webleads-tracker

MENU
Nos expertises Présentation du cabinet Présentation Notre approche Nos départements Nos avocats Nos distinctions Nous contacter Equipe numerique Agenda / évènements Nos événements Autres événements Lexique Newsletters Rechercher Nos sites internet Data / Données personnelles Propriété intellectuelle Services numériques E-commerce Contenus illicites / E-réputation International Startup et Legaltechs / Tendances Partenaires Medias Contact Newsletter
SUIVEZ NOUS SUR
la lettre du numérique
L'actualité juridique et économique des acteurs du numérique par Simon Associés
simon associés simon associés
Accueil >Contenus illicites / E-réputation
 

Contrefaçon sur internet : le caractère licite de la collecte des données des présumés contrefacteurs est le préalable incontournable

TGI Paris, ordonnance de référé du 2 août 2019, Mile High Distribution / Orange

L’absence du caractère licite du traitement des adresses IP de présumés contrefacteurs est un empêchement légitime à la communication, par un fournisseur d’accès internet, des données permettant d’identifier les titulaires de ces adresses IP.



Une société de production d’œuvres audiovisuelles canadienne a découvert que certaines de ses œuvres étaient disponibles sur des plateformes d’échange de fichiers en ligne sans son autorisation.

Elle a alors mandaté une société de droit allemand afin de capter des données de trafic en lien avec ses téléchargements en vue d’identifier les auteurs des téléchargements prétendument illicites.

Ces données de trafic incluent notamment l’adresse IP utilisée lors du téléchargement, la date et l’heure du téléchargement, l’intitulé de l’œuvre téléchargée ainsi que le nom du fournisseur d’accès Internet auquel se rattache l’adresse IP identifiée.

La société de production a ainsi constitué un fichier répertoriant près de 900 adresses IP qui auraient permis le téléchargement illicite d’œuvres audiovisuelles.

Par une ordonnance du 8 avril 2019, le juge des requêtes du tribunal de grande instance de Paris a ordonné à la société Orange de conserver toutes les informations qui permettraient d’identifier les titulaires des adresses IP figurant dans le fichier de la société de production.

La société a ensuite fait citer devant le juge des référés la société Orange pour obtenir en urgence la communication des données d’identification.

À cette occasion, la société Orange a considéré que la mesure d’identification sollicitée ne pouvait être admissible que si la collecte réalisée des adresses IP des présumés contrefacteurs par la société de production avait elle-même été réalisée légalement.

À cet effet, la société Orange a précisé que conformément à la réglementation applicable en matière de protection des données à caractère personnel, tant la loi informatique et libertés que le Règlement Général sur la Protection des Données (RGPD), avant toute sollicitation des données d’identification, la société de production canadienne devait démontrer avoir respecté les obligations qui découlent de cette réglementation.

Le juge des référés a suivi l’argumentation de la société Orange en précisant que pour être licites, la collecte et le traitement des adresses IP par la société de production canadienne doivent avoir été opérés dans le respect des règles applicables à la protection des données à caractère personnel.

Le juge a rappelé qu’en application des articles 27, 30 et 37 du RGPD, il incombe à la société canadienne, en sa qualité de responsable de traitement établi en dehors de l’Union européenne, de désigner un représentant en Europe et de tenir à jour un registre des traitements au sein duquel une fiche du registre doit être consacrée au traitement des données des présumés contrefacteurs.

Par ailleurs, dans la mesure où les adresses IP collectées dans le contexte de la lutte contre la contrefaçon sur internet doivent être considérées comme une collecte à grande échelle de données d’infraction au sens de l’article 10 du RGPD, la société canadienne doit également désigner un délégué à la protection des données.

En outre, il appartient à la demanderesse d’assurer la sécurité des données et de garantir leur confidentialité.

A cet égard, la société de production n’a produit aucun élément démontrant sa conformité et par conséquent permettant de prouver la licéité de son traitement.

Dès lors, le juge des référés a précisé que l’absence du caractère licite du traitement constitue un empêchement légitime à la communication des données et ce, d’autant que les éléments produits par la société de production sont insuffisants à démontrer l’existence des œuvres litigieuses ainsi que la titularité des droits d’exploitation invoqués sur ces œuvres.

Pour ces raisons, la société canadienne a été déboutée de l’ensemble de ses demandes.

A rapprocher : Articles 27,30 et 37 du RGPD ; Article 145 du Code de procédure civile

VOIR AUSSI

Œuvre publiée en ligne : obligation d’obtenir l’autorisation de l’auteur pour la publier sur un autre site internet

CJUE, 7 août 2018, C161/17

- Vu : 1008

La CJUE, saisie d’une question préjudicielle, rappelle le principe selon lequel tout acte de reproduction ou de communication d’une œuvre à un public nouveau par un tiers nécessite au préalable de recueillir le consentement de l’auteur, ou du titulaire des droits.

> Lire la suite

Avis critique sur internet, par principe non-fautif, sauf intention de nuire

CA Dijon, 1ère Ch. civ., 20 mars 2018, n°15/02004

- Vu : 1744

Le fait d’exprimer son avis, qu’il soit positif ou négatif, sur internet quant à une prestation de services, n’est pas fautif en soi. Cependant, il le devient lorsque son auteur n’a pas bénéficié des services ou prestations critiqués, et si l’intention de nuire de l’internaute est caractérisée.

> Lire la suite


Les plus vus...
Loi informatique et libertés III : articulation avec le RGPD
6 juillet 2018 - Vu : 6232
La loi du 20 juin 2018 n°2018-493, prise en application du Règlement (UE) 2016/679 sur la Protection des ...
> Lire la suite
Phishing : le seul fait de répondre à un email d’hameçonnage constituerait-il une négligence grave ?
16 novembre 2018 - Vu : 5464
La Cour de cassation, dans cet arrêt du 3 octobre 2018, a censuré les juges du fond qui ...
> Lire la suite
La mise en conformité avec le RGPD des PME
22 mai 2018 - Vu : 4546
Consciente des difficultés que peuvent rencontrer les entreprises dans leurs démarches, la CNIL a édité une méthodologie présentée ...
> Lire la suite
Victime d’hameçonnage : la Cour de cassation impose à l’utilisateur une vigilance de plus en plus accrue
22 mai 2018 - Vu : 3421
La Cour de cassation renforce à nouveau l’obligation de prudence pesant sur l’internaute victime d’hameçonnage, dans la droite ...
> Lire la suite
Copyright ©2017 La lettre du Numérique | Création et réalisation Webcd©