|
[well type= » »][icon type= »fa fa-cube » color= »#dd3333″] Réflexe juridique Le droit d’opposition de toute personne sur le traitement de ses données personnelles lui permet de faire supprimer des commentaires négatifs exprimé sur ses services (autoentrepreneur, exploitant d’une affaire personnelle …). [/well]
Traitement de données à caractère personnel illicite
L’exploitante d’un site de vente en ligne a fait assigner avec succès une plateforme de dénonciation d’arnaques (signal-arnaques.com), devant le juge des référés du TGI sur le fondement de l’article 809 du code de procédure civile (trouble manifestement illicite). Le site a été considéré comme responsable d’un traitement de données à caractère personnel mis en oeuvre de façon illicite car non déclaré à la CNIL.
Commentaires négatifs sur une personne ou un service ?
Les internautes avaient dénoncé sur la plateforme, les pratiques d’une société commercialisant des pièces de monnaie. A la suite de difficultés liées à son prestataire de paiement qui a dérouté des transactions, la société s’était trouvée dans l’impossibilité de livrer ses clients qui avaient déjà payé. Certains clients avaient porté plainte contre la société. Par la suite, la gérante de la société avait vu son nom et son numéro de téléphone (données personnelles) publiés sur la plateforme.
Mentions de l’assignation
Dès lors qu’il ne s’agissait pas de diffamation, l’assignation n’avait pas à reprendre les mentions impératives de la loi du 29 juillet 1881. L’objet et le fondement de l’action en référé introduite ne visait pas à obtenir la condamnation de la plateforme pour des propos diffamants mais à faire sanctionner le traitement par cette dernière, de données à caractère personnel. L’action était fondée en particulier sur les dispositions de la loi n° 78-17 du 6 janvier 1978. L’assignation n’était donc pas nulle.
Traitement en ligne des escroqueries
La plateforme comporte une base de données recensant toutes les arnaques dont les internautes s’estiment victimes. Cette base de données est alimentée par un formulaire de signalement d’une arnaque qui a été créé par la plateforme. Le site a collecté et publié les nom, prénom et numéro de téléphone de la gérante, qui constituent des données à caractère personnel.
Doit être considérée comme responsable du traitement des données la personne qui participe, par son action de paramétrage, en fonction notamment, de son audience cible ainsi que d’objectifs de gestion ou de promotion de ses activités, à la détermination des moyens et des finalités du traitement des données personnelles des visiteurs. Tel était le cas de la plateforme qui ne pouvait s’exonérer de son obligation de déclarer son activité auprès de la CNIL au regard de la loi du 6 janvier 1978 modifiée, en invoquant la délibération n° 2005-284 du 22 novembre 2005 qui exonère de déclaration préalable les particuliers mettant en oeuvre des sites web à titre privé notamment à travers des blogs.
En effet, la plateforme n’est pas un particulier mais une société agissant à titre professionnel et la délibération CNIL en question ne lui était pas applicable.
La plateforme n’a pu davantage invoquer le règlement européen du 27 avril 2016 dit «RGPD ». En effet, les traitements de données relatives à des faits d’escroquerie afin de les analyser et de les publier sur son site internet, comme elle le fait, ne peuvent être effectués que par les personnes physiques ou morales aux fins de leur permettre de préparer et, le cas échéant, d’exercer et de suivre une action en justice en tant que victime, mis en cause, ou pour le compte de ceux-ci et de faire exécuter la décision rendue. La plateforme n’entrait pas dans cette catégorie puisqu’elle ne mettait pas en place le traitement des données en cause pour défendre ses droits propres et qu’elle n’avait pas de mandat pour agir. Elle devait par conséquent, justifier dans ce cadre d’une autorisation préalable (en l’occurrence un arrêté ministériel).
Enfin, la plateforme ne pouvait se prévaloir d’un droit à la libre expression, l’article 67 de la loi du 6 janvier 1978 modifiée ne prévoyant que deux cas permettant de déroger à l’article 9 de cette loi lorsqu’il s’agit d’expression littéraire et artistique et lorsqu’il s’agit, à titre professionnel, de l’activité de journaliste, dans le respect des règles déontologiques à cette profession, ces deux situations ne correspondant aucunement à l’objet social de la société.
La plateforme ne démontrait pas avoir déclaré son traitement de données à la CNIL et devait donc procéder au retrait des pages incriminées, mesure proportionnée à l’atteinte subie.
Accusations d’arnaques : préjudice moral de la victime
Plus encore : au vu de la dégradation de son état de santé et un état dépressif dont le lien de causalité avec la faute commise était démontré par un certificat médical, la gérante accusée d’escroquerie, a obtenu la condamnation de la plateforme à lui payer la somme provisionnelle de 3 000 euros.
|
→ Questions / Réponses juridiques
Quel est le droit d’opposition concernant les données personnelles ?Le droit d’opposition permet à toute personne de s’opposer au traitement de ses données personnelles, ce qui inclut la possibilité de demander la suppression de commentaires négatifs sur ses services. Ce droit est particulièrement pertinent pour les autoentrepreneurs et les exploitants d’affaires personnelles, car il leur offre une protection contre les atteintes à leur réputation en ligne. En effet, ce mécanisme juridique vise à garantir que les individus puissent contrôler l’utilisation de leurs informations personnelles, renforçant ainsi leur droit à la vie privée. Quelles sont les implications d’un traitement de données à caractère personnel illicite ?Un traitement de données à caractère personnel est considéré comme illicite lorsqu’il n’est pas conforme aux réglementations en vigueur, comme celles établies par la CNIL en France. Dans le cas mentionné, une plateforme de dénonciation d’arnaques a été jugée responsable d’un traitement illicite car elle n’avait pas déclaré son activité à la CNIL. Cela souligne l’importance pour les entreprises de respecter les lois sur la protection des données, car des violations peuvent entraîner des sanctions juridiques et des dommages à la réputation. Comment les commentaires négatifs peuvent-ils affecter une entreprise ?Les commentaires négatifs publiés sur des plateformes en ligne peuvent avoir un impact significatif sur la réputation d’une entreprise. Dans l’exemple donné, une société de vente de pièces de monnaie a été confrontée à des plaintes de clients en raison de problèmes de livraison, ce qui a conduit à la publication de ses données personnelles sur une plateforme. Cela peut entraîner des conséquences financières et psychologiques pour les gérants d’entreprise, comme le stress et la dépression, en plus de nuire à leur image professionnelle. Quelles sont les conditions pour une assignation en référé ?L’assignation en référé ne nécessite pas de mentionner les éléments de diffamation si l’action vise à sanctionner un traitement illicite de données personnelles. Dans le cas étudié, l’assignation a été fondée sur la loi n° 78-17 du 6 janvier 1978, qui régit la protection des données personnelles. Cela montre que les victimes de traitements illicites peuvent agir rapidement pour protéger leurs droits sans avoir à prouver la diffamation, ce qui facilite l’accès à la justice. Qui est responsable du traitement des données sur une plateforme en ligne ?La responsabilité du traitement des données incombe à la personne ou à l’entité qui détermine les moyens et les finalités de ce traitement. Dans le cas de la plateforme de dénonciation, elle a été jugée responsable car elle a collecté et publié des données personnelles sans respecter les obligations légales. Cela souligne l’importance pour les entreprises de se conformer aux réglementations sur la protection des données, notamment en déclarant leurs activités à la CNIL. Quels sont les recours possibles en cas de préjudice moral ?Les victimes de préjudices moraux, comme dans le cas de la gérante accusée d’escroquerie, peuvent demander des compensations financières. Dans cette situation, la gérante a obtenu une provision de 3 000 euros en raison de la dégradation de son état de santé, prouvée par un certificat médical. Cela démontre que les victimes peuvent obtenir réparation pour les dommages subis, renforçant ainsi l’importance de la protection des données personnelles et de la réputation en ligne. |
Laisser un commentaire