Le droit des technologies de l’information et de la communication évolue aussi vite que les techniques qu’il sert. Pour rester à jour dans cette matière, le cabinet Feral-Schuhl / Sainte-Marie présente, dans sa lettre des technologies de l’information, le bilan législatif et jurisprudentiel de l’année 2006.
Extraits
E-COMMERCE
C to C – Les sites marchands se sont multipliés et proposent des produits de plus en plus diversifiés, et sont de plus en plus axés C to C. En témoigne l’adoption de la Charte de confiance des plateformes de ventes entre particuliers du 8 juin 2006, qui soucieuse de régir les relations entre les internautes définit 14 engagements volontaires visant à renforcer la confiance entre les particuliers. Les plateformes de vente en ligne s’engagent dans le premier point à inciter les utilisateurs professionnels au respect de leurs obligations légales.
Activité » commerciale » par un particulier – Les transactions en ligne à l’initiative d’un particulier peuvent constituer une activité » commerciale « . Un particulier l’aura appris à ses dépens. Il s’agissait en l’occurrence d’opérations régulières d’achat et de revente en ligne pour un montant de transactions cumulées s’élevant à 6.917,05 euros en l’espace de deux mois. Il a été condamné à une amende de 3 800 euros pour ne pas avoir respecté les règles encadrant l’activité des professionnels (TGI Mulhouse, corr., 12 janvier 2006).
Loi Toubon – Les dispositions de la loi Toubon du 4 août 2004 insérées au code du travail par l’Art. L 122-39-1, impose notamment la traduction en français de tout document utilisé par le salarié dans le cadre de son travail. Le groupe General Electric a été condamné à ce titre à 580.000 euros pour ne pas avoir mis à disposition de ses salariés une version française des logiciels informatiques (CA Versailles 2 Mars 2006).
PROTECTION DES DONNÉES PERSONNELLES
CNIL – Première condamnation: le groupe LCL a été condamné au paiement d’une amende de 45.000 euros d’une part, pour inscription abusive de plusieurs clients dans le fichier central dit « retraits CB » géré par la Banque de France et d’autre part, pour entrave à son action (délibération n°2006-174 du 28 Juin 2006).
Dispositifs d’alerte éthique (Whistleblowing) – Ils font désormais l’objet d’une Autorisation unique N° AU-004, conformément à la délibération CNIL n°2005-305 du 8 décembre 2005. Le tribunal de grande instance de Lyon a eu l’occasion d’examiner la validité du dispositif d’alerte professionnel de la société Bayer CropScience. Le dispositif initial prévoyait la mise à disposition d’un numéro de téléphone gratuit permettant de rapporter anonymement les comportements jugés répréhensibles. Le dispositif a été modifié pour rendre le système facultatif et assurer la confidentialité de l’identité de l’émetteur. Il a été jugé conforme (TGI de Lyon, 19 septembre 2006).
Procédure fiscale – La Cour de cassation a validé le fait que pour établir une fraude fiscale, le fisc se soit prévalu de données recueillies sur le site internet de l’entreprise contrôlée. Cette dernière était soupçonnée d’avoir une activité en France sans le déclarer (Cass. Crim., 4 mai 2006).
Lutte contre le terrorisme – La loi n°2006-64 de lutte contre le terrorisme a finalement été adoptée le 23 janvier 2006. Elle autorise notamment les services de police et de gendarmerie à exiger des opérateurs la communication de données (art. 6). Pour rappel le Conseil constitutionnel dans une décision du 19 janvier 2006 avait validé le principe de recourir à la réquisition administrative des données de trafic auprès des opérateurs. La tarification applicable aux données faisant l’objet de telles réquisitions a été fixée par arrêté du 22 août 2006.
La lutte contre le terrorisme aura également motivé l’accord Passenger Name Records (PNR) conclu en octobre 2006 entre l’Union Européenne et les Etats-Unis. Il autorise le transfert des données concernant les passagers à destination des Etats-Unis. Cela pourrait être une contrainte pour les employés à forte mobilité.
Données de communications électroniques – Il s’agit de toutes les données enregistrées par l’opérateur lors des échanges. Elles font l’objet du Décret n°2006-358 du 24 mars 2006 qui fixe à un an leur durée de conservation. Les arrêtés devant accompagner le décret sont toujours attendus.