Guide juridique de la communication sur le Web
Fabrice Mattatia
Eyrolles
Introduction1
Chapitre 1
Bien publier en ligne3
Réserver un nom de domaine3
Références3
Aspects techniques3
Choix du nom4
Limitations légales
4
Abus interdits
4
Aspect fiscal5
Nom de domaine et marque5
Contraintes
5
Marques renommées
6
Jurisprudence
6
Une marque ne peut pas imiter un nom de domaine déposé et exploité antérieurement
6
Contrefaçon d'une marque par un nom de domaine
7
Protection de votre nom de domaine7
Enregistrement d'un domaine au nom d'un concurrent (cybersquatting)
7
Un nom de domaine peu original n'est pas protégé par la propriété intellectuelle
8
Typosquatting
8
Détournement de clientèle d'un site web
8
Rachat de nom de domaine et concurrence déloyale
9
Transfert du nom de domaine d'une collectivité
9
Que faire concrètement ?9
Enregistrement du nom de domaine
9
Choix de l'extension
9
Enregistrement du nom
10
Enregistrement par un intermédiaire
10
Enregistrement comme marque
10
Mentions légales11
Identification du responsable du site11
Site web professionnels
11
Site web personnels
11
Le directeur de la publication
11
Condamnation pour insuffisance de mentions légales
12
Que faire concrètement ?12
Liberté d'expression12
Atteintes aux personnes12
Troubles à l'ordre public13
Dénigrement14
Que faire concrètement ?14
La procédure à respecter
14
Diffamation ou injure, il faut choisir
14
Vie privée ou loi de 1881, il faut choisir
15
La possibilité de prouver les faits (exception de vérité)
15
Délai de prescription
15
Un délai trop court ?
15
Refus du tribunal de contourner la prescription
16
Quel est le point de départ du délai de prescription ?
16
Droit de réponse
16
Qui peut l'exercer ?
16
Quelles modalités ?
17
Publication de la réponse
17
Chapitre 2
Bien gérer les données personnelles19
Cadre général20
Références20
Définitions20
Donnée personnelle
20
Données sensibles
21
Traitement de données et fichier
21
Personne concernée par le traitement
22
Responsable du traitement
22
Sous-traitant
22
Vos obligations en tant que responsable de traitement23
Recensement des traitements et tenue du registre23
Registre
23
Base de licéité de chaque traitement
24
Nécessité d'une analyse d'impact
24
Mesures de sécurité25
Obligation
25
Violation de sécurité
25
Mentions d'information26
Données collectées auprès de la personne concernée
26
Données non collectées auprès de la personne concernée
26
Que faire concrètement ?27
Désignation d'un pilote
27
État des lieux
28
Établissement du registre
28
Rédacteur
28
Modèle
28
Granularité
29
Mesures à prendre
29
Obligations sectorielles
29
Transfert de données hors de l'Union européenne
29
Nécessité de formalités préalables
29
Analyse d'impact
30
Mesures de sécurité
30
Obligation de moyens
30
Mesures à mettre en oeuvre
30
Notification en cas de violation de sécurité
31
Développement de nouveaux projets
31
Privacy by design
31
Droits de la personne concernée32
Droits issus de RGPD32
Consentement des mineurs
32
Droits généraux
33
Droit d'accès aux données
33
Droit de rectification
33
Droit d'opposition
34
Liberté d'expression
35
Droit au déréférencement
35
Droit de ne pas faire l'objet d'une décision automatisée
35
Droit à la limitation du traitement
36
Dispositions communes
36
Droit à la portabilité des données personnelles fournies
37
Action de groupe
37
Droits issus de la loi nationale37
Droits des héritiers
37
Que faire concrètement ?38
Bases de licéité
38
Mentions d'information
39
Exercice des droits des personnes
39
Modalités d'exercice
39
Délais
39
Suivi
39
Validité des demandes d'opposition à un traitement
40
Mise en oeuvre du déréférencement
40
Dérogations au nom de la liberté d'expression
41
Chapitre 3
Connaître les obligations des sites web hébergeurs de contenu et des plates-formes43
Obligations des hébergeurs de contenu44
Références44
Définitions44
Contrôle de la légalité des contenus45
Principe de limitation de la responsabilité
45
Absence d'obligation de surveillance préalable
45
Jurisprudences concernant les responsables de forums
46
La réapparition de contenus illicites supprimés
46
Absence d'obligation légale
46
Possibilité d'une injonction d'un tribunal
47
Que faire concrètement ?47
Formalisme de la notification
47
Conservation des données de connexion48
Qui est concerné ?48
Étendue de l'obligation49
Que faire concrètement ?49
Obligation de lutte contre les contenus illégaux49
Applicabilité aux services web non européens49
Que faire concrètement ?50
Obligations des plates-formes50
Loyauté des plates-formes50
Obligations fiscales51
Fournisseurs d'accès Internet gratuit et hotsports51
Que faire concrètement ?52
Chapitre 4
Profilage, publicité, prospection53
Prospection commerciale53
Références53
La prospection non sollicitée54
Comment faire ?55
Envoi de courriels de prospection
55
Pour les particuliers (B to C)
55
Pour les professionnels (B to B)
55
Transmission des données à des partenaires commerciaux ou à des courtiers de données
56
Cookies ou traceurs57
Références57
Principes généraux58
Nécessité d'un consentement actif
59
La publicité contextuelle
60
Que faire concrètement ?60
Qui est concerné ?
61
Cookies
61
À qui les obligations s'imposent-elles ?
61
Partage des responsabilités
62
Le cas des cookies de mesure d'audience (analytics)
62
Solution pour DoubleClick
64
Comment recueillir valablement le consentement ?
64
Caractère éclairé du consentement
64
Le consentement doit être préalable à l'insertion ou à la lecture de cookies
65
Acte positif clair
65
Caractère libre
65
Caractère spécifique
66
Retrait du consentement
66
Paramétrage des navigateurs
66
Durée de vie des cookies
67
Chapitre 5
Bien respecter et protéger la propriété intellectuelle69
Références69
Cadre général de la propriété intellectuelle69
La propriété littéraire et artistique70
Origine du droit d'auteur
70
Nature du droit d'auteur
71
L'auteur
71
La cession des droits
72
Oeuvre créée par plusieurs personnes
72
Oeuvre de collaboration
72
Oeuvre composite
72
Oeuvre collective
73
Jurisprudence : site de contributions d'internautes
73
Répression de la contrefaçon
73
Définition du délit
73
Délit de mise à disposition d'outils de contrefaçon
74
Les logiciels
75
Titularité des droits moraux
75
Titularité des droits patrimoniaux
75
Droit patrimonial d'exploitation
75
Jurisprudence
76
Les bases de données76
Protection par le droit d'auteur
76
Protection sui generis
76
Investissement substantiel
76
Droits du producteur
77
Durée des droits
77
Limitation des droits
78
Mesures techniques de protection
78
Atteintes aux droits du producteur
79
Les contenus libres79
Données administratives réutilisables
79
Documents non communicables
80
Documents contenant des données personnelles
80
Communication d'un document expurgé
81
Étendue du droit de réutilisation
81
Bases de données
82
Réutilisation de données personnelles
82
Licences libres
82
Licences Creative Commons
82
Que faire concrètement ?84
Preuve de la création
84
Société des gens de lettres (SGDL)
84
Société des auteurs et compositeurs dramatiques (SACD)
84
Société des auteurs, compositeurs et éditeurs de musique (SACEM)
84
Enveloppe Soleau et service e-Soleau
85
Filecys
85
Agence pour la protection des programmes (APP)
85
Oeuvre créée par des employés
86
Jurisprudence
86
Oeuvre créée par des fonctionnaires
87
Jurisprudence
88
Oeuvre créée par un prestataire
88
Chapitre 6
Bien vérifier les contrats des prestataires numériques89
Références89
Précautions générales90
Conditions générales d'utilisation91
Transfert caché de propriété intellectuelle91
Licence d'utilisation91
Conséquences
92
Que faire concrètement ?
92
CGU ne nécessitant pas une acceptation formelle
92
Jurisprudence
93
Cas pratique93
Droit à l'image95
Principes95
Cas pratiques95
Données personnelles96
Cas général96
Exportation de données97
Que faire concrètement ?
97
Qui est concerné ?97
Transferts de données à des tiers98
Que faire concrètement ?99
Cas de responsabilité conjointe99
Boutons « Like »
99
Statistiques des pages sur Facebook
100
Les solutions retenues par la CJUE
104
Élargissement à d'autres situations
105
Index107