Les données personnelles du dirigeant de société commerciale

A l’heure de la protection des données personnelles (Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ; RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), le dirigeant de société commerciale peut légitimement estimer anormal de voir ses données personnelles publiées et reprises sur de multiples annaires parasites.

Ces annuaires parasites « pompent » le registre du commerce pour attirer du trafic web et des revenus publicitaires, sous prétexte d’apporter des prestations plus ou moins vaseuses, tels que la collecte d’avis et de notes sur les entreprises, ou des services de référencement sur internet contre espèces sonnantes et trébuchantes.

Quand les données personnelles du dirigeant sont concernées, il y une atteinte à la vie privée de ces personnes.

D’autant que la publication des données personnelles du dirigeant est inutile sinon pour atiser la curiosité malsaine des gens.

Il existe en effet bien d’autres moyens pour atteindre un dirigeant en cas de dette ou d’abus de sa part.

Pourtant la jurispridence est réticente à sanctionner les plateformes, au prétexte d’une certaine conception de la liberté d’expression, ou d’une prétendue nécessité d’intérêt général à publier les données personnelles du dirigeant.

Ainsi, dans un arrêt CJUE, 9 mars 2017, affaire n°C 398/15, la cour de justice de l’Union estime que la publication des données personnelles dans le registre répond à une obligation légale et à un intérêt de protection et de transaparence du commerce, et doit donc obérer, sauf exception, le droit à l’oubli rappelé par l’arrêt Google Spain C-131/12 du 13 mai 2014 qui consacrait le droit de ne pas être indéfiniment fiché et pousuivi par Google au mépris des objectifs de réinsertion sociale prévus par la loi.

La Cour pose comme seule limite que le traitement des données personnelles n’excède pas la « [durée] nécessaire à la réalisation des finalités pour lesquelles elles sont collectées ou pour lesquelles elles sont traitées ultérieurement ».

La notion est bien vague, surtout que certaines données personnelles du dirigeant, en particulier son adresse personnelle, sont souvent obsolètes et inutiles.

Certains droits nationaux, dont la France, imposent en effet la publication de l’adresse personnelle du dirigeant, et alors même que le droit de l’Union n’impose que la publication du nom et des fonctions (Dir. 68/151/CEE, art. 3, qui vise à permettre l’information de tous les tiers intéressés, sans que ceux-ci doivent justifier d’un droit ou d’un intérêt nécessitant une protection  (CJCE, n° C-97/96, Arrêt de la Cour, Verband deutscher Daihatsu-Händler eV contre Daihatsu Deutschland GmbH, 4 décembre 1997).

Voir aussi : https://roquefeuil.avocat.fr/le-concurrent-se-fait-passer-pour-un-consommateur-et-poste-des-avis-negatifs-lintervention-de-lavocat-en-droit-de-la-concurrence-a-paris/

L’article 8 de la Convention européenne des droits de l’homme (ci-après la “Convention” ou la “CEDH”) prohibe l’ingérence des Etats dans la vie privée quand elle n’est pas nécessaire à la poursuite de certains objectifs, fût-elle prévue par la loi, dans ces termes : 

“Droit au respect de la vie privée et familiale

  • Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.
  • Il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu’elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l’ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d’autrui.”

Il ne peut y avoir ingérence de l’”autorité publique” dans l’exercice de ce droit qu’à certaines conditions.

Selon la Convention, une ingérence de l’autorité publique n’est admise que si elle remplit deux critères : 

un critère organique :

  •  l’ingérence doit être  “prévue par la  loi” ; (mais ici la CJUE considère qu’il s’agit de tout texte des pouvoirs publics, et non de la seule « Loi »)

un critère de proportionnalité en fonction d’objectifs bien définis qui sont : 

  • la sécurité nationale
  • la sûreté publique
  • le bien-être économique du pays
  • la défense de l’ordre 
  • la prévention des infractions pénales
  • la protection de la santé ou de la morale
  • la protection des droits et libertés d’autrui
  • La pratique française de divulgation par les services du registre du commerce et des sociétés de l’adresse personnelle constitue une « ingérence de l’autorité publique”;  

Selon la Cour européenne des droits de l’homme : 

L’adresse domiciliaire d’une personne constitue un renseignement d’ordre personnel qui relève de la vie privée et qui bénéficie, à ce titre, de la protection accordée par l’article 8 (Alkaya c. Turquie, § 30).

Les services du greffe du tribunal de commerce et des sociétés ont pour pratique de collecter et de communiquer systématiquement sur demande, via notamment une simple commande d’extrait Kbis, l’adresse personnelle du dirigeant.

La divulgation publique et systématique de l’adresse personnelle du dirigeant porte à l’évidence atteinte à sa vie privée, puisqu’elle désigne à priori son lieu de vie familial, son “domicile” tel que mentionné à l’article 8 (1) précité.

Cette divulgation publique et systématique est à distinguer de la simple collecte de l’adresse personnelle, qui en soi se justifie par une nécessité de préserver un indice de localisation de la personne du dirigeant qui puisse être communiqué sur présentation d’un motif légitime.

Il est communément admis que l’adresse personnelle d’une personne physique n’est pas nécessaire en soi à son identification, seule sa date et son lieu de naissance sont seuls usuellement jugés nécessaires à cette fin.

En revanche la désignation de l’adresse personnelle du dirigeant au public porte nécessairement atteinte à la vie privée du dirigeant quand celui-ci manifeste son souhait que son adresse ne soit pas divulguée, et quelque soit d’ailleurs la motivation du dirigeant, celui-ci étant le plus à même d’évaluer l’impact d’une telle divulgation sur sa vie privée, et le secret étant inhérent à la notion de respect de la vie privée.

Il y a donc atteinte à la vie privée, c’est-à-dire “ingérence de l’autorité publique dans l’exercice du droit au respect de la vie privée et familiale” pour reprendre les termes de la Convention.

La Cour de cassation a jugé que :

« La divulgation du domicile d’un agent par l’Administration sans son accord constituerait une atteinte à la vie privée » (Cass. Civ. 1re, 6 novembre 1990, Bull. civ. I, n° 238).

Les jurisprudences nationale et européenne, qui seront évoquées plus bas , confirment que la divulgation non consentie de l’adresse personnelle constitue une atteinte à la vie privée.

 

 

  • Cette ingérence est inconventionnelle car elle n’est pas “nécessaire”, dans le sens où ni les règles nationales ou communautaires, ni les travaux parlementaires, n’indiquent en quoi la divulgation de l’adresse personnelle du dirigeant est “nécessaire” à la poursuite d’un objectif fixé au 2° du 8 de la Convention européenne des droits de l’homme, ce qui laisse donc supposer que cette ingérence ne poursuit aucun des objectifs fixés par le 2° du 8° de la CEDH et est totalement disproportionnée ;  

La jurisprudence française et les décisions ou avis des autorités administratives

La non divulgation au public de l’adresse personnelle ne porte par ailleurs pas atteinte au droit d’un tiers de se faire communiquer l’adresse personnelle du dirigeant sur présentation d’un motif légitime, prévu par la loi Béteille.

L’arrêt de la Cour de cassation rendu le 19 mars 1991 :

« si toute personne est en droit, notamment pour échapper aux indiscrétions ou à la malveillance, de refuser de faire connaître le lieu de son domicile ou de sa résidence, de sorte qu’en principe sa volonté doit être sur ce point respectée par les tiers, il en va autrement lorsque cette dissimulation lui est dictée par le seul dessein illégitime de se dérober à l’exécution de ses obligations et de faire échec aux droits de ses créanciers ; qu’il appartient au juge des référés de mettre un terme à une telle manœuvre frauduleuse, dès lors que celle-ci est manifeste » (Cass. Civ. 1ère, 19 mars 1991, pourvoi n° 89-19.960) 

Aujourd’hui, la loi n° 2010-1609 du 22 décembre 2010 dite loi Béteille va plus loin en élargissant l’accès à l’information de l’huissier de justice chargé de l’exécution et porteur d’un titre exécutoire, en lui permettant d’obtenir des renseignements directement auprès des tiers qui les détiennent sans passer par le juge des référés.

Ainsi, les administrations de l’Etat, des régions, des départements et des communes, les entreprises concédées ou contrôlées par l’Etat, les régions, les départements et les communes, les établissements publics ou organismes contrôlés par l’autorité administrative doivent communiquer à l’huissier de justice chargé de l’exécution, porteur d’un titre exécutoire, les renseignements qu’ils détiennent permettant de déterminer l’adresse du débiteur, l’identité et l’adresse de son employeur ou de tout tiers débiteur ou dépositaire de sommes liquides ou exigibles et la composition de son patrimoine immobilier, à l’exclusion de tout autre renseignement, sans pouvoir opposer le secret professionnel. (Article L 152-1 du Code des procédures civiles d’exécution).

Toutefois, ces informations sont strictement limitées au cadre légal. Elles ne pourront être utilisées que dans la seule mesure nécessaire à l’exécution du ou des titres pour lesquels elles ont été demandées. Il est notamment interdit à l’huissier de justice de les communiquer à un tiers (Cass. Civ. 1ère , 22 mars 2012, n° 10-25811) ou de les réunir en un fichier nominatif. 

“L’adresse appartient à la vie privée. Lorsque l’intérêt qu’il y a à connaître l’adresse sans le consentement voire contre l’opposition de la personne est d’une valeur moindre que la protection de la vie privée, celle-ci l’emporte.” (CA Toulouse, ch. soc. 4, sect. 1, 25 sept. 2015, n° 13/01895  : JurisData n° 2015-021972)

“Ainsi dans la présente affaire, après avoir rappelé que l’adresse personnelle est une information qui relève de la vie privée (V. aussi par ex. Cass. 1re civ., 19 mars 1991, n° 89-19.960 : JurisData n° 1991-000768. – Cass. 1re civ., 30 juin 1992, n° 90-18.458 : JurisData n° 1992-001674 ; Bull. civ. 1992, I, n° 213), la cour d’appel a recherché si un intérêt ici supérieur au droit au respect de la vie privée de la salariée justifiait de révéler l’adresse de celle-ci sans son consentement. “

La CADA estime que l’adresse personnelle du commerçant doit être occultée : 

“La commission d’accès aux documents administratifs a examiné dans sa séance du 7 février 2013 votre demande de conseil relative au caractère communicable d’une liste de commerçants d’un marché extérieur, faisant apparaître le type de commerce et leur ancienneté.

La commission rappelle, à titre liminaire, que si le nom d’un commerçant, nécessairement immatriculé au registre du commerce et des sociétés est une information dont la divulgation n’est pas contraire aux dispositions du II de l’article 6 de la loi du 17 juillet 1978 relatives aux mentions couvertes par le secret de la vie privée, est toutefois prohibée, par ces dispositions, la divulgation des document révélant les horaires de travail et les dates de congés des commerçants ainsi que de toute mention relative, par exemple, à l’adresse du vendeur, à sa date de naissance ou à son numéro de carte d’identité.

Elle considère également, que sont couverts par le secret en matière commerciale et industrielle protégé par le II de l’article 6 de la loi de 1978, les documents qui feraient

apparaître toute donnée relevant de la stratégie commerciale des commerces concernés, telles que, par exemple, les dates et horaires d’ouverture des étals.

La commission estime, en application de ces principes que la liste de commerçants du marché extérieur de la commune, qui fait apparaître le type de produits vendus et l’ancienneté des commerces, est communicable, sous réserve de l’occultation préalable de l’adresse personnelle des commerçants, ainsi que de l’indication de leurs jours de présence sur le marché, qui sont susceptibles de porter atteinte à la protection de la vie privée des intéressés ou au secret commercial et industriel.”

Le droit de l’Union Européenne

La Directive (UE) 2017/1132 du Parlement européen et du Conseil du 14 juin 2017 relative à certains aspects du droit des sociétés, prenant la suite de la directive 68/151/CEE du Conseil, du 9 mars 1968, tendant à coordonner, pour les rendre équivalentes, les garanties qui sont exigées, dans les États membres, des sociétés au sens de l’article 58 deuxième alinéa du traité, pour protéger les intérêts tant des associés que des tiers, exige que les dirigeants soient “identifiés” mais n’évoque jamais leur adresse personnelle.

Dans l’affaire C-398/15 du 9 mars 2017, la Cour, sans éluder la capacité des Etats membres à prévoir les dispositions qu’ils souhaitent en matière de collecte de données personnelles par les registres du commerce, précise que seule la collecte de l’identité des dirigeants est exigée : 

“32      À cet égard, il convient tout d’abord de relever que, en vertu de l’article 2, paragraphe 1, sous d), de la directive 68/151, les États membres doivent prendre les mesures nécessaires pour que la publicité obligatoire relative aux sociétés porte au moins sur la nomination, la cessation des fonctions ainsi que l’identité des personnes qui, en tant qu’organe légalement prévu ou membres de tel organe, ont le pouvoir d’engager la société concernée à l’égard des tiers et de la représenter en justice ou participent à l’administration, à la surveillance ou au contrôle de cette société. En outre, selon ce même article 2, paragraphe 1, sous j), doivent également être rendus publics la nomination et l’identité des liquidateurs ainsi que, en principe, leurs pouvoirs respectifs.”

La Lettonie n’exige plus l‘adresse personnelle du dirigeant (Ruķers M., Kā izpaužas tiesības uz personas datu aizsardzību publiski pieejamā reģistrā. Jurista Vārds, 26.jūnijs 2012/NR.26(725). 

Idem en droit néerlandais, 

L’article 16 de la loi sur le registre du commerce de 1996 prévoit la possibilité de limiter la publication de certaines données à caractère personnel aux fins du respect de la vie privée. À cet égard, l’article 32 de l’arrêté sur le registre du commerce de 1996 stipule qu’un dirigeant d’une personne morale peut faire une demande de verrouillage de la mention de l’adresse de domicile dudit dirigeant sous certaines conditions.

La loi sur le registre du commerce de 2007 est entrée en vigueur le 1er juillet 2008. L’arrêté sur le registre du commerce de 2008 prévoit à son article 51 une limitation de la publication de certaines données à caractère personnel aux fins du respect de la vie privée. Selon le paragraphe 1 de cette disposition, la mention de l’adresse du domicile d’un dirigeant, d’un commissaire, d’un mandataire, d’un actionnaire unique, d’un porteur d’actions non entièrement libérées, d’un liquidateur ou d’un gestionnaire d’une société étrangère, ne peut pas être consultée par des tiers. Néanmoins, il existe une exception pour, notamment, les autorités administratives, les avocats, les huissiers, les notaires et certaines autorités de surveillance. Une personne physique peut faire une demande de verrouillage de la publication de l’adresse de son domicile sous certaines conditions en vertu de l’article 51, paragraphe 3, de l’arrêté précité. 22

Idem au Royaume-Uni : 

Bien que la plupart des informations conservées à Companies House soient mises à la disposition du grand public, certaines informations, telles que les adresses privées et les dates de naissance complètes , ne sont pas inscrites au registre mais sont partagées avec certaines autorités publiques déterminées, telles que la police, ainsi que les agences de référence de crédit  . Le législateur estime que la non-divulgation du jour de la naissance établit un juste équilibre entre les principes de transparence et de confidentialité.

-Small Business and Enterprise and Employment Act 2015. Suite aux plaintes pour usurpation d’identité, depuis octobre 2015, seuls le mois et l’année de naissance figurent au registre public, “Great news – we’re listening to our customers and making changes”, Companies House Blog, 17 juin 2015, https://com panieshouse.blog.gov.uk/2015/06/17/great-news-were-listening-to-ourcustomers-and-making-changes/. Il ressort du même article que, désormais, le jour de naissance sera expurgé des copies des documents transmis au registre en format papier. Concernant les transmissions antérieures, Companies House travaille à la mise en place d’une solution efficace

-“Restricting the disclosure of your information”, Companies House mars 2016, p. 3 et 5. 9

-«Our register: advice on protecting your personal information», Companies House Blog, 21 janvier 2016, https://companieshouse.blog.gov.uk/2016/01/21/our-register-advice-on-protectingyour-personal-information/.

  • Le juge national peut écarter une norme nationale inconventionnelle ; 

Même dans le cas où le Conseil constitutionnel aurait déclaré une disposition législative conforme à la Constitution, les juridictions judiciaires et administratives gardent toujours la possibilité d’en écarter l’application lorsqu’elles la jugent contraire à la Convention (Voir par exemple Cass., ass. Plein. 15 avril 2011 n° (10-30.316)…un espoir est né.

L’encadrement de l’accès aux données conservées par des opérateurs téléphoniques

Mise à jour le 22 juin 2022

Dans le cadre d’une enquête préliminaire ou d’une enquête de flagrance, le procureur de la République a la possibilité de faire requérir auprès d’un officier de policier judiciaire la transmission des données de télécommunication d’une personne concernée par l’enquête, notamment le suspect. Ce recours est prévu par le code de procédure pénale français : article 60-1 et article 77-1-1.

Les données de télécommunication peuvent être déterminantes dans une enquête et révéler de nombreuses informations aux enquêteurs. Que ce soit en matière de données de géolocalisation ou de données relatives au trafic, les informations permettent de faire avancer une enquête judiciaire.

Cependant, ce dispositif pourrait être fortement limité à la suite d’un arrêt rendu par la Cour de justice de l’Union européenne le 2 mars 2021. Celui-ci fait suite à une affaire en Estonie mais pourrait néanmoins impacter la procédure française.

Vous souhaitez connaître vos droits et vos devoirs en matière de conservation de données par un opérateur téléphonique ? Pierre de Roquefeuil, avocat spécialisé en droit des technologies de l’information à Paris, vous accompagne pour vous conseiller et pour faire respecter vos intérêts. L’avocat spécialisé vous aidera à identifier la procédure adaptée à votre situation.

Dans quels cas, le dispositif d’accès aux données conservées par les opérateurs téléphoniques peut être utilisé ?

Le droit français impose aux opérateurs téléphoniques la conservation des métadonnées pendant un an afin que les services de renseignement et les autorités puissent y avoir accès dans le cadre d’une information judiciaire.

Pierre de Roquefeuil, avocat spécialisé en droit du numérique et de la communication à Paris, vous apporte quelques informations sur l’encadrement de l’accès aux données conservées par les opérateurs téléphoniques.

Des fichiers recensent toutes nos données en matière de télécommunication : les date et heure des communications téléphoniques, l’identité des interlocuteurs, mais aussi les données de géolocalisation. Des sociétés privées conservent ces données durant un an afin de permettre aux forces de l’ordre et aux services de renseignement d’avoir la possibilité de requérir à ces informations dans le cadre d’une enquête.

Trois décrets du 20 octobre 2021 déterminent le cadre applicable en matière de conservation des données de connexion par les opérateurs de communication électronique, les fournisseurs et les hébergeurs d’accès à internet. Ils précisent les conditions de communication des demandes d’autorisation.

La demande d’autorisation de communication des données de connexion et l’autorisation préalable d’accès aux données doit être formulée par écrit et transmise de façon à en assurer sa confidentialité et de pouvoir attester de sa bonne réception.

Ainsi, la législation prévoit que la demande d’autorisation de communication des données de connexion puisse pour chaque enquête préciser :
– Le nom de la personne suspectée ou le nom de toute autre personne pour laquelle un accès aux données de connexion est nécessaire à l’enquête. Le cas échéant, lorsque le nom n’est pas connu, l’adresse IP ou toute autre donnée de connexion peuvent être sollicités.
– Les données de connexion ou les types de données de connexions sollicités pour chacune des personnes ou dans chacun des cas.
– Les périodes durant lesquelles l’accès aux données de connexion est sollicité.
– Les éléments factuels et de droit qui permettent de justifier la demande.

Ces décrets démontrent l’importance des données de connexion dans le cadre d’affaires judiciaires. Le procureur de la République peut, dans le cadre d’une enquête, requérir toutes les données de connexion qui la concerne. Ces données peuvent permettre aux enquêteurs d’obtenir des informations clés dans une enquête.

En effet, dans le cadre de la prévention du terrorisme, le recours aux métadonnées est indispensable. Les données de localisation des individus suspectés ainsi que les écoutes téléphoniques peuvent communiquer aux enquêteurs des informations clés. Ces informations peuvent permettre d’éviter le passage à l’acte des individus. Dans un objectif de prévention de la sécurité nationale, le recours à ces informations est autorisé par le code de la sécurité intérieure français.

Le cabinet Roquefeuil avocats vous apporte son éclairage sur la législation française en matière d’accès aux métadonnées. L’avocat spécialisé vous expose les conséquences qui font suite à l’arrêt de la Cour de justice de l’Union européenne.

Quelles conséquences à la suite de l’arrêt de la Cour de justice de l’Union européenne ?

La Cour de justice de l’Union européenne (CJUE) a déclaré les pratiques de conservation « généralisée et indifférenciée » des données de connexion illégales. Depuis ces déclarations, la conservation de ce dispositif en France demeure incertaine.

En effet, dans l’arrêt C-793/19 SpaceNet, l’avocat général a précisé que le droit européen « s’oppose à une réglementation nationale qui impose aux fournisseurs de services de communications électroniques accessibles au public de conserver, de manière préventive, générale et indifférenciée, les données relatives au trafic et les données de localisation des utilisateurs finals de ces services à des fins autres que celles de la protection de la sécurité nationale contre une menace grave réelle et actuelle ou prévisible ».

L’avocat général a également indiqué qu’une législation est illicite lorsqu’elle « ne subordonne pas l’accès des autorités compétentes aux données relatives au trafic et aux données de localisation conservées à un contrôle préalablement effectué par une juridiction ou pas une entité administrative indépendante.

Aussi, le Conseil constitutionnel a rappelé que la conservation généralisée de toutes les données de connexion est contraire à la Constitution.

A titre d’exemple, la Cour de justice de l’Union européenne a été saisie d’une question d’une juridiction espagnole dans le cadre de l’instruction d’une affaire. Celle-ci concernant un vol avec violences pendant lequel le téléphone portable de la victime fut dérobé. Le juge chargé d’instruire l’affaire avait refusé de faire requérir la transmission des numéros de téléphones activés par l’appareil volé, estimant que l’infraction n’était pas assez grave pour justifier l’accès à des données personnelles. Ainsi, la juridiction d’appel a interrogé la Cour de justice de l’Union européenne à ce sujet. Cette dernière a alors répondu que l’article 15 de la directive, lu à la lumière des articles 7 et 8 de la Charte des droits fondamentaux de l’Union européenne, « doit être interprété en ce sens que l’accès d’autorités publiques aux données visant à l’identification des titulaires des cartes SIM activées avec un téléphone mobile volé, telles que les nom, prénom et, le cas échéant, adresse de ces titulaires comporte une ingérence dans les droits fondamentaux de ces derniers, consacrés à ces articles de la Charte, qui ne présente pas une gravité telle que cet accès devrait être limité, en matière de prévention, de recherche, de détection et de poursuite d’infractions pénales, à la lutte contre la criminalité grave ».

Par conséquent, l’accès à des données à caractère personnel conservées par les opérateurs téléphoniques, ne peuvent pas être justifiées par des infractions de faible gravité portant atteinte grave au droit à la vie privée.

Néanmoins, la Cour de justice de l’Union européenne précise qu’il appartient à chaque nation d’appliquer son droit national en précisant qu’il appartient au juge pénal d’écarter les données recueillies de façon non conforme au droit de l’Union dans le cas où les personnes qui sont poursuivies ne seraient pas en mesure de commenter efficacement les informations et les éléments de preuve. Celles-ci provenant d’un domaine échappant à la connaissance des juges et qui sont susceptibles d’influencer de manière prépondérante l’appréciation des faits.

En effet, la Cour de justice de l’Union européenne reconnaît que la conservation des métadonnées peut être utile dans un objectif de prévention de la menace grave pour la sécurité nationale. Cependant, elle insiste sur le respect de trois conditions : la limite du dispositif dans le temps, la possibilité de justifier la saisie de ce levier par une menace grave, réelle, actuelle ou prévisible pour la sécurité nationale. Enfin, l’utilisation des métadonnées doit être réalisée sous le contrôle effectif d’une juridiction ou d’une autorité administrative indépendante.

De ce fait, le traitement automatisé de données relatives à la localisation en prévention du terrorisme prévu par le Code de la sécurité intérieure est autorisé. Celui-ci doit permettre de filtrer toutes les données pour n’en faire ressortir que les données permettant de rechercher et d’identifier la personne.

En revanche, lorsqu’il ne s’agit pas de menace grave pour la sécurité nationale, la conservation des données à titre de prévention doit être ciblée. Par exemple, les écoutes téléphoniques ne sont autorisées que pour des enquêtes de criminalité organisée ou de terrorisme. Elles sont possibles pour les crimes et délits punis de plus de deux ans d’emprisonnement. Quant aux données de géolocalisation, les services de renseignement ou les forces de l’ordre ne peuvent les utiliser que pour les délits punis de plus de cinq ans d’emprisonnement, ou trois ans dans le cas où il y aurait atteinte à la personne.

Vos données de connexion ont été utilisées dans le cadre d’une enquête et vous souhaitez être conseillé ? Pierre de Roquefeuil, avocat spécialisé en droit du numérique et de la communication à Paris, vous accompagne pour vous conseiller et pour faire respecter vos intérêts. L’avocat spécialisé vous aidera à identifier la procédure adaptée à votre situation.

Qui conserve quoi ? Les opérateurs conservent les métadonnées, et les transfèrent aux autorités, à quelles conditions ? Quelles métadonnées ?

Entre jurisprudence nationale et communautaire, les règles paraissent encore flottantes, mais à l’avantage des GAFAM qui tentent de faire prévaloir la confidentialité due à leurs abonnés et en même temps une conception américaine de la liberté d’expression qui consiste à admettre toutes les calomnies et à tout mettre sur la place publique. 

Pour une opinion publique toujours friande de lapidation, au mépris des objectifs les plus élémentaires de réinsertion sociale.

Quelques décisions  et textes :

directive « e-Privacy » 2002/58/CE du Parlement européen et du Conseil, du 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques)

Cons. const. 20 mai 2022, n° 2022-993 QPC

CJUE

6 oct. 2020, La Quadrature du net [Assoc.], aff. C-511/18, C-512/18 et C-520/18,

5 avr. 2022, Commissionner of An Garda Síochána, aff. C-140/20,

 2 oct. 2018, aff. C-207/16

CA Paris, 18 fév. 2022, n°20/13824, limiterait la communication des données d’identification à la matière pénale, confirmant ordonnance de référé sur article 145 du code de procédure civile et article 6 LCEN

 

 

 

 

 

 

L’injure en ligne : se faire assister par un avocat en droit de la presse à Paris

Une injure est constituée par une parole, par un écrit ou par une expression énoncée envers une personne, dans le but de l’offenser. L’injure peut être privée ou publique.

Le développement et la pleine croissance des réseaux sociaux et du web accélèrent le phénomène d’injures en ligne. De nombreux contenus injurieux sont publiés chaque jour sur internet.

Vous êtes victime d’une injure et vous souhaitez savoir comment vous pouvez vous défendre ? Pierre de Roquefeuil, avocat spécialisé en droit de la communication à Paris, vous accompagne pour vous conseiller et pour faire respecter vos intérêts.

 

Injure en ligne : quels sont les différents types d’injure ?

L’injure peut être publique ou privée.

Quelle qu’elle soit, elle constitue un acte méprisant visant une personne sans faire référence à un comportement ou à un fait précis. Les notions d’injure et de diffamation présentent des similitudes. La diffamation absorbe l’injure. La diffamation suppose que soit imputé un fait précis et dont la vérité peut faire l’objet d’un débat (à distinguer de la simple opinion) portant atteinte à l’honneur et à la considération. De la même façon, l’injure tente de porter atteinte à l’honneur et à la considération, mais sans faire référence à un fait précis. Elle peut être excusée si elle a pour origine une provocation.

L’injure ne doit pas être confondue avec la menace. Celle-ci désigne le fait d’exprimer à une personne l’intention de lui nuire, cela dans le but de lui faire peur. Deux types de menaces sont distinguées : la menace de mort et la menace de commettre un délit ou un crime. Si la menace est accompagnée d’un chantage, cela constitue une circonstance aggravante lourdement punis par la loi.

L’injure publique est aussi à distinguer de l’outrage, puni beaucoup plus sévèrement. Une décision récente du Conseil constitutionnel le rappelle. L’outrage est adressé directement à la victime et celui qui le commet ne recherche pas un public.
https://www.conseil-constitutionnel.fr/decision/2021/2021896QPC.htm

Afin de pouvoir déterminer la qualification qui doit être apportée à des propos ou une publication injurieuse, différents critères doivent être pris en compte. L’expression même doit être prise en compte mais également les circonstances dans lesquelles les propos ont été tenus.

L’avocat spécialisé en droit de la communication vous conseille et vous aide à identifier la faute exacte commise par l’auteur des propos en ligne. Prenez l’attache de Pierre de Roquefeuil, avocat spécialisé en droit de la communication à Paris.

Voir aussi : droit à l’oubli, se faire déréférencer des moteurs de recherche : https://roquefeuil.avocat.fr/droit-a-loubli-et-droit-de-reponse-sur-internet-avocat-en-droit-de-la-communnication-paris/

           L’injure privée

Une injure privée peut être adressée à une personne de différentes façons : un message, une lettre. L’injure privée peut être également énoncée dans petit comité de personnes qui partagent un même intérêt, par exemple : lors d’un cours de théâtre ou de musique. L’injure est constituée en présence ou non de la victime.

L’injure privée relève du tribunal de police et constitue une contravention de quatrième classe. Cependant, lorsque celle-ci est de caractère raciste et discriminatoire, la contravention se dirige vers la cinquième classe.

 

           L’injure publique

L’injure publique concerne une injure prononcée de façon publique. Elle peut être prononcée sur la voie publique, lors d’un événement ou dans un immeuble de résidence.

« Toute expression outrageante, termes de mépris ou invective qui ne renferme l’imputation d’aucun fait est une injure » selon le 2ème alinéa de l’article 29 de la loi de 1881.

L’injure publique est un délit relevant du tribunal correctionnel. Elle est punie d’une amende de 12 000 euros. Toutefois, si l’injure se caractérise de façon raciste ou discriminatoire envers une religion, celle-ci peut être sanctionnée d’une année d’emprisonnement et de 45 000 euros d’amende.

L’injure visant une entreprise ou un membre de personnel est requalifiée en insulte.

 

L’injure et les réseaux sociaux

On estime à environ 4,2 milliards d’internautes dans le monde. Ainsi, avec cet important continent virtuel, il devient très compliqué, voire impossible pour les réseaux sociaux de contrôler la totalité des publications et des propos publiés chaque jour sur les plateformes dans le monde entier.

Plus de 2,9 millions de contenus haineux ont été signalés à Facebook au cours de ces derniers mois. Les réseaux sociaux sont devenus des outils de communication facilitateurs de propos injurieux. En effet, la liberté de communication qu’offrent les réseaux sociaux peut laisser penser ses utilisateurs qu’ils peuvent s’exprimer sans risques. Cependant, la liberté d’expression a ses limites. Les propos injurieux proférés sur internet comme dans la vie « normale » sont punis par la loi et les sanctions peuvent être très lourdes.

 

         Réseaux sociaux : injure publique ou privée ?

Une injure énoncée sur les réseaux sociaux peut être privée ou publique en fonction de plusieurs critères.

Dans le cas où l’injure est postée de façon publique sur les réseaux sociaux, qu’elle peut être consultée par plusieurs personnes et même partagée, celle-ci est publique.

En revanche, lorsqu’une injure est publiée de façon privée : dans un groupe restreint ou dans un message privé non visible par le public, celle-ci est considérée comme privée.

Afin de pouvoir caractériser l’injure de privée ou de publique, la justice s’attache à un paramètre qui peut faire basculer l’injure de publique à privée, ou inversement.

En effet, un profil paramétré en mode « privé » auxquels peu de personnes ont accès, risque davantage d’entraîner une qualification d’injure privée.

Au contraire, un profil paramétré de façon publique sur les réseaux sociaux entraînera davantage le caractère public d’une injure.

 

         Injure sur les réseaux sociaux : l’auteur est mineur, que risquez-vous en tant que parents ?

Les injures sur les réseaux sociaux sont lourdement sanctionnées, au même titre que des injures hors réseaux sociaux.

Quel que soit l’âge de l’enfant, s’il est l’auteur de propos injurieux sur les réseaux sociaux, il devra justifier ses actes devant la justice. La majorité pénale étant fixée à 18 ans, l’enfant ne sera pas sanctionné aussi lourdement que l’adulte. En revanche, les parents étant tenus responsables civilement des fautes commises par leurs enfants mineurs, devront répondre des actes de leur enfant.

Ainsi, la justice peut décider de sanctionner les parents d’une amende ou d’indemniser la victime des propos injurieux.

 

         Injures d’un salarié envers son entreprise : les recours de l’entreprise

Un employeur peut réagir aux propos tenus par un salarié sur les réseaux sociaux. L’injure peut être constatée lorsque :

– Les termes qui ont été utilisés sont outrageants, violents, méprisants ou injurieux. Ils n’ont pas besoin d’être imputés à quiconque pour constituer une injure.
– Les propos ont été rendus publics sur les réseaux sociaux et sont visibles par de nombreux internautes.

L’employeur confronté à des injures de la part d’un salarié, peut poursuivre ce dernier pour injures publiques. Cette faute constitue également une cause réelle et sérieuse ou une faute grave pouvant conduire à un licenciement.

Vous êtes victime d’injures sur les réseaux sociaux et vous souhaitez savoir comment vous défendre ? Quelques premiers conseils de Pierre de Roquefeuil, avocat spécialisé en droit de la communication à Paris :

– Constituez des preuves de ces injures. L’avocat vous assiste dans la constitution de preuves ;
– Si vous connaissez l’identité de l’auteur de ces injures, il paraît illusoire de s’adresser directement à lui pour qu’il retire l’injure ; l’avocat peut vous assister dans la conduite à tenir, et sur les poursuites éventuelles à engager, et dans quel délai ;.

Les plateformes mettent souvent en place des systèmes de signalement qui peuvent suffire à faire retirer l’injure. Il s’agira alors de se constituer une preuve avant l’effacement par la plateforme du propos injurieux.

Les plateformes peuvent aussi adopter une attitude de refus de retrait, et exiger que l’auteur des propos soit d’abord sanctionné par la justice.

Elles peuvent aussi être réticentes à communiquer les données d’identification de l’auteur des propos, par souci de confidentialité, y compris sur injonction judiciaire.

– Prenez l’attache d’un avocat spécialisé en droit de la communication pour la poursuite de la procédure.

Les poursuites pour diffamation, injure, ou autres délits dits de presse, ou pour d’autres délits cyber visés dans le code pénal, ou même pour le dénigrement commercial qui s’apparente souvent à l’injure, ne sont pas des poursuites simples. Elles exigent un savoir-faire technique spécifique. Elles ont davantage pour objet de faire respecter des principes que d’obtenir des indemnisations.

 

Injure sur internet : l’avocat en droit de la communication à Paris vous accompagne et vous conseille

Lorsque la victime vient de prendre connaissance de l’injure prononcée à son encontre, celle-ci doit dans un premier temps commencer à constituer ses preuves. Il est toutefois recommandé, dès à ce stade, de faire appel à un avocat spécialisé.

La victime pourra réaliser une capture ou une photo de l’injure dont elle vient d’être victime, ou bien relever l’URL de la publication. Celle-ci devra faire apparaître la date et l’heure à laquelle l’injure a été publiée. La victime peut également rassembler des preuves supplémentaires : témoignages, enregistrements téléphoniques, courriers…etc.

Le délai de prescription de 3 mois débutera à la date de publication de l’injure. La victime aura donc ensuite 3 mois pour enclencher des poursuites envers l’auteur.

Pour qu’une preuve soit la plus fiable possible, la victime peut faire appel à un huissier de justice qui dressera un constat établi selon la norme NF 67-147 et qui permettra de garantir la fiabilité du constat de l’injure publique. Le constat devra être dressé avant la disparition des propos. Un constat dressé par huissier garanti ensuite le bon déroulement de la procédure.

La victime pourra alors porter plainte auprès de la gendarmerie ou du commissariat de police. Dans le cas où l’auteur est connu, la plainte sera déposée par une citation directe. En revanche, si l’auteur n’est pas connu par la victime, une plainte contre X devra être déposée.

Dans un second temps, après avoir rassemblé les preuves de publication de l’injure, la victime doit demander son retrait. Si celle-ci a été publiée sur un réseau social, elle doit pouvoir signaler le contenu. Dans le cas où l’injure a été publiée sur le web, la victime peut se rapprocher de l’hébergeur du site.

La victime devra ensuite prendre l’attache d’un avocat spécialisé en droit de la communication afin de se faire assister dans ses démarches. L’avocat spécialisé sera en mesure de saisir le juge compétent afin de tenter de faire retirer les injures dans un délai qui ne soit pas trop long. Ensuite, l’avocat spécialisé déposera une plainte pénale qui déclenchera une enquête permettant d’identifier l’auteur de l’injure, ou demandera au juge, sur requête, en référé ou en procédure accélérée au fond, d’enjoindre à la plateforme de communiquer les données d’identification.

Vous êtes victime d’une injure et vous souhaitez savoir comment vous pouvez vous défendre ? Pierre de Roquefeuil, avocat spécialisé en droit de la communication à Paris, vous accompagne pour vous conseiller et pour faire respecter vos intérêts. L’avocat spécialisé vous aidera à identifier la procédure adaptée à votre situation.

Se faire assister par un avocat spécialisé en droit de la communication à Paris :

Cabinet Roquefeuil avocats

Avocat spécialisé en droit de la concurrence à Paris : l’avis négatif

18 janvier 2022 – Mise à jour 18 juin 2022

avis de consommateur un challenge de communication pour les entreprises

Un concurrent se fait passer pour un client et poste un avis négatif ? Faîtes vous accompagner par un avocat spécialisé en droit de la concurrence à Paris.

Il est désormais d’usage de pouvoir publier des avis en ligne sur un magasin, sur un commerce en ligne ou sur un prestataire de service. Mais aussi sur une marque ou encore sur un restaurant. Les avis en ligne sont utiles pour les consommateurs, toutefois ces derniers peuvent quelquefois être mensongers et abusifs. L’avocat spécialiste en droit de la communication vous accompagne sur ces thématiques d’avis négatifs en ligne.

Malgré le fait que toute personne a droit à la liberté d’expression et donc d’exprimer librement ses pensées et opinions, les avis publiés sur internet peuvent constituer des propos diffamatoires s’ils sont abusifs. La législation rappelle d’ailleurs les limites à ne pas atteindre pour les consommateurs qui souhaite donner leur avis sur internet.

Désormais, en un clic il est possible de publier un avis sur internet. En revanche, la suppression d’un avis négatif s’avère plus complexe. Tout dirigeant d’entreprise craint aujourd’hui d’être confronté à cette problématique. Les motifs peuvent être différents : diffamation, mauvaise prestation, vengeance personnelle ou intention de nuire.

Ensuite, la réputation et l’activité d’une entreprise peut se retrouver menacée par un avis négatif sur le web. Il peut parfois s’agir d’une pratique déloyale d’un concurrent. Celle-ci afin de dénigrer votre entreprise et influencer négativement l’avis de vos clients. La qualification de diffamation peut aussi être retenue. Elle fait appel aux règles spécifiques du droit de la presse et de la communication.

Comment réagir dans ce cas ? Quels sont vos recours ? Pierre de Roquefeuil, avocat spécialisé en droit de la communication, à Paris, vous accompagne pour défendre vos intérêts et ceux de votre entreprise.

 

Avis négatif publié, impact sur votre communication et rôle de l’avocat spécialisé en droit de la communication commerciale

Certains professionnels, n’hésitent pas à tenter de discréditer une entreprise concurrente dans le but de lui porter atteinte. Il existe différentes pratiques utilisées pour fausser le libre jeu de la concurrence.  Notamment celle de rédiger de faux avis en se faisant passer pour un consommateur. La e-réputation a aujourd’hui une place importante dans notre société.

Ainsi, de plus en plus de consommateurs se fient aux avis postés sur internet avant d’effectuer un achat ou de solliciter les services d’un professionnel. D’après une étude de l’Institut Français de l’Opinion Publique (IFOP), 88% des consommateurs consultent les avis publiés sur internet avant d’effectuer un achat. Enfin, 96% renonceraient à un achat en constatant des avis négatifs. Les avis publiés sur internet peuvent donc être néfastes pour votre réputation et entacher l’image de votre société. A la suite de cela, vous pouvez être confronté à une perte de clients. Vous pourrez également constater une baisse de votre chiffre d’affaires, à une perte de crédibilité, etc.

Les professionnels du secteur de la restauration et de l’hôtellerie sont davantage confrontés à cette problématique. Tout cela particulièrement depuis la création d’application permettant aux consommateurs, quels qu’ils soient de publier facilement des avis sur un établissement.

Néanmoins, tous les secteurs d’activité peuvent être touchés, il convient donc d’en être attentif.

Qu’est-ce qu’une pratique déloyale ?

A cet effet, la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DGCCRF) assure la loyauté des relations commerciales entre les entreprises. Elle sanctionne de ce fait les pratiques déloyales d’une entreprise.

Une pratique commerciale est déloyale quand elle est contraire aux exigences de diligence professionnelle. Mais également lorsqu’elle altère de manière substantielle votre comportement économique à l’égard d’un bien ou d’un service. La pratique commerciale considérée comme déloyale est donc interdite et sanctionnée pénalement par l’article L. 121-1 du code de la consommation.

A l’heure où le numérique prend une place de plus en plus importante dans notre société, il est désormais fondamental pour chaque professionnel de savoir comment réagir. Un avocat spécialisé en droit de la communication pourra vous apporter tous les conseils essentiels à ce sujet.

Comment réagir dans ce cas ?

Tout d’abord, vous pouvez répondre à l’avis négatif, même s’il n’y a pas de commentaire. Cela permettra aux internautes qui consulteront cet avis de pouvoir également lire vos éléments de réponse. Il convient donc de veiller à rester professionnel, courtois, sans agressivité. Si par exemple, l’auteur de l’avis n’est jamais venu dans votre établissement, il serait judicieux de le préciser dans la réponse afin de démontrer votre bonne foi et décrédibiliser l’avis négatif. Dans un second temps, il peut être utile de signaler cet avis à la plateforme qui en a la charge, en précisant que l’avis serait associé à des conflits d’intérêts.

L’article 6-II de la loi pour la confiance dans l’économie numérique prévoit que la plateforme hébergeant les avis, doit conserver les données de nature à permettre l’identification de toute personne ayant contribué à la création de contenu dont ils sont prestataires.

Vous avez fait l’objet d’un avis négatif qui discrédite votre entreprise ? Vous redoutez que cet avis soit nuisible à votre activité ? Il existe des recours pour des faits de concurrence déloyale et de dénigrement.

Si vous estimez être victime de cette pratique, prenez rapidement l’attache d’un avocat spécialisé en droit de la concurrence, à Paris (compétence nationale).

 

Pratique déloyale, en action ou en défense, faire valoir vos droits avec l’avocat en droit de la communication et de la concurrence

            L’obligation d’information des consommateurs, arme contre les avis négatifs

Depuis le 1er janvier 2018, des obligations d’information à destination des consommateurs sont entrées en vigueur. L’article L. 111-7-2 du Code de la consommation prévoit des obligations d’information pour les gestionnaires d’avis en ligne. A ce titre, les consommateurs doivent être informés, notamment, de l’existence d’une procédure de contrôle des avis et de ses principales caractéristiques. Ils doivent aussi être informés de la date de publication de l’avis et de l’expérience de consommation. Les critères de classement des avis doivent être indiqués ainsi que des raisons justifiant du refus de publication d’un avis.

Néanmoins, il est très difficile pour un consommateur de référer un faux avis publié sur internet. Il peut parfois s’agir de pratiques commerciales trompeuses. La DGCCRF a d’ailleurs rappelé aux consommateurs de ne pas se fier à un unique avis publié sur internet. Elle conseille de bien prendre en compte plusieurs avis afin d’en dresser sa propre observation.

            Les pratiques commerciales trompeuses, un délit qui sanctionne les avis négatifs. 

Les pratiques commerciales trompeuses nuisent aux consommateurs pour lesquels l’avis est faussé. Elles nuisent également aux professionnels qui en sont victimes.

L’AFNOR, l’organisme français de normalisation a créé en 2013 la certification NF Service avis client pour lutter contre les faux avis. Cette certification permet aux entreprises sincères de démontrer que leur outil de collecte d’avis est totalement authentique et fiable. La certification NF d’AFNOR est strictement encadrée par le code de la consommation français. Ainsi, toute entreprise qui ne respecte pas ces critères pourra se voir sanctionnée par les juridictions françaises.

L’article L. 121-4 du Code de la consommation prévoit que « sont réputées trompeuses au sens des articles L. 121-2 et L. 121-3, les pratiques commerciales qui ont pour objet : (…) 21 ° De faussement affirmer ou donner l’impression que le professionnel n’agit pas à des fins qui entrent dans le cadre de son activité commerciale, industrielle, artisanale, libérale ou agricole ou de se présenter faussement comme un consommateur ».

Faites appel à un avocat spécialisé en droit de la communication et de la concurrence

En admettant que vous ne connaissez pas l’identité de l’auteur de l’avis, vous pouvez vous rendre dans le commissariat ou la gendarmerie la plus proche afin d’y déposer une main courante.

Dans le cas où vous connaissez déjà l’identité de l’auteur de l’avis sur internet et que vous détenez des éléments de preuves sans que le tribunal soit contraint d’effectuer une enquête préalable, vous pouvez procéder à une citation directe. Les propos visés et l’infraction relevée devront être mentionnés avec précision et clarté afin de ne pas voir les faits requalifiés par le tribunal. Il est donc impératif de faire appel à un avocat spécialisé en droit de la communication.

Il est donc dans ce cas nécessaire de prouver l’acte malveillant volontaire commis par la personne ayant publié le faux avis. Cependant, le caractère fautif d’un commentaire peut être compliqué à apprécier et à prouver. Un avocat spécialisé en droit de la communication vous accompagnera dans la procédure. Aussi, il défendra vos intérêts auprès de la juridiction compétente, le plus souvent à Paris (compétence nationale).

 

Quelles sont les sanctions encourues en cas d’avis négatif trompeur du pseudo consommateur ?

 Tout manquement aux obligations d’information mentionnées à l’article L. 111-7-2 est passible d’une amende administrative dont le montant ne peut pas excéder 75 000 euros pour une personne physique et 375 000 euros pour une personne morale (article L. 131-4 du Code de la consommation).

Les pratiques commerciales trompeuses peuvent être sanctionnées de deux ans d’emprisonnement et d’une amende de 300 000 euros (article L. 132-2 du Code de la consommation).

A cet effet, la DGCCRF a mené des contrôles et dressé des procès-verbaux pour pratiques commerciales trompeuses. Ainsi, certaines sociétés ont été sanctionnées par les juridictions françaises. Les tribunaux ont aussi condamné les internautes ayant publié des avis alors qu’ils n’avaient pas bénéficié des services évoqués dans les avis. Pour avoir rédigé un avis négatif mensonger, un internaute a par exemple été condamné à 2 500 euros de dommages et intérêts. Il a en outre été condamné et à 5 000 euros de frais de justice. Il avait en effet déposé des avis négatifs envers un restaurant qui n’avait pas encore ouvert son établissement. La DGCCRF a d’ailleurs établi que 35% des entreprises contrôlées par ses services recourraient à l’utilisation de faux avis.

Vous êtes professionnel et vous avez constaté la publication d’un avis négatif qui vous concerne sur internet ? Vous souhaitez que celui-ci soit retiré afin qu’il ne nuise pas à l’image de votre entreprise ? Pierre de Roquefeuil, avocat spécialisé en droit de la communication, à Paris vous accompagne. Cela dans le cadre du respect de vos intérêts et afin de protéger votre réputation sur internet.

Et encore :

Ord. n° 2021-1734, 22 déc. 2021, transposant la directive 2019/2161 du Parlement européen et du Conseil du 27 novembre 2019 et relative à une meilleure application et une modernisation des règles de l’Union en matière de protection des consommateurs : JO 23 déc. 2021, texte n° 21 (entrée en vigueur 28 mai 2022).

Cette directive complète la directive 2005/29 sur les pratiques commerciales déloyales.

Les pratiques commerciales trompeuses sont précisées à l’article L. 121-3 du code de la consommation, notamment le fait pour le commerçant de ne pas indiquer  » les éléments permettant d’établir si et comment le professionnel garantit que les avis publiés émanent de consommateurs ayant effectivement utilisé ou acheté le produit lorsqu’un professionnel donne accès à des avis de consommateurs sur des produits. » Il s’agit pourtant d’une « information substantielle » dont l’omission révèle une pratique commerciale trompeuse.

Il s’agit là d’une révolution dans le monde des avis négatifs.

Le marchand ou la plateforme d’avis devra :

  • prendre des mesures nécessaires pour s’assurer que les consommateurs déposant les avis ont bien utilisé les produits concernés ;
  • informer les visiteurs sur la manière dont l’éditeur du site s’assure que les consommateurs déposant les avis ont bien utilisé les produits concernés ;

Gageons que cette méthode sera pointée du doigt par celui qui présume que les avis en question sont des faux avis.

Voir aussi les directives antérieures :

Directive 93/13 sur les clauses abusives

Directive 98/6 sur l’indication des prix

Directive 2011/83 sur les droits des consommateurs.

Compétence territoriale des juridictions en matière de dénigrement : droit de l’Union : https://eur-lex.europa.eu/legal-content/FR/ALL/?uri=CELEX:62020CJ0251

Dans une ordonnance de référé du 22 décembre 2021, le président du tribunal de commerce de Paris ordonne la suppression des avis et s’appuie les articles L. 111-7-2 et D. 111-17 du code de la consommation pour dénoncer le manque de datation des avis et de l’expérience de consommation, l’absence de motivation de l’avis, l’impossibilité d’identifier son auteur, induisant l’impossibilité pour l’entreprise d’identifier un problème, de se justifier et de réagir, notamment du fait de l’absence de modérateur, et de défendre sa réputation.

Il écarte le débat sur une éventuelle diffamation ou même sur une qualification de dénigrement, mais s’attache à dénoncer le non respect des règles précitées.

 

Se faire conseiller par un avocat en droit de la communication commerciale à Paris

Roquefeuil avocats, Paris

Transfert de données : l’évaluation nécessaire des législations étrangères ?

 

 

Le Comité européen de la protection des données (CEPD) donne son cadre pour être en conformité avec le RGPD en cas de transfert de données hors de l’Union européenne.

Recommendations 01/2020 on measures that
supplement transfer tools to ensure compliance with
the EU level of protection of personal data
Version 2.0
Adopted on 18 June 2021.

 https://edpb.europa.eu/our-work-tools/our-documents/recommendations/recommendations-012020-measures-supplement-transfer_fr

On pouvait s’attendre à ce que ce cadre allège les formalités contractuelles des entreprises (Binding Corporate Rules) en matière de transfert de données hors Union Européenne.

Mais il ressort de ce cadre que l’examen minutieux des législations étrangères reste nécessaire, comme le préconise l’arrêt Schrems II (https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A62018CJ0311), dès qu’une zone territoriale est identifiée comme incertaine par les autorités européennes : https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde

En effet, un Etat souverain peut dans tous les cas accéder aux données, sur demande spécifique : seule une demande générale d’accès aux données pourrait être contestée sur le plan des principes.

Il revient donc en premier lieu à l’exportateur de données, dans un exercice périlleux d’évaluation, de vérifier les législations étrangères. Le Comité donne une liste de sources de données à l’annexe III de ses recommandations.

Les nouvelles Clauses Contractuelles Types (« CCT ») (adoptées par la Commission européenne le 4 juin 2021 et publiées le 7 juin 2021, qui entreront en vigueur le 27 juin 2021, https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=fr) ne dispensent pas de cet exercice.

La décision provisoire Doctolib peut donner des indices sur la façon de sécuriser un transfert de données : localisation et chiffrement en France, obligation de contestation par la filiale européenne de la demande « générale » étrangère, données peu sensibles, durée courte de conservation des données : https://roquefeuil.avocat.fr/2021/04/transfert-de-donnees-sur-un-cloud.html 

Voir aussi :

Transfert de données sur un cloud étranger : la décision Doctolib

Les nouvelles lignes directrices et recommandations CNIL en matière de cookies et de traceurs de tout type.

Atteintes aux traitements automatisés de données

 

Droit informatique

Transfert de données sur un cloud étranger : la décision Doctolib

CE, ord. réf., 12 mars 2021, Doctolib, req. n° 450163 – Décision provisoire de référé

Lors de sa décision Doctolib, le Conseil d’État reconnaît l’incompatibilité du droit américain avec la protection des données à caractère personnel de l’Union européenne

Concernant les États-Unis, l’arrêt Schrems II (CJUE 16 juill. 2020, aff. C-311/18) a invalidé le Privacy Shield, équivalent d’une décision d’adéquation, qui permettait aux entreprises s’y soumettant d’exporter des données à caractère personnel vers les États-Unis. Le droit américain autorise en effet aux autorités publiques d’accéder aux données personnelles sans assurer aux personnes concernées des voies de recours effectives

La société Doctolib, qui propose un service de prise de rendez-vous médicaux en ligne, héberge ses données sur les serveurs d’une filiale d’Amazon Web Services (AWS), société de droit états-unienne. Dans le cadre de la campagne de vaccination contre la covid-19, Doctolib a été désignée par le ministère des Solidarités et de la santé pour gérer les prises de rendez-vous y afférent.

Le juge des référés du Conseil d’État a été saisi d’une demande de suspension de ce partenariat en ce qu’il méconnaîtrait le règlement général sur la protection des données (UE) 2016/679 du 27 avril 2016 (RGPD).

Le juge rejette en ce que :

La société AWS Sarl, filiale luxembourgeoise d’AWS Inc., est certifiée « hébergeur de données de santé » (CSP, art. L. 1111-8). Les données sont hébergées dans des centres situés en France et en Allemagne et il n’est pas prévu au contrat d’éventuels transferts de données aux États-Unis pour des raisons techniques. Puisqu’AWS Sarl est une filiale d’une société américaine, elle peut faire l’objet d’une demande d’accès par les autorités publiques américaines, selon les requérants.

Données en cause. – Le Conseil d’État relève que « les données litigieuses comprennent les données d’identification des personnes et les données relatives aux rendez-vous mais pas de données de santé sur les éventuels motifs médicaux d’éligibilité à la vaccination », les personnes devant simplement justifier leur éligibilité par une attestation sur l’honneur.

Durée de conservation. – Les données « sont supprimées au plus tard à l’issue d’un délai de trois mois à compter de la date de prise de rendez-vous, chaque personne concernée ayant créé un compte sur la plateforme pour les besoins de la vaccination pouvant le supprimer directement en ligne ».

Demande d’accès par les autorités publiques américaines. – Afin de sécuriser leurs relations, il est prévu au contrat qu’AWS devra contester « toute demande générale ou ne respectant pas la réglementation européenne ». Cette mesure s’accompagne d’un « dispositif de sécurisation des données hébergées par la société AWS par le biais d’une procédure de chiffrement reposant sur un tiers de confiance situé en France afin d’empêcher la lecture des données par des tiers ».

> le niveau de protection ainsi mis en place par les parties « ne peut être regardé comme manifestement insuffisant au regard du risque de violation du RGPD ».

La portée de la décision est relative en ce qu’il s’agit une décision provisoire de référé qui sanctionne le « manifestement illicite » et qui pourrait donc être corrigée. A suivre.

V.aussi
CNIL, délib. n° 2020-044 du 20 avr. 2020 et communiqué de presse du 14 oct. 2020
CE, ord. réf., 13 oct. 2020, n° 444937
Le cabinet Roquefeuil offre des services d’analyse juridique RGPD et d’accompagnement à la conformité en partenariat avec des agences de certification.

Voir aussi :

Transfert de données : l’évaluation nécessaire des législations étrangères ?