sont tenus de recueillir auprès de chaque utilisateur.

Les opérateurs de plateforme doivent indiquer le montant total brut des transactions réalisées par l’utilisateur au cours de l’année civile concernée par le document récapitulatif et dont ils ont connaissance. Le montant à indiquer est le montant total brut des transactions incluant la rémunération de la plateforme due par l’utilisateur.

Le montant total brut des transactions réalisées par l’utilisateur doit être exprimé en euros. Lorsque le paiement des transactions réalisées s’effectue au moyen d’une devise autre que l’euro, le déclarant doit convertir le montant d’origine en euros, selon le cours existant entre les deux monnaies au jour de réalisation effective de l’opération.

Les opérateurs de plateforme doivent indiquer les coordonnées du compte bancaire de l’utilisateur sur lequel les montants des transactions ont été versés, qu’il soit une personne physique ou une personne morale, lorsque ces coordonnées leur sont connues.

Transmission d’un récapitulatif annuel à l’administration fiscale

La plateforme en ligne est enfin tenue d’adresser par voie électronique à l’administration fiscale, au plus tard le 31 janvier de l’année suivant celle au titre de laquelle les informations sont données, un document récapitulant l’ensemble des informations mentionnées au paragraphe précédent.

Par dérogation, la loi n° 2018-898 du 23 octobre 2018 relative à la lutte contre la fraude fiscale, a dispensé de cette obligation de transmission, les transactions dont la plateforme en ligne pouvait avoir eu connaissance et portant sur la vente entre particuliers de biens d’occasion ou sur une prestation de services dont bénéficie également le particulier qui la propose, sans objectif lucratif et avec partage de frais avec les bénéficiaires.

Cette dispense concerne également les transactions dont le montant total perçu par un même utilisateur sur une plateforme en ligne n’excède pas :

  • un total annuel de 3 000 euros ;
  • un nombre annuel de 20 transactions.

Pour le respect de ces obligations, le dépôt du document doit obligatoirement s’effectuer sur support informatique dont le schéma est détaillé dans un cahier des charges, disponible dans l’espace « Partenaire » du site www.impots.gouv.fr dédié à l’économie collaborative et aux plateformes numériques.

Lorsque l’opérateur de plateforme remet son document annuel à l’administration fiscale, un « compte rendu métier » mentionnant les éventuelles anomalies à corriger lui est remis. Le rejet du document à raison des contrôles effectués est assimilé à une absence de dépôt du document récapitulatif.

Le document récapitulatif doit être adressé à l’administration au plus tard le 31 janvier de l’année qui suit celle au cours de laquelle les opérations récapitulées dans le document ont été réalisées. Cette date limite de dépôt s’applique également au dépôt de documents rectificatifs.

Le non-respect de l’une des obligations d’information des utilisateurs est sanctionné par une amende forfaitaire globale fixée dans la limite d’un plafond de 50 000 euros (BOI-CF-INF-10-40-55).

Quant au défaut de transmission aux vendeurs d’un document récapitulatif de leur activité sur la plateforme en ligne ou des mêmes informations à l’administration, celui-ci entraîne l’application d’une amende égale à 5% des sommes non déclarées.

Les omissions ou inexactitudes relevées dans le document (adresse ou identité du bénéficiaire, etc.) sont sanctionnées par une amende de 15 € par omissions ou inexactitudes, sans que le total des amendes applicables au document devant être produit simultanément puisse être inférieur à 60 euros ni supérieur à 10 000 euros (BOI-CF-INF-10-40-10).

Les omissions ou inexactitudes régularisées avant la fin du mois de février de l’année suivant celle au titre de laquelle les informations sont données ne sont pas sanctionnées.

Enfin, lorsque le document reçu par l’administration comporte plusieurs omissions ou inexactitudes pour un même utilisateur, il n’est appliqué qu’une seule amende de 15 euros par utilisateur.

Solidarité de paiement de la TVA de l’opérateur de plateforme en ligne

Depuis le 1er janvier 2020, un mécanisme de solidarité de paiement de la TVA a été mise en place entre l’assujetti à la TVA et l’opérateur de plateforme en ligne par l’intermédiaire duquel cet assujetti exerce son activité (CGI, article 283 bis et 293 A ter).

Cette nouvelle obligation a été commentée par l’administration dans sa doctrine qui fait actuellement l’objet d’une consultation publique jusqu’au 31 mai 2020 inclus (BOI-TVA-DECLA-10-10-30-20 du 23 mars 2020).

Ce mécanisme de solidarité peut trouver à s’appliquer à la suite d’un signalement effectué par l’administration auprès de l’opérateur de plateforme en ligne s’il existe des présomptions que l’assujetti concerné se soustrait à ses obligations fiscales en matière de déclaration ou de paiement de la TVA.

Les assujettis redevables de la TVA concernés par ce nouveau mécanisme sont plus précisément ceux :

  • qui effectuent ou fournissent à des personnes non assujetties, par l’intermédiaire d’une plateforme en ligne, des livraisons de biens ou des prestations de services dont le lieu d’imposition est situé en France ce qui vise principalement les livraisons de biens et les prestations de services aux consommateurs finaux ;
  • ou qui exercent leur activité par l’intermédiaire d’une plateforme en ligne et sont redevables de la TVA lors de l’importation de biens

Les principales étapes du mécanisme de solidarité de paiement sont les suivantes :

  • l’administration signale, à l’opérateur de plateforme en ligne, l’assujetti pour lequel il existe des présomptions de soustraction aux obligations de déclaration ou de paiement de la TVA ;
  • à la suite du signalement, l’opérateur de plateforme en ligne prend toute mesure pour permettre à l’assujetti de régulariser sa situation et notifie à l’administration les mesures prises ;
  • s’il subsiste des présomptions à l’issue d’un délai d’un mois qui suit la notification faite par l’opérateur de plateforme en ligne ou, à défaut d’une telle notification, à l’issue d’un délai d’un mois qui suit le signalement, l’administration met en demeure l’opérateur de plateforme en ligne de prendre des mesures supplémentaires ou d’exclure l’assujetti de sa plateforme ;
  • à la suite de la mise en demeure, l’opérateur de plateforme en ligne prend les mesures supplémentaires ou exclut l’assujetti, et notifie à l’administration les mesures mises en œuvre ou l’exclusion ;
  • en l’absence de mise en œuvre des mesures supplémentaires ou d’exclusion de l’assujetti à l’issue d’un délai d’un mois qui suit la notification faite par l’opérateur de plateforme en ligne ou, à défaut d’une telle notification, dans un délai d’un mois qui suit la mise en demeure, la TVA dont l’assujetti est redevable est solidairement due par l’opérateur de plateforme en ligne.

Pierre-Yves Fagot
Lexing Droit de l’entreprise




Déconfinement et responsabilité de l’employeur

Déconfinement et responsabilité

Déconfinement et responsabilité : si la sécurité au travail est de la responsabilité de l’employeur, il ne lui incombe pas de garantir l’absence de toute exposition des salariés au virus mais de l’éviter le plus possible.

Si ce risque est inévitable, l’employeur doit l’évaluer régulièrement en fonction notamment des recommandations du gouvernement. Il pourra ensuite prendre toutes les mesures utiles pour protéger les salariés exposés.

Dès lors, selon le ministère du Travail, il incombe à l’employeur dans la situation actuelle de :

  • procéder à l’évaluation des risques inévitables encourus sur les lieux de travail, du fait de la nature du travail ;
  • déterminer, en fonction de cette évaluation les mesures de prévention les plus pertinentes ;
  • associer les représentants du personnel à ce travail ;
  • solliciter lorsque cela est possible le service de médecine du travail. Il a pour mission de conseiller les employeurs, les salariés et leurs représentants. Il peut préconiser toute information utile sur les mesures de protection efficaces et la mise en œuvre des gestes barrière ;
  • respecter et faire respecter les gestes barrière recommandés par les autorités sanitaires.

Comment évaluer la responsabilité de l’employeur ?

Au cas par cas, au regard de plusieurs critères :

  • la nature des activités du salarié et son niveau d’exposition aux risques ;
  • les compétences de l’intéressé, l’expérience ;
  • l’étendue des mesures prises par l’employeur, en termes de formation, d’information, d’organisation du travail, d’instructions délivrées à la chaîne hiérarchique.

L’employeur doit réactualiser ces mesures, le cas échéant, en fonction de l’évolution de la situation dans l’entreprise mais aussi des instructions des pouvoirs publics.

En cas de contamination, il peut être pris en charge au titre d’un accident du travail par la sécurité sociale. Il y a toutefois des conditions. Une faute inexcusable de l’employeur ouvrant droit à réparation intégrale du préjudice ne sera retenue qu’en cas de démonstration  :

  • que celui-ci était conscient du danger auquel était exposé le salarié et ;
  • qu’il n’a pas pris les mesures nécessaires pour l’en préserver.

Déconfinement et responsabilité : les obligations de l’employeur

L’obligation de l’employeur est une obligation de moyen renforcée. L’employeur peut donc s’exonérer de sa responsabilité en prouvant qu’il a mis en œuvre les mesures de prévention. S’agissant de la responsabilité pénale de l’employeur, elle demeure en période de crise sanitaire.

Néanmoins, le ministère du Travail indique que l’employeur qui ne peut mettre en télétravail ses salariés mais qui :

  • met à leur disposition des moyens de protection recommandés par les pouvoirs publics (savons, gel hydro alcoolique, etc.) ;
  • les informe régulièrement et de façon actualisée sur la prévention des risques de contamination (rappel des gestes barrière et de distanciation) en adaptant leur formation à la situation de l’entreprise et à la nature des postes occupés (fiches métier disponibles sur le site du Ministère du travail),

ne devrait pas, sous réserve de l’appréciation souveraine des juges, encourir de sanction pénale.

Emmanuel Walle
Lexing Droit social numérique




Legal 500 IT & Internet 2020 : Alain Bensoussan à l’honneur

Legal 500 IT & Internet Alain Bensoussan est désigné « Leading individual » dans le classement 2020 de Legal 500 IT & InternetLegal 500 vient de rendre public son classement EMEA 2020 en IT & internet.

Comme l’an dernier, Alain Bensoussan y est classé « Leading individual ».

C’est un honneur et une fierté pour le cabinet Lexing Alain Bensoussan Avocats, par ailleurs également à l’honneur du classement. Le cabinet est présenté par l’éditeur juridique britannique en ces termes :

Alain Bensoussan

« Headed by Alain Bensoussan, Alain Bensoussan-Avocats Lexing is a boutique firm which advises on IT, telecoms and new technology matters. The practice notably advises on digitalisation projects and novel issues pertaining to artificial intelligence and robotics. The firm combines large resources including experienced practitioners, such as Frederic ForsterBenoît de RoquefeuilJean-François ForgeronEric Le QuellenecJérémy Bensoussan and Marie-Adélaïde de Montlivault-Jacquot. On the data privacy side, Chloé Torres is the main name to note. Céline AvignonAnne RenardVirginie Bensoussan-BruléNaima Alahyane Rogeon and Polyanna Bigle  are also recommended »

La version en langue française de ce classement, le Legal 500 Paris, paraîtra prochainement. En 2019, celui-ci soulignait déjà que le cabinet était l’ « une des premières boutiques du marché à s’être historiquement spécialisée dans le secteur des nouvelles technologies » et réputée pour « son expertise s’agissant de la conduite de projets de transition numérique, du traitement de dossiers en matière de données personnelles, ainsi que pour ses compétences avancées sur les questions du droit des robots et de l’intelligence artificielle » .

The Legal 500 est un ouvrage de référence pour des milliers de professionnels du droit des affaires, y compris de très nombreux juristes d’entreprise. Y sont classées près de 300 cabinets d’avocats opérant en France. Le travail de recherche est effectué par une équipe de rédacteurs expérimentés qui s’entretiennent chaque année avec des centaines d’avocats et interrogent des milliers de clients. Ce sont sur ces bases que sont établis les classements.

Eric Bonnet
Avocat, Lexing Alain Bensoussan Avocats,
Directeur de la communication juridique




Communes : Covid-19 et registres nominatifs d’alerte

registres nominatifs d’alerteLes communes peuvent tenir des registres nominatifs d’alerte pour faciliter l’assistance des personnes vulnérables en situation d’urgence comme celle du Covid-19.

L’obligation légale pour les communes de faciliter l’assistance des personnes vulnérables

Deux lois prévoient la mise en place par les communes de registres nominatifs d’alerte pour faciliter les moyens d’alerte et d’information des populations en situation d’urgence comme la crise sanitaire du Covid-19 que nous vivons actuellement :

  • la loi de 2004 relative à la solidarité pour l’autonomie des personnes âgées et des personnes handicapées (1), prévoyant la mise en place, conjointement par le préfet du département et le président du Conseil général, d’un plan d’alerte et d’urgence au profit des personnes âgées et des personnes handicapées isolées résidant à leur domicile, en cas de risques exceptionnels et notamment de canicule.
  • la loi de modernisation de la sécurité civile d’août 2004 (2), imposant à certaines communes, particulièrement exposées à un risque majeur, d’élaborer un plan communal de sauvegarde. Le maire est tenu d’informer ses administrés de la présence de risques majeurs sur le territoire communal et de gérer la crise lorsque celle-ci survient sur le territoire communal. Afin de mener à bien ces missions, il peut mettre en œuvre un plan communal de sauvegarde, fondé sur des registres nominatifs.

Objectifs d’inscription dans les registres nominatifs d’alerte

La constitution de registres nominatifs par les communes afin de faciliter la prise en charge des personnes en cas de situations exceptionnelles, par exemple en cas de pandémie du Covid-19, est soumise à des règles strictes. Les communes sont tenues de créer des registres nominatifs pour le déclenchement du plan d’alerte et d’urgence et pour celui du plan communal de sauvegarde afin de permettre l’intervention ciblée des services sanitaires et sociaux. L’inscription sur les registres liés à ces deux plans suppose une démarche volontaire, de la personne concernée ou d’un tiers agissant pour son compte.

S’agissant du plan d’alerte et d’urgence, particulièrement pertinent en période de pandémie du Covid-19, le registre a pour objectif d’organiser un contact périodique avec les personnes répertoriées lorsque le plan d’alerte et d’urgence est mis en œuvre. La constitution du registre nominatif concerne les personnes suivantes :

  • les personnes âgées de 65 ans et plus ;
  • les personnes de plus de 60 ans reconnues inaptes au travail ;
  • les personnes adultes handicapées bénéficiant de l’allocation aux adultes handicapés (AAH), de la prestation de compensation, de la carte mobilité inclusion, d’une reconnaissance de la qualité de travailleur handicapé ou d’une pension d’invalidité servie au titre d’un régime de base de la Sécurité sociale ou du Code des pensions militaires d’invalidité et des victimes de guerre.

Le registre doit contenir des données adéquates, pertinentes et limitées (RGPD art. 5) à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées, soit :

  • les nom, prénoms et la date de naissance de la personne ;
  • la situation au titre de laquelle elle est inscrite sur le registre nominatif ;
  • son adresse et son numéro de téléphone ;
  • si cela est nécessaire, les coordonnées du service intervenant à domicile et la personne à prévenir en cas d’urgence.

Lorsque le maire constitue le registre nominatif, il est tenu d’informer les habitants de sa commune de sa mise en place, de sa finalité et des modalités d’inscription.

En outre, le RGPD impose que la collecte de ces informations soit faite en respectant les principes suivants : le maire doit mentionner l’identité du responsable de traitement et les coordonnées du délégué à la protection des données, la finalité exclusive du registre et sa base juridique, le caractère facultatif de l’inscription, la possibilité d’être radié à tout moment sur demande, la durée de conservation des données, les catégories de destinataires des données et les droits de la personne concernée, notamment ceux d’accès et de rectification.

S’agissant du plan communal de sauvegarde, qui peut également être mis en place pendant la pandémie du covid-19, son objectif est de guider l’action du maire et de ses équipes dans la gestion de crise et permettre ainsi de limiter pertes de temps et actions improvisées aux conséquences non maîtrisées. Le maire a ainsi la possibilité de tenir un registre complémentaire, plus large que celui dédié au plan d’alerte et d’urgence.

Toute collecte de données complémentaires doit également intervenir dans le respect des dispositions du RGPD :

  • par exemple, il ne peut porter que sur des données pertinentes et proportionnées à l’objectif poursuivi. Ainsi, le recueil de données faisant état de la santé des personnes concernées devra être strictement limité au besoin d’en connaître par les services d’aides dans l’objectif d’assurer une prise en charge adéquate et optimale.

Conditions d’inscription dans les registres nominatifs d’alerte

Exactitude des données

Le maire est ensuite tenu de prendre toutes les précautions utiles pour garantir l’exactitude des données, en mettant par exemple régulièrement à jour les informations contenues dans les registres.

La Cnil recommande par ailleurs au maire de rappeler annuellement aux personnes concernées par les registres nominatifs d’alerte, par l’envoi d’un message dédié, de la nécessité de le tenir informé de tout changement relatif à leur situation.

Sécurité des données

Le responsable du ficher étant astreint à une obligation de sécurité, les données recensées dans les registres communaux du plan d’alerte et d’urgence ainsi que du plan de sauvegarde doivent être recueillies, conservées et utilisées dans des conditions garantissant leur intégrité, leur disponibilité et leur confidentialité.

Destinataires des données

Les registres relatifs au plan d’alerte et d’urgence ne peuvent être consultés que par les agents chargés du recueil des informations, sous la responsabilité du maire. Ce dernier peut décider de communiquer les données au préfet, qui pourra à son tour les transmettre aux services chargés de l’organisation et de la coordination des interventions à domicile.

S’agissant des registres complémentaires mis en place en cas de plan de sauvegarde, les données ne peuvent être communiquées qu’aux structures identifiées dans le plan et mobilisables à l’occasion de son déclenchement. Les personnes concernées devront en outre être informées des destinataires de leurs données.

Les plans communaux de sauvegarde commencent à être mis en place dans les communes pour faire face à la pandémie du Covid-19 ; comme l’a rappelé la Cnil, il n’est pour autant pas possible de passer outre, malgré cette période exceptionnelle, les principes et obligations énoncés par le RGPD et repris par la loi Informatique et libertés (3).

Anne Renard
Chloé Perruchot
Lexing Conformité & Certification

(1) Loi n° 2004-626 du 30 juin 2004 relative à la solidarité pour l’autonomie des personnes âgées et des personnes handicapées
(2) Loi n° 2004-811 du 13 août 2004 de modernisation de la sécurité civile
(3) Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés




Déconfinement : réouverture du cabinet le 11 mai 2020

déconfinement réouverture locaux

A l’heure du déconfinement, le cabinet Lexing Alain Bensoussan Avocats décide de la réouverture de ses locaux  le 11 mai 2020.

Tout en privilégiant la santé et le bien-être de ses collaborateurs, le cabinet a pris la décision de reprendre une activité physique opérationnelle.

Cette décision s’inscrit dans le cadre de la stratégie nationale de déconfinement  définie par le Gouvernement le 28 avril 2020.

Nous offrons la possibilité à nos clients, lorsque cela est nécessaire, d’organiser des réunions physiques, tout en veillant scrupuleusement au strict respect des gestes barrières et des mesures de distanciation physique.

Entreprise virtuelle et déconfinement

Dès les premières mesures de confinement arrêtées par le gouvernement, nous nous sommes adaptés pour rester opérationnels. Ceci afin de pouvoir fournir à nos clients la même qualité de services.

Le cabinet est ainsi passé en mode totalement virtuel dès le 16 mars 2020. L’objectif: permettre d’assurer le maintien en condition opérationnelle de ses activités et d’assister nos clients comme en situation normale.

La santé et le bien-être de nos collaborateurs, de leur famille et de leur entourage reste notre priorité absolue. C’est la raison pour laquelle, jusqu’au 2 juin 2020 a minima, nous continuerons à privilégier le travail à distance.

Dans le cadre de cette activité virtuelle :

  • chaque avocat dispose d’un environnement 100% dématérialisé ;
  • les activités sont réalisées en mode confidentiel dans le cadre d’un VPN avec certificat d’authentification ;
  • Ii est possible d’organiser sur simple demande des visioconférences et mettre en œuvre tous les services associés ;
  • nos systèmes d’intelligence artificielle sont opérationnels, nous permettant de continuer à travailler sans aucune dégradation de notre système qualité ISO 9001-2015.

Réouverture et stratégie de déconfinement

A l’heure du déconfinement annoncé par le gouvernement, il nous a toutefois semblé essentiel de pouvoir proposer à nos clients des réunions physiques, s’ils l’estiment utile et si leurs intérêts et les projets dans lesquels ils sont engagés le nécessitent.

Dans le cadre de cette reprise progressive de nos activités présentielles :

  • seuls certains de nos avocats parmi les plus expérimentés seront présents en nos locaux . Ceci permettra d’optimiser pour nos clients ces rendez-vous physiques incontournables ;
  • cette reprise d’activité physique se fera dans le cadre d’horaires aménagés autour des rendez-vous clients. Ceci afin de réduire au strict nécessaire la présence simultanée de personnes dans nos locaux ;
  • une attention scrupuleuse sera évidemment portée aux gestes barrières, à l’aménagement des espaces de travail et des salles de réunion (présence de masques, de gel hydroalcooliques, fléchage au sol, etc.).

Dans cette période cruciale, nous entendons rester plus que jamais aux côtés de nos clients et à l’écoute de leurs besoins. L’objectif: préparer dès maintenant les prochains mois et dessiner ensemble un avenir commun.




Parution de la lettre JTTIL 207 – Mai 2020

Juristendance Informatique et Libertés 86

Voici un résumé de ce qui s’est passé ces dernières semaines (à retrouver dans notre JurisTendances Télécoms Informatique & Libertés (JTTIL 207) :

  • Google : sanction possible pour abus de position dominante ?
  • StopCovid : défendre le contact tracing
  • Télétravail et bonnes pratiques pour la sécurité des données
  • Le contact tracing pour lutter contre la propagation du Covid-19
  • L’Autorité de la concurrence a condamné Apple à une amende record
  • L’algorithme DataJust d’évaluation des préjudices
  • Une attaque par cryptolocker n’est pas un cas de force majeure
  • Laval Virtual World : une édition virtuelle du 22 au 24 avril 2020
  • Covid-19 : Bercy assouplit la déclaration de TVA
  • Covid-19 et continuité des réseaux de communications électroniques
  • Règles d’évaluation du préjudice en matière de parasitisme
  • Premières décisions de la commission des sanctions de l’AFA
  • La rupture de la période d’essai durant le confinement
  • Les plateformes en ligne et la lutte contre la fraude
  • Gestion du COVID-19 et analyse des données de localisation
  • L’e-commerce : une alternative pendant la crise sanitaire
  • Contrôle d’activité des salariés en confinement
  • Covid-19 et open data : l’ouverture des données
  • Covid-19 et télésanté
  • Les textes et jurisprudence clés du mois :
    • Recommandations Cnil et Anssi sur l’application Stop-Covid – Covid-19 et dispositif FNE-Formation – l’arrêt Amazon France – Point sur les attaques informatiques  – Intelligence Artificielle inclusive – Logiciel open source PIA – Algorithme Parcoursup – Déréférencement Google, etc.

A signaler également la parution de :

JurisTendances Télécoms Informatique & Libertés (JTTIL 207), Mai 2020.

    • Les lettres JurisTendances Télécoms Informatique & Libertés sont mis en ligne gratuitement. Pour recevoir la lettre JTTIL et rester au cœur de l’actualité législative et jurisprudentielle des technologies : inscription en ligne.
    • Les professionnels du droit des technologies avancées Lexing Alain Bensoussan – Avocats présentent et analysent chaque mois l’actualité. N’hésitez pas à nous suivre également sur nos réseaux sociaux, notre chaîne YouTube et notre site internet

JTTIL 206

Le cabinet Lexing Alain Bensoussan Avocats décide de la réouverture de ses locaux le 11 mai 2020 pour permettre à nos clients de tenir des réunions physiques, s’ils l’estiment utile.

Jusqu’au 2 juin 2020 a minima, nous continuerons toutefois à privilégier le travail à distance. Rendez-vous sur notre entreprise virtuelle

Notre objectif est de minimiser l’impact de ces circonstances exceptionnelles et d’assurer le suivi et la sécurisation de prestations.




Les risques liés à la digitalisation forcée par le Covid-19

digitalisation forcée par le Covid-19Les risques liés à la digitalisation forcée par le Covid-19 était le thème de la table ronde organisée par l’EFB le 27 avril 2020 à laquelle participait Anne Renard.

Avec le confinement, c’est une nouvelle organisation du travail qui nous a été imposée, et l’utilisation de nouveaux outils. Quels en sont les risques ? Comment s’en prémunir ?

Aussi, le 27 avril dernier, l’Ecole de Formation professionnelle des Barreaux de la Cour d’appel de Paris, et le Cercle Montesquieu, avaient convié avocats, juristes, universitaires et magistrats à en débattre dans le cadre d’une table ronde virtuelle.

Les risques liés à la digitalisation forcée par le Covid-19

Anne Renard

Animée par Marie Potel-Saville, fondatrice et CEO d’Amurabi, celle-ci réunissait :

  • Iohann le Frapper, ancien directeur juridique groupe Pierre Fabre, membre de l’Advisory Board, Elevate Services ;
  • Myriam Quemener, avocat général à la Cour d’appel de Paris, expert au conseil de l’Europe ;
  • Anne Renard, avocat, directeur du département Conformité et certification du cabinet Lexing Alain Bensoussan Avocats ;
  • Bertrand Warusfel, professeur à l’Université Paris 8, avocat, associé, cabinet FWPA ;
  • Georges Saunier, chef du département Sécurité et justice à l’Institut national des hautes études de la sécurité et de la justice (INHESJ) ;
  • Olivier Bélondrade, directeur juridique groupe Coface, la Factory, Cercle Montesquieu
  • Laure Lavorel, senior associate general counsel, Broadcom, présidente du Cercle Montesquieu.

Surtout, ce fut l’occasion pour Anne Renard d’évoquer les risques spécifiques liés à la protection des données à caractère personnel, et au-delà, comment accompagner au mieux les entreprises en fonction de leur degré de maturité dans le domaine digital.

Retrouvez donc la vidéo :

Eric Bonnet
Avocat, Lexing Alain Bensoussan Avocats
Directeur de la communication juridique




L’analyse de la bonne foi lors de propos diffamatoires en ligne

bonne foi

Dans un arrêt du 15 octobre 2019 (1), la Cour de cassation rappelle l’importance de la liberté d’expression citoyenne s’inscrivant dans le cadre d’un débat d’intérêt général et invite les juges du fond à une analyse accrue de l’exception de bonne foi.

En l’occurrence, un maire avait fait citer à comparaître un homme devant le tribunal correctionnel du chef de diffamation envers un citoyen chargé d’un mandat public, pour un texte qu’il avait mis en ligne accusant le maire de vol.

Le prévenu a été condamné en première instance et la Cour d’appel a confirmé la décision déférée, considérant que les propos étaient diffamatoires en ce qu’ils imputaient au maire des agissements susceptibles de revêtir la qualification de vol à l’encontre de personnes vulnérables et, à tout le moins, d’abus de pouvoir par un détenteur de l’autorité publique.

Pour écarter la bonne foi du prévenu, les juges d’appel avaient estimé que le prévenu n’avait procédé à aucune recherche sérieuse sur le sujet dont il traitait et que ses imputations ne reposaient sur aucune base factuelle suffisante.

Rappel des critères de la violation de la liberté d’expression

Le prévenu s’est pourvu en cassation, ce qui a donné l’occasion à la Cour de rappeler l’étendue de la protection de la liberté d’expression. Pour mémoire, la liberté d’expression est garantie par l’article 10 de la Convention européenne des droits de l’homme, et il y a violation de celle-ci lorsque se produit une ingérence dans l’exercice par un individu de son droit à la liberté d’expression et que cette ingérence n’est pas prévue par la loi, ne poursuit pas un but légitime, ou n’est pas nécessaire dans une société démocratique.

C’est ainsi qu’au visa de l’article 10 de la CEDH que la Cour de cassation a cassé et annulé l’arrêt de la Cour d’appel en ces termes :

« Mais attendu qu’en se déterminant ainsi, alors que, d’une part, le texte litigieux participait d’un débat d’intérêt général relatif à l’exercice par le maire de ses responsabilités dans la gestion d’une résidence pour personnes âgées, d’autre part, le prévenu qui n’est pas un professionnel de l’information, n’était pas tenu aux mêmes exigences déontologiques qu’un journaliste, la cour d’appel qui devait analyser précisément les pièces produites par le prévenu au soutien de l’exception de bonne foi, pièces qui avaient seulement été énumérées par les premiers juges en tant qu’elles avaient été jointes à l’offre de preuve, afin d’apprécier, au vu de ces pièces et de celles produites par la partie civile pour combattre cette exception et en considération de ce qui précède, la suffisance de la base factuelle, n’a pas justifié sa décision ».

Obligation de vérification de la base factuelle pour admettre ou rejeter la bonne foi

Au-delà de l’étendue de la protection de la liberté d’expression apportée aux non professionnels, les Hauts magistrats ont mis en lumière l’obligation, pour les juges du fond, de procéder à une analyse précise des pièces produites par le prévenu au soutien de l’exception de bonne foi.

En l’occurrence, les juges du fond s’étaient bornés à énumérer ces pièces, ce qui fut considéré par la Cour de cassation comme une absence de justification de décision.

Virginie Bensoussan-Brulé
Chloé Perruchot
Lexing Contentieux du numérique

(1) Cass. crim, 15 octobre 2019, n°18-83255.




Déconfinement et protection de la santé des salariés

Déconfinement et protectionDéconfinement et protection des salariés, dans cette perspective, un grand nombre d’entreprises s’interroge sur le retour de leurs employés dans leurs locaux et les mesures de sécurité pour assurer la santé des salariés.

Le ministère du Travail a publié à destination des employeurs, une plaquette d’information « Quelles mesures l’employeur doit-il prendre pour protéger la santé de ses salariés face au virus ? ».

L’employeur doit réévaluer les risques.

Concrètement, il s’agit de passer en revue les circonstances dans lesquelles les salariés peuvent être exposés au virus et mettre en œuvre les mesures nécessaires pour éviter ou, à défaut, limiter au plus bas le risque :

  • le télétravail ;
  • l’organisation du travail (règles de distances sociales) ;
  • équipements (éloignement des guichets, etc.) ;
  • information ;
  • sensibilisation et consignes de travail.

Les représentants du personnel sont bien placés pour aider à identifier les situations à risque au quotidien et la faisabilité réelle des actions que l’employeur envisage de mettre en œuvre.

Déconfinement et protection des salariés : les recommandations

Les recommandations du ministère du Travail sont les suivantes :

  • généralisation du télétravail et prise en compte des vulnérabilités liées à la santé ;
  • respect des mesures d’hygiène ;
  • prise de mesures en cas de contamination ou suspicion de contamination ;
  • respect des règles de nettoyage des locaux, sols et surfaces ;
  • prise en compte des situations de travail particulières :
    • salariés en contact avec le public
      • secteur de la livraison : gel pour nettoyage de mains à chaque livraison, dépôt au sol du colis en présence du client sans remise en main propre, remplacement de la signature par une photo ;
      • secteur de la grande distribution : savon/gel pour nettoyage de mains, ouverture d’une caisse sur deux et demande aux clients de passer par une travée vide avant de récupérer leurs achats sur la caisse ou ils ont été scannés par le caissier, mise en place de parois de plexiglas au niveau des postes de caisse dès lors que la mesure de distanciation ne peut être tenue avec le client ;
    • salariés du secteur de la logistique
      • mise à disposition de savon/gel pour nettoyage des mains ;
      • espacement des postes de travail ;
      • organisation d’une rotation des équipes après nettoyage des lieux communs ;
      • réalisation des chargements/déchargements de camion par une seule personne en s’assurant de la mise à disposition d’aides mécaniques ;
      • fractionnement des pauses afin de réduire les croisements et la promiscuité dans les salles de pause.

Par ailleurs, le ministère du Travail conseille aux entreprises de consulter le site internet de leur branche professionnelle pour compléter les conseils et préconisations propres à leur secteur d’activité et à leur métier.

Le ministère du travail publie également régulièrement des fiches conseils par métier à retrouver ici.

Emmanuel Walle
Lexing Droit social numérique




Application StopCovid : libérons les technologies d’identification

Application StopCovidAlain Bensoussan a publié une tribune dans le quotidien L’Opinion.fr du 26 avril 2020, dans laquelle il livre son point de vue sur l’application StopCovid (1).

A ses yeux, l’épisode actuel est l’occasion de rappeler deux règles directrices fondamentales du monde numérique dans lequel nous vivons :

« les technologies doivent être avant tout au service de la santé et du bien-être (…), et elles doivent prendre en compte « l’essence du droit à la protection des données personnelles ».

Quelle que soit la technologie utilisée (Bornage téléphonique, localisation GPS, Bluetooth), « l’application StopCovid interpelle légitimement en ce qu’elle repose sur un « contact tracing » permettant d’identifier les personnes ayant été en contact avec le virus. D’un point de vue juridique, le projet est aujourd’hui possible au regard du règlement européen sur la protection des données (RGPD) qui autorise la mise en œuvre de solutions de suivi dans certaines hypothèses de « sécurité publique » incluant évidemment l’urgence sanitaire ».

Dans le cas d’un état d’urgence tel que nous le vivons aujourd’hui, il est ainsi possible de prendre des règles d’exception par rapport aux principes généraux.

Pour Alain Bensoussan, les technologies d’identification permettent de répondre à la présente situation à condition toutefois de respecter quatre conditions : « l’utilisation doit être limitée à la pandémie actuelle, les données collectées devront être détruites à l’issue de la crise, la Cnil devra être investie d’une mission de contrôle, une infraction spécifique sanctionnant toute utilisation de ces données hors Covid-19 devra être créée ».

L’enjeu de l’application StopCovid

Selon Alain Bensoussan, l’enjeu n’est pas le caractère privé de la vie mais la vie en tant que telle :

« si l’on veut se donner toutes les chances d’un déconfinement dans les meilleures conditions, il est urgent de libérer les technologies du XXIe siècle en permettant à chacun de pouvoir les utiliser. Et mettre en place des garanties assurant une utilisation optimale de la data en crise épidémiologique. 

Il s’agit d’un enjeu crucial : participer à la protection de la vie des autres et empêcher la mise en danger « involontaire » d’autrui ».

Lors de la présentation de la stratégie nationale de déconfinement du Gouvernement, à l’Assemblée nationale le 28 avril 2020, le Premier ministre a déclaré : « lorsque l’application en cours de développement fonctionnera et avant sa mise en œuvre, nous organiserons un débat spécifique, suivi d’un vote spécifique ». Mais il juge que pour l’heure, « le débat est un peu prématuré ».

(1) Retrouvez le point de vue d’Alain Bensoussan dans L’Opinion du 26 avril 2020, « Application StopCovid: libérons le potentiel des technologies d’identification ».




Précisions sur la demande de déréférencement d’une condamnation

déréférencement d’une condamnation

Dans un arrêt du 27 novembre 2019 (n° 18-14675), la Cour de cassation tire les conséquences des principes dégagés par la Cour de justice de l’Union européenne et rappelle l’obligation pour la juridiction saisie d’une demande de déréférencement d’une condamnation de vérifier si d’une part l’inclusion d’un lien litigieux dans la liste de résultats répond à un motif d’intérêt public important, et d’autre part si elle est strictement nécessaire pour assurer la préservation dudit intérêt.

Demande de déréférencement d’une condamnation accessible par plusieurs liens

En l’occurrence, un expert-comptable, qui avait été déclaré coupable d’escroquerie et de tentative d’escroquerie, a fait une demande de déréférencement du lien mentionnant sa condamnation pénale. Il soutenait en effet que les articles faisant état de sa condamnation étaient toujours accessibles par le biais d’une recherche effectuée à partir de ses nom et prénom sur les moteurs de recherche en ligne, et que ce dernier n’ayant pas donné suite à sa demande. Il l’a donc assigné aux fins de déréférencement, demande dont il a été débouté par la Cour d’appel de Paris par un arrêt du 6 décembre 2017.

Réponses apportées par la Cour de justice de l’Union européenne

La Cour de justice de l’Union européenne ayant été, à la même période, saisie par le Conseil d’État de quatre requêtes, portant notamment sur le droit au déréférencement, la Cour de cassation a décidé dans un premier temps de surseoir à statuer dans l’attente des réponses apportées par la CJUE qui a rendu son arrêt le 24 septembre 2019 (Aff. C-136/17).

Se fondant sur les orientations apportées par la CJUE, la Cour de cassation a censuré l’arrêt d’appel au visa des articles 9, 38 et 40 de la loi n° 78-17 du 6 janvier 1978 et des articles 9 du Code civil et 809 du Code de procédure civile.

Conformément aux indications de la CJUE, les moteurs de recherche doivent faire droit aux demandes de déréférencement portant sur des liens menant vers des pages web sur lesquels figurent des données à caractère personnel qui relèvent de catégories particulières (données de santé ou faisant état d’une condamnation). Elle précise que l’exploitant du moteur de recherches doit « vérifier, au titre des motifs d’intérêt public important (…), si l’inclusion de ce lien dans la liste de résultats, qui est affichée à la suite d’une recherche effectuée à partir du nom de cette personne, s’avère strictement nécessaire pour protéger la liberté d’information des internautes potentiellement intéressés à avoir accès à cette page web au moyen d’une telle recherche, consacrée à l’article 11 de cette Charte ».

L’interdiction du traitement des données sensibles applicables aux moteurs de recherches

Dès lors, il apparaît que la CJUE considère que l’interdiction de traiter des données sensibles s’applique également aux moteurs de recherche. Elle a ainsi dégagé deux critères sur lesquels doivent s’appuyer les juridictions en cas de demande de déréférencement d’un lien faisant état de données particulières, compte tenu de la sensibilité de ces dernières : l’appréciation du bien-fondé de la demande d’une part, en vérifiant si l’inclusion du lien litigieux répond à un motif d’intérêt public, et vérifier d’autre part que la demande est strictement nécessairement pour assurer ledit motif.

La Cour de cassation relève qu’en l’espèce, pour analyser la demande de déréférencement d’une condamnation, la Cour d’appel s’était contentée de relever que le demandeur avait une profession s’inscrivant dans la vie publique et que dès lors l’intérêt des internautes, à pouvoir accéder à l’information relative à sa condamnation pénale, prévalait sur le droit à la protection des données à caractère personnel.

En l’occurrence, elle aurait dû, compte tenu de la gravité de l’ingérence dans les droits du demandeur au respect de sa vie privée et à la protection de ses données à caractère personnel, vérifier si l’inclusion des liens litigieux était strictement nécessaire pour protéger la liberté d’information des internautes.

La Cour de cassation précise que dans le cas inverse, le trouble manifestement illicite de l’article 809 du code de procédure civile est caractérisé, et la voie du référé serait ainsi ouverte.

Les solutions dégagées par la CJUE permettront d’aiguiller à l’avenir les juridictions lorsqu’elles feront face à des demandes de déréférencement pour lesquelles des données particulières seront en jeu.

Marie Soulez
Lexing Département Propriété intellectuelle contentieux
Raphaël Liotier
Chloé Perruchot
Lexing Contentieux du numérique




Réalité virtuelle et augmentée au service de la santé

Réalité virtuelle et augmentéeMarguerite Brac de La Perrière participe au dossier Réalité virtuelle et augmentée spécial Santé publié par Laval Virtual, « The VR/AR special edition Health Clinical VR Medicine Well Being ».

Le service de veille de Laval Virtual – salon sur l’innovation et les nouvelles technologies orienté sur la réalité virtuelle et la réalité augmentée qui vient de relever avec brio le défi d’organiser un salon 100% virtuel en pleine période de confinement – a lancé récemment une série de dossiers thématiques dédiées à l’application et aux usages de la VR/AR dans différents domaines ou secteurs industriel.

Après un premier numéro dédié au secteur automobile vient d’être mis en ligne un numéro consacré à la santé. Rédigé en anglais, intitulé « The VR/AR special edition Health Clinical VR Medicine Well Being », il fait la lumière, par des témoignages d’acteurs du secteur, sur l’actualité et les avancées de la VR/AR dans le domaine médical.

Marguerite Brac de La Perrière

Comme le souligne Marguerite Brac de La Perrière, directrice du département Santé numérique du cabinet Lexing Alain Bensoussan Avocats, dans son article dédié aux aspects juridiques de la réalité virtuelle et augmentée appliquée à la santé (« Virtual or augmented health reality from a legal perspective », p.105), « les applications de réalité virtuelle et de réalité augmentée ont un énorme impact dans le domaine de la santé, en particulier pour réduire l’inconfort des patients et pour améliorer l’efficacité et l’efficience des procédures médicales ».

Afin de saisir les enjeux juridiques liés à la réalité virtuelle d’une part et à la réalité augmentée d’autre part, il convient selon elle, en l’absence de définition juridique, de privilégier une approche technique pour en délimiter les contours.

The VR/AR special edition health Clinical VR Medicine Well Being
En langue anglaise, 128 pages
A télécharger sur Laval-Virtual.com

Eric Bonnet
Avocat, Lexing Alain Bensoussan Avocats
Directeur de la communication juridique




Base légale d’un traitement de vidéosurveillance

traitement de vidéosurveillanceDans un arrêt du 11 décembre 2019 (Aff. C-708/18), la CJUE valide l’intérêt légitime comme base légale d’un traitement de vidéosurveillance, précisant les trois conditions devant être remplies : la poursuite d’un intérêt légitime, la nécessité du traitement pour la réalisation d’un traitement légitime et la conciliation entre les droits et libertés fondamentaux des personnes concernées, ces derniers ne devant pas prévaloir sur l’intérêt légitime poursuivi.

En l’occurrence, le litige concernait l’installation de caméras de vidéosurveillance dans un immeuble en Roumanie, installation que l’un des propriétaires considérait comme une violation de son droit au respect de sa vie privée. La CJUE était alors notamment saisie de la question de savoir si le traitement de vidéosurveillance, mis en place pour assurer la garde et la protection des personnes, biens et actifs, pouvait être fondé sur l’intérêt légitime, sans le consentement des personnes concernées.

L’intérêt légitime comme base légale du traitement

Dans l’affaire concernée, la copropriété de l’immeuble avait mis en place un système de vidéosurveillance pour contrer les nombreux cambriolages et actes de vandalismes qui avaient été perpétrés. La CJUE considère dans un premier temps que la protection des biens et des personnes constitue effectivement un intérêt légitime, précisant que ce dernier devait être démontré, à savoir être né et actuel à la date du traitement, et ne pas présenter un caractère hypothétique. La Cour précise néanmoins qu’il n’est pas nécessaire qu’il ait été porté atteinte à la sécurité des biens et des personnes pour accepter l’existence de l’intérêt légitime.

La CJUE examine dans un second temps si le traitement de vidéosurveillance constituait l’unique moyen de parvenir à lutter efficacement contre les menaces pesant sur les biens et personnes, à savoir s’il n’existait pas un autre moyen moins attentatoire aux libertés et droits fondamentaux des personnes concernées. En l’espèce, la copropriété avait antérieurement vainement tenté de mettre en place des mesures alternatives. En outre, la nécessité et proportionnalité du traitement implique la minimisation des données qui sont collectées. Les caméras de vidéosurveillance ne permettaient en l’espèce que de filmer les parties communes de l’immeuble et les voies d’accès à celui-ci.

Enfin, la CJUE rappelle que doivent être mis balance les droits et intérêts opposés ; doivent être ainsi pris en compte le caractère éventuellement sensible des données traitées, ainsi que la nature et les modalités du traitement. En l’occurrence, la CJUE a fait prévaloir l’importance de la sécurité voulue par les copropriétaires sur l’atteinte à la vie privée, jugeant par conséquent que le dispositif de vidéosurveillance était valide, même sans le consentement des personnes concernées.

Parallélisme avec les recommandations de la Cnil

La Cnil permet que la base légale d’un traitement de vidéosurveillance soit l’intérêt légitime dans un cadre de prévention, c’est-à-dire sans qu’il n’y ait eu antérieurement d’atteintes effectives. Il est dès lors tout à fait possible d’avoir recours à des systèmes de vidéosurveillances dans un immeuble, dès lors que les caméras ne filment que les espaces communs, et ne soient pas orientées vers des espaces privés (balcons, fenêtres, etc.).

Si un tel système est mis en place par une copropriété, seul le syndic ou le gestionnaire peuvent avoir accès aux images qui ne doivent être visionnées qu’en cas d’incident et conservées pour une durée d’un mois maximum. Enfin, conformément à l’obligation d’information prévue aux articles 12 à 14 du RGPD et 48 et suivants de la loi n° 78-17 du 6 janvier 1978, les personnes concernées par le traitement doivent être informées des éléments suivants :

  • le responsable de traitement, ses nom et adresse ainsi que ceux du Délégué à la protection des données (DPD ou DPO pour Data Protection Officer) ;
  • la finalité du dispositif ;
  • la base légale du traitement ;
  • les destinataires des données ;
  • la durée de conservation des images ;
  • la possibilité d’introduire une réclamation auprès de la Cnil.

En conclusion, si l’intérêt légitime peut constituer une base légale du traitement de vidéosurveillance, le responsable de traitement doit toujours procéder à une mise en balance des intérêts en présence, conformément aux lignes directrices du CEPD.

Virginie Bensoussan-Brulé
Chloé Perruchot
Lexing Contentieux du numérique




Digitalisation du parcours de souscription des contrats d’assurance

Digitalisation du parcours de souscriptionPolyanna Bigle livre pour Le Blog en banque-assurance ses recommandations sur la mise en œuvre rigoureuse de la réglementation relative à la digitalisation du parcours de souscription des contrats d’assurance.

Depuis les obligations liées au RGPD, en matière de données personnelles, à la réglementation en matière de dématérialisation des relations contractuelles dans le secteur financier, l’élaboration du parcours de souscription d’un contrat d’assurance est devenue un véritable parcours du combattant.

Les professionnels de l’assurance et leurs intermédiaires sont astreints à de nouvelles obligations vis-à-vis de leurs clients que le législateur a estimé devoir protéger.

Vérifications préalables à la digitalisation du parcours de souscription

Le professionnel qui propose un parcours dématérialisé doit ainsi tout d’abord procéder à trois types de vérifications préalables et apporter la preuve qu’il a effectué ces vérifications, à savoir :

  • Vérifier que le mode de communication électronique est adapté à la situation de l’assuré
  • Vérifier que l’assuré est en mesure de prendre connaissance des informations et des documents sur le support durable électronique
  • Vérifier l’adresse électronique de l’assuré lorsqu’il la lui communique.

Le professionnel devra ensuite, s’il désire poursuivre l’exécution du contrat sous forme électronique, réaliser ces mêmes vérifications chaque année.

Informations préalables

Outre les informations préalables usuelles, le professionnel doit ensuite informer l’assuré de façon claire, précise et compréhensible de la poursuite de la relation commerciale sur un support durable électronique et surtout de la possibilité de s’opposer à la dématérialisation. Là encore, le professionnel devra justifier qu’il a bien donné ces informations à l’assuré au préalable.

En pratique, une case à cocher, non pré cochée, semble acceptable, à conditions de conserver la trace de cette opération.

Espace personnel sécurisé

Le texte autorise la remise des documents pré-contractuels et contractuels à l’assuré dans un « espace personnel sécurisé » (1), à charge pour l’assureur de garantir à l’assuré l’accessibilité des informations et documents pendant une durée minimale de 5 ans après la fin de la relation contractuelle pour les documents précontractuels et contractuels.

Une certaine liberté des moyens est laissée au professionnel, car le texte n’impose pas d’utiliser le coffre-fort numérique prévu par l’article 137 du Code des postes et communications électroniques.

Polyanna Bigle reviendra plus en détail sur toutes ses obligations lors de la conférence annuelle, « Sécurisez vos parcours clients en assurance » qui aura lieu à Paris, le 30 juin.

Isabelle Pottier
Avocat, Lexing Alain Bensoussan Avocats
Directeur du département Etudes et publications

(1) C. Ass. art. L. 111-11.




Publication par la Cnil du référentiel relatif aux traitements RH

référentiel relatif aux traitements RHLa Cnil a adopté le référentiel relatif aux traitements RH qui encadre les traitements courants de « gestion du personnel » de tous les organismes privés comme publics (1).

Référentiel des traitements RH : outil d’aide à la mise en conformité

Bien que ce référentiel relatif aux traitements RH ne soit pas contraignant, il constitue un cadre de référence pour aider les employeurs dans leur démarche de mise en conformité de leurs traitements RH tels que le recrutement, la gestion administrative du personnel, la rémunération, la mise à disposition des salariés d’outils de travail, etc.

La portée de ce référentiel relatif aux traitements RH est donc plus large que la norme simplifiée 46 de la Cnil (2) dans la mesure où il couvre la phase de recrutement et la gestion de la paie.

Ce référentiel apporte des précisions sur l’identification des bases juridiques susceptibles de fonder des traitements en matière RH, la détermination des durées de conservation des données ainsi que sur les hypothèses dans lesquelles la réalisation d’une analyse d’impact sur la protection des données est obligatoire ou non.

Apports sur les bases juridiques

Les bases juridiques identifiées par la Cnil comme susceptibles de fonder des traitements en matière RH sont les suivantes :

  • le respect d’une obligation légale incombant à l’organisme pour les traitements relatifs à la gestion des élections professionnelles, l’organisation des réunions des instances représentatives du personnel, à la déclaration sociale nominative ;
  • l’exécution d’un contrat auquel la personne concernée est partie pour les traitements relatifs à la gestion du dossier professionnel des employés, à l’établissement des rémunérations et mise à disposition des bulletins de salaire, la gestion de la mobilité professionnelle, gestion des demandes de formation et des périodes de formation effectuées ;
  • l’exécution de mesures pré-contractuelles prises à la demande de la personne concernée pour le traitement des candidatures et la gestion des entretiens ;
  • la réalisation de l’intérêt légitime poursuivi par l’organisme ou par le destinataire des données,

Sous réserve de ne pas méconnaître l’intérêt ou les droits et libertés fondamentaux de la personne concernée pour :

  • les traitements relatifs à la constitution d’une CV-thèque,
  • la réalisation d’états statistiques ou de listes d’employés pour répondre à des besoins de gestion administrative,
  • la gestion des annuaires internes et des organigrammes,
  • la gestion des dotations individuelles en fournitures, équipement, véhicules et cartes de paiement,
  • la mise à disposition d’outils informatiques,
  • l’organisation du travail,
  • le suivi des carrières,
  • l’organisation de sessions de formation et
  • évaluation des connaissances et des formations, la gestion des aides sociales.

Apports sur la durée de conservation des données

La Cnil propose des durées de conservation des données pour les traitements relatifs à/au :

  • la gestion de la paie
  • le bulletin de salaire est conservé en base active 1 mois puis en archivage intermédiaire 5 ans dans les conditions de l’article L.3243-4 du Code du travail ou 50 ans en version dématérialisée dans les conditions de l’article D.3243-8 du Code du travail ;
  • les éléments nécessaires au calcul de l’assiette sont conservés 1 mois puis 6 ans en archivage intermédiaire ;
  • la saisie des données calculées est conservée le temps nécessaire à l’émission du bulletin de paie puis en archivage intermédiaire 6 ans ;
  • l’ordre de virement pour paiement est conservée le temps nécessaire à l’émission du bulletin de paie puis en archivage intermédiaire 10 ans à compter de la clôture de l’exercice comptable ;
  • registre unique du personnel pour lequel les données sont conservées pendant toute la durée de présence du salarié dans l’entreprise puis en archivage intermédiaire pendant 5 ans à compter du départ de celui-ci ;
  • la gestion des mandats des représentants du personnel :
  • les données relatives à la nature du mandat et au syndicat d’appartenance sont conservées 6 mois après la fin du mandat puis en archivage intermédiaire pendant 6 ans ;
  • les données relatives aux sujétions particulières ouvrant droit à congés spéciaux ou à crédit d’heures de délégation sont conservées le temps de la période de sujétion de l’employé concerné puis en archivage intermédiaire pendant 6 ans.

Apports concernant la conduite d’analyses d’impact

La Cnil indique que l’élaboration d’une analyse d’impact n’est pas requise pour les traitements mis en œuvre uniquement à des fins de :

  • ressources humaines et dans les conditions prévues par les textes applicables pour la seule gestion du personnel des organismes qui emploient moins de 250 personnes, à l’exception du profilage ;
  • gestion des contrôles d’accès physiques en dehors de tout dispositif biométrique, à l’exclusion des traitements de données qui révèlent des données sensibles ou à caractère hautement personnel.

A contrario, la conduite d’une analyse d’impact est nécessaire pour les traitements :

  • établissant des profils de personnes physiques à des fins de gestion des ressources humaines ;
  • ayant pour finalité de surveiller de manière constante l’activité des employés concernés.

Pour identifier si la conduite d’une analyse d’impact est nécessaire pour les autres traitements RH, il convient de vérifier si deux des neuf critères établis par le Comité européen de la protection des données sont réunies, à savoir :

  • évaluation ou notation d’une personne ;
  • prise de décision automatisée ;
  • surveillance systématique ;
  • traitement de données sensibles ou à caractère hautement personnel ;
  • traitement à grande échelle ;
  • croisement ou combinaison d’ensembles de données ;
  • données concernant des personnes vulnérables (à noter que les salariés sont considérés comme des personnes vulnérables) ;
  • utilisation innovante ou application de nouvelles solutions technologiques ou organisationnelles ;
  • traitements qui empêchent les personnes d’exercer un droit ou de bénéficier d’un service ou d’un contrat.

Emmanuel Walle
Oriane Maurice
Lexing Droit social numérique

(1) Délibération n° 2019-160 du 21-11-2019 portant adoption du référentiel relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion du personnel. Référentiel également disponible sur le site de la Cnil.
(2) Délibération n° 2005-002 du 12-01-2005 portant adoption d’une norme destinée à simplifier l’obligation de déclaration des traitements mis en œuvre par les organismes publics et privés pour la gestion de leurs personnels.