Juridictions du premier degrés intervenant « fréquemment » dans la vie des affaires

• Le tribunal de grande instance tranche des litiges entre particuliers (montant supérieur à 10 000 euros, en dessous vous irez au tribunal d’instance) et a une compétence exclusive en droit de la propriété intellectuelle (brevets d’invention, marques). On vous a « dérobé » votre création : C’est ici  (mais avec un Avocat)
• Le tribunal de commerce tranche des litiges entre commerçants. Un concurrent vend de manière pas très loyale : C’est ici
• Le conseil de prud’hommes tranche des litiges entre salariés et employeurs, ou entre salariés, ce qui peut être un passage pour le non-respect d’une clause de non-concurrence, ou une autre faute professionnelle. Un salarié divulgue des informations confidentielles. C’est ici au minimum !
• Le Tribunal correctionnel est là pour les délits passibles d’emprisonnement jusqu’à 10 ans et d’autres peines (amendes, travail d’intérêt général). Par exemple pour une contrefaçon, délit pour lequel l’action civile peut être exercée en même temps que l’action publique, c’est ici. Si vous êtes responsable d’une publicité mensongère : C’est ici aussi !

Second degrés et cassation

• La Cour d’appel : quelle que soit la juridiction d’entrée on peut contester le premier jugement devant la Cour d’appel qui réexamine l’affaire. Vous n’êtes pas d’accord avec le premier jugement : C’est ici 
• La Cour de cassation vérifie que les lois ont été correctement appliquées par les tribunaux et les Cours d’appel. Vous pensez que la loi est mal appliquée en appel, que l’arrêt rendu est, sur la forme discutable, mal motivé etc. : c’est ici J (Avocat de La Cour de Cassation obligatoire)

Que recouvre le terme de  » cookies  » ou de  » traceurs «  ?

Sont concernés les traceurs déposés et lus par exemple lors de la consultation d’un site Internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile, et ce, quel que soit le type de terminal utilisé tel qu’un ordinateur, un Smartphone, une liseuse numérique et une console de jeux vidéo connectée à Internet. S’ils répondent à certaines conditions, certains traceurs dérogent à cette obligation. À ce titre, le terme de « cookie » recouvre par exemple : les cookies HTTP, les cookies « flash », le résultat du calcul d’empreinte dans le cas du  » fingerprinting  » (calcul d’un identifiant unique de la machine basée sur des éléments de sa configuration à des fins de traçage), les pixels invisibles ou  » web bugs « , tout autre identifiant généré par un logiciel ou un système d’exploitation, par exemple. Nous revenons dans le chapitre suivant sur les aspects techniques de l’identification.

Ces obligations s’appliquent que les cookies collectent des données à caractère personnel ou non. 13 mois. C’est la durée de vie maximale d’un cookie. En modifiant l’article 5 (3) de la directive 2002/58/CE par l’adoption de la directive 2009/136/CE, le législateur européen a posé le principe d’un consentement préalable de l’utilisateur avant le stockage d’informations sur l’équipement d’un utilisateur ou l’accès à des informations déjà stockées, sauf, si ces actions sont strictement nécessaires pour la délivrance d’un service de la société de l’information expressément demandée par l’abonné ou l’utilisateur.

L’article 32 — II de la loi du 6 janvier 1978, modifié par l’ordonnance n° 2011-1012 du 24 août 2011 qui a transposé la directive 2009/136/CE reprend ce principe. En application de la loi informatique et liberté, les traceurs (cookies ou autres) nécessitant un recueil du consentement ne peuvent donc être déposés ou lus sur son terminal, tant que la personne n’a pas donné son consentement.

No spam !

Envahissants, peu utiles, mal ciblés… de quoi faire regretter les prospectus qui envahissaient les boîtes aux lettres ! Les courriels commerciaux sont trop utilisés à tort et à travers et sans frontières. Malgré l’anarchie ambiante, il existe bel et bien un cadre dicté et rappelé par la CNIL. Toute publicité non sollicitée adressée par courrier électronique doit être identifiée comme telle, d’une manière claire et non équivoque, dès sa réception par le destinataire. Par ailleurs, les annonceurs et les professionnels du marketing doivent mettre à la disposition des utilisateurs un mécanisme en ligne leur permettant de leur faire savoir qu’ils ne souhaitent pas recevoir à l’avenir de sollicitations en ligne. Le principe dominant doit être celui du  » permission marketing « , autrement dit un consentement préalable de l’internaute pour recevoir des courriels commerciaux. Dans les faits… ce n’est pas la même chose. Par exemple, les appels téléphoniques auprès de particuliers ne peuvent être effectués que pendant les jours ouvrables, à des heures adaptées. Les enfants ne doivent en aucun cas être l’objet d’une sollicitation commerciale par téléphone. Par ailleurs, et tout un chacun pourra constater que la loi est souvent enfreinte, les messages téléphoniques doivent permettre aux correspondants de comprendre dès le début de la conversation l’objet de la communication téléphonique. Exit les « Nous faisons une enquête sur le revenu fiscal des Français… connaissez-vous les placements loi besson, loi, etc. Souhaitez-vous rencontrer un conseiller ? »

Respecter vos obligations légales (CNIL et LCEN)

Respecter vos obligations légales (CNIL et LCEN) en bref Le traitement de données informatisées (fichiers et bases de données) et la prospection par voie électronique (e-mailing et SMS/MMS) sont réglementés en France par : la loi informatique et liberté d’une part, la Loi sur la Confiance en l’Économie numérique (LCEN) d’autre part. L’affichage des mentions légales sur votre site : nom ou raison sociale, adresse e-mail/téléphone, capital de l’entreprise et numéro RCS si pertinent, nom de l’hébergeur du site. L’obligation de fournir des coordonnées valables afin de permettre au destinataire de demander la fin des sollicitations (opt-out). L’obligation de collecter le consentement préalable explicite du destinataire (opt-in) sauf si la personne est prospectée à titre professionnel pour un produit ou service en rapport avec sa profession (B to B), la personne est déjà cliente de l’entreprise, la prospection n’est pas de nature commerciale (caritative par exemple). Dans ces cas, la personne doit être informée que son adresse électronique sera utilisée à des fins de prospection. Dans l’esprit de la réglementation, nous vous recommandons de travailler et tester les questions  » opt-in  » pour optimiser vos taux de transformation, d’automatiser la gestion de bases de données pour éviter les erreurs. N’hésitez pas à intégrer dans le contenu de ses e-mails des textes rassurants tels que : la source du fichier (« Vous recevez ce mail parce que vous vous êtes inscrits à notre newsletter ») et pourquoi pas une mention de la déclaration de la base à la CNIL en bas de mail. Les règles et lois décrites évoluent régulièrement. Des mesures sectorielles spécifiques existent. Aussi avant toute opération d’envergure, consultez des sources officielles actualisées comme la répression des fraudes, la CNIL, l’ARPP, etc. ■

CNIL, LCEN et RGPD

Avec le développement du web et de l’informatique, les fichiers se sont multipliés dans tous les types d’organisations. Sa déclaration auprès de la Commission nationale de l’informatique et des libertés a été obligatoire de la création de la CNIL jusqu’en 2018. Elle était en réalité dans l’extrême majorité des cas une simple formalité et ne présentait aucun intérêt particulier compte tenu du nombre pharaonique de fichiers déclarés. La quasi-totalité des formalités déclaratives auprès de la CNIL a été supprimée à l’entrée en application du Règlement européen sur la protection des données le 25 mai 2018. Aujourd’hui, la CNIL conserve son rôle d’autorité renforcé par l’harmonisation des législations européennes connue sous l’acronyme RGPD. Ceci étant, le traitement de données informatisées (fichiers et bases de données) et la prospection par voie électronique (emailing et SMS/MMS) sont règlementés depuis longtemps en France par : la loi informatique et liberté d’une part, la Loi sur la Confiance en l’Économie Numérique (LCEN) d’autre part. Ainsi, n’est pas nouvelle l’obligation de collecter le consentement préalable explicite du destinataire (optin) sauf si la personne est prospectée à titre professionnel pour un produit ou service en rapport avec sa profession (BtoB) ou si la personne est déjà cliente de l’entreprise. Les obligations légales liées au Web en France concernent les sites marchands, non marchands, mais aussi le simple blogueur. Celui-ci doit s’identifier ou indiquer à minima le nom de son hébergeur et prendre les mesures pour permettre l’exercice du droit de réponse. Bien évidemment, le blogueur est soumis au respect des textes applicables en matière de droit d’auteur, de droit à l’image, de diffamation.

Ensuite, comme pour toute vente à distance ou vente intervenant suite au démarchage du consommateur de la part du professionnel, l’Article L121-20 (délai de rétractation) peut s’appliquer. Nous ne développerons pas iciles cas et exceptions, mais le principe est le suivant : si le consommateur est en position de « faiblesse » dans le contrat conclu avec le vendeur (attiré ou « manipulé » ou démarché) il dispose d’un délai de sept jours francs pour exercer son droit de rétractation sans avoir à justifier de motifs ni à payer de pénalités, à l’exception, le cas échéant, des frais de retour. ■

Le règlement général sur la protection des données, RGDP.

Applicable depuis 2018, il vise à renforcer les droits des personnes. Son application n’est pas encore spectaculaire, mais le volet sensibilisation a bien fonctionné. L’idée générale est une meilleure protection des mineurs, de la vie privée, un droit à l’oubli, un guichet unique pour simplifier l’application (autorité de protection des données de chaque pays) et le tout motivé par une menace de sanction très importante puisque l’entreprise qui ne respecte pas la loi risque une sanction s’élevant dans le cas le plus grave jusqu’à 4 % du chiffre d’affaires ou 20 millions d’euros d’amende. Le problème réside bien évidemment dans le « jusqu’à » et dans le « risque ».

Les obligations liées à la RGPD

Tenir un registre interne pour documenter le traitement des données que vous effectuez. Il vous permettra également de prouver votre conformité en cas de besoin.

Améliorez vos pratiques, ne récoltez pas de données dont vous n’avez pas l’utilité, que seules les personnes habilitées peuvent y avoir accès, et que vous ne conservez pas des données plus longtemps que nécessaire.

Soyez transparent : informez les personnes à chaque collecte d’informations. Expliquez-leur pourquoi vous avez besoin de ces données, qui y aura accès, combien de temps elles seront conservées, comment la personne peut faire exercer ses droits sur ces données…

Désignez un Délégué à la Protection des Données (DPD, ou DPO). Sa mission : tenir son organisme informé de ses obligations et le conseiller dans l’application du RGPD.

Assurez la sécurité et la confidentialité des données, en interne, mais également avec vos sous-traitants et partenaires.

La problématique des données personnelles doit être intégrée dès la conception d’un système d’information. Elle doit également l’être dans le paramétrage par défaut de ces systèmes.

Plus spécifiquement pour le Web, mais dans le même esprit que la loi informatique et liberté, les responsables de sites et fournisseurs de solutions doivent informer les internautes et recueillir leur consentement avant l’insertion de cookies ou autres traceurs.