L'actualité juridique numérique de la semaine – 26 mai 2025

Par Haas Avocats

Actualité 1 - Écoutes abusives de l'assistant vocal Siri : 14 000 plaignants ont déjà rejoint l'action collective contre Apple

Le Parisien traite cette affaire en mettant en lumière l'ampleur croissante de l'action collective contre Apple en France, soulignant les enjeux liés à la vie privée et à la protection des données personnelles.

Contexte

En 2019, des révélations ont mis en cause Apple concernant l'écoute et l'enregistrement de conversations privées par son assistant vocal Siri, souvent déclenché involontairement. Ces enregistrements étaient analysés par des sous-traitants sans le consentement explicite des utilisateurs. Malgré les excuses d'Apple et la promesse de modifications, des inquiétudes persistent quant à la protection des données personnelles

Résumé des faits

• En mai 2025, une action collective contre Apple en France a rassemblé 14 000 plaignants, soutenus par l'association de consommateurs UFC-Que Choisir.
• Les plaignants accusent Apple d'avoir enregistré et écouté des conversations privées via Siri sans consentement, constituant une violation de la vie privée.
• Les enregistrements incluraient des informations sensibles, telles que des discussions médicales ou intimes, captées sans activation volontaire de Siri.
• Apple avait déjà été confrontée à des accusations similaires aux États-Unis, aboutissant à un règlement amiable de 95 millions de dollars en début d'année.
• En France, la Ligue des droits de l'homme a déposé une plainte en février 2025 pour violation de la vie privée, traitement illicite des données personnelles et pratique commerciale trompeuse.

Impact juridique

Cette affaire soulève des questions majeures sur la conformité d'Apple au RGPD en Europe. L'action collective pourrait établir un précédent en matière de responsabilité des entreprises technologiques concernant la collecte et le traitement des données personnelles. Si les accusations sont confirmées, Apple pourrait faire face à des sanctions financières significatives et à une atteinte à sa réputation.

Lien vers l'article sur la source.

Actualité 2 - Du « vol à grande échelle » : Elton John vent debout contre les projets IA de Londres

Les Échos abordent la critique d'Elton John envers les initiatives du gouvernement britannique en matière d'intelligence artificielle, soulignant les préoccupations liées aux droits d'auteur et à la protection des artistes.

Contexte

Avec l'essor de l'intelligence artificielle, de nombreux gouvernements, dont celui du Royaume-Uni, explorent des moyens d'intégrer cette technologie dans divers secteurs. Cependant, cette intégration soulève des questions sur la protection des droits d'auteur, notamment dans le domaine de la musique et des arts.

Résumé des faits

• Elton John exprime son opposition aux projets du gouvernement britannique concernant l'utilisation de l'IA dans le domaine artistique.
• Il qualifie ces initiatives de « vol à grande échelle », craignant que l'IA ne reproduise des œuvres sans le consentement des artistes.
• L'artiste souligne l'importance de protéger les droits des créateurs face aux avancées technologiques.
• Il appelle à une réglementation stricte pour garantir que l'IA ne porte pas atteinte aux droits d'auteur.

Impact juridique

Les préoccupations soulevées par Elton John mettent en lumière la nécessité d'adapter les cadres juridiques existants pour protéger les droits des artistes à l'ère de l'intelligence artificielle. Cela pourrait conduire à des révisions des lois sur le droit d'auteur et à l'établissement de nouvelles réglementations encadrant l'utilisation de l'IA dans la création artistique.

Lien vers l'article sur Les Echos (abonnement requis).

Actualité 3 - Courtiers en données : sanction de 900 000 euros à l’encontre de la société SOLOCAL MARKETING SERVICES

La CNIL (Commission Nationale de l’Informatique et des Libertés) rapporte que le 15 mai 2025, elle a infligé une amende de 900 000 euros à la société SOLOCAL MARKETING SERVICES pour avoir effectué des opérations de prospection commerciale sans consentement valide des personnes concernées et pour avoir transmis leurs données à des partenaires sans base légale appropriée.

Contexte

Dans le cadre de sa priorité de contrôle sur la prospection commerciale en 2022, la CNIL a examiné les pratiques des professionnels du secteur, notamment celles des courtiers en données. SOLOCAL MARKETING SERVICES, qui acquiert des données de prospects principalement auprès de ces courtiers, a été contrôlée pour ses méthodes de collecte et d'utilisation des données personnelles.

Résumé des faits

• SOLOCAL MARKETING SERVICES a acheté des données de prospects auprès de courtiers en données, éditeurs de sites de jeux-concours et de tests de produits.
• La société a utilisé ces données pour envoyer des messages de prospection commerciale par SMS ou courrier électronique, pour le compte de ses clients annonceurs.
• Elle a également transmis certaines de ces données à ses clients afin qu'ils réalisent eux-mêmes des campagnes de prospection par téléphone ou par voie postale.
• Les formulaires utilisés par les courtiers en données pour collecter le consentement des utilisateurs étaient trompeurs, mettant en avant les boutons acceptant la prospection commerciale et rendant moins visibles les options de refus.
• La CNIL a estimé que ces pratiques ne permettaient pas de recueillir un consentement libre et éclairé, conformément aux exigences du RGPD.

Impact juridique

La CNIL a conclu que SOLOCAL MARKETING SERVICES avait enfreint les obligations du Code des postes et des communications électroniques (CPCE) et du Règlement général sur la protection des données (RGPD) en matière de recueil et de preuve du consentement. En conséquence, elle a imposé à la société :

• Une amende de 900 000 euros, rendue publique.
• Une injonction de cesser les opérations de prospection commerciale par voie électronique sans consentement valable, assortie d'une astreinte de 10 000 euros par jour de retard après un délai de 9 mois.

Le montant de l'amende tient compte du nombre très élevé de personnes concernées (plusieurs millions), de la position historique de la société sur le marché, de l'avantage financier tiré des manquements, ainsi que des mesures prises par la société pour se conformer à certaines de ses obligations depuis les contrôles effectués.

Lien vers l'article sur la CNIL.

Actualité 4 - Seulement 6,8 % de contenus haineux modérés : Xavier Brandao attaque Meta devant l’Arcom

Le média Next traite le sujet en mettant en lumière l'initiative citoyenne de Xavier Brandao, qui, après avoir constaté une faible modération des contenus haineux sur Facebook, décide de porter plainte contre Meta auprès de l'Arcom, en s'appuyant sur le Digital Services Act.

Contexte

Xavier Brandao, cofondateur de l'association #jesuislà et activiste pour les droits numériques, a mené une étude sur la modération des contenus haineux sur Facebook entre janvier et avril 2025. Constatant une faible réactivité de Meta face à ces contenus, il décide de porter plainte auprès de l'Arcom, en s'appuyant sur le Digital Services Act (DSA), règlement européen visant à encadrer les grandes plateformes numériques.

Résumé des faits

• Entre janvier et avril 2025, Xavier Brandao a signalé 118 commentaires haineux sur Facebook, incluant des propos racistes, sexistes, antisémites, islamophobes et transphobes
• Sur ces 118 signalements, seuls 8 commentaires ont été supprimés par Meta, soit un taux de modération de 6,8 %.
• Les premières réponses de Meta aux signalements étaient systématiquement négatives ; seules les demandes de réexamen ont abouti à quelques suppressions
• Le 19 mai 2025, Xavier Brandao a déposé une plainte auprès de l'Arcom, accusant Meta de ne pas respecter ses obligations en matière de modération des contenus haineux, telles que définies par le DSA.
• Il souligne l'importance de multiplier les plaintes citoyennes pour aider les régulateurs à identifier et traiter les problèmes systémiques liés à la modération sur les plateformes numériques.

Impact juridique

La plainte de Xavier Brandao s'appuie sur l'article 35 du Digital Services Act, qui impose aux grandes plateformes numériques de mettre en place des mesures pour atténuer les risques systémiques, notamment en matière de discours haineux et de protection des droits fondamentaux. Si l'Arcom juge que Meta ne respecte pas ces obligations, l'entreprise pourrait être contrainte de revoir ses politiques de modération et pourrait faire face à des sanctions.

Lien vers l'article sur Next (abonnement requis).

Actualité 5 - Faux avis, fausses réductions : le site français Sauvage Évasion épinglé par la DGCCRF, qui lui lance un ultimatum !

Clubic traite cette affaire comme un exemple révélateur des dérives du e-commerce, mettant en lumière les pratiques trompeuses de certains sites de vente en ligne et les risques associés au dropshipping non transparent.

Contexte

Sauvage Évasion est une boutique en ligne française spécialisée dans la vente d'équipements outdoor. Suite à de nombreux signalements de consommateurs via la plateforme SignalConso, la Direction générale de la Concurrence, de la Consommation et de la Répression des fraudes (DGCCRF) a mené une enquête sur les pratiques commerciales du site. Le 16 mai 2025, la DGCCRF a publié une injonction exigeant que Sauvage Évasion mette fin à ses pratiques trompeuses sous 15 jours, sous peine de sanctions plus sévères.

Résumé des faits

• Pratiques de dropshipping dissimulées : Sauvage Évasion présentait ses produits comme soigneusement sélectionnés, alors qu'ils étaient expédiés directement depuis la Chine sans en informer les clients.
• Délais de livraison non respectés : Les délais annoncés étaient systématiquement dépassés, conséquence directe du modèle de dropshipping caché.
• Faux avis clients : Le site publiait de faux avis pour renforcer sa crédibilité, une pratique particulièrement problématique dans le secteur des équipements outdoor où la fiabilité est cruciale.
• Précochage d'options payantes : Des options payantes étaient pré-sélectionnées lors de la commande, entraînant une surfacturation systématique.
• Promotions fictives : Le site affichait en permanence des promotions et réductions de prix fictives, manipulant les prix de référence pour attirer les consommateurs.
• Service après-vente défaillant : Malgré des promesses de réactivité, le service après-vente était inefficace, et les informations sur le droit de rétractation étaient insuffisantes.

Impact juridique

La DGCCRF a émis une injonction publique contre Sauvage Évasion, lui donnant 15 jours pour cesser ses pratiques commerciales trompeuses. Si l'entreprise ne se conforme pas à cette injonction, elle s'expose à des sanctions plus sévères, conformément aux réglementations en vigueur sur la protection des consommateurs et la transparence des pratiques commerciales.

Lien vers l'article sur Clubic.

Actualité 6 - Football : la Ligue annonce une décision de justice inédite dans sa lutte contre le piratage

Le Parisien met en lumière une avancée juridique significative dans la lutte contre le piratage des diffusions de matchs de football, soulignant l'engagement de la Ligue de Football Professionnel (LFP) dans ce combat.

Contexte

• Le piratage des diffusions de matchs de football constitue une menace majeure pour les droits audiovisuels, impactant les revenus des clubs et des diffuseurs officiels.
• La LFP intensifie ses efforts pour protéger ses droits et ceux de ses partenaires contre ces pratiques illégales.

Résumé des faits

• Le 16 mai 2025, la LFP annonce une décision de justice inédite visant à renforcer la lutte contre le piratage.
• Cette décision permet la mise en place de mesures plus efficaces pour identifier et bloquer les sources de diffusion illégales en temps réel.
• La LFP collabore étroitement avec les autorités judiciaires et les fournisseurs d'accès à Internet pour appliquer cette décision.
• Cette initiative s'inscrit dans une stratégie plus large visant à protéger les droits audiovisuels et à garantir une rémunération équitable pour les ayants droit.

Impact juridique

La décision de justice établit un précédent en autorisant des actions plus rapides et ciblées contre les diffuseurs illégaux de contenus sportifs. Elle renforce le cadre légal permettant à la LFP et à ses partenaires de protéger efficacement leurs droits audiovisuels. Cette avancée pourrait inspirer d'autres ligues sportives à adopter des mesures similaires pour lutter contre le piratage.

Lien vers l'article sur Le Parisien.

Actualité 7 - Octroi de crédit : la CNIL lance une consultation publique sur son projet de référentiel

La CNIL publie un projet de référentiel sur l’évaluation de la solvabilité des emprunteurs, visant à encadrer les traitements de données personnelles dans le cadre de l’octroi de crédit, et ouvre une consultation publique jusqu’au 18 juillet 2025.

Contexte

L’octroi de crédit, notamment à la consommation et immobilier, implique des traitements de données personnelles complexes, souvent automatisés, pour évaluer la capacité de remboursement des demandeurs. Face à l’évolution technologique, à l’usage croissant de l’intelligence artificielle et aux récentes décisions de la Cour de justice de l’Union européenne (affaires C-634/21 et C-203/22), la CNIL propose un nouveau référentiel pour remplacer l’autorisation unique AU-005, antérieure au RGPD.

Résumé des faits

• Le projet de référentiel s’adresse aux organismes autorisés à accorder des prêts, en particulier les crédits à la consommation et les crédits immobiliers encadrés par le code de la consommation.
• Il vise à encadrer les traitements de données liés à l’évaluation de la solvabilité des demandeurs de crédit, notamment l’utilisation du FICP, la collecte de données pertinentes et l’usage d’outils de scoring.
• Le projet a été élaboré en concertation avec les acteurs du secteur financier au sein du « club conformité » Banque de la CNIL.
• La consultation publique est ouverte jusqu’au 18 juillet 2025. Tous les acteurs concernés, y compris les citoyens et la société civile, sont invités à y participer.
• Les contributions ne seront pas rendues publiques, mais pourront être synthétisées par la CNIL sans mentionner d’informations personnelles.

Impact juridique

Ce projet de référentiel a pour objectif de fournir un cadre clair et actualisé pour accompagner les acteurs du crédit dans leur conformité au RGPD, en particulier concernant les principes de minimisation des données, de licéité et de transparence. Il prend en compte les évolutions jurisprudentielles récentes et l’usage croissant de l’intelligence artificielle dans les processus d’évaluation de la solvabilité. La mise en œuvre de ce référentiel permettra de renforcer la protection des droits des personnes concernées dans le cadre de l’octroi de crédit.

Lien vers l'article sur la source.

Actualité 8 - La Commission publie un projet de lignes directrices sur la protection des mineurs en ligne au titre de la législation sur les services numériques

La Commission européenne annonce le lancement d'une consultation publique sur un projet de lignes directrices visant à renforcer la protection des mineurs en ligne, conformément aux dispositions du Digital Services Act (DSA).

Contexte

Le Digital Services Act (DSA), entré en vigueur en novembre 2022, établit un cadre réglementaire pour les services numériques au sein de l'Union européenne. Il impose notamment des obligations aux plateformes en ligne afin de garantir un environnement numérique sûr, en particulier pour les utilisateurs vulnérables tels que les mineurs. Dans ce contexte, la Commission européenne a élaboré un projet de lignes directrices pour préciser les mesures que doivent prendre les plateformes afin de se conformer aux exigences du DSA en matière de protection des mineurs.

Résumé des faits

• Le 13 mai 2025, la Commission européenne a lancé une consultation publique sur un projet de lignes directrices concernant la protection des mineurs en ligne dans le cadre du DSA.
• Ce projet vise à aider les plateformes en ligne à comprendre et à mettre en œuvre les obligations spécifiques du DSA relatives à la sécurité des mineurs.
• Les lignes directrices abordent des aspects tels que la conception des interfaces, les paramètres de confidentialité par défaut, et les mécanismes de vérification de l'âge.
• La consultation publique est ouverte jusqu'au 30 juin 2025, permettant aux parties prenantes de soumettre leurs commentaires et suggestions.

Impact juridique

Ce projet de lignes directrices a pour objectif de clarifier les attentes réglementaires du DSA en matière de protection des mineurs, offrant ainsi aux plateformes en ligne une orientation concrète pour se conformer à la législation. Bien que ces lignes directrices ne soient pas juridiquement contraignantes, elles pourraient influencer l'interprétation et l'application du DSA par les autorités de régulation et les tribunaux. Les plateformes qui ne suivraient pas ces recommandations pourraient être perçues comme ne respectant pas les obligations du DSA, ce qui pourrait entraîner des sanctions.

Lien vers le site web de la Commission.

Actualité 9 - «C’est vraiment positif» : l’écosystème crypto se félicite d’un premier agrément MiCA délivré en France

Le Figaro traite cette actualité en soulignant l'importance de l'agrément MiCA délivré à la néobanque Deblock, marquant une étape significative dans la régulation des cryptoactifs en France.

Contexte

Le règlement européen MiCA (Markets in Crypto-Assets), entré en vigueur fin 2024, vise à harmoniser la réglementation des cryptoactifs au sein de l'Union européenne. Il impose des normes strictes aux prestataires de services sur cryptoactifs (PSCA) pour renforcer la protection des investisseurs et la stabilité du marché. En France, l'Autorité des marchés financiers (AMF) est chargée de délivrer les agréments MiCA aux entreprises conformes à ces exigences.

Résumé des faits

• Le 23 mai 2025, la néobanque française Deblock est devenue le premier PSCA à obtenir l'agrément MiCA délivré par l'AMF.
• Deblock offre des services bancaires traditionnels ainsi que l'achat et la vente de cryptoactifs, permettant aux utilisateurs de gérer leurs comptes courants et leurs actifs numériques depuis une seule plateforme.
• Cette reconnaissance facilite l'expansion de Deblock vers des marchés clés tels que l'Allemagne, le Portugal et l'Espagne.
• Le secteur des cryptoactifs en France accueille favorablement cette avancée, y voyant un signal positif pour la professionnalisation et la sécurisation du marché.

Impact juridique

L'agrément MiCA délivré à Deblock a plusieurs implications juridiques :

• Il atteste de la conformité de Deblock aux normes européennes en matière de transparence, de gouvernance et de protection des investisseurs.
• Il permet à Deblock de bénéficier du "passeport européen", simplifiant ainsi son expansion au sein de l'UE sans avoir à solliciter des autorisations dans chaque pays.
• Il marque une étape importante dans l'application du règlement MiCA en France, encourageant d'autres entreprises du secteur à se conformer à ces nouvelles exigences réglementaires.

Lien vers l'article sur Le Figaro (abonnement requis).

On se retrouve la semaine prochaine pour un nouveau tour d’horizon de l’actualité du droit du numérique.

***

Le cabinet HAAS Avocats est spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne de nombreux acteurs du numérique dans le cadre de leurs problématiques judiciaires et extrajudiciaires relatives au droit de la protection des données. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.