Dans un arrêt du 1er octobre 2008, la Cour de cassation a jugé, sous le visa de l’article 1184 du Code civil, que « la résiliation judiciaire des contrats à exécution successive ne prend pas nécessairement effet à la date de la décision qui la prononce » contrairement à la position des juges du fond (CA Besançon, 16 janvier 2007).
En l’espèce, la troisième chambre civile a appliqué le principe de rétroactivité partielle en raison d’une période d’exécution régulière, à un contrat de bail. En effet, selon une jurisprudence constante, « le contrat ne se trouve résolu que pour la période à partir de laquelle l’un des cocontractants n’a plus rempli ses obligations » (Cass. 3e civ., 28 janv. 1975, n° 73-13.420, Bull. civ. III, n° 33).
Désormais, les périodes d’exécution satisfaisante d’un contrat de bail sont prises en compte pour déterminer les effets de la résolution du dit contrat.
Cass. 3e civ., 1er oct. 2008, n° 07-15.338, FS-P+B

Une promesse de vente d’un immeuble avait était conclue sous la condition suspensive de l’obtention d’un prêt et l’acte prévoyait que la partie qui ne voudrait pas réitérer la vente devrait payer à l’autre une indemnité à titre de clause pénale et précisait que si le défaut d’obtention du prêt résultait de la faute de l’acquéreur, le dépôt de garantie versé par celui-ci resterait acquis au vendeur « à titre d’indemnité d’immobilisation ». L’acquéreur n’ayant pas réitéré la vente, le vendeur l’a assigné en paiement de la clause pénale et de l’indemnité d’immobilisation, lui reprochant de n’avoir pas sollicité un prêt conforme aux stipulations contractuelles. 
Les juges du fond ont accueilli la demande, relevant que le contrat prévoyait que si le défaut d’obtention du prêt résultait de la faute de l’acquéreur, notamment s’il avait négligé d’en faire la demande ou de donner les justifications utiles ou s’il refusait sans motif légitime les offres reçues, une somme d’argent déterminée resterait acquise au vendeur en application de l’article 1178 du Code civil. Ils ont retenu que cette indemnité réparait forfaitairement le préjudice subi par le vendeur du fait de l’acquéreur qui avait empêché la réalisation de la condition suspensive et que s’agissant d’une indemnité forfaitaire et non d’une pénalité, il n’y avait pas lieu à réduction.
La Cour de cassation censure cette décision au visa de l’article 1226 du Code civil, rappelant que la clause pénale est celle par laquelle une personne, pour assurer l’exécution d’une convention, s’engage à quelque chose en cas d’inexécution. Selon la Haute juridiction, il résultait des constatations des juges du fond que la stipulation, « fût-elle improprement qualifiée d’indemnité d’immobilisation, avait pour objet de faire assurer par l’acquéreur l’exécution de son obligation de diligence ».
Cass. 3e civ., 24 sept. 2008, n° 07-13.989, P+B

La chambre sociale de la Cour de cassation vient d’opérer un revirement de jurisprudence à la lumière de l’ancien article L. 122-49 du Code du travail en jugeant que « s’il appartient au salarié d’établir la matérialité des faits qu’il invoque, les juges doivent, quant à eux, appréhender ces faits dans leur ensemble et rechercher s’ils permettent de présumer l’existence d’un harcèlement ».
Par quatre décisions rendues le 24 septembre 2008, la Haute juridiction a décidé de contrôler l’appréciation faite par les juges des éléments produits par les parties pour établir l’existence d’un harcèlement, et par là même, a renforcé son contrôle en la matière désormais plus stricte.
L’appréciation des juges du fond ne se voudra donc plus à proprement parler « souveraine » dans le domaine du harcèlement, sans doute en raison du domaine sensible auquel les juridictions étaient confrontées. Où l’on voit qu’il est parfois nécessaire à la Cour de cassation d’étendre son pouvoir, autant que faire ce peut, pour éviter les abus auxquels les juges pourraient être confrontés. Sans doute le domaine de ces décisions exigeait-il une telle rigueur.
Aussi, si une lacune dans la confrontation des faits à la règle de droit devait être constatée, ou dans la motivation et l’explication de la solution devait transparaître dans les décisions des tribunaux inférieurs, la plus haute juridiction française n’aurait plus aucun scrupule à frapper celles-ci d’une cassation forte exemplaire, pour manque base légale.

Rappelons que ce texte fixe les conditions pour bénéficier des prestations de ce régime. Les personnes éligibles en Ramed (celles ne disposant pas de ressources suffisantes pour faire face aux dépenses médicales) sont estimées à 8,5 millions de personnes (soit 28% de la population).

Le Conseil examinera un projet de loi modifiant la loi instituant les Cours administratives d’appel, avant de se pencher sur l’examen de six projets de décret. Le 1er projet de décret modifie le décret portant application de la loi relative au Code des assurances, le 2e modifie le décret relatif à l’exercice de la profession d’architecte et la création de l’Ordre national des architectes, tandis que le 3e projet définit la procédure d’octroi des autorisations et avantages relatifs au domaine public hydraulique.
Le 4e projet porte sur la protection des ouvriers contre les dangers émanant de l’essence et des produits contenant un taux d’essence supérieur à 1%, le 5e définit les membres du conseil d’administration de Archives Maroc et le dernier porte sur l’octroi de subventions financières destinées au soutien de la chanson marocaine. Le Conseil examinera 7 conventions internationales.

« Que la responsabilité de l’hébergeur n’est pas engagée puisqu’il ne peut lui être reproché, en l’espèce, d’avoir eu connaissance du caractère manifestement illicite des informations stockées, ni de ne pas avoir agi promptement au moment où il en a eu connaissance, dès lors que ni la mise en demeure du 16 avril 2008, ni la sommation du 18 avril ne satisfaisaient aux conditions légales, les formalités prévues par l’article 6.I.5 de la loi du 21 juin 2004 pour la confiance dans l’économie numérique n’ayant pas été respectées au cas présent. »
C’est ainsi que le TGI de Paris a statué, le 13 octobre dernier, sur la portée à conférer à l’article 6.I.5 dans l’affaire opposant plusieurs personnes physiques à l’auteur d’une diffamation et au magazine de presse 20 Minutes, appréhendé ici pour son activité d’hébergement de blog (TGI Paris, 17^ème, 13 octobre 2008, Juriscom.net).
Alors que le débat relatif au statut des fournisseurs d’hébergement tend à s’étioler depuis l’annonce du plan de développement de l’économie numérique [PCINpact] par le Secrétaire d’Etat Eric Besson en charge de l’Economie numérique, la jurisprudence, elle, continue naturellement son bonhomme de chemin.
L’une des problématiques de la LCEN, soulevées par maintes affaires, consiste a déterminer la portée exacte à conférer à la procédure de notification de l’article 6.I.5 qui permet, selon la loi, de faire présumer acquise la connaissance de l’existence de contenus litigieux à l’hébergeur 1.0 ou 2.0.
Cette procédure, introduite au sein de la LCEN par le député Patrice Martin-Lalande fortement inspiré par la  Recommandation [Foruminternet.org] du Forum des droits sur l’internet du 6 février 2003, est ainsi définie :
Article 6.I.5 de la LCEN : « La connaissance des faits litigieux est présumée acquise par les personnes désignées au 2 lorsqu’il leur est notifié les éléments suivants :
– la date de la notification ;
– si le notifiant est une personne physique : ses nom, prénoms, profession, domicile, nationalité, date et lieu de naissance ; si le requérant est une personne morale : sa forme, sa dénomination, son siège social et l’organe qui la représente légalement ;
– les nom et domicile du destinataire ou, s’il s’agit d’une personne morale, sa dénomination et son siège social ;
– la description des faits litigieux et leur localisation précise ;
– les motifs pour lesquels le contenu doit être retiré, comprenant la mention des dispositions légales et des justifications de faits ;
– la copie de la correspondance adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l’auteur ou l’éditeur n’a pu être contacté. »
Il ressort des débats parlementaires que le respect de cette procédure ne devait pas avoir un caractère obligatoire afin de ne pas risquer d’ajouter une condition supplémentaire à l’engagement de la responsabilité des prestataires d’hébergement qui n’aurait pas été prévue par la directive européenne « Commerce électronique » du 8 juin 2000.
Mais force est de constater, dans les faits, que cet article 6.I.5 s’affranchit progressivement du carcan dans lequel les parlementaires auraient voulu l’enfermer et que le pouvoir judiciaire prend légitimement la liberté d’interprétation qui lui est acquise pour conférer une réelle portée juridique à cette procédure.
Que les requérants viennent à « ignorer » cette procédure, et la sanction tombe immédiatement. Les juges ont en effet tendance à les débouter rapidement de leur action (TGI Paris, réf., 19 oct. 2006, Juriscom.net ;  CA Paris, 11e ch., 8 nov. 2006, Comité de défense de la cause arménienne c/ S. Aydin et a. : RLDI 2006/22 n° 709).
La décision du 13 octobre 2008 s’inscrit dans la lignée de cette jurisprudence. Il ne faudrait cependant pas en faire une lecture trop rapide et considérer, par une lecture a contrario, que le simple respect de la procédure entraînerait la connaissance du caractère manifestement illicite du contenu litigieux visé par la procédure de notification. D’aucune manière on ne pourrait considérer que le respect de la procédure doit automatiquement entrainer le retrait du contenu par l’hébergeur. Les principes gouvernant la liberté d’expression et les équilibres voulus par le législateur ne le supporteraient pas.
Non, la portée à conférer à cette jurisprudence est la suivante : le respect de la procédure constitue une étape obligée à la mise en œuvre éventuelle de la responsabilité de l’hébergeur. Une fois que l’hébergeur a été notifié, il lui reste à déterminer si le contenu dénoncé comme illicite relève du « manifestement illicite » et doit, en conséquence, faire l’objet d’un retrait immédiat.
Car s’il était demandé à l’hébergeur de retirer un contenu toutes les fois que la procédure est simplement respectée, ce serait la porte ouverte à tous les abus : une entreprise X qui voudrait faire fermer le site d’une entreprise Y n’aurait plus qu’à respecter la procédure, idem pour le titulaire d’un profile sur un réseau social qui voudrait voir disparaître celui de ce camarade qu’il ne « peut pas sentir ».
En définitive, cette décision confirme le courant actuel qui vise à conférer à cette procédure de notification une place de choix.
Pour mémoire, d’autres décisions sont venu ces derniers temps apporter leur lot de précisions :
– la notification doit être communiquée à l’hébergeur par un moyen permettant de constituer une preuve fiable, telle que la lettre recommandée avec accusé de réception (TGI Paris, réf., 29 oct. 2007, Juriscom.net, comm. L. Thoumyre, « L’art et la manière de notifier l’hébergeur 2.0 », CCE février 2008, p. 18) ;
– il est nécessaire de solliciter d’abord le retrait auprès du principal intéressé, auteur des contenus, avant d’envoyer notification à l’hébergeur, et d’en rapporter la preuve : « que [JFG Networks], seulement informée de ce qu’un courrier électronique avait été apparemment adressé à l’auteur des textes la veille de sa saisine, pouvait estimer qu’il n’avait pas été satisfait à l’obligation de solliciter d’abord le retrait auprès du principal intéressé » (TGI Paris, réf., 16 juin 2008, Juriscom.net).
Jean-Louis Fandiari
Consultant Réglementation des TIC
jlfandiari@hotmail.com

Les données collectées par les moteurs de recherche sont de nature diverse : historique des requêtes, sites visités, adresse IP, cookies…autant d’informations qui ont en commun de permettre l’identification directe ou indirecte des utilisateurs.   Ces données sont indispensables aux moteurs de recherche qui les utilisent pour améliorer les services proposés, sécuriser leurs systèmes ou lutter contre les fraudes. Les données relatives aux utilisateurs représentent surtout une source d’informations majeure pour les moteurs de recherche qui les exploitent à des fins commerciales (notamment pour afficher des publicités ciblées lors de chaque requête faite par un internaute).   Dans un avis du 4 avril 2008 [2], publié à l’issue d’une large consultation menée auprès des principaux moteurs de recherche, le Groupe de Travail "Article 29"[1] (GT 29) analyse le régime qui leur est applicable.    1. Les moteurs de recherche sont-ils responsables d’un traitement de données sur les utilisateurs ?   D’apparence, le rôle d’un moteur de recherche est celui d’un simple intermédiaire, chargé de fournir des données de contenu aux utilisateurs par le biais d’un index des résultats de la recherche. Seuls les éditeurs de sites web seraient responsables du traitement des données qu’ils publient. En réalité, les données personnelles diffusées sur internet sont souvent stockées sur les serveurs des moteurs de recherche qui peuvent alors retirer les données de leur index et de leurs résultats de recherche.   L’article 3 de la loi Informatique et libertés [3] définit le responsable d’un traitement de données à caractère personnel comme "la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens".   L’activité des moteurs de recherche ne se limite pas à fournir une liste de résultats à l’issue d’une requête formulée par un utilisateur. De plus en plus, ces sociétés proposent de stocker les contenus des sites web dans une mémoire cache ou bien se spécialisent dans le profilage des utilisateurs. Dès lors que les moteurs de recherche exercent un contrôle sur les données personnelles et déterminent les finalités de leur traitement, ils sont qualifiés de responsables d’un traitement.   2. Est-ce que les moteurs de recherche sont soumis aux lois européennes sur la protection des données à caractère personnel ?   Généralement, les moteurs de recherche sont des sociétés multinationales qui offrent leurs services dans le monde entier. Se pose dès lors la question de l’applicabilité de la directive sur la protection des données [4] et des lois nationales des pays membres de l’Union européenne (UE) dans la mesure où le siège social d’un moteur de recherche serait situé en dehors de l’UE.   L’article 5 de la loi Informatique et libertés prévoit que les traitements sont soumis à la loi française dans deux cas de figure :   – le responsable d’un traitement est établi sur le territoire français ; – le responsable, sans être établi sur le territoire français ou sur celui d’un autre Etat membre de la Communauté européenne, recourt à des moyens de traitement situés sur le territoire français.   Dans la première hypothèse, les moteurs de recherche peuvent être tentés d’exclure l’applicabilité de la loi française au motif que leur siège social se situe en dehors de l’Union européenne et qu’ils n’ont aucun "établissement" sur le territoire français.   L’article 5 de la loi Informatique et libertés précise que "le responsable d’un traitement qui exerce une activité sur le territoire français dans le cadre d’une installation, quelle que soit sa forme juridique, y est considéré comme établi". Selon le GT 29, le critère essentiel pour déterminer si la directive européenne est applicable repose non pas sur la forme juridique de l’établissement (bureau local, filiale, agence tierce) mais sur l’exercice effectif et réel d’une activité au titre d’accords stables [5]. De plus, pour qu’un établissement puisse être considéré comme responsable du traitement, il faut que le traitement soit mis en oeuvre dans le cadre des activités réalisées par cet établissement (par exemple, lorsque l’établissement développe des relations commerciales avec les utilisateurs d’un pays donné ou vend des publicités auprès d’une population ciblée).   En France, le Tribunal de grande instance de Paris a refusé d’appliquer la loi Informatique et libertés dans le cadre d’un service proposé par Google. Le tribunal a jugé que l’article 5 de cette loi ne s’appliquait pas à la société Google France dans la mesure où celle-ci "simple agence, ne l’administre pas, aucun serveur dédié au service n’étant installé sur le territoire français" [6].   S’agissant, dans la deuxième hypothèse, des "moyens" utilisés sur le territoire français, l’existence d’une base de données, d’ordinateurs personnels, de terminaux ou de serveurs, ou encore l’utilisation de cookies, suffiraient à faire entrer le traitement de données à caractère personnel dans le champ d’application de la loi française [7].   2. Pendant combien de temps les moteurs de recherche peuvent-ils conserver les données à caractère personnel des utilisateurs ?   Le GT 29 a constaté  que souvent Les moteurs de recherche conservent les données sur les utilisateurs pendant plus d’un an, voire même indéfiniment.   En droit français, l’article 6 de la loi Informatique et libertés pose un principe général selon lequel les données à caractère personnel "sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées." Autrement dit, bien que la loi Informatique et libertés n’impose aucune durée au responsable du traitement, ce dernier doit justifier la durée de conservation des données au regard de la(les) finalité(s) du traitement qu’il met en oeuvre.   Appliquée aux moteurs de recherche, cette règle signifie qu’à l’issue de la session de recherche, les données relatives aux utilisateurs doivent normalement être effacées ou anonymisées. Le GT 29 et la CNIL préconisent une durée de conservation ne dépassant pas 6 mois [8]. Au-delà de cette durée, les moteurs de recherche doivent justifier que la conservation prolongée des données à caractère personnel est nécessaire au traitement.   Notons également que la directive sur la conservation des données [9] (transposée en droit français aux articles L.34-1 et R.10-11 et s. du Code des Postes et Communications Electroniques (CPCE)) ne s’applique pas aux moteurs de recherche qui, en principe, ne sont pas des opérateurs de communications électroniques. L’article R.10-13 du CPCE prévoit notamment que les opérateurs de communications électroniques doivent conserver les données relatives au trafic pendant un an.   3. Quelles sont les informations obligatoires que les moteurs de recherche doivent fournir aux utilisateurs ?   L’article 32 de la loi Informatique et libertés oblige tout responsable d’un traitement à informer les personnes concernées sur les caractéristiques du traitement : identité du responsable du traitement, finalité poursuivie par le traitement, caractère obligatoire ou facultatif des réponses, conséquences éventuelles d’un défaut de réponse, destinataires des données, droits que détiennent les utilisateurs au titre de la loi Informatique et libertés et, le cas échéant, transferts de données envisagés. Les moteurs de recherche doivent également informer les utilisateurs lorsque des cookies sont installés sur leurs ordinateurs et sur les moyens pour s’y opposer.   Cette information doit être fournie aux utilisateurs dans un document préalablement porté à leur connaissance. En
pratique, l’information peut prendre la forme d’une notice sur la politique de protection de la vie privée (ou politique de confidentialité) publiée sur la page d’accueil du moteur de recherche et que les utilisateurs peuvent accéder facilement.   4. Quels sont les droits des utilisateurs ?   Toute personne concernée par un traitement de données à caractère personnel peut demander la communication, sous une forme accessible, des données la concernant et peut en obtenir une copie. Le responsable d’un traitement doit informer les personnes concernées des coordonnées de la personne ou du service compétent auprès duquel elles peuvent exercer ce droit.   Les utilisateurs ont donc le droit d’accéder à toutes leurs données qui sont stockées sur les serveurs d’un moteur de recherche, notamment les données d’identification de l’utilisateur ou l’historique de ses recherches.   Les utilisateurs ont également le droit de rectifier, de compléter ou d’effacer les données qui sont inexactes, incomplètes, ou périmées. Les utilisateurs peuvent ainsi demander à un moteur de recherche de rectifier ou de supprimer les données qui sont conservées dans une mémoire cache lorsque celles-ci ne correspondent plus aux contenus publiés sur un site web.   Enfin, les utilisateurs ont le droit de s’opposer, pour des motifs légitimes, à ce que leurs données fassent l’objet d’un traitement et peuvent s’opposer à l’utilisation de leurs données à des fins commerciales.   5. Les moteurs de recherche doivent-ils recueillir le consentement préalable des utilisateurs ?   En principe, le responsable d’un traitement doit recueillir le consentement préalable des personnes concernées sauf si la réalisation du traitement se fonde sur un intérêt légitime.   Si l’activité de base des moteurs de recherche, à savoir la fourniture de contenus dans le cadre des requêtes en ligne paraît légitime, en revanche, d’autres activités réalisées par les moteurs de recherche nécessitent le recueil du consentement préalable.   En effet, lorsqu’un utilisateur a adhéré à différents services proposés par un moteur de recherche (courrier électronique, messagerie, discussion en ligne, blog, etc.), la corrélation que peut faire un moteur de recherche entre les données issues de ces services n’est autorisée que si l’utilisateur y a préalablement consenti. De même, les activités telles que l’enrichissement des données de l’utilisateur à l’aide de données provenant de sociétés tierces, le profilage ou la conservation des historiques de recherche doivent en principe faire l’objet d’un consentement préalable.     Conclusion : A l’issue des discussions entamées ces derniers mois avec les autorités européennes et le GT 29, certains moteurs de recherche ont annoncé des mesures concrètes pour réduire la durée de conservation des données et renforcer leurs politiques de confidentialité. La Cnil salue ces avancées et encourage la poursuite du dialogue [10].
[1] Le Groupe de Travail « Article 29 » sur la protection des données regroupe les autorités européennes de protection des données des 27 pays membres de l’Union européenne. Sa mission est de donner à la Commission européenne un avis autorisé au nom des pays membres sur les questions relatives à la protection des données personnelles et de conseiller la Commission sur toute mesure communautaire ayant une incidence sur les droits et libertés des personnes physiques à l’égard du traitement des données à caractère personnel et de la protection de la vie privée.
[2] Voir WP 148 : Avis 1/2008 sur les aspects de la protection des données liés aux moteurs de recherche, adopté le 4 avril 2008 : http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/wpdocs/2008_en.htm
[3] Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
[4] Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
[5] Voir WP 56 « Document de travail : Application internationale du droit de l’UE en matière de protection des données au traitement des données à caractère personnel sur Internet par des sites web établis en dehors de l’UE », adopté le 30 mai 2002 : http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/wpdocs/2008_en.htm
[6] TGI de Paris (Ord. réf.), 14 avril 2008, Bénédicte S. / Google Inc., Google France
[7] Voir supra note 2.
[8] Voir « Les « CNIL » européennes précisent les règles applicables aux moteurs de recherche », publié le 11 avril 2008 sur le site de la CNIL : www.cnil.fr
[9] Directive 2006/24/CE du Parlement Européen et du Conseil du 15 mars 2006 sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, et modifiant la directive 2002/58/CE.
[10] Voir « Google : Une amorce de dialogue », publié le 17 septembre 2008 sur le site de la Cnil : www.cnil.fr
Olivier Proust, Avocat, Hunton & Williams
Source : http://www.journaldunet.com