Numérique

Peut-on librement utiliser la photo qu’une personne a publié en accès ouvert à tous sur un réseau social ? Telle est la question principale que résout le Conseil Constitutionnel espagnol dans sa décision du 24 février 2020.

L’augmentation de la popularité des réseaux sociaux a généré l’augmentation massive de l’utilisation de ces derniers et le décuplement des niveaux d’échanges d’informations sur les réseaux, allant jusqu’à modifier la façon de se sociabiliser des individus. Cette augmentation a aussi conduit les « utilisateurs », consommateurs de contenus, à se convertir en véritables créateurs de contenus (par exemple sur TikTok). Parallèlement, cette utilisation massive des contenus implique l’augmentation exponentielle des risques de violation des droits fondamentaux.

Dans ce contexte d’évolution constante de la société de l’information, des réseaux sociaux et des comportements sociaux, de nouveaux problèmes juridiques se profilent et les contours juridiques de certains droits fondamentaux, comme le droit à l’intimité ou à l’image, sont affectés et nécessitent d’être adaptés, voir redéfinis. Bien que le fonctionnement des réseaux sociaux permette la diffusion d’informations personnelles, il implique aussi parfois une perte de contrôle sur cette information (possibilité de « retweeter », d’identifier des amis, de partager des photos, etc…).

Au moment où de nombreux États cherchent à endiguer la propagation du coronavirus qui affecte la population mondiale en 2020, nombre sont ceux se tournant vers une solution technologique : des applications de traçage de contacts. Si les approches diffèrent en fonctions des pays (la France prônant une approche centralisée, soi-disant à même de défendre ses intérêts numériques face aux géants Google et Apple), des critiques communes se dégagent des débats. Parfois seulement décriées comme inefficaces pour suivre l'évolution du virus, les applications de traçage se voient également reprochées leur dangerosité vis-à-vis de la collecte de données à grande échelle. Dans une autre optique se fait craindre une accoutumance de la population à une surveillance renforcée au nom de la sécurité et du bien commun.

Le Children’s Online Privacy Protection Act cherche à limiter la collecte de données à caractère personnel des mineurs de moins de treize ans aux États-Unis. En Europe, le Règlement Général sur la Protection des Données assure une protection similaire qui, bien que de portée plus générale, protège également de manière spécifique les enfants considérés comme plus vulnérables. La collecte de leurs données ne peut notamment se faire qu’avec l’accord préalable et vérifiable des parents. Des deux côtés de l’Atlantique, les autorités en charge de l’application des textes ont bien du mal à faire respecter ces dispositions, ce qui rend la protection des mineurs en réalité bien insuffisante.

Le 8 janvier dernier l’assemblée plénière du jury d’Autocontrol a estimé que le post d’un influenceur peut être qualifié de publicité, quand bien même ce dernier n’a pas reçu de contrepartie de la part de l’annonceur. L’influenceur est donc tenu d’indiquer clairement le caractère publicitaire de sa publication, dans le cas contraire, il pourra être sanctionné pour publicité dissimulée.

Résumé : la décision Fashion ID rendue par la CJUE le 29 juillet 2019 ouvre la possibilité d’une responsabilité conjointe d’un gestionnaire de site Internet et du réseau social Facebook. Les faits de l’espèce impliquaient un gestionnaire de site Internet qui avait inséré sur son site le module social « J’aime » de Facebook, avait collecté des données à caractère personnel des visiteurs de son site sans requérir leur consentement, et les avait transmises au réseau social. Par cette pratique, le gestionnaire de site Internet bénéficiait d’avantages commerciaux.

L’introduction d’algorithmes prédictifs/risk assessment tools dans le processus décisionnel du juge pénal américain questionne le respect des droits de la défense offerts aux citoyens par le système de Justice de leur pays. Ces outils prédictifs assistent le juge dans la fixation de la peine et promettent, à terme, une Justice plus rapide, plus accessible, et plus juste/fair.

L’articulation des règlementations américaines et européennes concernant l’échange de preuves électroniques est aujourd’hui imprécise. Le Cloud Act américain et le RGPD européen, tout deux à prétention extraterritoriale, sont parfois incompatibles. Le Cloud Act vise de nombreux fournisseurs de services en ligne établis sur le territoire de l’Union Européenne, lesquels peuvent être en situation de violer le RGPD.

Le brevet d’invention permet aux entreprises de protéger leurs découvertes, souvent fruit d’investissements importants sur le pan financier ou intellectuel. Quant aux Etats, leur rôle est d’élaborer les mécanismes, parfois juridiques, qui permettent de favoriser les dépôts de brevets en les rendant plus attractifs pour les entreprises. C’est là toute l’ambition affichée par la nouvelle loi PACTE, car certaines études soulignent le faible nombre de brevets déposés par les entreprises tricolores. En effet, le nombre de brevets déposés est généralement considéré comme un indicateur fiable du niveau d’innovation d’une industrie nationale et de l’attractivité de son régime de propriété industrielle. Si les appels à réorganiser le régime de propriété industriel français ont été nombreux, les changements apportés par la loi PACTE sont loin de faire l'unanimité et suscitent de nombreuses critiques quant à leur efficacité. Le brevet américain, largement salué pour sa competitivité et sa sécurité juridique, représente un modèle d'attractivité offrant matière à une comparaison approfondie.