Actualités juridiques et digitales

L'actualité juridique numérique de la semaine – 5 mai 2025

Rédigé par Haas Avocats | May 5, 2025 12:43:00 PM

Toutes les semaines, Gérard Haas, les directeurs de pôle et les collaborateurs sélectionnent les actualités les plus marquantes des derniers jours.

 

Voici le programme de cette semaine :

  1. Collecter une adresse IP d'un employé nécessite son consentement
  2. Une licence collective pour garantir la rémunération des auteurs britanniques dont les œuvres sont utilisées pour l'entraînement de l'IA
  3. OpenAI dote ChatGPT d’un module dédié au shopping
  4. Rapport annuel 2024 de la CNIL : une année de régulation renforcée face aux défis numériques

 

Actualité 1 - Collecter une adresse IP d'un employé nécessite son consentement

Le Monde Informatique rapporte une décision de la Cour de cassation qui impose aux employeurs d'obtenir le consentement explicite de leurs employés avant de collecter leurs adresses IP.

Contexte

Dans un arrêt récent, la Cour de cassation a statué sur la légalité de la collecte d'adresses IP des employés par les employeurs. Cette décision intervient dans un contexte où la protection des données personnelles est renforcée par le Règlement général sur la protection des données (RGPD) et les directives de la Commission nationale de l'informatique et des libertés (CNIL).

Résumé des faits

  • La Cour de cassation a jugé que la collecte d'une adresse IP d'un employé constitue une collecte de données personnelles, nécessitant son consentement préalable.
  • Cette décision fait suite à un litige où un employeur avait utilisé l'adresse IP d'un salarié, obtenue via des fichiers de journalisation, pour justifier un licenciement.
  • La haute juridiction a estimé que l'absence de consentement rendait cette collecte illégale, rendant ainsi la preuve irrecevable.
  • Cette jurisprudence souligne l'importance du respect des droits des employés en matière de protection des données personnelles.

Impact juridique

Cette décision de la Cour de cassation renforce les obligations des employeurs en matière de protection des données personnelles de leurs employés. Désormais, la collecte d'adresses IP, même à des fins de sécurité ou de gestion, nécessite le consentement explicite des salariés. Cette jurisprudence pourrait avoir des implications importantes pour les pratiques de surveillance en entreprise et souligne la nécessité pour les employeurs de se conformer strictement aux dispositions du RGPD et aux recommandations de la CNIL.

Lien vers l'article sur Le Monde Informatique.

 

Actualité 2 - Une licence collective pour garantir la rémunération des auteurs britanniques dont les œuvres sont utilisées pour l'entraînement de l'IA

Le média The Guardian présente une initiative inédite visant à protéger les droits des auteurs britanniques face à l'utilisation de leurs œuvres par les développeurs d'intelligence artificielle.

Contexte

Face à l'essor de l'intelligence artificielle, de nombreuses œuvres protégées par le droit d'auteur sont utilisées pour entraîner des modèles d'IA sans que les auteurs ne soient consultés ni rémunérés. Cette situation a suscité des inquiétudes croissantes au sein de la communauté des écrivains et éditeurs britanniques, notamment en réponse aux propositions gouvernementales visant à instaurer un système d'exemption de droits pour le text and data mining (TDM), permettant aux entreprises d'IA d'utiliser librement des œuvres protégées, sauf si les ayants droit s'y opposent explicitement.

Résumé des faits

  • La Copyright Licensing Agency (CLA), en collaboration avec les Publishers’ Licensing Services (PLS) et l’Authors’ Licensing and Collecting Society (ALCS), a annoncé le développement d'une licence collective destinée à permettre aux auteurs d'être rémunérés lorsque leurs œuvres sont utilisées pour entraîner des modèles d'IA.
  • Cette licence, une première au Royaume-Uni, devrait être disponible pour les développeurs d'IA dès cet été.
  • Elle vise particulièrement les titulaires de droits qui ne sont pas en mesure de négocier des accords de licence individuels avec les entreprises d'IA.
  • Selon Barbara Hayes, directrice générale de l'ALCS, une enquête menée auprès des membres a révélé que 81 % d'entre eux souhaitaient participer à une solution de licence collective si cela permettait d'obtenir une compensation pour l'utilisation de leurs œuvres dans l'entraînement de l'IA.
  • Cette initiative intervient alors que le gouvernement britannique examine les réponses à sa consultation sur une proposition d'exemption de droits pour le TDM, qui permettrait aux entreprises d'IA d'utiliser des œuvres protégées sans autorisation préalable, sauf opposition explicite des ayants droit.

Impact juridique

La mise en place de cette licence collective représente une avancée significative dans la protection des droits des auteurs face à l'utilisation de leurs œuvres par les technologies d'IA. Elle offre une alternative au système d'opt-out proposé par le gouvernement, en établissant un cadre juridique permettant une rémunération équitable des créateurs. Cette démarche pourrait influencer les futures législations en matière de droit d'auteur et d'IA, tant au Royaume-Uni qu'à l'international, en soulignant l'importance de mécanismes de compensation adaptés aux évolutions technologiques.

Lien vers l'article sur The Guardian (en anglais).

 

Actualité 3 - OpenAI dote ChatGPT d’un module dédié au shopping

Le média Next.ink aborde l'initiative d'OpenAI en soulignant son impact potentiel sur les acteurs traditionnels de l'affiliation en ligne.

Contexte

OpenAI a récemment introduit une fonctionnalité de shopping au sein de ChatGPT, permettant aux utilisateurs de rechercher et comparer des produits directement via l'interface conversationnelle. Cette évolution vise à simplifier l'expérience d'achat en ligne en réduisant le besoin de naviguer entre plusieurs sites ou onglets.

Résumé des faits

  • Le nouveau module shopping est intégré à ChatGPT Search et propose des sélections de produits avec des liens directs vers des sites marchands.
  • Actuellement, il couvre les catégories suivantes : mode, beauté, articles pour la maison et électronique.
  • Le déploiement est en cours pour nous les utilisateurs, y compris ceux non connectés à un compte.
  • OpenAI précise que les résultats sont sélectionnés de manière indépendante, sans publicités ni mécanismes d'affiliation à ce stade.
  • L'entreprise envisage d'impliquer davantage les commerçants dans le futur, en fonction des retours des utilisateurs.
  • Une interview de Sam Altman suggère une ouverture à un modèle d'affiliation, bien que la publicité ne soit pas privilégiée.

Impact juridique

L'introduction de ce module pourrait soulever des questions juridiques, notamment en matière de transparence des recommandations et de respect des réglementations sur la publicité et l'affiliation. Si OpenAI décide d'intégrer des mécanismes d'affiliation ou de monétisation, elle devra veiller à se conformer aux législations en vigueur, telles que le Règlement général sur la protection des données (RGPD) en Europe, et aux obligations de transparence envers les consommateurs.

Lien vers l'article sur Next.

 

Actualité 4 - Rapport annuel 2024 de la CNIL : une année de régulation renforcée face aux défis numériques

La Commission nationale de l'informatique et des libertés (CNIL) publie son rapport annuel 2024, soulignant une intensification de ses actions pour protéger les données personnelles dans un contexte de menaces numériques croissantes.

Contexte

En 2024, la CNIL a intensifié ses efforts pour faire face à une augmentation significative des violations de données personnelles et à des défis émergents liés à la cybersécurité et à la régulation des technologies numériques. Cette année a été marquée par une augmentation notable des notifications de violations de données, une diversification des sanctions et une coopération renforcée au niveau européen.

Résumé des faits

  • La CNIL a été notifiée de 5 629 violations de données personnelles en 2024, soit une augmentation de 20 % par rapport à 2023.
  • 331 mesures correctrices ont été prononcées, dont 87 sanctions pour un montant total de 55 212 400 euros.       Les sanctions comprenaient 75 amendes, 8 décisions de liquidation d’astreinte et 4 rappels à l’ordre.
  • Les contrôles ont ciblé des domaines variés, notamment les données des mineurs, les fichiers liés aux Jeux Olympiques et Paralympiques, les tickets de caisse dématérialisés et le droit d’accès des personnes.
  • La CNIL a publié une mise à jour de ses Tables Informatique et Libertés, rassemblant ses décisions marquantes et la jurisprudence nationale et européenne en matière de protection des données.

Impact juridique

Les actions de la CNIL en 2024 renforcent l'application du Règlement général sur la protection des données (RGPD) et de la loi Informatique et Libertés. L'augmentation des sanctions et des mesures correctrices souligne une volonté accrue de faire respecter les obligations légales en matière de protection des données personnelles. La publication des Tables Informatique et Libertés vise à clarifier la doctrine de la CNIL et à faciliter l'accès au droit pour les professionnels et les citoyens.

Lien vers l'article sur le site web de la CNIL.

À la semaine prochaine pour un nouveau résumé de l'actualité juridique numérique.

***

Si vous souhaitez bénéficier d’un accompagnement personnalisé : le cabinet HAAS Avocats est spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne de nombreux acteurs du numérique dans le cadre de leurs problématiques judiciaires et extrajudiciaires relatives au droit de la protection des données. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.

 
Voir l'article complet