L'actualité juridique numérique de la semaine - 28 avril 2025

Par Haas Avocats

Chaque semaine, Gérard Haas et les directeurs de pôle et les collaborateurs, choisit les actualités marquantes des derniers jours.

Actualité 1 - Amazon attaque la chronologie des médias

Les Échos rapportent qu'Amazon Prime Video conteste la chronologie des médias en France, une réglementation qui impose des délais stricts entre la sortie d'un film en salle et sa diffusion sur les plateformes de streaming.

Contexte

La chronologie des médias en France régit les délais de diffusion des films après leur sortie en salle, avec des fenêtres spécifiques pour les plateformes comme Netflix, Disney+, et Amazon Prime Video.

Amazon Prime Video, en tant que deuxième plateforme américaine en France, conteste ces règles, arguant qu'elles désavantagent les plateformes de streaming par rapport aux chaînes de télévision traditionnelles.

Résumé des faits

- Amazon Prime Video a déposé un recours devant le Conseil d'État pour contester la chronologie des médias, estimant que les règles actuelles favorisent les chaînes de télévision payantes et en clair.

- La plateforme souhaite réduire le délai entre la sortie en salle et la diffusion sur sa plateforme, actuellement fixé à dix-sept mois.

- Amazon argue que les règles actuelles freinent les investissements dans la production française et limitent la compétitivité des plateformes de streaming.

- Le Conseil d'État doit se prononcer sur la recevabilité du recours d'Amazon, ce qui pourrait conduire à une révision des accords interprofessionnels régissant la chronologie des médias.

Impact juridique

Si le recours d'Amazon est accepté, cela pourrait entraîner une modification des accords interprofessionnels et une réduction des délais de diffusion pour les plateformes de streaming. Cette décision pourrait avoir des implications financières pour les chaînes de télévision traditionnelles, qui bénéficient actuellement de fenêtres de diffusion exclusives.

Le Conseil d'État devra également évaluer si les engagements d'investissement des plateformes de streaming dans la production française sont suffisants pour justifier une révision des règles.

Lien vers l'article sur la source.

Actualité 2 – La Commission européenne inflige d’importantes amendes à Meta et Apple

Le Monde traite le sujet en insistant sur l'importance historique de ces sanctions, premières appliquées dans le cadre du nouveau règlement européen sur les marchés numériques.

Contexte

La Commission européenne applique pour la première fois le règlement sur les marchés numériques (DMA), visant à limiter le pouvoir des grandes plateformes technologiques. Ce texte, entré en vigueur en 2024, impose de nouvelles obligations aux "gatekeepers" (gardiens d'accès), désignant des entreprises ultra-dominantes.

Résumé des faits

• Meta est condamné à une amende de 1,8 milliard d’euros pour pratiques anticoncurrentielles sur Facebook Marketplace.
• Apple écope d’une amende de 1,5 milliard d’euros pour avoir limité l’accès à d’autres systèmes de paiement dans l’App Store.
• Les deux entreprises sont accusées d’avoir violé des obligations centrales du DMA, notamment en freinant l'innovation et la concurrence.
• La Commission affirme vouloir démontrer que les nouvelles règles sont appliquées avec rigueur.
• D’autres enquêtes contre Amazon, Google et ByteDance (TikTok) sont également en cours.

Impact juridique

Ces sanctions marquent un tournant dans l’application du droit européen à l’ère numérique, en imposant des mesures concrètes contre des acteurs majeurs. Elles inaugurent une jurisprudence qui va guider l’interprétation et l'application du DMA dans l’Union européenne. Les entreprises condamnées disposent de voies de recours devant la Cour de justice de l'Union européenne.

Lien vers l'article.

Actualité 3 - Condamnation pour défaut de désignation d’un directeur de la publication

Le média Legalis traite le sujet en expliquant comment l'absence de désignation d’un directeur de la publication entraîne des sanctions pénales.

Contexte

La loi du 21 juin 2004 impose aux sites internet de désigner un directeur de la publication dans leurs mentions légales. Cette obligation vise à identifier le responsable pénal du site.

Résumé des faits

• Un site internet a omis d'indiquer un directeur de la publication dans ses mentions légales.
• Ce site avait publié un article accusant une société d'escroquerie.
• Après demande d’un droit de réponse, le site a partiellement publié le texte, puis l’a intégralement publié ailleurs, sans lien avec l'article concerné et hors délai légal.
• Le tribunal judiciaire de Marseille a condamné :
  • La société éditrice à 5 000 € d’amende pour violation de l’article 6 III de la loi du 21 juin 2004.
  • Les deux gérants à 1 000 € d’amende chacun pour défaut de désignation.
  • Un gérant supplémentaire à 1 000 € d’amende pour non-respect du droit de réponse.
  • La société et ses gérants à 5 000 € de dommages-intérêts au profit de la plaignante.

Impact juridique

L'absence de directeur de la publication rend le gérant pénalement responsable par défaut. La violation du droit de réponse renforce la responsabilité civile et pénale du site et de ses dirigeants. Cette affaire rappelle l'importance du respect strict des obligations légales en matière de publication en ligne.

Lien vers l'article sur Legalis.

Actualité 4 - Publication d’un nouveau kit d’exercice de crise cyber en établissement sanitaire et médico-social

Le ministère de la Santé présente la sortie d'un nouveau kit d'exercice de crise cyber en mettant en avant son contexte, ses objectifs et ses modalités pratiques d’utilisation.

Contexte

Dans le cadre du plan d'action CaRE, l'État français soutient la préparation des établissements sanitaires et médico-sociaux face aux cybermenaces. Un premier kit d'exercice cyber avait déjà été diffusé en 2023, accompagné d'une campagne d'exercices financée par une enveloppe de 10 millions d'euros. 80 % des établissements de santé ont ainsi réalisé au moins un exercice cyber en 2023-2024.

Résumé des faits

• Un nouveau kit d'exercice de crise cyber (kit V2) a été élaboré pour enrichir le dispositif existant.
• Ce kit a été développé après une phase pilote impliquant sept établissements.
• Il contient de nouveaux chronogrammes d'exercices, adaptés aux différents types d'établissements (MCO, PSY, HAD, SMR, ESMS).
• Les chronogrammes sont personnalisables selon la maturité et les enjeux spécifiques de chaque établissement.
• Le kit V2 vise une montée en compétence progressive et ciblée en cybersécurité.
• Un webinaire de présentation a été organisé le 1er avril 2025 pour détailler l'utilisation du kit.

Impact juridique

Ce dispositif renforce la conformité des établissements aux exigences de sécurité prévues par la réglementation française en matière de cybersécurité des données de santé (ex : RGPD, doctrine du numérique en santé, obligation de résilience des structures sanitaires).

Il participe aussi au respect des obligations légales de préparation et de gestion des incidents de cybersécurité dans les établissements publics et privés de santé.

Lien vers l'article sur le site du ministère.

Actualité 5 - ChatGPT Search s’impose en Europe pour remplacer Google : l’UE sort son épée réglementaire

Le média Frandroid traite le sujet en expliquant l’essor spectaculaire de ChatGPT Search en Europe et les défis réglementaires imminents imposés par l’Union européenne.

Contexte

OpenAI a lancé la fonction ChatGPT Search, permettant une recherche plus naturelle que sur les moteurs classiques. En quelques mois, ChatGPT Search a connu une croissance fulgurante en Europe, attirant l'attention des autorités européennes. L'Union européenne applique la DSA (Digital Services Act), une loi exigeant plus de transparence et de contrôle pour les grandes plateformes numériques.

Résumé des faits

• ChatGPT Search est passé de 11,2 millions à 41,3 millions d’utilisateurs actifs mensuels en six mois.
• L’outil offre une alternative plus directe et naturelle à Google, séduisant de nombreux internautes européens.
• La DSA impose des obligations accrues aux plateformes dépassant 45 millions d’utilisateurs actifs mensuels.
• En tant que future "Très Grande Plateforme" (VLOP), ChatGPT Search devra se soumettre à des audits externes, partager certaines données et renforcer la protection des utilisateurs.
• L'UE souhaite éviter que de nouveaux acteurs dominants échappent aux régulations traditionnelles du numérique.

Impact juridique

OpenAI devra respecter les obligations spécifiques aux VLOP dès que ChatGPT Search atteindra 45 millions d'utilisateurs en Europe. Cela implique : audits annuels indépendants, obligations de transparence, accès aux données pour les chercheurs, et renforcement des mesures pour limiter les risques systémiques (désinformation, protection des mineurs, etc.). En cas de non-conformité, OpenAI pourrait être sanctionné financièrement par l'Union européenne.

Lien vers l'article sur Frandroid.

Actualité 6 - Nouveau recul de Google concernant les « cookies » tiers

Le média Le Monde traite le sujet de manière factuelle et critique, en insistant sur les raisons et les conséquences des nouveaux délais annoncés par Google.

Contexte

Depuis 2020, Google promet de supprimer les cookies tiers dans son navigateur Chrome pour renforcer la confidentialité en ligne. À plusieurs reprises, la date de suppression a été repoussée, sous la pression du marché publicitaire et des régulateurs.

Résumé des faits

• Google annonce un nouveau report de la fin des cookies tiers, désormais prévu « en 2025 » sans date précise.
• La firme invoque le besoin de plus de temps pour répondre aux exigences de l’Autorité britannique de la concurrence (CMA).
• Le projet « Privacy Sandbox », censé remplacer les cookies par des solutions plus respectueuses de la vie privée, est critiqué pour son efficacité incertaine et son potentiel à renforcer la domination de Google.
• Les acteurs de la publicité numérique craignent des pertes importantes et réclament des garanties supplémentaires.
• La CMA et la Commission européenne surveillent étroitement les évolutions de Google pour éviter des abus de position dominante.

Impact juridique

L’intervention de la CMA illustre un contrôle réglementaire renforcé sur les grandes entreprises technologiques. Google pourrait faire face à des sanctions si ses nouvelles technologies sont jugées anticoncurrentielles. Le cadre européen du Digital Markets Act (DMA) pourrait également contraindre Google à modifier ses pratiques pour garantir la concurrence et la protection des consommateurs.

Lien vers l'article sur Le Monde.

Actualité 7 – Ubisoft est accusé de violer le RGPD en collectant les données des joueurs sans leur consentement

L'Usine Digitale traite le sujet en exposant les faits de manière factuelle et concise, en s’appuyant sur la plainte déposée par l’association Noyb.

Contexte

L’association Noyb (None of Your Business), spécialisée dans la protection des données personnelles, poursuit plusieurs grandes entreprises pour non-respect du RGPD. Ubisoft est accusé de collecter illégalement les données personnelles de joueurs lors de sessions de jeux solo.

Résumé des faits

• Un joueur a dû se connecter à son compte Ubisoft pour jouer à Far Cry Primal, un jeu sans fonctionnalités en ligne.
• À la suite d'une demande d'accès RGPD, il a découvert que des données comme les temps de connexion et de déconnexion étaient enregistrées.
• Durant 10 minutes de jeu, 150 ensembles DNS uniques et 56 connexions vers des serveurs externes (Google, Amazon, Datadog) ont été relevés.
• Ubisoft justifie cette collecte par la vérification de propriété et l'amélioration de l'expérience utilisateur, selon ses politiques internes.
• Le plaignant conteste l'absence de consentement et affirme que des moyens moins intrusifs existent pour valider l'achat, déjà certifié par Steam.
• La plainte souligne que si le jeu est jouable hors ligne, la collecte de données devient injustifiée.
• Noyb demande la suppression des données collectées illégalement et une amende pouvant aller jusqu'à 92 millions d’euros.

Impact juridique

Ubisoft pourrait être reconnu coupable de traitement de données personnelles sans consentement, en violation des articles clés du RGPD. L'autorité autrichienne pourrait imposer une amende allant jusqu'à 4 % du chiffre d’affaires mondial de l'entreprise, soit environ 92 millions d’euros. L'affaire pourrait établir un précédent sur la nécessité d'un consentement explicite même pour les jeux principalement offline.

Lien vers l'article sur la source.

Actualité 8 - Données personnelles : comment empêcher Facebook et Instagram d’utiliser vos données pour leur IA

UFC-Que Choisir informe de manière claire et critique sur l'utilisation des données personnelles par Meta et les moyens de s'y opposer.

Contexte

À partir du 27 mai 2025, Meta prévoit d'utiliser les publications publiques des utilisateurs de Facebook, Instagram et Threads pour entraîner ses intelligences artificielles génératives. Un courriel a été envoyé aux utilisateurs pour annoncer cette nouvelle politique.

Résumé des faits

• Meta utilisera les photos, commentaires et légendes publiques des utilisateurs de plus de 18 ans.
• Les contenus privés, notamment sur WhatsApp, ne sont pas concernés.
• Les utilisateurs peuvent refuser cette utilisation via un formulaire dans les « Paramètres » > « Centre de confidentialité » des applications.
• La procédure demande une reconnexion, ce qui peut décourager certains utilisateurs.
• Meta justifie ce traitement sur la base de son « intérêt légitime » et non du consentement explicite.
• La Cnil et d’autres autorités européennes évaluent actuellement la conformité de cette pratique au regard du RGPD.

Impact juridique

Le RGPD impose en principe un « consentement explicite » pour exploiter des données personnelles, avec un principe d’opt-in. Meta utilise la base légale de « l’intérêt légitime » pour contourner l’exigence du consentement explicite. Cette stratégie légale est contestée et fait l’objet de discussions entre la Cnil, l'autorité irlandaise (DPC) et d'autres homologues européens.

Lien vers l'article.

Actualité 9 – Comment Wikipédia réagit aux bots qui aspirent ses contenus

L'article d'ICTjournal présente la stratégie de Wikipédia face à l'extraction automatisée de ses contenus par des bots, en mettant en ligne un jeu de données structuré pour faciliter l'accès aux informations tout en préservant ses ressources.

Contexte

Depuis le début de l'année 2024, la Wikimedia Foundation constate une augmentation de 50 % des requêtes pour accéder à ses contenus. Cette hausse est principalement attribuée à des scripts automatisés collectant des images et du texte pour entraîner des modèles d'intelligence artificielle, plutôt qu'à une augmentation de la fréquentation humaine.

Résumé des faits

• Wikimedia a annoncé un partenariat avec Kaggle, plateforme communautaire de science des données appartenant à Google, pour publier une version bêta d'un ensemble de données structurées provenant du contenu de Wikipédia en anglais et en français.
• Le jeu de données est conçu pour s'intégrer facilement dans les flux de travail de machine learning, permettant un accès simplifié à des articles nettoyés et pré-structurés, directement exploitables.
• Il comprend notamment des résumés, des descriptions courtes, des données de type infobox, des liens vers des images et une segmentation claire des différentes sections des articles.
• Le tout est publié sous licence Creative Commons, avec, dans certains cas, des contenus relevant du domaine public ou d’autres licences alternatives.
• Cette initiative vise à offrir une alternative aux bots qui aspirent les contenus de Wikipédia, en leur fournissant des données structurées et optimisées pour l'entraînement de modèles d'intelligence artificielle.

Impact juridique

L'initiative de Wikimedia de publier un jeu de données structuré sous licence Creative Commons permet de répondre aux préoccupations liées à l'extraction automatisée de contenus sans autorisation. En fournissant des données structurées et optimisées pour l'entraînement de modèles d'intelligence artificielle, Wikipédia cherche à encadrer l'utilisation de ses contenus tout en préservant ses ressources. Cette approche proactive pourrait servir de modèle pour d'autres plateformes confrontées à des problématiques similaires.

Lien vers l'article.

***

Si vous souhaitez bénéficier d’un accompagnement personnalisé : le cabinet HAAS Avocats est spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne de nombreux acteurs du numérique dans le cadre de leurs problématiques judiciaires et extrajudiciaires relatives au droit de la protection des données. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.