La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Formation Technofutur3 : Votre site web est-il conforme à la loi ? Etienne Wéry Avocat aux barreaux de Bruxelles et de Paris www.ulys.net Jeudi 20 octobre.

Présentations similaires


Présentation au sujet: "Formation Technofutur3 : Votre site web est-il conforme à la loi ? Etienne Wéry Avocat aux barreaux de Bruxelles et de Paris www.ulys.net Jeudi 20 octobre."— Transcription de la présentation:

1 Formation Technofutur3 : Votre site web est-il conforme à la loi ? Etienne Wéry Avocat aux barreaux de Bruxelles et de Paris Jeudi 20 octobre 2005

2 PLAN SOUS FORME DE TABLEAU DES RISQUES JURIDIQUES 3 TITRE Probabilité de réalisation du risque ? Conséquences de la réalisation du risque ? SUBJECTIF OBJECTIF CRITERE RETENU

3 A. RISQUES JURIDIQUES LIÉS À LA CRÉATION DU SITE 3 TITRE Risque faible Risque élevé Propriété intellectuelle* Nom de domaine* Hébergement* Attaques externes* Déclaration vie privée*

4 B. RISQUES JURIDIQUES LIÉS AU CONTENU DU SITE Risque faible Risque élevé Meta tags* Publicité* Hyperliens* Informations obligatoires manquantes * Contenu éditorial*

5 C. RISQUES JURIDIQUES LIÉS AUX TRANSACTIONS. Risque faible Risque élevé Informations obligatoires manquantes * Conclusion du contrat* Concurrence* Adhésion au contrat*

6 D. RISQUES JURIDIQUES LIÉS AUX FICHIERS CLIENTÈLES OU PROSPECTS. Risque faible Risque élevé Collecte Données personnelles * Obligations du responsable * Droit de la personne concernée * Droit à limage*

7 E. CONCLUSIONS SUR LES RISQUES JURIDIQUES Mécanismes de sécurisation supplémentaires: Labellisation Mécanismes alternatifs de résolution des conflits Clause arbitrale dans le contrat Clause attributive de compétence

8 A. LA CRÉATION DU SITE WEB

9 A.1. LA PROPRIÉTÉ INTELLECTUELLE DEUX CATÉGORIES DE DROIT : A. La Propriété Littéraire et artistique: Droit dauteur et droits voisins (protection de lauteur à travers sa création) B. La Propriété industrielle : Marque, brevet, dessins et modèles (protection de linvestissement économique réalisé)

10 A.1.a Droit dauteur : A.1. LA PROPRIÉTÉ INTELLECTUELLE (Loi du 30 juin 1994) Les œuvres protégées : les créations mises en formes (Pas les idées, concepts - Aucune formalité nécessaire ) les créations originales textes, images, sons, vidéo, …

11 Les droits patrimoniaux : lauteur autorise la reproduction et la communication au public de son œuvre. Rémunération Les droits moraux : lauteur a droit au respect son œuvre. indication du nom de lauteur et respect de lintégrité de lœuvre Deux types de droits conférés : A.1.a Droit dauteur : A.1. LA PROPRIÉTÉ INTELLECTUELLE

12 Des exceptions : Copie privée : « usage privé du copiste » Parodie, pastiche,caricature La reproduction à des fins d illustration, d enseignement ou de recherche scientifique Communication gratuite dans le cercle de famille Compte-rendu d actualité Courtes citations A.1.a Droit dauteur : A.1. LA PROPRIÉTÉ INTELLECTUELLE

13 Programmes informatiques : Loi du 30 juin 1994 DES ŒUVRES SPÉCIFIQUES : Autorisation de copie de sauvegarde Présomption de cession des droits à lemployeur A.1.a Droit dauteur : A.1. LA PROPRIÉTÉ INTELLECTUELLE

14 Bases de données : Loi du 31 août 1998 Sur le contenant : droit dauteur Sur le contenu : droit du fabricant de la base de données dinterdire lextraction et la réutilisation des données. tableau A.1. LA PROPRIÉTÉ INTELLECTUELLE A.1.a Droit dauteur : DES ŒUVRES SPÉCIFIQUES :

15 MODES DE PROTECTION DES BASES DE DONNÉES ContenuContenantOriginalNon original Original droit dauteur (régime général) droit sui generis (si investissement ) droit dauteur (régime de la directive) droit dauteur (régime général) droit sui generis (si investissement) pas de droit dauteur concurr ence déloyale ? Non original droit sui generis (si investissement) droit dauteur (régime de la directive) droit sui generis (si investissement) pas de droit dauteur concurr ence déloyale ?

16 SUR LINTERNET La presse électronique : Affaire Central Station : Bruxelles, 28 octobre 1997 Une banque de données darticles de presse alimentée quotidiennement par les journeaux du groupe. Une mise en ligne sans laccord des journalistes auteur des articles. La diffusion sur linternet est une nouvelle exploitation, différente de celle sur journal papier initialement convenue, qui requiert laccord des journalistes. Cf. Accords sectoriels en France A.1.a Droit dauteur : A.1. LA PROPRIÉTÉ INTELLECTUELLE

17 SUR LINTERNET Les fichiers en format MP3 : Affaire IFPI / SKYNET : Un internaute qui crée un site contenant une liste de liens hypertextes vers des fichiers MP3 situés sur des sites étrangers. Un fournisseur dhébergement qui ne suspend pas laccès vers le site Web de son abonné. Condamnation de lhébergeur par le tribunal (Président). Décision réformée par la Cour dappel de Bruxelles (absence de faute) A.1.a Droit dauteur : A.1. LA PROPRIÉTÉ INTELLECTUELLE

18 EVOLUTION Directive 2001/29/CE du Parlement européen et du Conseil du 22 mai 2001 sur l'harmonisation de certains aspects du droit d'auteur et des droits voisins dans la société de l'information cadre juridique de la protection des oeuvres à l'heure du multimédia. Transposition en droit belge dans le courant de A.1. LA PROPRIÉTÉ INTELLECTUELLE A.1.a Droit dauteur :

19 Conditions : Dépôt + caractère distinctif + disponibilité (+ usage) A.1. LA PROPRIÉTÉ INTELLECTUELLE A.1.b Marques :

20 A. Principe de territorialité : protection de la marque dans le seul territoire pour lequel elle a fait lobjet dun dépôt. B. Principe de spécialité : protection de la marque aux seuls produits et services pour lesquels elle a été déposée. Deux principes A.1. LA PROPRIÉTÉ INTELLECTUELLE A.1.b Marques :

21 Droit du titulaire de la marque : Notamment: « Droit exclusif de s opposer à tout usage qui, dans la vie des affaires, serait fait de la marque pour les produits pour lesquels la marque est enregistrée » (art. 13. A. 1 a de la LUB) A.1. LA PROPRIÉTÉ INTELLECTUELLE A.1.b Marques :

22 MARQUE RENOMMÉE : Protection renforcée : « Interdiction d utiliser une marque renommée ou un signe ressemblant quand cette utilisation permet de tirer indûment profit du caractère distinctif ou de la renommée de la marque ou lui porte préjudice » (art. 13 A. 1 c LUB) A.1. LA PROPRIÉTÉ INTELLECTUELLE A.1.b Marques :

23 SUR LINTERNET Lusage publicitaire dune marque sur un site Web à vocation commerciale constitue une exploitation effective de la marque. Il nest pas nécessaire que le site propose directement une commercialisation des produits ou services relatifs à la marque. A.1. LA PROPRIÉTÉ INTELLECTUELLE A.1.b Marques :

24 Une adresse IP : Un nom de domaine : visibilité et mémorisation facilitée A.2. LES NOMS DE DOMAINE

25 A.2. LES NOMS DE DOMAINE NOMS DE DOMAINE GÉNÉRIQUES.com activités commerciales.org organisation à but non lucratif.net infrastructure du réseau.edu institutions d éducation américaines.gov autorités gouvernementales américaines.mil autorités militaires américaines.info gestion par l ICANN (structure privée sans but lucratif) principe : « premier arrivé, premier servi » réforme : nouveaux suffixes: «.biz » (business) ; «.pro » (sites professionnels) ; «.museum » ; «.aero » (voyages); «.name » et «.coop »

26 Gestion par l association sans but lucratif DNS Belgium. Distribution par entreprises privées. principe : Actuellement: premier arrivé, premier servi Auparavant: preuve du droit sur le nom demandé et exclusion des personnes physiques NOMS DE DOMAINE GEOGRAPHIQUE : A.2. LES NOMS DE DOMAINE

27 A.2. LES NOMS DE DOMAINE LES LITIGES Opposition entre titulaires de droits concurrents : Droit des marques ex : Affaire Roland Corporation : Com. Audenarde (pdt), 23 Septembre 1999 Nom commercial ex : Affaire Alice : TGI Paris (réf.), 12 mars 1998 et Paris, 4 décembre 1998 Nom patronymique Nom géographique ex : Affaire Elancourt : TGI Versailles (réf.), 22 octobre 1998 et Versailles, 29 mars 2000

28 DOMAIN NAME GRABBING Droit des marques ex : Affaire Dieteren : Com. Bruxelles, 15 septembre 1999 Nom patronymique ex : Affaire Amélie Mauresmo : TGI Nanterre (réf.), 13 mars => Belgique : Loi du 26 juin 2003 sur lenregistrement abusif de noms de domaine A.2. LES NOMS DE DOMAINE LES LITIGES

29 Contrat dhébergement Garantie quant aux disfonctionnement ? Risque dannulation ou de résiliation du contrat A.3. LHÉBERGEMENT

30 Prévoir une clause dans le contrat dhébergement Loi sur la criminalité informatique Faux en informatique Fraude informatique Accès non autorisé (hacking interne et externe) Sabotage de données et/ou de système A.4. ATTAQUES EXTERNES

31 La déclaration préalable à la Commission de la protection de la vie privée Déclaration préalable <> autorisation préalable La déclaration porte sur : - un traitement - une finalité Qui doit déclarer – Que déclarer ? A.5. DECLARATION PREALABLE

32 B. LE CONTENU DU SITE

33 EX : VIEW / SOURCE B.1. LES METATAGS

34 B.1. LES METATAGS Lorsque les "metatags" contiennent la marque d'un concurrent, le préjudice pourra consister en une dilution de la marque si les résultats des moteurs de recherche sont faussés artificiellement au détriment du titulaire légitime. Certains usages peuvent être justifiés: (juste motif) Ex: Playboy c. Terry WellesPlayboy c. Terry Welles Termes génériques Ex: Rollerblade:

35 IAB – Belgium LPC B.2. LA PUBLICITE

36 PUBLICITE SUR LINTERNET B.2. LA PUBLICITE A. Les sites - commerciale ? (cf.. cour d appel de Rennes)cf.. cour d appel de Rennes - Communication - Bannering et autres techniquesBannering et autres techniques B. Les messages interstitiels ou superstitiels C. Le référencement par des outils de recherche (meta tags etc…) D. Les hyperliens - communication commerciale ?

37 PUBLICITE PAR COURRIER ELECTRONIQUE B.2. LA PUBLICITE Communication privée / publique Le Spamming

38 LES AUTRES ESPACES PUBLICITAIRES B.2. LA PUBLICITE A. Les forums de discussion et les chats - Newsgroups – chats - ftp

39 LA REGLEMENTATION DE LA PUBLICITE B.2. LA PUBLICITE La publicité doit être identifiable comme telle A. Principe général. - article 6 de la directive sur le commerce électronique - article 13 loi commerce electronique - article 23,5° LPC B. Cas particulier : la publicité reçue par courrier électronique ou« spamming» -article 6 de la directive sur le commerce électronique - article 23,5° LPC complété par la loi du 25 mai article 14 Loi sur le commerce électronique (opt-in) + exceptions : AR 4/04/2003

40 B.2. LA PUBLICITE LA REGLEMENTATION DE LA PUBLICITE La publicité doit être transparente et loyale A. La directive sur le commerce électronique B. Les législations nationales - Article 13 Loi sur le commerce électronique - Article 22 ets. LPC

41 B.2. LA PUBLICITE LA REGLEMENTATION DE LA PUBLICITE La publicité trompeuse Directive du 10 septembre (84/450/CE) Article 23, 1° à 4 LPC

42 B.2. LA PUBLICITE LA REGLEMENTATION DE LA PUBLICITE La publicité comparative Directive 97/55/CE du 6 octobre 1997 modifiant la directive 84/450/CEE sur la publicité trompeuse afin dy inclure la publicité comparative.Directive 97/55/CE Article 23bis LPC

43 B.3. LES HYPERLIENS

44 B.3. LES HYPERLIENS Qu'est-ce qu'un lien hypertexte ? Code HTML permettant l'indication interactive de la coordonnée d'une page web, d'une image, d'un endroit spécifique à l'intérieur d'une page web ou de tout autre document numérisé. (ex: fichier mp3) Ex: Le site « droit & nouvelles technologies »Le site « droit & nouvelles technologies » En html: Le site « droit & nouvelles technologies

45 B.3. LES HYPERLIENS Licence implicite détablir des liens hypertextes simples La "netiquette" et la doctrine considèrent que tout opérateur de site web est réputé avoir autorisé tacitement les autres opérateurs du réseau à établir un lien hypertexte simple avec la page d'accueil de son site, sous réserve d'atteintes spécifiques à certains droits subjectifs. Les autres techniques de liens hypertextes (liens profonds, inlining, framing) requerraient l'autorisation du responsable du site lié. 1) Premier fondement : le droit des contrats 2) Second fondement : le droit d'auteur ex: CIPertexte

46 B.3. LES HYPERLIENS Lutilisation illicite dhyperliens Fondements. Droit exclusif de reproduction et de communication au public. Droit à l'intégrité de l'oeuvre. (Droit moral) Loi sur les pratiques du commerce. Ex: Washington Post c. Total NewsWashington Post c. Total News Linlining et le framing

47 B.3. LES HYPERLIENS Lutilisation illicite dhyperliens Fautif (illégal) si "appropriation" du contenu d'un site web (concurrence déloyale et/ou contrefaçon) Ex: Ticketmaster c. Microsoft / Cadremploi c. KeljobTicketmaster c. MicrosoftCadremploi c. Keljob Preuve d'un préjudice matérialisé dans la perte de trafic vers le site web du plaignant ou dans une diminution de son chiffre d'affaires ? Futuredontics Inc. c. Applied Anagramics Inc. Leslie A. Kelly c. Arriba Soft Corp.Leslie A. Kelly c. Arriba Soft Corp. Le deep linking ou lien profond

48 B.3. LES HYPERLIENS Lutilisation illicite dhyperliens Atteinte à la marque: (ex : article 13 A 1 d Loi uniforme Benelux) Ex : Un lien hypertexte renvoie vers un site pornographique en utilisant la marque d'un concurrent pour ternir son image. Concurrence déloyale. Ex : Un distributeur non agréé de voitures place un lien sur son site renvoyant vers le site web du fabriquant afin de donner l'illusion qu'il appartient au réseau de distribution sélective de ce dernier " Droit des marques

49 B.3. LES HYPERLIENS Diffamation Pratiques du commerce Droit moral de l'auteur Les associations déshonorantes ou attentoires à lhonneur. Lutilisation illicite dhyperliens

50 B.3. LES HYPERLIENS Le webmaster peut être déclaré responsable lorsqu'il n'a pas agi pour supprimer le lien hypertexte alors qu'il savait que le site lié était illégal. Ex: IFPI c. Beckers (Liens vers des fichiers MP3 illégaux) LDS Church c. Utah Lighthouse Ministry (complicité de contrefaçon) LDS Church c. Utah Lighthouse Ministry Responsabilité délictuelle et complicité pénale en raison du contenu du site lié. Lutilisation illicite dhyperliens

51 B.3. LES HYPERLIENS Le responsable du site est-il tenu d'une obligation de contrôle d'initiative ? Cf. directive européenne sur le commerce électronique: analogie avec le régime de la responsabilité des fournisseurs d'hébergement et des fournisseurs d'outils de recherche. (art. 14 & 15)directive européenne sur le commerce électronique Cf. art. 20 & 21 loi sur le commerce électronique Responsabilité délictuelle et complicité pénale en raison du contenu du site lié. (suite) => pas d'obligation de contrôle d'initiative LUTILISATION ILLICITE DHYPERLIENS

52 Nom du PS Adresse géographique et coordonnées (y compris l ) TVA et RC s il y a lieu Coordonnées de l autorité de surveillance Mention de l ordre professionnel (ou similaire), titre acquis et référence aux règles professionnelles (y compris le moyen d accès) => Idem art. 7 Loi sur le commerce électronique Directive commerce électronique B.4. INFORMATIONS OBLIGATOIRES

53 Responsabilité contractuelle Responsabilité quasi-délictuelle Clauses limitatives ou exonératoires de responsabilité - interprétation restrictive - connues et acceptées par l'utilisateur - ordre public - dol et faute lourde (France) - objet du contrat Obligation minimale dinvestigation et de vérification, linterdiction des clauses abusives dans les contrats conclus avec les consommateurs. Exemple : l'avertissement du site Boursoramal'avertissement du site Boursorama Délit de presse / droit de réponse / droit de rectification et publication du jugement L'information erronée et les clauses exonératoires de responsabilité en ligne. B.5. CONTENU EDITORIAL

54 C. LES TRANSACTIONS

55 Cf. Tableau récapitulatif => Loi sur le commerce électronique (art. 7 et s.) => Section 9 LPC C.1. INFORMATIONS OBLIGATOIRES

56 1 (avant la commande) Principe : les infos doivent être formulées de manière claire, compréhensive et non équivoque 1. Les étapes techniques pour la conclusion du contrat 2. Larchivage ou non du contrat et son accessibilité 3. Moyens techniques pour identifier et corriger les éventuelles erreurs 4. Les langues proposées pour la conclusion du contrat 5. Éventuellement le code de conduite 6. Les clauses contractuelles et conditions générales doivent pouvoir être conservées et reproduites (disque dur, possibilité dimpression, etc.) N.B.: Règles pas d application sur conclusion du contrat par le biais de communications individuelles ( ), sauf point 6. C.2. CONCLUSIONS DU CONTRAT ELECTRONIQUE

57 2 Le processus de passation de commande (art. 10 LCE) Accusé de réception sans délai par voie électronique Possibilité pour le consommateur didentifier les éventuelles erreurs et les corriger En pratique : récapitulatif de la commande avant lenvoi définitif C.2. CONCLUSIONS DU CONTRAT ELECTRONIQUE

58 3 Contrat de consommation: confirmation des informations (art. 79 LPC) Le support durable (mail, disquette, papier) Moment de la confirmation (en temps utile lors de lexécution et au plus tard lors de la livraison) Contenu de la confirmation (identité, adresse, prix, frais, modalités, droit de rétractation, SAV et garanties,...) Exception (prestation à distance...) C.2. CONCLUSIONS DU CONTRAT ELECTRONIQUE

59 4 Contrat de consommation : droit de renonciation (art. 80 LPC) Principe: 7 jours Exception: 3 mois si absence denvoi de confirmation Droit de repentir du vendeur: retour à 7 jours après envoi au consommateur endéans les 3 mois Exceptions: - exécution avant la fin des 7 jours (accord du consommateur) - biens « sur mesure » - Audio ou video descellés - Journaux, périodiques, magazines - Paris et loterie C.2. CONCLUSIONS DU CONTRAT ELECTRONIQUE

60 5 Interdiction des paiements anticipés(art. 80, §3 LPC) Interdiction dexiger un paiement avant la fin du délai de renonciation Exception: « Linterdiction est levée lorsque le vendeur apporte la preuve quil respecte les règles fixées par le Roi en vue de permettre le remboursement des sommes versées par le consommateur » => labellisation, assurance, cautionnement, blocage transitoire ? C.2. CONCLUSIONS DU CONTRAT ELECTRONIQUE

61 Concurrence déloyale en général Cas particuliers: - Producteurs ayant mis en place des réseaux fermés (franchise, distribution sélective) - Site exploités par des distributeurs participants aux réseaux - Concurrence déloyale: ex: sites de comparaison C.3. CONCURRENCE

62 Acceptation en ligne du contrat Cas particuliers: - Echange de consentement valable - Mais: charge de la preuve (=> signature électronique) C.4. ADHESION AU CONTRAT

63 D. FICHIERS CLIENT ET PROSPECTS

64 - Personne physique identifiée, ou identifiable, c-à-d, « une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale » - Les travaux préparatoires : « une information relative à une personne est à caractère personnel tant que quelqu'un est encore en mesure, par quelque moyen qui puisse raisonnablement être mis en œuvre, de déterminer à quel individu se rapporte cette information » Données à caractère personnel : D.1. ADHESION AU CONTRAT

65 DONNÉES PERSONNELLES SUR LINTERNET Adresse IP - Sites : ou ?http://www.droit-technologie.org - Simple navigation Bavardage des navigateurs - - Laffaire Yahoo! Cookies - Identification des microprocesseur Données personnelles sur linternet D.1. ADHESION AU CONTRAT

66 Finalité Conformité Qualité Durée Problème des changements de finalité Sécurité Régime spécial des données sensibles - Interdiction - Régime assoupli pour les employeurs Déterminer et annoncer la finalité et ne traiter que des données adéquates, pertinentes et non excessive au regard de la finalité annoncée D.2. LES OBLIGATIONS DU RESPONSABLE

67 Droit à linformation : - nom et adresse du responsable du traitement - finalités - existence du droit de s'opposer sur demande et gratuitement, au traitement envisagé à des fins de marketing direct. Droit daccès et dopposition : - Prouver son identité - Raisons sérieuses et légitimes Droit de rectification Refus des décisions individuelles automatisées : - Par rapport au monde extérieur à lentreprise - Influence dans le monde de lentreprise D.3. LES DROITS DE LA PERSONNE CONCERNE

68 Données personnelles et contexte international Les traitements nationaux - Critère 1 Activités réelles et effectives Dun établissement fixe Cas pratique : librairie en ligne - Critère 2 Moyens utilisés Autres que le simple transit Cas pratique : cookies Les traitements délocalisés - Interdiction sauf niveau de protection adéquat - Cas pratique : transfert vers les USA D.3. LES DROITS DE LA PERSONNE CONCERNÉE

69 Données personnelles et contexte international Droit à l image (Affaire « Estelle H. » : Paris, 10 février 1999) - Un site qui diffuse en ligne des photos montrant le mannequin Estelle Hallyday dénudée. - Un hébergeur français qui refuse de coopérer. Condamnation à FF de dommages et intérêts Droit au respect de la vie privée D.4. DROIT DE LA PERSONNALITE

70 Mécanismes de sécurisation supplémentaires E. CONCLUSIONS

71 Définition et utilité Affichage dun signe censé représenté un engagement Avant linternet : ISO Recrudescence avec linternet : -Facile, peu coûteux, vérifiable par simple clic, « Votez pour ce site » -Coup de pouce des professionnels (p.ex. : annonceurs) -Coup de pouce de la loi : Protection du consommateur en droit belge: éventuelle levée de l'interdiction d'exiger un acompte « lorsque le vendeur apporte la preuve qu'il respecte les règles fixées par le Roi en vue de permettre le remboursement des sommes versées par le consommateur » E.1. LA LABELLISATION

72 Labels généralistes Webtrust -Respect de saines pratiques commerciales depuis la présentation du produit jusqu'à sa livraison et au paiement ; exigence d'un haut degré de sécurité de la transaction ; protection de la vie privée -Contrôle préalable + contrôle trimestriel Reliability -Vérification de l'identité du commerçant. Les coordonnées ; être membre du BBB ; ne pas figurer sur sa liste noire ; participer à un programme d'autorégulation en matière de publicité ; adopter une attitude diligente - Appréciation critique : le flou des notions (comportement diligent ?) E.1. LA LABELLISATION

73 Labels « vie privée » Domaine-Roi de la labellisation : un soin intéressé ? Contenu habituel : - prise de conscience de l'importance de la protection de la vie privée ; - exigence du consentement du consommateur à la réutilisation de ses données et parfois la forme de ce consentement ; - possibilité d'opt-out c'est-à-dire la possibilité de refuser un traitement ; - règles de sécurité nécessaires à la conservation des données. Exemples : eTrust ; PrivacySeal ;eTrustPrivacySeal Appréciation critique : - Beaucoup de mots ; peu dobligations - Le cas Microsoft (eTrust) E.1. LA LABELLISATION

74 Labels « protection du consommateur » Le cas WebTraderWebTrader - Qui ? : Belgique, France, Italie, Espagne, Portugal, UK, Hollande - Contenu : sécurité juridique ; information ; processus de commande ; rétractation ; paiement ; protection de la vie privée ; protection des mineurs ; sécurité des transactions ; liens HTML ; règlement des litiges - Appréciation critique Neutralité dans la discussion sur la réglementation des labels ? Autant de code que de pays Le cas TrustedshopsTrustedshops E.1. LA LABELLISATION

75 Labels « protection des enfants » Lexemple du Privacy KidPrivacy Kid - Contenu : toutes les obligations du label Privacy Seal + obtenir l'accord parental avant toute collecte, traitement, ou cession de données personnelles relatives aux enfants ; donner aux parents un droit d'accès et de rectification des données personnelles relatives à leurs enfants ; contrôler strictement le contenu de leur site et en expurger toute information qui ne convient pas aux enfants ; rédiger l'information qu'ils diffusent dans des termes adaptés à l'âge des lecteurs ; veiller tout particulièrement au choix des liens externes vers d'autres sites ; respecter une éthique plus stricte pour ce qui concerne l'envoi de courriers électroniques non sollicités. E.1. LA LABELLISATION

76 Labels «protection de la sécurité» Lexemple FIA-NETFIA-NET - But : couvrir le paiement - Appréciation critique : identification de la source du piratage avant lindemnisation E.1. LA LABELLISATION

77 Choisir un label ? Définir le niveau de contrainte … et de coûtniveau de contrainte E.1. LA LABELLISATION

78 Definition Méthode de résolution de conflits, alternative au système judiciaire : - Arbitrage - Médiation - Conciliation - Autres formes hybrides de procédure Article 17 de la directive sur le commerce électronique E.2. ALTERNATIVE DISPUTE RESOLUTION

79 Origine et classification A partir du 17ème siècle sous la forme de larbitrage commercial Le terme ADR est apparu dans les années 70 aux Etats-Unis Multiples critères de classement: - Intervention dun tiers - initiative privée ou publique - désignation ou choix du tiers - caractère contraignant de la décision - payant ou gratuit - litiges spécialisés ou non - … E.2. ALTERNATIVE DISPUTE RESOLUTION

80 RAISON DÊTRE - Conflits transnationaux ou délocalisés, - Conflit des lois et inadaptation du DIP, - Exécution des décisions à létranger, - Absence dhomogénéité des droits nationaux, - Systèmes judiciaires traditionnels saturés et coûts élevés, - … E.2. ALTERNATIVE DISPUTE RESOLUTION

81 EN PRATIQUE (1/3) Analyse : Virtual Magistrate: Virtual Magistrate Online Ombuds Office: Online Ombuds Office Electronic Consumer Dispute Resolution Electronic Consumer Dispute Resolution E.2. ALTERNATIVE DISPUTE RESOLUTION

82 Conditions dacceptabilité des mécanismes dADR sur linternet. Proposition de solution… E.2. ALTERNATIVE DISPUTE RESOLUTION EN PRATIQUE (2/3)

83 PROPOSITION DE SOLUTION (3/3) Indépendance : neutralité indispensable de linstitution (transparence financière) et des arbitres. Egalité des parties: consommateur/vendeur ; travailleur/employeur. Adhésion libre à la clause compromissoire ? Confidentialité: problème de transparence ? Preuve: signature électronique/numérique. Intensité de la force contraignante ? variabilité: avantages et inconvénients. E.2. ALTERNATIVE DISPUTE RESOLUTION

84 Le règlement extrajudiciaire des litiges en Europe Nombre de directives récentes encouragent la mise en place de mécanismes de règlement alternatif des litiges Règlements ou résolutions: - Règlement (CE) nº 1348/2000 du Conseil du 29 mai 2000 relatif à la signification et à la notification dans les États membres des actes judiciaires et extrajudiciaires en matière civile et commerciale Règlement (CE) nº 1348/2000 du Conseil du 29 mai 2000 relatif à la signification et à la notification dans les États membres des actes judiciaires et extrajudiciaires en matière civile et commerciale - Résolution du Conseil du 25 mai 2000 relative à un réseau au niveau communautaire d'organes nationaux chargés du règlement extrajudiciaire des litiges de consommationRésolution du Conseil du 25 mai 2000 relative à un réseau au niveau communautaire d'organes nationaux chargés du règlement extrajudiciaire des litiges de consommation -Recommandation de la Commission du 4 avril 2001 relative aux principes applicables aux organes extrajudiciaires chargés de la résolution consensuelle des litiges de consommation (Texte présentant de l'intérêt pour l'EEE) [notifiée sous le numéro C(2001) 1016]Recommandation de la Commission du 4 avril 2001 relative aux principes applicables aux organes extrajudiciaires chargés de la résolution consensuelle des litiges de consommation (Texte présentant de l'intérêt pour l'EEE) [notifiée sous le numéro C(2001) 1016]

85 Clause arbitrale dans les contrats ? Clause attributive de compétence ? => avantages et inconvénients. E.3. & E.4. AUTRES MECANISMES

86 LE DROIT À LA VIE PRIVEE SUR LINTERNET

87 Caractéristiques de lInternet : une menace pour la vie privée Réseau interactif : traitement des « traces » laissées par les utilisateurs Réseau ouvert offrant de nombreux services Réseau à dimension globale et multiplication des flux transfrontières Réseau opaque : multiplication des traitements invisibles (cookies, Global Unique Identifiers, hyperliens invisibles…)

88 La loi sur la protection de la vie privée Champ dapplication Principes : traitement loyal et licite Droits de la personne concerné Contrôle des traitements Flux transfrontières

89 Champ dapplication matériel Données à caractère personnel : une personne physique qui peut être identifiée Traitement : toute opération ou ensemble dopérations Exception : « données concernant des activités exclusivement personnelles ou domestiques » Exceptions partielles : presse, sûreté de létat, police, enfants disparus et sexuellement exploités.

90 Champ dapplication personnel Responsable du traitement Sous-traitant Destinataire Tiers

91 Champ dapplication territorial Un établissement fixe en Belgique Login en dehors de la Belgique? En dehors de lEurope? -> intervention dun tiers -> loi applicable -> Safe Harbour?

92 Principes : traitement loyal et licite Principe de finalité Traitement légitime Catégories spéciales Confidentialité & sécurité Notification & transparence

93 Principe de finalité Finalité du traitement – traitement conforme Des finalités explicites, une utilisation compatible Données adéquates, pertinentes et non excessives Les données doivent être exactes et mises à jour Conservation des données en fonction de leur finalité (durée de conservation)

94 Traitement légitime Consentement de la personne concernée Exécution dun contrat Respect dune obligation légale Lintérêt vital de la personne concernée Exécution dune mission dintérêt général Lintérêt légitime droits fondamentaux

95 Catégories spéciales Données sensibles Données médicales Données judiciaires Régime plus restrictif (principe = interdiction du traitement mais exceptions prévues)

96 Confidentialité & sécurité Une protection adéquate Les mesures techniques et organisationnelles requises (PGP, Cryptographie…=> neutralité technologique) Protéger laccès au fichier (firewall, mot de passe, login, …) Copie de sauvegarde Intervention de sous-traitants : conditions

97 Notification & transparence Déclaration auprès de la Commission de la protection de la vie privée (préalable à la mise en œuvre dun traitement)Commission de la protection de la vie privée Registre public : Finalité, responsable, localisation Pièce-clé de contrôle ?

98 Droits de la personne concernée Droit à linformation Droit daccès Droit dopposition Droit de rectification

99 Droit à linformation Communication des informations essentielles Le responsable du traitement Les finalités du traitement Traitement loyal et licite Communication à un tiers Existence du droit daccès et de rectification Existence du droit dopposition si direct marketing Quand? Si collecte auprès de la personne concernée : au plus tard au moment de lobtention des données Si collecte auprès dun tiers : –au moment de lenregistrement des données –Si une communication à un tiers est envisagée, au plus tard au moment de la 1ère communication. –En cas de direct marketing : avant la 1ère communication ou utilisation

100 Droit daccès Endéans les 45 jours suivant la demande Identification du demandeur Le droit daccès porte sur : Les données traitées Leur origine La logique du traitement Le droit dexercice des recours Droit daccès direct Droit daccès indirect => Commission

101 Droit de rectification Correction sans frais des données inexactes Supression des données « non conformes » Interdiction dutilisation des données « non conformes » Rectification communiquée endéans le mois de la demande A la personne concernée Aux destinataires, dans la mesure du possible

102 Droit dopposition Opposition au traitement de données Si raisons sérieuses et légitimes Sans justification si direct marketing Exception : liceité du traitement en raison de lexécution dun contrat ou dune obligation légale Suite de la demande communiquée endéans le mois

103 Contrôle des traitements Contrôle interne : Mesures techniques et organisationnelles Mesures de sécurité Nomination dun préposé à la protection des données Contrôle externe spécialisé Instrument : la déclaration préalable Organes : la Commission Compétences : injonction, examen des plaintes, dénonciation au parquet

104 Contrôle des traitements (2) Autres recours : Administratifs Judiciaires (pénal, civil, action en cessation…) Président du Tribunal de Première instance siégeant comme en référé pour toute demande tendant à lexercice du droit daccès, de rectification, dopposition => Responsable du traitement = responsable du dommage causé par un acte contraire à la loi

105 Les flux transfrontières Transfert de données hors CE en vue dun traitement Condition : niveau de protection adéquat dans le pays concerné (exceptions) Appréciation du responsable du traitement Possibilité de black lists de pays

106 Remarque finale Des obligations accrues, pénalement sanctionnées Plus de facilités de traitement des données au niveau des entreprises dès lors que les obligations sont remplies Utilité des privacy policies Mais…effectivité relative de la loi? (=> pouvoirs restreints de la Commission => recours ordinaires) Développement de la self regulation

107 & Etienne Wéry Avocats aux barreaux de Paris et de Bruxelles, Associés au Cabinet ULYS Chargés de cours à luniversité Paris I Panthéon-Sorbonne Auteur, notamment, de : « Sexe en ligne : cadre juridique et protection des mineurs », Larcier/LGDJ, 2004 C onclusions c ommentaires


Télécharger ppt "Formation Technofutur3 : Votre site web est-il conforme à la loi ? Etienne Wéry Avocat aux barreaux de Bruxelles et de Paris www.ulys.net Jeudi 20 octobre."

Présentations similaires


Annonces Google