Actu juridique

Bannières cookies : de l'importance de la clarté

À la suite de nombreuses plaintes d'une association de protection de la vie privée portant sur l'apparence et les caractéristiques des bannières cookies, un groupe de travail rassemblant toutes les autorités de protection des données européennes volontaires a été mis en place afin d'étudier la question.

Pour mémoire, une bannière cookies est un bandeau d'information et de récolte du consentement préalable qui apparait lors de la visite d'un site Web concernant le dépôt et/ou la lecture de cookies ou autres traceurs.

Au cas présent, l'association indiquait que le design et les caractéristiques de certaines bannières cookies pouvaient induire l'utilisateur en erreur, notamment sur les couleurs/les contrastes des boutons permettant d'accepter ou de refuser les cookies.

Les autorités européennes, dont la CNIL, ont conclu que l'information délivrée devait en tout état de cause « permettre aux internautes de comprendre ce à quoi ils/elles consentent et comment exprimer leur choix », tout en s'accordant à considérer qu'elles ne pouvaient « imposer à tous les sites web un standard en termes de couleur ou de contraste ».

En conclusion, seul un examen au cas par cas de la bannière permettra de déterminer si le design est manifestement trompeur pour l'internaute.

Les analyses et conclusions du groupe de travail peuvent être consultées dans le rapport dédié, publié sur le site du Comité européen de la protection des données (en anglais).

Source : Publication de la CNIL du 18 janvier 2023 : « Le CEPD adopte le rapport final de la “task force” dédiée aux bannières cookies (“cookie banner”) »

Bannières cookies : une recette à améliorer ? © Copyright WebLex - 2023

Lotisseur non professionnel : la pente peut être rude

Le propriétaire d'un terrain en pente entreprend sur celui-ci la réalisation d'un lotissement, puis vend les lots. Des acheteurs y construisent leur maison et, quelques années plus tard, un glissement de terrain se produit partant d'un premier lot, puis en touchant un deuxième et un troisième.

La responsabilité de la société chargée de la réalisation de l'étude géotechnique de chaque lot est recherchée par les propriétaires des terrains endommagés… Mais également celle du vendeur particulier…

… qui, en tant que lotisseur non professionnel, ne s'estime pas responsable ! Selon lui, en effet, l'absence d'étude géomorphologique préalable en vue de détecter le caractère instable du versant sur lequel ont été construites les maisons ne peut pas être une faute.

Il n'est qu'un aménageur occasionnel et ne peut être soumis à une quelconque charte qualité, ou encore au code de déontologie du syndicat national des aménageurs lotisseurs !

Ce qui n'est pas l'avis du juge, qui rappelle :

• que les lots litigieux présentaient des signes d'instabilités anciennes ;
• qu'il était forcément au courant des deux glissements de terrain, dont un similaire, répertoriés au bureau de recherches géologiques et minières, qui s'étaient produits sur le territoire de la commune.

Dans ce contexte, lotir sur un versant naturellement instable qui n'est pas constructible sans dispositions techniques particulières est bien une faute…

Le particulier est donc condamné à indemniser les plaignants, à hauteur de 20 % des condamnations prononcées à l'encontre de la société ayant réalisé l'étude géotechnique de chacun des lots.

Source : Arrêt de la Cour de cassation, 3e chambre civile, du 18 janvier 2023, n° 20-19540

Lotisseur non professionnel : un terrain glissant ? © Copyright WebLex - 2023

Autorisation d'essais cliniques : harmonisation européenne de la procédure

Les essais cliniques représentent l'une des dernières étapes du développement d'un médicament. Cela marque le début des tests sur les humains après les essais en laboratoires et ceux sur les animaux. Ils visent à tester la tolérance des patients et l'efficacité du produit.

Pour procéder à ces essais, les laboratoires doivent au préalable obtenir une autorisation de l'Agence européenne des médicaments (European Médicines Agency, EMA).

À compter du 31 janvier 2023, la procédure pour obtenir ces autorisations évolue.

Les 30 États de l'Espace économique européen (EEE), c'est-à-dire les 27 États membres de l'Union européenne auxquels s'ajoutent l'Islande, le Liechtenstein et la Norvège, devront nécessairement passer par le Clinical Trials Information System (CTIS), une plateforme sur laquelle les laboratoires peuvent présenter leurs demandes et communiquer avec l'EMA sur l'avancée du projet.

Lorsqu'une autorisation d'essais cliniques a été attribuée avant le 31 janvier 2023, les démarches en lien avec l'essai en cours pourront toujours être faites selon les anciennes modalités. Notez qu'à compter du 31 janvier 2025, toutes les démarches, indépendamment de la date d'autorisation, devront être faites par le biais du CTIS.

Pour finir, retenez que le grand public pourra également utiliser le CTIS, par l'intermédiaire d'un espace dédié, afin de s'informer sur les essais cliniques en cours.

Source : Actualité de l'ANSM du 19 janvier 2023 : « Essais cliniques médicaments : le portail CTIS devient l'unique point d'entrée pour les nouvelles demandes au 31 janvier 2023 »

Essais cliniques : une plateforme unique en Europe © Copyright WebLex - 2023

La CNIL : autorité présente et à venir en matière d'intelligence artificielle !

Pour répondre aux enjeux présents et futurs liés à l'utilisation de l'intelligence artificielle (IA), la CNIL (commission nationale de l'informatique et des libertés) a décidé de créer un service dédié à ce sujet.

Il va avoir pour principales missions :

• de faciliter, au sein de la CNIL, la compréhension du fonctionnement des systèmes d'IA, mais aussi de faciliter cette compréhension pour les professionnels et les particuliers ;
• de consolider l'expertise de la CNIL dans la connaissance et la prévention des risques pour la vie privée liés à la mise en œuvre de ces systèmes ;
• de préparer l'entrée en application du règlement européen sur l'IA (actuellement en cours de discussion) ;
• de développer les relations avec les acteurs de l'écosystème.

Parallèlement, la CNIL a lancé un programme de travail pour accompagner les professionnels qui innovent via l'IA et garantir le respect des droits des personnes.

Ce programme va aboutir à la publication de recommandations dans les mois à venir portant sur :

• des outils pour accompagner la constitution et l'utilisation de bases de données ;
• des fiches pratiques pour répondre aux situations les plus courantes rencontrées par les utilisateurs de bases de données d'apprentissage (constitution d'un entrepôt, usage de données pseudonymisées, etc.).

Source : Actualité de la CNIL du 23 janvier 2023 : « Création d'un service de l'intelligence artificielle à la CNIL et lancement des travaux sur les bases de données d'apprentissage »

Intelligence artificielle : la CNIL se renforce… © Copyright WebLex - 2023

Cyberattaques des extranets des hôteliers : la vigilance est de mise…

Les extranets des hôteliers sur les plateformes électroniques de mise en relation avec les clients font l'objet de 2 types d'attaque :

• le phishing : ce sont des mails frauduleux empruntant les images et le nom de la plateforme de mise en relation. Pour éviter un phishing, il ne faut jamais cliquer sur le lien quand vous avez un doute et ne jamais entrer d'informations sensibles sur un formulaire en ligne non sécurisé ;
• les logiciels malveillants, qui automatisent la réservation de chambres à bas prix.

Par ailleurs, sachez que le Gouvernement vient de publier 13 conseils pour garantir la sécurité des extranets des hôteliers contre les cyberattaques :

• soyez vigilant face aux tentatives de phishing ;
• mettez à jour régulièrement les logiciels de cybersécurité pour vous prémunir contre les logiciels malveillants  ;
• surveillez les réservations en temps réel pour détecter toute activité suspecte ;
• vérifiez régulièrement les paramètres de sécurité de l'extranet (assurez-vous qu'ils sont configurés de manière à protéger les informations sensibles de l'hôtel) ;
• formez les employés pour reconnaître les tentatives d'escroquerie ;
• employez des mots de passe sécurisés pour tous les comptes liés à l'extranet de l'hôtel  ;
• utilisez des pare-feux et des logiciels antivirus pour protéger l'extranet de l'hôtel contre les cyberattaques  ;
• recourez à une connexion sécurisée pour accéder à l'extranet de l'hôtel et pour effectuer des réservations ;
• sauvegardez régulièrement les données de l'hôtel pour pouvoir les restaurer en cas de cyberattaque  ;
• limitez l'accès à l'extranet de l'hôtel aux employés qui en ont absolument besoin pour leur travail et mettez en place des procédures de vérification de l'identité  ;
• choisissez si possible une authentification à deux facteurs (aussi appelée double authentification) pour renforcer la sécurité de l'accès à l'extranet de l'hôtel  ;
• suivez avec attention les activités en ligne de gestion de l'hôtel telles que les réservations et les paiements, pour détecter toute activité suspecte  ;
• continuez à vous tenir informé sur les tendances de la cybersécurité pour mieux protéger l'hôtel contre les cyberattaques.

Source : Actualité de francenum.gouv.fr du 15 janvier 2023, mis à jour le 16 janvier 2023 : « Comment protéger votre hôtel contre les cyberattaques ciblant votre extranet sur Booking.com et les OTA : conseils et précautions »

Hôteliers : comment se protéger des cyberattaques ? © Copyright WebLex - 2023

Marques : isolation et décoration, des secteurs trop proches ?

Une société a pour activité la conception, la fabrication et la vente de matériaux et de systèmes d'isolation thermique et phonique. Elle exploite à ce titre sa marque « Isover », enregistrée depuis plusieurs décennies.

À ce titre, elle a indiqué aux autorités que les produits vendus sous sa marque correspondent, notamment, à du gros matériel d'isolation : panneaux, plaques, produits bitumeux, matériaux servant à calfeutrer, à construire, etc.

En parallèle, des entrepreneurs enregistrent leur marque et indiquent vendre des produits d'imprimerie et des solutions d'isolation spécifiques, comme des feuilles métalliques, des tentures ou du papier peint isolant.

Problème : le nom de la marque est « Isocover »…

Malgré la présence de 2 lettres supplémentaires par rapport à la sienne, cette marque ne plaît pas à la société de gros matériaux. Pour elle, aucun doute, il y a contrefaçon et concurrence déloyale. La société demande donc au juge d'annuler la marque « Isocover ».

Ce que contestent les entrepreneurs, pour qui aucun problème n'existe : les deux adversaires ne proposent pas les mêmes produits sous leurs marques respectives.

« Qu'importe ! », rétorque la société. Selon elle, le risque de confusion entre les 2 marques doit s'apprécier de manière globale, sur l'impression d'ensemble du consommateur, indépendamment des produits qui sont effectivement vendus.

Ici, les domaines sont beaucoup trop proches pour ne pas risquer une confusion. De plus, le public visé par les 2 activités est susceptible de se recouper puisque l'on reste dans le marché des travaux.

« Faux ! », tranche le juge. Ce dernier relève en effet que les produits enregistrés sous les 2 marques ne sont pas identiques, de même que les publics visés :

• la marque plus ancienne vend des produits d'isolation classiques, à installer lors de gros travaux ; la cible d'acheteurs est composée de professionnels du bâtiment, des travaux de construction et d'isolation ainsi que de consommateurs souhaitant effectuer du gros œuvre ;
• à l'inverse, la marque la plus récente vend des produits de décoration et d'isolation très spécifiques destinés aux professionnels de l'aménagement ou aux consommateurs souhaitant décorer leur intérieur.

Le juge en conclut qu'il n'y a pas de risque de confusion puisque le public n'est pas identique. Ainsi, la demande de la société est rejetée et les entrepreneurs peuvent continuer à utiliser leur marque…

Source : Arrêt de la Cour de cassation, chambre commerciale, no 21-20437, du 11 janvier 2023

Propriété industrielle : 2 marques (fausses) jumelles ? © Copyright WebLex - 2023

Huissier de justice (commissaire de justice) : interroger seulement le voisin est insuffisant

Un commissaire de justice (ex-huissier de justice) est mandaté pour signifier une décision de justice à une locataire en litige avec son bailleur.

Mais, au moment de remettre cette décision, la locataire n'est pas à son domicile. Afin de s'assurer de la réalité de l'adresse qu'il a en sa possession, le commissaire de justice va voir le voisin… Qui lui confirme qu'il s'agit bien de l'adresse de la locataire.

Il considère donc que sa mission est terminée. Pour lui, en effet, dès lors qu'il s'est fait confirmer l'adresse en l'absence de la locataire, la signification est réputée faite à domicile.

Peu après, la locataire décide de faire appel de cette décision… « Une demande hors délai ! », constate le bailleur, au vu du temps écoulé depuis la signification faite par le commissaire de justice.

« Dans le délai ! », conteste la locataire : pour elle, la signification réputée faite à domicile n'est pas valable puisque le commissaire de justice n'a pas réalisé suffisamment de diligences. Elle observe, en effet, que celui-ci s'est contenté de rendre visite à son voisin… Ce qui est loin d'être suffisant…

Ce que confirme le juge ! La seule vérification de la réalité de l'adresse de la locataire auprès du voisin est effectivement insuffisante.

La signification réalisée par le commissaire de justice est donc nulle !

Source : Arrêt de la Cour de cassation, 2e chambre civile, du 12 janvier 2023, n° 21-17842

Huissier de justice (commissaire de justice) : « passe le message à ton voisin »… © Copyright WebLex - 2023

Une base de données ouvertes à tous

La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) a décidé de mettre en lumière l'Annuaire des entreprises.

Cet outil développé par Etalab, un département de la Direction interministérielle du numérique (DINUM), regroupe différentes informations contenues dans les différentes bases de données de l'État, pour permettre à tout un chacun d'y accéder facilement et gratuitement.

L'objectif est à la fois de permettre au public général de s'informer sur l'ensemble des entreprises françaises, mais également de permettre aux professionnels de retrouver facilement leurs informations légales.

Comme indiqué, cet outil peut être utilisé pour se prémunir contre certaines escroqueries, notamment en vérifiant qu'une entreprise existe bien, qu'elle est active, et permet de s'informer sur l'identité de ses dirigeants.

Source : Actualité de la DGCCRF du 10 janvier 2023 : « Découvrez l'Annuaire des Entreprises, le moteur de recherche public et ouvert qui centralise les informations légales sur les entreprises »

Annuaire des entreprises : les informations essentielles en quelques clics © Copyright WebLex - 2023

Suivi publicitaire : fini de jouer !

Tous les éditeurs d'applications mobiles peuvent bénéficier d'un système d'identifiant technique fourni par le détenteur du magasin d'applications, afin de suivre l'utilisation de leurs applications.

Un identifiant est attribué pour chaque utilisateur, et si un même éditeur propose plusieurs applications, l'identifiant est identique pour toutes les applications.

Conséquence : l'identifiant permet aux éditeurs de suivre les habitudes de navigation des utilisateurs et ce, dans le but de personnaliser les publicités proposées.

C'est précisément sur ce point que pendant presque un an, la Commission nationale de l'informatique et des libertés (CNIL) a contrôlé à plusieurs reprises une société éditrice de jeux pour smartphone.

À l'ouverture d'un jeu édité par cette société, une 1re fenêtre, conçue par le concepteur du téléphone, apparaît pour demander le consentement de l'utilisateur quant au suivi de ses activités sur les applications téléchargées.

Ensuite, une 2de fenêtre apparaît, cette fois-ci conçue par l'éditeur du jeu, indiquant que le suivi publicitaire n'est pas actif et précisant que des publicités non personnalisées seront proposées.

Or, pendant ses contrôles, la CNIL a constaté que lorsque l'utilisateur ne donnait pas son consentement lors de la première étape, l'éditeur du jeu lisait tout de même l'identifiant de l'utilisateur et… analysait toujours ses habitudes de navigation pour lui présenter des publicités ciblées.

Ce qui constitue un manquement à la loi Informatique et Libertés ! La société écope donc d'une amende de 3 M€, montant justifié par le nombre de personnes concernées, les gains obtenus du fait de cette infraction et le chiffre d'affaires réalisé par la société en 2020 et 2021.

En outre, la société est invitée à corriger cette situation dans un délai de 3 mois à compter de la notification de la décision. À défaut, elle s'expose au paiement d'une astreinte de 20 000 € par jour de retard.

Source : Publication de la Commission nationale de l'informatique et des libertés du 17 janvier 2023

Suivi publicitaire : quand c'est non, c'est non ! © Copyright WebLex - 2023

Conduite encadrée : ce qu'il faut savoir avant de prendre la route

La conduite encadrée permet à des personnes en formation professionnelle de se former à la conduite. Des précisions étaient attendues concernant les modalités d'application de ce dispositif, à commencer par les catégories de personnes pouvant en bénéficier… Elles viennent d'être dévoilées.

Ce dispositif profite aux personnes :

• d'au moins 16 ans inscrites dans une formation de l'éducation nationale ;
• d'au moins 18 ans inscrites pour l'obtention d'un titre professionnel.

L'apprenti conducteur et son accompagnateur doivent se rendre à un rendez-vous pédagogique préalable, dont la durée et le contenu varient selon la catégorie de véhicule utilisé pendant la formation.

Une attestation doit être complétée par le chef d'établissement ou le directeur de l'organisme de formation, selon un modèle fixé par l'administration.

Dernière formalité avant la conduite, la personne qui assure le véhicule doit se rapprocher de son assureur, par écrit, pour obtenir une extension de garantie incluant la conduite encadrée (un modèle est également disponible ).

L'attestation du chef d'établissement ou du directeur de l'organisme de formation et l'accord donné par l'assureur doivent être conservés dans le véhicule : ils serviront en cas de contrôle des forces de l'ordre.

Au moins un autre rendez-vous pédagogique devra être honoré par l'apprenti conducteur et son accompagnateur, afin qu'un formateur puisse constater la progression réalisée dans l'apprentissage de la conduite.

La conduite encadrée prend automatiquement fin lorsque l'apprenti conducteur obtient son permis de conduire ou si la formation professionnelle est interrompue.

Source : Arrêté du 5 janvier 2023 relatif à la conduite encadrée

Conduite encadrée : de quoi s'agit-il ? © Copyright WebLex - 2023

Il est interdit de rompre de manière brutale une relation commerciale établie…

La pérennité des relations commerciales est une des clés du succès d'une entreprise. Pouvoir compter sur une activité à moyen ou long terme permet, en effet, à l'entrepreneur de se projeter. C'est pourquoi la loi protège les partenaires commerciaux d'une rupture brutale d'une relation commerciale établie.

La personne exerçant une activité de production, de distribution ou de services doit, si elle veut mettre fin à tout ou partie d'une relation d'affaires établie, respecter un préavis écrit qui tient compte de la durée de la relation, en se référant aux usages ou aux accords interprofessionnels.

En cas de non-respect de cette règle, l'entrepreneur engage sa responsabilité et doit réparer le préjudice causé à son ancien partenaire par la brutalité de la rupture de leur relation commerciale …

… Mais encore faut-il pour cela que ladite relation soit « établie », c'est-à-dire :

• qu'elle présente un caractère régulier, significatif et stable ;
• qu'elle ait pu permettre au partenaire commercial de penser raisonnablement que la relation allait se poursuivre avec la même stabilité.

…mais une relation commerciale basée sur des appels d'offres n'est pas « établie »…

Qu'en est-il lorsque les contrats sont conclus à la suite d'un appel d'offres ?

La question s'est posée dans une affaire opposant une société de jouets et une société de transports. La première fait appel à la seconde pour une mission de transport routier. Pendant près de 15 ans, la relation commerciale se déroule de manière ininterrompue, par une succession de petits contrats de 1 an.

Les modalités sont ensuite modifiées : la société de jouets met en place une procédure d'appel d'offres que la société de transports remporte 6 années de suite…

…Avant de perdre le marché : la société de transports ne remporte pas l'appel d'offres et la société de jouets décide de mettre fin à leur collaboration, sans préavis.

Ce qui est inacceptable selon la société de transports : en l'absence de préavis écrit, la société s'estime victime d'une rupture brutale de relation commerciale établie et demande à être dédommagée.

Toute la question est donc de déterminer si cette relation commerciale était « établie », c'est-à-dire régulière, significative, stable et permettant à la société de transports de penser raisonnablement qu'elle allait se poursuivre avec la même stabilité.

C'est sans aucun doute une relation commerciale établie aux yeux de la société de transports, qui souligne que ses prestations se sont déroulées sur une période de 20 ans, appels d'offres compris.

« Non ! », tranche le juge : le fait de passer à une relation commerciale fondée sur un appel d'offres a modifié la nature de la relation en la précarisant. Le propre de l'appel d'offres est la mise en concurrence de professionnels et donc, l'incertitude de remporter le marché… ce qui empêche de qualifier la relation commerciale « d'établie ».

Par conséquent, la société de jouets n'avait pas à respecter de préavis. Elle n'a donc pas rompu de manière brutale la relation commerciale, et la demande d'indemnisation de la société de transports ne peut qu'être rejetée.Source : Arrêt de la Cour de cassation, chambre commerciale, du 11 janvier 2023, no 21-18299

Rupture brutale d'une relation commerciale : encore faut-il qu'il y ait une « relation commerciale »… © Copyright WebLex - 2023

Produits bancaires : renforcer la protection des mineurs

L'Autorité de contrôle prudentiel et de résolution (ACPR) est l'autorité administrative en charge de l'encadrement des organismes bancaires et d'assurances en France.

Dans sa mission de régulation, l'ACPR a récemment mené une enquête auprès de 12 prestataires de paiements, pour passer en revue les produits bancaires proposés aux mineurs de 12 à 17 ans.

L'ACPR part du constat qu'environ 15 % des comptes bancaires sont détenus par des mineurs, et que plus de la moitié de ceux-ci sont accompagnés de cartes bancaires, dont certaines peuvent entraîner des découverts non autorisés.

En plus de cela, elle constate que de nombreuses démarches pouvant s'avérer préjudiciables aux mineurs leur sont accessibles sans contrôle d'un représentant légal. Il peut s'agir de dépôt de chèque, de capacité à effectuer des virements ou à modifier ses plafonds de retrait et de paiement, etc.

L'ACPR appelle donc les organismes bancaires concernés à renforcer la protection des clients mineurs, en adaptant les produits proposés et en rendant nécessaire l'accord d'un représentant légal pour les démarches les plus sensibles.

Source : Communiqué de l'ACPR du 10 janvier 2023 : « Offres bancaires à destination des mineurs : l'Autorité de contrôle prudentiel et de résolution (ACPR) identifie des manquements et des points d'amélioration »

Produits bancaires : le « péril jeune » ! © Copyright WebLex - 2023