Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 364

En bref

Condamnation pour collecte et extraction frauduleuse de données
Celui qui avait récupéré une partie
importante du fichier client du site
Weezevent au profit de son propre
site a été condamné pour collecte et
extraction frauduleuse de données,
par un arrêt du 15 septembre 2017 de
la cour d'appel de Paris. Les juges ont
ainsi fait application de l'infraction de
collecte déloyale de données à caractère
personnel mais aussi de l'article 323-3
modifié par la loi du 13 novembre 2014.
Elle avait ajouté l'extraction frauduleuse
au délit d'introduction frauduleux dans
un système de traitement automatisé.
Le prévenu a été condamné à
1 000 € d'amende avec sursis et il doit
en outre verser à Weezevent 40 000 € de
dommages-intérêts.
Weezevent qui propose une solution de
billetterie en ligne pour les organisateurs
d'événements avait constaté des
collectes massives des données
personnelles de ses clients à partir de
sa base de données en ligne. L'auteur
de cette action avait été identifié par son
adresse IP. Après une perquisition à son
domicile, l'analyse de son ordinateur
a permis de découvrir des scripts
permettant des requêtes automatisées
ainsi qu'une base de données de
7 779 fiches clients de Weezevent. Le
propriétaire de l'ordinateur a reconnu
qu'il était président d'une société éditrice

du site billetweb spécialisé dans la
billetterie en ligne. Il avait été poursuivi
pour accès, maintien et extraction
frauduleuse de données (loi Godfrain)
et collecte déloyale de données (loi
Informatique et libertés). Et il avait été
condamné pour accès, maintien et
extraction frauduleuse des données, par
un jugement du 20 juin 2016 du tribunal
correctionnel de Paris.
La cour d'appel a confirmé la relaxe
du prévenu concernant les infractions
d'accès et de maintien frauduleux en
raison de l'accès ouvert au public du site
et de l'absence de protection particulière
ou de volonté du site d'en restreindre
l'accès. La cour a également considéré
que l'infraction d'extraction frauduleuse
de données était caractérisée. Elle
rappelle que le prévenu avait lu les
conditions générales du site qui interdit
d'utiliser et d'exploiter son contenu sans
autorisation. Par ailleurs, la cour a
relevé que le prévenu avait procédé à
l'extraction d'une partie du site dans le
but d'alimenter son site, concurrent de
Weezevent. « Les données copiées et
tirées du site Weezevent étaient certes
accessibles au public par la façon
automatisée et sélective de procéder,
cela a entraîné l'extraction importante
de 44 380 fichiers dont 7 779 étaient
retrouvés sur le site de M. X. soit environ

16 % des données du site victime sachant
que ces données ne pouvaient être
extraites sans autorisation. Or, M. X. a agi
à l'insu du directeur du site Weezevent
par des moyens techniques conçus à cet
effet par l'appelant ».
Le tribunal avait rejeté le fondement tiré
de la collecte déloyale de données, en
raison de l'accès à la partie publique
du site. Les juges avait, en outre, relevé
qu'aucune plainte n'avait été déposée
à la Cnil et que le prévenu avait mis au
courant toutes les personnes concernées
pour dire qu'il cessait toute relation
commerciale avec eux, dès l'information
de la procédure pénale. La cour d'appel
a infirmé le jugement sur ce point
considérant que l'utilisation de scripts ou
de robots destinés à aspirer les données
afin de savoir si le client est actif ou non
constitue un moyen déloyal de recueillir
à l'insu des personnes physiques des
adresses électroniques. Par ailleurs,
la cour a estimé que le caractère
accessible des adresses et l'absence de
plainte n'établissaient pas l'acceptation
expresse d'utilisation. « L'intention
frauduleuse résulte de l'utilisation
de scripts spécialement conçus par
M. X. pour effectuer automatiquement
une collecte sélective de données qui
a en outre été réalisée dans un but
concurrentiel ».

PRIVACY SHIELD : RELATIVE SATISFACTION DE BRUXELLES
Le 18 octobre dernier, la Commission
européenne a rendu son premier
rapport annuel sur le Privacy Shield
dans lequel elle a conclu que les EtatsUnis « continuent de procurer une
protection adéquate du niveau de
protection des données à caractère
personnel transférées dans le cadre du
Privacy Shield de l'Union européenne
vers des entreprises américaines ». Tout
n'est cependant pas parfait, constate
la Commission qui attend que des
garanties et des protections soient
apportées pour atteindre les objectifs

de l'accord. Elle considère qu'il manque
un mécanisme de contrôle proactif
et régulier des fausses demandes
frauduleuses d'adhésion au mécanisme
du Privacy Shield. Elle demande
au département du Commerce de
mettre en œuvre un mécanisme de
contrôle de la conformité par des
questionnaires envoyés aux entreprises
certifiées. Elle appelle par ailleurs
l'administration américaine à mettre
concrètement en place le mécanisme
de l'Ombudsperson, élément important
du cadre du Privacy Shield, notamment

Marc Schuler, associé IP/IT
du cabinet Taylor Wessing
Alors qu'il avait participé à la
création du bureau parisien
du cabinet d'avocats Taylor
Wessing en 2003, Marc Schuler
y revient en tant qu'associé en
charge du département IP/IT.
Il était auparavant au cabinet
Bird & Bird dont il était associé
depuis 2012. Il intervient

364

en nommant dès que possible la
personne qui sera en charge de cette
mission. La Commission souhaite aussi
que la réforme de la « section 702 » de
la loi américaine sur la surveillance et
le renseignement étranger (le Foreign
Intelligence Surveillance Act dit FISA)
procure des garanties de protection
pour les données des ressortissants
non-américains. Le rapport a été établi
à la suite de la rencontre annuelle
entre les représentants européens et
américains les 18 et 19 septembre 2017
à Washington.

tant en conseil qu'en contentieux pour la protection et
la défense des actifs ainsi que sur la sécurisation de
leur exploitation. Sa pratique est plus particulièrement
orientée vers une offre globale en matière de soft IP
(signes distinctifs logiciels, bases de données, etc.). Il a
commencé sa carrière d'avocat en 1994 chez Barrenes
& associés, avant de rejoindre le cabinet Landwell en
1996, au sein du département IP/IT. Il a quitté ce cabinet
pour participer à la création du bureau parisien de
Taylor Wessing. Puis il a exercé de 2008 à 2012 au sein
de Nixon Peabody avant de rejoindre Bird & Bird en
2012 en tant qu'associé.

EXPERTISES NOVEMBRE 2017



Table des matières de la publication Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429

Couverture
Editorial & Sommaire
FOCUS DONNÉES PERSONNELLES DUR COMBAT AUTOUR DE L’E-PRIVACY
EN BREF L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
MAGAZINE L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
INTERVIEWS
BREVETABILITÉ DE LOGICIELS INSÉCURITÉ JURIDIQUE
VALORISER SES ACTIFS IMMATÉRIELS
DOCTRINE
DONNÉES - DE QUELQUES QUESTIONS SUR LA PROPRIÉTÉ DES DONNÉES DE PAIEMENT
DONNÉES PERSONNELLES - LES ENSEIGNEMENTS DE LA DÉLIBÉRATION HERTZ POUR L’ASSURANCE CYBER
CYBERCRIMINALITÉ - DARKNET, ZONE DE NON-DROIT OU TERRA INCOGNITA POUR LE JURISTE ?
DONNÉES PERSONNELLES - MISE À DISPOSITION DES DONNÉES DE SANTÉ (2)
MARQUES VERBALES - POUR OPTIMISER UNE DÉFENSE DES MARQUES SUR L’INTERNET
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - Couverture
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - Editorial & Sommaire
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - FOCUS DONNÉES PERSONNELLES DUR COMBAT AUTOUR DE L’E-PRIVACY
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - EN BREF L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 365
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 366
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 367
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - MAGAZINE L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 369
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 370
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 371
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - BREVETABILITÉ DE LOGICIELS INSÉCURITÉ JURIDIQUE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 373
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - VALORISER SES ACTIFS IMMATÉRIELS
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 375
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 376
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 377
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - DONNÉES - DE QUELQUES QUESTIONS SUR LA PROPRIÉTÉ DES DONNÉES DE PAIEMENT
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 379
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 380
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - DONNÉES PERSONNELLES - LES ENSEIGNEMENTS DE LA DÉLIBÉRATION HERTZ POUR L’ASSURANCE CYBER
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 382
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 383
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 384
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - CYBERCRIMINALITÉ - DARKNET, ZONE DE NON-DROIT OU TERRA INCOGNITA POUR LE JURISTE ?
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 386
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 387
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - DONNÉES PERSONNELLES - MISE À DISPOSITION DES DONNÉES DE SANTÉ (2)
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 389
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 390
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 391
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 392
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 393
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 394
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - MARQUES VERBALES - POUR OPTIMISER UNE DÉFENSE DES MARQUES SUR L’INTERNET
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 396
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 397
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 398
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 399
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 400
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
http://www.nxtbookMEDIA.com