Règlement européen sur la protection des données, édition 2018

Règlement européen sur la protection des données, édition 2018Alain Bensoussan Avocats publie chez Larcier la deuxième édition du « Règlement européen sur la protection des données».

Pour se mettre en conformité avant mai 2018, date à laquelle le Règlement européen sur la protection des données sera directement applicable dans l’ensemble des Etats membres de l’Union européenne.

Ce règlement modifie profondément les règles relatives à l’environnement digital des entreprises. Nous passons d’une logique de contrôle préalable des responsables de traitement à une logique de conformité et de responsabilité, dite d’« accountability ».

En outre, le règlement « égalise » les obligations applicables aux sous-traitants et aux responsables de traitements, qui voient leur responsabilité conjointement engagée en cas de manquement.

Ce ne sont pas là les seuls bouleversements. Le Règlement européen sur la protection des données consacre également de nouveaux principes tels que la protection des données à la fois dès la conception d’un produit ou d’un service et par défaut, crée de nouveaux droits pour les personnes concernées (droit à l’oubli, droit à la portabilité, actions collectives, etc.) et revoit à la hausse le niveau des sanctions financières encourues.

La seconde édition de cet ouvrage, augmentée et mise à jour, recense les dernières re-commandations, lignes directrices, FAQ, avis, normes ISO et autres dispositions adoptées par les instances européennes (G29, CEPD, Conseil de l’Europe, Afnor, etc.) depuis l’entrée en vigueur du règlement. Elle analyse également la jurisprudence la plus récente (CJUE, CEDH, Cnil, etc.) sur l’application du cadre européen de la protection des données personnelles.

Comme dans la premère édition, cet ouvrage présente un commentaire, article par article, du règlement européen pour en faciliter la mise en œuvre. Sous chaque article figurent :

  • des définitions facilitant la compréhension de l’article ;
  • les considérants associés du règlement ;
  • un commentaire ;
  • les textes coordonnés et la jurisprudence commentée ;
  • une bibliographie ;
  • des outils de mise en application d’un article ou d’un groupe d’articles.

« Règlement européen sur la protection des données : textes, commentaires et orientations pratiques« , 2ème édition 2018.
Sous la direction de Alain Bensoussan.
Préfacé par Isabelle Falque-Pierrotin, Présidente de la Cnil et du Groupe de l’article 29 (G29).
Editions Larcier

Isabelle Pottier
Directrice Études et Publications




Informatique Télécoms Internet, édition 2017

Informatique Télécoms InternetL’édition 2017 de l’ouvrage d’Alain Bensoussan « Informatique Télécoms Internet » est paru aux éditions Francis Lefebvre.

Tout savoir des règles juridiques applicables au numérique.

Les technologies numériques sont plus que jamais au cœur de la vie des entreprises. Elles rendent aujourd’hui disponibles une masse considérable d’informations (Big Data et Open Data), abolissent les frontières et les distances et provoquent de nombreux bouleversements (travail collaboratif, coworking, télétravail, relation clients, cybersurveillance, cyberfraude, etc.).

La maîtrise de ces évolutions est essentielle pour les entreprises qui doivent opérer leur transition numérique afin de mieux comprendre l’univers des objets connectés, percevoir les opportunités d’application et définir des stratégies de protection.

« Informatique Télécoms Internet » expose l’ensemble des règles juridiques applicables à l’économie numérique et répond à toutes les questions que se posent entreprises, associations et collectivités face à la révolution numérique.

  • Quel est l’impact de la réforme du droit des obligations sur les contrats informatiques ?
  • Comment mettre en place de façon effective le droit à la déconnexion ?
  • Quelles sont les nouvelles obligations issues du Règlement européen sur les données personnelles qui vont devoir être anticipées ?
  • Comment mettre en oeuvre les principes issus de la loi pour une République numérique (neutralité des réseaux, portabilité des données, open data, loyauté des plateformes, coffre fort électronique, recommandé électronique, etc.) ?
  • etc.

L’ouvrage aborde le statut et la protection des créations numériques (logiciels, produits semi-conducteurs, bases de données, multimédia), les relations contractuelles et les marchés publics, la protection des personnes et des données personnelles, le droit des communications électroniques, de l’internet et des technologies numériques.

« Informatique Télécoms Internet » confronte plus spécifiquement le monde du numérique au droit du travail, à la fiscalité, aux assurances, au droit pénal et à la fraude.

Cette sixième édition est enrichie des dernières actualités législatives et jurisprudentielles, mais aussi d’une partie dédiée aux technologies numériques (objets connectés, Big Data et Open Data, impression 3D et 4D et fabrication additive, systèmes embarqués, robotique, intelligence artificielle et drones aériens).

« Informatique Télécoms Internet »
Editions Francis Lefebvre, 6ème Ed. 2017

Eric Bonnet
Directeur du Département Communication juridique




Le prêt du livre numérique assimilé à celui du livre papier

Le prêt du livre numérique assimilé à celui du livre papierDans son arrêt du 10 novembre 2016, la CJUE a statué sur la question du régime juridique du prêt du livre numérique.

Les faits

Aux Pays-Bas, le régime du prêt de livres diffère selon le support du livre.

Concernant le prêt de livres sous format papier, les bibliothèques versent une somme forfaitaire à la Stichting, une fondation chargée par le ministre de la Justice de la perception des rémunérations au titre du prêt et qui distribue ces rémunérations perçues aux titulaires des droits.

Concernant le prêt de livres numériques par les bibliothèques publiques, mis à la disposition sur Internet, il se fait sur la base d’accords de licence avec les titulaires des droits.

L’association regroupant les bibliothèques publiques, la VOB, Vereniging Openbare Bibliotheken, a assigné en justice la fondation Stichting pour contester un projet de loi et obtenir une déclaration pour droit selon laquelle le régime des livres papiers devrait s’appliquer également au prêt de livres numériques.

Les questions préjudicielles

Saisi du litige, le Tribunal de La Haye a décidé de soumettre plusieurs questions préjudicielles à la Cour de justice de l’Union Européenne (CJUE).

En effet, la directive 2006/115/CE du 12 décembre 2006 (1) concernant notamment le droit de location et de prêt de livres, prévoit à l’article 1§ 1 que le droit exclusif d’autoriser ou d’interdire les locations et les prêts de livres appartenaient à l’auteur de l’œuvre. Se pose la question de savoir si cela couvre le prêt d’une copie de livre sous forme numérique. Et si les Etats membres pouvaient déroger à ce droit exclusif pour les prêts publics à condition que les auteurs obtiennent une rémunération équitable, conformément à l’article 6§ 1 de la directive précitée.

Il convient de préciser qu’une seule copie peut être téléchargée pendant le prêt. A l’expiration du prêt, la copie téléchargée par l’utilisateur n’est plus utilisable par celui-ci.

La décision

Dans son arrêt du 10 novembre 2016 (2), la CJUE a estimé que le prêt de livre numérique, bien que non prévu par la directive du 12 décembre 2006 est soumis au même régime que le prêt de livre papier. Elle affirme en effet que cette directive « couvre le prêt d’une copie de livre sous forme numérique, lorsque ce prêt est effectué en plaçant cette copie sur le serveur d’une bibliothèque publique et en permettant à un utilisateur de reproduire ladite copie par téléchargement sur son propre ordinateur, étant entendu qu’une seule copie peut être téléchargée pendant la période de prêt et que, après l’expiration de cette période, la copie téléchargée par cet utilisateur n’est plus utilisable par celui-ci. ».

La CJUE considère en effet qu’il n’existe « aucun motif décisif permettant d’exclure, en toute hypothèse, du champ d’application de la directive 2006/115 le prêt de copies numériques et d’objets intangibles et rappelle que la directive a pour objectif d’adapter le droit d’auteur aux réalités économiques nouvelles, telles que les nouvelles formes d’exploitations. Ce qui est le cas du prêt du livre numérique.

La CJUE ajoute qu’exclure le prêt du livre numérique du champ d’application de la directive irait à l’encontre du principe général imposant un niveau élevé de protection en faveur des auteurs.

Dans sa décision, elle précise que la directive ne s’oppose pas à ce qu’un État membre soumette l’application de l’article 6, § 1, de la directive 2006/115/CE à la condition que la copie de livre sous forme numérique mise à disposition par la bibliothèque publique ait été mise en circulation par une première vente ou un premier autre transfert de propriété de cette copie dans l’Union européenne par le titulaire du droit de distribution au public ou avec son consentement, au sens de l’article 4, § 2, de la directive 2001/29/CE du 22 mai 2001, sur l’harmonisation de certains aspects du droit d’auteur et des droits voisins dans la société de l’information. Les Etats ont donc la possibilité de fixer des conditions supplémentaires au prêt de livres numériques afin d’améliorer la protection des droits des auteurs.

Les conditions ajoutées par la législation néerlandaise à savoir que la copie de livre sous forme numérique à disposition par la bibliothèque publique devait être mise en circulation par une première vente ou par un autre transfert de propriété de cette copie dans l’Union européenne, par le titulaire du droit de distribution au public ou avec son consentement est donc compatible avec la directive.

Enfin, l’article 6, § 1, de la directive 2006/115/CE doit être interprétée en ce sens qu’il s’oppose à ce que la dérogation pour le prêt public qu’il prévoit s’applique à la mise à disposition par une bibliothèque publique d’une copie de livre sous forme numérique dans le cas où cette copie a été obtenue à partir d’une source illégale.

Les impacts de la décision

Le prêt en bibliothèque inclut désormais le prêt à distance de livres numériques, quel que soit le format aux usagers de bibliothèques, pour une période limitée, et non pour un avantage économique direct ou indirect.

Le livre numérique va donc pouvoir être prêté par une bibliothèque sous conditions : si le prêt se limite à un seul exemplaire en circulation et si la bibliothèque verse une rémunération équitable à l’auteur du livre en question.

Cela aura certainement des conséquences sur le marché économique du livre.

Depuis les années 2000, diverses sociétés travaillent sur le développement du livre numérique avec l’apparition de liseuses qui a pris véritablement un essor un peu avant 2010 avec des prix publics plus accessibles. En parallèle, des applications se sont développées pour transformer les smartphones et tablettes en liseuses.

L’organisation EBLIDA représentant les bibliothèques au niveau européen agit depuis 2012 pour la reconnaissance d’un droit de prêt pour les livres numériques. Toutefois, le prêt numérique s’est développé en France sur un fondement contractuel à partir du dispositif PNB, prêt numérique en bibliothèque qui permettait d’emprunter simultanément un livre numérique par plusieurs utilisateurs.

Il semble donc que les prêts du PNB ne constituent pas un « prêt » au sens de la directive de 1992, en vertu de l’interprétation retenue par la CJUE. Le fondement contractuel du PNB sera donc conforme à la décision de la CJUE.

En ce sens, on pourrait penser que la décision de la CJUE a donc limité les possibilités du numérique.

En conséquence, les offres « one copy, one user » devront être conformes à l’arrêt de la CJUE en reversant notamment une rémunération au titre du droit de prêt à l’auteur de l’œuvre.

Marie Soulez
Julie Langlois
Lexing Propriété intellectuelle Contentieux

(1) Directive 2006/115/CE du 12-12-2006
(2) CJUE, 10-11-2016, 3e ch., Aff. C‑174/15, Vereniging Openbare Bibliotheken c./ Stichting Leenrecht




Un Code métier dédié aux systèmes d’information

Un Code métier dédié aux systèmes d'information Code métier – Alain Bensoussan répond aux questions de Eric Bonnet pour la Semaine Juridique à l’occasion de la sortie du Code métier « Informatique, fichiers et libertés », livre paru aux Éditions Larcier en octobre 2014.

Un tel outil n’existait pas alors même que les systèmes d’information sont au cœur de la moindre activité économique ou sociale. Ces systèmes fonctionnent en grande partie grâce aux données à caractère personnel. Elles en sont même la matière première. Le droit qui assure la protection de ces données est donc appelé à prendre une place de plus en plus importante tant par l’ampleur des traitements que la diversité des situations pouvant porter atteinte aux droits et libertés des personnes. L’autre caractéristique de ce droit est d’être en constante évolution, à l’image des technologies auxquelles il s’applique.

Le droit à l’oubli et à l’effacement en est le meilleur exemple : la disponibilité instantanée des données, conjuguée aux capacités de stockage illimitées, rend plus que jamais nécessaire l’instauration de ce droit.

Les technologies des systèmes d’information permettent tant aux entreprises privées qu’aux pouvoirs publics d’utiliser les données à caractère personnel comme jamais auparavant dans le cadre de leurs activités. La protection des données à caractère personnel est donc appelée à jouer un rôle crucial.

Ainsi, tout comme le Code civil régit l’ensemble des règles qui déterminent le statut des personnes, celui des biens et des relations entre les personnes privées, il paraît indispensable aujourd’hui de pouvoir disposer d’un code dédié aux activités mettant en œuvre un système d’information.

« 3 questions à Alain Bensoussan« , JCP G 2014, prat. 1131, octobre 2014.
Cet article est mis en ligne avec l’autorisation des éditions LexisNexis et de la Revue La Semaine juridique Édition générale.

 




Données personnelles : vers l’émergence d’un marché

Données personnelles : vers l'émergence d'un marchéDonnées personnelles – Alain Bensoussan répond aux questions de Bruno Texier pour la revue Archimag à l’occasion de la parution du Code métier « Informatique, fichiers et libertés » aux Éditions Larcier en octobre 2014.


Dans ce livre, il prône le droit pour chacun d’entre nous d’être « l’archiviste de son passé », mais le droit évolue-t-il aujourd’hui dans ce sens ? Aujourd’hui, non, c’est pourquoi il appelle de ses vœux une obligation pour ceux qui détiennent nos données personnelles de les mettre automatiquement dans l’équivalent d’une Dropbox ou chacun disposerait de ses archives personnelles. Il souhaite le droit à la copie informationnelle. Chacun d’entre nous doit en effet pouvoir être le conservateur de son passé.

Selon Alain Bensoussan, chacun va devenir  » le trader de ses propres données  » en vue de leur exploitation commerciale. Ce mouvement est en marche, il est irréversible et il est universel, car il est fondé sur un droit naturel. Les droits naturels naissent toujours avant les droits légaux. Nous créons tous des millions d’informations au cours de notre vie et chacun d’entre nous est propriétaire de ses données personnelles y compris pour en faire une exploitation commerciale. Nul ne peut dire le contraire. Certains s’y opposent à travers des raisonnements que l’on peut entendre. Mais les biens informationnels ont une particularité : ils sont indéfiniment reproductible. Ceux qui prétendent que nous aliénons nos propres données se trompent : je garde mes données même si je les donne ! Il n’y a pas de « mutilation informationnelle ».

Par ailleurs, le droit est infra-moral et supra-économique : ces informations ont une valeur économique. Je ne crois pas à une morale qui empêchera le marché de faire de chacun d’entre nous un vendeur de ses données à caractère personnel. Je crois, au contraire, à l’émergence de ce marché.

Interview Alain Bensoussan, « Je crois à l’émergence d’un marché des données personnelles » Archimag n°279, Novembre 2014.




Le Code Informatique et libertés au Salon du livre juridique

Le Code Informatique et libertés au Salon du livre juridiqueAlain Bensoussan était présent à la 6ème édition du Salon du livre juridique qui s’est tenue samedi 11 octobre 2014, dans les locaux du Conseil constitutionnel.

Code Informatique fichiers et libertés

Il est venu dédicacer son ouvrage le « Code Informatique, fichiers et libertés » qui vient de paraître aux éditions Larcier dans la collection des « Codes métiers Lexing »®. Ce code informatique dédié aux activités mettant en œuvre un système d’information est préfacé par Pascal Buffard, Président du Cigref et Guy Mamou-Mani, Président du Syntec numérique.

Stand LarcierDédicace Alain BensoussanCette année encore les principaux éditeurs juridiques ont répondu présent avec leurs principaux auteurs également présents tout au long de la journée pour présenter leurs ouvrages, rencontrer le public et dédicacer leurs livres.

Le prix du livre juridique et le prix du praticien du droit sont décernés par un jury de 7 membres et récompensent deux ouvrages en matière juridique parus dans les douze derniers mois. Cette année :

  • le prix du livre juridique 2014 a été décerné à « Droit public français et européen », Yann Aguila, Bernard Stirn, Presses de Sciences Po / Dalloz (Amphi), juillet 2014 ;
  • le prix du praticien du droit 2014 a été décerné à « Droit de l’énergie (2014/2015) », Pierre Sablière, Dalloz (Dalloz Action), novembre 2013.

Par ailleurs, plusieurs événements ont rythmé cette journée :

  • Le matin, le prix du livre juridique et le prix du livre de la pratique juridique ont été remis par Claude Bartolone, Président de l’Assemblée Nationale.
  • L’après-midi, des visites du Conseil constitutionnel ont été effectuées par le Président du Conseil constitutionnel Jean Louis Debré en personne.
  • Enfin, des « Packs-Livres juridiques étudiants » ont été tirés au sort et offerts aux étudiants pour assurer le succès de leur année universitaire.

Le Salon du livre juridique est une initiative du Conseil Constitutionnel et du Club des Juristes.




Juristendance Informatique et libertés n°59-2014

Juristendance Informatique et libertés n°59-2014L’édito de la Lettre juristendance Informatique et libertés de septembre-octobre dresse le bilan de la  seconde opération Sweep Day portant sur des applications mobiles, diligentée le 13 mai 2014 par la Cnil et 26 de ses homologues dans le monde.

Il présente également les recommandations de la Commission aux éditeurs d’applications mobiles en vue d’éviter le prononcé d’éventuelles sanctions pour non-respect de la loi Informatique et libertés.

La lettre juristendance Informatique et libertés de ce mois revient également sur les outils de mesure d’audience des panneaux publicitaires et de fréquentation de magasin. Le déploiement de ces technologies retient en effet l’attention de la Cnil qui a rappelé, sur son site internet, la réglementation en vigueur et précisé sa doctrine en la matière.

Le FAQ juristendance s’inscrit dans le prolongement de l’édito, consacré aux applications mobiles, en répondant aux questions suivantes : Les services de géolocalisation requièrent-il l’accord des utilisateurs ? L’envoi de publicités ciblées est-il licite ? L’analyse comportementale des données est-elle légale ?

Ce numéro est aussi l’occasion d’annoncer la parution en octobre prochain, du premier « code métier » consacré aux systèmes d’information, le « Code informatique, fichiers et libertés » à paraître aux éditions Larcier dans la collection des « Codes métiers Lexing »®.

Ce livre s’adresse aux responsables des systèmes d’information (DSI, RSSI, CIL, etc.) particulièrement concernés par la législation Informatique et libertés car ils doivent maîtriser les risques juridiques associés à leur système d’information. De manière générale, il s’adresse à tous les responsables de traitements de données, quelle que soit l’activité et la taille de l’organisme.

C’est également l’occasion d’annoncer que le cabinet renforce son activité de conseil en informatique, avec l’arrivée d’Eric Le Quellenec, spécialiste en droit des nouvelles technologies, de l’informatique et de la télécommunication, qui a rejoint le cabinet en tant que directeur du département informatique conseil.

Il répond à nos questions sur son parcours d’avocat technologue, ses autres compétences, les contentieux informatiques qui ont marqués l’actualité des dernières semaines et ses aspirations en matière de conseil informatique.

Lettre juristendance Informatique et libertés N°59 Sept.-Oct. 2014




Juristendances Informatique et Télécoms n°149-2014

 

Juristendances Informatique et Télécoms n°149-2014L’édito de la Lettre juristendances Informatique et Télécoms du mois de septembre porte sur le Code métier « Informatique, fichiers et libertés » à paraître aux Editions Larcier en octobre 2014, dans la collection des « Codes métiers Lexing »®.

Ce livre dresse un état des lieux précis de la règlementation française et européenne en matière de protection des données personnelles. Préfacé par Pascal Buffard, Président du Cigref et Guy Mamou-Mani, Président du Syntec numérique, cet ouvrage s’adresse à tous les responsables de traitements de données, quelle que soit l’activité et la taille de l’organisme.

Sont également traités dans ce numéro juristendances :

  • le nouveau règlement eIDAS (electronic identification and trust services) sur l’identification électronique et les services de confiance pour les transactions électroniques qui marque une nouvelle étape pour la signature électronique en Europe ;
  • l’instruction interministérielle « 300 » qui décrit la démarche de sécurisation à mettre en place pour protéger les informations contre la menace Tempest, constituée par l’interception et l’exploitation des signaux compromettants, en vue de reconstituer les informations traitées ;
  • le rapport du groupe d’experts sur la fiscalité de l’économie numérique mis en place par la Commission européenne ;
  • une jurisprudence du Tribunal de grande instance de Paris qui a prononcé la résolution judiciaire d’un contrat d’installation de logiciel en raison de l’incompatibilité du logiciel livré par le prestataire avec les applications de son client ;
  • la position du Tribunal de grande instance de Paris en matière de marque collective qui rappelle les spécificités fondamentales qui distinguent ces deux types de marques collectives ;
  • le résultat des investigations des agents de la DGCCRF menées auprès de 513 magasins d’optique-lunetterie et sites de commercialisation en ligne ;
  • la contribution du Conseil national de l’ordre des médecins (CNOM) au livre vert européen sur la santé mobile,  » m-santé  » (mHealth pour Mobile Health) ;
  • le rappel par la Cnil de la règlementation en matière de dispositifs utilisant les téléphones portables ou des caméras pour mesurer l’audience de panneaux publicitaires ou encore la fréquentation des magasins ;
  • la récente jurisprudence sur l’utilisation d’un système de géolocalisation des salariés, pour le contrôle de leur horaire de travail.

Dans notre page « Actualité internationale » juristendances, nous vous proposons les contributions de nos membres Lexing Canada et Lexing Belgique.

Ce numéro comporte également une Interview de Eric Le Quellenec, avocat spécialiste en droit des nouvelles technologies, de l’informatique et de la télécommunication qui vient renforcer le département informatique conseil de Alain Bensoussan – avocats.

Lettre Juristendances Informatique et Télécoms n° 149 Septembre 2014.




Petit-déjeuner Informatique et libertés de rentrée

Impact du bilan d’activité de la Cnil sur les entreprises Impact du bilan d’activité de la Cnil sur les entreprises – Cette année la conférence de rentrée sur le bilan Informatique et libertés présentée par Alain Bensoussan le 10 septembre a été diffusée en direct sur notre chaîne YouTube : Lexing Alain Bensoussan Avocats.

Lexing Alain Bensoussan

Compte tenu du succès rencontré par cet événement et du très grand nombre d’inscriptions, nous avons décidé d’ouvrir une seconde session le 23 septembre pour satisfaire les nombreuses demandes qui nous sont parvenues.

Centré sur le 34e rapport d’activité de la Cnil, il a également présenté les plans de mise en conformité qui s’imposent aux entreprises pour anticiper le projet de Règlement européen.

Vous pouvez réécouter la présentation de Me Bensoussan sur notre chaîne YouTube : Lexing Alain Bensoussan Avocats.

Code Lexing Informatique fichiers et libertés

Cet événement a aussi été l’occasion d’annoncer la parution du premier « code métier » consacré aux systèmes d’information, le « Code informatique, fichiers et libertés » à paraître aux éditions Larcier en octobre 2014, dans la collection des « Codes métiers Lexing »®. Ce livre s’adresse aux responsables des systèmes d’information particulièrement concernés par la législation Informatique et libertés.

Code informatique fichiers et libertés

Préfacé par Pascal Buffard, Président du Cigref et Guy Mamou-Mani, Président du Syntec numérique, il s’agit d’un code entièrement dédié aux activités mettant en œuvre un système d’information.

Ce Code de droit français reprend la loi n°78-17 « Informatique, fichiers et libertés » commentée article par article et est complété par d’autres textes normatifs applicables aux données personnelles.

Il contient aussi un glossaire, des conseils et outils pratiques à destination des responsables de SI (DSI, RSSI, CIL, etc.) afin de maîtriser les risques juridiques associés à leur système d’information.