NEWSLETTER JURIDIQUE

Février 2010

1. 1.       Projet de loi d’Orientation et de Programmation pour la Sécurité Intérieure (AN 16/02/2010)

 Le projet de loi d’Orientation et de Programmation pour la Sécurité Intérieure (dit LOPPSI 2) présenté en conseil des ministres le 27 mai 2009[1], a été adopté après quelques amendements par l’Assemblée nationale le 16 février 2010.

 Ce projet de loi fixe les grandes orientations stratégiques de la politique de sécurité intérieure pour les années 2009-2013 et traite, notamment, de la cybercriminalité.

 Ce texte prévoit notamment d’introduire deux nouvelles incriminations relatives à l’usurpation d’identité sur internet.

 En effet, en l’état actuel du droit, l’usurpation d’identité ne peut être appréhendée qu’à travers l’article 434-23 du Code pénal qui dispose que « Le fait de prendre le nom d’un tiers, dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales, est puni de cinq ans d’emprisonnement et de 75000 euros d’amende ».

 Ainsi, l’utilisation du nom d’un tiers n’est pénalement répréhensible qu’à condition que cette utilisation fasse peser un risque pénal sur la personne dont l’identité à été usurpée.

 La nouvelle loi permettrait de sanctionner plus largement l’usurpation d’identité en ligne, en incriminant le fait de faire usage, sur un réseau de communications électroniques, de l’identité d’un tiers ou de données de toute nature permettant de l’identifier :

-         en vue de troubler la tranquillité de cette personne ou d’autrui ;

-         ou en vue de porter atteinte à son honneur ou à sa considération. 

Ces délits seraient punis d’un an d’emprisonnement et de 15 000 € d’amende.

Le projet de loi prévoit également de mettre une nouvelle obligation à la charge des fournisseurs d’accès internet dans le cadre de la lutte contre la pédopornographie. Ceux-ci devront empêcher l’accès aux sites dont l’adresse leur aura été notifiée par l’autorité administrative, après accord de l’autorité judiciaire. Les modalités d’application de cette disposition devront être précisées par décret.

Enfin, parmi les nombreux articles du projet, il peut encore être noté des dispositions relatives à la modification du régime de la vidéosurveillance (rebaptisée « vidéoprotection »), et notamment l’extension des possibilités d’installation de la vidéosurveillance sur la voie publique ou des personnes autorisées à visionner les images, ou encore la possibilité pour les enquêteurs de recourir à la captation à distance de données informatiques dans les affaires de criminalité organisée.

1. 2.       la cnil est vigilente et elle tient à le fait savoir ! (CNIL 22/02/2010)

Le 22 février 2010, la Cnil a publié en première page de son site internet un communiqué de presse relatif à des sanctions pécuniaires prononcée à l’encontre de deux études d’huissiers de Montpellier, il y a plus de sept mois, en juillet 2009.

Objectif du communiqué : rappeler que la Cnil veille au respect de la loi Informatique et Libertés et qu’un contrôle n’est pas une garantie contre un nouveau contrôle, au contraire, à lire la conclusion de ce communiqué de presse :

« Au-delà des faits constatés, cette affaire illustre ainsi la vigilance de la CNIL dans le cadre de ses pouvoirs de contrôle a posteriori. Elle rappelle aussi sa faculté de réaliser de nouveaux contrôles et, le cas échéant, de sanctionner les manquements persistants. Si un organisme mis en demeure peut échapper à une sanction, c’est à la condition que les modifications qu’il s’est engagé à effectuer soient réelles et concrètes ».

Autrement dit, un contrôle peut en appeler un autre !

1. 3.       connexions internet et présomption de caractère professionnel (soc. 9/02/2010)

La Cour de cassation nous a déjà dit que les fichiers créés par le salarié à l’aide de l’outil informatique mis à sa disposition par l’employeur pour les besoins de son travail sont présumés avoir un caractère professionnel (Soc. 21/10/2009, Soc. 8/12/2009, Soc. 15/12/2009), de même que les courriers électroniques non identifiés comme personnels par le salarié (Soc. 30/05/2007, soc. 17/06/2009).

Elle a également pu préciser que la mention des initiales ne suffit pas à identifier un fichier comme personnel, pas plus que le prénom du salarié (Soc. 21/10/2009, Soc. 8/12/2009).

La Cour de cassation nous avait également déjà indiqué que les connexions établies par un salarié sur des sites Internet pendant son temps de travail grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail sont présumées avoir un caractère professionnel de sorte que l’employeur peut les rechercher aux fins de les identifier, hors de sa présence (Soc. 9/07/2008).

La Haute juridiction vient de confirmer sa position relative aux connexions internet, dans un attendu de principe du 9 février dernier, en tout point identique à celui de juillet 2009. La Cour précise encore à cette occasion que « l’inscription d’un site sur la liste des « favoris » de l’ordinateur ne lui confère aucun caractère personnel ».

En l’espèce, un salarié avait été licencié pour faute grave pour avoir notamment utilisé son poste informatique pour accéder à des sites pornographiques répertoriés dans ses favoris.

 Ainsi se trouve ici encore consacré le pouvoir de contrôle de l’employeur sur les outils informatiques mis à disposition du salarié.

Les dossiers, fichiers, courriers électroniques, historiques de navigation, non expressément identifiés comme « personnel », peuvent être consultés par l’employeur, hors la présence du salarié, dès lors que ces éléments ont été créés durant le temps de travail du salarié, avec des outils professionnels.

Ces dossiers, fichiers, courriers électroniques, historiques de navigation, même expressément identifiés comme « personnel », peuvent également être consultés par l’employeur en présence du salarié, ou celui-ci dûment appelé, ou en présence d’un risque ou événement particulier, ces deux dernières notions devant encore être précisées.

1. 4.       Obligation de dénoncer les acheteurs d’articles contrefaits (TGI Grasse 26/01/2010)

Dans un jugement du 26 janvier 2010, le Tribunal de grande instance de Grace a condamné Madame L., vendeuse sur le site ebay deux sacs contrefaits de la marque Hermès, au versement de la somme de 5000 euros, prenant en compte les conséquences économiques négatives, dont le manque à gagner, subies par la partie lésée, les bénéfices réalisés par le contrefacteur et le préjudice moral causé au titulaire des droits.

Allant plus loin, le Tribunal a fait droit à la demande de la société Hermès « tendant à la remise par Madame L. de l’identité du vendeur et de tout document permettant de l’identifier, ainsi que de tout document relatif à l’achat des articles contrefaisant les marques de la société Hermès International ».

Cette injonction est fondée sur l’article L 716-7-1 Code de la propriété intellectuelle, qui a été créé par la loi n°2007-1544 du 29 octobre 2007 de lutte contre la contrefaçon, qui dispose que « si la demande lui en est faite, la juridiction saisie d’une procédure civile prévue au présent titre peut ordonner, au besoin sous astreinte, afin de déterminer l’origine et les réseaux de distribution des produits contrefaisants qui portent atteinte aux droits du demandeur, la production de tous documents ou informations détenus par le défendeur ou par toute personne qui a été trouvée en possession de produits contrefaisants ou qui fournit des services utilisés dans des activités de contrefaçon ou encore qui a été signalée comme intervenant dans la production, la fabrication ou la distribution de ces produits ou la fourniture de ces services.

La production de documents ou d’informations peut être ordonnée s’il n’existe pas d’empêchement légitime.

Les documents ou informations recherchés portent sur :

1. Les nom et adresse des producteurs, fabricants, distributeurs, fournisseurs et autres détenteurs antérieurs des produits ou services, ainsi que des grossistes destinataires et des détaillants ;
2. Les quantités produites, commercialisées, livrées, reçues ou commandées, ainsi que sur le prix obtenu pour les produits ou services en cause »

1.       Contrôle des postes informatiques des salariés et pouvoirs des délégués du personnel

L’article L. 2313-2 du code du travail (ancien article L. 422-1-1) permet au délégué du personnel qui constate, notamment par l’intermédiaire d’un salarié, qu’il existe dans l’entreprise une atteinte aux droits des personnes, à leur santé physique et mentale ou aux libertés individuelles qui ne serait pas justifiée par la nature de la tâche à accomplir, ni proportionnée au but recherché, de saisir l’employeur, afin que celui-ci procède sans délai à une enquête avec le délégué et prenne les dispositions nécessaires pour remédier à cette situation.

En cas de carence de l’employeur ou de divergence sur la réalité de cette atteinte et à défaut de solution trouvée avec lui, le délégué peut saisir le bureau de jugement du conseil de prud’hommes qui peut ordonner toutes mesures propres à faire cesser cette atteinte^[1]. 

Le 21 février 2006, des délégués du personnel de la société Sanofi Chimie saisissait, sur ce fondement, le bureau de jugement du Conseil des prud’hommes de Digne les Bains suite à l’examen de 17 postes informatiques de salariés.

Ces examens faisaient suite à des lettres anonymes qui avaient été adressées à des responsables de la société Sanofi Chimie, comportant des renseignements montrant que leur auteur avait accès à des courriels confidentiels et verrouillés de l’entreprise.

Les délégués du personnel, estimant qu’il y avait eu atteinte aux libertés individuelles, demandaient donc qu’il soit ordonné à l’employeur de procéder avec eux à une enquête relative aux conditions de consultation des messageries électroniques des salariés concernés.

Par jugement en date du 12 mai 2006, le Conseil des prud’hommes les a déboutés aux motifs que l’élément déclenchant de la demande n’était pas, contrairement aux dispositions du texte invoqué, l’information d’un délégué du personnel par un salarié, mais une plainte déposée à la gendarmerie.

Saisie par un appel des délégués du personnel, la Cour d’appel d’Aix-en-Provence constatait en l’espèce, que s’il ne pouvait être contesté qu’il y avait bien eu incident de sécurité,  il demeurait que la lettre de mission qui avait été adressée à l’administrateur des systèmes, par sa grande amplitude et par son absence de référence aux courriels identifiés comme personnels, était de nature à permettre une atteinte par l’employeur aux libertés individuelles des salariés. Dès Lors, la Cour d’appel ordonnait à la société Sanofi Chimie d’organiser une enquête avec les délégués du personnel sur les conditions dans lesquelles ont été consultées et exploitées, en janvier 2006, les messageries des salariés concernés par le contrôle des postes informatiques^[2].

La Cour de cassation vient de confirmer cette décision par un arrêt du 17 juin 2009 par lequel elle juge « qu’en ordonnant à l’employeur d’organiser une enquête avec les délégués du personnel sur les conditions dans lesquelles avaient été consultées et exploitées en janvier 2006 les messageries de 17 salariés et notamment de rechercher si des messages qualifiés de personnels ou pouvant, de par leur classement, être considérés comme tels avaient été ouverts dans le seul cadre de la mission confiée à l’administrateur réseaux ou s’ils l’avaient été par l’employeur, la cour d’appel s’est bornée à permettre tant à l’employeur qu’aux représentants du personnel d’être éclairés sur la réalité de l’atteinte portée aux droits des personnes et aux libertés individuelles dans l’entreprise et d’envisager éventuellement les solutions à mettre en œuvre pour y mettre fin ». 

Enfin, il est à noter que la Cour de cassation rappelle le principe, déjà  bien établit, selon lequel sauf risque ou événement particulier, l’employeur ne peut ouvrir les messages identifiés par le salarié comme personnels contenus sur le disque dur de l’ordinateur mis à sa disposition, qu’en présence de ce dernier ou celui-ci dûment appelé.

2.       le futur portail des services public sur mobiles

Le 15 juillet 2009, le Secrétariat d’État chargé du développement de l’Économie Numérique a lancé un appel à projets, dénommé « Proxima Mobile », afin de réunir les candidatures d’entreprises prêtes à développer des applications pour terminaux mobiles dans la cadre de la réalisation du futur portail de services publics sur mobile[3].

Le  texte de l’appel à projets prévoit que ce portail pourra regrouper des services liés au domaine social (recherche d’emploi), aux services d’urgences (informations sanitaires, alertes en particulier environnementales…), ou informations de proximité (services publics locaux, services culturels ou touristiques, informations et services liées au développement durable…), et dont la principale caractéristique commune sera la gratuité et l’exclusion de tout affichage publicitaire.

Par cet appel à projets, doté d’une enveloppe budgétaire de 10 millions d’euros, le gouvernement souhaite anticiper les évolutions de l’internet de demain, dans une perspective tant économique que sociale, afin d’atteindre les publics les moins connectés, tels que les personnes sous condition de ressources, les personnes âgées, ou les personnes handicapées.

Les candidatures peuvent être envoyées jusqu’au 14 septembre prochain.

3.       procédures collectives et cybervendeurs

Le 15 juillet 2009, le Forum des droits sur l’internet (FDI) a adopté une recommandation intitulée « Commerce électronique et procédure collective » relative aux moyens à mettre en place en vue de d’informer les acheteurs en ligne sur les sites d’e-commerce placés en situation de redressement ou de liquidation judiciaire^[4].

Fort du constat du nombre de faillites annuelles, des 70% des sites de commerce en ligne français qui réalisent moins de 100 transactions par mois et de la faillite de la société Camif Particulier à la fin de l’année 2008, le FDI avait organisé un groupe de travail dès le mois de mars dernier afin de réfléchir aux problématiques engendrées pas ces procédures collectives.

Au sein de sa recommandation, le FDI procède par types de procédures collectives quand aux mesures d’information à mettre en œuvre, allant jusqu’à recommander une information sur la page d’accueil du site ou la fermeture du site.

Depuis le 1^er janvier 2006, il existe en effet trois types de procédures distinctes correspondant à des situations différentes :

-         Procédure de sauvegarde : procédure préventive et volontaire de l’entreprise qui sans être en cessation des paiements, justifie de difficultés qu’elle n’est pas en mesure de surmonter ;

-         Procédure de redressement judiciaire :              ouverte à toute entreprise qui est en cessation des paiements, c’est-à-dire dans l’impossibilité de faire face au passif exigible avec son actif disponible ;

-         Procédure de liquidation judiciaire : ouverte à tout débiteur en cessation des paiements et dont le redressement est manifestement impossible.

Dans l’hypothèse où le site de commerce en ligne se placerait dans une procédure de sauvegarde, le FDI considère qu’aucune information sur le sujet ne doit apparaitre sur le site afin de ne pas nuire à la situation financière du site en désincitant les internautes.

Dans le même sens, en cas de redressement judiciaire du cybervendeur, le FDI ne souhaite pas voir figurer la mention de cette procédure sur le site, mais dans un souci de protection du consommateur, recommande que dès l’ouverture du redressement judiciaire, soit mis en place un compte-séquestre afin de bloquer le paiement sur ce compte jusqu’à ce que le consommateur confirme avoir bien reçu le produit.

Enfin, dans le cadre d’un site internet de commerce en ligne en phase de  liquidation judiciaire, ce qui correspond à la situation où il est le plus probable que l’entreprise ne puisse pas tenir ses engagements contractuels, le FDI préconise que :

-         une information sur la mise en liquidation judiciaire du cybermarchand soit mise en place sur le site, de manière accessible et visible par le consommateur sur la page d’accueil du site, ainsi qu’un lien renvoyant vers une page avec plus d’informations, notamment les démarches à effectuer pour le consommateur créancier. Cette information doit pouvoir être accompagnée de la fermeture du site ;

-         les comparateurs de prix, dès lors qu’ils sont informés par le mandataire judiciaire de la liquidation de l’entreprise, déréférencent dans les meilleurs délais ledit site internet ;

-         les plates-formes de mise en relation utilisées par le cybervendeur (de type Ebay, Priceminister, etc.) déréférencent les sociétés en liquidation judiciaire ;

-         le liquidateur judicaire envoie un courrier électronique aux clients du cybermarchand afin de les prévenir de la mise en liquidation de celui-ci.

Enfin, le Forum considère qu’une réflexion devrait être menée quand à la possibilité pour les internautes de réaliser leur déclaration de créance en ligne, afin de leur faciliter cette démarche.

4.       publicité mensongère et pratique commerciale trompeuse : ça peut couter cher

Par un jugement du 2 juillet 2009, le site internet Entreparticuliers.com a été condamné à une amende de 150.000 euros, et son dirigeant à 15.000 euros d’amende et 3 mois d’emprisonnement avec sursis, outre les mesures de publications judiciaires sur ledit site et dans le Figaro et le versement de plus de 35.000 euros à titre de dommages et intérêts.

Les faits étaient les suivants, suite à de nombreuses plaintes reçues par la DGCCRF, celle-ci a constaté que le site internet www.entreparticuliers.com, spécialisé dans les annonces immobilières entre particuliers :

-         faisait apparaitre le prix de la parution de l’annonce qu’en fin de procédure d’enregistrement de l’annonce, soit après que le consommateur ait rempli le descriptif du bien à vendre ainsi que ses coordonnées personnelles ;

-         publiait les annonces sans que celles-ci aient été validées ni payées par l’annonceur puis rappelait le client par téléphone pour lui expliquer que son annonce était déjà mise en ligne et qu’il devait payer le tarif forfaitaire exigé ;

-         communiquait des tarifs ambigus, qui laissaient notamment penser que le prix était forfaitaire pour la mise en ligne de l’annonce durant 6 mois, et non mensuelle comme c’était le cas en réalité ;

-         rendait ses conditions de remboursement au bout de six mois de parution sans vente opaques.

Ce dossier a donc été transmis au parquet par la DGCCRF, et le Tribunal de commerce de Nanterre, constatant que les délits de publicité mensongère ou de nature à induire en erreur par personne morale et de pratique commerciale trompeuse par personne morale, prévus par les articles L121-1 et suivants du code de la consommation, étaient constitués, est entré en voie de condamnation.

Pour chaque point soulevé par la DGCCRF, les magistrats jugent que les pratiques employées étaient effectivement trompeuses pour le consommateur.

Mais surtout, les juges relevèrent que le fonctionnement du site lui-même était trompeur : « il convient de constater que l’architecture du site est construite de sorte que le consommateur est obligé de donner des informations avant de connaître les modalités du contrat et donc de savoir s’il souhaite contracter ou non avec ce site. Ce système, qui permet au site de connaître les coordonnées de l’internaute à son insu, permet à la société Entreparticuliers.com de rappeler systématiquement l’internaute, méthode commerciale, qui pourrait par ailleurs recevoir une autre qualification pénale ».

Ces infractions, qui relèvent des « Pratiques commerciales trompeuses » énumérées par le code de la consommation^[5], ne représentent d’après la DGCCRF que 9,1% des infractions constatées^[6], sont donc ici lourdement sanctionnées.

Alice COLLIN [alice.collin@collin-avocats.fr]

Françoise COLLIN [f.collin@fcollin-avocat.com]

Avocats