Catégorie : Informatique – International

0

Informatique / Informatique / Informatique - International / Informatique et libertés / Informatique et libertés Contentieux / Sécurité des SI / Sécurité et confidentialité

Des contrôles en matière de failles de sécurité prévus par la Cnil en 2012

Le 19 février 2012, la Cnil a fait part de son intention d’effectuer durant l’année des contrôles sur les failles de sécurité. Elle considère que cette question constitue un « enjeu central en matière de protection des données ». Il s’agit en effet d’un sujet d’actualité intéressant aussi bien la Cnil que le législateur. Le 24 août 2011, une ordonnance a créé l’article 34 bis de la loi du 6 janvier 1978 obligeant les fournisseurs de services de communications électroniques à notifier les violations de données à caractère personnel. Plus récemment, le décret n° 2012-436 du 30 mars 2012 a fixé les modalités pratiques de ces notifications à la Cnil et aux personnes concernées. Cnil, rubrique Actualité, article du 19 février 2012 Décret n° 2012-436 du 30-3-2012

0

Informatique / Informatique / Informatique - International / Informatique et libertés / Informatique et libertés Contentieux / Sécurité des SI / Sécurité et confidentialité

L’obligation de notification des failles de sécurité

Le décret du 30 mars 2012 précise les modalités pratiques de notification des failles à la Cnil et aux personnes concernées des violations de sécurité visées par la loi Informatique et libertés. La loi du 6 janvier 1978 prévoit, en son article 34 bis, qu’en cas de violation de données à caractère personnel, le fournisseur de services de communications électroniques accessibles au public doit avertir sans délai : la Cnil de l’existence d’une violation ; les personnes concernées, lorsqu’il y a un risque d’atteinte à la vie privée ou d’atteinte aux données à caractère personnel. Le décret du 30 mars 2012 est venu préciser les informations que le fournisseur doit communiquer à : la Cnil en cas de violation de données à caractère personnel ; la personne concernée en cas de risque d’atteinte aux données à caractère personnel ou à la vie privée d’une personne. Ce texte précise, toutefois, que...

0

Compétence tribunaux / Compétence tribunaux / Informatique - International / Internet contentieux

Annonces en ligne en anglais : le juge français est incompétent

Le juge français est incompétent lorsqu’il s’agit de sanctionner des annonces en ligne en anglais. Une société française créatrice et distributrice de vêtements, prétendant que sur Ebay figuraient des annonces de vente de vêtements reproduisant sa marque sans son autorisation, a fait assigner la plate-forme de commerce en ligne (Inc., Europe et France) en contrefaçon de marques et en réparation de son préjudice devant le Tribunal de Grande Instance de Paris. Les juges du fond ont rejeté l’exception d’incompétence territoriale soulevée par la plate-forme de commerce en ligne, retenant que la seule accessibilité du site sur le territoire français suffisait à justifier leur compétence. Mais la Cour de cassation, par arrêt du 29 mars 2011, a censuré l’arrêt au visa de l’article 46 du Code de procédure civile, estimant « que la seule accessibilité d’un site sur le territoire français n’est pas suffisante pour retenir la compétence des juridictions françaises...

0

Compétence tribunaux / Compétence tribunaux / Informatique - International / Internet contentieux

Sites hébergés à l’étranger : les tribunaux français sont-ils compétents ?

Les tribunaux français sont-ils compétents pour juger des litiges concernant les sites hébergés à l’étranger ? La Cour de cassation considère que la seule accessibilité d’un site Internet sur le territoire français n’est pas suffisante pour retenir la compétence des juridictions françaises. Par conséquent, la cour d’appel a privé sa décision de base légale en ne recherchant pas si les annonces litigieuses (contrefaçon de marque) étaient destinées au public de France. Cass com 20 09 2011 n° 10-16569