L’adresse IP de l’auteur d’une suppression de données sur Wikipedia : preuve insuffisante

La société Hi-média créée en 1996 s’est développée sur le marché de l’édition de sites internet. Elle intervient aussi sur le marché de la publicité interactive et celui des paiements électroniques.

La société Rentabiliweb, créée en 2002, est spécialiste de la monétisation des audiences numériques internet et mobile.

Les deux sociétés sont cotées en bourse et exercent des activités concurrentielles.

La société Rentabiliweb a estimé que la société Hi-media avait entrepris des manoeuvres sur l’ensemble des sites web tendant à la discréditer, consistant à la faire disparaître de la fiche Wikipédia sur le micropaiement, à modifier la fiche de documentation du site Boku et à mettre en ligne des textes la dénigrant.

La société Rentabiliweb soutient qu’au vu de l’article 1382 du Code civil, la société Hi-média est l’auteur des modifications, suppressions des mentions et des références de la société Rentabiliweb Europe sur l’encyclopédie numérique Wikipédia.

Elle considère en faire la démonstration grâce à l’adresse IP de la société Hi-média, celle-ci étant utilisée pour réaliser les modifications.

La société Hi-média réplique que la société Rentabiliweb s’est constituée une preuve à elle-même et évoque un piratage de son adresse IP dans la mesure où la société Rentabiliweb ne justifie pas du processus utilisé pour parvenir à cette identification.

La société Hi-média fait valoir que les fichiers détenus par des fournisseurs d’accès à internet sont des données à caractère personnel et bénéficiant à ce titre d’une protection telle qu’ils ne peuvent être obtenus que par réquisition du juge.

La société Rentabiliweb le conteste faisant valoir que l’adresse IP se rapporte à un ordinateur ce qui ne permet pas d’identifier l’utilisateur et qu’il ne s’agit donc pas d’une donnée personnelle.

La société Hi-média prétend que le piratage est une manoeuvre aisée et verse une étude publiée par l’UFC, indiquant : »le piratage d’un réseau wifi d’un abonné »: ce piratage ne requiert aucune compétence particulière, ni en informatique, ni en cryptologie, ni matériel autre qu’un ordinateur ordinaire. Le piratage du réseau wifi d’un abonné offre une complète impunité à l’auteur d’un acte délictueux, celui-ci étant réalisé sans l’adresse IP de l’abonné piraté ».

La Cour d’appel de Paris, pôle 5 chambre 5, dans son arrêt du 3 octobre 2013, a débouté la société Rentabiliweb de sa demande et déclare que :

« La société Rentabiliweb a eu connaissance des numéros IP de la société Hi-média, qu’en revanche, elle ne précise pas comment elle a pu identifier la société Hi-média comme étant le titulaire, et n’apporte aucun élément circonstancié permettant de retenir la société Hi-média comme étant l’auteur d’une intervention ayant eu pour objet de supprimer le référencement de la société Rentabiliweb sur les sites Wikipédia et Boku, la seule mention d’une adresse IP correspondant à un ordinateur de la société Hi-média sur des documents non authentifiés, étant insuffisant pour démontrer la réalité des faits allégués. »

CA Paris Pôle 5 chambre 5, 3 octobre 2013

Condamnation pour parasitisme d’un ancien salarié : pour reproduction servile de logiciels

Une société spécialisée en développement informatique, qui a embauché un salarié, a développé deux applications de divertissement intitulées « Jour de ta mort » et « compatibilité érotique » pour le compte d’une autre société exploitant diverses application de divertissement dans le domaine des télécommunication.

Le salarié a quitté cette société et a mis en oeuvre les applications « Date de ta mort » et « Name compatible ».

Son ancien employeur soutient que les applications n’ont pu être développées qu’au moyen d’un détournement de ses codes sources.

La société soutient que les agissements de l’ancien salarié constituent des actes de parasitisme relevant de l’article 1382 du Code civi pour lesquels le salarié a perçu des gains indus. L’atteinte au droit d’auteur n’a pas été soulevée par la société.

La Cour d’appel d’Aix en Provence, dans son arrêt en date du 10 octobre 2013, a condamné le salarié pour parasitisme et lui a fait interdiction d’utiliser les logiciels en cause et lui a ordonné de remettre à la société – son ancien employeur- les programmes et leurs codes sources.

En effet, elle a estimé que : » l’ex- salarié a procédé au moyen des codes sources de la société qu’il a dupliqués pour faire une copie servile des applications exploitées par les sociétés appelantes.

Ces agissements constituent des actes de parasitisme s’agissant d’une appropriation sans autorisation de travail ou du savoir-faire d’autrui et de ses investissements, faussant la concurrence entre opérateurs économiques ».

La Cour d’appel ne s’est pas fondée sur les captures d’écran réalisées par l’huissier, considérées comme invalides pour absence de valeur probante.

CA d’Aix-en-Provence 1er chambre C 10 octobre 2013

 

 

Système de géolocalisation détourné de sa finalité : licenciement sans cause réelle et sérieuse

Un salarié a été engagé par la société d’exploitation du périphérique de Lyon en qualité d’agent de sécurité/viabilité.

Le salarié a été licencié pour faute grave dans les termes suivants:

« Par votre comportement indiscipliné qui vous a conduit le 09 mars 2010 à vous soustraire pendant deux heures  de votre tour de service pour quitter, sans autorisation de votre hiérarchie, votre secteur d’intervention pour vous rendre dans le local technique dédié aux équipes d’intervention du tunnel de la Croix rousse, vous avez commis un grave manquement incompatible avec la poursuite de votre contrat de travail. En effet, ainsi que nous l’avons solennellement rappelé en vous sanctionnant à deux reprises pour des faits similaires, la surveillance du tunnel de Fourvière qui est une zone à hauts risques interdit de vous éloigner de votre secteur d’intervention. »

Une note de service à destination des agents de sécurité faisait état de la mise en place d’un système de géolocalisation dans les véhicules mais dans un but purement commercial, conformément à la déclaration faite à la CNIL.

Que le suivi de l’activité des salariés de la société n’est pas mentionné au titre des finalités poursuivies.

Ainsi, la Cour d’appel de Lyon, dans un arrêt du 13 mars 2013, a estimé que :

« les éléments de la procédure disciplinaire menée par la société à l’encontre du salarié démontrent néanmoins que la société a utilisé ainsi le système de géolocalisation, puisqu’elle a sanctionné le salarié au vu du relevé des déplacement de son véhicule de service, opérant ainsi un détournement de finalité au regard de celle qui avait été portée à la connaissance du salarié.

Ne pouvant utiliser ces données comme preuve du seul fait reproché au salarié, le licenciement est privé de cause réelle et sérieuse.

Autrement dit, l’entreprise a commis un détournement de finalité du système de géolocalisation qui avait été mis en place dans un but commercial et non pour contrôler l’activité des salariés.

Ainsi, la preuve des faits reprochés était fondée sur les seules données de géolocalisation ce qui privait le licenciement de cause réelle et sérieuse.

(Cour d’appel de Lyon Ch. soc. 13 mars 2013)

Mise en demeure publique d’un centre commercial pour son système de vidéosurveillance excessif

Le 12 septembre 2013, la CNIL a adopté une mise en demeure publique à l’encontre du centre commercial E. LECLERC en raison de son système de vidéosurveillance intrusif.

Une plainte suivie d’un contrôle sur place ont permis de constater que le centre commercial était équipé d’un système de vidéosurveillance disproportionné.

Ce dispositif servait à contrôler les horaires des salariés et ce en méconnaissance de leurs droits.

La CNIL a rappelé que l’utilisation de dispositif de surveillance au sein des entreprises ne peut intervenir que dans le respect de la vie  privée des salariés.

Etaient installées 240 caméras dont 180 étaient destinées à la surveillance du centre commercial.

60 autres caméras étaient installées aux caisses de l’hypermarché et filment les caddies et les articles scannées. En effet, le dispositif de « vidéo scanning » est destiné à lutter contre la démarque inconnu, il se compose de caméras qui filment les mains et postures de l’hôte(sse) de caisse.

Un tel dispositif était disproportionné selon la CNIL du fait de son ampleur.

Il filme les accès aux toilettes, et vestiaires réservés au personnel, au cabinet médical et aux salles de pause des salariés.

Les salariés sont sous surveillance permanente alors qu’ils se situent à leur poste de travail.

Contrairement à ce qui avait été indiqué à la CNIL, ce dispositif était utilisé pour contrôler les horaires de salariés. Car, certaines séquences vidéo extraites du dispositif concernent des salariés au moment de leur pointage.

Par conséquent, la CNIL a relevé plusieurs manquements, parmi lesquels :

1- le manquement à l’obligation d’accomplir les formalités préalables à la mise en oeuvre du traitement.

« A l’exception du système de « vidéoscanning », la société n’a procédé à aucune déclaration auprès de la CNIL concernant le dispositif de vidéosurveillance installé dans les locaux du centre commercial ».

2- Le manquement à l’obligation de traiter les données de manière compatible avec les finalités pour lesquelles elles ont été collectées.

« Il est avéré que le dispositif de vidéosurveillance ne vise pas exclusivement à protéger les biens et les personnes et qu’il est également utilisé à des fins de contrôle des horaires des salariés, ce qui constituent un détournement de finalité au sens des disposition de la loi « informatique et liberté ».

(Décision de la présidente n°2013-029 mise en demeure publique LECLERC)