L'OEIL DU CERCLE N°139 - JEUDI 7 MARS 2024  
 
 
La vie des affaires et le droit
Le Parisien, Les Échos et Le Figaro réclament 4,9 millions d’euros à un acteur de la veille stratégique
 

Le Figaro, Le Parisien et Les Echos réclament 4,9 millions d'euros à l'éditeur de solutions de veille Digimind pour contrefaçon et parasitisme. Le Tribunal judiciaire devrait statuer dans les prochains mois. Dès 2019, Le Figaro, Le Parisien et Les Echos ont fait établir des procès-verbaux de constat par commissaire de justice. Il est reproché à Digimind de ne pas rediriger ses lecteurs vers les articles sources des informations qu’elle traite. En février 2021, des opérations de saisie-contrefaçon ont été effectuées dans les locaux de l’entreprise.

 
Les formulaires Cerfa disparaîtront d’ici à 2030
 

Dans le cadre de la démarche de simplification administrative, les formulaires de demandes Cerfa pour une allocation, une place en crèche, une autorisation, une construction, une extension, une procuration, arrêt de travail, déclaration de médecin traitant… vont disparaitre. Le ministre de l’Economie a annoncé la fin des formulaires Cerfa d’ici à 2030, et a promis la concrétisation d’une première étape dès 2026 avec « 80 % des Cerfa qui seront préremplis par l’administration ». Selon lui, « la complexité à un coût vertigineux en emplois comme en heures travaillées. Il faut alléger la charge mentale des entrepreneurs ». Dans ce même cadre, Bruno Le Maire a indiqué envisager de « diviser par deux » la taille du Code de commerce d’ici 2027.

 
 
 
 
Les juges font bouger les lignes
Casino : Le CSE central fait appel du jugement validant le plan de sauvegarde accéléré
 

Bien que le ministère public avait émis un avis défavorable lors de l'audience, le parquet de Paris annonce qu'il ne fera pas appel du jugement du tribunal de commerce du 26 février. Au contraire, le CSE central de Casino a interjeté appel de la décision du tribunal de commerce de Paris a validé le plan de sauvegarde du distributeur Casino, ouvrant la voie à la restructuration de sa dette et à sa reprise par un consortium emmené par Daniel Kretinsky. Ce dernier n’étant pas suspensif, le plan de sauvegarde suivra son cours jusqu'à la décision de la cour d'appel. Pour rappel, seul l'appel du ministère public était susceptible de suspendre le processus de restructuration financière engagé par Casino.

 
 
 
 
le monde change ... digital
La Commission UE inflige près de 2 milliards d’euros d’amende à Apple pour abus de position dominante dans le streaming musical
 

En 2019, Spotify se plaignait auprès de la Commission UE de pratiques de Apple que le fournisseur de services de streaming jugeait contraires aux lois européennes visant à garantir une concurrence loyale sur un même marché. La Commission européenne décidait alors d’ouvrir en juin 2020 une enquête autour des agissements d’Apple. La Commission UE lui a infligé une amende de plus de 1,8 milliard d'euros pour avoir abusé de sa position dominante sur le marché de la distribution d'applications de streaming musical aux utilisateurs d'iPhone et d'iPad (« utilisateurs iOS ») via son App Store. En particulier, la Commission a constaté que Apple appliquait des restrictions aux développeurs d'applications, les empêchant d'informer les utilisateurs iOS de la disponibilité de services d'abonnement plus abordables des applications développées par Appel (« dispositions anti-guidage »).

 
Le règlement européen sur les marchés numériques (DMA) est entré en vigueur le 6 mars
 

Ce Digital Markets Act a pour objectif de garantir des marchés numériques plus équitables et ouverts en contraignant les géants du numérique à un certain nombre d’obligations et d’interdictions nouvelles. Seules les entreprises qui sont désignées comme « contrôleurs d'accès » sont soumises aux obligations prévues par ce texte. Six ont été désignées par la commission UE le 6 septembre 2023 : Alphabet (Google, Chrome, Android, Youtube), Amazon, Apple (iOS, Safari, App Store), ByteDance (TikTok), Meta (Facebook, Instagram, Whatsapp, Messenger), Microsoft (Windows, LinkedIn). Sont notamment concernés les systèmes d’exploitation, les navigateurs web, les moteurs de recherche, les messageries en ligne, les réseaux sociaux ou encore les services d’intermédiation (comme les places de marché, les boutiques d'applications). Concrètement, les contrôleurs d’accès doivent : permettre aux utilisateurs de pouvoir se désabonner et désinstaller facilement des services, logiciels et applications, ne pas imposer des logiciels par défaut à l'installation du système d'exploitation, permettre aux principaux services de messagerie d’être interopérables avec d’autres. Ils ne peuvent plus préinstaller certaines applications logicielles, favoriser leurs propres produits ou services sur leurs plateformes par rapport à d’autres vendeurs, réutiliser les données personnelles collectées lors d'une prestation pour les besoins d'une autre prestation, sans qu'un consentement effectif de l’utilisateur n’ait été donné, imposer aux développeurs d'application l'utilisation de certains services pour être référencés dans les magasins d'application. En cas de non-respect de la règlementation, la Commission peut infliger des amendes allant jusqu'à 10 % du chiffre d'affaires mondial total de l'entreprise, l'amende pouvant atteindre 20 % en cas de récidive. En cas d'infraction systématique, la Commission pourra également adopter des mesures correctives supplémentaires.

 
La France veut attirer l’Office européen de l’IA
 

La Commission UE a, entériné le 24 janvier 2024 la création d’un Office européen de l’IA. A l’aide de cet Office, les institutions de l’UE souhaitent développer une politique axée sur les avantages de l’IA, tout en garantissant la sécurité des citoyens et entreprises européennes, ainsi que le respect de leurs droits fondamentaux. Prévu d’ici 2025, la France souhaite attirer l’organisme sur son territoire. Paris accueille déjà, depuis février dernier, un centre Google de recherche sur l’IA. L’Office de l’IA jouera un rôle central dans la mise en œuvre du AI Act, régulant l’intelligence artificielle. L’Office contrôlera l’application des règles relatives aux modèles et systèmes d’IA à usage général (GPAI), notamment lorsqu’ils sont développés par le même fournisseur, et par la détection de risques imprévus liés à ces modèles, sur la base d’alertes émanant d’un groupe scientifique d’experts indépendants. La nouvelle entité européenne, devrait également disposer d’une marge de manœuvre pour investiguer en matière d’infractions aux règles sur les GPAI.

 
L’accord Mistral AI / Microsoft interpelle la Commission UE
 

Mistral AI, start-up valorisée à 2 milliards d’euros, avait annoncé, le 26 février, moins d’un an après sa création, un partenariat avec Microsoft qui a investi 15 millions d’euros dans le projet. Le partenariat est fondé sur trois piliers : la recherche et le développement en matière d’IA, la fourniture par Microsoft d’une « infrastructure de supercalculateurs » (Azure AI) pour optimiser la capacité d’exécution des modèles phares de Mistral AI, et, l’intégration des modèles premium de l’entreprise dans les catalogues de Microsoft utilisés par ses entreprises clientes. La Commission UE souhaite vérifier que cet accord est conforme avec les règles de concurrence sur le marché du numérique. Le géant américain détient déjà une part importante du marché mondial de l’IA, notamment grâce à ses investissements dans OpenAI, la start-up à l’origine de ChatGPT.

 
L’UFC-Que Choisir dépose plainte auprès de la CNIL
 

En novembre dernier, Meta a soumis une offre controversée aux utilisateurs de Facebook et d’Instagram : souscrire un abonnement payant pour permettre de limiter le traitement de leurs données personnelles. Cette formule était présentée par le géant américain comme une façon de se mettre en conformité avec les règles européennes sur le traitement des données personnelles, qui lui ont déjà valu plusieurs condamnations et amendes. Dans le prolongement de sa campagne « Je ne suis pas une data » et dans le cadre d’une action coordonnée avec 7 autres associations européennes membres du Bureau européen des unions de consommateurs, l’UFC-Que Choisir dépose une nouvelle plainte contre Meta auprès de la CNIL, invoquant le non-respect par l’entreprise des dispositions du RGPD. Pour ces organisations, ce système consistant à devoir payer pour ne pas être ciblé par la publicité n’est pas conforme au RGPD. La plainte indique que pour les utilisateurs, il est tout simplement impossible de mesurer l'impact du traitement des données de Meta, ce qui rend tout consentement finalement inefficace.

 
AlterNet, The Intercept et Raw Story portent plainte contre OpenAI et Microsoft pour violation du droit d'auteur
 

De nouveaux médias ont décidé d'attaquer Microsoft et OpenAI pour infraction aux droits d'auteurs., considérant que  le service ChatGPT use illégalement de leur travail, reproduisant « mot pour mot ou presque » le contenu qu’ils publient. Les poursuites allèguent que les défendeurs sont conscients de leurs violations potentielles du droit d’auteur sur la base du fait qu’OpenAI propose un système de désinscription permettant aux propriétaires de sites Web d’empêcher que leur contenu ne soit récupéré par ses robots d’exploration. Par ailleurs, Microsoft et OpenAI proposent tous deux de payer les frais juridiques des clients payants poursuivis pour violation des droits d’auteur dans le cadre de l’utilisation de Copilot ou ChatGPT Enterprise.

 
Droit d’accès : la CNIL et ses homologues européens procèdent à une série de contrôles
 

Dans le cadre d’une action coordonnée au niveau européen, la CNIL contrôle des organismes publics et privés sur les conditions dans lesquelles ils gèrent l'exercice du droit d’accès. Il s’agit de la troisième campagne consécutive coordonnée du CEPD. Après avoir conduit des investigations sur le cloud en 2022 et sur la désignation et la fonction des DPO en 2023, la CNIL procédera en 2024 à des vérifications portant sur le respect du droit d’accès. Ce sujet fait partie de ses thématiques prioritaires de contrôle. Pour rappel, les organismes responsables de traitement ont l’obligation de répondre aux demandes de droit d’accès des personnes. Le droit d’accès est l’un des droits les plus fréquemment exercés et fait l'objet d'une part importante des plaintes reçues par la CNIL comme par ses homologues européens.

 
Prospection commerciale : sanction de 310 000 euros à l’encontre de la société FORIOU
 

Le 31 janvier 2024, la CNIL a sanctionné la société FORIOU d’une amende de 310 000 euros pour avoir utilisé à des fins de prospection commerciale des données fournies par des courtiers en données, sans s’assurer que les personnes concernées avaient valablement consenti à être démarchées. Pour démarcher de nouveaux clients, FORIOU procède à des campagnes de démarchage téléphonique par l’acquisition de base de données des prospects auprès de courtiers en données, qui alimentent eux-mêmes leurs bases de données via des formulaires de participation à des jeux-concours ou à des tests de produits en ligne sur différents sites web. Sur le fondement des constatations effectuées lors de contrôles, la formation restreinte a considéré que l’apparence trompeuse des formulaires de collecte mis en œuvre par les courtiers à l’origine de la collecte ne permettait pas de recueillir un consentement valide des personnes concernées.

 
Joe Biden signe un décret pour empêcher les transferts de données personnelles vers les « pays hostiles »
 

Le 28 février, le président Biden a signé un décret pour « Empêcher l'accès aux données sensibles en masse des Américains et aux données liées au gouvernement des États-Unis par les pays préoccupants » (l'EO). L'EO appelle le ministère de la Justice (DOJ) à promulguer des réglementations pour empêcher le transfert à grande échelle de données personnelles sensibles et de données liées au gouvernement américain vers des « pays préoccupants ». La fiche d'information accompagnant l'EO note que « la vente des données des Américains soulève des risques importants en matière de confidentialité, de contre-espionnage, de chantage et d'autres risques pour la sécurité nationale, en particulier pour les membres de la communauté militaire ou de la sécurité nationale ». Les entreprises engagées dans des transactions incluant des données personnelles sensibles en masse ou des données liées au gouvernement américain (par exemple, la vente ou l'octroi de licences d'accès à ces données) peuvent s'attendre à de nouvelles réglementations en vertu de l'EO. Les restrictions de l'EO se concentrent sur la sécurité nationale et visent les transferts de données personnelles sensibles vers des « pays préoccupants », que le DOJ envisage d'identifier comme étant la Chine (y compris Hong Kong et Macao), la Russie, Cuba, l'Iran, le Venezuela et la Corée du Nord. La Maison Blanche a qualifié ce nouveau décret de « mesure exécutive la plus importante jamais prise par un président pour protéger la sécurité des données des Américains ».

 
 
 
 
Greendeal
Trois affaires portant sur le devoir de vigilance devant la nouvelle chambre de la Cour d’appel de Paris dédiée aux « contentieux émergents »
 

La loi sur le devoir de vigilance de mars 2017 oblige les multinationales à publier un plan de vigilance sur les risques humains et environnementaux de leurs activités, y compris au sein de leurs filiales à l'étranger et chez leurs sous-traitants. Mi-janvier, la Cour d’appel de Paris annonçait la création, au sein de son pôle économique, d’une chambre spécifiquement dédiée aux « contentieux émergents ». Cette catégorie comprend les affaires liées au devoir de vigilance, au reporting en matière de durabilité (CSRD) et « aux actions en responsabilité écologique dans les affaires présentant un caractère de grande complexité ». Le 5 mars,   la toute nouvelle chambre 5-12 s’est penchée sur ses trois premiers dossiers, fondés sur la loi concernant le devoir de vigilance des grandes entreprises.

 
Le Parlement et le Conseil de l’UE s'accordent sur l’interdiction de certains emballages en plastique à usage unique dès 2030
 

Le Conseil et le Parlement européens sont parvenus le 4 mars à un accord provisoire sur le projet de règlement relatif aux emballages et aux déchets d'emballages. L'objectif est de réduire de 5% d'ici 2030 le volume total de déchets d'emballages, puis de 10 en 2035 et 15 en 2040. Les contenants en papier et cartons resteront autorisés. Dès 2030, certains emballages en plastique à usage unique seront interdits dans l’UE. Le texte, présenté par la Commission en novembre 2022, doit limiter les emballages inutiles, renforcer le réemploi et favoriser le recyclage. Les emballages de fruits et légumes frais non transformés, d’aliments et de boissons remplis et consommés dans les cafés et restaurants, les portions individuelles, les miniatures d’hôtels pour les produits de toilette et les emballages pour les valises dans les aéroports seront interdits dès le 1er janvier 2030. L’accord garantit également la fin de l’utilisation des produits chimiques éternels dans les emballages en contact avec les aliments.

 
 
 
 
Out of the law box
Quais du Polar : le festival du roman noir de Lyon
 

Le festival international du roman policier, Quais du Polar, a dévoilé la programmation de sa 20ème édition qui se déroulera du 5 au 7 avril. En plus d’offrir au public un panorama de la littérature policière actuelle, Quais du Polar mène également plusieurs projets de lutte contre l'illettrisme et plus généralement milite pour l'accès à la lecture, l'écriture et la culture pour tous (notamment avec la gratuité du festival).

 
 
 
 App mobile Android App mobile Apple