/images/FC_2020_profile.jpg

François Charlet

Actualités, opinions et analyses juridiques et technologiques internationales et suisses

C’est lorsqu’il parle en son nom que l’homme est le moins lui-même, donnez-lui un masque et il vous dira la vérité. (Oscar Wilde)

CJUE : le placement de cookies requiert le consentement actif des internautes

Après avoir tranché deux cas concernant le droit à l’oubli applicable aux moteurs de recherche (voir cet article), la Cour de justice de l’Union européenne (CJUE) vient de rendre son jugement (C-673/17) dans une affaire concernant l’obligation d’obtenir le consentement pour le placement de cookies sur les terminaux des internautes. Cadre juridique Ce jugement concerne l’application de la directive 2002/58 du 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (ou directive vie privée et communications électroniques), la directive 95/46 du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et, bien qu’il ne fût pas applicable à l’époque du renvoi préjudiciel, du règlement (UE) 2016/679 du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46 (règlement général sur la protection des données, RGPD).

CJUE : deux arrêts sur le droit à l'oubli imposé aux moteurs de recherche (C-136/17, C-507/17)

Le 24 septembre 2019, la Cour de justice de l’Union européenne (CJUE) a rendu deux arrêts importants concernant le droit à l’oubli imposé aux moteurs de recherche (aussi appelé droit au déréférencement) : l’un concerne la question de savoir si une requête de droit à l’oubli doit être exécutée au niveau mondial ou seulement dans l’Union européenne (UE), l’autre revient sur la balance des intérêts entre la vie privée et le droit à l’information et impose de nouvelles obligations aux moteurs de recherche concernant le statut judiciaire d’une personne.

Le dating selon Facebook

Depuis quelques jours, un nouveau service de rencontres est disponible aux Etats-Unis : Facebook Dating. (Il arrivera en 2020 en Europe.) Il inclut tout ce qu’on peut attendre aujourd’hui de tels services, notamment un profil personnel, un système de “match” qui vous propose d’autres profils sur la base de calculs algorithmiques, etc. Si vous êtes un-e habitué-e de Tinder, vous ne serez pas dépaysé-e. Facebook propose cependant quelques options supplémentaires que lui seul peut vous proposer… puisqu’il vous connait déjà depuis des années.

Publicité ciblée et médias en ligne : un mal facultatif ?

L’avenir des médias n’est pas rose. La numérisation et les contenus “gratuits”, pour ne citer que ces deux éléments, ont exigé des médias traditionnels qu’ils repensent leurs activités, diversifient leurs sources de revenus, proposent de nouveaux services adaptés non seulement aux envies et besoins du lectorat, mais aussi aux nouveaux canaux de distribution de l’information. Des abonnements ad nauseam Il y a encore une dizaine d’années, le journal (papier) était, avec le téléphone mobile et l’ADSL, un des seuls services à être proposé par le biais d’abonnements, notamment annuels.

RGPD : vous êtes déçu-e par les faibles montants des amendes ?

Dans un article du Financial Times du 23 juillet 2019, on apprend que la Commission européenne a discuté des amendes prononcées depuis le 25 mai 2018 sur la base du RGPD. Elle a défendu les montants des amendes infligées qui sont jugés peu importants par certains en regard notamment des infractions commises ou des moyens financiers des entreprises sanctionnées, en particulier les grandes entreprises de technologies. La Commission a rappelé que les autorités nationales ont adopté une approche pondérée relativement à leurs pouvoirs de sanction, et qu’elles ont privilégié le dialogue, surtout avec les (petites) entreprises dont le coeur de métier n’est pas le traitement de données personnelles.

"Sign In With Apple" : mes impressions

Il y a quelques jours, Apple a annoncé une nouvelle fonctionnalité appelée “Sign In With Apple” dont le but est de permettre aux utilisateurs d’applications et sur le web de s’authentifier auprès de services tiers en utilisant leur compte Apple. Ainsi, au lieu de devoir créer un compte pour chaque service utilisé, on n’en utiliserait qu’un seul : celui d’Apple. Mais regardons de plus près comment cela fonctionne et quelles sont les différences entre le service d’Apple et ceux proposés par Facebook et Google (entre autres, Twitter et Snapchat ont aussi le leur).

Passer outre un système de protection censé empêcher l'accès à un compte est punissable même en connaissant le mot de passe

Dans un arrêt 6B_1207/2018 du 17 mai 2019, destiné la publication au recueil des ATF, le Tribunal fédéral (TF) a dû analyser la question de savoir si le fait de trouver par hasard le mot de passe permettant d’accéder à un compte e-mail puis d’utiliser ledit mot de passe pour accéder au compte en question est punissable en vertu de l'article 143bis du Code pénal (CP). Quiconque s’introduit sans droit, au moyen d’un dispositif de transmission de données, dans un système informatique appartenant à autrui et spécialement protégé contre tout accès de sa part est, sur plainte, puni d’une peine privative de liberté de trois ans au plus ou d’une peine pécuniaire.

Voyeurisme : les cas canadiens et le droit suisse

Deux cas de voyeurisme ont été tranchés en ce début d’année 2019 par la justice canadienne, l’un par la Cour Suprême, l’autre par la Cour d’appel de l’Ontario. Au Canada, le “voyeurisme” est une infraction pénale (art. 162 par. 1 du Code criminel) passible d’une peine privative de liberté de 5 ans au maximum. Commet une infraction quiconque, subrepticement, observe, notamment par des moyens mécaniques ou électroniques, une personne — ou produit un enregistrement visuel d’une personne — se trouvant dans des circonstances pour lesquelles il existe une attente raisonnable de protection en matière de vie privée, dans l’un des cas suivants :

Renseignement policier : la CourEDH rappelle à l'ordre la Grande-Bretagne sur la conservation des données

La Cour européenne des droits de l’homme (CourEDH) a rendu un arrêt (en anglais) le 24 janvier 2019 dans la cause CATT v. UNITED-KINGDOM n° 43514/15 sur la compatibilité du traitement de données personnelles par un organisme étatique avec l’article 8 de la Convention européenne des droits de l’homme (CEDH). Faits Le requérant milite activement pour la paix depuis 1948. En 2005, il commença à participer à des manifestations organisées par un groupe protestataire violent, qui donnaient lieu à une forte présence policière.

Incompatibilité entre le RGPD et les cookie walls

L’autorité de protection des données des Pays-Bas a indiqué il y a quelques semaines, après avoir reçu de nombreuses plaintes, que les cookie walls n’étaient pas conformes au RGPD. Un cookie wall est un dispositif qui empêche un internaute d’accéder à un service (par ex. un site web) s’il n’a pas accepté que des cookies de tracking soient installés sur son périphérique. Un tel cookie wall n’est donc pas admissible au sens du RGPD car l’internaute n’est pas libre de donner son consentement à un traitement de données visant à analyser son comportement.