E-réputation : l’importance de recourir à l’arsenal juridique

e-réputation

Virginie Bensoussan Brulé évoque pour Net Wash l’arsenal juridique protégeant l’e-réputation et l’importance d’y recourir à bon escient.

Comme l’explique Stéphane Alaux (1), précurseur dans le monde du référencement et fondateur de Net Wash en exergue de la publication, sur son site, de l’entretien que lui a accordé Virginie Bensoussan Brulé, « le juridique est devenu dans ce domaine un levier d’action puissant », d’autant que « l’utilisation des voies juridiques connaît de grandes avancées dans ce domaine ».

La e-réputation est l’image que les internautes peuvent se faire d’une personne physique ou morale à partir des informations trouvées sur internet et sur les réseaux sociaux.

Il s’agit, en d’autres termes, de l’image en ligne de chacun, comme l’a défini la Commission nationale de l’informatique et des libertés (Cnil) qui ajoute que celle-ci est entretenue par « tout ce qui concerne et qui est mis en ligne sur les réseaux sociaux, les blogs ou les plateformes de partage de vidéos, directement par les personnes concernées mais aussi par des tiers » (2).

Une chose est certaine : l’e-réputation est devenue un véritable enjeu, chacun devant toujours avoir présent à l’esprit que tout ce qui est posté sur les réseaux sociaux et internet reste sur le Web, dans la mesure où sa mémoire et les capacités d’y poster des données accessibles à tous sont virtuellement infinies.

Virginie Bensoussan-Brulé VIBAu départ, comme l’explique Virginie Bensoussan Brulé, directrice du Pôle Contentieux numérique du cabinet Lexing Alain Bensoussan Avocats, « internet étant appréhendé comme un nouveau média, ce sont essentiellement les principes de respect de la vie privée et de la liberté d’expression qui ont présidé à l’encadrement juridique du web ». Mais avec l’apparition de l’internet 2.0, celui des réseaux sociaux et des atteintes à la réputation qui s’en sont suivis, « plusieurs dispositions législatives sont venues permettre de répondre aux atteintes à l’e-réputation » qui relèvent principalement « d’une part des dispositions applicables aux infractions de presse, d’autre part du droit du numérique ».

Quant aux principales avancées juridiques en la matière, elles concernent à ses yeux l’émergence et/ou la consécration de principes encadrant les règles de droit applicables au réseau Internet : « Pour l’essentiel le principe de neutralité face aux contenus des pages web ; le principe d’irresponsabilité des prestataires techniques du réseau Internet ; l’absence d’obligation générale de surveillance des contenus de tiers hébergés par les prestataires techniques ».

E-réputation : la voie judiciaire doit être exercée avec tact

Et l’avocate de préciser : « La protection par la voie judiciaire de l’atteinte à la e réputation doit par conséquent être exercée avec tact ». C’est la raison pour laquelle, bien qu’il soit toujours possible de faire cesser ou de réprimer les atteintes à son e-réputation, la solution la plus efficace est encore de renforcer sa vigilance en amont notamment par les actions suivantes : « Faire un état des lieux des informations publiées sur les réseaux sociaux et sur Internet et déterminer si l’empreinte numérique laissée par un individu ou une l’entreprise et ses dirigeants reflète bien leur image de manière fidèle ; actualiser régulièrement les profils personnels et professionnels ; et pour les entreprises, mettre en place un guide des bonnes pratiques au sein de l’entreprise ».

Pour autant, il est essentiel de savoir que les individus ou entités concernés disposent, en cas d’atteinte à leur e-réputation, d’un large arsenal juridique pour faire cesser ou réprimer celle-ci : « Ainsi, lorsque l’atteinte peut être qualifiée d’injure ou de diffamation, un individu ou une entreprise peuvent agir sur le fondement des articles 29 et suivants de la loi du 29 juillet 1881 sur la liberté de la presse. D’autres actions sont encore possibles au pénal, sur les fondements de l’atteinte à la vie privée ou de l’usurpation d’identité en ligne, et au civil, ou encore sur le fondement de la violation du droit à l’image, ou encore, lorsque les propos ne peuvent être qualifiés d’injure ou de diffamation, sur le fondement du dénigrement ».

e-réputation livre Stephane Alaux

Éric Bonnet
Avocat, Lexing Alain Bensoussan Avocats
Directeur de la Communication juridique

(1) Stéphane Alaux est également l’auteur de « Carnet de voyage d’un nettoyeur du net » préfacé par Virginie Bensoussan Brulé (janvier 2020)
(2) Cnil, Nos conseils pour mieux maîtriser votre réputation en ligne. 




Les enjeux de la e-réputation à l’heure du web 2.0

e-réputation livre Stephane AlauxExpert reconnu en e-réputation, Stéphane Alaux publie « Empreintes digitales », un e-book préfacé par Virginie Bensoussan-Brulé.

Précurseur dans le monde du référencement, fondateur de l‘agence e-réputation Net-Wash, Stéphane Alaux revient dans cet ouvrage sous-titré « Carnet de voyage d’un nettoyeur du net » sur le « monde impitoyable du web 2.0 » et les évolutions qui ont transformé internet en ce qu’il qualifie de véritable « Far West digital ».

Dans « Empreintes Digitales » l’auteur ose dire tout haut ce que d’aucuns s’accordent à considérer comme encore impensable il y a seulement 10 ans : internet, c’était mieux avant !

Certes, peut-être pas le world wide web de la fin des années 90 et du son aujourd’hui délicieusement vintage des connexions interminables. Mais plutôt le web d’avant l’internet 2.0, celui des réseaux sociaux, qui aboutit aujourd’hui à ce qui ressemble davantage à ses yeux à « une plage chargée d’immondices » avec l’apparition des atteintes à la réputation.

e-réputation Stéphane AlauxLa e-réputation, un enjeu majeur

Aujourd’hui, comme le souligne Virginie Bensoussan-Brulé dans sa préface, la e-réputation représente un enjeu majeur pour les entreprises comme pour les particuliers qui souhaitent renforcer leur visibilité : « Une réputation peut se faire et se défaire aussi rapidement, au gré des commentaires postés sur la toile. Personne n’est hors d’atteinte d’une mauvaise appréciation d’un internaute sur un site Internet, d’un commentaire déplaisant ou de la publication d’une photographie peu flatteuse ».

Dans un style truculent qui n’appartient qu’à lui, Stéphane Alaux nous entraîne, avec la communicante Isabelle Briglia qui cosigne l’ouvrage dans « un voyage sans retour, consistant à remonter la rivière du temps, à l’origine d’internet », lorsque « le concert d’éloges dominait avec frénésie », il y a une génération à peine, et que « tout semblait merveilleux, nouveau, gratuit, en quelque sorte un monde meilleur ».

Pourtant le propos se veut résolument optimiste. Ici comme ailleurs, ajoute Virginie Bensoussan-Brulé, bien qu’il soit toujours possible de faire cesser ou de réprimer les atteintes à son e-réputation, la solution la plus efficace est encore de renforcer sa vigilance en amont. Sous sa plume décidément inimitable, Stéphane Alaux en convient : « Apprenez la prévention, dégainez vos neurones, vos armures et vos flingues virtuels » pour « éviter l’enfer du web et ne regarder que les vertus du paradis sur le cloud ».

Eric Bonnet
Avocat
Directeur de la communication juridique

ebook de Stéphane Alaux : « Empreintes Digitales : Carnet de voyage d’un nettoyeur du net ». – Netwash, décembre 2019.




Clearview : la France protège vos données biométriques

Clearview

Alain Bensoussan a été interviewé par le magazine L’Express, sur les données biométriques utilisées par Clearview AI.

L’application Clearview propose une base de données qui est déjà largement utilisée par les services d’ordre américains pour procéder à des contôles d’identité grâce à la reconnaissance faciale. Cette application qui n’est pas encore disponible en Europe, propose une base de données biométriques d’ordre international qui inquiète pour les menaces qu’elle représente pour notre vie privée.

Les données biométriques : des données sensibles

Alain Bensoussan, avocat spécialisé dans le droit numérique et les nouvelles technologies, s’exprime sur l’illégalité du traitement de données personnelles et de la technique utilisée : le « scraping« . Cette pratique consiste à récupérer automatiquement, à l’aide d’un programme, des données personnelles, en l’occurence des photographies de personnes et leur identité.

« Tout ce qui touche à la biométrie, c’est-à-dire à l’identification des personnes en fonction de leurs caractéristiques biologiques, physiques et comportementales est une pratique très encadrée ».

Mettre en ligne sur les réseaux sociaux des photos et les diffuser de manière publique ne signifie pas pour autant qu’elles soient entièrement libres de droits. La représentation d’une personne reste une donnée biométrique, personnelle et privée, et, à ces différents titres, protégée. Le fait que ces photos soient accessibles ne justifie pas qu’elles soient librement et légalement téléchargeables et réutilisables.

(1) « Vie privée : pourquoi l’application Clearview ne devrait pas arriver en France » par Manon Fossat, L’Express, 22-01-2020.




Conférence sur les réseaux sociaux à l’usage des artistes

réseaux sociaux à l’usage des artistesNaïma Alahyane Rogeon interviendra au côté d’Alexia Guggémos, journaliste et critique d’art, sur les réseaux sociaux à l’usage des artistes

La conférence a lieu au siège de l’Adagp (Société des Auteurs dans les Arts graphiques et plastiques) le 7 janvier prochain à 11H.

Quelles sont les bonnes pratiques et les précautions juridiques à tenir pour gérer efficacement sa présence sur les réseaux sociaux ?

Cette intervention à destination des artistes fait suite à la parution de l’ouvrage d’Alexia Guggémos, « Guide de Survie digitale » – les réseaux sociaux à l’usage des créateurs (1).

Si les réseaux sociaux sont de véritables opportunités pour une représentation des œuvres sur internet, il n’en demeure pas moins que certaines règles et bonnes pratiques sont à suivre afin de d’optimiser sa communication sur le web social et protéger ses réalisations.

Alexia Guggemos et Naima Alahyane Rogeon répondront aux interrogations des artistes sur les sujets des jeux d’influence sur le web social.

La conférence est organisée en partenariat avec la Maison des artistes qui mène depuis sa création des missions d’intérêt général d’accompagnement, de conseil et d’entraide des artistes.

Cette conférence gratuite et ouverte à tous les artistes intéressés par les questions relatives à la représentation et à la promotion des œuvres sur la toile.

(1) Le Guide de Survie digitale – Les réseaux sociaux à l’usage des créateurs, In Fine Editions (groupe Les Echos), 2019.




Droit médical : l’e-réputation du médecin à l’ordre du jour

e-réputation du médecinL’e-reputation du médecin fait l’objet d’une double actualité pour le cabinet qui interviendra au GEM-congrès 2019 et a participé sur ce thème à un ouvrage qui vient de paraître.

Alain Bensoussan aborde l’e-réputation du médecin à l’occasion du GEM-congrès 2019 qui se tient au Palais des Congrès de Paris, les 19 et 20 décembre.

Cette année, le GEM-congrès (1) est placé sous la thématique de l’INNOVATION (chirurgie mini-invasive, impression 3D médecine régénérative, etc.). Une table ronde est consacrée aux défis juridiques qui peuvent se poser au chirurgien de la main.

L’occasion de présenter l’ouvrage qui vient de paraître, concernant les problèmes juridiques auxquels peut être confronté le chirurgien : « Le chirurgien face à une procédure juridique » et dont la direction a été confiée au Docteur Yves Jacob, chirurgien et expert national, par la Société française de Chirurgie de la Main (GEM).

Il a su réunir de multiples personnalités dont la notoriété et la compétence dans leur domaine font référence et autorité, parmi lesquels Alain Bensoussan et Virginie Bensoussan-Brulé, avocats au cabinet Lexing Alain Bensoussan Avocats.

« Il y a peu de chance qu’un chirurgien ne soit confronté au cours de sa carrière à une mise en cause et la chirurgie fonctionnelle que nous exerçons a le triste privilège d’être la plus exposée à une procédure judiciaire.
Cet ouvrage a pour ambition de répondre aux différentes difficultés d’ordre juridique auxquelles peut être confronté le chirurgien.
Ce travail est envisagé sous une approche pragmatique traitant de la sinistralité du chirurgien de la main, des différentes procédures et leurs particularités, des situations pouvant exposer le chirurgien à une procédure et de questions d’actualités ouvrant la voie à une réflexion de nature juridique et éthique ».

Parmi les nouveaux défis juridiques du secteur médical : l’e-réputation du médecin. Si les praticiens s’approprient désormais les réseaux sociaux pour renforcer leur visibilité, développer leur clientèle et étendre leur réseau professionnel, ils ne sont pas à l’abri d’une atteinte à leur réputation…

L’e-réputation du médecin : le défi de leur communication 2.0

Avis négatifs, injures, diffamation, dénigrement : comment lutter contre l’e-médisance des patients mécontents ?

« Alain Bensoussan, avocat spécialiste dans le Droit du Numérique et des Nouvelles Technologies, parle de la viralité des réseaux sociaux et l’absence de « droit à l’oubli » sur internet qui imposent une vigilance de chaque instant et la nécessité de réagir très vite.
Son intervention permettra de connaître les moyens à mettre en place pour valoriser sa e-réputation, savoir comment réagir face à une atteinte à sa e-réputation et connaître les actions à mettre en oeuvre à l’égard des intermédiaires techniques (forums de discussion, médias sociaux tels que Facebook ou Twitter) ».

Alain Bensoussan et Virginie Bensoussan-Brulé, « L’e-réputation des médecins », p. 225 dans « Le chirurgien face à une procédure juridique », sous la direction de Yves Jacob, éditeur Jérôme Do Bentzinger, 2019.

Eric Bonnet
Avocat
Directeur de la communication juridique

(1) G.E.M. (groupe d’études de la main, devenu depuis la société française de chirurgie de la main).

 




Quelle gestion post mortem des données à caractère personnel ?

gestion post mortemSolution Notaire Hebdo (EFL) revient sur la conférence dédiée à la gestion post mortem des données personnelles à laquelle participait le cabinet le 14 mai 2019.

L’impact de la digitalisation sur le droit des successions à l’ère du tout numérique, des algorithmes et des réseaux sociaux : tel était le thème retenu par la Commission Fiducie et Patrimoine de l’Ordre des Avocats de Paris pour sa réunion du mardi 14 mai 2019.

L’occasion pour Virginie Bensoussan-Brulé, directrice du Pôle Contentieux numérique du cabinet Lexing Alain Bensoussan Avocats, d’évoquer le sort post mortem des données personnelles du défunt, en le confrontant notamment aux réseaux sociaux.

De façon générale, les demandes de droit d’accès par les ayants-droit aux données des défunts se multiplient auprès des entreprises privées et organismes publics, principalement employeurs, donnant lieu à une jurisprudence de plus en plus fournie.

Comme le souligne justement Alexandra Deschamps dans l’article qu’elle consacre à ce sujet (Solution Notaire Hebdo du 6 juin 2019), « le sort des données personnelles du défunt présente des enjeux juridiques et éthiques sans précédent, au premier rang desquelles l’impact de la digitalisation sur le droit des successions et le risque d’une forme d’immortalité numérique. Comment traiter l’héritage digital à l’heure des réseaux sociaux et de l’intelligence artificielle ? »

Quant aux réseaux sociaux, à titre d’exemple, selon la Cnil, un profil Facebook sur cent serait celui d’une personne décédée, soit environ 23 millions de profils.

Surtout, chaque minute, trois personnes inscrites sur Facebook meurent dans le monde, ce qui à terme ne manquera pas de poser des questions juridiques et éthiques sans précédent.

Éric Bonnet, Directeur de la Communication juridique du cabinet Lexing Alain Bensoussan Avocats, a évoqué de son côté la nouvelle politique de Facebook annoncée le 9 avril dernier visant à rendre ses algorithmes plus respectueux du deuil en permettant notamment de détecter le décès d’un utilisateur afin d’éviter d’envoyer à ses proches certaines notifications, comme les rappels d’anniversaire.




Successions : les héritiers face au compte Facebook du défunt

défuntVirginie Bensoussan Brulé évoquera le 14 mai prochain pour le Barreau de Paris le sort des données personnelles du défunt à travers notamment

la gestion post mortem des réseaux sociaux.

Selon la Cnil, un profil Facebook sur cent serait celui d’une personne décédée, soit environ 23 millions de profils.

Surtout, chaque minute, trois personnes inscrites sur Facebook meurent dans le monde, ce qui à terme ne manquera pas de poser des questions juridiques et éthiques sans précédent.

Par ailleurs, et de façon générale, les demandes de droit d’accès par les ayants-droit aux données des défunts se multiplient auprès des entreprises privées et organismes publics, principalement employeurs, donnant lieu à une jurisprudence de plus en plus fournie.

L’impact de la digitalisation sur le droit des successions

C’est tout l’enjeu, à l’ère du tout numérique, des algorithmes et des réseaux sociaux, de l’impact de la digitalisation sur le droit des successions, thème retenu par la Commission Fiducie et Patrimoine de l’Ordre des Avocats de Paris pour sa réunion du mardi 14 mai 2019.

Le législateur l’a bien compris, en posant par la loi pour un République numérique du 7 octobre 2016 la possibilité d’organiser le sort de ses données personnelles après la mort : l’article 40-1 de la loi Informatique et libertés permet ainsi aux utilisateurs de donner des directives relatives à la conservation, à l’effacement et à la communication de leurs données après leur décès, et notamment de désigner une personne pour exécuter ces directives.

  • Qui peut être désigné tiers de confiance ?
  • En l’absence de directives données de son vivant par le défunt, les héritiers ont-ils la possibilité d’exercer certains droits, et lesquels ?
  • Quid du droit d’accès des héritiers lorsqu’il est nécessaire pour le règlement de la succession du défunt ?

Autant de questions qu’évoquera à cette occasion Virginie Bensoussan Brulé, avocate, directrice du Pôle Contentieux Numérique du cabinet Lexing Alain Bensoussan Avocats, dans le cadre de son intervention qui portera sur la gestion post mortem des données personnelles.

La gestion post mortem des réseaux sociaux : l’exemple du compte Facebook

A ses côtés, Eric Bonnet, avocat, Directeur de la Communication juridique, Lexing Alain Bensoussan Avocats, évoquera la nouvelle politique de Facebook annoncée le 9 avril dernier visant à rendre ses algorithmes plus respectueux du deuil en permettant notamment de détecter le décès d’un utilisateur afin d’éviter d’envoyer à ses proches certaines notifications, comme les rappels d’anniversaire.

Commission ouverte Fiducie et Patrimoine
Co-responsables : Hugues Letellier, AMCO, Didier Poulmaire et Yves-Marie Ravet, avocats à la Cour

  • Lieu :

Salle Gaston Monnerville
Maison du Barreau
2 rue de Harlay 75001 Paris

  • Horaires :

18h30-20h30

  • Inscriptions :

Avocats : inscrivez-vous
Non-avocats : formationcontinue@avocatparis.org

Contact :
Tél.: 01 44 32 48 08
E-mail : formationcontinue@avocatparis.org




Comment lutter contre la haine sur les réseaux sociaux

la haine

Virginie Bensoussan-Brulé était l’invitée de RMC le 19 février 2019 pour évoquer la lutte contre la haine et le harcèlement sur les réseaux sociaux

L’émission « M comme Maïtena » animée par Maïtena Biraben l’après-midi sur RMC était consacrée le 19 février à la lutte contre la haine et le harcèlement sur les réseaux sociaux.

En France, les auteurs de propos racistes sur internet risquent jusqu’à 45.000 euros d’amende.  Problème : ils se cachent derrière des pseudonymes et sont rarement identifiés et interpelés.

Qui doit lutter contre ce phénomène et comment ? C’est l’une des questions qu’a notamment posées l’animatrice à Virginie Bensoussan-Brulé, avocate spécialisée en droit pénal numérique et droit de la presse électronique et qui dirige le département Contentieux numérique du cabinet Lexing Alain Bensoussan Avocats.

Participait également à cette émission le député LREM Raphaël Gérard et Anton’Maria Battesti, responsable des Affaires publiques de Facebook France.

Morceaux choisis :

Le droit pénal des nouvelles technologies existe depuis au moins 1988

« Le droit pénal des nouvelles technologies existe depuis au moins 1988 » a notamment expliqué Virginie Bensoussan-Brulé, notamment depuis la loi Godfrain de 1988 relative à la fraude informatique et la loi de 2004 sur la confiance dans l’économie numérique.

Et l’avocate de préciser que « le premier droit des citoyens européens et des français n’est pas, contrairement à ce que l’on pourrait croire, le droit à la liberté d’expression mais le droit à la dignité, consacré par l’article 1er de la Charte des droits fondamentaux de l’Union européenne », à la différence des Etats Unis dont Premier amendement consacre le « Freedom of speech ».

Invité à intervenir dans le cadre de l’émission, Anton’Maria Battesti, responsable des Affaires publiques de Facebook France, a précisé à ce propos que « les américains ont moins de liberté sur Facebook qu’ils n’en ont dans la vraie vie en raison du premier amendement ».

Liberté d’expression et responsabilité sur internet

« Nous sommes tous responsables de nos propos sur internet, sauf dans un cas particulier : lorsqu’un internaute a signalé une injure à caractère raciste » a également souligné Virginie Bensoussan-Brulé.

Et de rappeler qu’aujourd’hui la loi parle d’agir « promptement », et que le projet de loi annoncé par le Président de la République et le Premier ministre, faisant suite à un rapport remis à ce dernier en septembre visant à de mieux lutter contre la haine sur Internet, « s’orienterait sur un délai de 24H » et associerait à cette obligation de suppression une amende « extrêmement dissuasive à l’instar de l’Allemagne, pouvant aller jusqu’à 50 millions d’euros pour les plateformes qui se seraient vues signifier de tels propos et n’auraient pas réagi ».

Voir aussi :

Tous les jours de 14h à 16h, « M comme Maïtena ». Durant deux heures tous les jours, Maïtena Biraben « détricote l’actu, va à la rencontre de ceux qui la font et ceux que l’on entend pas assez. Société, vie pratique, santé : autant de sujets proches de vous et qui vous touche directement ».

L’émission est simultanément retransmise sur BFM.

Retrouvez le podcast.

Eric Bonnet
Avocat, Lexing Alain Bensoussan Avocats
Directeur de la communication juridique




Faut-il lever l’anonymat sur les réseaux sociaux ?

anonymat sur les réseaux sociauxAlain Bensoussan évoque au JT de 20H de France Télévisions la question du harcèlement et de l’anonymat sur les réseaux sociaux.

La question se pose après la découverte de la « ligue du LOL« , cette bande de jeunes journalistes du web qui multiplie les attaques sexistes et homophobes en particulier à l’égard de leurs collègues femmes et féministes.

Certains de leurs membres ont été sanctionnés pour cyberharcèlement, relançant le débat sur l’anonymat sur internet, notamment pour le sénateur de Moselle Jean-Louis Masson.

Mais selon une étude de l’université de Zurich (Suisse), l’anonymat ne favorise pas le harcèlement.

Pour l’avocat Alain Bensoussan, lever l’anonymat risquerait d’augmenter l’autocensure et la peur de ne pas pouvoir s’exprimer en toute liberté. La justice peut obliger les hébergeurs à identifier les harceleurs. Ces derniers encourent alors une peine de trois ans d’emprisonnement et 45 000 € d’amende.

Isabelle Pottier
Directeur Études et Publications

Alain Bensoussan interviewé pour le JT de 20H de France Télévisions, le 12 février 2019.

Voir le JT du 12 février 2019.




Gérer votre e-réputation notamment en période électorale

période électoraleVirginie Bensoussan-Brulé est intervenue sur le thème « Elus locaux, comment valoriser et défendre votre e-réputation notamment en période électorale ? » à destination des collectivités territoriales, lors d’un webinar du réseau Idéal Connaissances, le 8 février 2019.

L’élu local peut se trouver particulièrement exposé sur les réseaux sociaux et le Directeur général des services doit savoir comment protéger sa e-réputation.

Par son expérience client, Virginie Bensoussan-Brulé, directrice du pôle Contentieux numérique du cabinet Lexing Alain Bensoussan Avocats, a pu présenter des exemples concrets et fournir des conseils pratiques pour obtenir rapidement la suppression d’un contenu dommageable sur internet et identifier son auteur afin de pouvoir, le cas échéant, le faire condamner pour injure publique ou diffamation publique envers un citoyen chargé d’un mandat public temporaire ou permanent.

Site d’inscription aux webinars : https://www.idealconnaissances.com/




Qualification des propos injurieux d’une salariée sur son compte Facebook

Les propos tenus par une salariée sur son compte Facebook dans un groupe fermé et restreint ne justifient pas un licenciement pour faute grave.

C’est en ce sens qu’a tranché la Chambre sociale de la Cour de cassation dans un arrêt du 12 septembre 2018 (1).

Propos d’une salariée sur son compte Facebook

Une salariée avait été licenciée pour faute grave en raison des propos injurieux et menaçants qu’elle avait formulés sur les réseaux sociaux à l’égard de sa supérieure hiérarchique.

Il résultait en effet d’un constat d’huissier que cette salariée avait adhéré au groupe « Extermination des directrices chieuses » et y avait formulé des propos injurieux. Ce groupe était fermé, accessible seulement à des personnes « agréées » et composé de 14 personnes.

Pour l’employeur, la seule diffusion de ces propos justifiait un licenciement pour faute grave.

Pour la Cour d’appel de Paris, les propos de la salariée auraient pu caractériser une faute grave s’ils avaient un caractère public.

Or, en l’espèce, les propos n’étaient accessibles « qu’à des personnes agréées par le titulaire du compte et fort peu nombreuses ».

La Cour d’appel de Paris a de ce fait jugé que les propos relevaient d’une « conversation de nature privée » et ne caractérisaient pas une faute grave justifiant un licenciement (CA Paris, 3 décembre 2015, n°13/01716).

La Cour de cassation a approuvé le raisonnement des juges d’appel :

ayant constaté que les propos avaient été diffusés sur le compte ouvert par la salariée sur le site Facebook et qu’ils n’avaient été accessibles qu’à des personnes agréées par cette dernière et peu nombreuses, à savoir un groupe fermé composé de 14 personnes, de sorte qu’ils relevaient d’une conversation de nature privée, la cour d’appel a pu retenir que ces propos ne caractérisaient pas une faute grave.

La Cour de cassation valide ainsi également sur cette base le caractère sans cause réelle et sérieuse du licenciement.

Le caractère public des propos

La Chambre sociale s’aligne ici sur la position de la première Chambre civile en matière d’injure publique.

Cette dernière avait jugé que l’injure publique n’était pas constituée dans la situation d’un salarié qui avait émis des propos injurieux accessibles seulement à des personnes agréées en nombre restreint et ayant une communauté d’intérêts (Cass. 1re civ., 10 avril 2013, n° 11-19530).

A l’inverse, si le salarié utilisateur ne restreint pas l’accès de ses propos, ils peuvent être considérés comme publics et l’employeur peut, dans cette situation, faire usage de son pouvoir disciplinaire.

La faute sérieuse a ainsi été retenue pour des propos injurieux tenus sur un mur Facebook en libre accès (CA Lyon, 24 mars 2014, n° 13/03463).

De la même manière, les juges du fond ont considéré que la faute grave était caractérisée pour des insultes sur un mur Facebook dont l’accès n’avait pas été cantonné aux seuls « amis » acceptés, de sorte qu’elles étaient potentiellement visibles par la clientèle ou par d’autres salariés de l’entreprise (CA Aix-en-Provence, 27 mars 2015, n° 13/20847).

Le caractère public a également été retenu dès lors que, même si le profil du salarié n’était pas public, il comportait un nombre « d’amis » (179 en l’espèce) dont l’importance ne permettait pas de caractériser une sphère privée d’échanges (CA Aix-en-Provence, 5 février 2016, n° 14/13717).

Il ressort de ces éléments que pour que le licenciement disciplinaire d’un salarié soit justifié pour des propos émis sur un réseau social, il est nécessaire d’apprécier le nombre de personnes ayant accès au compte.

Ce chiffrage peut être effectué en utilisant le faisceau d’indices suivant:

  • le caractère ouvert ou non du compte ;
  • le nombre de personnes ayant une visibilité sur les propos ;
  • le contrôle des personnes ayant accès aux propos.

Emmanuel Walle
Philippine Lepicard
Lexing département Social numérique

(1) Cour de cassation, chambre sociale, 12 septembre 2018, 16-11690.




Fraude fiscale et surveillance des réseaux sociaux : que peut faire le fisc ?

Alain Bensoussan et Pierre-Yves Fagot évoquent, pour BFM TV, l’annonce du recours par le fisc aux réseaux sociaux dans le cadre de la lutte contre la fraude fiscale. 

Vos données personnelles offertes au public

Les publications, en particulier les photos et vidéos mises en ligne, pourraient aider à démasquer les fraudeurs du fisc en mettant en lumière des différences entre le train de vie réel et la situation déclarée aux services des impôts.

Cela ne change pas grand chose. C’est comme ce que l’administration pouvait déjà faire en regardant des publications pour les personnes célèbres”, rappelle Alain Bensoussan, “Cette surveillance généralisée des réseaux sociaux rappelle également ce que l’on fait avec des images satellitaires”.

Pour les données privées à accès limité

Si un faisceau d’indices concordants peut être constaté, l’administration pourrait ouvrir une enquête et demander aux réseaux sociaux en cause de fournir des données privées, telles que les publications réservées aux « amis ». Une procédure déjà prévue et encadrée par le droit.

“L’administration fiscale n’a pas une totale liberté. Il ne suffit pas de mettre en demeure un tiers pour obtenir les données” rappelle Pierre-Yves Fagot, directeur du département Corporate et Fiscalité numérique du cabinet, en effet, la demande doit en effet être approuvée par un juge.

Le fisc : ce que pourra vraiment faire l’administration, Raphaël Grably pour BFMTV le 12 novembre 2018 à 12h30




Fraude fiscale : le fisc va surveiller les réseaux sociaux

Fraude fiscaleAlain Bensoussan interviewé dans le JT de TF1 de dimanche soir sur la lutte contre la fraude fiscale et la surveillance par le fisc des contribuables via les réseaux sociaux. 

Chaque année, l’Etat perd 60 milliards d’euros, voire plus, à cause de la fraude fiscale. Pour traquer les fraudeurs, le gouvernement prévoit de surveiller les réseaux sociaux.

Les données publiques seront un point de départ pour démarrer une enquête. Si un contribuable poste une photo de lui sur un yacht ou au volant d’une voiture de luxe, alors qu’il n’en a pas les moyens de le faire, le fisc pourra en être alerté.

Une expérimentation qui sera mise en place sans doute dès le début de l’année 2019.

Alain Bensoussan rappelle que :

« Les réseaux sociaux peuvent servir de preuve à tout type de situation et à toutes les infractions que l’on connait, depuis le harcèlement, la violence, l’injure ou la diffamation. De manière générale, la preuve sur internet est parfaitement admissible dans le domaine civil, pénal comme fiscal ».

Fraude fiscale

(interview commençant à 19’50 » après la publicité)

Diffusée dans le Journal télévisé de 20h du dimanche 11 novembre 2018, « Pour lutter contre la fraude fiscale, le fisc va surveiller les comptes des contribuables sur les réseaux sociaux ».




L’administrateur d’une page Facebook est coresponsable du traitement

page Facebook

L’administrateur d’une page Facebook est coresponsable avec le réseau social des traitements mis en œuvre à l’occasion de la visite de ladite page.

Contexte de cette décision

Cette décision de la Cour de justice de l’Union européenne du 5 juin 2018 (1) fait suite à une question préjudicielle de la Cour fédérale allemande et intervient dans le cadre d’un litige opposant l’autorité allemande de protection des données du land du Schleswig-Holstein un organisme de formation.

L’organisme de formation offre des services au moyen d’une page « fan » hébergé par Facebook. Les administrateurs de pages « fan » peuvent obtenir des données statistiques anonymes concernant les visiteurs de ces pages à l’aide d’une fonction intitulé Facebook Insight mise gratuitement à leur disposition.

Ces données sont collectées via des cookies déposés par Facebook à l’occasion de la visite de cette page, sur l’ordinateur de la personne concernée.

En 2011, l’organisme de formation a été condamné par l’autorité allemande de protection des données du land du Schleswig-Holstein à désactiver sa page « fan » sous peine d’astreinte au motif que ni elle, ni Facebook n’informaient les visiteurs des traitements réalisés à l’aide des informations collectées par l’intermédiaire de ces cookies. L’organisme a contesté cette décision qui après une longue procédure a donné lieu à l’arrêt de la Cour de justice du 5 juin 2018.

La question préjudicielle

La question posée à la Cour était de préciser si l’administrateur d’une page Facebook détermine ou non, conjointement avec Facebook, les finalités et les moyens du traitement et peut à ce titre être qualifié de coresponsable du traitement.

L’analyse de la cour

Pour répondre positivement à cette question, la Cour a mis en avant plusieurs critères.

D’abord l’existence d’un contrat spécifique relatif à l’ouverture d’une page entre le réseau social et l’administrateur. En acceptant ce contrat, la Cour considère que l’administrateur souscrit à ce titre aux conditions d’utilisation de cette page, y compris à la politique des cookies.

Ensuite, la Cour souligne que l’administrateur en créant sa page offre à Facebook la possibilité de placer des cookies sur les appareils utilisés par la personne concernée pour la visiter, que cette personne dispose ou non d’un compte sur Facebook.

Enfin, l’organisme pour mesurer son audience sur sa page Facebook doit procéder au paramétrage de ses statistiques de mesures d’audience. Il doit en particulier définir :

  • son audience cible : notamment déterminer des tendances en matière d’âge, de sexe, de situations amoureuse et de profession,
  • ses objectifs de gestion ou de promotion de ses activités via la collecte de données concernant les achats et le comportement d’achat en ligne des visiteurs, les catégories de produits ou de services qui les intéresse le plus et
  • des données géographiques permettant de savoir où effectuer des promotions ou organiser des événements.

Dès lors, la Cour considère que ce paramétrage « influe » et « contribue au traitement des données à caractère personnel des visiteurs de la page ». De par cette autonomie et ce pouvoir de fait, il y a lieu de considérer que l’administrateur participe à la détermination des finalités et des moyens du traitement de manière conjointe avec Facebook.

La Cour affirme cependant que le simple fait d’utiliser un réseau social tel que Facebook ne rend pas un utilisateur de Facebook coresponsable d’un traitement de données effectué par le réseau. C’est donc bien l’action de paramétrage et les choix opérés par l’administrateur qui tendent à lui donner cette qualification.

A noter enfin que le fait que les statistiques d’audience établies par Facebook soient transmises à l’administrateur de la page de manière anonymisée est sans effet sur la décision, l’établissement de ces statistiques nécessitant la collecte et le traitement de données personnelles.

Quelles actions à court terme pour les administrateurs d’une page Facebook ?

Il apparait nécessaire pour l’organisme qui créé sa page Facebook et détermine ses cibles et mesures d’audience à l’instar de l’organisme de formation de :

  • inscrire ce traitement dans son registre, s’il est tenu d’établir un registre
  • procéder à l’information des personnes concernées notamment en affichant une politique de protection des données sur sa page.

En cas de coresponsabilité, l’article 26 du RGPD (2) prévoit que les coresponsables conjoints définissent par voir d’accord leurs obligations respectives et que les grandes lignes de cet accord sont mises à disposition des personnes concernées. Il apparait cependant difficile de conclure ce type d’accord avec Facebook. Il est probable qu’il faudra attendre la publication de nouvelles conditions générales.

Quelles conséquences en termes de responsabilités des plateformes ?

La Cour rappelle que le fait pour un organisme « d’utiliser la plateforme mise en place par Facebook afin de bénéficier des services y afférents ne sauraient l’exonérer du respect de ses obligations » en matière de protection des données personnelles. C’est donc une analyse au cas par cas qui doit être effectuée afin de déterminer la part d’autonomie et le pouvoir de fait de l’organisme par rapport au traitement de données mis en œuvre par la plateforme et donc les responsabilités réciproques des parties.

En l’espèce, l’administrateur de la page détermine parmi les catégories qui lui sont proposées par Facebook, les données que la plateforme doit collecter. Dès lors, l’administrateur dans la limite de ce que lui autorise Facebook participe à la définition des données collectées et donc des moyens du traitement. La solution aurait sans doute été différente si l’organisme n’avait pas eu la possibilité de paramétrer les données collectées.

En tout état de cause et comme le rappelait l’avocat général dans ses conclusions (3), la notion de coresponsabilité n’implique pas de définir de manière équivalente les finalités et les moyens d’un traitement. Bénéficier de la finalité et définir les données collectées peut donc suffire pour établir une coresponsabilité.

La Cnil avait déjà envisagé des situations de coresponsabilités notamment s’agissant des opérateurs de Cloud computing (4). Elle pourrait cependant, suite à cette décision, élargir cette position à d’autres plateformes.

Cet arrêt pourrait bien évidemment avoir une influence sur la doctrine de la Cnil en matière de cookies mais également en matière d’outils ou modules par exemple de lutte contre la fraude dans lesquels les éditeurs permettent à leurs clients de paramétrer et choisir des critères parmi une liste qu’ils déterminent initialement eux-mêmes.

Aurélie Banck
Lexing Conformité RGPD Banque Assrance

Céline Avignon
Lexing Marketing et publicité électroniques

(1) CJUE du 5 juin 2018 affaire C‑210/16.
(2) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données RGPD).
(3) Conclusions de l’avocat général présentées le 24 octobre 2017 dans l’affaire C‑210/16.
(4) Recommandations de la Cnil pour les entreprises qui envisagent de souscrire à des services de Cloud computing.




Adoption du projet de loi contre le cyber-harcèlement de groupe

cyber-harcèlement de groupeL’Assemblée nationale adopte, au sein du projet de loi contre les violences sexistes, le cyber-harcèlement de groupe. Le projet prévoit de modifier les conditions de constitution de l’infraction de harcèlement afin de permettre la répression d’actes uniques, exercés par plusieurs personnes.

La condition de répétition des actes de harcèlement

Actuellement, le harcèlement moral ou sexuel ne peut être réprimé que s’il est constitué de plusieurs actes répétés par un seul individu. Le texte d’incrimination ne permet donc pas de saisir les comportements exercés par un groupe de personnes si chacune des personnes ne commet pas des actes répétés de harcèlement.

La possibilité de réprimer le cyber-harcèlement lorsqu’un acte unique est exercé par plusieurs personnes

Dans la nuit du 9 au 10 mai 2018, les députés de la Commission des lois ont adopté un projet de loi contre les violences sexistes. Dans ce projet, il est prévu de modifier les conditions d’incrimination du harcèlement, tant sexuel que moral, permettant alors de réprimer les cas de cyber-harcèlement de groupe. Aux termes du projet, le harcèlement pourrait alors être constitué lorsqu’un groupe d’individus agit de façon concertée, même si chaque membre du groupe n’accomplit qu’un seul acte. La condition de répétition n’est donc plus prise en compte par rapport à l’auteur des faits, mais par rapport à la victime du harcèlement.

Le harcèlement de groupe non cantonné à internet

Ce projet de modification des conditions de l’incrimination du harcèlement vise à encadrer le phénomène qualifié par le gouvernement de «raids numériques». Il s’agit de réprimer les auteurs de messages sexistes ou haineux sur internet, messages qui, en s’accumulant, peuvent constituer un véritable cyber-harcèlement pour la personne qui en est destinataire.

Cependant, l’élargissement des conditions du harcèlement ne se limite pas à une application sur internet. En effet, le texte tel qu’il a été rédigé a également pour ambition de saisir les comportements de harcèlement hors internet, et notamment au travail, lorsque plusieurs individus agissent de façon concertée contre une seule personne, quand bien même certains d’entre eux ne commettent qu’un unique acte.

Le gouvernement espère par ce biais faciliter les plaintes pour harcèlement afin que ce type de comportement ne puisse pas rester impuni en France.

Chloé Legris
Lexing Pénal numérique
(1) Projet de loi renforçant la lutte contre les violences sexuelles et sexistes, Dossier légilsatif à l’Assemblée nationale.




Les moyens du gouvernement contre la « cyberhaine »

cyberhaineVirginie Bensoussan-Brulé a été interviewée par Europe 1 sur la cyberhaine, le Premier ministre, Edouard Philippe ayant dévoilé un plan contre le racisme et les propos haineux sur Internet.

Comment se fait-il, s’insurge le ministre, qu’il soit plus simple de supprimer la vidéo piratée d’une compétition sportive que des propos haineux sur des réseaux sociaux ? Ils ne sont pas au dessus des lois tout de même !

Plus de moyens contre la cyberhaine

Les services dédiés existent, en l’occurrence, Pharos la plateforme de signalement en ligne, mais il faut les renforcer en personnel et en moyens d’action.

Début 2016, cette cellule était composée de 25 agents, chargés de traiter près de 200.000 signalements, couvrant aussi bien l’incitation à la haine raciale que la pédopornographie, l’escroquerie ou l’apologie du terrorisme.

Il y a également la solution d’avoir des sanctions plus dissuasives, à l’exemple de l’Allemagne qui inflige de lourdes amendes aux sociétés qui n’auraient pas supprimé suffisamment rapidement un contenu illicite après un signalement. Le montant de l’amende maximale a été fixé à 50 millions d’euros, et le délai de suppression à 24 heures.

« Une amende à l’allemande, ça oblige effectivement à changer les textes« , précise de son côté Virginie Bensoussan-Brulé. Actuellement, les hébergeurs deviennent responsables d’un contenu dès lors qu’il leur a été signalé et n’a pas été « promptement » supprimé. Ils endossent alors la responsabilité en lieu et place de l’auteur du contenu. « En l’espèce, on passerait du délit d’incitation à la haine raciale, à une peine pour ne pas avoir supprimé un contenu, qui n’existe pas dans la loi« , explique l’avocate. Qui plaide, elle, pour un montant suffisamment « dissuasif ».

Un statut spécifique pour les réseaux sociaux ?

« Aujourd’hui, les sociétés comme Facebook ou Twitter ont la double casquette hébergeur-éditeur« , confirme Virginie Bensoussan-Brulé. « Elles sont hébergeurs, mais dès lors qu’elles ont eu connaissance de contenus manifestement illicites et qu’elles ne l’ont pas supprimé suffisamment rapidement, leur responsabilité devient celle d’un éditeur. Le cadre juridique actuel permet donc déjà d’obtenir dans les plus brefs délais la suppression de contenus illicites, et à ma connaissance, les sociétés coopèrent. Mais il reste des failles, notamment en raison du nombre de contenus« , juge l’avocate, qui insiste plus sur le renforcement des moyens, notamment le développement de filtres plus efficaces. « L’objectif, c’est que les contenus illicites ne soient jamais publiés« , argue-t-elle.

(…)

« Contre la « cyberhaine », le gouvernement a-t-il les moyens de ses ambitions ? » Interview par Rémi Duchemin, pour Europe 1, le 19 mars 2018.




Un plan contre le racisme qui cible en priorité les contenus haineux

plan contre le racismeVirginie Bensoussan-Brulé était l’invitée de Europe1 le 19 mars 2018 pour évoquer le nouveau plan contre le racisme sur internet.

Le gouvernement a annoncé de nouvelles mesures pour permettre des enquêtes plus rapides et plus efficaces notamment le renforcement des compétences et des effectifs de la plateforme de signalement en ligne Pharos et la possibilité de « permettre l’enquête sous pseudonyme ».

Il explore également d’autres pistes… Interviewée par , Virginie Bensoussan-Brulé commente quelques unes de ces pistes (1).

Des moyens d’investigation plus importants ?

Pour Pharos, « effectifs », c’est effectivement le mot-clé, selon Virginie Bensoussan-Brulé, avocate spécialisée en droit pénal numérique et droit de la presse électronique et qui dirige le département Contentieux numérique du cabinet Lexing Alain Bensoussan Avocats.

Début 2016, cette cellule était composée de 25 agents, chargés de traiter près de 200 000 signalements, couvrant aussi bien l’incitation à la haine raciale que la pédopornographie, l’escroquerie ou l’apologie du terrorisme. Renforcer Pharos est donc indispensable.

Alourdir les amendes comme en Allemagne ?

« Une amende à l’allemande, ça oblige effectivement à changer les textes », précise Virginie Bensoussan-Brulé. Actuellement, les hébergeurs deviennent responsables d’un contenu dès lors qu’il leur a été signalé et n’a pas été « promptement » supprimé. Ils endossent alors la responsabilité en lieu et place de l’auteur du contenu.

« En l’espèce, on passerait du délit d’incitation à la haine raciale, à une peine pour ne pas avoir supprimé un contenu, qui n’existe pas dans la loi », explique l’avocate. Qui plaide, elle, pour un montant suffisamment « dissuasif ».

Un statut spécifique pour les réseaux sociaux ?

Aujourd’hui, les sociétés comme Facebook ou Twitter ont la double casquette « hébergeur-éditeur », confirme Virginie Bensoussan-Brulé. Et l’avocate de préciser qu’« Elles sont hébergeurs, mais dès lors qu’elles ont eu connaissance de contenus manifestement illicites et qu’elles ne l’ont pas supprimé suffisamment rapidement, leur responsabilité devient celle d’un éditeur. Le cadre juridique actuel permet donc déjà d’obtenir dans les plus brefs délais la suppression de contenus illicites, et à sa connaissance, les sociétés coopèrent. Mais il reste des failles, notamment en raison du nombre de contenus ».

Selon l’avocate, il faudra d’avantage renforcer les moyens, notamment le développement de filtres plus efficaces car « l’objectif, c’est que les contenus illicites ne soient jamais publiés ».

Une représentation juridique en France ?

« Pratiquement toutes les sociétés concernées ont des filiales  en France, mais juridiquement, elles ne s’occupent pas des contenus, seulement du marketing », explique Virginie Bensoussan-Brulé. Conséquence : pour signaler un contenu, au-delà du simple bouton présent sur les sites, dans le cadre d’une décision de justice par exemple, inutile de se tourner ces structures. Il faut solliciter l’un des sièges, qui se trouvent le plus souvent Etats-Unis ou en Irlande. « Cette mesure serait donc une bonne chose », estime l’avocate qui tempère : « Mais je ne sais pas si on peut les obliger ».

Isabelle Pottier
Directeur Études et Publications

(1) « Contre la « cyberhaine », le gouvernement a-t-il les moyens de ses ambitions ? », Virginie Bensoussan-Brulé interviewée par Rémi Duchemin, Europe1, le 19 mars 2018.




Prostitution : quelles sanctions pour les sites internet ?

prostitution sur le netMarie Soulez évoque pour le JT de 20H de TF1 le développement de la prostitution sur le net et ce qu’encourent ses acteurs.

L’arrivée d’internet a bouleversé les pratiques de la prostitution en France, surtout depuis qu’en 2017, la loi du 13 avril 2016 visant à renforcer la lutte contre le système prostitutionnel a changé, ciblant désormais les clients qui préfèrent passer par réseaux sociaux (1).

Est en effet désormais puni d’une amende de 1 500 € le fait de « solliciter, d’accepter ou d’obtenir des relations sexuelles avec une personne se livrant à la prostitution en échange d’une rémunération, d’une promesse de rémunération, de la fourniture d’un avantage en nature ou de la promesse d’un tel avantage ».

En cas de récidive, cette amende est portée à 3 750 €.

Une chose est certaine : la prostitution se développe de plus en plus sur internet. Sites d’escorts, réseaux sociaux… L’activité s’éloigne de plus en plus des rues, phénomène amplifié par le nouveau cadre législatif qui pénalise les clients.

prostitution sur le netMarie Soulez, qui dirige le département Propriété intellectuelle Contentieux du cabinet Lexing Alain Bensoussan Avocats, fait le point avec le journaliste Thibault Malandrin sur le nouveau cadre répressif, ainsi que sur les méthodes de contournement des acteurs et clients.

Et de rappeler, s’agissant des réseaux sociaux, qu’ « on dispose aujourd’hui d’outils qui vont permettre, lorsqu’on identifie une activité de proxénétisme, de la notifier à l’éditeur du réseau social en cause, qui devra mettre en œuvre toute mesure propre à supprimer des contenus relevant du proxénétisme ».

Interview de Marie Soulez : « La prostitution sur le net » sur TF1 pour le journal de 20H du 26 octobre 2017.

(1) Loi n° 2016-444 du 13 avril 2016 visant à renforcer la lutte contre le système prostitutionnel et à accompagner les personnes prostituées (JO du 14-04-2016)




Réseaux sociaux et obligation de discrétion professionnelle

obligation de discrétion professionnelleL’agent public qui viole, sur les réseaux sociaux, son obligation de discrétion professionnelle, peut être licencié.

Par un arrêt du 20 mars 2017 (1), le Conseil d’Etat rappelle aux agents publics qu’ils sont tenus à une obligation de discrétion professionnelle lorsqu’ils s’expriment sur des blogs ou les réseaux sociaux.

Licenciement du fonctionnaire pour manquement à son obligation de discrétion professionnelle

Un adjoint technique à la police municipale avait diffusé, sur son blog et sur trois réseaux sociaux, des informations dont il avait eu connaissance dans le cadre de l’exercice de ses fonctions. Ces informations concernaient l’organisation de la police municipale et notamment les dispositifs de vidéosurveillance et de vidéoverbalisation de la commune.

L’agent a été licencié à titre disciplinaire pour ces faits, ceux-ci caractérisant, selon son employeur, une violation de ses obligations professionnelles et notamment de son obligation de discrétion.

Ce dernier a saisi le tribunal administratif pour contester son licenciement, lequel a rejeté sa demande.

La Cour administrative d’appel de Nancy, par arrêt du 2 juillet 2015, a accueilli l’appel du fonctionnaire et annulé le jugement et la décision de licenciement contestée.

L’administration s’est pourvue en cassation contre cet arrêt.

Rappel des contours de l’obligation de discrétion professionnelle des fonctionnaires par le Conseil d’Etat

Par arrêt du 20 mars 2017, le Conseil d’Etat a très clairement rappelé que l’obligation de discrétion des fonctionnaires, prévue à l’article 26 de la loi du 13 juillet 1983 portant droit et obligations des fonctionnaires, applicable aux agents non titulaires de la fonction publique territoriale en vertu de l’article 136 de la loi du 26 janvier 1984 portant dispositions statutaires relatives à la fonction publique territoriale, s’appliquent également sur les réseaux sociaux.

Cet article dispose notamment que « les fonctionnaires doivent faire preuve de discrétion professionnelle pour tous les faits, informations ou documents dont ils ont connaissance dans l’exercice ou à l’occasion de l’exercice de leurs fonctions (…) ».

Le Conseil d’Etat relève alors que la violation de l’obligation de discrétion des fonctionnaires, telles que définie ci-dessus est caractérisée en l’espèce :

  • le fonctionnaire « a divulgué sur Internet, au moyen d’un  » blog  » personnel et de comptes ouverts à son nom dans trois réseaux sociaux, des éléments détaillés et précis sur les domaines d’activité de la police municipale dans lesquels il intervenait, en faisant, en outre, systématiquement usage de l’écusson de la police municipale » ;
  • « les éléments ainsi diffusés étaient de nature à donner accès à des informations relatives à l’organisation du service de la police municipale, en particulier des dispositifs de vidéosurveillance et de vidéoverbalisation mis en œuvre dans la commune ».

Le Conseil d’Etat a renvoyé l’affaire à la Cour administrative d’appel de Nancy.

Expression des agents publics et obligation de discrétion professionnelle

Cet arrêt rappelle que les fonctionnaires, en raison de leur statut, ne peuvent bénéficier d’une liberté d’expression sur les réseaux sociaux qui doit nécessairement être limitée par les obligations déontologiques qui leur incombent.

Si cet arrêt concerne l’obligation de discrétion des fonctionnaires, de nombreuses autres affaires ont rappelé que la liberté d’expression des fonctionnaires sur les réseaux sociaux doit également être mise en balance avec leur devoir de réserve et leur devoir de neutralité.

Chloé Legris
Lexing e-réputation

(1) CE, 3e-8e ch. réunies, 20-3-2017, n°393320.




Facebook sanctionné par la Cnil pour manquements à la loi

Facebook sanctionné par la Cnil pour manquements à la loiLa Cnil a rendu publique le 16 mai une décision du 27 avril 2017 prononçant une sanction de 150 000 € à l’encontre de Facebook.

Les médias s’en sont immédiatement fait l’écho : la Cnil a rendu publique le mardi 16 mai 2017 une décision de sa formation restreinte prononçant une sanction de 150 000 € à l’encontre des sociétés Facebook Inc. et Facebook Ireland (1).

Comme l’indique la Cnil dans le communiqué de presse publié à cette occasion (2), c’est à la suite de l’annonce par le réseau social de la modification de sa politique d’utilisation des données que la Commission a été amenée à procéder à des contrôles sur place, sur pièces et en ligne afin de vérifier la conformité du réseau social à la loi Informatique et Libertés.

Des actions, dixit le communiqué précité, qui « s’inscrivent dans une démarche européenne à laquelle participent cinq autorités de protection ayant également décidé de mener des investigations (France, Belgique, Pays-Bas, Espagne et Land d’Hambourg) sur les pratiques de Facebook ».

Les contrôles conduits par la Cnil ont permis de relever l’existence de nombreux manquements à la loi Informatique et Libertés : « Il a notamment été constaté que Facebook procédait à la combinaison massive des données personnelles des internautes à des fins de ciblage publicitaire. Il a aussi été constaté que le réseau social traçait à leur insu les internautes, avec ou sans compte, sur des sites tiers via un cookie) ».

Au regard des manquements constatés, la Présidente de la Cnil a décidé, le 26 janvier 2016, de mettre en demeure le réseau social de se conformer à la loi Informatique et Libertés, dans un délai de trois mois.

Les deux sociétés ayant adressé à la Cnil des réponses insatisfaisantes à un certain nombre de manquements de cette mise en demeure, la Présidente de la Cnil a désigné un rapporteur afin que soit engagée une procédure de sanction à leur encontre.

La formation restreinte, chargée de prononcer les sanctions, s’est donc réunie le 23 mars 2017 et elle a considéré que :

  • Concernant la combinaison de données dont font l’objet les utilisateurs de FACEBOOK, les sociétés FACEBOOK INC. et FACEBOOK IRELAND effectuent ce traitement en l’absence de base légale. En effet, si les utilisateurs disposent de moyens pour maîtriser l’affichage de la publicité ciblée, ils ne consentent pas à la combinaison massive de leurs données et ne peuvent s’y opposer, que ce soit lors de la création de leur compte ou a posteriori. Ils sont donc dépourvus de tout contrôle sur cette combinaison.
  • Concernant la collecte des données de navigation des internautes, via le cookie « datr », l’information dispensée via le bandeau d’information relatif aux cookies est imprécise. En effet, selon la Cnil, « cette mention ne fait qu’indiquer que des informations sont collectées « […] sur et en dehors de Facebook via les cookies », ce qui ne permet pas aux internautes d’être clairement informés et de comprendre que leurs données sont systématiquement collectées dès lors qu’ils naviguent sur un site tiers comportant un module social. Cette collecte massive de données effectuée via le cookie « datr » est déloyale en l’absence d’information claire et précise ».

Sur les autres manquements, la formation restreinte a considéré que :

  • Les sociétés ne délivrent aucune information immédiate aux internautes sur leurs droits et sur l’utilisation qui sera faite de leurs données notamment sur le formulaire d’inscription au service.
  • Les sociétés ne recueillent pas le consentement exprès des internautes lorsqu’ils renseignent des données sensibles dans leurs profils (ex : leurs opinions politiques, religieuses ou leur orientation sexuelle). En effet, aucune information spécifique sur leur caractère sensible n’est délivrée lorsque les internautes complètent leurs profils et renseignent de telles données.
  • En renvoyant au paramétrage du navigateur, les sociétés ne permettent pas aux utilisateurs de s’opposer valablement aux cookies déposés sur leur équipement terminal.
    Les sociétés ne démontrent pas en quoi la conservation de l’intégralité des adresses IP des internautes pendant toute la durée de vie de leur compte est nécessaire.

En conséquence, la formation restreinte de la Cnil a décidé de prononcer une sanction de 150.000 € rendue publique à l’encontre des sociétés Facebook Inc. et Facebook Ireland.

Le montant et la publicité de cette sanction se justifient par « le nombre des manquements (6 au total), leur gravité et le nombre important d’utilisateurs en France (33 millions) ».

Alain Bensoussan

(1) Délibération de la formation restreinte SAN-2017-006 du 27 avril 2017 prononçant une sanction pécuniaire à l’encontre des sociétés FACEBOOK INC. et FACEBOOK IRELAND.
(2) Communiqué Cnil du 16-5-2017.




Syndicats et liberté d’expression sur les réseaux sociaux

Syndicats et liberté d’expression sur les réseaux sociauxChloé Legris était interrogée par L’Express.fr à l’occasion de l’affaire du CRS brûlé lors des manifestations du

1er mai.

L’affaire avait fait grand bruit : à l’issue de la dernière fête du travail, l’un des syndicats, en l’occurrence la CGT Publicis, avait publié un tweet polémique visant le CRS brûlé durant la manifestation du 1er mai.

Comme le souligne l’article de la journaliste Thiphaine Thuillier publié sur le site de lexpress.fr, « le tweet de la CGT désignait de façon sarcastique le CRS brûlé dans le défilé du 1er mai, sous le terme de « poulet grillé », suscitant critiques et condamnations de toutes parts. Elle pourrait également attirer des ennuis juridiques aux auteurs de ce post, même s’il a été rapidement effacé ». Décryptage avec Chloé Legris, directrice d’activité au sein du pôle Contentieux numérique du cabinet Alain Bensoussan Avocats Lexing.

Qui peut porter plainte ?

« Si plainte il y a, elle devra émaner du CRS lui-même ou du syndicat de police, à condition de démontrer le préjudice personnel et direct », souligne Chloé Legris, qui précise que le groupe Publicis n’est juridiquement pas concerné.

La disparition du tweet change-t-elle quelque chose ?

Si, en l’espèce, le tweet polémique avait rapidement été effacé, sa disparition ne change rien au fond du problème. « Peu importe que le contenu soit conservé ou disparaisse », précise Chloé Legris. « L’atteinte est de toute façon caractérisée au moment où il y a publication ».

Qui peut être tenu pour responsable ?

« Toutes les personnes possédant les codes d’accès du compte, à moins que l’auteur du tweet ne se désigne clairement ou qu’il soit prouvé qu’il a agi seul. En tout état de cause, il est difficile pour la CGT Publicis de ne pas assumer », explique Chloé Legris.

Quels sont les peines encourues ?

Les auteurs de ce tweet peuvent être attaqués pour injure publique en raison du caractère méprisant du terme « poulet » (jusqu’à 12 000 euros d’amende). Mais un autre délit peut, selon Chloé Legris, leur être reproché. « Ce tweet ayant été accompagné de la photo du policier, on peut convoquer l’article 227-24 du code pénal, qui réprime la diffusion de messages à caractère violent de nature à porter gravement atteinte à la dignité humaine et susceptibles d’être vus ou perçus par un mineur », détaille Chloé Legris. Une peine de trois ans de prison et une amende de 75 000 euros sont envisageables.

Une jurisprudence plus souple pour les syndicats ?

Certes, on constate « une plus grande tolérance envers les comptes des syndicats. La jurisprudence établit qu’il est dans la tradition syndicale d’animer des polémiques. Mais cette liberté reste malgré tout encadrée ».

Pour Chloé Legris, il est essentiel de « former les gens aux enjeux de diffamation ou d’injure », sous peine d’avoir à gérer quelques polémiques désagréables, voire de se retrouver devant les tribunaux.

Chloé Legris pour lexpress.fr, « Policier brûlé : que risque la CGT pour son tweet sur le « poulet grillé » ? », le 3 mai 2017

Eric Bonnet
Directeur du Département Communication juridique




Faux comptes twitter, usurpation d’identité: les règles du jeu

Faux comptes twitter, usurpation d’identité: les règles du jeuInterrogée par Info Normandie, Marion Catier rappelle les règles applicables aux commentaires négatifs publiés par des étudiants via de faux comptes twitter.

Dans un article intitulé « Insultes, dérapages… À Rouen, ces faux comptes Twitter de lycées qui gênent l’Éducation nationale », le site d’information Info Normandie a relayé, le 10 mars 2017, dans ces termes, une information selon laquelle plusieurs proviseurs de l’agglomération Rouennaise avaient signalé la présence de faux comptes Twitter, reprenant l’identité de leurs établissements scolaires : « Plusieurs comptes reprenant l’identité des lycées de l’agglomération de Rouen fleurissent sur Twitter. Des dérapages racistes ont souvent lieu. Les auteurs risquent gros ».

L’occasion, pour Marion Catier, responsable d’activité au sein du Pôle Contentieux numérique au sein du cabinet Alain Bensoussan Avocats Lexing, de rappeler les limites à la liberté d’expression et surtout les règles applicables à de tels comportements délictuels : « Sur Internet, les règles de droit commun s’appliquent, mais «d’autres outils juridiques permettent d’adapter ces lois à Internet », précise Marion Catier. Et de poursuivre : « La loi de 2004 pour la confiance dans l’économie numérique permet de demander à Facebook et Twitter d’obtenir l’adresse IP de connexion et ensuite d’exiger du fournisseur les coordonnées de l’utilisateur du compte ». Sous couvert de l’anonymat, les internautes se sentent protégés, mais ce n’est pas le cas. Marion Catier affirme utiliser régulièrement cette procédure « très efficace ».

En droit pénal, les auteurs d’injures ou insultes risquent jusqu’à un an d’emprisonnement et 45 000 euros d’amende, avec circonstances aggravantes. Pour usurpation d’identité en ligne, les administrateurs encourent jusqu’à un an de prison et 15 000 euros d’amende.

Interview de Marion Catier par Raphaël Tual pour Normandie-actu, « Insultes, dérapages…A Rouen, ces faux comptes Twitter de lycées qui gênent l’Education nationale », 10 mars 2017

Eric Bonnet
Directeur du Département Communication juridique




Non-assistance à personne en danger sur les réseaux sociaux

Non-assistance à personne en danger sur les réseaux sociaux

Que risquent les internautes en cas de non-assistance à personne en danger et omission de porter secours à la victime ?

A l’occasion d’un fait divers sordide qui a défrayé la chronique le week-end dernier aux Etats Unis, Chloé Legris, Directeur d’activité du département e-réputation et diffamation, rappelle pour L’Obs ce que risquent les internautes qui assistent à un crime ou un délit sans tenter de porter secours à la victime.

Comme le relate dans son article la journaliste Barbara Krief, la vidéo du viol collectif, filmé et diffusé en direct sur Facebook Live, d’une jeune Américaine de 15 ans vivant à Chicago, avait attiré jusqu’à 40 internautes en même temps, sans qu’aucun n’alerte ni la police ni le réseau social. La vidéo a finalement été supprimée à la demande de la police locale qui a arrêté un adolescent de 14 ans dans le cadre de son enquête, le dimanche 2 avril.

« Un délit » selon la loi, rappelle Chloé Legris : en effet, l’article 223-6 du Code pénal prévoit cinq ans d’emprisonnement et 75.000 euros d’amende pour « quiconque pouvant empêcher par son action immédiate, sans risque pour lui ou pour les tiers, soit un crime, soit un délit contre l’intégrité corporelle de la personne s’abstient volontairement de le faire ».

« Sur internet, il peut être difficile de différencier le vrai du faux. Certains ont donc parfois une hésitation avant d’appeler la police, de peur d’être pris pour des personnes qui confondent une vidéo de fiction avec la réalité. Dans certains cas, le doute n’est cependant pas permis, si la vidéo est explicite et que la victime se situe en France, comme le prévoit l’article 113-2-1 du Code pénal, l’assistance doit être portée », analyse Chloé Legris. « Même s’il y a un risque d’erreur, mieux vaut alerter. C’est une question de temps, mais les réseaux ne refusent jamais de supprimer une vidéo de ce type. D’où l’importance du signalement ».

Interview de Chloé Legris par Barbara Krief pour L’Obs, « Viol collectif sur Facebook Live : ce que risquent les internautes », 3 avril 2017

Eric Bonnet
Directeur du Département Communication juridique




Un ami sur Facebook n’est pas un véritable ” ami ”

La Cour de cassation rappelle que l’ami Facebook n’est pas un véritable amiVirginie Bensoussan-Brulé commente l’arrêt de la Cour de cassation du 5 janvier 2017 à propos de la nature de la relation entre des personnes « amis » sur le réseau social « Facebook ».

A propos de l’amitié, Aristote disait la chose suivante : ”Ce n’est pas un ami que l’ami de tout le monde”. C’est sur cette délicate notion d’amitié qu’a dû se prononcer la deuxième chambre civile de la Cour de cassation dans un arrêt du 5 janvier 2017.

Un avocat, faisant l’objet d’une procédure disciplinaire devant le conseil de l’Ordre des avocats du barreau de Paris, avait déposé une requête en récusation des membres composant la formation chargée de le juger, au motif que leur impartialité faisait défaut.

Il s’appuyait sur les dispositions de l’article L. 111-6 du Code de l’organisation judiciaire (COJ) qui prévoit que ”la récusation d’un juge peut être demandée […] s’il y a amitié ou inimitié notoire entre le juge et l’une des parties”.

A l’appui de cette requête, il avançait donc que certains membres de cette formation avaient fait preuve d’une animosité notoire à son encontre dans une précédente affaire où il défendait un confrère contre lequel était diligentée une procédure disciplinaire (l’un en sa qualité d’autorité de poursuite et l’autre en sa qualité de président de formation de jugement) et qu’il existait une relation particulière entre la partie adverse et les juges ; les personnes mises en cause étaient ”amis” sur les réseaux sociaux avec l’autorité de poursuite chargée de le juger mais également avec la plaignante.

La Cour de cassation a confirmé l’arrêt de la cour d’appel et estimé que le terme d’« ami » employé sur les réseaux sociaux ne renvoyait pas à des relations d’amitié au sens traditionnel du terme.

Virginie Bensoussan-Brulé, « L’ami Facebook n’est pas un véritable ami », revue Lexbase Hebdo édition professions n°233 du 2 février 2017 (réservé aux abonnés).