La CNIL publie un pack de conformité relatif aux véhicules connectés et aux données personnelles

La CNIL publie un pack de conformité relatif aux véhicules connectés et aux données personnelles

Faisant suite aux « packs de conformité » publiés dans les domaines des compteurs communicants, le logement social ou encore l’assurance, la CNIL a publié le 17 octobre 2017 le pack de conformité sectoriel relatif aux « véhicules connectés et données personnelles ».

Fruit de plusieurs mois de réflexion et de concertation avec les acteurs de la filière automobile, des acteurs de l’assurance, des télécoms et les autorités publiques, ce référentiel sectoriel permet aux professionnels de se mettre en conformité avec le règlement européen sur la protection des données, applicable à partir du 25 mai 2018.

Le pack s’applique aux véhicules connectés, c’est-à-dire aux véhicules qui communiquent avec l’extérieur (applications mobiles, autres véhicules, infrastructure, etc.) et ne couvre que les seuls usages privés, à l’exclusion de l’utilisation de véhicules de fonction mis à disposition de salariés par leur employeur.

Parmi les données personnelles collectées, certaines sont directement identifiantes, comme le nom du conducteur. D’autres sont indirectement identifiantes telles que : le détail des trajets effectués, les données d’usage du véhicule (par exemple, les données relatives au style de conduite ou au nombre de kilomètres parcourus) ou les données techniques du véhicule (par exemple, les données relatives à l’état d’usure des pièces).

Les données sont collectées via les capteurs des véhicules, les boîtiers télématiques ou les applications mobiles et peuvent être traitées à bord des véhicules ou exportées vers un serveur centralisé.

Le pack de conformité distingue trois hypothèses selon que (i) les données collectées dans le véhicule restent dans le véhicule sans transmission au fournisseur de services (Scénario « IN => IN »), (ii) les données collectées dans le véhicule sont transmises à l’extérieur pour fournir un service à la personne concernée (par exemple dans le cadre d’un contrat d’assurance « pay as you drive », fourniture du service e-call, ou géolocalisation du véhicule en cas de vol) (Scénario « IN => OUT »), (iii): les données collectées dans le véhicule sont transmises à l’extérieur pour déclencher une action automatique dans le véhicule (exemple : « Infotrafic » dynamique avec calcul d’un nouvel itinéraire suite à un incident sur la route) (Scénario n° 3 « IN => OUT => IN »).

Pour chaque scénario, la CNIL émet des lignes directrices afin de se conformer à la réglementation en matière de données à caractère personnel et recommande, notamment, les mesures de sécurité à mettre en place.

Le pack de conformité « véhicule connecté et données personnelles » est disponible ici : https://www.cnil.fr/sites/default/files/atoms/files/pack_de_conformite_vehicule_connecte.pdf

La résiliation du contrat de prestations de développement d’un site internet aux torts du client trop exigeant (CA Grenoble 6 juillet 2017)

La résiliation du contrat de prestations de développement d’un site internet aux torts du client trop exigeant (CA Grenoble 6 juillet 2017)

Etre exigeant oui, demander à  modifier 24 fois la maquette de la page d’accueil, non! La Cour d’appel de Grenoble a rendu, le 6 juillet 2017, une décision peu commune puisqu’elle a condamné un client pour avoir été trop exigeant avec son prestataire.

Dans cette affaire, une société a fait appel à un prestataire afin d’améliorer son site internet et ainsi développer son activité.

Le client, estimant que le site commandé n’a finalement jamais été achevé car comportant de nombreux dysfonctionnements, a assigné la société développeuse devant le Tribunal de commerce de Grenoble aux fins d’obtenir la résolution du contrat et le remboursement de l’acompte versé.

Les juges du Tribunal de commerce ont rejeté ses demandes et ont prononcé la résiliation du contrat aux torts exclusifs de la société demanderesse. Les juges ont également condamné la société cliente à payer à son prestataire les factures impayées ainsi que la somme de 10 000 euros à titre de dommages et intérêts outre celle de 2 000 euros au titre de l’article 700 du code de procédure civile.

Le client a interjeté appel du jugement devant la Cour d’appel de Grenoble aux motifs que la société prestataire aurait manqué à ses obligations de conseil, de respect des délais et de délivrance conforme du site pour lequel elle avait conclu un contrat.

La Cour d’appel déboute la société cliente de ses demandes considérant que « les retards quant à la réalisation du site sont imputables à la société appelante compte tenu, et pour chacune des phases, de ses nombreuses demandes de modifications ».  Ces nombreuses interventions et modifications (24 versions de la maquette de la page d’accueil), à  la demande du client, ont généré une surcharge de travail au prestataire, ce qui justifie la condamnation du client au paiement de 10.000 euros de dommages et intérêts.

Cette décision rappelle que si le prestataire est soumis à une obligation de conseil et de diligence dans l’exécution de ses obligations, notamment, en terme de respect des délais de livraison, il appartient également au client de collaborer pleinement à la réalisation du projet.

Cette décision met en exergue l’importance, pour le prestataire, de calibrer soigneusement son offre de services mais également d’encadrer les relations contractuelles par un contrat précisant les obligations du client et notamment une obligation de définir précisément ses besoins et de collaborer.

Cour d’appel de Grenoble, ch. com, arrêt du 6 juillet 2017

https://www.legalis.net/jurisprudences/cour-dappel-de-grenoble-ch-cciale-arret-du-6-juillet-2017/

MVM Avocat a co-animé un atelier auprès de 10 entrepreneurs sélectionnés par LMI Innovation

MVM Avocat a co-animé un atelier auprès de 10 entrepreneurs sélectionnés par LMI Innovation

Le 24 mars 2017, Maëliss Vincent-Moreau a animé avec Romain Franzetti (Cabinet MF2A http://www.mf2a.com/ ) un atelier auprès de dix entrepreneurs dynamiques aux projets très divers sélectionnés par l’association LMI Innovation.

La matinée de formation visait à attirer l’attention des start-upers sur les moyens de sécuriser leur projet au cours des différentes étapes de vie et de croissance de leur entreprise : protection de leurs droits incorporels (droit d’auteur, marque, brevet, logiciels), contractualisation avec leurs clients et partenaires (accords de confidentialité, CGV, clauses contractuelles), conformité des traitements de données à caractère personnel avec la loi Informatique et Libertés.

Romain Franzetti a quant à lui développé les aspects juridiques liés à la sécurisation du projet d’entreprise lors de sa création (statuts, pacte d’associés) et son essor (levée de fonds).

 

LMI Innovation est une association loi 1901 fondée en 1983 par la CCI Grand Lille. Spécialisée, depuis l’origine, dans l’accompagnement des entreprises à potentiel de développement, LMI Innovation finance des créateurs d’entreprises innovantes dans le Nord-Pas-de-Calais.

http://www.lmi-innovation-creation.fr/

 

Quelle est la perception de la protection de la propriété intellectuelle par les citoyens de l’UE?

Quelle est la perception de la protection de la propriété intellectuelle par les citoyens de l’UE?

Une étude récemment menée à l’échelle de l’Union européenne par l’Office de l’Union européenne pour la protection de la propriété intellectuelle (EUIPO) révèle que 97 % de tous les citoyens de l’Union estiment important que les inventeurs, les créateurs et les artistes interprètes puissent protéger leurs droits et être rémunérés pour leur travail.

Près de 27.000 personnes âgées de plus de 15 ans ont été interrogées dans les 28 États membres de l’Union au sujet de leur perception de la propriété intellectuelle.

70 % des personnes interrogées ont déclaré que rien ne peut justifier l’achat de produits contrefaisants. 78 % des participants (82% des français interrogés) considèrent que l’achat de contrefaçons a des conséquences négatives sur les entreprises et les emplois.

Le résumé détaillé de cette étude est disponible ici: https://euipo.europa.eu/ohimportal/fr/web/observatory/ip-perception-2017

 

Dynamisme du e-commerce français en 2016 – L’occasion de faire le point sur les obligations des sites web marchands

Dynamisme du e-commerce français en 2016 – L’occasion de faire le point sur les obligations des sites web marchands

La FEVAD a présenté le 26 janvier 2017 les chiffres de l’activité e-commerce de l’année 2016.

Avec 72 milliards d’euros dépensés en ligne par les Français en 2016, soit une progression de 14,6% sur un an, et plus d’un milliard de transactions enregistrées, l’e-commerce confirme son dynamisme. En 2016, le nombre d’e-commerçants a augmenté de 12% pour franchir la barre des 200 000 sites marchands actifs en France.

C’est l’occasion de rappeler qu’un site e-commerce doit, notamment, :

  • comporter les mentions légales obligatoires d’un site internet (article 19 de la loi pour la confiance dans l’économie numérique du 21 juin 2004).
  • mettre à disposition des conditions générales de vente. Le Code de commerce impose en effet aux commerçants qui contractent avec des professionnels (B2B) de communiquer leurs CGV à ceux qui en font la demande (article L. 441-6 du Code de commerce). Dans le cadre des relations B2C, la loi impose au professionnel de communiquer au consommateur, préalablement au contrat de vente de biens ou à la fourniture de services, les caractéristiques essentielles du bien ou du service, son prix, les délais de livraison, les informations relatives à l’identité du professionnel et à ses activités (coordonnées postales, téléphoniques et électroniques) ainsi que, s’il y a lieu, celles relatives aux garanties légales, à l’existence et aux modalités de mise en œuvre des garanties et aux autres conditions contractuelles (article L. 111-1 du Code de la consommation). En pratique, ces informations figureront dans les conditions générales de vente.
  • se conformer à la réglementation sur la conclusion des contrats en ligne (« double clic » notamment) ainsi qu’au droit de la consommation. A cet égard, nous rappelons que le droit de rétractation du consommateur a été porté à 14 jours à compter de la réception du bien pour les contrats qui incluent une livraison par la loi dite « Hamon » du 17 mars 2014.
  • respecter les obligations de collecte et de traitement des données à caractère personnel : les fichiers clients doivent faire l’objet d’une déclaration préalable à la CNIL et il appartient au responsable de traitement de sécuriser l’accès aux données personnelles.

Le communiqué de la FEVAD est disponible ici : http://www.fevad.com/bilan-2016-e-commerce-france-cap-70-milliards-a-ete-franchi/

Meilleurs voeux – En 2017, l’aventure continue!

Meilleurs voeux – En 2017, l’aventure continue!

La fin du mois de janvier approche et MVM Avocat ne vous a toujours pas souhaité le meilleur pour cette nouvelle année… Voilà qui est fait !

La nouvelle année est également l’occasion de dresser le bilan de ce premier exercice dont nous retiendrons :

  • la confiance que nous ont accordée des clients dans des domaines d’activité aussi variés que l’assistance, le développement d’applications mobiles, l’énergie, la fabrication de câbles, des plateformes de mises en relation ;
  • plusieurs rencontres avec des entrepreneur(e)s dynamiques et imaginatifs hébergés au sein de la Pépinière 27 ou de l’incubateur Ionis 361 dans le cadre de l’animation d’ateliers juridiques thématiques ou de permanences juridiques gratuites;
  • des conseils juridiques dispensés, en collaboration avec le Cabinet MF2A, aux femmes entrepreneures lors du Forum « Jeunes femmes du Numérique » organisé par Socialbuilder en Mai 2016;
  • la participation à une table-ronde dédiée à l’immobilier sur Internet lors du salon RENT 2016 le 8 novembre 2016 à la Grande Halle de la Villette ;
  • des réunions riches d’enseignement avec des réseaux et associations féminins ;
  • de nombreux déjeuners et d’agréables moments partagés avec des Confrères bienveillants.

Merci pour 2016. En 2017, l’aventure continue !

Voeux recto

 

Règlement européen des données : le G29 publie des lignes directrices sur la fonction de délégué à la protection des données

Règlement européen des données : le G29 publie des lignes directrices sur la fonction de délégué à la protection des données

Le Règlement européen des données n°2016/679 du 27 avril 2016 généralise la fonction de délégué à la protection des données (« DPO » en anglais) à compter de Mai 2018. Le G 29, qui rassemble les autorités de protection des données de l’Union Européenne, a publié des lignes directrices et une FAQ le 13 décembre dernier sur la fonction de délégué à la protection des données.

Ces lignes directrices, uniquement disponibles en anglais à ce jour, ont pour objectif d’accompagner les responsables de traitement et les sous-traitants dans la mise en place de la fonction de délégué ainsi que d’assister ces délégués dans l’exercice de leurs missions.

Ce document apporte des précisions sur le texte du Règlement européen des données et notamment les cas dans lesquels la nomination d’un délégué à la protection des données est obligatoire.

Les lignes directrices précisent également le niveau d’expertise, les qualités professionnelles et les capacités du DPO. La CNIL a confirmé que les personnes désignées en tant que correspondant Informatique et Libertés (CIL) ont vocation à devenir délégués à la protection des données en 2018 sans que cela soit toutefois automatique.

Enfin, les lignes directrices contiennent des recommandations et des bonnes pratiques permettant aux professionnels de se préparer et de mettre en œuvre leurs obligations (quel rôle, quels moyens d’action…).

Il est nécessaire d’anticiper dès aujourd’hui la mise en place de la fonction de délégué au sein de votre entreprise afin d’être prêt en mai 2018.

Les lignes directrices du G 29 sont disponibles ici : http://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp243_en_40855.pdf

La FAQ explicitant les lignes directrices sont accessibles ici : http://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp243_annex_en_40856.pdf

 

Jouets connectés – l’association européenne de défense des consommateurs (BEUC) attire l’attention des consommateurs sur les risques de sécurité

Jouets connectés – l’association européenne de défense des consommateurs (BEUC) attire l’attention des consommateurs sur les risques de sécurité

Une poupée connectée figure sur la liste au Père Noël de vos enfants?

Soyez vigilants sur les risques de sécurité : l’association européenne de défense des consommateurs (BEUC) attire l’attention des consommateurs sur :
– les risques d’espionnage par le biais des connexions Bluetooth de la poupée : il est facilement possible de prendre le contrôle de la poupée via un téléphone à proximité et d’ainsi écouter et parler au travers de la poupée) ;
– l’utilisation des données personnelles qui est faite par les vendeurs de ces poupées : outre l’utilisation potentiellement commerciale des données, celles-ci sont transférées à la société américaine Nuance communications spécialisée dans la reconnaissance vocale qui se réserve le droit de partager les données avec des tiers ;
– le marketing ciblé de ces produits pré-programmés avec des messages publicitaires cachés.

Le communiqué de presse du BEUC est disponible ici (en anglais) : http://www.beuc.eu/publications/consumer-organisations-across-eu-take-action-against-flawed-internet-connected-toys/html

RENT 2016 – MVM Avocat a co-animé un atelier juridique dédié à l’immobilier sur Internet

RENT 2016 – MVM Avocat a co-animé un atelier juridique dédié à l’immobilier sur Internet

Lors du Salon RENT 2016 dédié à l’immobilier et aux nouvelles technologies qui s’est tenu le 8 novembre 2016 à la Grande Halle de la Villette, MVM Avocat a co-animé un atelier juridiqué dédié à l’immobilier sur Internet.

Cyril Maurel (Era France) a interrogé Steven Carnel (Avocat associé du Cabinet Raison Carnel, Loïc Fray (Expert droit des affaires, Business Fil) et Maëliss Vincent-Moreau (Avocat, Cabinet MVM) sur des sujets tels que les mentions légales d’un site internet, le droit à l’image, l’utilisation de drones pour des prises de vue, les mentions obligatoires liées à l’affichage d’un prix de vente mensualisé, la signature électronique…

Ce fut l’occasion de faire le point sur les obligations applicables aux agents immobiliers et négociateurs immobiliers dans la gestion de leurs sites internet, pages Facebook et plus généralement leurs communications commerciales…

Droit des brevets – Une étude de l’INPI fait le point sur la rémunération des inventeurs salariés

Droit des brevets – Une étude de l’INPI fait le point sur la rémunération des inventeurs salariés

Une étude récente de l’Observatoire de la propriété industrielle fait le point sur les pratiques en matière de rémunération des inventeurs salariés en France.

Pour mémoire, en France, le versement d’une rétribution supplémentaire aux salariés inventeurs est obligatoire depuis la loi du 26 novembre 1990 et régie par l’article L 611-7 du Code de la propriété intellectuelle.

Pour que ce régime s’applique, deux conditions cumulatives doivent être remplies:

  • L’inventeur doit avoir le statut de salarié de sorte que les stagiaires et prestataires, notamment, en sont exclus;
  • L’invention doit être brevetable au sens de l’article L. 611-10 du Code de la propriété intellectuelle: l’invention doit être nouvelle, impliquer une activité inventive et être susceptible d’application industrielle.

Le Code de la propriété intellectuelle distingue trois catégories d’inventions de salariés:

  • L’invention de mission;
  • L’invention hors mission attribuable;
  • L’invention hors mission non attribuable.

Les inventions hors mission non attribuables appartenant au salarié qui est libre de les exploiter comme il le souhaite, seules les inventions de mission et inventions hors mission attribuable font l’objet d’une rémunération supplémentaire: il s’agit d’une rétribution supplémentaire pour les inventions de mission et du versement d’un juste prix pour les inventions hors mission attribuable.

L’étude révèle que:

  • parmi les entreprises qui disposent d’un système de rémunération des inventions de salariés, 60% ont mis en place un système de primes forfaitaires et près de 40% ont conçu un système qui comprend à la fois le versement de primes forfaitaires et d’une rétribution liée à l’exploitation de l’invention.
  • Les primes forfaitaires sont versées en plusieurs fois, à des moments clés de la vie de l’invention.
  • Un inventeur salarié reçoit en moyenne un montant forfaitaire de 2 200€ pour une invention, mais ce montant peut atteindre 11 000€ selon les critères et le mode de calcul retenus.

L’intégralité de l’étude est disponible ici: https://www.inpi.fr/fr/la-remuneration-des-inventions-de-salaries