Voici la liste des articles publiés par notre cabinet.

Par décision du 30 octobre, le président de l’autorité de contrôle à la protection des données polonaise sanctionne une municipalité pour manquement au RGPD. 

Ladite municipalité avait notamment failli à son obligation d’inscrire le transfert de données personnelles vers son prestataire hébergeur dans le cadre d’un acte juridique, tel que prévu par les dispositions de l’article 28§3 du RGPD.

Cette décision met en lumière la nécessité d’organiser la sous-traitance de données personnelles par un contrat ou un acte juridique approprié, permettant de définir en amont cette relation toute particulière entre les responsables de traitement et leurs prestataires.

 

 Odile Jami-Caston, juriste experte, directrice du pôle Data Privacy & RGPD Compliance  

 

 

 

Dans un jugement du 21 octobre 2019, le Tribunal de commerce de Paris rejette les demandes de Canal + qui sollicitait la condamnation de France Télévisions à lui verser des dommages et intérêts pour parasitisme à la suite de la mise à l’antenne de l’émission VU.

 

En juin 2016, Canal + annonçait l’arrêt de la diffusion de l’émission Le Zapping après presque 27 ans de diffusion continue. Sept mois plus tard, France Télévisions démarrait la diffusion d’une nouvelle émission dénommée Vu, ayant le même producteur que l’émission Le Zapping. Les deux émissions avaient une durée similaire de 5 à 7 minutes et consistaient en une succession de très brèves séquences choisies parmi les programmes diffusées la veille par les chaines du paysage audiovisuel français.

 

Considérant que l’émission VU reprenait les caractéristiques de son émission Le Zapping et qu’en reprenant ces caractéristiques dans sa propre émission France Télévisions s’était mise dans son sillage, Canal + a assigné France Télévisions devant le Tribunal de commerce de Paris sur le fondement du parasitisme et demandait la réparation de ses préjudices à hauteur de 40 millions d’euros pour son préjudice financier, de 1 million d’euros pour son préjudice d’image et de 1 million d’euros pour son préjudice moral.

 

Le Tribunal de commerce déboute Canal + de l’ensemble de ses demandes. Le Tribunal rappelle, tout d’abord, que selon une jurisprudence établie, le parasitisme est constitué de « l’ensemble des comportements par lesquels un agent économique s’immisce dans le sillage d’un autre afin de tirer profit, sans rien dépenser, de ses efforts et de son savoir-faire ». Le Tribunal retient ensuite que la circonstance que Canal + ait choisi de renoncer à la diffusion de l’émission Le Zapping n’est pas suffisante à elle seule pour exonérer France Télévisions des griefs de parasitismes et qu’il est donc nécessaire de procéder à la comparaison des deux émissions en cause.

 

Procédant à cette comparaison, le Tribunal relève que ces émissions (de type Zapping) font désormais partie d’un genre suffisamment établi et qu’il est naturel que, comme en l’espèce, des similitudes puissent être observées entre différentes émissions relevant de ce genre, en particulier la construction, l’esprit et le format. Pour parvenir à sa décision, le Tribunal semble donc considérer que les ressemblances entre les deux émissions portent sur des éléments consubstantiels à ce genre de programmes, qui sont donc de libre parcours.

 

Le Tribunal retient par ailleurs que l’émission VU comporte de nombreuses différences telles que le titre, la place du logo, le son, l’habillage, qui permettent de la différencier de l’émission Le Zapping.

 

Enfin, sur le fait que France Télévisions a fait appel au réalisateur de l’émission Le Zapping pour réaliser l’émission VU, le Tribunal considère que, dans la mesure où ce dernier était libre de tout engagement et/ou de clause de non- concurrence vis-à-vis de Canal +, France télévisions était libre de pouvoir solliciter les compétence et l’expérience professionnelles de celui-ci.

 

Au total, l’application faite par le Tribunal des principes établis en matière de protection des formats de programmes audiovisuels semble rendre difficile toute appropriation d’un format d’émission reposant sur le principe du zapping.

 

Jean-Christophe Ienné, avocat, directeur des pôles Propriété intellectuelle & industrielle, Médias & Audiovisuel et Internet

 

 

 

A la suite de multiples vols opérés dans son supermarché, le directeur d’un établissement espagnol a installé plusieurs caméras de surveillance, dont certaines étaient dissimulées.

Alors que la direction a informé les employés du supermarché de l’installation des caméras visibles, ni les salariés ni le comité du personnel ne furent tenus au courant de la présence des caméras cachées.

Il en était de-même de l’Agence espagnole de protection des données, informée des seules caméras visibles, dont un panneau signalait d’ailleurs la présence.

Or, ce sont les caméras de surveillance dissimulées, qui ont permis de confondre les caissières, licenciées à la suite de ces incidents. Celles-ci ayant invoqué la violation de leur vie privée devant le juge du travail espagnol ainsi que le tribunal constitutionnel espagnol, leur requête fut rejetée.

Devant la CEDH siégeant en grande chambre, les requérantes ont soutenu que la décision par laquelle leur employeur les avait licenciées était fondée sur les images d’un dispositif de vidéosurveillance en méconnaissance de leur droit au respect de leur vie privée, garanti par l’article 8 de la Convention EDH.

La Haute Cour, après s’être interrogée sur le point de savoir si les enregistrements des salariés sur leur lieu de travail relevaient, ou non, de la vie privée protégée au titre de l’article 8 de la Convention, s’est prononcée sur l’application qui en a été faite par les juridictions internes.

 

SUR L’APPLICABILITE DE L’ARTICLE 8 DE LA CONVENTION

Dans sa décision, la Cour rappelle que la notion de vie « privée » est une notion large qui ne se prête pas à une définition exhaustive, en ce qu’elle recouvre, notamment de multiples aspects de l’identité physique et sociale. Elle relève que le lieu de travail, en l’espèce un supermarché, est ouvert au public et que les activités filmées, limitées à l’encaissement des achats effectués par les clients, n’étaient pas de nature intime ou privée.  

Pour autant, les requérantes ayant été informées de la présence de certaines caméras, elles pouvaient raisonnablement s’attendre à être filmées exclusivement dans les espaces ainsi identifiés.

N’ayant ainsi pas été informées de l’exhaustivité des caméras en place, alors même que le droit espagnol l’impose, l’article 8 de la Convention trouve à s’appliquer.

 

SUR LE RESPECT DE L’ARTICLE 8 DE LA CONVENTION PAR L’ETAT ESPAGNOL

La Cour rappelle que si l’article 8 a essentiellement pour objet de prémunir l’individu contre les ingérences arbitraires des pouvoirs publics, il implique des obligations positives inhérentes au respect effectif de la vie privée ou familiale.

Au regard cependant de la courte durée des enregistrements (dix jours) et du nombre restreint de personnes y ayant eu accès, la Cour estime que l’intrusion dans la vie privée des requérantes ne revêtait pas un degré de gravité élevé. Elle relève, en outre, que les enregistrements n’ont pas été utilisés par l’employeur à d’autres fins que celle de trouver les responsables des vols et qu’aucune autre mesure n’aurait permis d’atteindre le but légitime poursuivi. Le dispositif de surveillance ainsi justifié, les tribunaux internes n’ont pas outrepassé leur marge d’appréciation en concluant au caractère proportionné et légitime d’une telle surveillance et n’ont pas porté atteinte à l’article 8 de la Convention EDH.

 

Odile Jami-Caston, juriste experte, directrice du pôle Data Privacy & RGPD Compliance

 

 

Dans le cadre du plan « Ma santé 2022 », l’Agence des Systèmes d’Information Partagés de Santé (l’ASIP) élabore une doctrine technique du numérique en santé afin de proposer un cadre de référence pour l’ensemble des acteurs de l’e-santé.

L’ASIP Santé présente via son espace numérique, la démarche engagée dans le cadre de la rédaction de cette doctrine, ainsi que les règles techniques qui ont vocation à s’appliquer aux systèmes d’information de santé et aux services socles (dossier médical partagé, e-prescription, Messagerie Sécurisée de Santé ‘MSSanté’ ect).

Les publications sont en cours et les documents sont soumis à concertation publique jusqu’en décembre 2019.

Dans le cadre de la définition générale de la doctrine, l’ASIP présente notamment le rôle de « l’Etat plateforme » qui déterminera les grandes lignes permettant aux différents acteurs du monde de la santé de proposer des solutions innovantes. A cette fin, l’Etat aura pour objectif :

  • d’établir des « règles et bonnes pratiques en matière d’éthique, de sécurité et d’interopérabilité »[1];
  • de favoriser l’ouverture des données de santé dans le cadre de l’open data ;
  • d’intensifier le déploiement des « services socles » et la mise à disposition de trois plateformes : un Espace numérique de santé pour les usagers, le Bouquet de services, à destination des professionnels, et le Health Data Hub pour l’exploitation des données de santé.

Il ressort également de ces documents[2] que le rôle de l’Agence du Numérique en Santé (ANS) sera intensifié notamment dans le cadre de la mise en place des règles relatives à l’interopérabilité des systèmes d’information de santé. A ce titre, l’ANS est en charge de :

  • représenter l’Etat dans les instances internationales de normalisation ;
  • l’élaboration de la politique générale des systèmes d’information de santé (PGSSI-S) qui déterminera le cadre à respecter pour sécuriser les systèmes d’information des acteurs de la santé et du médico-social.

Nous notons aussi le renforcement des mécanismes permettant d’assurer la sécurité des systèmes numériques de santé. A ce titre, il est prévu :

  • d’étendre à l’ensemble des acteurs de santé le dispositif de déclaration des incidents de sécurité : la cellule ACSS (Accompagnement Cybersécurité des Structures de Santé de l’ANS) mettra notamment à disposition des acteurs de la santé des  « fiches réflexes » accessibles via un portail « cyberveille-santé » et un observatoire afin de centraliser la gestion des incidents au niveau national [3];
  • de mettre en place un système de détection préventive des vulnérabilités des systèmes d’information par le biais d’ un service national de cybersurveillance.

En parallèle, « le tour de France de la e-santé » se poursuit jusqu’en février 2020 pour débattre de la politique numérique avec les parties prenantes du secteur de la santé.

Sujets à suivre ….

 

Claudia Weber, Avocat fondateur et Pauline Vital, Avocat

 

 

[1] Doctrine technique du numérique en santé – Concertation publique – Schéma d’architecture cible, ASIP, V1, septembre 2019

[2] Doctrine technique du numérique en santé – Concertation publique – Fondation des systèmes d’information de santé et référentiels socles, ASIP, V1, septembre 2019

[3] Doctrine technique du numérique en santé – Concertation publique – Fondation des systèmes d’information de santé et référentiels socles, ASIP, V1, septembre 2019

 

Le Conseil d’Etat consacre son Etude annuelle 2019 au sport (Le sport : quelle politique publique ?), dans la perspective des Jeux Olympiques 2024.

Parmi ses 21 propositions, le Conseil d’Etat propose de mieux protéger les retransmissions d’évènements sportifs en créant au profit des organisateurs de compétitions sportives un droit voisin spécifique et en renforçant les prérogatives de l’autorité en charge de la diffusion des œuvres et de la protection des droits sur internet.

Cette mesure a pour objet de lutter contre le piratage, de manière à préserver les ressources financières générées par la retransmission d’événements sportifs et à garantir ainsi le financement du sport au travers des droits de retransmission.

Les fédérations sportives et les organisateurs de manifestations sportives bénéficient déjà d’un droit d’exploitation sur les manifestations et les compétitions qu’ils organisent (articles L333-1 et suivants du code du sport).

Mais ce droit n’est pas sanctionné par l’action en contrefaçon, comme le sont les droits voisins.

 

Jean-Christophe Ienné, avocat, directeur des pôles Propriété intellectuelle & industrielle, Médias & Audiovisuel et Internet