Réforme du droit des contrats, du régime général et de la preuve des obligations: l’Ordonnance n°2016-131 du 10 février 2016 est parue au JO

Réforme du droit des contrats, du régime général et de la preuve des obligations: l’Ordonnance n°2016-131 du 10 février 2016 est parue au JO

Les textes relatifs au droit des obligations sont pour l’essentiel demeurés inchangés depuis le Code Napoléonien, promulgué il y a deux siècles. Considérant que ces textes n’étaient plus adaptés à la société et devaient être réformés, le ministère de la justice a, sur le fondement d’une habilitation issue de la loi du 16 février 2015, élaboré un avant-projet d’ordonnance, qui a ensuite été soumis à une consultation publique sur internet du 28 février au 30 avril 2015.

Aboutissement de ces discussions, l’Ordonnance n° 2016-131 du 10 février 2016 portant réforme du droit des contrats, du régime général et de la preuve des obligations est parue au Journal Officiel du 11 février 2016.

L’objectif poursuivi par l’ordonnance est de rendre plus lisible et plus accessible le droit des contrats, du régime des obligations, et de la preuve. En d’autres termes, « de le moderniser, pour faciliter son accessibilité et sa lisibilité, tout en conservant l’esprit du code civil, à la fois favorable à un consensualisme propice aux échanges économiques et protecteur des plus faibles » (Rapport au Président).

En attendant une analyse plus approfondie des dispositions de l’Ordonnance dont l’entrée en vigueur est fixée au 1er octobre 2016, on peut déjà noter que l’ordonnance modifie le plan actuel du Code civil en restructurant intégralement les titres. Elle consacre des mécanismes juridiques de la vie courante qui étaient jusque-là absents du Code civil (tel est le cas de l’offre ou de la promesse unilatérale de contrat) tout en codifiant, à droit constant, la jurisprudence développée depuis deux cents ans.

Le texte est disponible ici: https://www.legifrance.gouv.fr/jo_pdf.do?id=JORFTEXT000032004939

Le rapport au Président de la République relatif à l’ordonnance n° 2016-131 du 10 février 2016 portant réforme du droit des contrats, du régime général et de la preuve des obligations est disponible ici:

https://www.legifrance.gouv.fr/affichTexte.do;jsessionid=370D8F53424EBDE9D2FA2865EDBD05F8.tpdila13v_2?cidTexte=JORFTEXT000032004539&dateTexte=&oldAction=rechJO&categorieLien=id&idJO=JORFCONT000032003864

Perte d’agrément du revendeur autorisé de logiciel – Condamnation de l’éditeur pour concurrence déloyale (125.000 euros)

Perte d’agrément du revendeur autorisé de logiciel – Condamnation de l’éditeur pour concurrence déloyale (125.000 euros)

La chambre commerciale de la Cour de cassation est venue préciser les relations entre éditeurs de logiciels et revendeurs autorisés.

Dans une décision du 5 janvier 2016, les juges de la Haute Cour ont rejeté le pourvoi d’un éditeur de logiciel contre une décision de la Cour d’appel de Colmar le condamnant à verser 125.000 euros à son ancien revendeur agréé à titre de dommages intérêts pour concurrence déloyale.

En l’espèce, un revendeur autorisé de logiciels qui vendait également des prestations d’assistance et de maintenance à ses clients s’est vu retirer son agrément par l’éditeur. Ce dernier a cru bon de s’adresser directement aux clients de son ancien revendeur pour les informer de ce retrait d’agrément. De nombreux clients ayant, à la suite de cette communication, dénoncé les contrats de maintenance et d’assistance avec l’ancien revendeur, celui-ci a assigné l’éditeur de logiciel en paiement de dommages-intérêts pour concurrence déloyale.

Les juges de la Cour de cassation, tout en reconnaissant l’importance que pouvait revêtir l’agrément de la société revendeuse (« [l’agrément] donnait des garanties de soutien et de contrôle »), ont retenu que l’éditeur avait commis une faute en prenant directement contact avec la clientèle du revendeur. Les juges ont estimé que les contrats d’assistance et de maintenance n’engageaient que le revendeur avec ses propres clients indépendamment de l’agrément de l’éditeur d’autant que « le contrat d’agrément lui-même ne prévoyait rien de particulier quant aux effets de sa résiliation à l’égard des clients du centre anciennement agréé ».

Cette décision reconnaît au revendeur sa clientèle propre lorsqu’il fournit des prestations d’assistance et de maintenance du logiciel en sus de ses activités de distribution de licences. Elle souligne par ailleurs l’importance de prévoir dans le contrat entre l’éditeur et le revendeur autorisé les conséquences du retrait d’agrément, et en particulier, en termes de communication avec les clients.

(Cass.Com. 5 janvier 2016, N° de pourvoi: 13-22563, Orditech c/ Sage)

CNIL – Défaut de sécurité et confidentialité des données : sanction pécuniaire de 50.000 € et publicité de la décision (Optical Center)

CNIL – Défaut de sécurité et confidentialité des données : sanction pécuniaire de 50.000 € et publicité de la décision (Optical Center)

Fait relativement rare, la CNIL a prononcé le 5 novembre 2015 une sanction de 50.000 € à l’encontre de la société Optical Center considérant que cette dernière n’a pas suffisamment assuré la sécurité et la confidentialité des données de ses clients (170 000 comptes utilisateurs sur le site www.optical-center.fr).

Cette sanction fait suite à une mise en demeure de se mettre en conformité avec la loi dite « Informatique et Libertés » adressée par la CNIL à la société Optical Center en décembre 2014 consécutive à une plainte d’une cliente qui avait donné lieu à un contrôle de la CNIL.

Bien qu’ayant apporté des éléments de réponse attestant d’une mise en conformité partielle, la CNIL a estimé, à la suite d’un nouveau contrôle sur place et d’une audition de la société en février et juin 2015, que les manquements de la société Optical Center persistaient sur deux points :

–          La société n’a pas mis en place les mesures adaptées pour assurer la sécurité et la confidentialité des données de ses clients sur son site internet (absence de sécurisation de la page d’accueil permettant à l’utilisateur de se connecter à son compte et de la page lui permettant de modifier son mot de passe) et, plus généralement de son système informatique (mots de passe des clients et salariés pas assez robustes, absence de politique de gestion des mots de passe pour l’accès aux postes informatiques des salariés de la société) ;

–          Le contrat signé par la société avec l’un de ses prestataires ne « comportait aucune clause relative à la sécurité et la confidentialité des données » alors que l’article 35 de la loi Informatique et Libertés impose au responsable de traitement de s’assurer que « le sous-traitant doit présenter des garanties suffisantes pour assurer la mise en œuvre des mesures de sécurité et de confidentialité mentionnées à l’article 34 [de la loi] ». La CNIL avait enjoint à la société de prévoir une clause définissant les obligations de son prestataire en la matière en précisant que ce prestataire ne pouvait agir que sur son instruction. La société a argué en défense que le contrat prévoyait une clause en la matière mais, après analyse, la CNIL a estimé que cet article « ne comportait aucune indication des obligations incombant au prestataire en matière de protection de la sécurité et de la confidentialité des données des clients de la société ».

Cette décision souligne l’importance d’encadrer strictement et exhaustivement les obligations du sous-traitant en matière de protection de la sécurité et de la confidentialité des données car le responsable du traitement reste le premier responsable en cas de non-respect de ces principes, avec l’image négative qu’une telle décision publique renvoie au grand public.

Délibération n° 2015-379 du 5 novembre 2015 prononçant une sanction pécuniaire publique à l’encontre de la société OPTICAL CENTER.

http://www.cnil.fr/fileadmin/documents/approfondir/deliberations/Formation_contentieuse/2015-379_sanction_OPTICALCENTER.pdf

Externalisation de traitements de données à l’étranger: pas de transfert de données hors UE sans l’autorisation préalable de la CNIL

Externalisation de traitements de données à l’étranger: pas de transfert de données hors UE sans l’autorisation préalable de la CNIL

Le responsable d’un traitement de données à caractère personnel peut transférer les données vers un Etat n’appartenant pas à la Communauté européenne à deux conditions : soit « cet Etat assure un niveau de protection suffisant de la vie privée et des libertés et droits fondamentaux des personnes à l’égard du traitement dont ces données peuvent faire l’objet » (art. 68 de la loi du 6 janvier 1978), soit, « par décision de la CNIL […] lorsque le traitement garantit un niveau de protection suffisant de la vie privée » (art. 69 de la loi du 6 janvier 1978).

Dans une délibération du 21 décembre 2015, la CNIL a rappelé que, « le principe d’interdiction de transférer des données vers un Etat n’appartenant pas à l’Union européenne et n’assurant pas un niveau de protection adéquat de la vie privée, ne peut être levé qu’après une décision de la CNIL ».

Dans cette affaire, la CNIL avait, 18 mois après la clôture d’une plainte, mené un contrôle sur place dans les locaux d’une société ayant pour activité la constitution d’une base de données de séniors. La CNIL avait alors constaté que la société sous-traitait, sans contrat, à un prestataire situé à l’Ile Maurice la mission de contacter par téléphone, en son nom, des personnes choisies dans l’annuaire afin de collecter leurs données à caractère personnel.

La CNIL qualifie une telle pratique de transfert de données hors de l’UE vers un pays n’assurant pas un niveau de protection suffisant de la vie privée, et relève que le responsable du traitement n’a ni conclu de contrat avec ce prestataire, ni sollicité l’autorisation préalable de la CNIL avant la mise en œuvre du traitement.

La CNIL rappelle qu’elle apprécie si un traitement garantit un niveau de protection suffisant notamment au regard des clauses insérées dans le contrat avec le sous-traitant. A cet égard, il est important de rappeler, d’une part, que la Commission Européenne a proposé des clauses contractuelles type le 5 février 2010 qui constituent une base de négociation utile avec tout sous-traitant et, d’autre part, que la CNIL a prononcé le 5 décembre 2015 une sanction de 50.000€ à l’encontre de la société Optical Center considérant que cette dernière n’avait pas suffisamment assuré la sécurité et la confidentialité des données de ses clients, notamment dans le cadre de ses relations avec ses prestataires cf notre article sur le sujet http://mvm-avocat.fr/externalisation-de-traitements-de-donnees-a-letranger-pas-de-transfert-de-donnees-hors-ue-sans-lautorisation-prealable-de-la-cnil/ ).

Dans l’affaire « Profils Seniors », la formation restreinte de la CNIL a, sur le fondement de nombreux manquements à la loi Informatique et Libertés et notamment les articles 67 et 68 de la loi Informatique et libertés, prononcé un avertissement public à l’encontre de la société.

(Délibération de la formation restreinte de la CNIL n°2015-454 du 21 décembre 2015 prononçant un avertissement public à l’encontre de la société PROFILS SENIORS http://www.cnil.fr/fileadmin/documents/approfondir/deliberations/Formation_contentieuse/D2014-454_avertissement_PROFILS-SENIORS.pdf)

Reproduction du site internet et des conditions générales de vente d’un concurrent : sanctions sur le fondement du parasitisme

Reproduction du site internet et des conditions générales de vente d’un concurrent : sanctions sur le fondement du parasitisme

Les juridictions connaissent régulièrement d’affaires opposant titulaires de sites internet qui estiment que leur site et/ou leurs conditions générales de vente ont été reproduits et leurs concurrents. La décision la plus fameuse a opposé la société Vente Privée.com à l’un de ses concurrents. Par un arrêt du 24 septembre 2008, la Cour d’appel de Paris avait condamné le concurrent à verser 10.000 € de dommages et intérêts à Vente Privée.com sur le fondement du parasitisme (CA Paris Cour d’appel de Paris 4ème chambre, section A du 24 septembre 2008).

Le Tribunal de commerce de Paris a récemment ré-affirmé que la reproduction du site internet et des conditions générales de vente d’un concurrent constitue un acte de parasitisme susceptible de donner lieu à réparation.

En l’espèce, le titulaire du site litigieux, pour demander le rejet des accusations de parasitisme, arguait de la banalité supposée du site demandeur (« ni original ni précurseur ») et du fait que le contenu des conditions générales de vente « s’articule toujours autour de formules conventionnelles reprises sur les sites internet marchands ».

Ces arguments ont été balayés par le Tribunal de commerce de Paris qui a jugé que « l’existence sur le marché de sites ressemblant à celui de [la demanderesse] ou de la banalité supposée de son concept ne sont pas de nature à démontrer l’absence de parasitisme alors que le seul fait de s’inspirer de la valeur économique [de la demanderesse] qui a réalisé des investissements suffit à dénoter un agissement parasitaire ». Après examen, le Tribunal retient par ailleurs que les conditions générales de la défenderesse s’inspirent de celles de la demanderesse, plusieurs paragraphes étant servilement copiés, d’autres reprenant certaines phrases ou alinéas.

Le Tribunal a condamné la société exploitant le site concurrent à réparer le préjudice subi par la demanderesse à hauteur de 5 000 euros. (Tribunal de Commerce de Paris, 15ème chambre, jugement du 28 septembre 2015, disponible sur Legalis.net http://www.legalis.net/spip.php?page=jurisprudence-decision&id_article=4756 )