Doutrelepont et associés : avocat droit des médias / avocat médias / avocat droits d'auteurs / avocat auteurs / avocat droit des brevets / avocat brevets / avocat droit des marques / avocat droit européen / avocat européen / journalisme, presse, medias, création, oeuvres, brevet, marque, Europe, Union européenne, Commission européenne, Parlement européen, vie privée, nouvelles technologies, droit des nouvelles technologies, droit à la vie privée, partenariat culturel, public privé, culture, fiscalité.


Sie sind hier: www.doutrelepont.be » News

http://www.rechtsanwalt.com/kanzlei/doutrelepont-et-associes/

News


L’ADMINISTRATEUR D’UNE PAGE « FAN » SUR FACEBOOK EST CO-RESPONSABLE DE TRAITEMENT DES DONNEES DES VISITEURS

Le 12 Juni 2018 |

Par son arrêt Wirtschaftsakademie Schleswig-Holstein GmbH, du 5 juin 2018, La Grande Chambre de la Cour de justice de l’Union européenne vient de décider que l’administrateur d’une page « Fan » du réseau social Facebook est co-responsable avec Facebook du traitement des données des visiteurs de la page. Par conséquent, il est tenu de l’ensemble des obligations applicables aux responsables du traitement.

Une société privée, active dans le secteur de l’éducation, diffusait des offres de formation au moyen d’une page « fan » hébergée sur Facebook.

L’auteur de la page fan a un compte utilisateur qui, une fois enregistré auprès de Facebook, lui permet de configurer certains paramètres et d’utiliser la plateforme aménagée par ce dernier pour se présenter aux utilisateurs du réseau social ainsi qu’aux personnes extérieures visitant la page fan et diffuser des communications de toute nature.

Un litige opposa cette société et l’autorité régionale de protection des données du land Schleswig-Holstein, cette dernière considérant qu’elle devait être considérée comme responsable du traitement alors que la société rejetait cette qualité sur l’opérateur responsable de la collecte des données, à savoir Facebook Inc. et, pour l’Union, Facebook Ireland.

En l’espèce, la CJUE juge que la société en cause doit être qualifiée de co-responsable de traitement dès lors que l’administrateur de la page « fan » :

- peut obtenir des statistiques établies par Facebook à partir des visites de cette page, à des fins de gestion de la promotion de son activité, lui permettant de connaître, par exemple, le profil des visiteurs qui apprécient sa page fan ;
- par la création d’une telle page, offre à Facebook la possibilité de placer des cookies sur tout autre appareil de la personne ayant visité sa page fan, que cette personne dispose ou non d’un compte Facebook, afin de collecter des données ;
- a une action de paramétrage lui permettant de définir une audience cible et peut demander à ce que soient collectées et traitées des données démographiques le renseignant notamment sur les tendances d’âge, de sexe, de situation amoureuse, de profession... des visiteurs de sa page fan.

Pour la Cour le fait que l’ensemble des informations communiquées par Facebook Inc. le sont sous forme anonymisée n’est pas pertinent. A son sens, il y a nécessairement eu collecte préalable des données pour produire les statistiques et en toute hypothèse, la directive 95/46 ne requiert pas que les co-responsables d’un traitement aient tous accès aux données collectées. Le fait d’utiliser les moyens mis à disposition par un réseau social ne permet donc pas de s’exonérer des obligations en matière de protection des données.

Pour mémoire, l’article 4, sous 7) du RGPD (Règlement (UE) 2016/679) reprend la définition du responsable de traitement donnée par la directive 95/46 abrogée. La solution est donc pleinement applicable sous l’empire également du RGPD.

La Cour de Justice estime également que l’autorité régionale de protection des données allemande est seule pleinement compétente pour traiter cette situation à l’égard de la filiale de Facebook établie en Allemagne, quand bien même la collecte des données à caractère personnel serait réalisée par Facebook Ireland.



Tags: Autorité de protection des données, C-210/16,




CAMBRIDGE ANALYTICA / FACEBOOK - QUELS SONT LES MOYENS D'ACTION DES 61.000 BELGES CONCERNES PAR LE DETOURNEMENT DE LEURS DONNEES ?

Le 10 Apr. 2018 |

Plusieurs voies d’action s’offrent aux victimes dont les données ont été collectées et traitées illicitement, en absence de tout consentement, par Cambridge Analytica.

Facebook a annoncé qu’il avertira lui-même les utilisateurs concernés à partir de ce 9 avril. Les citoyens concernés, qui disposent du droit à l’effacement de leurs données, pourront ensuite demander à Facebook, ou Cambridge Analytica, de procéder à l’effacement de leurs données détournées.

Les belges concernés seront également contactés par la Commission pour la Protection de la Vie Privée (CPVP) en ce début de semaine. Il leur sera alors possible d’introduire une plainte directement auprès de la CPVP. La CPVP ne pourra toutefois aider les utilisateurs à obtenir une indemnisation de leur préjudice éventuel. Si un utilisateur estime avoir subi un dommage, il devra saisir un tribunal.

Sur le plan judiciaire, les citoyens concernés pourront introduire une action en responsabilité à l’encontre de Facebook et/ou de Cambridge Analytica pour l’utilisation illicite de leurs données.

Compte tenu du nombre de victimes, des actions en réparation collective (« class action ») pourront également être introduites. L’expérience de notre cabinet montre que de telles actions permettent aux victimes de renverser le rapport de force et de demander des dommages et intérêts plus importants.



Tags: Cambridge Analytica, Actions en réparation collective, Class action, CPVP, Commission pour la protection de la vie privée, RGPD,




CAMBRIDGE ANALYTICA, QUAND FACEBOOK S’ENRAIE…

Le 5 Apr. 2018 |

Le scandale Cambridge Analytica pose la question de la capacité de Facebook à garantir la protection des données de ses utilisateurs.

Selon les éléments parus dans la presse, la société Cambridge Analytica a collaboré avec un chercheur de l’université de Cambridge, et lui a construit une Application Facebook (« thisisyourdigitallife »), présentée comme un outil pour une recherche affiliée à l’université de Cambridge.

Cette application a été suggérée aux utilisateurs de Facebook en leur proposant de remplir un questionnaire psychologique afin de "mieux se connaitre". Près de 270 000 utilisateurs auraient répondu à l’appel. Ils ignoraient toutefois qu’en téléchargeant l’application, ils autorisaient Cambridge Analytica à accéder à leurs données ainsi qu’à celles de leurs amis sur Facebook. In fine, près de 87 millions d’utilisateurs ont vu leurs données détournées. Parmi ceux-ci, les données personnelles de 60.957 Belges auraient été détournées suite à l’installation de l'application par seulement huit personnes en Belgique…

Ces données auraient ensuite été utilisées notamment dans le cadre de la campagne électorale aux Etats-Unis au profit du candidat et désormais président, Donald Trump.

Une telle utilisation des données est illicite au regard des règles tant nationales qu’européennes régissant la protection des données à caractère personnel. En effet, les utilisateurs de l’application n’ont certainement pas voulu que leurs données soient utilisées à des fins de profilage électoral. La situation est encore plus grave pour leurs « amis » Facebook dont les données ont été collectées et traitées à leur insu.

Plusieurs enquêtes parlementaires et auditions des dirigeants de Facebook ont été initiées à travers le monde afin de faire la lumière sur les circonstances entourant ce détournement massif de données.



Tags: Facebook, Cambridge Analytica, RGPD, Traitement illicite,




FRANCE / PROPOS INJURIEUX D’UN AVOCAT / SANCTION DISCIPLINAIRE / DROIT À LA LIBERTÉ D’EXPRESSION - NON / REJET

Le 3 Feb. 2018 |

Saisie d’une requête dirigée contre la France, la Cour européenne des droits de l’homme a conclu, le 25 janvier dernier, à son irrecevabilité (Szpiner c. France, requête n°2316/15).

Le requérant, ressortissant français, avocat au Barreau de Paris représentait la famille de la victime du « gang des barbares ». Dans un article publié dans la presse juste après le procès, il a rappelé le passé collaborationniste du père de l’Avocat général représentant le ministère public, et l’a traité de « traître génétique ». Il s’est vu infliger un avertissement dans le cadre d’une procédure disciplinaire.

Devant la Cour, le requérant alléguait que cette sanction avait été prononcée en violation de son droit à la liberté d’expression au sens de l’article 10 de la Convention.

La Cour constate, d'une part, que le requérant a subi une ingérence d’autorités publiques dans son droit à la liberté d’expression, laquelle était prévue par la loi et poursuivait le but légitime de protection de la réputation d’autrui. D’autre part, s’agissant de la question de savoir si l’ingérence litigieuse était nécessaire dans une société démocratique, la Cour considère, tout d’abord, que les propos du requérant s’inscrivaient dans le cadre d’un débat d’intérêt général concernant le déroulement d’un procès dans une affaire médiatique et qu’ils constituaient des jugements de valeur et non des déclarations de fait. Elle relève, ensuite, le caractère excessif et injurieux ainsi que l’absence de base factuelle de la déclaration, faite par le requérant, en sa qualité d’avocat, et diffusée publiquement par voie de presse. Enfin, elle constate que les propos ont été tenus hors du prétoire, le requérant ayant choisi de s’exprimer dans la presse après le procès, et qu’ils ne constituaient ni une possibilité de faire valoir des moyens de défense ni une information du public sur des dysfonctionnements éventuels.

Compte tenu de ces éléments, la Cour estime que l’infliction d’un simple avertissement à titre disciplinaire qui, de surcroit, n’a eu aucune répercussion sur l’activité professionnelle du requérant, ne saurait être considérée comme excessive et, partant, que la requête est manifestement mal fondée et doit être rejetée.



Tags: Droit des médias, Injures, But légitime, Liberté,




LES ENTREPRISES ET LES ORGANISMES PUBLICS DOIVENT ADAPTER LEURS DISPOSITIFS VIE PRIVEE AVANT LE 25 MAI 2018

Le 9 Mei 2017 |

Le Règlement Général sur la Protection des Données (Règlement (UE) 2016/679 - protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données - ci-après, "le RGPD") est entré en vigueur le 24 mai 2016. Il est, comme tout Règlement, d'effet direct et s'appliquera dans toutes ses dispositions, à partir du 25 mai 2018.

Ce texte remplace la Directive 95/46 et s'applique à tout traitement de données personnelles, automatisé en tout ou partie, ainsi qu'au traitement non automatisé de données personnelles contenues ou susceptibles d'être contenues dans un fichier.

Le RGPD ne s'applique pas aux traitements de données :
- à des fins de sécurité publique, de défense et de sûreté de l'Etat;
- effectués par les Etats membres lors de la mise en oeuvre d'activités relevant des dispositions spécifiques du Traité sur le fonctionnement de l'Union en matière de politique étrangère et de sécurité commune;
- effectués par une personne physique pour l'exercice d'activités purement personnelles ou domestiques;
- effectués par les autorités compétentes aux fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales.

Quelle est la portée de ce texte pour les entreprises et les organismes publics ?

Le RGDP instaure notamment l'obligation pour les organismes publics et les entreprises qui traitent les données à grande échelle de désigner un délégué à la protection des données.

Il prévoit le principe du guichet unique: les entreprises ne sont soumises qu'à une seule autorité de contrôle (là où l'entreprise est principalement implantée).

Il instaure l'obligation de notification des brèches de sécurité, à l'autorité de contrôle ainsi qu'aux personnes concernées.

Il impose également aux responsables du traitement de mettre en œuvre des mesures techniques et organisationnelles destinées à garantir un niveau suffisant de sécurité par rapport au risque. Ces mesures peuvent notamment consister dans la pseudonymisation, l'encryption, des moyens techniques permettant de garantir la confidentialité des données...La loi vie privé prévoit déjà une telle obligation (art. 16.4).

Le consentement au traitement des données par les personnes concernées est renforcé par rapport à la directive 95/46. Le consentement doit être, au sens de l'article 7 RGPD, libre, spécifique, éclairé et univoque. Le consentement doit, en outre, être démontrable : le responsable du traitement doit pouvoir établir que la personne concernée a effectivement consenti à l'opération. Le consentement doit enfin pouvoir être retiré aussi aisément qu'il a été donné. La personne doit être informée de cette possibilité de retrait.

Concernant le caractère libre du consentement, ce dernier ne sera pas présumé si, par exemple, l'exécution d'un contrat de fourniture de services est subordonnée au consentement de la personne concernée, sans que ce dernier ne soit nécessaire à l'exécution dudit contrat.

Les entreprises et les organismes publics ont jusqu'au 25 mai 2018 pour se conformer aux obligations du RGDP.



Tags: Vie privée, Règlement général sur la protection des données,




CEDH, 16 mars 2017, OLAFSSON / ISLANDE : VIE PRIVEE D'UN HOMME POLITIQUE ET LIBERTE D'EXPRESSION

Le 28 Apr. 2017 |

Dans cette affaire, la Cour européenne des droits de l'homme était appelée à trancher un conflit de droits opposant le droit à la protection de la vie privée d'un homme politique (art. 8 CEDH)au droit à la liberté d'expression (art. 10 CEDH).

Le requérant, M. Olafsson, est responsable de publication pour le site de presse Pressan.

Ce site publia, au cours des années 2010 et 2011, une série d'articles relatant des accusations selon lesquelles M. A avait commis des actes de pédophilie. Ces accusations émanaient de deux soeurs ayant des liens familiaux avec M. A. Les articles avaient été diffusés au moment même où M. A était candidat aux élections à l'Assemblée constituante.

M. A engagea des poursuites judiciaires non pas contre les auteures de ces accusations mais contre le responsable de la publication des articles relatant celles-ci, à savoir M. Olafsson.

La Cour suprême d'Islande estime diffamatoires les allégations insinuant que M. A. avait commis des actes de pédophilie et les déclare nulles et non avenues. Elle condamne, en outre, M. Olafsson à payer à M. A 1600 euros pour le dommage moral et 6500 euros pour les frais et dépens de la procédure. La Cour suprême admet que si les candidats à une charge publique doivent accepter un certain degré de contrôle du public, elle considère cependant que cela ne peut justifier des accusations diffamatoires dans les médias.

M. Olafsson a saisi la Cour européenne des droits de l'homme en invoquant le fait que l'arrêt de la Cour suprême islandaise avait porté une atteinte illégale à sa liberté d'expression.

La Cour européenne des droits de l'homme rappelle, en premier lieu, qu'il y a violation de la liberté d'expression lorsqu'il y a une ingérence dans l'exercice par un individu de son droit à la liberté d'expression et que cette ingérence soit n'est pas prévue par la loi, soit ne poursuit pas un but légitime, soit n'est pas nécessaire dans une société démocratique.

Dans cette affaire, toutes les parties s'accordent à considérer que la décision de la Cour suprême islandaise a constitué une ingérence dans l'exercice par M. Olafsson de sa liberté d'expression et que cette ingérence poursuivait un but légitime, à savoir la protection de la réputation ou des droits d'autrui.

Restait donc à la Cour la tâche de juger si l'ingérence en cause était prévue par la loi et si elle était nécessaire dans une société démocratique.

La Cour constate que l'ingérence est prévue par la loi et, plus précisément, par le code pénal et la loi sur la responsabilité civile. Elle relève également que la Cour suprême s'est référée à sa jurisprudence et a statué conformément au droit interne lequel soumet le responsable de publication à une obligation non écrite de surveillance destinée à empêcher la publication de contenu préjudiciable.

Quant à la nécessité d'une telle déclaration de responsabilité dans une société démocratique, la Cour s'attache à vérifier si la Cour suprême islandaise a procédé à une mise en balance adéquate du droit au respect de la vie privée (art. 8 CEDH) et du droit à la liberté d'expression (art. 10 CEDH).

La Cour estime que la Cour suprême islandaise n'a pas ménagé un juste équilibre des droits en conflit, eu égard aux circonstances de l'affaire.

La Cour rappelle, en effet, que M. A étant un candidat à une charge publique, ce dernier aurait dû anticiper le contrôle du public. Les limites de la critique admissible est plus large dans son cas que dans celui d'un simple particulier. Les articles publiés ont pu l'être de bonne foi, dans le respect des normes journalistiques. Ils contribuaient à une question grave d'intérêt général (la violence sexuelle contre des enfants).

Si les allégations étaient diffamatoires, elles avaient été formulées non pas par M. Olafsson, mais par les deux sœurs et ces allégations avaient également été publiées précédemment sur le site web de celles-ci. Aussi, l'intérêt légitime à protéger M. A contre des allégations diffamatoires aurait pu être atteint par la possibilité qui s'offrait à ce dernier de poursuivre les sœurs elles-mêmes. En choisissant de ne pas diriger son action contre elles, M. A a peut-être empêché M. Olafsson d'établir qu'il avait agi de bonne foi et s'était assuré de la véracité des allégations. Si la condamnation de M. Olafsson n'apparaît pas excessive en soi, ce qui importe, en réalité, dans l'appréciation du rapport raisonnable de proportionnalité des mesures attentatoires à la liberté d'expression est le fait même que ce dernier ait fait l'objet d'une décision judiciaire.

Dans ces circonstances, la Cour juge que la Cour suprême islandaise n'a pas dûment tenu compte des principes et des critères jurisprudentiels établis par la Cour au sujet de la mise en balance du droit au respect de la vie privée et du droit à la liberté d'expression. Elle a dépassé sa marge d'appréciation et manqué à établir un rapport raisonnable de proportionnalité entre les mesures imposées qui restreignent la liberté d'expression et le but légitime poursuivi qu'est la protection de la réputation d'autrui.

La Cour déclare, à l'unanimité, qu'il y a eu violation de l'article 10 CEDH.




Tags: Homme politique, Presse,




LA RTBF CONDAMNEE A REMUNERER LES ARTISTES POUR L’UTILISATION DE LEURS PRESTATIONS

Le 21 Apr. 2017 |

Voir le PDF

Dans un litige où notre cabinet représente la société de gestion des droits des artistes PLAYRIGHT, le Tribunal de première instance francophone de Bruxelles, vient de condamner la RTBF à payer, en faveur des artistes, un montant provisionnel de 1,3 million d’euros dus en exécution d’une convention relative à l’utilisation des prestations des artistes engagés dans ses émissions de télévision.

Cette convention prévoit notamment une rétrocession, en faveur des artistes, de 6% des revenus annuels perçus par la RTBF pour la retransmission sur le câble de ses programmes, tant en Belgique qu’à l’étranger.

Le Tribunal a désigné un expert chargé d’examiner tous les contrats câble conclus par la RTBF, depuis 1989, et d’évaluer les montants perçus chaque année par la Rtbf afin de définir la part revenant aux artistes en exécution de la convention.

L’expert dispose d’un délai de six mois pour rendre son rapport, sur la base duquel le Tribunal arrêtera, de manière définitive, la totalité des montants dus par la Rtbf. Ces sommes devront ensuite être versées à la société de gestion collective PlayRight qui aura la charge de les répartir entre les différents artistes concernés.



Tags:




FACEBOOK CONDAMNE A NE PLUS TRACER LES DONNEES PERSONNELLES DES INTERNAUTES NON MEMBRES DE SON RESEAU SOCIAL

Le 10 Nov. 2015 |

Le Tribunal de première instance de Bruxelles, statuant en référé, a condamné hier Facebook dans le cadre d’une affaire relative à la protection des données à caractère personnel.

Dans son ordonnance du 9 novembre 2015, le Tribunal a interdit à Facebook, sous peine d’astreinte, de tracer les données personnelles des internautes qui ne sont pas inscrits sur le réseau social.

Cette décision fait suite à l’action introduite par la Commission de la protection de la vie privée qui invoquait notamment la violation de la loi relative à la protection de la vie privée du 8 décembre 1992.

En application de cette loi, il est impératif d’obtenir le consentement indubitable d’une personne préalablement à la collecte et au traitement automatique de ses données à caractère personnel, à savoir de toute donnée permettant de l’identifier (son nom, son adresse IP, sa localisation, etc.).

En l’espèce, le Tribunal a condamné Facebook pour l’utilisation du cookie «Datr ».
Ce cookie permet de stocker les données personnelles des internautes comme leur adresse IP, leur système d’exploitation, et ce, qu’ils soient ou non membre du réseau Facebook. Ainsi, lorsque les internautes consultent le site Facebook ou toute autre plateforme possédant un lien renvoyant vers le réseau social, le cookie « Datr » stocke et conserve leurs données durant deux ans.

Le Tribunal a considéré que les données ainsi collectées par Facebook via les cookies « Datr » constituent des données à caractère personnel dès lors qu’elles permettent d’identifier les internautes même lorsqu’ils ne sont pas inscrits sur Facebook. Facebook, est dès lors soumis à la loi du 8 décembre 1992 et est tenu d’obtenir le consentement indubitable des internautes avant toute collecte ou traitement de leurs données personnelles.

En l’espèce, Facebook ne pouvait se prévaloir d’un tel consentement dès lors que les données concernaient des internautes non inscrits au réseau social.

Partant, le Tribunal a considéré que Facebook viole la loi du 8 décembre 1992 et lui a interdit de tracer les données à caractère personnel des internautes qui ne sont pas membres de son réseau.

Il faut relever que ce jugement est provisoire dès lors qu’il a été rendu au terme d’une procédure en référé dans le cadre de laquelle le juge statue sur l’apparence du droit et ne tranche pas au fond. En outre, Facebook a annoncé qu’il fera appel du jugement.

Si cette décision venait à être confirmée, elle constituerait un précédent et remettrait en cause le modèle publicitaire de Facebook en Europe.

En l’état, la décision du Tribunal de première instance pourrait, par ailleurs, inspirer les autorités de contrôle de la vie privée des autres États membres compte tenu de l’harmonisation qui existe au niveau européen en la matière.



Tags: Facebook, protection de la vie privée, Cookies, Datr cookie, données à caractère personnel,




Voir toutes les news


Webmaster : greenpig sprl