+33 (0)4 42 70 07 03

Retour à la liste

PINT Avocats Newsletter Septembre 2021 - Actualités de l'été

PINT Avocats

Newsletter septembre 2021

C’est la rentrée ! L’occasion de faire un point sur l’actualité de l’été en propriété intellectuelle (scraping, base de données…), droit de la concurrence (prix conseillés) et données personnelles (AG2R, Amazon, Le Figaro…) mais aussi de vous souhaiter de belles choses pour ce mois de septembre qui redémarre à toute vitesse vers de nouveaux challenges, projets et perspectives !

* Web scraping : le Tribunal judiciaire de Paris condamne la société éditant le site www.leparking.fr pour extraction substantielle de la base de données du site La Centrale

La société GROUPE LA CENTRALE édite notamment un site internet dédié aux annonces de véhicules d’occasion (www.lacentrale.fr). Elle reprochait à la société ADS4ALL, qui exploite le site www.leparking.fr d’avoir aspiré sa base de petites annonces via des robots. Le site www.leparking.fr est un moteur de recherche qui référence uniquement les annonces publiques disponibles sur les sites spécialisés (et ne permet pas le dépôt d’annonces directement).

Le Tribunal l’a suivie dans un jugement très détaillé du 8 juillet 2021, et a ainsi rappelé la protection des bases de données contre l'extraction et la réutilisation non autorisées sur le fondement du droit dit « sui generis » des producteurs de bases de données prévu par le Code de la propriété intellectuelle.

  • La démonstration de l’existence d’une base de données protégeable

Pour prétendre à la protection conférée par le Code de la propriété intellectuelle, le demandeur doit démontrer que la base de données a fait l’objet d’investissements substantiels de sa part, en vue de sa constitution, sa vérification et sa présentation.

Le Tribunal a considéré que LA CENTRALE justifie avoir exposé des investissements, à la fois financiers et humains, à travers la conclusion de nombreux contrats de prestations informatiques avec des sociétés externes et l’embauche de plusieurs salariés, en vue de développer et exploiter son système de dépôt d’annonces, et d’assurer le contrôle des éléments renseignés dans la base (1.370.929 euros en 2016, 1.465.413 euros en 2017, 1.737.608 euros en 2018 et 1.851.126 euros en 2019).

  • La démonstration d’une extraction et réutilisation par ADS4ALL

Ensuite, le demandeur doit démontrer l’atteinte à sa base de données, ici par l’extraction substantielle des données. Le Tribunal a estimé que LA CENTRALE a démontré par un constat d’huissier que le site www.leparking.fr reprenait en août 2018 les informations contenues dans 346.030 annonces publiées sur le site www.lacentrale.fr, alors qu’au mois décembre 2018, ce site recensait entre 324.748 et 355.189 annonces.

Ainsi, le Tribunal a considéré qu’ADS4ALL a reproduit, sur son site, des informations (marque, catégorie, prix, année, couleur, nombre de portes, kilométrage, boîte de vitesse, carburant et département du vendeur) et les photographies contenues dans la quasi-totalité des annonces figurant sur le site www.lacentrale.fr (y compris certaines annonces supprimées, le robot n’explorant pas en temps réel le site de LA CENTRALE).

Le Tribunal n’a pas retenu l’argument d’ADS4ALL qui a fait valoir qu’elle exploitait uniquement un moteur de recherches qui ne procède pas à une extraction de données mais seulement à une indexation du contenu des sites internet pour rediriger l’internaute vers ceux-ci en faisant figurer un lien pour contacter le vendeur (argument retenu dans des décisions antérieures).

  • La démonstration d’un préjudice

LA CENTRALE fait valoir qu’en utilisant le moteur de recherche d’ADS4ALL, l’utilisateur final n’a plus la nécessité de se rendre sur la page d’accueil du site www.lacentrale.fr, de sorte qu’elle se trouve privée des revenus tirés de la publicité sur sa page d’accueil et sur les pages où s’affichent les résultats des requêtes des utilisateurs.

Le Tribunal a retenu que LA CENTRALE subit nécessairement une perte de trafic mais ne justifie pas que le préjudice subi représenterait le montant de ses investissements annuels ? Il a condamné ADS4ALL à lui payer 50.000 euros de dommages-intérêts et a prononcé la publication de la décision, en plus de l’obligation de supprimer les données provenant du site de LA CENTRALE de son site Internet sous astreinte de 1.000 euros par jour de retard.

Cette décision condamne par ailleurs une pratique répandue sur internet, le web scraping, défini comme une technique d'extraction du contenu de sites web, via un script ou un programme, dans le but de le transformer pour permettre son utilisation dans un autre contexte, par exemple le référencement.

A retenir :  Si une information est librement accessible sur internet, celle-ci n’est pas pour autant librement exploitable. Elle peut en effet être protégée par le droit de la propriété intellectuelle sur le fondement du droit sui generis des producteurs de bases de données.

Mots-clés : Propriété intellectuelle / Droit sui generis des producteurs de bases de données

Source : https://www.legalis.net/jurisprudences/tribunal-judiciaire-de-paris-3eme-ch-1ere-section-jugement-du-8-juillet-2021/

 

*  L’actualité estivale de la CNIL : 3 sanctions significatives pour des violations du RGPD

  • AG2R LA MONDIALE, 1 750 000 euros d’amende pour avoir conservé les données trop longtemps

Cette sanction prononcée le 20 juillet 2021 fait suite à un contrôle sur place au sein des locaux de la CNIL du 29 octobre 2019 qui visait plus particulièrement les traitements de données à caractère personnel des clients et des prospects du groupe.

Si la société avait bien un référentiel fixant les durées de conservation et un plan de mise en conformité, la CNIL a constaté que ceux-ci n’étaient effectivement pas mis en œuvre au sein de ses systèmes d’information, à l’exception des traitements relatifs à la lutte contre le blanchiment, aux actions locales et aux données de santé.

En particulier, la CNIL a constaté la présence des données de prospects n’ayant pas eu de contact avec la société depuis plus de trois ans, parfois depuis plus de cinq ans, et la conservation en base active des données d’un grand nombre de clients, après le terme du contrat d’assurance, pour des durées supérieures à celles fixées par les dispositions légales applicables.

La CNIL a également relevé quil n’existait pas, au jour du contrôle, de mécanisme d’archivage permettant la conservation des données dans la limite des délais de prescription que ce soit en les transférant au sein d’une base d’archives dédiée ou en mettant en place des restrictions d’accès à ces données.

La CNIL a également sanctionné un défaut d’information des personnes dans le cadre du démarchage téléphonique (enregistrement).

Source : https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000043829617?isSuggest=true

  • Monsanto, 400 000 euros d’amende pour avoir constitué un fichier sans informer les personnes concernées

La CNIL a sanctionné la société MONSANTO COMPANY (ci-après Monsanto) le 26 juillet 2021, à 400 000 euros d’amende et la publication de la décision.

La CNIL s’est saisie suite à la diffusion en mai 2019 de reportages sur plusieurs médias révélant la constitution de fichiers contenant des données à caractère personnel de plus de 200 personnalités impliquées dans la campagne pour le renouvellement de l’autorisation d’utilisation du glyphosate par la Commission européenne.

Suite à des opérations de contrôle et d’auditions de la CNIL, Monsanto a été condamnée car elle n’avait pas informé les personnes concernées de la constitution de ce fichier. Monsanto a été déclarée responsable même si le fichier a été constituée par une autre société (une entreprise spécialisée en matière de conseil et de relations publiques) - car elle est la personne pour le compte de laquelle le traitement est mis en œuvre et qu’elle exerçait un pouvoir de direction sur les activités du prestataire.

Les arguments de Monsanto n’ont pas été retenus : le fait que les données étaient publiques, que les personnes pouvaient raisonnablement s’attendre à ce que leurs données fassent l’objet d’un tel traitement et que ce fichier n’a jamais été utilisé, ne constituent pas des motifs pouvant exempter de l’obligation d’information.

De plus, la CNIL a relevé qu’aucun des contrats conclus entre Monsanto et son prestataire FLEISHMAN-HILLARD ne contenait les informations exigées par l’article 28 du RGPD.

Source : https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000043860997

  • Le Figaro : amende de 50 000 euros pour non-respect de la règlementation sur les cookies

La CNIL a prononcé cette sanction le 27 juillet 2021, à l’encontre de la SOCIETE DU FIGARO (www.lefigaro.fr) suite à une plainte d’une utilisatrice du site lefigaro.fr du 16 août 2018 en raison du dépôt de cookies sur son terminal avant toute action de sa part et sans recueil de son consentement. Cinq opérations de contrôle en ligne du site lefigaro.fr ont donc été effectuées sur une durée de 18 mois (entre janvier 2020 et juin 2021) par une délégation de la CNIL.

La CNIL a rappelé que l’éditeur doit s’assurer que les tiers n’émettent pas de cookies non conformes via son site et, sinon, doit faire les démarches nécessaires pour faire cesser le manquement.  

La société a fait valoir qu’elle avait mis en œuvre 3 mécanismes pour être en conformité :

  • Une plateforme de gestion du consentement « avant-gardiste »
  • Un mécanisme de veille pour identifier les cookies tiers déposés par des partenaires en violation de la règlementation (mais qui était valable uniquement pour Chrome, or la CNIL a contrôlé à partir de Firefox)
  • Un signal de refus temporaire, en l’absence de navigation ou refus des cookies

La CNIL a également relevé que LA SOCIETE LE FIGARO avait contacté à plusieurs reprises par email un des tiers pour une mise en conformité, sans succès.

Etant donné que les cookies litigieux étaient tout de même déposés, la CNIL en a déduit que ces moyens étaient manifestement insuffisants.

La CNIL rappelle que c’est l’éditeur du site qui choisit ses partenaires et les autorise, juridiquement et par le codage informatique du site, à déposer des cookies donc elle en est bien responsable. En cas de manquement, l’éditeur doit mettre en place un contrat ou agir contre son partenaire pour une mise en conformité, ou à défaut stopper sa collaboration avec celui-ci.

Source : https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000043867129

 

* Et en bref, le RGPD appliqué par les autres autorités européennes pour des sanctions record : 746 millions d’euros pour AMAZON et 225 millions d’euros pour WHATSAPP

  • L’autorité luxembourgeoise de protection des données personnelles (CNPD) a prononcé le 16 juillet 2021 une amende de 746 millions d’euros contre AMAZON pour divers manquements au RGPD

Cette décision sanctionne l’absence de consentement des clients pour les traitements d’analyse comportementale et de ciblage publicitaire réalisés par AMAZON, suite à une plainte collective déposée en France (AMAZON étant située au Luxembourg, c’est l’autorité luxembourgeoise dite « chef de file » qui est compétente pour prononcer la sanction).

Des plaintes similaires ont été déposées à l’encontre de Facebook, Apple, Microsoft et Google et seront traitées par l’autorité irlandaise.

Dans la plainte déposée, l’association de défense des données personnelles, La Quadrature Du Net, a mis en cause l’absence de base légale à un traitement de données ayant pour finalité « d’analyser le comportement et d'établir un profil des utilisateurs à des fins de ciblage publicitaire »2.

Pour l’heure, cette décision n’a pas été rendue publique en raison de la législation luxembourgeoise qui prévoit la publication de la décision qu’une fois les voies de recours épuisées.

  • L’autorité de régulation irlandaise prononce une amende de 225 millions d’euros contre WHATSAPP (communiqué de presse diffusé le 2 septembre 2021)

Cette amende arrive à la seconde place des sanctions les plus élevées prononcées en application du RGPD.

Aux termes d’une enquête qui a duré 3 ans, l’autorité irlandaise (DPC) a sanctionné WhatsApp Ireland Ltd pour non-respect des obligations de transparence prévues par le RGPD.

Elle a estimé que WhatsApp ne traitait pas les données personnelles de ses utilisateurs de « manière licite, loyale et transparente » et n’avait pas fourni d’informations sur la manière selon laquelle les données étaient transférées à d’autres sociétés du groupe Facebook, en violation des articles 5, 12, 13 et 14 du RGPD.

Cette décision est l’aboutissement d’une longue enquête qui a débuté le 10 décembre 2018, mais également d’une décision du CEPD, le comité européen de protection des données réunissant toutes les autorités européennes, qui a demandé une réévaluation du montant de la sanction initialement fixé à 50 millions d’euros.

Là encore, cette décision est susceptible de recours, et le porte-parole de la société a indiqué son intention de la contester. A suivre, donc …

Mots-clés : RGPD / Sanctions / Information / Consentement

 

* Prix imposés aux opticiens et interdiction de vente en ligne : l’Autorité de la concurrence inflige de lourdes sanctions

À la suite d’opérations de visite et saisie et d’un rapport d’enquête de la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), l'Autorité de la concurrence, dans une décision 21-D-20 du 22 juillet 2021, a sanctionné les sociétés LUXOTTICA (plus de 125 millions d’euros), LVMH (500 000 euros), CHANEL (130 000 euros) et LOGO (en liquidation judiciaire) pour avoir imposé des prix de vente et interdit la vente en ligne à leurs distributeurs.

L’Autorité de la concurrence a estimé qu’il s’agissait de comportements « graves » ayant « affecté des consommateurs finals pour partie captifs et vulnérables», puisqu’il s’agissait le plus souvent de lunettes de vue.

Ces pratiques ont selon elle « engendré un dommage certain à l’économie » car celles-ci ont porté sur des marques notoires, pendant une longue durée, et concerné des acteurs majeurs dans la distribution de montures (Affelou, Krys, GrandVision, Optical Center), d’où notamment le montant de la sanction infligée à LUXOTTICA (pour toutes ses marques, dont Chanel, Ray‑Ban, Oakley, Prada, Burberry, Bulgari, Dolce & Gabanna, Armani, Armani, Michael Kors, Miu Miu, Ralph Lauren).

  • Les sociétés LVMH, LUXOTTICA et LOGO (marque TAG Heuer) ont été sanctionnées pour avoir limité la liberté tarifaire de leurs distributeurs

Les contrats de LVMH et LOGO comportaient des clauses prévoyant un encadrement des prix et des promotions pratiquées par les opticiens. La société LOGO avait notamment communiqué des prix conseillés et mis en place un système de surveillance des prix. Ces pratiques ont été constatées entre 1999 et 2015 pour LVMH et 2002 et 2015 pour LOGO.

LUXOTTICA, quant à elle, avait communiqué aux distributeurs des prix « conseillés » et les contrats de distribution sélective ont été « interprétés comme interdisant les remises et les promotions ». LUXOTTICA a aussi organisé une surveillance des prix, en sollicitant l’aide de certains de ses distributeurs pour « lutter contre les dérives observées ».

La non-conformité aux prix demandés par les fabricants se soldait, pour les détaillants, par des menaces voire des sanctions, telles que la cessation des approvisionnements.

  • Les société CHANEL, LUXOTTICA et LVMH ont également été sanctionnées pour avoir interdit à leurs distributeurs la vente en ligne des produits

Les contrats litigieux prévoyaient une interdiction de vente en ligne des lunettes de soleil et des montures de lunettes de vue par les opticiens.

 Selon l’Autorité de la concurrence, ces pratiques ont eu pour conséquence de priver les opticiens et les consommateurs d’un canal de vente généralement caractérisé par des prix compétitifs.

Néanmoins, l’Autorité de la concurrence a souligné que le dommage causé à l’économie était très limité en raison du faible développement des ventes par Internet des montures de lunettes de vue.

A retenir : Attention aux clauses dans les contrats et aux pratiques visant à limiter la liberté des distributeurs pour la fixation des prix et pour la ventre en ligne !

Mots-clés : Distribution / Concurrence / Prix de vente imposés / Interdiction de vente en ligne

Source : https://www.autoritedelaconcurrence.fr/fr/communiques-de-presse/plusieurs-marques-et-fabricants-de-lunettes-sanctionnes-pour-prix-de-vente

https://www.legifrance.gouv.fr/contenu/menu/droit-national-en-vigueur