Cette semaine fut relativement pauvre en actualités liées au droit des nouvelles technologies. L’article sera donc plutôt court, et reviendra sur des l’évolution de sujets abordés dans les numéros précédents.
Données personnelles
Nous parlions, la semaine dernière, des données de géolocalisation de l’iPhone, accessibles dans la sauvegarde en clair sur l’ordinateur avec lequel l’appareil est synchronisé. La première réaction vient de Steve Jobs, le patron d’Apple : l’iPhone stocke certes des données de localisation, mais celles-ci sont anonymisées et elles ne sont pas envoyées à Apple (en revanche, elles peuvent être utilisées par des logiciels pour offrir, par exemple, de la publicité ciblée). La seconde réaction d’Apple fut plus officielle, et prise la forme d’une FAQ : Apple ne «traque» pas les utilisateurs d’iPhone ; le problème vient surtout du fait qu’Apple a manqué de transparence dans cette affaire, et n’a pas suffisamment expliqué comment ces données étaient utilisées ; ce n’est d’ailleurs pas la position du téléphone qui est enregistrée, mais celle des relais GPS et hotspots Wifi à proximité ; les données sont transmises à Apple de manière chiffrée et sécurisée ; enfin, il y a des bugs dans le système (par exemple le fait que l’iPhone continue de stocker les données lorsque le GPS est désactivé), qui seront prochainement corrigés.
Il ne s’agit là que d’Apple. Il semblerait que les téléphones sous Android (Google) stockent également des données de localisation. Le problème est d’autant plus grave que le nombre d’utilisateurs de terminaux mobiles ne cesse d’augmenter, notamment dans des pays peu démocratiques comme la Chine. Aussi, une class action a été initiée aux USA (Floride) contre Apple, et des enquêtes ont été ouvertes dans d’autres pays. Selon la CNIL, le stockage des données sur le terminal est moins problématique que leur envoi éventuel à des tiers, suite à un consentement trop souvent hésitant de l’utilisateur.
Par ailleurs, un nouveau scandale touche Sony et sa console de jeux, la PlayStation. Un hacker mal intentionné se serait introduit dans les serveurs de Sony et aurait obtenu l’accès à la base de données de 77 millions utilisateurs. En France, la CNIL a annoncé qu’elle lancerait prochainement une enquête sur cette affaire. Rappelons au passage qu’il incombe au responsable du traitement de données personnelles, en vertu du droit communautaire et du droit français, d’assurer la sécurité de ces dernières –ce que Sony a échoué, en l’espèce, à faire.
Signalons, pour conclure sur le thème de la protection des données personnelles, que le décret sur la rétention des données de connexion, dont nous avons déjà parlé, à plusieurs reprises, vient de subir une nouvelle attaque, sous la forme d’un recours en annulation déposé devant le Conseil d’État par l’association Internet Sans Frontières.
Commerce électronique
L’on a appris cette semaine que des contrôles réalisés par la DGCCRF avaient révélé que près de 40% des sites contrôlés ne respectaient pas les règles relatives au commerce électronique. Une fois de plus, le problème n’est pas la règle de droit, mais son application (ou plutôt, le fait qu’elle ne soit pas appliquée).
Responsabilité des intermédiaires
Un jugement important a été rendu. Nous avions parlé, il y a quelques semaines, d’un jugement imposant à un opérateur qualifié d’hébergeur de contrôler la remise en ligne de fichiers contrefaisants précédemment retirés. Nous critiquions cette décision, en soutenant qu’elle revenait à imposer à un intermédiaire technique une obligation générale de surveillance des contenus. Dans le jugement présenté cette semaine, les demandeurs ont été déboutés, au motif qu’ils n’avaient pas utilisé le système d’identification du contenu mis à disposition par YouTube pour empêcher la remise en ligne de fichiers contrefaisants. Cette décision fait donc un pas dans la bonne direction : YouTube n’est pas condamnée. Mais, pour autant, cela n’est pas suffisant, et cela pourrait même être contre-productif. En effet, la décision laisse penser que si les demandeurs avaient utilisé le système de contrôle de contenu de YouTube, celle-ci aurait eu l’obligation d’empêcher la remise en ligne des fichiers. Or, ce n’est pas parce qu’un opérateur met un outil de contrôle du contenu à disposition des ayants droit qu’une obligation de contrôler le contenu est mise à sa charge. Une telle obligation est explicitement exclue par le droit communautaire pour les intermédiaires techniques. Si l’on veut se fonder sur une telle obligation, il faut donc modifier la qualification de l’opérateur, et retenir qu’il est éditeur plutôt qu’hébergeur. Mais il est clair, désormais, que la jurisprudence ne s’oriente pas dans cette direction.
Propriété intellectuelle
Campagne pour les élections présidentielles de 2012 oblige, Nicolas Sarkozy a remis en cause la loi Hadopi. Verra-t-on bientôt une «hadopi 4» marquant la fin de la riposte graduée ? Affaire à suivre (sans trop d’illusions, toutefois).
Régulation
Après un Internet «civilisé», c’est d’un Internet «sain» dont on parle. La rhétorique est plutôt fascisante… pourquoi ne pas parler, tout simplement, d’un Internet «licite» ?