Impact de la directive et du règlement e-evidence sur les avocats

e-evidence sur les avocats

Virginie Bensoussan-Brulé et Cyrielle Girard-Berthet nous expliquent l’« Impact de la directive et du règlement e-evidence sur les avocats », un article paru dans le numéro 121 de juin 2020 de l’Observateur de Bruxelles (1), consacré au Droit pénal européen.

Le passage à l’ère du numérique a incontestablement entraîné une évolution de la criminalité et des moyens de lutte contre celle-ci.

Les délinquants ont rapidement perçu tout le potentiel des outils numériques. Les nouvelles technologies leur offrent de nouveaux moyens pour commettre des infractions et leur permettent de développer de nouvelles formes de fraudes, notamment informatiques.

Face à ce constat, les services d’enquête, les juridictions pénales, les législateurs français et européens ont dû rapidement mettre en place des contre-mesures efficaces et adaptées. Aujourd’hui près de 85 % des enquêtes pénales font intervenir des données numériques.

Impact de la règlementation e-evidence sur les avocats

Le Conseil européen a souligné la nécessité d’accélérer et de rendre plus efficaces les moyens permettant d’obtenir des preuves numériques (2) et préconise un meilleur accès aux preuves électroniques pour lutter contre la criminalité.

De leur côté, les Etats-Unis ont déjà adopté le « Cloud Act » (3) qui permet aux autorités américaines de requérir des fournisseurs de services ou des hébergeurs les données numériques qu’ils détiennent, même si celles-ci sont stockées à l’étranger, afin de les utiliser dans le cadre d’une procédure pénale.

La règlementation « e-evidence » va établir un cadre juridique stable et uniforme pour la gestion des preuves électroniques au niveau européen, permettant d’aboutir à une harmonisation globale des règles en la matière.

Le règlement e-evidence (4) s’appliquera directement dans tous les États membres, la directive e-evidence (5) nécessitera une transposition en droit interne afin d’harmoniser les règles relatives à la collecte des preuves électroniques en matière pénale dans les différents Etats membres.

Les avocats devront vérifier que les garanties légales dont bénéficient leurs clients ont bien été respectées au cours de la procédure. Mais avec la nouvelle réglementation e-evidence qui posera les bases d’une législation globale en matière de preuves numériques dans les procédures pénales, la procédure pour obtenir des preuves numériques sera considérablement simplifiée et raccourcie.

Virginie Bensoussan-Brulé
Avocat, Lexing Alain Bensoussan Avocats
Lexing Contentieux du numérique
Cyrielle Girard-Berthet
Auditrice de justice de la promotion 2020
Ecole Nationale de la Magistrature

(1) L’Observateur de Bruxelles, revue éditée par la Délégation des Barreaux de France, est une revue trimestrielle adressée aux avocats français ainsi qu’à un certain nombre d’institutions françaises et européennes.
(2) Conclusions sur l’amélioration de la justice pénale dans le cyberespace du 9-6-2016.
(3) « Vers l’adoption prochaine d’un Cloud act européen ? », par Éric Le Quellenec, site Alain-Bensoussan.com, 23-08-2018.
(4) Le projet de règlement e-evidence : Proposition de Règlement du Parlement européen et du Conseil relatif aux injonctions européennes de production et de conservation de preuves électroniques en matière pénale, COM(2018) 225 final – 2018/0108(COD) du 17-4-2018.
(5) Le projet de directive e-evidence : Proposition de Directive du Parlement européen et du Conseil, établissant des règles harmonisées concernant la désignation de représentants légaux aux fins de la collecte de preuves en matière pénale, COM/2018/226 final – 2018/0107 (COD) du 17-4-2018.




Publication du rapport d’information : les objets connectés

Nathalie Plouviet Claire Van Mol Lexing Droit de l’Internet des objets

Un rapport d’information sur les objets connectés du 10 janvier 2017 appelle à une régulation de l’internet des objets.

Dans la continuité du rapport d’information sur le développement de l’économie numérique rédigé en 2014, les députés Mesdames Corinne Erhel et Laure de La Raudière ont déposé le 10 janvier 2017 leur rapport sur les objets connectés (1).

Au sein de leur rapport les députés proposent vingt recommandations, dont deux nous intéressent plus particulièrement du fait de leur portée juridique :

  • la recommandation n°9 : « Faire évoluer le Code de la consommation pour prévoir que les opérateurs de services aux personnes par l’intermédiaire d’objets connectés sont tenus de délivrer à ces personnes une information loyale, claire et transparente sur les conditions générales d’utilisation de ces services, portant notamment sur le recueil et l’éventuelle exploitation commerciale de données individuelles » ;
  • la recommandation n°11 : « Inventer les termes d’une régulation politique agile qui associe les compétences de plusieurs autorités indépendantes (CNIL, ARCEP, voire CSA) et l’expertise d’organisations spécialisées comme le Conseil national du numérique au sein d’équipes de régulation ad hoc ».
La demande d’information des utilisateurs

La recommandation n°9 fait suite au paradoxe qui existe entre l’augmentation de l’utilisation d’internet et des objets connectés et le manque de confiance des français. En effet, selon le baromètre de la confiance des Français dans le numérique (2), 74 % des internautes sont « de plus en plus méfiants à l’égard d’internet et de la multiplication des occasions d’utilisation abusive de [leurs] données personnelles (cloud, objets connectés) ».

Les rapporteurs considèrent qu’en plus des conditions d’appropriation des objets connectés par les utilisateurs portant sur les caractéristiques techniques :

  • services apportés ;
  • faible coût ;
  • design,

l’appropriation doit passer par la compréhension et la maîtrise de l’objet, notamment le consentement sur les données produites et transmises.

Or les objets connectés se fondent essentiellement sur l’usage des données de l’utilisateur, ce dont les utilisateurs ont de plus en plus conscience. Il devient donc important selon le rapport d’obliger les professionnels de l’internet des objets à fournir toutes les informations nécessaires aux utilisateurs et notamment sur le recueil et l’éventuelle exploitation commerciale des données.

La question du contrôle par les utilisateurs

Par ailleurs, toujours sur la question de l’appropriation des objets connectés, les rapporteurs se posent la question de la possible reprise en main par l’utilisateur de l’objet connecté.
Les utilisateurs peuvent-ils avoir le contrôle de l’objet connecté ?

De manière générale, les objets connectés sont conçus pour être autonome et le contrôle qu’en a l’utilisateur est limité par ce que le concepteur a prévu qu’il puisse contrôler. Le contrôle pourrait être récupéré par l’utilisateur s’il a la capacité de se déconnecter, c’est-à-dire de faire cesser toute émission depuis l’objet connecté. Cependant, ce n’est pas nécessairement le cas comme le rappelle le rapport avec l’exemple de la voiture connectée qui ne permet pas de désactiver tous les services.

Dès lors les rapporteurs s’inquiètent de l’impossible coexistence du droit à la déconnexion avec l’internet des objets.

L’appel à une régulation politique

La limitation du possible contrôle de l’objet connecté par les utilisateurs ainsi que l’utilisation des données par l’objet connecté amènent les rapporteurs à souhaiter la garantie d’un droit à la protection des données personnelles.

Cette garantie devrait passer, selon elles, au vue de l’ampleur des données récoltées, des capacités de traitement algorithmique et de l’émergence de modèles économiques innovants, par une régulation politique réalisée par ou avec l’aide de la Cnil et l’Arcep. C’est ce qu’appelle la recommandation n°11.

Les rapporteurs ont également soulevé la question de la responsabilité des acteurs et notamment des usagers des objets connectés ainsi que celle de leur sécurité.

Nathalie Plouviet
Claire Van Mol
Lexing Droit de l’Internet des objets

(1) AN, Rapport d’information 4362 du 10-1-2017 et Communiqué de presse
(2) Harris Interactive, Article « Baromètre CDC-ACSEL-La Poste de la confiance des Français dans le numérique », 24-10-2016




Quelles dispositions dans la loi sur le renseignement Suisse ?

Quelles dispositions dans la loi sur le renseignement Suisse ?La Suisse a adopté une loi sur le renseignement qui est plus large que la loi française existante. Le 25 septembre  2016, le peuple suisse a accepté la nouvelle loi fédérale sur le renseignement (LRens) lors d’un référendum à 65.5% des votants (1).

Historique sur la loi sur le renseignement

Le 25 septembre 2015, le Conseil national avait adopté la loi renseignement (LRens) (2).

Un premier référendum avait été lancé par une alliance de représentants de la Jeunesse socialiste, des Verts et du PS, ainsi que des organisations comme droitsfondamentaux.ch ou encore « Digitale Gesellschaft ».

Objectif de la LRens

La LRens a pour objectif de renforcer la protection contre des menaces actuelles, telles que :

  • le terrorisme ;
  • l’espionnage ;
  • la prolifération ou les attaques contre les infrastructures critiques.

Elle vise aussi à préserver les intérêts essentiels du pays en donnant des pouvoirs plus étendus aux services de renseignement. Ces nouveaux pouvoirs permettent de surveiller des moyens de communication utilisés également par des particuliers.

La loi sur le renseignement permet désormais d’étayer ou d’écarter des soupçons de menace contre la Suisse. Auparavant, la surveillance de la sphère privé était interdite. Le droit de collecter des informations était donné sur le seul domaine public.

Entrée en vigueur de la loi

La loi entrera en vigueur le 1 er septembre 2017.

Trois ordonnances seront soumises à la consultation. Ces consultation portent sur :

  • le service de renseignement ;
  • les systèmes d’information et de stockage électronique du Service de renseignement de la Confédération (SRC) ;
  • l’autorité de surveillance indépendante.
Nouveaux moyens de surveillance

La nouvelle loi sur le renseignement met à disposition du Service de renseignement de la Confédération de nouveaux moyens de surveillance.

Les nouvelles mesures du SRC portent sur :

  • la surveillance de la correspondance par poste et par télécommunication ;
  • l’utilisation des appareils de localisation et de surveillance également hors de la sphère publique ;
  • l’introduction dans des systèmes et réseaux informatiques ;
  • la fouille de véhicules ou de conteneurs ;
  • l’exploration du réseau câblé.

Un zoom est accordé sur l’une des mesures les plus discutées : l’exploration du réseau câblé.

Cette mesure consiste à surveiller les signaux transfrontaliers transmis par le biais de réseaux câblés.

Les télécommunications à l’échelle internationale sont majoritairement transmises via des câbles de fibre optique et de moins en moins via des liaisons satellite.

Les exploitants suisses de réseaux câblés, ainsi que les fournisseurs suisses de prestations de télécommunications, seront impliqués dans l’exécution de cette mesure de surveillance.

Ils devront fournir des renseignements sur les itinéraires des flux de données et pourront sur ordre détourner les flux de données en question.

L’exploration du réseau câblé sera exécutée par le Centre des opérations électroniques, déjà compétent pour l’exploration radio.

Les résultats sont exclusivement transmis au SRC.

Les informations présentant potentiellement un intérêt du point de vue du renseignement sont séparées des informations non pertinentes grâce à l’utilisation de mots-clés.

Le moins d’interventions possible dans la sphère privée des personnes est privilégié.

Les indications sur des personnes physiques et juridiques suisses ne peuvent pas être utilisées comme mots-clés.

Seules les informations pertinentes sont examinées manuellement par des analystes du Centre pour les opérations électroniques.

Ceux-ci ne transmettent au SRC que les informations se rapportant à des opérations à l’étranger significatives sur le plan de la politique de sécurité.

Conditions de recours aux mesures de surveillance

Des conditions pour recourir aux nouvelles mesures de surveillance et de recherche d’informations sont posées par la loi sur le renseignement.

Tout d’abord ces mesures ne pourront être utilisées par le SRC que lors de :

  • menaces concrètes pour la sécurité intérieure ou extérieure ;
  • menaces en rapport avec des activités terroristes ;
  • propagation des armes de destruction massive ;
  • attaque visant les infrastructures critiques ;
  • sauvegarde des intérêts essentiels du pays.

Un processus de graduation de la mesure est également appliqué. La menace doit s’avérer suffisamment grave pour employer l’une de ces mesures.

D’autres moyens de renseignement auront dû être auparavant utilisés et être restés sans résultat ou sans chance d’aboutir.

Obligation d’autorisation préalable

Chaque mesure de recherche doit être approuvée par le Tribunal administratif fédéral (TAF) et avalisée par le chef du Département fédéral de la défense, de la protection de la population et des sports (DDPS) après consultation de ses homologues du Département des affaires étrangères (DFAE) et du Département fédéral de justice et police (DFJP).

Le Conseil fédéral estime à une dizaine par an le nombre de cas susceptibles de faire l’objet de mesures de recherche d’informations soumises à autorisation.

Plus précisément, lors de l’introduction dans les ordinateurs, cette ingérence doit être autorisée par le TAF et avalisée par le chef du DDPS après consultation du DFAE et du DFJP.

Pour s’introduire dans des ordinateurs à l’étranger, le SRC a également besoin de l’aval du chef du DDPS, qui doit avoir consulté au préalable le DFAE et le DFJP.

Concernant l’exploration du réseau câblé, cette mesure nécessite l’autorisation du TAF, ainsi que l’aval du chef du DDPS, lequel aura préalablement consulté le DFAE et le DFJP.

La réalisation des missions d’exploration du réseau câblé qui ont été avalisées est en outre vérifiée par l’Autorité de contrôle indépendante (ACI). L’ACI est un organe de contrôle indépendant pour l’exploration radio et l’exploration du réseau câblé.

Autorité indépendante chargée de la surveillance du SRC

La loi sur le renseignement prévoit une nouvelle autorité indépendante chargée de la surveillance du SRC.

Cette autorité aura le pouvoir de contrôler la légalité, l’adéquation et l’efficacité des activités de renseignement du SRC et des organes cantonaux d’exécution.

Elle pourra émettre des recommandations et publier un rapport annuel de ses activités.

Risque d’une surveillance de masse disproportionnée

Les nouvelles mesures de surveillance mises à disposition du SRC pourraient donner naissance à un risque de surveillance de masse.

Il est nécessaire de rappeler que la Suisse avait déjà adopté la révision de la loi sur la surveillance de la correspondance par poste et télécommunication (LSCPT) (3).

Cette loi permet à la police et aux autorités de poursuite d’accéder aux métadonnées stockées pendant six mois par les opérateurs téléphoniques en cas de soupçon d’infraction.

Le SRC, aurait, lui aussi, accès à ces données, même si aucun soupçon fondé d’infraction ne pèse sur l’individu.

Il faut ajouter que l’exploration du réseau câblé permettrait également au SRC d’enregistrer tous les flux de données et de les analyser au moyen de mots-clés.

Ces services auraient ainsi accès à une quantité importante de données et au contenu de communications électroniques telles que les mels, la téléphonie ou les recherches via internet.

Toutes les personnes se trouvant sur le territoire Suisse seraient alors touchées par ces mesures de surveillance.

Vision française du renseignement

L’acceptation de la loi sur le renseignement en Suisse est à mettre en parallèle de la décision du Conseil constitutionnel du 21 octobre 2016 (4).

Le Conseil constitutionnel avait retenu que l’article L811-5 du Code de la sécurité intérieure donnait l’autorisation aux pouvoirs publics de prendre des mesures de surveillance et de contrôle de toute transmission en empruntant la voie hertzienne.

Le Conseil Constitutionnel avait alors reconnu que, faute de garanties, l’article L811-5 du Code de la sécurité intérieure portait une atteinte manifestement disproportionnée au droit au respect de la vie privée et au secret des correspondances.

L’article L811-5 du Code de la sécurité intérieure avait donc été déclaré contraire à la Constitution par le Conseil constitutionnel.

Il est également intéressant de rappeler l’entrée en vigueur, au 1er octobre 2016, de l’arrêté du 11 août 2016 modifiant l’arrêté du 4 juillet 2012 fixant la liste d’appareils et de dispositifs techniques prévue par l’article 226-3 du Code pénal (5).

En effet, un projet d’arrêté avait été notifié auprès de la Commission européenne le 26 février 2016. (6). Ce projet d’arrêté a été repris entièrement dans l’arrêté du 11 août 2016. Il concerne les opérateurs du secteur des communications électroniques et leurs équipementiers.

Dans un premier temps, l’arrêté modifie en conséquence les termes de l’arrêté du 4 juillet 2012 fixant la liste d’appareils et de dispositifs techniques prévue par l’article 226-3 du code pénal.

L’article 1, 1° de l’arrêté remplace les mots « conçus pour réaliser » par « de nature à permettre ».

Seront donc soumis à une autorisation du Premier ministre, après avis de la Commission, non plus les appareils « conçus pour réaliser » des atteintes à la vie privée ou au secret des correspondances, mais désormais tous ceux « de nature à permettre » de telles atteintes.

Dans un second temps, l’arrêté complète l’arrêté du 4 juillet 2012 en soumettant désormais à contrôle certains appareils d’accès aux réseaux mobiles.

L’article 2, 2° de l’arrêté précise que :

« Les appareils qui permettent aux opérateurs de communications électroniques de connecter les équipements de leurs clients au cœur de leur réseau radioélectriques mobile ouvert au public, dès lors que ces appareils disposent de fonctionnalités, pouvant être configurées et activées à distance, permettant de dupliquer les correspondances des clients, à l’exclusions des appareils installés chez ceux-ci. »

Les produits concernés sont certains appareils d’accès aux réseaux de radiocommunications mobiles de 3e et 4e générations mis en œuvre par les opérateurs de communications électroniques. Il s’agit de stations de base, appelées aussi « antennes relais », dont les versions récentes ou à venir sont susceptibles d’intégrer des fonctionnalités de duplication des communications à des fins d’interception légale.

L’arrêté vise à soumettre à contrôle certains appareils d’accès aux réseaux de radiocommunications mobiles, dès lors qu’ils intègrent des fonctionnalités de duplication des flux configurables à distance, afin de protéger le secret des correspondances, la vie privée et la sécurité nationale.

Sur ce dernier point, l’arrêté prévoit une entrée en vigueur différée de cinq ans, pour tenir compte des investissements déjà réalisés par les opérateurs de communications électroniques et leur permettre de se mettre progressivement en conformité avec les nouvelles dispositions.

Des mesures de surveillance plus intrusives mais encadrées ont été acceptées en Suisse. En effet, la France tant à encadrer les mesures de surveillance qui portent atteinte à la vie privée. Cet encadrement n’est cependant pas un frein au panel large que les mesures de surveillance peuvent prendre.

Didier Gazagne
Audrey Jouhanet
Lexing Droit Sécurité & Défense

(1) Résultats du référendum du 25 septembre 2016 sur la loi sur le renseignement en Suisse
(2) Loi fédérale sur le renseignement (LRens)
(3) Loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT)
(4) Décision 2016-590 QPC du Conseil constitutionnel du 21 octobre 2016
(5) Arrêté du 11 août 2016 modifiant l’arrêté du 4 juillet 2012 fixant la liste d’appareils et de dispositifs techniques prévue par l’article 226-3 du code pénal




Données : décryptage du droit à la portabilité par le G29

Données : décryptage du droit à la portabilité par le G29Les lignes directrices du G29 viennent clarifier le champ d’application du nouveau droit à la portabilité.

Le règlement général sur la protection des données est en effet venu renforcer les droits des personnes sur leurs données personnelles, notamment en consacrant un nouveau droit à la portabilité (1).

Ce nouveau droit, en témoignent les contributions effectuées à l’occasion de la consultation publique lancée par la Cnil en juin 2016 sur le RGPD (2), suscite de nombreuses interrogations tant sur son champ d’application que sur les conséquences de la mise en œuvre de ce droit pour les entreprises en termes de charges financière et organisationnelle mais également de concurrence.

L’objectif affirmé de ce nouveau droit est le renforcement du contrôle exercé par les personnes concernées sur leurs propres données en leur permettant de recevoir les données à caractère personnel les concernant dans un format structuré, couramment utilisé, lisible par machine et interopérable, et de les transmettre à un autre responsable du traitement. Il s’agit en particulier de faciliter, pour les personnes, le changement de prestataires de services.

Le groupe de l’article 29, dans ses lignes directrices du 13 décembre 2016 (3), vient clarifier les dispositions de l’article 20 du RGPD mais tente également d’apporter des précisions sur la mise en œuvre pratique de ce droit.

Principales caractéristiques du droit à la portabilité

Le droit à la portabilité constitue, en premier lieu, le droit, pour la personne concernée à recevoir les données à caractère personnel la concernant traitées par le responsable du traitement.

Ce droit se distingue néanmoins du droit d’accès dont dispose déjà les personnes concernées en ce que cette communication doit s’effectuer dans un format « structuré, couramment utilisé, lisible par machine et interopérable ».

Le droit à la portabilité, c’est également le droit pour la personne concernée de voir transmettre ses données à un autre responsable du traitement.

D’un point de vue plus technique, ceci impliquera pour le responsable du traitement de permettre à la personne concernée de télécharger directement ses données, par exemple via une API, mais encore de lui offrir la possibilité de transmettre directement ses données à un autre responsable du traitement.

En cas de transmission à un autre responsable du traitement, le G29 vient évidemment préciser que le responsable du traitement ayant répondu à la demande de portabilité des données n’est en revanche pas responsable du traitement effectué par la personne concernée ou par le nouveau responsable du traitement.

Le G29 vient préciser que l’exercice de son droit à la portabilité par une personne concernée n’emporte pas de conséquences particulières sur les autres droits de la personne concernée et n’implique, en effet, ni que la personne concernée cesse de bénéficier de son service ni l’effacement de ses données dans les systèmes du responsable du traitement.

Champs d’application du droit à la portabilité

Il convient de préciser que le droit à la portabilité tel qu’issu des dispositions du RGPD ne constitue pas un droit général pour la personne concernée à la portabilité de ses données à caractère personnel.

Traitements concernés. La première des restrictions est la base légale du traitement puisque, pour que la personne concernée puisse se prévaloir d’un droit à la portabilité de ses données, le traitement doit être fondé sur le consentement de la personne concernée ou l’exécution d’un contrat auquel elle est partie. La seconde restriction réside dans le fait que seuls sont concernés les traitements effectués à l’aide de procédés automatisés à l’exclusion des dossiers papiers.

Données concernées. Seules sont concernées les données à caractère personnel se reportant à la personne concernée et qui ont été communiquées par elle au responsable du traitement. Toutefois, les précisions et les illustrations données par le G29 tendent vers une interprétation relativement large des données concernées.

Concernant la notion de « données concernant la personne concernée », il considère même que les données qui ont fait l’objet d’une pseudonymisation sont visées. De même, dans le cas où un ensemble de données concernant la personne concernée implique également des données relatives à des tiers, l’ensemble de ces données devra être communiqué.

Pour ce qui est de l’interprétation de la notion de « données communiquées par elle », il s’agit des données que la personne concernée a transmises mais également des données générées et collectées à partir de ses activités et en particulier de par l’utilisation du service fourni par le responsable du traitement.

Ainsi, il peut s’agir de données qui ne sont pas consciemment transmises par la personne concernée comme par exemple les logs de connexion ou l’historique d’une transaction. Sont en revanche exclues, les données qui sont dérivées ou déduites des données fournies par la personne concernée car elles ne sont pas fournies par la personne mais générées par le responsable du traitement.

Absence d’atteinte aux droits et libertés des tiers. Enfin, l’exercice du droit à la portabilité ne doit pas porter atteinte aux droits et libertés de tiers. Ceci pourrait être le cas si les données concernées par le droit à la portabilité contiennent des données concernant des personnes tiers et qu’elles sont transférées à un autre responsable du traitement alors même que ce tiers n’y a pas consenti. Dans un tel cas, afin d’être en mesure de traiter les données de ce tiers conformément aux exigences du RGPD, il incombera au nouveau responsable du traitement de disposer d’une base légale pour le traitement de ces données comme par exemple l’intérêt légitime.

En raison de cette difficulté liée à la communication de données de tiers par la personne concernée et aux effets négatifs que cela pourrait entraîner, le G29 recommande que les responsables du traitement mettent à disposition de la personne concernée un outil technique lui permettant de sélectionner les données qu’elle souhaite exclure ou communiquer. De même, des mécanismes permettant aux tiers impliqués dans le cadre de l’exercice du droit à la portabilité pourraient être implémentés afin de permettre de recueillir leur consentement à une telle communication de leurs données.

Le G29 précise encore que l’absence d’atteinte aux « droits et libertés des tiers » inclut l’absence d’atteinte au secret des affaires ou aux droits de propriété intellectuelle.

Le droit à la portabilité en pratique

Information de la personne concernée. Conformément aux dispositions du RGPD, la personne devra être informée de l’existence de ses droits, dont son droit à la portabilité de ses données. A cet égard, le G29 recommande aux responsables du traitement d’exposer de manière claire aux personnes concernées les différences existantes entre l’exercice du droit à la portabilité des données de celui du droit d’accès.

Il recommande en sus qu’une information particulière sur le droit à la portabilité des données soit portée à la connaissance de la personne concernée au moment où elle fait part de son souhait de fermer son compte et/ou que soient précisées, par catégories de services, les données nécessaires au bon fonctionnement des services données afin de limiter les risques pour les tiers.

Identification de la personne. Aux termes de l’article 12 de RGPD, le responsable du traitement doit faciliter l’exercice des droits qui sont conférés à la personne concernée, dont le droit à la portabilité. Aussi, si lorsqu’il a des doutes raisonnables quant à l’identité de la personne, il peut demander que lui soient fournies des informations supplémentaires, il peut mettre en place des procédures permettant de s’assurer d’une telle identification, par exemple, par le biais d’identifiant et mot de passe.

Délai de réponse. En principe, le responsable du traitement doit répondre à la demande dans les meilleurs délais et, en tout état de cause, dans un délai d’un mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Le responsable du traitement informe la personne concernée de cette prolongation et des motifs du report dans un délai d’un mois à compter de la réception de la demande, ce qui signifie que le responsable du traitement est tenu de fournir une réponse (même un refus) à la personne concernée dans un délai d’un mois. Il ne peut en aucun cas se satisfaire de garder le silence.

Format de la réponse. Les données doivent être communiquées à la personne concernée « dans un format structuré, couramment utilisé et lisible par machine » (1). Si le G29 se reporte aux considérants 58 du RGPD et 21 de la directive 2013/37/EU, il ne formule aucune recommandation spécifique quant au format qu’il conviendrait d’utiliser pour répondre à cette exigence au regard de la diversité des cas susceptibles de se présenter étant précisé que le G29 insiste sur le fait que ce droit à la portabilité ne devrait pas créer d’obligation d’adopter ou de maintenir des systèmes de traitement qui sont techniquement compatibles mais simplement interopérables. A cet égard, le G29 encourage les parties prenantes du secteur à travailler ensemble afin de garantir une telle interopérabilité.

Sécurité des données. Enfin, le G29 rappelle que, conformément aux dispositions de l’article 12 du RGPD, l’information devra être faite d’une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples. Pour ce faire, le G29 considère que le responsable du traitement pourrait mettre à disposition de la personne concernée une API ce qui permettrait à la personne concernée de transmettre directement ses données à un autre responsable du traitement. Le responsable du traitement tenu de garantir une sécurité appropriée des données à caractère personnel, devra s’assurer que tel est bien le cas pour la transmission des données dans le cadre de l’exercice du droit à la portabilité, par exemple par le cryptage des données ou encore le renforcement des mesures d’authentification.

Comme le montrent les lignes directrices du G29, ce nouveau droit à la portabilité nécessite, pour les responsables du traitement, de mener une réflexion pour assurer l’effectivité de ce droit et mettre en place les mesures organisationnelles qui s’imposent.

Céline Avignon
Anne Renard
Lexing Publicité et Marketing électronique

(1) Règlement (UE) 2016/679 du 27-4-2016 art.20.
(2) Cnil, Consultation publique sur le Règlement européen, Synthèse des contributions
(3) G29, WP 242 16/EN, Guidelines on the right to data portability, 13-12-2016




Arbitrage CCI : nouveautés sur la conduite de l’arbitrage

Arbitrage CCI : nouveautés sur la conduite de l’arbitrageLa Cour internationale d’arbitrage de la CCI a modifié sa note aux parties sur la conduite de l’arbitrage CCI.

La Cour internationale d’arbitrage de la CCI a publié, le 22 septembre 2016, une nouvelle version de sa note aux parties et aux tribunaux arbitraux sur la conduite de l’arbitrage selon le règlement d’arbitrage CCI (1).

Les modifications concernent l’administration des affaires, les modalités de conclusion des actes de mission, ainsi que le prononcé des sentences (2).

Précisions sur les services proposés par le secrétariat de la Cour

Une section VII a été insérée à la note aux parties concernant les services rendus par le secrétariat de la Cour aux parties. Ces services incluent la consignation de fonds autres que la provision pour frais de l’arbitrage. Il est précisé que la CCI peut proposer aux arbitres et aux parties qui en font la demande expresse écrite un service leur permettant, au cours d’un arbitrage, de consigner des fonds sur un compte dont la gestion est assurée par la CCI, en vue du versement d’une provision au titre de la TVA due sur les honoraires des arbitres ou d’une provision destinée à couvrir les honoraires et frais de tout expert nommé par le tribunal arbitral, ou en vue d’un séquestre.

Des précisions sont également apportées sur les services proposés par le secrétariat de la Cour en matière d’organisation des audiences ou de conférences téléphoniques, la fourniture de documents-types de mission ou de calendrier, la consignation de documents, la mise à disposition du public des informations ou des documents relatifs à un arbitrage CCI soumis à des règles ou à des règlements de transparence, la proposition ou la nomination d’experts, ainsi que les services de transcription d’audience ou d’interprétation simultanée.

Précisions sur les modalités de signature de l’acte de mission et de la sentence

La version précédente de la note ne précisait pas les modalités de signature de l’acte de mission et de la sentence. Il est désormais possible pour chaque partie et/ou membre du tribunal de signer un exemplaire de l’acte de mission ou de la sentence et de le transmettre au secrétariat de la Cour par voie électronique, dans le but d’accélérer et de rendre plus flexible la procédure (article IV I).

La CCI poursuit ses efforts en matière de transparence et d’efficacité

Selon le Président de la Cour, Alexis Mourre, « ces modifications assurent que les utilisateurs de l’arbitrage CCI reçoivent le meilleur service possible et mettent en évidence l’éventail de services offerts par le secrétariat dépassant les services d’administration des affaires proposés par d’autres institutions ».

Ces modifications s’inscrivent dans la continuité des efforts réalisés par la CCI en matière de transparence, d’efficacité et de flexibilité de l’arbitrage CCI et d’amélioration des services (3).

Benoit de Roquefeuil
Katharina Berbett
Lexing Contentieux informatique

(1) ICC, Communiqué du 22-9-2016.
(2) ICC, Note aux parties et aux tribunaux arbitraux, version du 22-9-2016.
(3) Katharina Berbett, Post du 9-3-2016.




Loi pour une République numérique et télécommunications

Loi pour une République numérique et télécommunicationsLa loi pour une République numérique du 7 octobre 2016 a modifié des dispositions de la réglementation des télécoms.

Bien qu’il ne s’agisse, pour beaucoup d’entre elles, que de modifications relativement mineures, la loi pour une République numérique (1) consacre néanmoins un principe essentiel de la réglementation des télécoms.

Neutralité de l’internet

En effet, cette loi confère, désormais, à la neutralité de l’internet une base légale. La neutralité de l’internet et les règles relatives à sa mise en œuvre constituent donc désormais des obligations auxquelles les opérateurs sont soumis au titre de l’article L.33-1 du Code des postes et des communications électroniques (CPCE) (2).

En pratique, cela se traduit par le fait qu’un opérateur de communications électroniques ne pourra pas favoriser ou au contraire limiter la bande passante de certains sites, notamment ceux appartenant à la concurrence.

Désormais, en cas de manquement par un opérateur au principe de neutralité, le ministre chargé des Communications électroniques et l’Arcep pourront le mettre en demeure de s’y conformer. De surcroit, la loi pour une République numérique autorise la mise en demeure de l’opérateur, lorsqu’il considère qu’il existe un risque caractérisé qu’un opérateur ne respecte pas cette obligation de neutralité selon les échéances prévues (3).

La neutralité de l’internet constitue d’autant plus un élément central de la réforme que le ministre chargé des Communications électroniques et l’Arcep disposent du pouvoir de prendre des mesures « raisonnables et proportionnées» en vue d’atteindre « la neutralité de l’internet » (4).

Par ailleurs, la Commission supérieure du service public des postes et des communications électroniques (CSSPPCE) qui devient par l’effet de la loi pour une République numérique (5), la Commission supérieure du numérique et des postes (CSNP) dispose d’une nouvelle compétence dans le domaine des questions relatives à la neutralité de l’internet. Elle émet à cette fin, un avis sur les projets de modification de la législation concernant la neutralité de l’internet.
Cette réorganisation des compétences en matière de télécom impacte également l’Arcep et le ministre chargé des Communications électroniques.

Nouvelles compétences

Une nouvelle compétence est conférée au ministre chargé des Communications électroniques, puisqu’il dispose du pouvoir d’accepter les engagements des opérateurs de nature à contribuer à l’aménagement des zones peu denses du territoire par les réseaux de communication après avis de l’Arcep (6).

L’Arcep s’assure du respect de ces engagements et peut sanctionner les manquements constatés sur le fondement des dispositions de l’article L.36-11 du CPCE.

En cas de manquement de sa part à ses engagements, l’opérateur s’expose à une sanction pécuniaire, nouvellement définie par la loi, dont le montant est proportionné à la gravité du manquement. La particularité du calcul du montant de cette sanction tient au fait qu’il s’apprécie au regard du nombre d’habitants ou des kilomètres carrés non couverts ou de sites non couverts, sans pouvoir excéder un plafond fixé à 130 € par habitant non couvert ou 3 000 € par kilomètre carré non couvert ou 80 000 € par site non couvert lorsque l’opérateur en cause ne s’est pas conformé à une mise en demeure portant sur le respect d’obligations de couverture de la population prévues par l’autorisation d’utilisation de fréquences qui lui a été attribuée (7).

En outre, la composition de la CSNP garantit la parité. Cette commission (8), visée par l’article L. 125 du CPCE, comprend sept députés et sept sénateurs, désignés par leur assemblée respective, ainsi que trois personnalités qualifiées dans les secteurs des postes et des communications électroniques. Parmi les membres de la commission, l’écart entre le nombre de femmes et le nombre d’hommes ne peut être supérieur à un. Pour la nomination des membres autres que le président, le nouveau membre est de même sexe que celui auquel il succède.

Renforcement de la couverture numérique

La loi pour une République numérique cherche à renforcer la couverture numérique du territoire, notamment en confiant aux départements le pouvoir de mettre en œuvre des stratégies afin de « favoriser l’équilibre de l’offre de services numériques sur le territoire » (9), qu’ils intégreront dans leurs schémas directeurs territoriaux d’aménagement numérique.
Ces derniers recensent, notamment, les infrastructures et réseaux de communications électroniques existants, et identifient les zones qu’ils desservent.

Afin de présenter les choix stratégiques de nature à contribuer au développement équilibré des services numériques sur le territoire, un document-cadre intitulé “ Orientations nationales pour le développement des usages et des services numériques dans les territoires ” est élaboré, mis à jour et suivi par l’Arcep.

Ces stratégies de développement (10) doivent, notamment, permettre d’assurer l’existence d’offres de services de médiation numérique sur l’ensemble des territoires concernés, pour répondre aux besoins identifiés d’accompagnement de la population à l’utilisation des services et technologies numériques.

Déploiement de la fibre optique

L’un des changements instaurés par la loi pour une République numérique concerne le déploiement de la fibre optique. L’article 74 prévoit que le syndicat des copropriétaires ne peut s’opposer à l’installation d’un réseau de communications à très haut débit en fibre optique dans les parties communes de l’immeuble sous réserve que l’immeuble dispose des infrastructures d’accueil adaptées, sauf à disposer d’un motif sérieux et légitime. Cette installation, réalisée aux frais de l’opérateur, fait l’objet d’une convention conclue avec le syndicat des copropriétaires dans les conditions prévues à l’article L. 33-6 du CPCE, après avis du conseil syndical.

Mise en œuvre du plan France Très haut débit

La loi pour une République numérique contient des dispositions visant à favoriser la mise en œuvre du plan France Très haut débit. Ainsi, l’article 76 de ladite loi prévoit que lorsque des collectivités territoriales cèdent ou acquièrent des droits permanents, irrévocables et exclusifs d’usage de longue durée de réseaux de communications électroniques, ceux-ci peuvent être comptabilisés, en totalité, l’année de leur encaissement, en section d’investissement. Il est essentiel pour l’économie des réseaux d’initiative publique soutenus dans le cadre du plan France Très haut débit, que les droits irrévocables d’usage de réseaux de communications électroniques (IRU en anglais ou « indefeasible rights of use », qui sont des contrats conférant à son détenteur un droit quasi-permanent, irrévocable et exclusif d’usage de longue durée) acquis ou vendus par une collectivité territoriale puissent être imputés, en comptabilité publique, en section d’investissement et non en section d’exploitation. En effet, cela permettra d’équilibrer plus facilement les budgets annuels des réseaux d’initiative publique en limitant leurs besoins en trésorerie et permettra aux collectivités de recourir à l’endettement pour financer les coûts liés à l’acquisition de droits d’usage de réseaux de communications électroniques.

La loi pour une République numérique semble être plutôt favorable aux collectivités territoriales puisque son article 72 prévoit à l’article L.1615-7 du Code général des collectivités territoriales un nouvel alinéa qui permet que les investissements dans la téléphonie mobile et dans l’Internet soient éligibles au FCTVA (fonds de compensation pour la TVA).

Extension du programme de couverture des zones blanches

La loi Macron a participé à l’extension du programme de couverture des zones blanches mobiles, sorte de serpent de mer en matière de réduction de la fracture numérique du territoire depuis la loi pour la confiance dans l’économie numérique du 21 juin 2004. L’article 81 de loi pour une République numérique poursuit cette extension. Ainsi, cet article dispose que toute commune ne figurant pas sur cette liste et répondant aux critères de l’article 52-III, c’est-à-dire les zones, incluant des centres-bourgs ou des axes de transport prioritaires identifiées comme n’étant couvertes par aucun opérateur de radiocommunications mobiles, peut demander à y être inscrite, par un arrêté conjoint des ministres Chargés des Communications électroniques et de l’Aménagement du territoire.

Durcissement des obligations de service universel

Conformément à l’article L. 35-1 du CPCE, les opérateurs sont tenus d’assurer des obligations de service universel ou s’ils n’assurent pas de telles obligations, de contribuer à leur financement.

La loi pour une République numérique contraint tout opérateur assurant une obligation de service universel à remettre un rapport présentant un état des lieux détaillé de son réseau fixe au ministre chargé des Communications électroniques et à l’Arcep et ce trois mois avant l’expiration de la période pour laquelle l’opérateur a été chargé de fournir le service universel (11). Ce rapport comporte une analyse, à l’échelle du département, de l’état du réseau lorsque ne sont pas remplies les obligations, notamment de qualité. L’Arcep communique aux collectivités territoriales à leur demande, tout ou partie de ce rapport sauf si sa divulgation est susceptible de porter atteinte au secret des affaires, au secret commercial ou au secret statistique.

La loi pour une République numérique prévoit une nouvelle sanction du non-respect des dispositions de l’article L.35-2 du CPCE. Ainsi, dans le cas où un opérateur ne se conformerait pas à une mise en demeure sur le non-respect de son obligation de garantir un service universel, celui-ci s’expose à ce que la formation restreinte de l’Arcep prononce une sanction pécuniaire dont le montant est proportionné à la gravité du manquement et aux avantages qui en sont tirés, sans pouvoir excéder 5 % du chiffre d’affaires hors taxes du dernier exercice clos, taux porté à 10 % en cas de nouvelle violation de la même obligation.

Accès des personnes handicapées aux services téléphoniques

Un volet important de la loi pour une République numérique porte sur l’accès des personnes handicapées aux services téléphoniques, ainsi qu’aux sites internet publics (12).

Les opérateurs sont tenus de fournir un accès aux utilisateurs finals sourds, malentendants, malvoyants et aphasiques à une offre téléphonique incluant, pour les appels passés et reçus, la fourniture d’un service de traduction simultanée écrite et visuelle fonctionnant 24/24.
Cette offre doit être proposée sans surcoût aux utilisateurs finals dans le respect de conditions de qualité définies par l’Arcep.

Accès des personnes handicapées aux sites internet publics

L’article 106 de la loi pour une République numérique modifie l’article 47 de la loi n° 2005-102 du 11 février 2005 pour l’égalité des droits et des chances, la participation et la citoyenneté des personnes handicapées et favorise l’accès des personnes aux sites internet publics.
Ainsi, il est établi que doivent être accessibles aux personnes handicapées les services de communication au public en ligne (13) :

  • des services de l’Etat ;
  • des collectivités territoriales ;
  • des établissements publics qui en dépendent ;
  • des organismes délégataires d’une mission de service public ;
  • des entreprises dont le chiffre d’affaires excède un seuil défini par un décret en Conseil d’Etat.

En outre, l’accessibilité s’entend de la manière la plus large possible puisqu’elle concerne l’accès à tout type d’information sous forme numérique, quels que soient le moyen d’accès, les contenus et le mode de consultation et concerneront, notamment les sites internet, intranet, extranet, les applications mobiles, les progiciels et le mobilier urbain numérique. Les recommandations internationales pour l’accessibilité de l’internet doivent être appliquées pour les services de communication au public en ligne.

Afin de parvenir à cette accessibilité, la loi pour une République numérique oblige les personnes publiques à « élaborer un schéma pluriannuel de mise en accessibilité de leurs services de communication au public en ligne, qui est rendu public et décliné en plans d’action annuels et dont la durée ne peut être supérieure à trois ans ».

En cas de manquement à la réalisation d’un schéma pluriannuel d’accessibilité des services de communication, la personne publique fautive s’expose à une sanction administrative dont le montant ne pouvant excéder 5 000 € par an sera fixé ultérieurement par décret en Conseil d’Etat. Une nouvelle sanction peut être prononcée chaque année lorsque le manquement à ces dispositions perdure.

Norme IPV6

Enfin, sur le plan technique, la norme IPV6 va peu à peu devenir incontournable puisqu’à qu’à compter du 1er janvier 2018, tout nouvel équipement terminal destiné à la vente ou à la location sur le territoire français doit être compatible avec celle-ci. Actuellement, le codage IPV4 est celui qui est le plus majoritairement utilisé. Il permet d’attribuer 4 millions d’adresses IP. Or le nombre d’équipements qui peuvent se connecter sur internet dépasse déjà ce nombre, c’est pourquoi la nome IPV6 va se généraliser rendant indispensable leur compatibilité avec la norme IPV6.

Frédéric Forster
Charlotte Le Fiblec
Lexing Droit Télécoms

(1) Loi 2016-1321 du 7-10-2016 pour une République numérique.
(2) Loi pour une République numérique, article 40.
(3) Loi pour une République numérique, article 40.
(4) CPCE, art. L.32-4.
(5) CPCE, art. L.130.
(6) Loi pour une République numérique, article 79.
(7) Loi pour une République numérique, article 79.
(8) Loi pour une République numérique, article 46.
(9) Loi pour une République numérique, article 69.
(10) Loi pour une République numérique, article 69.
(11) Loi pour une République numérique, article 85.
(12) Loi pour une République numérique, article 105.
(13) Loi pour une République numérique, article 106.




La loi pour une République numérique et les télécoms

La loi pour une République numérique et les télécomsLa loi pour une République numérique du 7 octobre 2016 a modifié des dispositions de la réglementation des télécoms.

Loi pour une République numérique

Bien qu’il ne s’agisse, pour beaucoup d’entre elles, que de modifications relativement mineures, la loi pour une République numérique (1) consacre néanmoins un principe essentiel de la réglementation des télécoms.

Neutralité de l’internet

En effet, cette loi confère à la neutralité de l’internet une base légale. La neutralité de l’internet et les règles relatives à sa mise en œuvre constituent donc désormais des obligations auxquelles les opérateurs sont soumis au titre de l’article L.33-1 du Code des postes et des communications électroniques (CPCE) (2).

En pratique, cela se traduit par le fait qu’un opérateur de communications électroniques ne pourra pas favoriser ou au contraire limiter la bande passante de certains sites, notamment ceux appartenant à la concurrence.

Désormais, en cas de manquement par un opérateur au principe de neutralité, le ministre chargé des Communications électroniques et l’Arcep pourront le mettre en demeure de s’y conformer. De surcroît, la loi pour une République numérique autorise la mise en demeure de l’opérateur, lorsqu’il considère qu’il existe un risque caractérisé qu’un opérateur ne respecte pas cette obligation de neutralité selon les échéances prévues (3).

La neutralité de l’internet constitue d’autant plus un élément central de la réforme que le ministre chargé des Communications électroniques et l’Arcep disposent du pouvoir de prendre des mesures « raisonnables et proportionnées» en vue d’atteindre « la neutralité de l’internet » (4).

Par ailleurs, la Commission supérieure du service public des postes et des communications électroniques (CSSPPCE) qui devient, par l’effet de la loi pour une République numérique (5), la Commission supérieure du numérique et des postes (CSNP), dispose d’une nouvelle compétence dans le domaine des questions relatives à la neutralité de l’internet. Elle émet à cette fin, un avis sur les projets de modification de la législation concernant la neutralité de l’internet.

Cette réorganisation des compétences en matière de télécoms impacte également l’Arcep et le ministre chargé des Communications électroniques.

Nouvelles compétences

Une nouvelle compétence est conférée au ministre chargé des Communications électroniques, puisqu’il dispose du pouvoir d’accepter les engagements des opérateurs de nature à contribuer à l’aménagement des zones peu denses du territoire par les réseaux de communication après avis de l’Arcep (6).

L’Arcep s’assure du respect de ces engagements et peut sanctionner les manquements constatés sur le fondement des dispositions de l’article L.36-11 du CPCE.

En cas de manquement de sa part à ses engagements, l’opérateur s’expose à une sanction pécuniaire, nouvellement définie par la loi, dont le montant est proportionné à la gravité du manquement. La particularité du calcul du montant de cette sanction tient au fait qu’il s’apprécie au regard du nombre d’habitants ou des kilomètres carrés non couverts ou de sites non couverts, sans pouvoir excéder un plafond fixé à 130 € par habitant non couvert ou 3 000 € par kilomètre carré non couvert ou 80 000 € par site non couvert lorsque l’opérateur en cause ne s’est pas conformé à une mise en demeure portant sur le respect d’obligations de couverture de la population prévues par l’autorisation d’utilisation de fréquences qui lui a été attribuée (7).

En outre, la composition de la CSNP garantit la parité. Cette commission, visée par l’article L. 125 du CPCE, comprend sept députés et sept sénateurs, désignés par leur assemblée respective, ainsi que trois personnalités qualifiées dans les secteurs des postes et des communications électroniques. Parmi les membres de la commission, l’écart entre le nombre de femmes et le nombre d’hommes ne peut être supérieur à un. Pour la nomination des membres autres que le président, le nouveau membre est de même sexe que celui auquel il succède.

Renforcement de la couverture numérique

La loi pour une République numérique cherche à renforcer la couverture numérique du territoire, notamment en confiant aux départements le pouvoir de mettre en œuvre des stratégies afin de « favoriser l’équilibre de l’offre de services numériques sur le territoire » (9), qu’ils intégreront dans leurs schémas directeurs territoriaux d’aménagement numérique.

Ces derniers recensent, notamment, les infrastructures et réseaux de communications électroniques existants, et identifient les zones qu’ils desservent.

Afin de présenter les choix stratégiques de nature à contribuer au développement équilibré des services numériques sur le territoire, un document-cadre intitulé “ Orientations nationales pour le développement des usages et des services numériques dans les territoires ” est élaboré, mis à jour et suivi par l’Arcep.

Ces stratégies de développement (10) doivent, notamment, permettre d’assurer l’existence d’offres de services de médiation numérique sur l’ensemble des territoires concernés, pour répondre aux besoins identifiés d’accompagnement de la population à l’utilisation des services et technologies numériques.

Déploiement de la fibre optique

L’un des changements instaurés par la loi pour une République numérique concerne le déploiement de la fibre optique. L’article 74 prévoit que le syndicat des copropriétaires ne peut s’opposer à l’installation d’un réseau de communications à très haut débit en fibre optique dans les parties communes de l’immeuble sous réserve que l’immeuble dispose des infrastructures d’accueil adaptées, sauf à disposer d’un motif sérieux et légitime. Cette installation, réalisée aux frais de l’opérateur, fait l’objet d’une convention conclue avec le syndicat des copropriétaires dans les conditions prévues à l’article L. 33-6 du CPCE, après avis du conseil syndical.

Mise en œuvre du plan France Très haut débit

La loi pour une République numérique contient des dispositions visant à favoriser la mise en œuvre du plan France Très haut débit. Ainsi, l’article 76 prévoit que lorsque des collectivités territoriales cèdent ou acquièrent des droits permanents, irrévocables et exclusifs d’usage de longue durée de réseaux de communications électroniques, ceux-ci peuvent être comptabilisés, en totalité, l’année de leur encaissement, en section d’investissement. Il est essentiel pour l’économie des réseaux d’initiative publique soutenus dans le cadre du plan France Très haut débit, que les droits irrévocables d’usage de réseaux de communications électroniques (IRU en anglais ou « indefeasible rights of use » qui sont des contrats conférant à son détenteur un droit quasi permanent, irrévocable et exclusif d’usage de longue durée) acquis ou vendus par une collectivité territoriale, puissent être imputés, en comptabilité publique, en section d’investissement et non en section d’exploitation. En effet, cela permettra d’équilibrer plus facilement les budgets annuels des réseaux d’initiative publique en limitant leurs besoins en trésorerie et permettra aux collectivités de recourir à l’endettement pour financer les coûts liés à l’acquisition de droits d’usage de réseaux de communications électroniques.

La loi pour une République numérique semble être plutôt favorable aux collectivités territoriales puisque son article 72 prévoit à l’article L.1615-7 du Code général des collectivités territoriales un nouvel alinéa qui permet que les investissements dans la téléphonie mobile et dans l’Internet soient éligibles au FCTVA (fonds de compensation pour la TVA).

Extension du programme de couverture des zones blanches

La loi Macron a participé à l’extension du programme de couverture des zones blanches mobiles, sorte de serpent de mer en matière de réduction de la fracture numérique du territoire depuis la loi pour la confiance dans l’économie numérique du 21 juin 2004. L’article 81 de loi pour une République numérique poursuit cette extension. Ainsi, cet article dispose que toute commune ne figurant pas sur cette liste et répondant aux critères de l’article 52-III, c’est-à-dire les zones, incluant des centres-bourgs ou des axes de transport prioritaires identifiées comme n’étant couvertes par aucun opérateur de radiocommunications mobiles, peut demander à y être inscrite, par un arrêté conjoint des ministres chargés des Communications électroniques et de l’Aménagement du territoire.

Durcissement des obligations de service universel

Conformément à l’article L. 35-1 du CPCE, les opérateurs sont tenus d’assurer des obligations de service universel ou s’ils n’assurent pas de telles obligations, de contribuer à leur financement.

La loi pour une République numérique contraint tout opérateur assurant une obligation de service universel à remettre un rapport présentant un état des lieux détaillé de son réseau fixe au ministre chargé des Communications électroniques et à l’Arcep et ce trois mois avant l’expiration de la période pour laquelle l’opérateur a été chargé de fournir le service universel (11). Ce rapport comporte une analyse, à l’échelle du département, de l’état du réseau, lorsque ne sont pas remplies les obligations, notamment de qualité. L’Arcep communique aux collectivités territoriales, à leur demande, tout ou partie de ce rapport, sauf si sa divulgation est susceptible de porter atteinte au secret des affaires, au secret commercial ou au secret statistique.

La loi pour une République numérique prévoit une nouvelle sanction du non-respect des dispositions de l’article L.35-2 du CPCE. Ainsi, dans le cas où un opérateur ne se conformerait pas à une mise en demeure sur le non-respect de son obligation de garantir un service universel, celui-ci s’expose à ce que la formation restreinte de l’Arcep prononce une sanction pécuniaire dont le montant est proportionné à la gravité du manquement et aux avantages qui en sont tirés, sans pouvoir excéder 5 % du chiffre d’affaires hors taxes du dernier exercice clos, taux porté à 10 % en cas de nouvelle violation de la même obligation.

Accès des personnes handicapées aux services téléphoniques

Un volet important de la loi pour une République numérique porte sur l’accès des personnes handicapées aux services téléphoniques, ainsi qu’aux sites internet publics (12).

Les opérateurs sont tenus de fournir un accès aux utilisateurs finals sourds, malentendants, malvoyants et aphasiques à une offre téléphonique incluant, pour les appels passés et reçus, la fourniture d’un service de traduction simultanée écrite et visuelle fonctionnant 24/24.

Cette offre doit être proposée, sans surcoût aux utilisateurs finals, dans le respect de conditions de qualité définies par l’Arcep.

Accès des personnes handicapées aux sites internet publics

L’article 106 de la loi pour une République numérique modifie l’article 47 de la loi 2005-102 du 11 février 2005 pour l’égalité des droits et des chances, la participation et la citoyenneté des personnes handicapées et favorise l’accès des personnes aux sites internet publics (13).

Ainsi, il est établi que doivent être accessibles aux personnes handicapées les services de communication au public en ligne :

  • des services de l’Etat ;
  • des collectivités territoriales ;
  • des établissements publics qui en dépendent ;
  • des organismes délégataires d’une mission de service public ;
  • des entreprises dont le chiffre d’affaires excède un seuil défini par un décret en Conseil d’Etat.

En outre, l’accessibilité s’entend de la manière la plus large possible puisqu’elle concerne l’accès à tout type d’information sous forme numérique, quels que soient le moyen d’accès, les contenus et le mode de consultation et concerneront notamment les sites internet, intranet, extranet, les applications mobiles, les progiciels et le mobilier urbain numérique. Les recommandations internationales pour l’accessibilité de l’internet doivent être appliquées pour les services de communication au public en ligne.

Afin de parvenir à cette accessibilité, la loi pour une République numérique oblige les personnes publiques à élaborer un schéma pluriannuel de mise en accessibilité de leurs services de communication au public en ligne, qui est rendu public et décliné en plans d’action annuels et dont la durée ne peut être supérieure à trois ans.

En cas de manquement à la réalisation d’un schéma pluriannuel d’accessibilité des services de communication, la personne publique fautive s’expose à une sanction administrative dont le montant, ne pouvant excéder 5 000 € par an, sera fixé ultérieurement par décret en Conseil d’Etat. Une nouvelle sanction peut être prononcée chaque année lorsque le manquement à ces dispositions perdure.

Norme IPV6

Enfin, sur le plan technique, la norme IPV6 va peu à peu devenir incontournable puisqu’à compter du 1er janvier 2018, tout nouvel équipement terminal destiné à la vente ou à la location sur le territoire français doit être compatible avec celle-ci. Actuellement, le codage IPV4 est celui qui est le plus majoritairement utilisé. Il permet d’attribuer 4 millions d’adresses IP. Or le nombre d’équipements qui peuvent se connecter sur internet dépasse déjà ce nombre, c’est pourquoi la nome IPV6 va se généraliser, rendant indispensable leur compatibilité avec la norme IPV6.

Frédéric Forster
Charlotte Le Fiblec
Lexing Droit Télécoms

(1) Loi 2016-1321 du 7-10-2016 pour une République numérique.
(2) Loi pour une République numérique, art. 40.
(3) Loi pour une République numérique, art. 40.
(4) CPCE, art. L.32-4.
(5) CPCE, art. L.130.
(6) Loi pour une République numérique, art. 79.
(7) Loi pour une République numérique, art. 79.
(8) Loi pour une République numérique, art. 46.
(9) Loi pour une République numérique, art. 69.
(10) Loi pour une République numérique, art. 69.
(11) Loi pour une République numérique, art. 85.
(12) Loi pour une République numérique, art. 105.
(13) Loi pour une République numérique, art. 106.




Loi Lemaire : succès de la Matinée juridique de l’Acsel

Loi Lemaire : la Grande Matinée Juridique de l’AcselC’est dans un auditorium de la Maison du Barreau comble que s’est déroulée la Grande Matinée Juridique de l’Acsel.

Le timing était parfait : alors que l’après-midi du 28 septembre 2016, le Sénat devait adopter définitivement le projet de loi pour une République numérique, le matin même, la commission juridique de l’Acsel (1) – le Hub de la transformation digitale – organisait en partenariat avec l’Ordre des avocats de Paris sa « Grande Matinée juridique de décryptage de la loi pour une République numérique ».

On le sait, cette loi, comme le fut en son temps la loi pour la confiance dans l’économie numérique, va marquer profondément le droit du numérique.

Grande matinée juridique Acsel Cyril ZimmermannLes trois sujets qui méritent une attention tout à fait particulière dans le texte portée devant le Parlement par Axelle Lemaire, Secrétaire d’État chargée du Numérique et de l’Innovation, avaient été retenus par la Commission juridique de l’Acsel, comme autant de thèmes des trois tables rondes de la matinée:

  • la création d’un véritable droit de l’open data ;
  • un renforcement du droit des plateformes ;
  • une révision du droit des données à caractère personnel.

L’occasion de donner la parole, après des propos introductifs de Cyril Zimmermann, Président de l’Acsel, aux experts, personnalités du monde politique et de l’entreprise pour en débattre.

Loi Lemaire et Open data

Tout le monde en parle mais c’est bien la loi Lemaire qui, pour la première fois en France, fixe le cadre juridique de l’open data (ouverture des données publiques).

Grande matinée juridique Acsel 1ère table rondeQu’est-ce que l’open data ? Faut-il distinguer les données brutes et les données enrichies ? Quels sont les nouveaux droits fixés par la loi ? Qu’en est-il des exceptions comme l’exception scientifique ?

Autant de questions abordées au sein de la première table ronde animée par Gérald Bigle, président de la Commission « Marchés émergents, audiovisuel et numérique » du Barreau de Paris (2), qui réunissait Luc Belot, Député du Maine-et-Loire, rapporteur de la Loi, Renaud Fabre, directeur de l’information scientifique et technique au CNRS, Mathieu Caps, Responsable des affaires publiques, Open Data Soft, et Pascale Vinot, Chef de projet Data tourisme, Tourisme et Territoires.

Loi Lemaire et droit des plateformes

Les plateformes cristallisent un nombre impressionnant de questions pour ne pas dire de crispations.

La loi fixe comme exigence un renforcement de certaines obligations comme la « loyauté » ou crée de nouvelles obligations comme la portabilité des données ou encore le droit des « avis en ligne ».

Grande matinée juridique Acsel 2e table rondeLà encore, de nombreuses questions se posent. Qu’est-ce qu’une plateforme ? Faut-il leur imposer des droits spécifiques au point de les stigmatiser ? Les plateformes bénéficient-elles ou non du cadre de responsabilité spécifique des hébergeurs ? Qu’est-ce que la neutralité ?

Cette table-ronde réunissait Laure de la Raudière, députée d’Eure-et-Loir, Olivier Mathiot, P.D-G de Price Minister, Franck Avignon, Legal counsel France, Airbnb, et Corinne Lejbowicz, P. D-G de Prestashop..

Loi Lemaire et données personnelles

La loi comporte un certain nombre de dispositions nouvelles sur le droit des données personnelles mais aussi les pouvoirs de la Cnil. Elle anticipe sur certains aspects le Règlement européen sur les données personnelles.

Grande matinée juridique Acsel 3e table ronde

La troisième table ronde était présidée par Nicolas Herbreteau, directeur des relations institutionnelles d’Endered. Son objectif était est de brosser un tour d’horizon des nouvelles obligations issues non seulement de la loi Lemaire mais également d’aborder les incidences du règlement européen sur les données à caractère personnel et la mort du Safe Harbor remplacé par le Privacy Shield.

Participaient à cette réunion Hélène Legras, Correspondant informatique et libertés/Data Protection Officer des sociétés du groupe Areva auprès de la Cnil – Vice-Présidente de l’ADPO ; Marc Mossé, Directeur Affaires juridiques et affaires publiques, Microsoft, Vice-Président de l’AFJE ; Edouard Geffray, Secrétaire général de la Cnil ; Amal Taleb, Vice-Présidente du Conseil National du Numérique.

A l’issue de cette matinée, on apprenait que le Sénat avait voté définitivement le texte de loi (3).

Eric Bonnet
Directeur du département Communication juridique

(1) Acsel, Communiqué sur la Grande Matinée Juridique du 28-9-2016.
(2) Barreau de Paris, présentation de la « Commission Marchés émergents, audiovisuel et droit du numérique ».
(3) Sénat, Texte n°185 du 28-9-2016, Petite loi. Voir également le Post du 29-9-2016 et le Post du 30-9-2016




Data privacy : Tout comprendre à la protection des données personnelles

Data privacy : Tout comprendre à la protection des données personnellesLe cabinet Alain Bensoussan organise en partenariat avec Le Cercle de la Compliance une conférence sur la Data privacy : « Tout comprendre à la protection des données personnelles » le 29 septembre.

La nouvelle réglementation européenne Data privacy

La nouvelle réglementation européenne sur la protection des données exige des entreprises de concevoir et de mettre en œuvre un programme de compliance spécifique à la protection des données gérées par l’entreprise.

Cette règlementation, comporte des exigences beaucoup plus strictes, un renforcement des pouvoirs des autorités de contrôle et des amendes pouvant aller jusqu’à 4 % du chiffre d’affaires mondial de l’entreprise. Elle donne également l’opportunité aux entreprises d’intégrer le respect de la confidentialité des données dans leurs stratégies tant commerciale que de transformation numérique. De plus, elle leur permet de libérer leur potentiel d’innovation des produits et des services et également de renforcer la confiance dans l’écosystème numérique.

Maitre Alain Bensoussan et Bojana Bellamy, Présidente du Centre for Information Policy Leadership à Londres analyseront les toutes dernières évolutions en matière de Data Privacy.

La Compliance en matière de Data privacy

La compliance tire ses sources non seulement des lois (nationales, européennes et internationales) mais aussi de conventions ou de textes, selon le secteur de l’activité de l’entreprise.

Elle vise des domaines divers et variés tels que les règles applicables en matière de concurrence, le respect des conditions de travail, la gestion des actifs immatériels, la responsabilité sociale de l’entreprise (RSE), mais également la protection des données à caractère personnel.

Le Cercle de la Compliance (LCDC) a pour mission de promouvoir, publier, conseiller, former et sensibiliser les acteurs du monde économique, politique et médiatique à la Compliance, à l’éthique des affaires, à la conformité, notamment dans le contexte de la responsabilité sociétale et environnementale (RSE). L’association est animée par la volonté d’apporter des éclairages précis et des réponses pratiques et opérationnelles sur les questions clés de compliance.

Le Cercle de la Compliance est présidé par Monsieur Daniel Tricot Ancien Président de la chambre commerciale, financière et économique de la Cour de Cassation et Catherine Delhaye, Chief Ethics and Compliance officer de Valeo et Secrétaire générale du Cercle De la Compliance.

Inscription et renseignement sur : www.cercledelacompliance.com




Open data santé : le rapport de la Cour des comptes

Open data santé : le rapport de la Cour des comptesLa Cour des comptes formule 13 recommandations en open data santé, aux termes d’un rapport publié le 3 mai 2016.

La Cour des comptes a publié, le 3 mai 2016, un rapport relatif aux données personnelles de santé gérées par l’Assurance maladie (1), demandé par la Commission des affaires sociales et la mission d’évaluation et de contrôle des lois de financement de la sécurité sociale de l’Assemblée nationale.

Open data santé et SNDS

Le Système National d’Information Inter-Régimes de l’Assurance Maladie (SNIIRAM) a été créé par la loi de financement de la sécurité sociale pour 1999 (2) dans le but d’améliorer la qualité des soins, la gestion de l’assurance maladie et d’assurer la transmission aux prestataires de soins des informations pertinentes relatives à leur activité. Cette base de données met à disposition de ses destinataires les informations hospitalières issues du Programme de médicalisation des systèmes d’information (PSMI), celles relatives aux décès, et celles relatives aux soins ambulatoires.

L’article 193 de la loi de modernisation de notre système de santé du 26 janvier 2016 (3) a mis en place un véritable « open data santé » avec la création du Système National des Données de Santé (SNDS), intégrant notamment les données du SNIIRAM (4).

Organisation du SNDS

La Cour des comptes a mis en exergue les fragilités du SNIIRAM et les points d’amélioration à apporter au SNIIRAM et donc au SNDS. Elle considère comme prioritaire la sécurisation de l’existant, l’amélioration de la gouvernance et l’assurance de la fluidité des accès selon une approche à la fois rigoureuse et ouverte, afin d’encourager l’utilisation des données de santé à des fins d’intérêt général.

Outre les recommandations visant à améliorer la qualité des données et la gestion financière du SNIIRAM, elle souhaite, dans un objectif constant de construction d’un open data santé, optimiser l’exploitation de ces données vers de nouvelles utilisations, notamment, à des fins de gestion du risque, pour sanctionner plus systématiquement les comportements abusifs, fautifs et frauduleux, mais également intensifier l’utilisation du SNIIRAM par les pouvoirs publics et tout autre opérateur.

Finalités poursuivies par le SNDS

S’agissant du SNDS, elle recommande de hiérarchiser, dans le prolongement de la loi de modernisation de notre système de santé (3), les finalités poursuivies par le SNDS, tels que détaillées à l’article L 1461-1-III du Code de la santé publique (4), afin de définir les investissements à consentir et les accès permanents et ponctuels à autoriser. En effet, le SNDS vise à la mise à disposition des données de santé pour contribuer :

« 1° A l’information sur la santé ainsi que sur l’offre de soins, la prise en charge médico-sociale et leur qualité ;
2° A la définition, à la mise en œuvre et à l’évaluation des politiques de santé et de protection sociale ;
3° A la connaissance des dépenses de santé, des dépenses d’assurance maladie et des dépenses médico-sociales ;
4° A l’information des professionnels, des structures et des établissements de santé ou médico-sociaux sur leur activité ;
5° A la surveillance, à la veille et à la sécurité sanitaires ;
6° A la recherche, aux études, à l’évaluation et à l’innovation dans les domaines de la santé et de la prise en charge médico-sociale ».

Gestion du SNDS

Le rôle des différents acteurs dans la gestion du pilotage et des accès au SNDS devra également être précisé. En effet, la gestion technique du SNDS est donnée à la Caisse Nationale de l’Assurance Maladie des Travailleurs Salariés (CNAMTS). Quant à l’Institut National des Données de Santé (INDS) nouvellement créé par la loi de modernisation de notre système de santé (3), il se voit confier des missions diverses non limitatives (5) :

« 1° De veiller à la qualité des données de santé et aux conditions générales de leur mise à disposition, garantissant leur sécurité et facilitant leur utilisation dans le respect de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;
2° D’assurer le secrétariat unique mentionné à l’article 54 de la même loi ;
3° D’émettre un avis sur le caractère d’intérêt public que présente une recherche, une étude ou une évaluation, dans les conditions prévues au même article 54 ;
4° De faciliter la mise à disposition d’échantillons ou de jeux de données agrégées mentionnées au V dudit article 54, dans des conditions préalablement homologuées par la Commission nationale de l’informatique et des libertés ;
5° De contribuer à l’expression des besoins en matière de données anonymes et de résultats statistiques, en vue de leur mise à la disposition du public ».

Protection des données à caractère personnel

Enfin, la Cour des comptes recommande de simplifier les procédures devant la Commission nationale de l’informatique et des libertés (Cnil) pour l’accès ponctuel aux données du SNDS, par la mise en place d’une politique de contrôle a posteriori et d’allègement des formalités a priori.

La mise à disposition des données à caractère personnel du SNDS pour permettre des traitements à des fins de recherche, d’étude ou d’évaluation contribuant à l’une des finalités du SNDS et répondant à un motif d’intérêt public nécessite une autorisation préalable de la Cnil sur le fondement du chapitre IX de la loi Informatique et libertés (6), après avis du comité d’expertise pour les recherches, les études et les évaluations dans le domaine de la santé et, le cas échéant de l’INDS.

La Cour préconise l’adoption par la Cnil d’une méthodologie de référence comme l’y autorise l’article 54 de la loi Informatique et libertés (6) et permettant aux demandeurs réalisant des recherches, études ou évaluations d’adresser une simple déclaration de conformité à la Cnil. De même, des autorisations cadres ou uniques pour les traitements non soumis au chapitre IX de la loi Informatique et libertés devraient également être envisagées comme l’autorise l’article 25 de ladite loi (6).

Ces décisions devraient être envisagées selon des priorités concertées avec l’Etat et l’INDS.

Marguerite Brac de la Perriere
Aude Latrive
Lexing Santé numérique

(1) Cour des comptes, Rapport du 3-5-2016, « Les données personnelles de santé gérées par l’assurance maladie » (open data santé).
(2) Loi 98-1194 du 23-12-1998, CSS art. L161-28-1 et Arr. du 19-7-2013.
(3) Loi 2016-41 du 26-1-2016 de modernisation de notre système de santé.
(4) Art. L1461-1 du Code de la santé publique.
(5) Art. L1462-1 du Code de la santé publique.
(6) Loi 78-17 du 6-1-1978.

 




Juristendances Informatique et Télécoms n°170-2016

Juristendances Informatique et Télécoms n°170-2016Parmi les actualités à retenir dans la Lettre Juristendances Informatique et Télécoms de juillet-août figurent les petits-déjeuners du :

A signaler également, Alain Bensoussan-Avocats Lexing distingué Best Lawyers de l’année dans la catégorie « Technologies de l’Information ».

ARTICLES :

(…)

INTERVIEWS :

(…)

FORMATIONS :

Pour recevoir tous les mois notre lettre électronique : inscription en ligne.

Lettre Juristendances Informatique et Télécoms n°170, juillet-août 2016.




Trading à haute fréquence : risque d’atteinte au marché

Trading à haute fréquence : risque d’atteinte au marchéLa directive MiFID II du 15 mai 2014 encadre strictement la pratique du trading à haute fréquence (1).

Le nouveau cadre juridique, créé par la directive MiFID II , répond à un besoin justifié par les lacunes de la précédente législation.

A l’époque de la rédaction de la directive MIFID I (2), le trading à haute fréquence était certes utilisé sur les marchés mais était loin de représenter les 40% du volume quotidien des échanges qu’il traite aujourd’hui sur les marchés d’actions européens (3).

Définition technique

Désormais le trading à haute fréquence dispose d’une définition technique puisqu’il s’agit d’une pratique de trading qui envoie 2 messages par seconde pour un instrument particulier sur une plate-forme ou au moins 4 messages par seconde pour l’ensemble des instruments sur une plate-forme (4).

Le meilleur moyen de réduire les risques potentiels liés à une utilisation accrue des technologies est de soumettre à des mesures et à des contrôles spécifiques des risques les entreprises qui pratiquent les techniques de trading à haute fréquence, d’une part, et de renforcer les compétences des autorités de régulation, d’autre part.

Obligations des entreprises d’investissement

Ainsi, dans ce contexte, les entreprises d’investissement sont désormais strictement encadrées dans le cadre de leur pratique du trading algorithmique, puisqu’elles sont tenues de :

  • garantir que leurs systèmes de négociation sont résilients ;
  • garantir que ces systèmes de négociation sont soumis à des seuils et limites de négociation appropriés ;
  • prévenir l’envoi d’ordres erronés ou tout autre fonctionnement des systèmes susceptible de donner naissance ou de contribuer à une perturbation du marché ;
  • mettre en place des plans de continuité des activités efficaces pour faire face à toute défaillance (5).

Toutes ces garanties que l’entreprise d’investissement doit mettre en œuvre, s’expliquent par le fait que ces technologies de négociation sont également sources de risques potentiels, et notamment un risque augmenté de surcharge des systèmes des plates-formes de négociation dû à des volumes d’ordres importants, ou à un risque d’envoi d’ordres erronés ou dupliqués ou encore un risque de dysfonctionnement susceptible de perturber le marché.

Nouvelles compétences des autorités de régulation

La directive MiFID II confère également aux autorités de régulation des nouvelles compétences relatives à l’encadrement du trading à haute fréquence.

A ce titre, ces autorités vont intervenir en tant que personne référente pour les entreprises d’investissement qui recourent au trading algorithmique. En effet, préalablement à la mise en œuvre de leur activité de trading à haute fréquence, ces dernières sont tenues d’effectuer une double notification, auprès de l’autorité de leur Etat membre d’origine, d’une part, et de l’autorité de la plate-forme, d’autre part.

Cette notification constitue un formalisme allégé contrairement à ce que pourrait entraîner une demande d’autorisation, tout en permettant aux autorités de contrôle de disposer d’un état des lieux des opérateurs intervenant sur le marché du trading à haute fréquence.

A compter de la réception de cette notification, l’autorité compétente de l’Etat membre d’origine, pourra demander à lui fournir de façon régulière ou ponctuelle une description de la nature des stratégies ainsi qu’une information sur les paramètres de négociation du système, les tests conduits et toute information complémentaire que pourrait apporter l’entreprise d’investissement. Cette dernière sera tenue de répondre à l’autorité sans délai excessif.

Tenue d’un registre

En outre, les entreprises d’investissement qui mettent en œuvre une technique de trading à haute fréquence devront tenir un registre précis de tous les ordres qu’elles passent, y compris les annulations d’ordres, les ordres exécutés et les cotations sur des plates-formes de négociations, et les mettront à la disposition de l’autorité compétente sur demande (6).

Conclusion

Malgré la nécessité de donner un cadre juridique à cette activité, il n’en demeure pas moins que l’obligation faite à l’entreprise d’investissement de fournir des informations sur son activité de trading à haute fréquence est susceptible de porter atteinte au secret des affaires.

Rappelons, enfin, que la Commission européenne a proposé, le 10 février 2016, le report d’une année, soit au 3 janvier 2018, l’entrée en application des dispositions de la directive précitée et du règlement 600-2014 concernant les marchés d’instruments financiers.

Ce report vise à donner le temps nécessaire aux acteurs pour se mettre en conformité et pour mettre en place les systèmes informatiques nécessaires. Force est de constater que ce report se justifie grandement, dans la mesure où les défis techniques auxquels vont devoir se soumettre les acteurs des marchés et les autorités concernés sont de grande ampleur.

Frédéric Forster
Charlotte Le Fiblec
Lexing Droit Télécoms

(1) Directive 2014/65/UE du 15-5-2014 sur les marchés financiers.
(2) Directive 2004/69/UE du 13-3-2014 concernant les marchés d’instruments financiers.
(3) Etude de Tabb Group.
(4) Commission européenne, Document de travail SWD(2016) 156 final du 18-5-2016.
(5) Directive 2014/65/UE du 15-5-2014, art. 17.
(6) Directive 2014/65/UE du 15-5-2014, art. 17 2° al.5.




CAIP : efficacité de l’arbitrage dans le domaine IP/IT

Couverture ouvrage Les entretiens de la CAIPAlain Bensoussan a contribué à la rédaction d’un recueil d’entretiens, publié pour le 90e anniversaire de la CAIP.

Créée en 1926, la Chambre arbitrale internationale de Paris (CAIP), plus ancien centre d’arbitrage en activité en France (1),  célébrait  le 10 mai dernier son 90ème anniversaire.

A cette occasion, la CAIP a fait paraître un ouvrage (2) auquel a contribué Alain Bensoussan sur le thème : « L’arbitrage, une procédure efficace dans le domaine IP/IT ».

L’occasion pour lui  d’évoquer les avantages que présente ce mode alternatif de règlement des litiges pour les entreprises de services du numérique (ESN).

Ces entreprises, particulièrement exposées au plan médiatique, recourent notamment à l’arbitrage en raison de la confidentialité des échanges, qui permet d’éviter que leurs différends soient portés à la connaissance du public à l’occasion d’un procès judiciaire.

Autre particularité du secteur du numérique : sa technicité. Selon Alain Bensoussan, « les litiges nécessitent une analyse technico-juridique pour en appréhender réellement les contours. Or, en France, les tribunaux ne comportent pas ou peu de chambres spécialisées en matière informatique, notamment du fait de la rareté des affaires ».

A l’arrivée, l’arbitrage apparaît comme « la voie la plus utilisée pour le règlement extrajudiciaire des situations internationales complexes. Il permet, par exemple,  de résoudre un différend qui relève de la propriété intellectuelle d’un logiciel au moment de la cession d’une filiale étrangère, ou encore de dénouer des difficultés d’exécution de déploiement d’une solution informatique à l’échelon international  ».

Ce mode privilégié de résolution des litiges d’envergure internationale « apporte des solutions, souvent bien équilibrées, aux conflits spécifiques aux nouvelles technologies ».

Cet ouvrage réunit de très nombreux spécialistes reconnus de l’arbitrage, parmi lesquels Jean-Claude Magendie, François-Xavier Train, Thomas Clay, Louis Degos, Alexis Mourre, Philippe Leboulanger, Matthieu de Boisséson, Eric Loquin, Laurence Kiffer, Irina Guérif et Philippe Cavalieros.

Eric Bonnet
Directeur du département Communication juridique

(1) Chambre Arbitrale Internationale de Paris
(2) Ouvrage à disposition sur demande au Secrétariat de la CAIP : 01 42 36 99 65 ou caip@arbitrage.org




La directive « secrets d’affaires » (enfin) adoptée

La directive « secrets d’affaires » (enfin) adoptéeLa procédure relative à l’adoption d’une directive protégeant les secrets d’affaires, entamée en 2013, a enfin abouti.

La directive UE 2016/943 du Parlement européen et du Conseil du 8 juin 2016 sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites a été publiée au Journal officiel de l’Union européenne du 15 juin 2016 (1).

Le texte de cette directive relative aux secrets d’affaires a fait couler beaucoup d’encre sur les conséquences du durcissement de la législation sur les lanceurs d’alerte et journalistes. Une protection des savoir-faire et informations commerciales dans le secteur concurrentiel était quant à elle attendue et désirée.

Une protection attendue

Dans le prolongement d’affaires d’espionnage économique et industriel célèbres (espionnage sur le rallye du Japon en 2005, affaire Renault en 2011, etc.), les acteurs économiques réclamaient depuis plusieurs années une protection uniforme et solide des secrets d’affaires.

L’objectif était de bénéficier d’une protection unifiée sur le territoire européen, de combler le manque de protection lorsque les critères pour bénéficier du droit des brevets ou du droit d’auteur ne sont pas remplis, et de préserver la confidentialité des informations constituant un avantage compétitif.

Au niveau national, toute tentative à légiférer spécifiquement sur le sujet avait échoué à plusieurs reprises (2). Même si plusieurs outils sont à la disposition des entreprises pour protéger leur patrimoine informationnel, la protection en droit français demeure faible.

Sur le plan civil, l’action en concurrence déloyale reste certes possible mais les preuves de la faute et du dommage sont difficiles à rapporter. Sur le plan pénal, l’infraction classique du vol s’accorde parfois mal avec le caractère immatériel des secrets d’affaires puisque la qualification pénale de vol requiert la soustraction matérielle de la chose (3). L’infraction de l’abus de confiance fait quant à elle abstraction du caractère matériel ou immatériel de l’objet de l’infraction mais cette infraction nécessite une remise préalable. Enfin, le délit spécifique de violation des secrets de fabrique ne sanctionne que les directeurs et les salariés (article L.621-1 du code de la propriété intellectuelle) qui révèlent ou tentent de révéler un secret de fabrication.

Ce texte était donc largement attendu et désiré notamment par les grands groupes industriels.

Le périmètre de la notion de secret d’affaires

La principale difficulté dans l’établissement de ce texte est de déterminer l’étendue de la notion de « secret d’affaires ».

A cet effet, la directive s’inspire de l’article 39 de l’accord sur les ADPIC (Accord sur les Aspects des Droits de Propriété Intellectuelle qui touchent au Commerce, Organisation Mondiale du Commerce), relatif aux « renseignements non divulgués ».

Pour être qualifiées de secrets d’affaires, les informations doivent répondre de façon cumulative aux trois critères suivants :

  • « elles sont secrètes en ce sens que, dans leur globalité ou dans la configuration et l’assemblage exacts de leurs éléments, elles ne sont pas généralement connues des personnes appartenant aux milieux qui s’occupent normalement du genre d’informations en question, ou ne leur sont pas aisément accessibles,
  • elles ont une valeur commerciale parce qu’elles sont secrètes,
  • elles ont fait l’objet, de la part de la personne qui en a le contrôle de façon licite, de dispositions raisonnables, compte tenu des circonstances, destinées à les garder secrètes ».
Le régime de protection

La directive implique que les Etats membres mettent à la disposition des « détenteurs de secrets d’affaires » (terme défini à l’article 2 de la Directive comme « toute personne physique ou morale qui a le contrôle d’un secret d’affaires de façon licite ») des « mesures, procédures et réparations nécessaires pour qu’une réparation au civil soit possible en cas d’obtention, d’utilisation et de divulgation illicites de secrets d’affaires ». Ces mesures doivent être justes et équitables, elles ne doivent pas être inutilement complexes, coûteuses ou longues à mettre en place, elles doivent être effectives et dissuasives.

La directive prévoit que les États membres doivent veiller à ce que « les autorités judiciaires compétentes puissent, à la demande du détenteur de secrets d’affaires » et sous réserve d’apporter les éléments de preuve suffisants :
– prononcer des mesures provisoires et conservatoires ;
– prononcer, au fond, des injonctions et mesures correctives.

La directive présente également un mécanisme de réparation intéressant qui semble calqué sur les mécanismes existant en matière de contrefaçon. Pour la fixation du montant des dommages et intérêts, les juges devront

  • prendre en considération « tous les facteurs appropriés tels que les conséquences économiques négatives, y compris le manque à gagner, subies par la partie lésée, les bénéfices injustement réalisés par le contrevenant, et dans les cas appropriés, des éléments autres que des facteurs économique, tel que le préjudice moral », ou
  • « fixer un montant forfaitaire de dommages et intérêts, sur la base d’éléments tels que, au moins, le montant des redevances ou droits qui auraient été dus si le contrevenant avait demandé l’autorisation d’utiliser le secret d’affaire en question ».
Objectif : l’harmonisation

La directive vise ainsi à harmoniser sur le plan civil la protection des secrets d’affaires. Les Etats membres restent libres d’aller au-delà (article 1er de la directive) et d’aller même jusqu’à assurer par un volet pénal la protection des secrets d’affaires.

En tout état de cause, les Etats membres auront jusqu’au 9 juin 2018 pour mettre en vigueur les dispositions législatives, réglementaires et administratives nécessaires à la mise en conformité avec la directive.

Si l’objectif de la directive de protéger les secrets d’affaires contre l’obtention, l’utilisation et la divulgation illicite, et d’harmoniser cette protection, paraissent louables, sa mise en œuvre et ses effets restent incertains.

Une mise en œuvre et des effets incertains

La directive prévoit l’établissement de rapports pour évaluer l’impact qu’elle aura dans quelques années sur la recherche et l’innovation notamment.

Les termes employés par la directive permettent de douter de son effet harmonisateur et même de la sécurité juridique qu’elle devrait assurer. Les notions d’ « intérêt public », « intérêt général », l’idée de proportionnalité et de caractère « raisonnable » sont autant d’expressions aux contours incertains.

Enfin, des critiques sont formulées contre le texte sur la faiblesse des gardes fous permettant la protection des lanceurs d’alerte et journalistes. Une directive séparée doit encadrer la protection des lanceurs d’alerte ; certains espéraient que les deux directives soient adoptées dans le même temps.

La sécurisation de votre innovation

La protection des secrets d’affaires permet de protéger les informations commerciales et les savoir-faire qui ne font pas forcément l’objet d’un droit privatif mais constituent une valeur économique et un avantage compétitif qui doit rester secret.

La sécurisation de ces secrets d’affaires par des accords de confidentialité protecteurs est essentielle. L’article 4 de la directive dispose qu’agir en violation d’un accord de confidentialité constitue une utilisation ou une divulgation illicite, qui donne lieu à l’application du régime de protection des secrets d’affaires.

D’autres mesures de sécurisation telles que la traçabilité des informations confidentielles (versionning, cahier de laboratoire), la gestion de la preuve et la réalisation de dépôts probatoires réguliers, l’insertion de pièges, la définition d’une charte graphique sont d’autres éléments qui permettent d’entourer la protection légale (actuelle et future) des secrets d’affaires et surtout de se préconstituer des preuves nécessaires à la démonstration d’une obtention, utilisation et divulgation illicites.

Lexing Alain Bensoussan Avocats
Lexing Propriété intellectuelle




Eric Le Quellenec élu vice-président de l’ UJA de Paris

Eric Le Quellenec élu vice-président de l’UJA de ParisEric Le Quellenec a été élu vice-président de l’ UJA de Paris, organe représentatif du Jeune Barreau parisien.

Cette élection intervient alors qu’il a présidé pendant 3 ans la commission « nouvelles technologies et prospective » de la Fédération Nationale de l’Union des Jeunes avocats (FNUJA) et siégé pendant deux ans à la Commission permanente de l’ UJA.

Durant ses fonctions, il a notamment participé à la contribution de l’ UJA de Paris au projet de loi pour une République numérique adoptée le 13 octobre 2015 à travers le Fab Lab lancé à l’Hôtel de Matignon par le cabinet de Madame Axelle Lemaire.

Rappelons que l’ UJA assure depuis 1922, date de sa création, la « permanence de la réflexion et de l’action des jeunes avocats » (selon son propre slogan).

Dès le 1er juillet 2016, Eric Le Quellenec siégera à la commission permanente de l’ UJA 2016/2017, au côté de Thomas Charat, Président et Laëtitia Marchand, 1ère Vice-Présidente.

La Commission Permanente est composée d’avocats âgés de moins de 40 ans et se réunit au moins une fois par mois pour délibérer sur toutes questions entrant dans l’objet social de l’association et notamment sur les rapports de ses commissions de travail et de réflexion dites Commissions d’Etudes.

Durant son mandat, Eric s’attachera à œuvrer en faveur de la modernisation de la profession, tant dans la manière de développer et traiter les affaires que dans l’organisation des cabinets (salariat, avocat en entreprise, transformation digitale, secret professionnel à l’heure de l’internet, etc.).

Plus d’info




La réalité augmentée : vers un environnement juridique 3.0 ?

La réalité augmentée : vers un environnement juridique 3.0 ?Marie Soulez sera le modérateur d’un débat sur l’impact de la réalité augmentée dans l’environnement juridique 3.0.

La « réalité augmentée » ou « réalité virtuelle » est la reconstitution sur support numérique d’un environnement immersif. La Commission générale de terminologie et de néologie préfère utiliser la notion de « réalité de synthèse », qu’elle définie comme un « environnement créé à l’aide d’un ordinateur et donnant à l’utilisateur la sensation d’être immergé dans un univers artificiel » (1).

Cette confrontation du réel et du virtuel engendre de multiples problématiques juridiques relatives à :

  • la propriété et la protection des innovations ;
  • la vie privée ;
  • la protection et la sécurité des systèmes d’information ;
  • la normalisation et la conformité.

La conférence organisée par les étudiants des Masters 2 recherche et professionnel de Droit de la communication (R&P) et de Droit du multimédia et de l’informatique (P), portera sur l’impact de la réalité augmentée dans l’environnement juridique 3.0.

Au programme de cette matinée :

  • Le droit au respect de la vie privée (atteintes à l’image, à la réputation, vidéosurveillance, reconnaissance faciale et réalité augmentée), par Jean-Michel Bruguière, professeur à l’Université Grenoble Alpes, avocat of counsel – cabinet Deprez, Guignot et Associés (DDG) ;
  • Réalité augmentée, géolocalisation et publicité ciblée : l’avis de la CNIL ? par Stéphane Petitcolas, ingénieur expert en technologie de l’information au sein de la Direction des Technologies et de l’Innovation de la CNIL ;
  • Réalité augmentée et concurrence déloyale ? par Caroline Laverdet, avocat au barreau de Paris ;
  • Les incidences de la réalité augmentée sur le secret des affaires ? par Vincent Fauchoux, avocat associé, cabinet Deprez, Guignot et Associés (DDG) ;
  • Les cas spécifiques de contrefaçon de marque ? par Delphine Sarfati-Sobriera, directrice de l’UNIFAB ;
  • Le point de vue de l’expert ? par Alain Bloch, professeur du CNAM, directeur du Master Entrepreneurs d’HEC Paris et président de la Chambre honoraire du Tribunal de commerce de Paris.

Date : jeudi 17 décembre 2015.
Lieux : Salle des conseils à l’Université Panthéon-Assas, 12 place du Panthéon, 75005 Paris.
Horaire : 8h45 accueil des participants et petit-déjeuner / 9h-12h30 conférence
Information et inscription

(1) JO du 20 avril 2007, Vocabulaire de l’informatique.




Télérecours, quel bilan deux ans après sa généralisation ?

Télérecours, quel bilan deux ans après sa généralisation ?Deux ans après la généralisation du télérecours via le Réseau Privé Virtuel d’Avocat (RPVA), il est possible d’en dresser un bilan.

Nouveau mode de communication avec la juridiction administrative, le Télérecours est une application web ouverte via le RPVA qui permet, sur une plate-forme sécurisée, de communiquer par mél avec la juridiction administrative, qu’il s’agisse d’adresser des écritures ou des pièces, d’en recevoir ou de se voir notifier des mesures d’instruction. L’application possède également des fonctionnalités en termes d’horodatage, d’accusé-réception automatique de dépôt des pièces et d’archivage.

Elle contribue à une tendance générale tendant à remiser les fax et autres outils du XXème siècle paraissant archaïques à l’heure des nouvelles technologies, imprimantes 3D, objets connectés et droit des robots.

Avec l’application Sagace permettant depuis 2004, aux avocats et à leurs clients de suivre pratiquement en direct l’avancement de l’instruction de leurs affaires, le Télérecours complète d’une certaine façon la chaîne de la dématérialisation de la procédure administrative contentieuse.

Le bilan de cette généralisation est donc globalement positif.

Rien que sur le plan des chiffres, le succès du Télérecours est indéniable puisqu’en milieu d’année 2015, il représentait près des deux tiers de l’ensemble des procédures enregistrées par les tribunaux administratifs et les cours administratives d’appel et presque la totalité de celles engagées devant le Conseil d’Etat.

Le Télérecours présente l’avantage de dispenser les avocats de communiquer les conclusions et les pièces « en nombre égal à celui des autres parties en cause, augmenté de deux », selon la célèbre formule de l’article R. 411-3 du code de justice administrative, ce qui représente un gain non négligeable en terme de formalités juridictionnelles et de secrétariat lorsque les dossiers contentieux sont volumineux.

En revanche, le Télérecours conduit augmenter le volume des pièces. L’obligation de communication de copies des pièces incitait effectivement à ne produire qu’un extrait de pièces volumineuses. La communication électronique des pièces, à l’inverse, incite à joindre celles-ci dans leur intégralité.

Deux années après sa généralisation, les greffes des juridictions administratives font preuve d’une certaine souplesse puisqu’ils ne rejettent généralement pas des documents communiquées par fax. Cette souplesse n’est que la conséquence d’une hétérogénéité de pratique au sein des greffes des tribunaux administratifs dont certains persistent à réclamer de terminer, par « papier », une procédure engagée de manière classique alors que d’autres réclament qu’il leur soit adressé par Télérecours les documents d’une procédure débutée par « papier ».

A l’inverse, les quelques décisions rendues par le Conseil d’Etat en matière de Télérecours se sont orientées dans le sens d’une certaine intransigeance.

Celui-ci a en effet jugé qu’un requérant n’ayant pas introduit sa requête sous forme dématérialisée est pourtant réputé avoir reçu communication d’une mesure d’instruction dès lors que son avocat est inscrit sur Télérecours (CE 6-10-2014, Commune d’Auboué, req. 380778).

Le Conseil d’Etat a également précisé que les parties étaient réputées avoir reçu communication de l’avis d’audience dès sa mise à disposition dans Télérecours, même s’il n’avait pas reçu de courrier électronique l’en avertissant (CE 11-5-2015 Commune de Damouzy, req. 379356).

En d’autres termes, le Conseil d’Etat a jugé que le courrier électronique avertissant l’avocat de l’arrivée d’un message sur le Télérecours n’avait qu’un caractère informatif, faisant ainsi peser sur l’avocat, les risques de dysfonctionnements de la plate-forme qui ne sont pourtant pas inexistants et l’oblige à faire preuve d’une grande vigilance

Cette solution apparait rigoureuse, notamment pour les avocats n’ayant pas une pratique contentieuse régulière. Il ne pourra donc qu’être conseillé de consulter Télérecours, y compris en l’absence de messages d’alerte normalement transmis sur la boite mél de l’avocat pour attirer son attention sur l’arrivée d’un message sur Télérecours.

Ces deux années de plein fonctionnement permettent de constater que l’application Télérecours donne globalement satisfaction et permet à la juridiction administrative d’avancer pleinement vers une véritable dématérialisation à toutes les étapes de la procédure. Elle permet notamment de faciliter les démarches dans le cadre des nombreux contentieux initiés en matière de marchés publics.

Elle conduit les avocats à faire évoluer leur pratique professionnelle vers la dématérialisation de leur dossiers et ne fait, en cela, qu’accompagner une évolution technologique impactant tous les secteurs de la société.

François Jouanneau
Barthélémy Lathoud
Lexing Droit Marchés publics

(1) Code de justice administrative, art. R. 411-3.




Révolution de l’imagerie dans l’établissement de la preuve

Révolution de l’imagerie dans l’établissement de la preuveLes tests ADN ont révolutionné les techniques de preuve et vont jusqu’à modifier la manière d’appréhender l’enquête.

L’imagerie, qu’il s’agisse des vidéos ou des photographies, a, depuis plus de deux décennies, joué une place prépondérante dans l’établissement de la preuve.

La vidéo-protection dans les lieux publics et la vidéo-surveillance dans les espaces privés (1), le recours de plus en plus réguliers aux cours des procès aux images prises depuis des smartphones ou depuis des caméras miniatures, l’image est devenue un mode commun de preuve permettant, généralement sans contestation possible, d’identifier les auteurs et de s’assurer de leur participation à l’infraction.

Depuis peu, toutefois, le recours à l’imagerie dans l’établissement de la preuve judiciaire pourrait connaître une petite révolution grâce à deux innovations venues d’outre-Atlantique.

La première s’inscrit dans une évolution consistant à suivre au plus près l’action de la police. Déjà munis de caméras dans les voitures de patrouille de nombreuses villes américaines, les agents de police vont désormais se voir affublés d’une caméra portative accrochée à leur veston.

L’objectif est double, rapporter la preuve de la commission d’un délit flagrant lors d’une interpellation, mais aussi, et peut être même surtout, policer les méthodes policières et, en cas d’abus, permettre sa caractérisation.

Le procédé a déjà fait la preuve de son efficacité. Il y a peu, en Caroline du Sud, un officier de police a été inculpé de meurtre après que la vidéo a démontré l’inanité de l’argument de la légitime défense soutenue par le prévenu et sa hiérarchie.

Au-delà de ce cas ultime on peut également percevoir tout l’intérêt que pourrait revêtir la transposition de cette mesure en France. Ne serait-ce qu’en termes de procédure : s’assurer de la bonne réalisation d’une perquisition, vérifier qu’une fouille s’est faite sur des critères objectifs, examiner le respect des délais de placement en garde à vue, le champ d’application est gigantesque, mais les dangers qu’elle recèle sur les libertés publiques ne sont pas non plus à minorer.

L’autre innovation vient quant à elle du ciel. Depuis un an est né aux Etats-Unis un cabinet d’un genre nouveau réunissant un avocat féru de nouvelles technologies et un géographe amateur de droit.

Leur activité ? Scruter les images prises par les 150 satellites placés en orbite afin de démontrer l’existence de délits ou de fautes civiles ou, à l’inverse, leur inexistence.

Grâce à cette méthode, les deux hommes mettent en évidence l’existence de délits environnementaux, permettent de trancher des conflits de voisinage, d’identifier les auteurs d’un vol ou, a contrario, de s’assurer qu’il n’y a pas eu de vol. Il y a quelques mois les images satellitaires ont permis d’établir qu’un véhicule déclaré volé était, en fait, dissimulé au bout du champ…de son propriétaire.

Là encore, la technique ne devrait pas tarder à traverser l’Atlantique. D’ailleurs, en théorie, chacun peut y recourir. Les images satellitaires sont libres d’accès, parfois gratuites, souvent payantes, elles sont presque toutes consultables sur internet.

Encore un peu de patience et ce sera l’avènement de l’avocat-géographe.

Virginie Bensoussan-Brulé
Julien Kahn
Lexing Droit presse et pénal numérique

(1) Voir Livre blanc « Vidéoprotection : mieux comprendre le cadre réglementaire et les réalités d’installation et d’usage », novembre 2014, GPMSE, Aasset Security-TKH et Alain Bensoussan-Avocats (Disponible en accès libre).




Propos publiés sur un forum : libre critique ou diffamation

Propos publiés sur un forum : libre critique ou diffamationDes critiques publiées sur un forum peuvent facilement dégénérées en infraction de presse.

C’est  ce qu’illustre la décision du TGI de Paris du 24 juin 2015.

Entre le droit de libre critique et la diffamation : quelle sont les limites ? Dans un domaine où les internautes publiant des propos sur un forum bénéficient souvent d’une plus grande tolérance, au nom du droit de libre critique, de la part des juridictions du fond, l’ordonnance rendue le 24 juin 2015 par le président du Tribunal de grande instance de Paris à la particularité de non seulement faire preuve d’une certaine sévérité mais également d’esquisser la frontière entre ce qui relève de la libre critique, d’un côté, et de la diffamation, de l’autre.

L’espèce est classique. Un internaute, mécontent de la prestation d’une société lors de l’achat de sa voiture, fait part, en des termes peu amènes, de son courroux sur un forum spécialisé.

Emporté par son irritation, il y mêle plainte personnelle sur un forum – « Il y a presque un an que j’attends ma voiture, vous feriez mieux de me rembourser au lieu de continuer à vous moquer du monde !!!!! » – et allégations aventureuses sur les pratiques supposées de ladite société : « Personne n’est dupe des faux témoignages positifs postés », « Arrêtez (…) avec vos faux témoignages de gens contents », « Même les faux documents ne sont pas clean ha ! », « Et ce n’est pas en produisant un faux document ici que cela lavera votre malhonnêteté !!! ».

Quelles sont les règles qui régissent le délit de diffamation ? Saisi aux fins de suppression des propos litigieux du forum et d’octroi d’une provision, le juge des référés va, d’abord, accorder un soin particulier à rappeler les règles qui régissent le délit de diffamation, relevant notamment que « l’honneur et la considération de la personne ne doivent pas s’apprécier selon les conceptions personnelles et subjectives de celle-ci, mais en fonction de critères objectifs et de la réprobation générale provoquée par l’allégation litigieuse » et que cette allégation « doit être appréciée en tenant compte des éléments intrinsèques et extrinsèques au support en cause ».

Partant, il va distinguer les considérations personnelles de l’internaute sur les prestations qu’il a reçues, qui relèvent du libre droit de critique quand bien même elles contiendraient des propos engageants, des imputations purement arbitraires visant « à induire en erreur le particulier qui souhaiterait se renseigner sur la réputation de la société » et qui, dès lors qu’elles allèguent d’un comportement moralement, voire pénalement répréhensible, constituent une diffamation.

Dans un second temps, le juge des référés va rechercher si le comportement de l’internaute sur le forum est à même de renverser la présomption de mauvaise foi qui pèse sur lui en matière de diffamation.

Or, fait intéressant, c’est sur la condition de l’absence de base factuelle suffisante, qui est habituellement un critère de bonne foi exclusif des journalistes qui ont, eux, l’obligation de mener une enquête sérieuse, que le juge des référés va écarter le bénéfice de la bonne foi au profit de l’internaute, estimant que les éléments sur lequel s’est appuyé ce dernier pour alléguer l’existence de faux avis positifs étaient manifestement insuffisants.

La tolérance à l’égard de l’internaute réapparaît, en revanche, au moment de la condamnation, celui-ci ayant été seulement condamné à payer un euro symbolique en réparation du préjudice moral engendré.

Virginie Bensoussan-Brulé
Julien Kahn
Lexing Droit presse et pénal numérique

Loi du 29 juillet 1881 sur la liberté de la presse, art. 32.




Conférence sur la révolution des objets connectés

Conférence sur la révolution des objets connectésFrédéric Forster était aux Rendez-vous de l’économie organisés à Nouméa, le 10 septembre sur la révolution des objets connectés.

L’internet des objets est incontestablement une technologie de rupture et qui le restera vraisemblablement jusqu’en 2025. Le chiffre d’affaires mondial des objets connectés a été de l’ordre de 20 milliards d’euros en 2012 et pourrait atteindre plus de 35 milliards d’euros en 2016.

Avec une prévision de 20 milliards d’objet connectés, l’enjeu des objets connectés est aujourd’hui de créer des outils pour établir une véritable interconnexion ou un dialogue entre ces objets et ainsi dépasser le stade de la simple collection ou accumulation d’objets connectés à internet.

L’Internet des objets, ce sont notamment : les compteurs intelligents, les voitures, les maisons connectées, les villes connectées, etc. Innovation et anticipation sont au cœur de leur développement et de leur démocratisation, et afin que les bénéfices techniques et économiques attendus soient au rendez-vous, il est important de connaître l’ensemble des risques juridiques afférents.

Les objets connectés, ce n’est pas demain, c’est aujourd’hui. Ce n’est pas de la science-fiction mais la réalité. Les barrages, les usines, les feux rouges, tout est connecté.

Dans un tel contexte, les risques et menaces liés à un objet ou à ses données sont bien réels. Les atteintes sont multiformes : atteintes corporelles aux biens, à la vie privée, aux systèmes d’information, ou encore au secret des affaires.

Le défi est d’identifier pour mieux les maîtriser, les risques et menaces – Le « Security by design ».

Cette conférence a dressé un état des lieux des concepts, des technologies, des objets et des services d’ores et déjà disponibles et présenté les grands enjeux, notamment juridiques, de leur déploiement.

Frédéric Forster a donné quelques clés, astuces et conseils pour relever le défi de cette révolution des objets connectés.

Les rendez-vous de l’économie sont organisés à l’initiative de la Chambre de commerce et d’industrie de Nouvelle Calédonie.

Rendez-vous de l’économie jeudi 10 septembre 2015 à 18 h à l’auditorium de la CCI de Nouméa.

Informations et inscriptions, entrée libre.




Les outils juridiques et techniques protecteurs de l’innovation

Les outils juridiques et techniques protecteur de l'innovationMarie Soulez animera une session de formation, qui se déroulera à Paris le 25 novembre 2015. Initiée par Francis Lefebvre Formation, elle vise à permettre aux entreprises de mieux appréhender les outils juridiques et techniques et ainsi d’optimiser la protection de leurs innovations.

A l’instar des idées innovantes, les concepts sont insusceptibles d’être protégés par le droit de la propriété intellectuelle, dès lors qu’ils ont été insuffisamment formalisés. Forts de ce constat, les organisateurs de cette formation se sont attachés à :

  • présenter les spécificités juridiques relatives à la protection d’un projet innovant ;
  • identifier le référentiel applicable ;
  • optimiser la protection et identifier le schéma contractuel de protection.

Marie Soulez exposera ainsi les enjeux juridiques de la protection de l’innovation pour ensuite évoquer les outils juridiques et techniques correspondants :

  • le référentiel légal de protection ;
  • le « secret d’affaires » et les informations commerciales confidentielles ;
  • l’audit de propriété intellectuelle ;
  • les moyens techniques et juridiques de protection du projet innovant ;
  • le schéma contractuel de protection.

Cette formation est destinée aux responsables juridiques, responsables de projets innovants, responsables recherche et développement, directeurs financiers et avocats, auxquels sera également proposé un calendrier des actions à mettre en oeuvre dès l’identification de l’innovation à protéger.

Programme détaillé de la conférence.
Inscription à cette adresse 




Audiovisuel : les décisions CSA LCI et Paris Première annulées

Audiovisuel : les décisions CSA LCI et Paris Première annulées

Le Conseil d’Etat a, par deux arrêts du 17 juin 2015, annulé les décisions « LCI » et « Paris Première » du Conseil supérieur de l’audiovisuel (CSA), par lesquelles l’autorité de régulation avait refusé le passage de ces chaînes en TNT gratuite (1).

Par dérogation à la procédure d’autorisation (dite « procédure ouverte ») visée à l’article 30-1 de la loi du 30 septembre 1986, le CSA peut, depuis la loi n°2013-1028 du 15 novembre 2013, autoriser le passage de la TNT payante vers la TNT gratuite, en application de l’article 42-3 de cette même loi qui dispose en ses alinéas 1er et 4 :

  • « L’autorisation peut être retirée, sans mise en demeure préalable, en cas de modification substantielle des données au vu desquelles l’autorisation avait été délivrée, notamment des changements intervenus dans la composition du capital social ou des organes de direction et dans les modalités de financement. Sous réserve du respect des articles 1er et 3-1, le Conseil supérieur de l’audiovisuel peut, par décision motivée, donner son agrément à une modification des modalités de financement lorsqu’elle porte sur le recours ou non à une rémunération de la part des usagers. Préalablement à sa décision, il procède à une étude d’impact, notamment économique, rendue publique dans le respect du secret des affaires. Il procède aussi à l’audition publique du titulaire et entend les tiers qui le demandent. Cette modification de l’autorisation peut être agréée si les équilibres du marché publicitaire des services de télévision hertzienne terrestre sont pris en compte ».

Saisi sur le fondement de l’article 42-3 de la loi du 30 septembre 1986 par la société La Chaîne Info (LCI) et les sociétés Métropole Télévision (M6) et Paris Première, le CSA avait refusé, par décisions du 29 juillet 2014, leurs demandes de passage en TNT gratuite estimant que :

  • compte tenu de la conjoncture du marché publicitaire et de la baisse des recettes publicitaires des services de télévision, l’arrivée d’une ou plusieurs chaînes gratuites supplémentaires ne pourrait pas être portée par une croissance du marché publicitaire ;
  • la situation financière de plusieurs chaînes gratuites était encore fragile ;
  • l’arrivée d’une ou plusieurs chaînes gratuites supplémentaires, dans un paysage déjà composé de 25 chaînes constituant une large gamme, serait de nature à entraîner des phénomènes de transfert d’audience au détriment des chaînes gratuites existantes.

Le CSA en avait conclu que l’arrivée de ces nouvelles chaînes dans le paysage de la TNT gratuite viendrait créer des difficultés et des déséquilibres, portant atteinte à la préservation de la diversité éditoriale des chaînes diffusant sur la TNT gratuite.

Saisi par les sociétés La Chaîne Info, Métropole Télévision (M6) et Paris Première de deux recours en excès de pouvoir, le Conseil d’Etat a pu se prononcer tant sur la conventionalité de la procédure dérogatoire de l’article 42-3 que sur la légalité des décisions rendues par le CSA, sans toutefois se prononcer sur l’analyse économique ayant justifié les refus d’agrément.

Le Conseil d’Etat a considéré que l’article 42-3 était bien conforme à la directive « autorisation » du 7 mars 2002 et à la directive « concurrence » du 16 septembre 2002, précisant toutefois qu’il appartenait au CSA d’apprécier si, « en raison notamment de l’absence de fréquence disponible, l’impératif de pluralisme et l’intérêt du public », il était justifié de ne pas recourir à une procédure ouverte.

Quant à la légalité des décisions, le Conseil d’Etat a considéré qu’à défaut pour le CSA d’avoir rendue publique l’étude d’impact avant la date à laquelle il a été statué sur les demandes, ce qui aurait ainsi permis aux demandeurs et autres personnes intéressés de faire valoir leurs observations écrites ou d’être entendus sur les conclusions de l’étude, les décisions rendues le 29 juillet 2014 sont entachées d’irrégularité.

En effet, en l’espèce, l’étude d’impact avait été rendue publique le jour de la décision du CSA.

L’autorité de régulation devra, en conséquence, se prononcer une nouvelle fois sur les demandes des chaînes, et ce dans un délai de six mois, en se conformant aux exigences posées par le Conseil d’Etat.

Lexing Alain Bensoussan Avocats
Lexing Vie privée et Presse numérique

(1) CE 17-6-2015, n°385474, Sociétés Métropole Télévision (M6) et Paris Première
CE 17-6-2015, n°384826, Société La Chaîne Info (LCI)
CSA 29-7-2014, n°2014-358, Sociétés Métropole Télévision (M6) et Paris Première
CSA 29-7-2014, n°2014-357, société La Chaîne Info (LCI)




Juristendances Informatique et Télécoms n°154-2015

Juristendances Informatique et Télécoms n°154-2015L’édito de la Lettre Juristendances Informatique et Télécoms du mois de février est consacré à la première réunion de l’Association du droit des robots qui a réuni une trentaine de membres en ce début d’année.

Réfléchir, discuter et définir des plans d’action afin d’améliorer la réglementation relative à la robotique et aux nouvelles technologies, était le programme de cette 1ère réunion de l’Association qui a eu lieu jeudi 28 janvier dernier, au siège.

Au cours de cette présentation, divers thèmes ont été abordés, un état des lieux de la réglementation au du droit des robots a même été réalisé, à partir d’exemples concrets. Sept commissions spécialisées ont été présentées aux différents acteurs présents.

Sont également traités ce mois-ci dans le numéro juristendances :

  • la réponse du TGI de Paris concernant un conflit qui opposait l’AFPA à la société Oracle sur l’audit de licence lancés par l’éditeur ;
  • la protection du secret des affaires pour l’innovation et la compétitivité des entreprises ;
  • l’encadrement juridique des conseils médicaux sur internet et la position du conseil national de l’Ordre des médecins ;
  • la création du fonds souverain de la propriété intellectuelle (FSPI) confirmant ainsi la détermination étatique à protéger les brevets français ;
    l’impact des nouvelles normes ISO 17788, 17789 et 27018 sur le Cloud computing ;
  • les nouvelles modalités d’information sur l’existence, les conditions de mise en œuvre et le contenu de la garantie légale de conformité et de la garantie relative aux défauts de la chose vendue ;
  • la position du Tribunal correctionnel de Paris sur l’application de la loi Godfrain du 5 janvier 1988 en cas d’usurpation d’identité numérique et d’introduction frauduleuse de données dans un système de traitement automatisé ;
  • la réponse de la Cour de justice de l’Union européenne (CJUE) qui ouvre la possibilité d’enregistrer comme marque la représentation de l’aménagement d’un espace de vente ;
  • les nouvelles règles en matière de TVA applicable aux services électroniques.

Nous vous proposons également une interview de Cyril Zimmermann, Président de l’ACSEL qui nous parle des services digitaux qui seront présentés aux prochains ACSELS du Numérique qui se tiendront le 30 mars 2015.

Ce prix récompense chaque année l’innovation dans les services digitaux, l’e-transformation, les pure players, les « FinTech », ces start-ups qui révolutionnent le paiement sur internet ainsi que tous les jeunes talents issus de l’économie collaborative (« sharing economy »).

Enfin, dans notre page « Actualité internationale » juristendances, nous vous proposons la contribution du cabinet Philippe & Partners (Lexing Belgique) et du cabinet IT Law Group (Lexing Etats-Unis).

Lettre Juristendances Informatique et Télécoms n° 154, Février 2015




A quand une législation protégeant le secret des affaires ?

A quand une législation protégeant le secret des affaires ?Le projet de loi pour la croissance, porté par Emmanuel Macron, ne comportera pas de volet sur le secret des affaires. 

La législation sur le secret des affaires a en effet été retirée du projet de loi Macron actuellement en discussion à l’Assemblée nationale car jugée attentatoire à la liberté de la presse et aux lanceurs d’alerte.

La France ne disposera pas d’une législation nationale protégeant le secret des affaires, contrairement aux préconisations de l’article 39 du traité ADPIC issu la convention de Marrakech de 1994 qui a institué l’Organisation mondiale du commerce (OMC).

Cette législation prévoyait de punir quiconque prend connaissance, révèle sans autorisation ou détourne toute information protégée à ce titre d’une peine de trois ans d’emprisonnement et de 375 000 euros d’amende.

D’autres pays disposent déjà d’un dispositif juridique comparable. Il en est ainsi aux Etats-Unis où le « Economic Espionage Act » de 1996, plus connu sous le nom de Cohen Act de 1996, répond à ces exigences, tandis que pour l’Union européenne, une proposition de directive sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites, devrait être examinée au Parlement européen.

Le volet sur le secret des affaires qui figurait dans le projet de loi pour la croissance, porté par Emmanuel Macron, avait pourtant été amendé lors de la discussion parlementaire pour apporter des garanties aux journalistes craignant pour la liberté de la presse.

Un amendement précisait en effet que le secret des affaires ne s’appliquait pas à la révélation d’une information « strictement nécessaire à la sauvegarde d’un intérêt supérieur, tel que l’exercice légitime de la liberté d’expression ou d’information ou la révélation d’un acte illégal ».

De plus, un autre amendement prévoyait d’insérer la notion de secret des affaires dans la loi sur la presse de 1881, la plaçant au même niveau que celle de « secret professionnel ». Ainsi, les lanceurs d’alerte auraient été protégés.

Mais ces amendements n’ont pas calmé les craintes des journalistes et des lanceurs d’alerte, qui critiquent une définition trop large du secret des affaires et des garde-fous insuffisants.

Le député Richard Ferrand suggère que « ce qui doit être protégé dans la vie des entreprises » soit rediscuté dans le cadre du projet de loi dont il est le rapporteur sur la protection des sources des journalistes et qui doit être débattu cette année à l’Assemblée nationale (1).

Rien n’est moins sûr car le projet de texte n’a pas bougé depuis plus d’un an. En outre, le texte a pour ambition de conférer un niveau élevé de protection du secret des sources, ce qui n’est pas facilement conciliable avec le secret des affaires….

Pour l’heure, il n’y a pas en France de secret des affaires faute d’une législation protégeant les entreprises de l’espionnage industriel.

Didier Gazagne
Lexing Droit Intelligence économique
Isabelle Pottier
Lexing Droit informatique

(1) Projet de loi 1127, déposé le 12 juin 2013.