Le 5 mars 2015, la Cour de Justice de l’Union Européenne s’est prononcée sur la question du taux de TVA réduit des livres numériques pratiqué par la France et le Luxembourg. Les deux pays étant déclarés comme hors-la-loi, ils devront donc se conformer dans les meilleurs délais à la décision.
(suite…)
La Cour de Justice de l’Union Européenne (CJUE) a rendu, le 13 mai dernier, un arrêt d’envergure venant reconnaître un « droit à l’oubli numérique » au profit des internautes. Par cet arrêt, la Cour a considéré que le moteur de recherche, en tant que « responsable de traitement » au sens de la Directive 95/46/CE relative à la protection des données à caractère personnel, est tenu d’examiner les demandes de déréférencement de contenus qui lui sont adressées par les internautes résidant dans l’Union Européenne.
A la suite de cet arrêt largement médiatisé, Google a, sans attendre, mis en place un formulaire de notification pour permettre l’exercice du droit à l’oubli. Ainsi les internautes peuvent désormais demander la désindexation d’un lien apparaissant dans la liste de résultats fournie après une recherche, réalisée à partir de leur nom et de leur prénom. Le moteur de recherche Bing, s’est également conformé à la décision le 17 juillet dernier en mettant en ligne son propre formulaire. (suite…)
Par un arrêt en date du 13 mai 2014, la Cour de Justice de l’Union Européenne vient de préciser que l’exploitant d’un moteur de recherche sur Internet est responsable du traitement des données à caractère personnel qu’il effectue et qui apparaissent sur des pages web publiées par des tiers. De ce fait, à la suite d’une recherche effectuée à partir du nom d’une personne, la personne concernée peut s’adresser directement aux moteurs de recherche afin de demander la suppression du lien faisant mention de son nom de la liste de résultats. La page en question ne sera pas supprimée mais simplement désindexée.
En l’espèce, à la différence de l’affaire Mosley qui demandait la suppression de photos intimes pouvant porter atteinte à son honneur ou à sa dignité et diffusées sans son consentement, la réclamation de l’internaute espagnol auprès de l’Autorité espagnole de protection des données concernait la suppression et la désindexation de deux articles de presse évoquant ses dettes. L’internaute espagnol demandait qu’il soit ordonné à Google de supprimer ou d’occulter ses données personnelles afin qu’elles disparaissent des résultats de recherche et des liens de l’éditeur de presse en ligne. Tandis que l’autorité espagnole de protection des données a rejeté la réclamation contre l’éditeur en lien considérant que ce dernier avait légalement publié l’information en cause, elle a demandé à Google de prendre les mesures nécessaires pour désindexer les données en cause et les rendre inaccessibles à l’avenir. Faisant suite à cette décision, Google décide de former un recours devant l’Audiencia Nacional, Haut tribunal espagnol, juridiction qui a déféré une série de questions à la Cour de Justice de l’Union Européenne. (suite…)
Le bilan des six premiers mois de l’année 2014 démontre à nouveau que le domaine de la protection des données à caractère personnel est en pleine effervescence depuis l’affaire PRISM et continue à alimenter les premières pages des journaux et les fils d’actualité de la CNIL. Voici les plus importants titres qui ont marqué l’année les premiers mois de 2014.
11 février 2014 : la CNIL élargit la liste des domaines pour lesquels un système d’alerte professionnelle est autorisé.
Après s’être opposée à la mise en place de dispositifs d’alerte professionnelle (« whistleblowing »), la CNIL avait fixé de manière stricte les conditions dans lesquelles les entreprises pouvaient mettre en œuvre de tels dispositifs sans avoir à passer par le formalisme d’une demande d’autorisation spécifique auprès de ses services. Ces conditions de mise en œuvre ont été fixées par l’autorisation unique référencée « AU-004 » en date du 8 décembre 2005, modifiée le 14 octobre 2010. Par une délibération publiée au Journal officiel le 11 février 2014, la CNIL assouplit les conditions de mise en place, sans autorisation spécifique, des dispositifs d’alerte professionnelle.
Maintenant tout organisme public ou privé peut bénéficier de l’AU-004 si le dispositif d’alerte professionnelle répond à une obligation légale ou à un intérêt légitime dans les domaines mentionnés par l’AU-004 (financier, comptable, bancaire et de la lutte contre la corruption ; pratiques anticoncurrentielles ; lutte contre les discriminations et le harcèlement au travail ; santé, hygiène et sécurité au travail ; protection de l’environnement). (suite…)
La Cour de justice de l’Union européenne s’est prononcée le 8 avril 2014 sur la question préjudicielle présentée par la High Court of Ireland (Irelande) le 11 juin 2012 — Digital Rights Ireland et a invalidé la Directive 2006/24/CE du 15 mars 2006 sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, modifiant la directive 2002/58/CE pour incompatibilité avec les droits fondamentaux et la protection données à caractère personnel.
Au sein du dispositif législatif existant, la conservation des données relatives à une communication électronique est l’exception. L’effacement ou l’anonymisation des données de connexion demeure le principe, auquel il ne peut être dérogé que sous certaines conditions. La Directive 2006/24/CE sur la conservation des données, votée en mars 2006 et contestée à plusieurs reprises depuis son adoption, oblige les fournisseurs de services de communications téléphoniques ou électroniques ou de réseaux publics de communications à conserver certaines données de leurs clients à des fins de recherches et de poursuites d’infractions graves. (suite…)
Le récent arrêt de la Cour de Justice de l’Union Européenne (CJUE) semble être une bonne nouvelle pour les éditeurs de contenu en ligne. Il a été jugé que les hyperliens ne sont pas une nouvelle communication au public en matière de droit d’auteur, à condition que le contenu soit libre d’accès sur un autre site web. Mais malgré l’engouement initial à la sortie du communiqué de presse, le détail de l’arrêt révèle le caractère exceptionnel de la décision.
Le 13 février 2014, la Cour de Justice a rendu sa décision sur l’arrêt Svensson mettant en cause l’étendue de la communication au public d’une œuvre sur Internet en matière de droit d’auteur. Cette décision vient renforcer le droit européen de la propriété intellectuelle mais aussi les effets d’Internet sur ce droit. Au premier abord, la solution offerte par les juges est très favorable aux éditeurs de contenu en ligne et préjudiciable pour les titulaires de droits d’auteur. Cependant, la Cour précise que ce sont les circonstances de l’affaire qui entraînent l’absence de nouvelle communication au public et non l’utilisation d’un lien hypertexte.
ReDiGi est un pure player spécialisé dans la commercialisation de musique d’occasion sur Internet. Le site www.redigi.com permet aux internautes soit de vendre des fichiers musicaux légalement acquis, soit de les acheter d’occasion.
Concrètement, pour vendre sa musique sur ReDiGi, un internaute doit :
L’internaute a le choix entre la mise en vente du morceau transféré ou son stockage dans le Cloud, pour une écoute ultérieure en streaming.
(suite…)