Facebook : récusation d'un magistrat et responsabilité conjointe de traitement

Deux arrêts ont été rendus ces derniers jours concernant de près et de loin Facebook. Le premier est celui de la Cour de justice de l’Union européenne (CJUE) qui devait déterminer si un administrateur d’une page Facebook était responsable conjoint de traitement. Le second a été rendu par le Tribunal fédéral (TF) concernant la récusation d’un juge en raison d’une “amitié” sur Facebook.

1. L’arrêt de la CJUE

La CJUE a confirmé le 5 juin l’opinion de son avocat général (dont j’avais parlé ici en novembre 2017 et auquel je vous renvoie pour les faits de l’affaire).

L’administrateur d’une page Facebook serait coresponsable de traitement

Ces dernières années, la Cour de justice de l’Union européenne (CJUE) a rendu bon nombre de décisions en matière de protection des données et de la sphère privée. On se souvient notamment de l’annulation du Safe Harbour, de l’instauration d’un droit à l’oubli sur les moteurs de recherche et de l’invalidation d’une directive sur la conservation des données de communication. Et comme elle ne semble pas vouloir s’arrêter là, elle s’érige de plus en plus comme le dernier rempart européen de la protection des données des citoyens quand le Parlement et la Commission, ainsi que les États membres, font défaut. Mais va-t-elle un peu trop loin ?

Une copie d’examen manuscrite serait une donnée personnelle

Ces dernières années, la Cour de justice de l’Union européenne (CJUE) a rendu bon nombre de décisions en matière de protection des données et de la sphère privée. On se souvient notamment de l’annulation du Safe Harbour, de l’instauration d’un droit à l’oubli sur les moteurs de recherche et de l’invalidation d’une directive sur la conservation des données de communication. Et comme elle ne semble pas vouloir s’arrêter là, elle s’érige de plus en plus comme le dernier rempart européen de la protection des données des citoyens quand le Parlement et la Commission, ainsi que les États membres, font défaut. Mais va-t-elle un peu trop loin ?

L'accord PNR avec le Canada doit être revu

Ces dernières années, la Cour de justice de l’Union européenne (CJUE) a rendu bon nombre de décisions en matière de protection des données et de la sphère privée. On se souvient notamment de l’annulation du Safe Harbour, de l’instauration d’un droit à l’oubli sur les moteurs de recherche et de l’invalidation d’une directive sur la conservation des données de communication. Et comme elle ne semble pas vouloir s’arrêter là, elle s’érige de plus en plus comme le dernier rempart européen de la protection des données des citoyens quand le Parlement et la Commission, ainsi que les États membres, font défaut. Mais va-t-elle un peu trop loin ?

La CJUE se penchera sur les CCT (merci Schrems !)

Schrems remet ça ! Non content d’avoir contribué à l’annulation de l’accord Safe Harbor en octobre 2015 (voir cet article), une procédure qu’il a initiée en Irlande débouchera à nouveau sur un jugement de la Cour de justice de l’Union européenne (CJUE). Elle sera amenée à déterminer si les données personnelles des Européens peuvent être transférées aux États-Unis au moyen des CCT (clauses contractuelles types).

Les CCT

Pendant de nombreuses années, les USA et l’UE (ainsi que la Suisse) avaient mis en place un mécanisme – le Safe Harbor – permettant aux sociétés américaines de transférer des données de citoyens européens sur des serveurs aux USA. En échange, ces sociétés donnaient des garanties juridiques aux Européens concernant leurs données, puisque les USA ne sont pas considérés comme un pays qui offre des garanties suffisantes en matière de protection des données. En raison de la surveillance par la NSA et de la façon dont les sociétés américaines (mal)traitaient les données personnelles, et considérant par conséquent que les garanties n’étaient plus ou ne pouvaient plus être fournies, la CJUE a annulé le Safe Harbor, car il violait le droit européen de la protection des données.

CJUE : The Pirate Bay peut faire l'objet d'un blocage par les FAI

Dans son arrêt du 14 juin 2017 dans la cause C-610/15, que je trouve relativement court, la Cour de justice de l’Union européenne (CJUE) a jugé que la gestion et la mise à disposition d’une plateforme comme The Pirate Bay (TPB) permettant de partager en ligne des œuvres protégées par le droit d’auteur peut constituer une violation du droit d’auteur.

Résumé technique

Le BitTorrent est un protocole par lequel les utilisateurs (appelés “pairs” ou “peers”) peuvent partager des fichiers. Les fichiers à partager sont fragmentés en de petits éléments, permettant ainsi de ne pas reposer sur un serveur centralisé pour stocker lesdits fichiers, ce qui allège la charge des serveurs individuels lors du processus de partage. Pour pouvoir partager des fichiers, les utilisateurs doivent d’abord télécharger un client-BitTorrent, qui n’est pas fourni par TPB. Ce client Bit-Torrent est un logiciel qui permet de créer des fichiers torrents et de télécharger et/ou partager des fichiers.

Safe Harbour : ce que le jugement de la CJUE va changer (ou pas)

Il y a deux semaines, l’avocat général de la Cour de justice de l’Union européenne (CJUE) a rendu une opinion intéressante dans laquelle il estime que le Safe Harbour – l’accord entre l’UE et les États-Unis permettant aux sociétés privées de ces derniers d’importer et de traiter sur leur sol des données des citoyens européens – ne valait plus rien et que, par conséquent, il devait être invalidé.

Que va-t-il se passer ?

La CJUE rend son jugement demain et, au vu de sa pratique, il y a de fortes chances pour qu’elle suive l’opinion de son avocat général. Que va-t-il se passer si la CJUE déclare que le Safe Harbour ne vaut plus rien et que les États-Unis ne sont plus un pays digne de confiance en matière de protection des données, et ce, depuis des années ?

Happy Birthday Safe Harbour !

Il y a des semaines qui commencent comme les autres. Normale, quasi monotone, pas de dossier sanglant ni d’actualité juridique particulièrement affolante, on se dit que l’intellect ne sera que moyennement sollicité. Et tout à coup, sans crier gare, deux grandes nouvelles qui ont des incidences mondiales débarquent à 24 heures d’intervalle.

Happy Birthday est (provisoirement) dans le domaine public

Je vous disais la semaine passée qu’il était totalement incohérent et légalement contestable que la chanson Happy Birthday soit encore protégée par le droit d’auteur alors que la mélodie remonte à 1893 et les paroles à 1911 au plus tard. Si les auteures de la mélodie sont connues (les sœurs Hill), le ou les auteurs des paroles (aussi simples et peu distinctives soient-elles) ne le sont pas. Un livre de chanson de 1920 répertoriait d’ailleurs la chanson sans aucune mention de droit d’auteur.

Google doit offrir un droit à l'oubli pour les individus, sous condition

“L’exploitant d’un moteur de recherche sur Internet est reponsable du traitement qu’il effectue des données à caractère personnel qui apparaissent sur des pages web publiées par des tiers”. Voilà ce qu’a décidé la Cour de justice de l’Union européenne (CJUE) aujourd’hui dans un arrêt C-131/12 (publié) sur renvoi préjudiciel des juridictions espagnoles.

Mario Costeja González, citoyen espagnol, a introduit une réclamation auprès de l’autorité espagnole pour la protection des données (AEPD) à l’encontre de Google. Le californien avait indexé un article de presse datant de 1998 dans lequel une vielle dette de sécurité sociale était mentionnée. Quand un internaute tapait le nom du plaignant dans le moteur de recherche de Google, celui-ci affichait des liens vers deux pages d’un quotidien mentionnant une vente aux enchères d’immeubles pour recouvrir les dettes du plaignant. Ce dernier demandait à Google de supprimer ces données afin qu’elles disparaissent des résultats de recherche et du site du quotidien. L’AEPD a refusé la réclamation contre le quotidien mais l’a admise concernant Google. Ce dernier a recouru contre cette décision, demandant son annulation.

La CJUE déclare illégal le téléchargement d'œuvres à partir de sources illicites, quels effets en Suisse ?

La Cour de justice de l’Union européenne (CJUE) est décidément très en forme et prolifique cette semaine. Alors qu’elle invalidait mardi une directive européenne sur la conservation des métadonnées de communication, elle annonce aujourd’hui qu’il est illégal d’autoriser le téléchargement d’œuvres à partir de sources illicites et de compenser le préjudice subi par les ayants droit par une augmentation de la redevance pour la copie privée, même en l’absence de mesures techniques efficaces, car cela pénaliserait indirectement tous les utilisateurs.