Post on 04-Apr-2015
Formation TECHNOBEL :
Votre site web est-il conforme à la loi ?
Romain RobertAvocat au barreau de Bruxelles
www.ulys.net
15 novembre 2006
PLAN SOUS FORME DE TABLEAU DES RISQUES JURIDIQUES
3 TITREProbabilité de réalisation du risque ?
Conséquences de la réalisation du risque ?
SUBJECTIFOBJECTIF
CRITERE RETENU
A. RISQUES JURIDIQUES LIÉS À LA CRÉATION DU SITE
3 TITRE
Risque faible
Risque élevé
Propriété intellectuelle *
Nom de domaine *
Hébergement *
Attaques externes *
Déclaration vie privée *
B. RISQUES JURIDIQUES LIÉS AU CONTENU DU SITE
Risque faible
Risque élevé
Meta tags *
Publicité *
Hyperliens *
Informations obligatoires manquantes
*
Contenu éditorial *
C. RISQUES JURIDIQUES LIÉS AUX TRANSACTIONS.
Risque faible
Risque élevé
Informations obligatoires manquantes
*
Conclusion du contrat *
Concurrence *
Adhésion au contrat *
D. RISQUES JURIDIQUES LIÉS AUX FICHIERS CLIENTÈLES OU PROSPECTS.
Risque faible
Risque élevé
Collecte Données personnelles
*
Obligations du responsable
*
Droit de la personne concernée
*
Droit à l’image *
E. CONCLUSIONS SUR LES RISQUES JURIDIQUES
Mécanismes de sécurisation supplémentaires:
Labellisation Mécanismes alternatifs de résolution des conflits Clause arbitrale dans le contrat Clause attributive de compétence
A.1. LA PROPRIÉTÉ INTELLECTUELLE
DEUX CATÉGORIES DE DROIT :
A. La Propriété Littéraire et artistique:
Droit d’auteur et droits voisins
(protection de l’auteur à travers sa création)
B. La Propriété industrielle :Marque, brevet, dessins et modèles(protection de l’investissement économique
réalisé)
A.1.a Droit d’auteur :
A.1. LA PROPRIÉTÉ INTELLECTUELLE
(Loi du 30 juin 1994)
Les œuvres protégées :
les créations mises en formes (Pas les “idées”, “concepts” - Aucune formalité nécessaire )
les créations “originales”
textes, images, sons, vidéo, …
Les droits patrimoniaux : l’auteur autorise
la reproduction et la communication au public de son œuvre. Rémunération
Les droits moraux : l’auteur a droit au respect son œuvre. indication du nom de l’auteur
et respect de l’intégrité de l’œuvre
Deux types de droits conférés :
A.1.a Droit d’auteur :
A.1. LA PROPRIÉTÉ INTELLECTUELLE
Des exceptions :
Copie privée : « usage privé du copiste » Parodie, pastiche,caricature La reproduction à des fins d ’illustration, d ’enseignement
ou de recherche scientifique Communication gratuite dans le cercle de famille Compte-rendu d ’actualité Courtes citations
A.1.a Droit d’auteur :
A.1. LA PROPRIÉTÉ INTELLECTUELLE
Programmes informatiques : Loi du 30 juin 1994
DES ŒUVRES SPÉCIFIQUES :
Autorisation de copie de sauvegarde Présomption de cession des droits à l’employeur
A.1.a Droit d’auteur :
A.1. LA PROPRIÉTÉ INTELLECTUELLE
Bases de données : Loi du 31 août 1998
Sur le contenant : droit d’auteur Sur le contenu : droit du fabricant de la base de données d’interdire l’extraction et la réutilisation des données.
tableau
A.1. LA PROPRIÉTÉ INTELLECTUELLE
A.1.a Droit d’auteur :
DES ŒUVRES SPÉCIFIQUES :
MODES DE PROTECTION DES BASES DE DONNÉES
Contenu Contenant Original Non original
Original droit d’auteur(régime général)droit sui generis(si investissement)
droit d’auteur(régime de la directive)
droit d’auteur(régime général)droit sui generis(si investissement)
pas de droit d’auteurconcurrence déloyale ?
Non original droit sui generis(si investissement)
droit d’auteur(régime de la directive)
droit sui generis(si investissement)
pas de droit d’auteurconcurrence déloyale ?
SUR L’INTERNET
La presse électronique :Affaire “Central Station” : Bruxelles, 28 octobre 1997
Une banque de données d’articles de presse alimentée quotidiennement par les journeaux du groupe. Une mise en ligne sans l’accord des journalistes auteur des articles.
La diffusion sur l’internet est une nouvelle exploitation, différente de celle sur journal “papier” initialement convenue, qui requiert l’accord des journalistes. Cf. Accords sectoriels en France
A.1.a Droit d’auteur :
A.1. LA PROPRIÉTÉ INTELLECTUELLE
SUR L’INTERNET
Les fichiers en format MP3 :Affaire “IFPI / SKYNET” :
Un internaute qui crée un site contenant une liste de liens hypertextes vers des fichiers MP3 situés sur des sites étrangers. Un fournisseur d’hébergement qui ne suspend pas l’accès vers le site Web de son abonné.
Condamnation de l’hébergeur par le tribunal (Président). Décision réformée par la Cour d’appel de Bruxelles (absence de faute)
A.1.a Droit d’auteur :
A.1. LA PROPRIÉTÉ INTELLECTUELLE
EVOLUTION
Directive 2001/29/CE du Parlement européen et du Conseil du 22 mai 2001 sur l'harmonisation de certains aspects du droit d'auteur et des droits voisins dans la société de l'information
cadre juridique de la protection des oeuvres à l'heure
du multimédia. Transposition en droit belge dans le courant de 2003.
A.1. LA PROPRIÉTÉ INTELLECTUELLE
A.1.a Droit d’auteur :
Conditions :
Dépôt + caractère distinctif + disponibilité
(+ usage)
A.1. LA PROPRIÉTÉ INTELLECTUELLE
A.1.b Marques :
A. Principe de territorialité : protection de la marque dans le seul territoire pour lequel elle a fait l’objet
d’un dépôt.
B. Principe de spécialité : protection de la marque
aux seuls produits et services pour lesquels elle
a été déposée.
Deux principes
A.1. LA PROPRIÉTÉ INTELLECTUELLE
A.1.b Marques :
Droit du titulaire de la marque :
Notamment:
« Droit exclusif de s ’opposer à tout usage qui, dans la vie des affaires, serait fait de la marque pour les produits pour lesquels la marque est enregistrée » (art. 13. A. 1 a de la LUB)
A.1. LA PROPRIÉTÉ INTELLECTUELLE
A.1.b Marques :
MARQUE RENOMMÉE :
Protection renforcée :« Interdiction d ’utiliser une marque renommée
ou un signe ressemblant quand cette utilisation permet de tirer indûment profit du caractère distinctif ou de la renommée de la marque ou lui porte préjudice » (art. 13 A. 1 c LUB)
A.1. LA PROPRIÉTÉ INTELLECTUELLE
A.1.b Marques :
SUR L’INTERNET
L’usage publicitaire d’une marque sur un site Web à vocation commerciale constitue une exploitation effective de la marque.
Il n’est pas nécessaire que le site propose directement une commercialisation des produits ou services relatifs à la marque.
A.1. LA PROPRIÉTÉ INTELLECTUELLE
A.1.b Marques :
Une adresse IP : 195.129.67.91
Un nom de domaine : www.droit-technologie.org
visibilité et mémorisation facilitée
A.2. LES NOMS DE DOMAINE
A.2. LES NOMS DE DOMAINE
NOMS DE DOMAINE GÉNÉRIQUES .com activités commerciales.org organisation à but non lucratif.net infrastructure du réseau.edu institutions d ’éducation américaines.gov autorités gouvernementales américaines.mil autorités militaires américaines.info
gestion par l ’ICANN (structure privée sans but lucratif)principe : « premier arrivé, premier servi »
réforme : nouveaux suffixes: « .biz » (business) ; « .pro » (sites professionnels) ; « .museum » ; « .aero » (voyages); « .name » et « .coop »
Gestion par l ’association sans but lucratif DNS Belgium. Distribution par entreprises privées.
principe :
Actuellement: premier arrivé, premier servi
Auparavant: preuve du droit sur le nom
demandé et exclusion des personnes physiques
NOMS DE DOMAINE GEOGRAPHIQUE:
A.2. LES NOMS DE DOMAINE
A.2. LES NOMS DE DOMAINE
LES LITIGES Opposition entre
titulaires de droits concurrents :
Droit des marques ex : Affaire Roland Corporation : Com. Audenarde (pdt), 23 Septembre 1999
Nom commercial ex : Affaire Alice : TGI Paris (réf.), 12 mars 1998 et Paris, 4 décembre 1998
Nom patronymique Nom géographique
ex : Affaire Elancourt : TGI Versailles (réf.), 22 octobre 1998 et Versailles, 29 mars 2000
DOMAIN NAME GRABBING
Droit des marques ex : Affaire D’ieteren : Com. Bruxelles, 15 septembre 1999
Nom patronymique ex : Affaire Amélie Mauresmo : TGI Nanterre (réf.), 13 mars
=>Belgique : Loi du 26 juin 2003 sur l’enregistrement abusif de noms de domaine
A.2. LES NOMS DE DOMAINE
LES LITIGES
Contrat d’hébergement Garantie quant aux disfonctionnement ? Risque d’annulation ou de résiliation du contrat
A.3. L’HÉBERGEMENT
Prévoir une clause dans le contrat d’hébergement Loi sur la criminalité informatique
Faux en informatiqueFraude informatiqueAccès non autorisé (hacking interne et externe)Sabotage de données et/ou de système
A.4. ATTAQUES EXTERNES
La déclaration préalable à la Commission de la protection de la vie privée
Déclaration préalable <> autorisation préalable La déclaration porte sur : - un traitement
- une finalité Qui doit déclarer – Que déclarer ?
http://www.privacy.fgov.be/textes_normatifs.htm
A.5. DECLARATION PREALABLE
B. LE CONTENU DU SITE
EX : VIEW / SOURCE
B.1. LES METATAGS
B.1. LES METATAGS
LES METATAGS
Lorsque les "metatags" contiennent la marque d'un concurrent, le préjudice pourra consister en une dilution de la marque si les résultats des moteurs de recherche sont faussés artificiellement au détriment du titulaire légitime.
Certains usages peuvent être justifiés: (juste motif)
Ex: Playboy c. Terry Welles Termes génériques
Ex: Rollerblade: www.4gravity.com
IAB – Belgium LPC
B.2. LA PUBLICITE
PUBLICITE SUR L’INTERNET
B.2. LA PUBLICITE
A. Les sites- commerciale ? (cf.. cour d ’appel de Rennes)- Communication - Bannering et autres techniques
B. Les messages interstitiels ou superstitiels C. Le référencement par des outils de recherche
(meta tags etc…) D. Les hyperliens
- communication commerciale ?
PUBLICITE PAR COURRIER ELECTRONIQUE
B.2. LA PUBLICITE
Communication privée / publique Le Spamming
LES AUTRES ESPACES PUBLICITAIRES
B.2. LA PUBLICITE
A. Les forums de discussion et les chats
- Newsgroups – chats - ftp
LA REGLEMENTATION DE LA PUBLICITE
B.2. LA PUBLICITE
La publicité doit être identifiable comme telle A. Principe général.
- article 6 de la directive sur le commerce électronique
- article 13 loi commerce electronique
- article 23,5° LPC B. Cas particulier :
la publicité reçue par courrier électronique ou« spamming»
- article 6 de la directive sur le commerce électronique
- article 23,5° LPC complété par la loi du 25 mai 1999.
- article 14 Loi sur le commerce électronique (opt-in)
+ exceptions : AR 4/04/2003
B.2. LA PUBLICITE
LA REGLEMENTATION DE LA PUBLICITE
La publicité doit être transparente et loyale
A. La directive sur le commerce électronique B. Les législations nationales
- Article 13 Loi sur le commerce électronique
- Article 22 ets. LPC
B.2. LA PUBLICITE
LA REGLEMENTATION DE LA PUBLICITE
La publicité trompeuse
Directive du 10 septembre 1984. (84/450/CE) Article 23, 1° à 4 LPC
B.2. LA PUBLICITE
LA REGLEMENTATION DE LA PUBLICITE
La publicité comparative
Directive 97/55/CE du 6 octobre 1997 modifiant la directive 84/450/CEE sur la publicité trompeuse afin d’y inclure la
publicité comparative. Article 23bis LPC
B.3. LES HYPERLIENS
B.3. LES HYPERLIENS
Qu'est-ce qu'un lien hypertexte ?
Code HTML permettant l'indication interactive de la coordonnée d'une page web, d'une image, d'un endroit spécifique à l'intérieur d'une page web ou de tout autre document numérisé. (ex: fichier mp3)
Ex: Le site « droit & nouvelles technologies »
En html: <a href= "http://www.droit-technologie.org" > Le site « droit & nouvelles technologies </a>
B.3. LES HYPERLIENS
Licence implicite d’établir des liens hypertextes simples
La "netiquette" et la doctrine considèrent que tout opérateur de site web est réputé avoir autorisé tacitement les autres opérateurs du réseau à établir un lien hypertexte simple avec la page d'accueil de son site, sous réserve d'atteintes spécifiques à certains droits subjectifs.
Les autres techniques de liens hypertextes (liens profonds, inlining, framing) requerraient l'autorisation du responsable du site lié.
1) Premier fondement : le droit des contrats2) Second fondement : le droit d'auteur
ex: CIPertexte
B.3. LES HYPERLIENS
L’utilisation illicite d’hyperliens
Fondements. Droit exclusif de reproduction et de communication
au public. Droit à l'intégrité de l'oeuvre. (Droit moral) Loi sur les pratiques du commerce. Ex: Washington Post c. Total News
L’inlining et le framing
B.3. LES HYPERLIENS
L’utilisation illicite d’hyperliens
Fautif (illégal) si "appropriation" du contenu d'un site web (concurrence déloyale et/ou contrefaçon)
Ex: Ticketmaster c. Microsoft / Cadremploi c. Keljob Preuve d'un préjudice matérialisé dans la perte de trafic vers le site web du plaignant ou dans une diminution de son chiffre d'affaires ? Futuredontics Inc. c. Applied Anagramics Inc. Leslie A. Kelly c. Arriba Soft Corp.
Le deep linking ou lien profond
B.3. LES HYPERLIENS
L’utilisation illicite d’hyperliens
Atteinte à la marque: (ex : article 13 A 1 d Loi uniforme Benelux) Ex : Un lien hypertexte renvoie vers un site pornographique en utilisant la marque d'un concurrent pour ternir son image.
Concurrence déloyale. Ex : Un distributeur non agréé de voitures place un lien sur son site renvoyant vers le site web du fabriquant afin de donner l'illusion qu'il appartient au réseau de distribution sélective de ce dernier "
Droit des marques
B.3. LES HYPERLIENS
Diffamation Pratiques du commerce Droit moral de l'auteur
Les associations déshonorantes ou attentoires à l’honneur.
L’utilisation illicite d’hyperliens
B.3. LES HYPERLIENS
Le webmaster peut être déclaré responsable lorsqu'il n'a pas agi pour supprimer le lien hypertexte alors qu'il savait que le site lié était illégal.
Ex:IFPI c. Beckers (Liens vers des fichiers MP3 illégaux)LDS Church c. Utah Lighthouse Ministry (complicité de contrefaçon)
Responsabilité délictuelle et complicité pénale en raison du contenu du site lié.
L’utilisation illicite d’hyperliens
B.3. LES HYPERLIENS
Le responsable du site est-il tenu d'une obligation de contrôle d'initiative ? Cf. directive européenne sur le commerce électronique: analogie avec le régime de la responsabilité des fournisseurs d'hébergement et des fournisseurs d'outils de recherche. (art. 14 & 15)
Cf. art. 20 & 21 loi sur le commerce électronique
Responsabilité délictuelle et complicité pénale en raison du contenu du site lié. (suite)
=> pas d'obligation de contrôle d'initiative
L’UTILISATION ILLICITE D’HYPERLIENS
Nom du PS Adresse géographique et coordonnées (y compris l ’email) TVA et RC s ’il y a lieu Coordonnées de l ’autorité de surveillance Mention de l ’ordre professionnel (ou similaire), titre acquis et référence
aux règles professionnelles (y compris le moyen d ’accès)
=> Idem art. 7 Loi sur le commerce électronique
Directive commerce électronique
B.4. INFORMATIONS OBLIGATOIRES
Responsabilité contractuelle Responsabilité quasi-délictuelle Clauses limitatives ou exonératoires de responsabilité
- interprétation restrictive- connues et acceptées par l'utilisateur- ordre public- dol et faute lourde (France)- objet du contrat
Obligation minimale d’investigation et de vérification, l’interdiction des clauses abusives dans les contrats conclus avec les consommateurs.Exemple : l'avertissement du site Boursorama
Délit de presse / droit de réponse / droit de rectification et publication du jugement
L'information erronée et les clauses exonératoiresde responsabilité en ligne.
B.5. CONTENU EDITORIAL
B.6. CONTENU EDITORIAL
Propos diffamatoires, racistes, dénigrants…
Atteinte à la vie privée, au droit à l’image,…
C. LES TRANSACTIONS
Cf. Tableau récapitulatif=> Loi sur le commerce électronique (art. 7 et s.)
=> Section 9 LPC
C.1. INFORMATIONS OBLIGATOIRES
1 (avant la commande)
Principe : les infos doivent être formulées de manière claire, compréhensive et non équivoque
1. Les étapes techniques pour la conclusion du contrat 2. L’archivage ou non du contrat et son accessibilité3. Moyens techniques pour identifier et corriger les éventuelles
erreurs 4. Les langues proposées pour la conclusion du contrat 5. Éventuellement le code de conduite6. Les clauses contractuelles et conditions générales doivent pouvoir
être conservées et reproduites (disque dur, possibilité d’impression, etc.)
N.B.: Règles pas d ’application sur conclusion du contrat par le biais de communications individuelles (email), sauf point 6.
C.2. CONCLUSIONS DU CONTRAT ELECTRONIQUE
2 Le processus de passation de commande (art. 10 LCE)
Accusé de réception sans délai par voie électronique Possibilité pour le consommateur d’identifier les éventuelles erreurs
et les corriger En pratique : récapitulatif de la commande avant l’envoi définitif
C.2. CONCLUSIONS DU CONTRAT ELECTRONIQUE
3 Contrat de consommation: confirmation des informations (art. 79 LPC)
Le support durable (mail, disquette, papier) Moment de la confirmation (en temps utile lors de
l’exécution et au plus tard lors de la livraison) Contenu de la confirmation (identité, adresse, prix, frais,
modalités, droit de rétractation, SAV et garanties, ...) Exception (prestation à distance...)
C.2. CONCLUSIONS DU CONTRAT ELECTRONIQUE
4 Contrat de consommation : droit de renonciation(art. 80 LPC)
Principe: 7 jours Exception: 3 mois si absence d’envoi de confirmation Droit de repentir du vendeur: retour à 7 jours après
envoi au consommateur endéans les 3 mois Exceptions:
- exécution avant la fin des 7 jours (accord du consommateur)
- biens « sur mesure »
- Audio ou video descellés
- Journaux, périodiques, magazines
- Paris et loterie
C.2. CONCLUSIONS DU CONTRAT ELECTRONIQUE
5 Interdiction des paiements anticipés(art. 80, §3 LPC)
Interdiction d’exiger un paiement avant la fin du délai de renonciation
Exception: « L’interdiction est levée lorsque le vendeur apporte la preuve qu’il respecte les règles fixées par leRoi en vue de permettre le remboursement des sommesversées par le consommateur »
=> labellisation, assurance, cautionnement, blocage transitoire ?
C.2. CONCLUSIONS DU CONTRAT ELECTRONIQUE
Concurrence déloyale en général Cas particuliers:
- Producteurs ayant mis en place des réseaux fermés (franchise, distribution sélective)
- Site exploités par des distributeurs participants aux réseaux
- Concurrence déloyale: ex: sites de comparaison
C.3. CONCURRENCE
Acceptation en ligne du contrat Cas particuliers:
- Echange de consentement valable
- Mais: charge de la preuve (=> signature électronique)
C.4. ADHESION AU CONTRAT
D. FICHIERS CLIENT ET PROSPECTS
- Personne physique identifiée, ou identifiable, c-à-d, « une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale »
- Les travaux préparatoires : « une information relative à une personne est à caractère personnel tant que quelqu'un est encore en mesure, par quelque moyen qui puisse raisonnablement être mis en œuvre, de déterminer à quel individu se rapporte cette information »
Données à caractère personnel :
D.1. ADHESION AU CONTRAT
DONNÉES PERSONNELLES SUR L’INTERNET
Adresse IP- Sites : 195.129.67.91 ou http://www.droit-technologie.org
?- Simple navigation
Bavardage des navigateurs- http://www.droit.fundp.ac.be/crid/privacy/default.htm- L’affaire Yahoo!
Cookies- http://www.cnil.fr/
Identification des microprocesseur Données personnelles sur l’internet
D.1. ADHESION AU CONTRAT
Finalité Conformité Qualité Durée Problème des changements de finalité Sécurité Régime spécial des données sensibles
- Interdiction- Régime assoupli pour les employeurs
Déterminer et annoncer la finalité et ne traiter que des données adéquates, pertinentes et non excessive au regard de la finalité annoncée
D.2. LES OBLIGATIONS DU RESPONSABLE
Droit à l’information : - nom et adresse du responsable du traitement- finalités - existence du droit de s'opposer sur demande et
gratuitement, au traitement envisagé à des fins de marketing direct.
Droit d’accès et d’opposition :- Prouver son identité- Raisons sérieuses et légitimes
Droit de rectification Refus des décisions individuelles automatisées :
- Par rapport au monde extérieur à l’entreprise- Influence dans le monde de l’entreprise
D.3. LES DROITS DE LA PERSONNE CONCERNE
Données personnelles et contexte international Les traitements nationaux
- Critère 1 Activités réelles et effectives D’un établissement fixeCas pratique : librairie en ligne
- Critère 2Moyens utilisésAutres que le simple transitCas pratique : cookies
Les traitements délocalisés- Interdiction sauf niveau de protection adéquat- Cas pratique : transfert vers les USA
D.3. LES DROITS DE LA PERSONNE CONCERNÉE
Données personnelles et contexte international
Droit à l ’image (Affaire « Estelle H. » : Paris, 10 février 1999)
- Un site qui diffuse en ligne des photos montrant le mannequin Estelle Hallyday dénudée.
- Un hébergeur français qui refuse de coopérer.
Condamnation à 300.000 FF de dommages et intérêts
Droit au respect de la vie privée
D.4. DROIT DE LA PERSONNALITE
Mécanismes de sécurisation supplémentaires
E. CONCLUSIONS
Définition et utilité Affichage d’un signe censé représenté un engagement Avant l’internet : ISO Recrudescence avec l’internet :
- Facile, peu coûteux, vérifiable par simple clic, « Votez pour ce site »
- Coup de pouce des professionnels (p.ex. : annonceurs)- Coup de pouce de la loi :
Protection du consommateur en droit belge: éventuelle levée de l'interdiction d'exiger un acompte « lorsque le vendeur apporte la preuve qu'il respecte les règles fixées par le Roi en vue de permettre le remboursement des sommes versées par le consommateur »
E.1. LA LABELLISATION
Labels généralistes
Webtrust- Respect de saines pratiques commerciales depuis la présentation
du produit jusqu'à sa livraison et au paiement ; exigence d'un haut degré de sécurité de la transaction ; protection de la vie privée
- Contrôle préalable + contrôle trimestriel
Reliability- Vérification de l'identité du commerçant. Les coordonnées ; être
membre du BBB ; ne pas figurer sur sa liste noire ; participer à un programme d'autorégulation en matière de publicité ; adopter une attitude diligente
- Appréciation critique : le flou des notions (comportement diligent ?)
E.1. LA LABELLISATION
Labels « vie privée »
Domaine-Roi de la labellisation : un soin intéressé ? Contenu habituel :
- prise de conscience de l'importance de la protection de la vie privée ;
- exigence du consentement du consommateur à la réutilisation de ses données et parfois la forme de ce consentement ;
- possibilité d'opt-out c'est-à-dire la possibilité de refuser un traitement ;
- règles de sécurité nécessaires à la conservation des données. Exemples : eTrust ; PrivacySeal ; Appréciation critique :
- Beaucoup de mots ; peu d’obligations
- Le cas Microsoft (eTrust)
E.1. LA LABELLISATION
Labels « protection du consommateur » Le cas WebTrader
- Qui ? : Belgique, France, Italie, Espagne, Portugal, UK, Hollande
- Contenu : • sécurité juridique ; information ; processus de commande ;
rétractation ; paiement ; protection de la vie privée ; protection des mineurs ; sécurité des transactions ; liens HTML ; règlement des litiges
- Appréciation critique• Neutralité dans la discussion sur la réglementation des
labels ?• Autant de code que de pays
Le cas Trustedshops
E.1. LA LABELLISATION
Labels « protection des enfants » L’exemple du Privacy Kid
- Contenu :• toutes les obligations du label Privacy Seal
+• obtenir l'accord parental avant toute collecte, traitement, ou
cession de données personnelles relatives aux enfants ; donner aux parents un droit d'accès et de rectification des données personnelles relatives à leurs enfants ; contrôler strictement le contenu de leur site et en expurger toute information qui ne convient pas aux enfants ; rédiger l'information qu'ils diffusent dans des termes adaptés à l'âge des lecteurs ; veiller tout particulièrement au choix des liens externes vers d'autres sites ; respecter une éthique plus stricte pour ce qui concerne l'envoi de courriers électroniques non sollicités.
E.1. LA LABELLISATION
Labels «protection de la sécurité»
L’exemple FIA-NET- But : couvrir le paiement
- Appréciation critique : identification de la source du piratage avant l’indemnisation
E.1. LA LABELLISATION
Choisir un label ?
Définir le niveau de contrainte … et de coût
E.1. LA LABELLISATION
Definition Méthode de résolution de conflits, alternative au système judiciaire :
- Arbitrage- Médiation- Conciliation- Autres formes hybrides de procédure
Article 17 de la directive sur le commerce électronique
E.2. ALTERNATIVE DISPUTE RESOLUTION
Origine et classification
A partir du 17ème siècle sous la forme de l’arbitrage commercial
Le terme ADR est apparu dans les années 70 aux Etats-Unis Multiples critères de classement:
- Intervention d’un tiers- initiative privée ou publique - désignation ou choix du tiers - caractère contraignant de la décision - payant ou gratuit - litiges spécialisés ou non- …
E.2. ALTERNATIVE DISPUTE RESOLUTION
RAISON D’ÊTRE
- Conflits transnationaux ou délocalisés,
- Conflit des lois et inadaptation du DIP,
- Exécution des décisions à l’étranger,
- Absence d’homogénéité des droits nationaux,
- Systèmes judiciaires traditionnels saturés et coûts élevés,
- …
E.2. ALTERNATIVE DISPUTE RESOLUTION
EN PRATIQUE (1/3)
Analyse : Virtual Magistrate:
http://www.vmag.org/ Online Ombuds Office:
http://www.ombuds.org/ Electronic Consumer Dispute Resolution
http://www.ecodir.org
E.2. ALTERNATIVE DISPUTE RESOLUTION
Conditions d’acceptabilité des mécanismes d’ADR sur l’internet.
Proposition de solution…
E.2. ALTERNATIVE DISPUTE RESOLUTION
EN PRATIQUE (2/3)
PROPOSITION DE SOLUTION (3/3)
Indépendance : neutralité indispensable de l’institution (transparence financière) et des arbitres.
Egalité des parties: consommateur/vendeur ; travailleur/employeur.
Adhésion libre à la clause compromissoire ? Confidentialité:
problème de transparence ? Preuve:
signature électronique/numérique. Intensité de la force contraignante ?
variabilité: avantages et inconvénients.
E.2. ALTERNATIVE DISPUTE RESOLUTION
Le règlement extrajudiciaire des litiges en Europe
Nombre de directives récentes encouragent la mise en place de mécanismes de règlement alternatif des litiges
Règlements ou résolutions:
- Règlement (CE) nº 1348/2000 du Conseil du 29 mai 2000 relatif à la signification et à la notification dans les États membres des actes judiciaires et extrajudiciaires en matière civile et commerciale
- Résolution du Conseil du 25 mai 2000 relative à un réseau au niveau communautaire d'organes nationaux chargés du règlement extrajudiciaire des litiges de consommation
- Recommandation de la Commission du 4 avril 2001 relative aux principes applicables aux organes extrajudiciaires chargés de la résolution consensuelle des litiges de consommation (Texte présentant de l'intérêt pour l'EEE) [notifiée sous le numéro C(2001) 1016]
Clause arbitrale dans les contrats ? Clause attributive de compétence ?
=> avantages et inconvénients.
E.3. & E.4. AUTRES MECANISMES
LE DROIT À LA VIE PRIVEE SUR L’INTERNET
Caractéristiques de l’Internet : une menace pour la vie privée
Réseau interactif : traitement des « traces » laissées par les utilisateurs
Réseau ouvert offrant de nombreux services Réseau à dimension globale et multiplication des
flux transfrontières Réseau opaque : multiplication des traitements
invisibles (cookies, Global Unique Identifiers, hyperliens invisibles…)
La loi sur la protection de la vie privée
Champ d’application Principes : traitement loyal et licite Droits de la personne concerné Contrôle des traitements Flux transfrontières
Champ d’application matériel Données à caractère personnel : une personne
physique qui peut être identifiée Traitement : toute opération ou ensemble
d’opérations Exception : « données concernant des activités
exclusivement personnelles ou domestiques » Exceptions partielles : presse, sûreté de l’état,
police, enfants disparus et sexuellement exploités.
Champ d’application personnel
Responsable du traitement Sous-traitant Destinataire Tiers
Champ d’application territorial
Un établissement fixe en Belgique Login en dehors de la Belgique? En
dehors de l’Europe?
-> intervention d’un tiers
-> loi applicable
-> Safe Harbour?
3 TITRE
1. Collecte de données
Données à caractère personnel se rapportent à des:- Personne physique identifiée, ou identifiable.
•La loi ne s’applique pas aux personnes morales (sauf Italie, Luxembourg, Autriche et Suisse!)•La loi s’applique néanmoins aux fichiers B to B s’ils contiennent des informations sur des personnes physiques (personnel, administrateurs, directeurs etc.)
Est réputée identifiable une personne qui peut être identifiée, directement ou indirectement
Evaluation In abstracto
3 TITRE
1. Collecte de données
• Adresse IP- Sites : 195.129.67.91 ou http://www.droit-
technologie.org ?- Simple navigation
• Bavardage des navigateurs- http://www.droit.fundp.ac.be/crid/privacy/default.htm- L’affaire Yahoo!
• Cookies- http://www.cnil.fr/
• Identification des microprocesseur Données personnelles sur l’internet
3 TITRE
• Finalité • Conformité• Qualité• Durée• Problème des changements de finalité• Sécurité• Régime spécial des données sensibles
- Interdiction- Régime assoupli pour les employeurs
Déterminer et annoncer la finalité et ne traiter que des données adéquates, pertinentes et non excessive au regard de la finalité annoncée
2. Principes à respecter
Principe de finalité
Finalité du traitement – traitement conforme Des finalités explicites, une utilisation compatible Données adéquates, pertinentes et non
excessives Les données doivent être exactes et mises à jour Conservation des données en fonction de leur
finalité (durée de conservation)
2. Principes à respecter
Principe de finalitéPrincipe de finalitéElle doit être légitimelégitime
Cf. article 5 LVP : traitement légitime (notamment) Consentement de la personne concernée Exécution d’un contrat Respect d’une obligation légale L’intérêt vital de la personne concernée Exécution d’une mission d’intérêt général L’intérêt légitime <-> droits fondamentaux
pas besoin de consentement de la personne concernée pour si finalité est uniquement exécution du contrat
2. Principes à respecter
Principe de finalitéPrincipe de finalitéElle doit être déterminée et non détournéedéterminée et non détournée
Cf. article 4, 2° LVP : traitement des données
« collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec ces finalités, compte tenu de tous les facteurs pertinents, notamment des prévisions raisonnables de l'intéressé et des dispositions légales et réglementaires applicables »
Interdiction de traiter les données à d’autres fin que celles communiquées (ex: interdiction de direct marketing, ou de revente des données)
2. Principes à respecter
Principe de proportionnalité des donnéesPrincipe de proportionnalité des données
Cf. article 4, 3° de la LVP: Cf. article 4, 3° de la LVP: « les données doivent être « les données doivent être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont obtenues et pour lesquelles elles sont traitées ultérieurement »
Interdiction de demander plus de données que nécessaire pour la finalité prévue (in casu: l’exécution du contrat)
ex: âge pour un contrat de transport: OK si facteur de prixex: renseignement de la profession: rarement pertinent
3 TITRE
• Droit à l’information :
- nom et adresse du responsable du traitement- finalités - existence du droit de s'opposer sur demande et gratuitement, au
traitement envisagé à des fins de marketing direct.• Droit d’accès et d’opposition :
- Prouver son identité- Raisons sérieuses et légitimes SAUF DIRECT MARKETING: SAUF DIRECT MARKETING:
- droit d’opposition d’officedroit d’opposition d’office- au moment de la collecte de donnée (case à cocher)au moment de la collecte de donnée (case à cocher)
• Droit de rectification• Refus des décisions individuelles automatisées :
- Par rapport au monde extérieur à l’entreprise- Influence dans le monde de l’entreprise
3. Les droits de la personne concernée
3. Les droits de la personne concernée
Communication des informations essentielles• Le responsable du traitement• Les finalités du traitement• Traitement loyal et licite• Communication à un tiers• Existence du droit d’accès et de rectification• Existence du droit d’opposition si direct marketing
Quand?• Si collecte auprès de la personne concernée : au plus tard au
moment de l’obtention des données• Si collecte auprès d’un tiers :
– au moment de l’enregistrement des données– Si une communication à un tiers est envisagée, au plus tard au
moment de la 1ère communication.– En cas de direct marketing : avant la 1ère communication ou
utilisation
4. Le spamming
• Le courrier électronique et le spamming
– Spam = envoi massif et non sollicité de courriers électroniques à vocation commerciale
– Réglementation en matière de publicité + législations particulières
Régime juridique du spamming
Principe: Opt-in (cf. article 14 loi commerce électronique)
– Courrier électronique = “tout message sous forme de texte, de voix, de son ou d’image envoyé par un réseau public de communications qui peut être stocké dans le réseau ou dans l’équipement terminal du destinataire jusqu’ à ce que ce dernier la récupère”
– SMS, MMS,…= courrier électronique
– Opt-in : interdiction d’utiliser le courrier électronique à des fins de publicité sans le consentement préalable, libre, spécifique et informé du destinataire
– Régime d’exception : les clients existants + personnes morales (cf. AR 4 avril 2003)
Exception: AR du 4 avril 2003
a)a) Clients existants - conditions:Clients existants - conditions:– Collecte dans le respect des dispositions légales applicables– Uniquement pour la publicité de produits ou services similaires– Faculté de s’opposer au traitement au moment de la collecte et
lors de chaque envoi
b) Personnes moralesb) Personnes moralessi coordonnées électroniques sont impersonnelles (ex: si coordonnées électroniques sont impersonnelles (ex: info@company.be)info@company.be)
5. Autres principes
Catégories spéciales Confidentialité & sécurité Notification & transparence
Catégories spéciales Données sensibles Données médicales Données judiciaires
Régime plus restrictif
(principe = interdiction du traitement mais exceptions prévues)
Confidentialité & sécurité Une protection adéquate Les mesures techniques et organisationnelles
requises (PGP, Cryptographie…=> neutralité technologique)
Protéger l’accès au fichier (firewall, mot de passe, login, …)
Copie de sauvegarde Intervention de sous-traitants : conditions
Droits de la personne concernée
Droit à l’information Droit d’accès Droit d’opposition Droit de rectification
Droit d’accès
Endéans les 45 jours suivant la demande Identification du demandeur Le droit d’accès porte sur :
Les données traitées Leur origine La logique du traitement Le droit d’exercice des recours
Droit d’accès direct Droit d’accès indirect => Commission
Droit de rectification
Correction sans frais des données inexactes Supression des données « non conformes » Interdiction d’utilisation des données « non
conformes » Rectification communiquée endéans le mois de la
demande• A la personne concernée• Aux destinataires, dans la mesure du possible
Droit d’opposition
Opposition au traitement de données Si raisons sérieuses et légitimes Sans justification si direct marketing Exception : liceité du traitement en raison de
l’exécution d’un contrat ou d’une obligation légale
Suite de la demande communiquée endéans le mois
Contrôle des traitements
Contrôle interne : • Mesures techniques et organisationnelles• Mesures de sécurité• Nomination d’un préposé à la protection des données
Contrôle externe spécialisé• Instrument : la déclaration préalable• Organes : la Commission• Compétences : injonction, examen des plaintes, dénonciation au
parquet
Contrôle des traitements (2)
• Autres recours : • Administratifs• Judiciaires (pénal, civil, action en cessation…)• Président du Tribunal de Première instance siégeant comme en
référé pour toute demande tendant à l’exercice du droit d’accès, de rectification, d’opposition
=> Responsable du traitement = responsable du dommage causé par un acte contraire à la loi
Les flux transfrontières
Transfert de données hors CE en vue d’un traitement
Condition : niveau de protection adéquat dans le pays concerné (exceptions)
Appréciation du responsable du traitement Possibilité de black lists de pays
&
Romain Robertwww.ulys.net
Conclusions
commentaires