Par Haas Avocats
Toutes les semaines, Gérard Haas, les directeurs de pôle et les collaborateurs sélectionnent les actualités qui ont marqué les 7 derniers jours.Au programme de cette semaine du 31 mars : affaire Harvest, 23andMe, sanction LIDL, TikTok Shop, véhicules connectés…
Actualité 1 - Affaire Harvest : que faire si vos données personnelles circulent dans la nature ?
L'article de L'Opinion traite de l'affaire Harvest, une fuite de données massive, en expliquant les risques pour les victimes et les mesures à prendre pour se protéger.
Contexte
L'affaire Harvest concerne une fuite de données personnelles de millions d'utilisateurs, incluant des informations sensibles comme des mots de passe, des adresses, et des numéros de téléphone. Cette fuite a été découverte par des chercheurs en cybersécurité et a suscité des inquiétudes quant à la protection des données personnelles.
Résumé des faits
- Une fuite de données massive a été découverte, impliquant des millions d'utilisateurs.
- Les données fuitées incluent des informations sensibles comme des mots de passe, des adresses, et des numéros de téléphone.
- Les chercheurs en cybersécurité ont identifié la fuite et alerté les autorités.
- Les victimes sont exposées à des risques de phishing, de vol d'identité, et d'autres formes de cybercriminalité.
- Des mesures de protection sont recommandées, telles que le changement de mots de passe et l'utilisation de l'authentification à deux facteurs.
Impact juridique
La fuite de données soulève des questions sur la conformité aux réglementations sur la protection des données, telles que le RGPD en Europe. Les entreprises responsables de la protection des données peuvent faire face à des sanctions légales et des poursuites judiciaires. Les victimes peuvent également avoir des recours légaux pour demander des compensations pour les dommages subis.
Lien vers l’article. (abonnement requis)
Actualité 2 - 23andMe : la fin troublante d'un géant de l'ADN
ZATAZ traite de la fermeture de 23andMe en mettant en lumière les controverses, notamment le piratage de données sensibles et les implications pour les clients.
Contexte
Fondée en 2006, 23andMe était une startup californienne pionnière dans l'analyse génétique personnelle. Elle proposait des tests ADN accessibles, permettant à des millions de clients de découvrir leurs origines ethniques et leurs prédispositions médicales. Cependant, en octobre 2023, l'entreprise a été victime d'un piratage massif compromettant les données génétiques de près de 7 millions de clients, ce qui a conduit à sa faillite en mars 2025.
Résumé des faits
- En octobre 2023, des hackers ont revendiqué la mise en ligne de données issues de millions de profils ADN sur un forum clandestin.
- 23andMe a confirmé le piratage, reconnaissant que près de 7 millions de profils génétiques avaient été compromis, y compris des informations médicales sensibles.
- Suite à cette violation de données, l'entreprise a fait face à une perte de confiance massive de la part de ses clients et partenaires.
- En mars 2025, 23andMe a déposé le bilan, mettant fin à ses activités.
Impact juridique
La fuite de données génétiques sensibles a soulevé des questions juridiques majeures concernant la protection des informations personnelles. Les autorités de régulation ont ouvert des enquêtes pour déterminer si 23andMe avait respecté les normes de sécurité et les obligations légales en matière de protection des données. De plus, des actions collectives ont été envisagées par les clients affectés, réclamant des compensations pour la violation de leur vie privée.
Actualité 3 - "Une suspension temporaire d'accès" : l'ARCOM met la pression sur les géants du numérique qui dépassent les bornes
Clubic rapporte les déclarations de Martin Ajdari, président de l'ARCOM, concernant les sanctions potentielles envers les grandes plateformes numériques en cas de non-respect des réglementations européennes.
Contexte
Le 28 mars 2025, lors du Forum Viginum, le président de l'ARCOM, a abordé les avancées de la régulation numérique européenne et le rôle de l'autorité française face aux risques de manipulation de l'information.
Résumé des faits
- L'information est qualifiée de « bien public inestimable » essentiel aux démocraties.
- L'ARCOM a évolué pour devenir le coordinateur des services numériques en France.
- Le Digital Services Act (DSA) vise à identifier et atténuer les risques systémiques des grandes plateformes tout en garantissant la liberté de communication.
- Les plateformes ne respectant pas le DSA s'exposent à des sanctions sévères, incluant des amendes pouvant atteindre 6% du chiffre d'affaires mondial ou une suspension temporaire d'accès.
- En 2024, l'ARCOM a contribué à l'abandon du service TikTokLite en Europe en fournissant des informations pour une enquête de la Commission européenne.
Impact juridique
Le non-respect du DSA par les grandes plateformes numériques peut entraîner des sanctions significatives, telles que des amendes substantielles ou la suspension temporaire de leurs services, renforçant ainsi l'obligation de conformité aux réglementations européennes.
Actualité 4 - Contrefaçon : la localisation des faits ne limite pas le juge statuant sur l'action civile quant à la localisation des dommages
Le média Actualités du droit traite le sujet en mettant en lumière une décision judiciaire récente concernant la compétence territoriale des juges en matière de contrefaçon.
Contexte
Dans le domaine de la propriété intellectuelle, la contrefaçon constitue une violation des droits exclusifs accordés aux créateurs ou titulaires de droits. La détermination de la compétence territoriale des juges est essentielle pour statuer sur les actions en contrefaçon, notamment en ce qui concerne la localisation des faits et des dommages subis.
Résumé des faits
- Une affaire de contrefaçon a soulevé la question de la compétence territoriale des juges civils.
- Le juge saisi de l'action civile a dû déterminer si la localisation des faits de contrefaçon limitait sa compétence quant à la localisation des dommages.
- La décision rendue affirme que la compétence du juge n'est pas restreinte par la localisation des faits de contrefaçon en ce qui concerne l'évaluation des dommages.
Impact juridique
Cette décision clarifie que, dans les affaires de contrefaçon, les juges civils peuvent évaluer les dommages sans être limités par la localisation géographique des faits incriminés. Cela peut avoir des implications significatives pour les titulaires de droits de propriété intellectuelle, leur permettant de poursuivre des actions en justice plus efficacement, indépendamment du lieu où les actes de contrefaçon ont été commis.
Actualité 5 - Le pop art : entre liberté de créer et respect des droits d'auteur
Dalloz Actualité analyse une décision judiciaire concernant la reproduction non autorisée d'un personnage de bande dessinée dans une œuvre de pop art.
Contexte
Le pop art est un mouvement artistique qui intègre des éléments de la culture populaire, y compris des images issues de la bande dessinée. Cette pratique soulève des questions juridiques lorsqu'elle implique l'utilisation d'œuvres protégées par le droit d'auteur sans consentement.
Résumé des faits
- Un artiste a reproduit un personnage célèbre de bande dessinée dans une œuvre de pop art sans obtenir l'autorisation des ayants droit.
- Les titulaires des droits ont intenté une action en contrefaçon contre l'artiste.
- Le tribunal judiciaire de Marseille a rendu une décision le 6 février 2025, sous le numéro 22/12168.
Impact juridique
Le tribunal a jugé que la reproduction sans consentement constituait une contrefaçon, soulignant l'importance de respecter les droits d'auteur même dans le cadre de la création artistique. Cette décision rappelle que la liberté de création artistique ne prime pas sur les droits de propriété intellectuelle des auteurs originaux.
Lien vers l'article sur la source.
Actualité 6 - LIDL sanctionnée par la Répression des fraudes pour l'indisponibilité de produits mis à l'honneur en ligne
Le média Clubic rapporte que LIDL a accepté une amende de 65 000 euros pour avoir promu des produits sans garantir leur disponibilité en magasin.
Contexte
Entre 2020 et 2021, LIDL a mis en avant des articles de petit électroménager et de bricolage dans ses catalogues et sur Internet, attirant ainsi les consommateurs en magasin.
Résumé des faits
- La Direction départementale de la Protection des Populations (DDPP) du Val-de-Marne a enquêté sur les pratiques commerciales de LIDL.
- Les agents ont constaté que l'enseigne promouvait des produits sans s'assurer de leur disponibilité réelle en magasin.
- Les articles concernés incluent des machines à café, des friteuses, des fours à micro-ondes, des tronçonneuses sans fil, des élagueuses et des scies sauteuses.
- Cette stratégie a entraîné une frustration chez les consommateurs se déplaçant pour ces offres indisponibles.
Impact juridique
LIDL a accepté de payer une amende transactionnelle de 65 000 euros, proposée par la DDPP et validée par le Procureur de la République de Créteil, pour pratiques commerciales trompeuses.
Actualité 7 - Des référés au fond : le régime de la passerelle précisé
Dalloz Actualité clarifie le régime de la passerelle entre le référé et le jugement au fond.
Contexte
En procédure civile française, le juge des référés peut, dans certaines conditions, renvoyer une affaire pour qu'elle soit jugée au fond. Ce mécanisme, souvent appelé "passerelle", permet de passer d'une procédure d'urgence à une procédure de jugement sur le fond de l'affaire.
Résumé des faits
- Le juge des référés a la possibilité de renvoyer l'affaire au fond conformément à l'article 873-1 du code de procédure civile.
- Ce renvoi s'effectue lorsque le juge des référés estime que l'affaire nécessite un examen plus approfondi qu'une procédure en référé ne peut offrir.
- L'article souligne les conditions et modalités précises de cette transition entre le référé et le jugement au fond.
Impact juridique
La clarification du régime de la passerelle entre le référé et le jugement au fond a des implications significatives pour les praticiens du droit. Elle précise les circonstances dans lesquelles un juge des référés peut décider de renvoyer une affaire au fond, assurant ainsi une meilleure compréhension et application de l'article 873-1 du code de procédure civile.
Actualité 8 - Lancement de TikTok Shop en France
TikTok Newsroom annonce l'ouverture de TikTok Shop en France, mettant en avant l'intégration de liens d'achat directs dans les vidéos et les sessions de LIVE Shopping.
Contexte
TikTok Shop, la plateforme de commerce électronique de TikTok, s'étend en France après son succès au Royaume-Uni et dans d'autres pays. Cette expansion fait partie de la stratégie de TikTok pour diversifier ses services et intégrer des fonctionnalités d'achat directement dans son application.
Résumé des faits
- TikTok Shop permet aux utilisateurs d'acheter des produits directement depuis les vidéos et les sessions de LIVE Shopping sur l'application.
- Les entreprises françaises peuvent s'inscrire via le Seller Center pour accéder à des ressources et des outils, notamment la TikTok Shop Academy.
- TikTok Shop est déjà disponible dans 15 pays, y compris la France, l'Allemagne, et l'Italie.
- La plateforme offre une expérience d'achat immersive et interactive, avec des liens d'achat intégrés dans les vidéos et les lives.
- TikTok Shop sélectionne soigneusement ses vendeurs pour garantir une expérience de qualité.
- La France compte 15 millions d'utilisateurs actifs sur TikTok chaque mois, dont 72 % ont moins de 24 ans.
Impact juridique
- TikTok Shop doit se conformer aux régulations locales en matière de commerce électronique, y compris les conditions générales de vente, les délais de rétractation, et les frais de livraison et de retour .
- Les vendeurs doivent fournir des informations essentielles sur les produits et respecter les lois en vigueur sur le droit de rétractation .
- TikTok et les vendeurs partagent la responsabilité des produits vendus sur la plateforme .
Lien vers l'article sur la source.
Actualité 9 - La couleur politique des IA dans le viseur de la droite américaine
Le journal Le Monde analyse les accusations de la droite américaine envers les intelligences artificielles, jugées biaisées en faveur d’une idéologie progressiste, et explore les réponses politiques et réglementaires envisagées.
Contexte
Les débats sur les biais supposés des IA (algorithmes de recommandation, modèles de langage) s’intensifient aux États-Unis, notamment dans un climat de polarisation politique pré-électorale. La droite conservatrice dénonce une censure systémique des idées traditionnelles ou conservatrices par les plateformes technologiques et leurs outils d’IA.
Résumé des faits
- Des élus républicains et think tanks conservateurs accusent des IA (comme ChatGPT ou les systèmes de modération de contenu) de favoriser des positions progressistes sur des sujets sociétaux (climat, LGBTQ+, immigration).
- Projets de lois dans plusieurs États républicains pour imposer une « neutralité politique » aux IA et obliger les entreprises à auditer leurs algorithmes.
- Réactions des géants tech : déni de biais intentionnels, mise en avant de mises à jour pour améliorer l’équilibre des contenus.
- Experts interrogés soulignent la difficulté technique à définir une « neutralité » et les risques de surrégulation.
Impact juridique
Des propositions de lois étatiques, comme celles en discussion au Texas et en Floride, visent à sanctionner les entreprises qui ne garantissent pas la transparence de leurs algorithmes. Parallèlement, des débats sont en cours concernant l'application du First Amendment, qui protège la liberté d'expression, aux réponses générées par les intelligences artificielles, celles-ci étant considérées comme des discours privés. De plus, certaines entreprises, telles qu'OpenAI ou Meta, font face à des menaces de poursuites judiciaires pour « discrimination idéologique ».
Actualité 10 - Véhicules connectés et localisation : la CNIL lance une consultation publique sur son projet de recommandation
La CNIL traite le sujet en lançant une consultation publique pour recueillir des avis sur son projet de recommandation concernant l'utilisation des données de localisation des véhicules connectés.
Contexte
- La CNIL (Commission Nationale de l'Informatique et des Libertés) a initié une consultation publique pour son projet de recommandation sur l'utilisation des données de localisation des véhicules connectés. Cette initiative fait suite à des échanges au sein du "club conformité" et vise à faciliter la mise en conformité des acteurs concernés par les usages les plus fréquents de ces données.
Résumé des faits
- La CNIL a lancé une consultation publique sur un projet de recommandation concernant l'utilisation des données de localisation des véhicules connectés.
- Les données de localisation sont considérées comme hautement personnelles et intrusives pour la vie privée des individus.
- Une fuite de données récente a touché plus de 800 000 propriétaires de véhicules électriques, soulignant l'importance de la vigilance dans le traitement de ces données.
- Le projet de recommandation s'adresse aux constructeurs automobiles, gestionnaires de flotte, fournisseurs d'outils de télématiques, et agrégateurs de données.
- Les objectifs du projet incluent des recommandations concrètes pour les usages les plus fréquents des données de localisation, afin de respecter les principes clés du RGPD.
- La consultation est ouverte jusqu'au 20 mai 2025, et la CNIL invite tous les acteurs concernés à participer.
Impact juridique
Le projet de recommandation vise à assurer le respect des principes du RGPD, notamment la minimisation des données et la sécurité. Les acteurs du secteur des véhicules connectés devront se conformer à ces recommandations pour éviter des sanctions. La consultation publique permettra de recueillir des avis et de finaliser une version définitive de la recommandation, qui pourrait influencer les pratiques futures en matière de protection des données dans ce secteur.
Une semaine chargée en actualités juridiques numériques. Restez connectés pour la semaine prochaine !
***
Le cabinet HAAS Avocats est spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne de nombreux acteurs du numérique dans le cadre de leurs problématiques judiciaires et extrajudiciaires relatives au droit de la protection des données ou dans l’implémentation ou la mise à jour de votre procédure d’alerte professionnelle. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.
