POGGI Avocats IT – Intervention lors de la Matinale #IT4BData du 9 juin 2017

Anne-Sophie POGGI interviendra lors de La Matinale organisée par le magazine IT for Business le 9 juin 2017 sur le thème :

          #IT4BData

POGGI Avocats IT – Intervention au Dîner du savoir #RiskIT du 17 mai 2017

Anne-Sophie POGGI interviendra en ouverture du prochain Dîner du Savoir organisé par l’Agora des DSI le 17 mai 2017 sur le thème :

#RiskIT : Confiance numérique et cyberdéfense 

La soirée sera animée par :

  • Martial YOU – Rédacteur en chef au service Economie chez RTL
  • Guillaume POUPARD – Directeur Général de l’ANSSI

Responsabilité de l’éditeur d’un site internet

CONDAMNATION DE L’EDITEUR D’UN SERVICE DE COMMUNICATION EN LIGNE POUR NON-RESPECT DE SON OBLIGATION D’IDENTIFICATION

TGI de Paris, 17 ch. Corr.,  14 mars 2017, LICRA, UEJF, AIPJ, SOS Racisme et MRAP c. Monsieur X

 Par un jugement en date du 14 mars 2017, le Tribunal de grande instance de Paris a condamné l’éditeur d’un site internet pour avoir manqué à son obligation de mise à disposition du public d’informations l’identifiant.

En l’espèce, le site internet www.egaliteetreconciliation.fr désignait à tort, comme directeur de publication et directeur adjoint de publication, deux individus incarcérés au moment des faits. A la suite de ce signalement, une enquête diligentée le 12 mai 2016 a démontré que toutes les données techniques d’identification présentes sur le site (adresse IP, comptes de messagerie, adresses physiques, numéros de téléphone etc.) convergeaient vers le président de l’association.

Or, l’article 6 III-1 c) de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique impose de mettre à disposition du public le nom du directeur ou du codirecteur de la publication.

Le Tribunal de grande instance de Paris a ainsi jugé que le président de l’association était le véritable éditeur du service de communication offert par le site d’Egalité & Réconciliation ainsi que son directeur de la publication et qu’il avait donc manqué à son obligation d’identification.

Ce dernier ayant déjà été condamné à six reprises pour des infractions de presse et ne s’étant pas présenté pour répondre de ces faits, le Tribunal l’a donc condamné à trois mois d’emprisonnement avec sursis et de 5.000 euros d’amende.

Droit au déréférencement : quelles exigences pour l’exploitation d’un moteur de recherche ?

Par une décision du 24 février 2017 (CE, 10ème ch., 24 février 2017, n°391000, 393769, 399999 et, 401258), le Conseil d’Etat a posé à la Cour de justice de l’Union européenne huit questions préjudicielles portant sur l’articulation entre l’arrêt du 13 mai 2014 sur le droit au déréférencement (CJUE, 13 mai 2014, Arrêt « Google », C-131/12) et la Directive 95/46/CE sur la protection des données à caractère personnel.

Cette décision fait suite aux recours pour excès de pouvoir de personnes concernées contre des décisions de la Commission nationale de l’informatique et des libertés (CNIL) refusant de mettre en demeure la société Google Inc. de procéder au déréférencement de liens leur portant atteinte.

La Cour de justice de l’Union européenne devra notamment se pencher sur les questions suivantes :

  • L’interdiction de traiter des données sensibles (ex : santé, opinions politiques ou syndicales, données relatives à une condamnation pénale…) est-elle applicable à l’exploitant d’un moteur de recherche?
  • En cas de réponse positive :
    • l’exploitant du moteur de recherche doit-il systématiquement faire droit aux demandes de déréférencement de liens menant vers des pages traitant de telles données ?
    • peut-il refuser de faire droit à ces demandes lorsque les conditions de traitement licite de ces données sont réunies ou lorsque les données sont traitées aux seules fins de journalisme ou d’expression artistique ou littéraire ?
  • En cas de réponse négative, lorsqu’il constate que les pages web comportent des données dont la publication est illicite, doit-il :
    • supprimer les liens menant vers ces pages web de la liste des résultats
    • prendre en compte cette circonstance pour apprécier le bien-fondé de la demande
    • ou cette circonstance est-elle sans incidence sur l’appréciation qu’il doit apporter ?
  • Lorsque les données sont devenues incomplètes, inexactes ou qu’elles ne sont plus à jour, l’exploitant d’un moteur de recherche est-il tenu de faire droit à la demande de déréférencement ?
  • Les informations relatives à la mise en examen d’un individu ou relatant un procès, et la condamnation qui en découle, constituent-elles des données relatives aux infractions et aux condamnations pénales et donc des données sensibles ?

POGGI Avocats IT – partenaire du Gala des DSI

——————Gala des DSI - 5ème édition                                     POGGI - AVOCATS IT                                 Agora Fonctions

Le cabinet POGGI Avocats IT a participé en tant que partenaire à la 5e édition du Gala des DSI le 1er mars 2017 qui portait cette année sur le thème :

Créer le futur par l’innovation numérique

 


Photo : Ludovic CAVALIER , DSI chez ACADÉMIE DE POITIERS ; Jean paul BINART , DSI chez BEIJAFLORE ; Stephane MARIOTTO , DSI chez FIDAL ; Michel JULVE , DSI Groupe chez GROUPE ARMONIA ; Michel DO , Group IS Director chez LINXENS ; Anne-Sophie POGGI , Associée chez POGGI – AVOCATS IT

POGGI Avocats IT intervenant au séminaire de l’Académie de Versailles sur le numérique

 

Comment assurer la confiance numérique à l’Éducation nationale ?

 Témoignage de la journée de séminaire de l’Académie de Versailles du 24 novembre 2016

Dans un contexte de déploiement des tablettes tactiles et de la mobilité des usages, la protection des mineurs est un enjeu majeur.

La responsabilité de l’Etat est engagée et par délégation celle des chefs d’établissement.

La protection des mineurs et la sécurité des systèmes d’information auprès des établissements du second degré et des écoles a toujours été la priorité de l’académie de Versailles.

La D.S.I. académique a donc mis en place des services adaptés pour renforcer la sécurité numérique et les propose dans son catalogue de services à destination des métiers et au catalogue destiné aux collectivités territoriales.

En complément des dispositifs techniques, une instance de « gouvernance de la sécurité » est en cours de préparation qui comprendra a minima, un Directeur de projet «confiance numérique et sécurité», un R.S.S.I. (Responsable Sécurité du Système d’Information) et un CIL (Correspondant Informatique et Liberté). La déclinaison de la P.S.S.I.E. en académie est également en cours d’élaboration par l’administration centrale avec le concours de l’académie de Versailles.

Clarification des responsabilités et un cadre de règles relatives à la sécurité.

La multiplicité des acteurs établissement, constructeurs, fournisseurs de services, opérateurs, collectivités, services académiques et prestataires, nécessite une clarification des responsabilités et un cadre de règles relatives à la sécurité, partagé par tous les partenaires et de responsabiliser le personnel par des actions de formation à la sécurité et de sensibilisation.

Un séminaire académique s’est déroulé le 24 novembre 2016, présidé par Daniel Filâtre, recteur de l’académie de Versailles, sur le thème de la sécurité et des responsabilités juridiques. Ce séminaire organisé par la D.S.I. académique a été composé de 2 sessions :

  • le matin à destination des chefs d’établissements dans le cadre du numérique dans le 2nd degré ;
  • l’après-midi pour les I.E.N. et directeurs d’école pour le numérique dans le 1er degré.

Plus de 95 % des répondants à l’enquête de satisfaction réalisée à l’issue du séminaire pour le 2nd degré, se sont déclarés globalement satisfaits, voire très satisfaits de ce séminaire qu’ils ont jugé trop court compte-tenu de l’intérêt porté sur les sujets traités et de la qualité des interventions. De nouvelles sessions ont été  plébiscitées et seront programmées.

La culture numérique, l’innovation  et la sécurité

Lors de cet évènement,  Daniel  Filâtre a  souligné son souhait de renforcer la place de l’académie dans une « culture numérique » et un esprit « Fablab*» inventif. Il a appelé les personnels à se mettre en position « d’apprentissage continuel ».

Le Recteur a invité les établissements à ne pas se limiter, à innover dans les usages numériques et  à promouvoir les jeunes talents. L’académie de Versailles a créé une pépinière de jeunes talents dotée d’un pôle numérique. L’objectif est de repérer dans tous les collèges et lycées de l’académie des jeunes porteurs à la fois d’idées innovantes et d’une envie d’agir puis de les accompagner dans la réalisation de leurs projets. La pépinière propose un accompagnement académique, technique et logistique avec l’appui de sociétés privées et le cabinet d’avocats POGGI Avocats IT. En effet une telle pépinière peut entraîner des risques, supportés par les chefs d’établissements.

Le séminaire sécurité, responsabilité juridique a bien pour objectif d’accompagner les établissements dans cette démarche. Le recteur a souligné que « La sécurité est l’affaire de tous ».

À consulter :

Programme du séminaire, restitution de l’enquête et diaporamas présentés lors du séminaire : https://edu-nuage.ac-versailles.fr/index.php/s/BQ73M3W91aMxUVD
* « Fablab » : contraction de « fabrication laboratory », « laboratoire de fabrication » : Partage de compétence et de savoir

L’équipe de POGGI Avocats IT vous souhaite une excellente et heureuse année 2017

The POGGI Avocats IT team wishes you a prosperous year

Audit des éditeurs de logiciels

La saga Oracle : Audit des éditeurs de logiciels, mauvaise foi et déloyauté

Deux ans après le jugement du Tribunal de grande instance de Paris, la Cour d’appel de Paris a condamné Oracle pour mauvaise foi et déloyauté.

Pour mémoire, lors de la première instance, Oracle avait soutenu que le logiciel Purchasing ne faisait pas partie du périmètre contractuel de la licence octroyée à l’AFPA et que son installation par SOPRA et son utilisation par l’AFPA caractérisait des actes de contrefaçon. Le TGI de Paris avait alors considéré que le litige portait sur l’exécution contractuelle et non la contrefaçon et avait condamné Oracle à verser à l’AFPA et à SOPRA la somme de 100.000 € chacune au titre des frais de justice, jugement dont Oracle a interjeté appel.

Dans son arrêt du 10 mai 2016, la Cour a infirmé le jugement de première instance et a examiné le comportement de l’AFPA et de SOPRA lors de l’installation et de l’utilisation dudit logiciel  afin de déterminer l’existence ou non d’actes de contrefaçon de leur part. Elle en a déduit :

«qu’en installant et en utilisant le module PO, se rattachant pour le moins au logiciel Purchasing et inclus dans le périmètre du marché Mosaïc, lequel a été dûment payé, la société SOPRA et l’AFPA n’ont manqué à aucune de leurs obligations contractuelles ; qu’aucun acte de contrefaçon ne peut donc leur être reproché par la société Oracle International Corportation ».

La Cour d’appel a ainsi considéré qu’Oracle s’était rendue coupable de mauvaise foi et de déloyauté envers l’AFPA et SOPRA en profitant de son droit d’audit pour faire pression sur sa cliente et en exigeant indûment des régularisations de licences de logiciels soi-disant non incluses dans le périmètre contractuel.

Les sociétés Oracle Corp., Oracle International Corp. et Oracle France ont donc été condamnées, en sus des 100.000 € de première instance au titre des frais de justice, à verser à l’AFPA et à SOPRA :

  • 100.000 € chacune au titre des dommages-intérêts pour atteinte à leur image et perturbations de leur fonctionnement
  • 100.000 € chacune au titre des frais de justice engagés.

Voir l’arrêt

 

Loi pour une République numérique

Adoption de la Loi pour une République numérique par le Sénat

Le Sénat a adopté le 28 septembre le projet de la loi pour une République numérique.

A travers l’adoption de cette loi, le gouvernement  souhaitait remplir deux objectifs majeurs :

  • « donner une longueur d’avance à la France dans le domaine du numérique, que ce soit dans les infrastructures, sur les données avec la mise en place de réelles stratégies de données par les entreprises et les administrations, ou dans la transformation numérique de l’économie »
  • « adopter une approche moderne du numérique, qui s’appuie sur les personnes, utilisateurs, entrepreneurs, agents publics, consommateurs, « makers » et sur la multitude de ces personnes pour renforcer leur pouvoir d’agir et leurs droits dans le monde numérique ».

 

Pour remplir ces objectifs, la Loi est divisée en trois axes :

  • favoriser la circulation des données et du savoir,
  • œuvrer pour la protection des individus dans la société du numérique
  • garantir l’accès au numérique pour tous

Pour plus d’informations :

Exposé des motifs du gouvernement

Projet de loi adopté

Contrats informatiques – Logiciels préinstallés

La vente d’ordinateur équipé de logiciels préinstallés n’est pas une pratique commerciale déloyale

La Cour de justice de l’Union européenne a tranché la problématique de la vente d’ordinateurs équipés de logiciels préinstallés, validant ainsi l’interprétation de la jurisprudence française de 2014 qui rappelait à l’ordre les juges du fond enclins  à assimiler trop libéralement la vente d’ordinateurs pré-équipés de logiciels à des pratiques commerciales déloyales. (1re civ., 5 févr. 2014, n° 12-25.748, Sté Lenevo France c/ Stéphane X. : JurisData n° 2014-001611)

La CJUE a été saisie sur renvoi de la Cour de cassation après un arrêt de la Cour d’appel de Versailles du 5 novembre 2013 qui avait jugé que la vente d’un ordinateur portable Sony équipé du système d’exploitation Vista de Microsoft et quelques logiciels applicatifs ne constituait ni une pratique commerciale déloyale de vente forcée interdite en toutes circonstances, ni une pratique commerciale de vente liée, ni encore une pratique commerciale trompeuse ou agressive.

Par un arrêt du 7 septembre 2016, la CJUE a ainsi considéré que cette pratique commerciale n’était pas déloyale, sauf si :

  • elle était contraire aux exigences de la diligence professionnelle, ce qui n’était pas le cas en espèce car

    « l’information correcte du consommateur, la conformité de l’offre conjointe aux attentes d’une part importante des consommateurs ainsi que la possibilité offerte au consommateur d’accepter tous les éléments de cette offre ou d’obtenir la révocation de la vente, sont susceptibles de répondre aux exigences des pratiques de marché honnêtes ou du principe général de bonne foi dans le domaine de la production de matériel informatique destiné au grand public, le professionnel faisant ainsi preuve de soins vis-à-vis d’un consommateur. »

  • elle altérait ou était susceptible d’altérer de manière substantielle le comportement économique du consommateur moyen par rapport à ce produit, ce qui n’était pas le cas en l’espèce car ce dernier a été dûment informé que l’ordinateur n’était pas vendu sans les logiciels préinstallés et qu’il restait libre de choisir un autre modèle.

En savoir plus