Actualités

Constructeurs ITE – Réglementation Téléphonie mobile 4e licence 3G : L’Arcep ne retient pas la candidature de Free Mobile La décision n°2007-0862 de l’Arcep relative au compte rendu et au résultat de la procédure d’attribution de la 4e licence 3G lancée le 8 mars 2007, pour laquelle un seul dossier de candidature avait été déposé, par la société Free Mobile, précise que, dans les conditions financières actuellement définies par la loi de finances, cette offre ne respecte pas les critères de qualification et ne peut, par suite, qu’être rejetée. Rappelons que lorsque la bonne utilisation des fréquences l’exige, l’Autorité de régulation des communications électroniques et des postes peut, après consultation publique, limiter, dans une mesure permettant d’assurer des conditions de concurrence effective, le nombre d’autorisations de les utiliser. La sélection des titulaires de ces autorisations se fait par appel à candidatures. L’Arcep a ainsi conduit la procédure d’attribution des fréquences pour l’attribution en France métropolitaine d’une autorisation pour un système mobile de troisième génération, selon les modalités et conditions prévues dans l’appel à candidatures publié le 8 mars 2007. Un seul dossier de candidature avait été déposé ; celui de la société Free Mobile. Par une Décision n°2007-0862 de l’Autorité de régulation des communications électroniques et des postes en date du 9 octobre 2007 relative au compte rendu et au résultat de la procédure d’attribution d’une autorisation en France métropolitaine pour un système mobile de troisième génération, l’Arcep a dans un premier temps rappelé l’existence d’un engagement du candidat à respecter les conditions minimales d’autorisation d’utilisation de fréquences telles que les obligations de couverture, les obligations de disponibilité et de qualité de service, les normes et services utilisés par les opérateurs et surtout les charges financières liées à la mise à disposition et à l’utilisation des fréquences. L’Arcep a dans un deuxième temps considéré que les charges financières précitées sont décrites dans l’avis relatif aux modalités financières d’attribution d’une autorisation en France métropolitaine pour un système mobile de troisième génération publié au Journal Officiel le 8 mars 2007. Dans un troisième temps, l’Arcep a considéré que les charges financières sont, pour la partie fixe de la redevance, exigibles dès la date de la délivrance de l’autorisation. Dans un quatrième temps, l’Arcep a constaté que la société Free Mobile considère d’une part les modalités financières comme non encore fixées et ne s’est pas engagée à respecter l’obligation d’assurer le versement de la part fixe de la redevance dans les conditions définies par la loi inscrite dans l’article 36 de la loi de finances pour 2001. Dans un quatrième et dernier temps, l’Arcep a décidé que le dossier de candidature de la société Free Mobile ne fournit pas d’éléments suffisants susceptibles, dans le cadre des conditions financières imposées par la loi, d’établir la capacité financière de la société candidate à faire face durablement aux obligations résultant des conditions d’exercice de l’activité. Décision n°2007-0862 de l’Autorité de régulation des communications électroniques et des postes en date du 9 octobre 2007 (Mise en ligne Octobre 2007)

Constructeurs ITE – Réglementation Téléphonie mobile La tarification des SMS en point de mire Une étude sur la tarification des SMS et des échanges de données a été confiée à l’Autorité de régulation des communications électroniques et des postes (Arcep) par le secrétaire d’Etat chargé de l’industrie et de la consommation, Monsieur Luc Chatel, le 18 avril dernier. Parallèlement à la Commission européenne qui s’apprête à examiner le niveau des tarifs des échanges de données à l’international, l’Arcep est chargée d’examiner les tarifs pratiqués pour l’envoi de SMS hors forfait en France, ainsi que vers et depuis l’étranger. Les résultats seront rendus publics au courant de l’été. Communiqué du ministère de l’Économie, de l’industrie et de l’emploi du 18 avril 2008 Paru dans la JTIT n°76/2008 p.13 (Mise en ligne Avril 2008)

Droit social Cybersurveillance La loi Sarbannes Oxley et les hot line d’éthique : le juge français se prononce La loi américaine Sarbannes Oxley, votée en juillet 2002 suite au scandale financier révélé par l’affaire Enron, impose désormais aux entreprises américaines ainsi qu’à leurs filiales étrangères de disposer en interne d’un processus d’alerte habilité à recevoir des informations directement des salariés concernant des fraudes ou des malversations comptables ou financières dont ils auraient eu connaissance à l’occasion de leurs fonctions. C’est en application de ce texte que la direction de l’usine d’une filiale française d’un groupe américain a affiché à l’intention de ses salariés, deux notes de services instaurant une hot line d’éthique, après une simple information du comité d’établissement. Ce dernier ainsi que le syndicat CGT du personnel de l’usine ont fait assigner la société devant le juge des référés pour interdire cette hot line. Les juges ont considéré que quel que soit le droit pouvant être reconnu à la direction de l’usine (en l’espèce, la mise en œuvre d’une procédure prescrite par la loi américaine), la simple lecture des notes de services instaurant un système permettant aux salariés de signaler des faits délictueux fait clairement apparaître que les faits susceptibles d’être dénoncés anonymement par le biais d’un numéro de téléphone gratuit ne concernent pas seulement des fraudes ou malversations comptables susceptibles de mettre en péril l’équilibre financier de l’entreprise mais sont étendus à «tous faits portant atteinte à l’éthique, tel que la fraude, le vol ou pouvant conduire à des non respects des procédures comptables ou d’audit à caractère plus général». Ils ont donc ordonné le retrait immédiat du panneau d’affichage des deux notes de services compte tenu des effets «tout à fait disproportionnés» par rapport aux objectifs de la loi américaine TGI Libourne, 15 décembre 2005, Hot line d’éthique (Mise en ligne Décembre 2005)

Droit social Cybersurveillance Aucun dispositif de contrôle ne peut être utilisé par l’employeur sans information préalable du personnel Une salariée, employée en qualité de commis de bar, a été licenciée en octobre 1995 pour faute lourde. Il lui était reproché de ne pas enregistrer des consommations dont elle s’appropriait le montant. La salariée a contesté le bien fondé de son licenciement en saisissant le Conseil de Prud’hommes, puis la Cour d’appel d’Aix-en-Provence qui avaient jugé que son licenciement était justifié sans rechercher si la salariée avait été informée du dispositif de contrôle ayant permis de rapporter la preuve de sa faute. La Cour de cassation n’a pas suivi la cour d’appel. Elle a rappelé que «si l’employeur a le droit de contrôler et de surveiller l’activité de son personnel durant le temps de travail, il ne peut mettre en oeuvre un dispositif de contrôle qui n’a pas été porté préalablement à la connaissance des salariés». Elle a considéré que tel n’avait pas été le cas et qu’en conséquence les six rapports des deux détectives privés engagés par l’employeur pour établir les dates et la réalité des faits constituaient un mode de preuve illicite. Cet arrêt est à rapprocher d’un arrêt concernant le rapport d’un détective privé qui avait été utilisé par un employeur pour procéder à un licenciement. Il a été considéré comme un mode de preuve illicite faute d’avoir informé le salarié de la mission du détective privé. Dans cette affaire, la Haute Cour avait aussi invalidé le licenciement en rejetant le moyen de preuve jugé déloyal. Cass. soc. 23/11/2005, n°03-41.401. Paru dans la JTIT n°49/2006 p.6 (Mise en ligne Février 2005)

Droit social Cybersurveillance La mise en place d’un dispositif d’écoute des salariés doit se faire dans la transparence La direction régionale de Paris de France Télécom a été assignée par le syndicat SUD Télécom Paris pour avoir mis en place un système d’écoute téléphonique des salariés pour la formation des téléopérateurs sans l’avoir déclaré à la Cnil ni avoir informé et consulté les instances représentatives du personnel. Le syndicat affirmait notamment que le système d’écoute était illicite quant aux objectifs poursuivis, en l’absence de déclaration à la Commission nationale de l’informatique et des libertés et de consultation régulière du comité d’établissement. Il a demandé et obtenu la suspension du dispositif jusqu’à ce que ces formalités soient réalisées. Si un tel dispositif n’est pas en soit interdit, sa mise en place implique de respecter le droit des personnes à être informées préalablement. Cette obligation résulte notamment des dispositions du Code pénal et du Code du travail, qui prohibe la collecte d’information relatives aux salariés à leur insu et impose une consultation du comité d’entreprise préalablement à la mise en œuvre de moyens techniques de contrôle de l’activité des salariés. TGI Paris 1ère ch, 04/04/2006 n°RG 05/18400 Ecoutes téléphoniques et droit à l’information, Alain Bensoussan, 01 Informatique du 09 juin 2006 (Mise en ligne Juin 2006)

Droit social Cybersurveillance Petite mise au point sur l’usage des outils informatiques par les salariés La cour de cassation vient de rappeler que « les dossiers et fichiers créés par un salarié grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail sont présumés, sauf si le salarié les identifie comme étant personnels, avoir un caractère professionnel de sorte que l’employeur peut y avoir accès hors sa présence ». A cette occasion, la haute cour a confirmé l’arrêt de la cour d’appel de Rennes qui a considéré que le comportement d’un salarié qui procède volontairement au cryptage de son poste informatique, sans autorisation de la société, constituait une faute grave rendant impossible le maintien des relations contractuelles pendant la durée du préavis. La cour rappelle que le salarié avait déjà fait l’objet d’une mise en garde au sujet des manipulations sur son ordinateur (Cass. soc. 18 octobre 2006, pourvoi n° 04-48025). La cour de cassation a considéré qu’il en était de même pour les documents détenus par le salarié dans le bureau de l’entreprise mis à sa disposition. Ils sont, sauf lorsqu’il les identifie comme étant personnels, présumés avoir un caractère professionnel, de sorte que l’employeur peut y avoir accès hors sa présence. C’est à bon droit que la Cour d’appel de Paris a pu considérer comme légal le constat d’huissier portant sur l’inventaire des documents détenus par le salarié, réalisé hors la présence de ce dernier (Cass. soc. 18 octobre 2006, pourvoi n° 04-47400). Cass. soc. 18 octobre 2006, pourvoi n° 04-48025 Cass. soc. 18 octobre 2006, pourvoi n° 04-47400 (Mise en ligne Octobre 2006)

Droit social Cybersurveillance Les salariés peuvent consulter leurs données d’évaluation Les valeurs de « classement annuel » (« ranking ») et de « potentiel » sont des données communicables au salarié concerné dès lors qu’elles ont été prises en compte pour décider de son augmentation de salaire, de sa promotion ou de son affectation. C’est ce qu’à annoncé la CNIL (1) après avoir examiné des plaintes dirigées à l’encontre d’une grande entreprise internationale pour refus de communication à ses cadres de leur « classement » et de leur « potentiel de carrière » précis. Un employé doit donc pouvoir accéder à des données de gestion des ressources humaines qui ont servi à prendre une décision à son égard. (1) Communiqué du 13 avril 2007. Paru dans la JTIT n°65/2007 (Mise en ligne Juin 2007)

Droit social Cybersurveillance Evaluation des salariés : le CHSCT doit être consulté (suite) ! Dans la droite ligne de l’arrêt rendu par la cour de Cassation, la Cour d’appel de Paris vient de juger que tout projet de mise en place d’un dispositif d’écoutes et d’enregistrements de chargés de clientèles doit donner lieu à la consultation du CHSCT, motif pris que : le fait, pour les opérateurs, d’être enregistrés automatiquement est, par nature, un facteur non négligeable d’accroissement du stress et de la charge psychique, dès lors que le manque d’autonomie renforce la pénibilité du travail ; la connaissance, par ces opérateurs, d’un enregistrement aléatoire de leurs communications professionnelles est un facteur de limitation de leur autonomie ; une telle incidence est accrue par le fait qu’un tel enregistrement, associé aux écoutes, est un élément de leur évaluation. Selon la Cour, un tel projet induit un contrôle accru de l’activité des salariés, en y associant des notations et sanctions possibles et a donc une influence sur les conditions de travail. Ainsi l’employeur ne peut-il se dispenser de consulter le CHSCT, lequel doit contribuer à la protection de la santé des travailleurs, dès lors qu’il envisage de mettre en œuvre un système de procédure d’évaluation de ses salariés. CA Paris du 05/12/2007 Paru dans la JTIT n°73/2008 p.9 (Mise en ligne Février 2008)

Droit social Cybersurveillance Contrôle de l’activité des salariés : l’employeur n’a pas à informer les salariés de la vérification des relevés téléphoniques La Cour de cassation considère que « la simple vérification des relevés de la durée, du coût et des numéros des appels téléphoniques passés à partir de chaque poste édités au moyen de l’autocommutateur téléphonique de l’entreprise ne constitue pas un procédé de surveillance illicite pour n’avoir pas été préalablement porté à la connaissance du salarié ». En l’espèce, un employé de la société Canon France a été licencié après 18 ans de services pour avoir fait une utilisation abusive du téléphone à des fins personnelles afin d’avoir accès à des numéros interdits de messagerie privée pour adulte. Il a saisi la juridiction prud’homale d’une demande de dommages et intérêts pour licenciement sans cause réelle et sérieuse et procédure vexatoire. Le Conseil de prud’hommes l’a débouté de sa demande d’indemnisation du licenciement sans cause réelle et sérieuse mais a fait droit à sa demande au titre de la procédure vexatoire. La cour d’appel a considéré que les relevés établis à l’aide de l’autocommutateur litigieux ne comportaient pas d’informations personnelles sur les salariés et que l’employeur pouvait valablement produire ces preuves en justice. La cour de cassation vient de confirmer cette position. Cass. soc. 29 janvier 2008, n°06-45.279 (Mise en ligne Février 2008)

Droit social Cybersurveillance Les chartes d’entreprise : une protection efficace contre la fraude informatique ! Usurpation de codes informatiques, détournement des systèmes de protection, introduction d’opérations fictives dans le système d’information, autant de pratiques relancées par les récents événements survenus dans le secteur bancaire. Ces agissements sont susceptibles de recevoir une qualification pénale. Ainsi, de nombreuses dispositions(1) répriment avec rigueur la fraude informatique. Articulée autour de quatre incriminations, la répression des atteintes aux systèmes de traitement automatisé de données porte sur : le fait d’accéder ou de se maintenir frauduleusement dans toute ou partie d’un système d’information, avec ou sans influence ; le fait d’entraver ou de fausser le fonctionnement d’un système d’information ; le fait d’introduire frauduleusement des données dans un système d’information ou de supprimer ou modifier frauduleusement les données qu’il contient ; le fait, sans motif légitime, d’importer, de détenir, d’offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçue ou spécialement adaptée pour commettre une fraude informatique. La fraude informatique donne lieu à de lourdes sanctions, notamment financières, à l’encontre des personnes physiques et des personnes morales(2). Cette délinquance toujours plus ingénieuse est souvent le fruit de la malveillance interne. Certains y voient le résultat d’une absence d’étique(3) qu’un dispositif de régulation doit permettre de compenser. En matière d’usage des ressources des systèmes d’informations de l’entreprise, on veillera ainsi à disposer d’une charte d’utilisation adjointe à la charte des administrateurs systèmes. La charte d’utilisation, dont la vocation est de réguler l’usage des systèmes informatiques et de télécommunications, permet aussi de sensibiliser les utilisateurs à ce qui est interdit par la loi, par exemple, contrefaçon, traitement de données à caractère personnel et fraude informatique. La charte administrateur, qui encadre les fonctions assurées par ce personnel, permet aussi de faciliter l’administration de la preuve des usages indélicats, ou tout simplement pénalement répréhensibles, ce qui fait parfois défaut en la matière (fiabilité des preuves numériques et difficultés de la preuve du caractère intentionnel et de l’imputabilité). Notes (1) C. pén., art. 323-1 et s. (2) TGI Paris, 12e ch., 02/06/2006. (3) Les entreprises et la fraude, étude Grant Thornton, juin 2002. www.grantthornton.fr Paru dans la JTIT n°74/2008 p.1 (Mise en ligne Mars 2008)

Droit social Cybersurveillance Recevabilité en justice des enregistrements de conversations téléphoniques Cet arrêt dégage une solution désormais classique en la matière. En l’espèce, une salariée a enregistré, à l’insu de son interlocuteur – représentant de la société qui l’employait – une conversation téléphonique portant sur son activité professionnelle. Licenciée pour faute grave, elle a saisi la juridiction prud’homale afin d’obtenir une indemnisation pour licenciement sans cause réelle ni sérieuse. Dans le cadre de l’action judiciaire l’opposant à son employeur, la salariée a produit le contenu des conversations téléphoniques échangées en cours d’exécution du contrat de travail avec un représentant de l’entreprise, après l’avoir fait retranscrire par voie d’huissier.4Déboutée de ses demandes, la salariée a interjeté appel puis a formé un pourvoi en cassation. La Cour, tout en écartant les arguments de l’employeur tirés de l’absence d’atteinte à la vie privée et du défaut d’exécution de bonne foi du contrat de travail arguant du caractère professionnel des conversations téléphoniques, écarte des débats l’enregistrement des conversations téléphoniques. Cass. soc., 29/01/2008, n°06-45.814 Paru dans la JTIT n°74/2008 p.9 (Mise en ligne Mars 2008)

Droit social Cybersurveillance La Cour de cassation réaffirme sa position en matière de vidéosurveillance L’employeur dispose du droit de contrôler et de surveiller l’activité de ses salariés durant leur temps de travail. Toutefois, ce droit n’est pas sans limite, d’autant plus que le progrès technique aidant, les moyens de contrôle et de surveillance ont connu, ces derniers temps, un perfectionnement certain. Parmi les exigences qui pèsent sur celui-ci en la matière, il y en a une, qui ne suscite en général guère de difficultés, et qui réside dans l’obligation, préalablement à la mise en oeuvre d’un dispositif de contrôle, d’informer et de consulter le comité d’entreprise. Pourtant cette obligation, posée à l’article L.432-2-1 du Code du travail, est encore une fois au coeur d’une décision rendue par la chambre sociale de la Cour de cassation le 7 juin 2006. En l’espèce, un salarié, travaillant en tant qu’employé de commerce depuis plus de 30 ans au sein de la société Carrefour, a été licencié pour faute grave. Ce dernier avait, en effet, été filmé sur le point de commettre un vol, à l’aide d’une caméra de vidéosurveillance installée pour « détecter les vols perpétrés dans l’entreprise » par la clientèle. Pour décider que le licenciement était fondé sur une faute grave, les juges du fond ont déclaré recevable la production d’un enregistrement du salarié effectué par l’employeur à l’aide d’une caméra de vidéosurveillance. En effet, la Cour d’appel a estimé qu’il ne pouvait être sérieusement prétendu que le salarié ignorait l’existence de cette caméra, destinée à détecter les vols perpétrés dans l’entreprise, mise en place depuis 1996 et annoncée par des affichettes dans le magasin. La cour de cassation censure ce raisonnement et rappelle que « si un employeur a le droit de contrôler et de surveiller l’activité de son personnel durant le temps de travail, il ne peut mettre en oeuvre un dispositif de contrôle qui n’a pas fait l’objet, préalablement à son introduction, d’une information et d’une consultation du comité d’entreprise » (article L.432-2-1 du Code du travail). La Haute juridiction estime donc que le système de vidéosurveillance, destiné à surveiller la clientèle et mis en place par l’employeur, était également utilisé par celui-ci pour contrôler ses salariés mais sans avoir procédé à l’information ni à la consultation préalable du comité d’entreprise, de sorte que les enregistrements du salarié constituaient un moyen de preuve illicite. Il s’agit la d’une solution constante que la Cour de cassation vient rappeler dans la présente espèce (voir par exemple antérieurement, Cour de cassation, Chambre sociale, 15 mai 2001). En résumé, dès lors que le système de contrôle permet de surveiller l’activité des salariés, l’employeur est tenu d’en référer au comité d’entreprise. Peu importe que telle ne soit pas sa finalité première ou exclusive. Cass, Soc, 7 juin 2006, n°04-43.866 (Mise en ligne Juin 2006)

Droit social Cybersurveillance La CNIL encadre la géolocalisation des véhicules des salariés La CNIL a adopté, lors de sa séance du 16 mars dernier, une recommandation relative à la mise en œuvre de dispositifs destinés à géolocaliser les véhicules automobiles utilisés par les employés d’un organisme privé ou public. Ce texte vise à encadrer le développement de ces dispositifs au regard de la loi Informatique et libertés et du Code du travail. Dans la mesure où la localisation de ces véhicules est aussi un moyen pour une entreprise ou une administration de contrôler l’activité de son personnel, le texte prévient les éventuelles dérives en restreignant à quatre hypothèses la mise en œuvre de tels outils. En effet, la mise en œuvre de ce système à caractère intrusif n’est justifiée que pour un nombre limité de finalité : un impératif de sécurité ou de sûreté de l’employé lui-même ou des marchandises ou véhicules dont il a la charge ; une meilleure allocation des moyens pour des prestations à accomplir en des lieux dispersés ; > le suivi et la facturation d’une prestation ; le suivi du temps de travail, lorsque ce suivi ne peut être réalisé par d’autres moyens. En parallèle, la CNIL édicte une série d’interdits. Ainsi, l’utilisation d’un système de géolocalisation n’est pas justifié lorsqu’un salarié dispose d’une liberté dans l’organisation de ses déplacements. Le recours à un tel dispositif ne doit pas non plus conduire à un contrôle permanent de l’employé concerné, ce qui signifie qu’en tout état de cause, le responsable du traitement ne doit pas collecter des données relatives à la localisation d’un employé en dehors des horaires de travail. Enfin, les données collectées ne doivent être accessibles qu’aux personnes qui y sont autorisées par leur fonction. Par ailleurs, et dans la foulée de la recommandation, la CNIL a aussi publié une « norme simplifiée », un texte qui permet aux entreprises respectant à la lettre la recommandation de bénéficier d’une procédure de déclaration simplifiée de leurs dispositifs. Délibération n° 2006-066 du 16 mars 2006 (recommandation) Délibération n° 2006-067 du 16 mars 2006 (norme simplifiée n°51) (Mise en ligne Mars 2006)

Droit social Cybersurveillance L’utilisation de la vidéosurveillance en entreprise La Haute Juridiction rappelle que si l’employeur ne peut mettre en œuvre un dispositif de contrôle de l’activité professionnelle qui n’a pas été portée préalablement à la connaissance des salariés, il peut leur opposer les preuves recueillies par les systèmes de surveillance des locaux auxquels ils n’ont pas accès, et n’est pas tenu de divulguer l’existence des procédés installés par les clients de l’entreprise. Elle fixe ainsi les limites des informations à communiquer à son personnel lorsqu’il intervient dans le cadre de l’exécution d’un contrat de prestation de service dans une autre entreprise. Cour cass., du 19 avril 2005 (Mise en ligne Avril 2005)

Interview du mois Mr Pierre Kosciusko-Morizet, Président de l’ACSEL (*) et PDG de PriceMinister (**) L’Acsel : l’association de l’économie numérique et lieu de transversalité Pouvez-vous nous présenter brièvement l’ACSEL dont vous venez de prendre la présidence ? L’Association pour le commerce et les services en ligne (Acsel) est l’organisation française représentative du domaine des services en ligne et du commerce électronique. Elle regroupe environ 200 entreprises et organismes tous secteurs confondus. A la différence d’une fédération qui aura davantage une démarche de lobbying et de défense d’intérêts corporatistes, notre association est prospective et transverse pour l’ensemble des métiers de l’économie numérique. L’Acsel se veut l’association de l’économie numérique, dont l’e-commerce n’est qu’une partie. Nous nous intéressons également aux contenus, au marketing, aux banques, au paiement, à la logistique ou encore aux prestataires de services, que ce soit des fournisseurs d’accès ou des hébergeurs. Par quels chantiers allez-vous commencer ? L’Acsel est en pleine redéfinition de ses priorités stratégiques et s’il est un peu prématuré de connaître les futurs chantiers, on sait déjà les grands thèmes sur lesquels nous allons travailler avec un certain nombre de commissions et comment cela va se structurer. L’une des idées à laquelle je souhaite œuvrer est de structurer l’Acsel encore plus qu’avant afin de rendre son action plus lisible pour ses membres. Nous avons, en effet, des entreprises qui viennent de secteurs très divers, et il est important que l’on parvienne à montrer à chacune en quoi le travail de l’Acsel les intéresse et concerne leur activité. En ce qui concerne les grands axes de réflexion, il y a la mobilité, le marketing et le « 2.0 », les TPE et les PME sur internet, sans oublier l’e-commerce, qu’il faudra structurer autour de thèmes comme l’internet mobile, le BtoB, le Rich media, la banque en ligne, le paiement, la logistique ou encore le fonds de commerce numérique. La plupart de ces thèmes ont fait l’objet de précédents chantiers qu’il faudra structurer afin de s’assurer que nous avançons au bon rythme sur tous les thèmes. Les chantiers arriveront au fur et mesure des questions qui vont se poser. A votre avis va t’on assister à une explosion de l’internet mobile ? En France, il y a un nombre important d’abonnés en téléphonie mobile, mais il n’y a pas un parc très orienté « nouveaux usages » comme au Japon, très en avance et depuis plusieurs années déjà. C’est probablement vers ce pays qu’il faut se tourner pour savoir où sera la téléphonie mobile de demain en France. Peu de personnes équipées d’un téléphone mobile s’en servent pour surfer sur l’internet car on n’associe pas encore le mobile à l’internet. En dehors de la voix, l’un des usages le plus développé sur le mobile est d’ailleurs le sms, une utilisation somme toute assez « basique » du téléphone. Il est vrai que les terminaux ne sont par toujours adaptés à l’internet. Pour l’heure, l’internet, en termes de mobilité, reste un phénomène encore peu développé, même si c’est probablement là où, dans les années à venir, internet va le plus changer. Quel peut être le rôle de l’Acsel dans le développement des nouveaux usages en mobilité ? La force de L’Acsel est d’avoir pour membre les trois opérateurs mobiles et lorsque nous allons travailler sur ces questions, nous aurons nécessairement les bons interlocuteurs. Au delà de cela, il y différents axes de travail qui peuvent être liés au paiement (comment est-ce que l’on paye avec son mobile ?) ou à la relation entre contenu et réseau (quel type de contenus on peut trouver sur son mobile ?, quelles peuvent être les relations entre les opérateurs et les fournisseurs de contenu sur le mobile ?). Il y a déjà deux groupes de travail à l’Acsel sur ces thèmes (internet mobile et multimédia mobile) mais ce n’est qu’un début. (*) http://www.acsel.asso.fr (**) http://www.priceminister.com Interview réalisée par Isabelle Pottier, avocat. Parue dans la JTIT n°80/2008

Constructeurs ITE – Règlementation Cryptologie Fin de la réforme du régime des outils de cryptologie Le décret du 2 mai 2007 relatif aux moyens et aux prestations de cryptologie parachève la réforme du régime des outils de cryptologie initiée par la loi du 26 juillet 1996 sur la réglementation des télécommunications. Cette dernière avait en effet simplifié les possibilités, pour l’utilisateur final, de recourir librement à des moyens de cryptologie (qui, jusqu’en 1990 relevaient du décret-loi du 18 avril 1939 sur les matériels de guerre), dès lors qu’intervient un organisme habilité appelé « tiers de confiance ». La loi du 21 juin 2004 pour la confiance dans l’économie numérique a mis en place une libéralisation encore plus large de la cryptologie pour favoriser le développement des communications et des transactions sécurisées. Ainsi, l’article 30 de cette loi a complètement renversé le régime d’encadrement de la cryptologie, en posant au paragraphe I le principe général de « liberté d’utilisation des moyens de cryptologie ». De même, la fourniture, le transfert depuis un État membre de l’Union européenne, l’importation ou l’exportation des moyens de cryptologie « assurant exclusivement des fonctions d’authentification ou de contrôle d’intégrité » bénéficient du même régime de liberté. En revanche, les mêmes fourniture, transfert ou importation de moyens de cryptologie à des fins de confidentialité demeurent, sauf exception, soumis à déclaration préalable. Enfin, le transfert vers un État membre et l’exportation des moyens précités relèvent d’un régime d’autorisation, sauf s’ils ne sont pas de nature à affecter les intérêts de la défense nationale et de la sécurité de l’État (régime déclaratif voire dispense de toute formalité). Il restait donc encore à en fixer les conditions, par décret. Aux termes du décret du 2 mai, sont dispensées de toutes formalités, les opérations de fourniture, de transfert depuis ou vers un État membre , d’importation ou d’exportation des moyens et prestations de cryptologie visés à l’annexe 1 du décret (au total 15 catégories). Inversement, l’annexe 2 du décret comporte 3 catégories soumises à déclaration. En ce qui concerne les opérations qui demeurent soumises à autorisation ou à déclaration, le décret fixe les modalités pratiques de ces régimes (délais, forme et contenu des dossiers, etc.). La France perd ainsi son régime de contrôle « spécifique » des moyens et prestations de cryptologie qui la plaçait un peu à l’écart au sein de l’Europe, le décret abrogeant pas moins de quatre décrets issus du régime antérieur, ce qui devrait également en faciliter la lisibilité. Décret n° 2007-663 du 2 mai 2007 (Mise en ligne Mai 2007) Autres brèves Cryptologie : contenu des dossiers de déclaration et d’autorisation (Mise en ligne Arrêté Mai 2007)

Constructeurs ITE – Libertés publiques Interceptions judiciaires Création de la délégation aux interceptions judiciaires La loi du 10 juillet 1991 encadre les écoutes dites « administratives » (ou de sécurité) et les écoutes dites « judiciaires » ordonnées par un magistrat instructeur ou un procureur dans le cadre d’affaires d’un type bien défini. Les premières s’opèrent sous le contrôle de la Commission Nationale de Contrôle des Interceptions de Sécurité. Les secondes ne bénéficiaient pas d’un tel dispositif, étant contrôlées par le juge. Elles faisaient toutefois l’objet de nombreuses critiques du fait, notamment, de l’absence de structure administrative permettant de coordonner l’ensemble des nombreux départements ministériels impliqués (justice, défense, douane, économie-finances-industrie). Une délégation interministérielle aux interceptions judiciaires (DIIJ) avait déjà été mise en place en 2005 dans le cadre du plan de rationalisation des dépenses de la justice pour clarifier les modes de calcul des sommes versées aux opérateurs de téléphonie en contrepartie du respect par ceux-ci de leurs obligations. Elle est désormais officialisée par un décret et un arrêté du même jour et porte le nom de Délégation aux interceptions judiciaires (DIJ). La DIJ n’a pas vocation à contrôler l’opportunité d’une écoute judiciaire mais son coût en coordonnant l’ensemble des conditions d’exploitation, notamment financières, des opérations d’interception. Décret n°2006-1405 du 17 novembre 2006 Arrêté du 17 novembre 2006 (Mise en ligne Août 2007) Autres brèves   Clarification de la rémunération des opérateurs de communications électroniques sur les Interceptions (Mise en ligne Octobre 2007) Données de connexion : l’arrêté sur la tarification des réquisitions entaché d’illégalité (Mise en ligne Octobre 2007)    

Concurrence Internet Vente en ligne et distribution sélective : quelle place pour les pure players ? Le Conseil de la concurrence vient de rendre une décision acceptant les engagements de la société Festina France, dans le cadre de l’affaire l’opposant à la société Bijourama. Le Conseil, acceptant les engagements proposés par Festina France, met fin à la procédure, en considérant que : « En l’absence de circonstances particulières, s’il ne dépasse par une part de marché de 30 %, un fournisseur peut sélectionner ses distributeurs en retenant notamment comme critère qu’ils disposent d’un magasin pour accueillir le public et exposer les produits contractuels, c’est-à-dire en excluant de son réseau les vendeurs « exclusivement Internet ». Dès lors qu’il est couvert par le règlement d’exemption n° 2790/1999, un tel fournisseur n’a pas à justifier ses choix en démontrant que dans son cas particulier une exemption est justifiée, c’est-à-dire que les effets positifs sur le marché l’emportent sur les effets négatifs, contrairement à ce qui pouvait être le cas avant l’entrée en vigueur de ce règlement, ou comme doit le faire un fournisseur dont la part de marché dépasse 30 % ». Cette décision est encore susceptible d’un recours devant la Cour d’appel de Paris. Décision du Conseil de la concurrence n° 06-D-24 du 25 juillet 2006 relative à la distribution des montres commercialisées par Festina France http://www.conseil-concurrence.fr/pdf/avis/06d24.pdf (Mise en ligne Juillet 2006)

Actualité Nouvelle procédure extrajudiciaire de résolution des litiges sur les noms de domaine «.fr» Anticipant sur les fonctions mises à la charge des offices d’enregistrement par le décret n°2007-162 du 6 février 2007, le gestionnaire actuel du « .fr », l’AFNIC propose désormais une procédure de résolution des litiges portant sur des noms de domaine « .fr » qui lui est spécifique. Cette procédure est limitée aux seuls cas de violations manifestes des dispositions du décret du 6 février 2007. Ainsi, la reproduction à l’identique de la dénomination d’une collectivité territoriale sans l’autorisation de l’assemblée délibérante, ou d’une marque sans que le titulaire dispose d’un droit ou d’un intérêt légitime et sans qu’il agisse de bonne foi constituent, par exemple, des violations manifestes sur lesquelles l’AFNIC pourra se prononcer. Aucune indemnité financière ne sera accordée dans le cadre de cette procédure. Seules des mesures de transmission, de blocage ou de suppression du nom de domaine contesté pourront être ordonnées. Il s’agit d’une procédure rapide au coût modique (250 euros hors taxes par nom de domaine) qui sera menée à partir d’un espace sécurisé accessible sur le site internet de l’AFNIC. Règlement Afnic du 22 juillet 2008 (Mise en ligne Septembre 2008) Claudine Salomon Avocate, directrice du département Droit et politique industrielle claudine-salomon@lexing.law Annabelle Sébille Avocate, collaboratrice au sein du département Droit et politique industrielle annabelle-sebille@lexing.law

Evénement – Petit-déjeuner débat Informatique et libertés : Bilan et Perspectives Le petit-déjeuner débat aura lieu le 17 septembre 2008 de 9h00 à 11h00 (accueil à partir de 8 h 30), dans les locaux de ALAIN BENSOUSSAN, 29 rue du Colonel Avia 75015 Paris Alain Bensoussan animera un petit-déjeuner débat consacré à la loi Informatique, fichiers et libertés qui fête cette année ses 30 ans. Ce sera l’occasion de mettre en perspective les évolutions de cette loi, l’activité de la Cnil et la jurisprudence associée. L’année 2007 a, quant à elle, été riche d’activités puisque la Cnil a reçu 4 455 plaintes (+ 25 % par rapport à 2006), concernant principalement les secteurs de la banque-crédit, la prospection commerciale, le travail et les télécommunications. Elle a adressé 101 mises en demeure, 5 avertissements et a prononcé 9 sanctions financières correspondant à des amendes allant de 5 000 à 50 000 euros. L’année a également été marquée par le développement des technosurveillances en entreprise (géolocalisation, vidéosurveillance, contrôles d’accès, biométrie, etc.). Le programme et l’agenda complet sont en ligne sur notre site (inscription gratuite).