Thèmes

Loto tag

SHIFT Avocats

Pour vos oreilles !

Découvrez la playlist Good Rock avec Saez

CNIL : grande surface = grande responsabilité

Attention ! « mari avocat maître chanteur voir monsieur R.avant intervention ».

Voilà ce que pouvaient lire les contrôleurs de la CNIL, parmi d’autres remarques croustillantes, dans un fichier client du centre auto d’une grande surface LECLERC, située dans les Yvelines.

C’est ce que l’on nomme une liste noire et la CNIL n’aime pas mais alors pas du tout, que l’on crée des fichiers sauvages pour y collecter des anecdotes relevant qui plus est d’une certaine sensibilité. Tout cela est censé faire l’objet d’une autorisation auprès de la Commission et fort heureusement, puisque l’on ne peut combattre ce que l’on ne connaît pas. Or les individus ainsi fichés ne peuvent ni accéder à leurs données ni en demander la modification lorsqu’elles sont fausses ou périmées. Ainsi, ces fichiers peuvent se nourrir de tous les ragots, quolibets et sornettes et aboutir à des discriminations bien réelles.

L’enseigne en question se veut leader dans le créneau très porteur de la liberté des prix de hard discount et défenseur de la libre concurrence. Mais, force est de constater que ce membre de ce réseau n’est pas leader dans l’application et le respect des libertés des personnes.

Heureusement la CNIL veille et a enjoint le leader du hard discount, d’abord par une mise en demeure, de rétablir le respect de ces libertés fondamentales par des mesures correctives en vertu des dispositions prévues par la loi informatique et libertés .

Le silence gardé par la société d’exploitation de la grande surface face aux injonctions de la CNIL de déclarer les fichiers aux clients, de supprimer les commentaires injurieux ou inexacts, de mettre en place une information des clients sur le fichage de leurs données et de limiter leur conservation dans le temps, a finalement été sanctionné par une amende de 30 000 euros.

Hé, non attendez, on m’informe qu’en fait il n’y avait pas que la liste noire… comment dire… la société s’asseyait joyeusement et copieusement sur l’ensemble des obligations légales liées à la loi informatique et libertés !

On pourra citer les caméras qui surveillaient les lieux non ouverts au public sans que le dispositif ait été déclaré à la CNIL ou le système de contrôle des horaires de travail qui lui aussi avait fait l’objet d’un oubli… Bien entendu, l’ensemble de ces traitements ne faisait l’objet d’aucune information aux concernés.

On comprend alors pourquoi la sanction est tombée malgré les efforts de mise en conformité réalisés pour le jour de l’audience contentieuse. Et lorsque l’on sait que les salariés étaient concernés par ces traitements de données indélicates, on comprend mieux aussi comment le dossier a fini sur le bureau de la CNIL.

En conclusion, il en faut tout de même beaucoup pour encourir une sanction de la CNIL, mais avec un peu de persévérance on y arrive !

La délibération en question.

Gérald SADDE – « Avocat pas patient, prendre soin de sa veste en nettoyage à sec »-

  • LinkedIn
  • Viadeo
  • Facebook
  • Twitter
  • Furl
  • Google Reader
  • Share/Bookmark
avril 29th, 2009 | Tags: , , , | Category: Avocat LYON NTIC, Droit des données à caractère personnel, informatique et libertés | One comment

Coup de gueule contre SFR : acte I

Il était une fois un opérateur qui s’appelait SFR et qui avait lancé en grande pompe le premier abonnement permettant un accès illimité à internet en 3G : les illimythics. 3G devait certainement vouloir dire 3 grammes, tant le forfait n’avait d’illimité que le nom.

En réalité les consommateurs se sont bien vite aperçus que le forfait impliquait le passage par un proxy wap qui filtrait très étroitement les services web accessibles. Ainsi seul le port 80 était réellement autorisé, c’est à dire celui correspondant à la seule consultation de pages web standard. Ainsi l’utilisateur n’avait pas accès aux services que tout internaute attend légitimement d’une connexion internet : messagerie, boîte aux lettres en POP et IMAP, VPN, ftp etc.

La presse en ligne s’en est émue, notamment le site PCINPACT qui par ses articles a fait bouger les choses. Fin d’année dernière, les choses semblaient s’arranger puisque l’accès aux comptes en POP directement depuis le client de messagerie de l’appareil semblait possible pour les abonnés des nouvelles formules d’Illimythics. Pour les anciens dont je faisais partie, il fallait demander l’activation d’une mystérieuse « option orion S63i« !!! Voilà ce qu’il me fallait pour pouvoir laisser tomber mon Blackberry.

Mais je devais changer de forfait pour des raisons que je passe, et je me suis dit que ça ne servait à rien de faire la démarche si l’option était activée avec le nouveau forfait. Donc fin février, j’avais envoyé mon dossier de changement de titulaire de ligne. Et là je reçois un message sur mon répondeur, me disant tranquillement, que le forfait que j’avais n’ayant pas d’équivalent en offre pro, on m’avait collé un forfait essentiel 3 h ne comprenant pas d’accès web !

Plutôt énervé j’appelle le service client en leur demandant ce que c’était cette histoire sachant qu’ils étaient en pleine promo des Illimythics PRO. Bref, je passe commande pour un nouveau forfait pro activé sous un mois seulement (passons encore). Mais je profite d’avoir une personne de SFR pour bien lui demander par 3 fois si ce nouvel abonnement me permettait de bénéficier du débridage des comptes mail en POP.

« Oui oui absolument » me répond la charmante dame. Je commence à les connaître donc je réexplique bien que je ne veux pas leur bouse d’alerte par sms ou autre succédané de messagerie de « ouin ouin » ! « Oui oui c’est bien ça, vous pourrez accéder à vos mails en illimité« . « Chouette ! Cette fois-ci c’est bon », pensais-je.

L’abonnement est activé début avril et je commence à regarder la configuration du compte pop. Après plusieurs essais, je dois me rendre à l’évidence, ça ne marche pas mieux qu’avant.
J’appelle le 900 : au bout de 10 mn d’attente le gentil monsieur (sont toujours gentils) me dit qu’il ne voit pas de quoi je parle.

Je lui redonne le nom de l’option mystérieuse. Là il me met en attente pour regarder dans son système Orion, c’est à dire semble-t-il l’infâme bignou qui gère les options des inextricables et incompréhensibles services SFR.

Là l’opérateur me dit que oui effectivement l’option existe (elle s’appelle iphone d’ailleurs) mais n’est plus disponible depuis le 2 mars !

C’est le moment où j’ai perdu mon flegme je crois en lui disant (criant) que l’on m’avait vendu l’abonnement sur la foi de cette option et que l’annonce de l’ouverture des comptes pop avait été faite publiquement en novembre 2008 par le directeur de la division grand public de SFR Jean-Marc Tassetto.

Résultat : un dossier de réclamation pour forcer l’activation de cette option vendue par le service commercial.

Je voudrais tout de même préciser certaines choses. Tout d’abord nous sommes en pleine publicité mensongère et de nature à induire en erreur depuis le début. Cela passe par les supports commerciaux, par les annonces publiques mensongères relayées par les vendeurs des services SFR.

Ensuite, d’un point de vue contractuel, il s’agit d’une cause de rupture contractuelle. Cette option m’a été vendue, et je paye pour en bénéficier. L’opérateur ne peut pas au gré de ses envies, supprimer des services. Sinon pourquoi ne pas tout simplement, en cours de contrat, décider qu’il ne comprend plus les appels téléphoniques… J’exagère, mais il s’agit tout bonnement de la non exécution d’une obligation qui pour ma part était tout à fait substantielle et déterminante de mon consentement initial.

Dès lors, je pense déjà faire le nécessaire pour obtenir une réduction du montant de mon abonnement ou sa résiliation aux torts de SFR s’ils continuent à prendre les consommateurs pour des moutons dociles. Personnellement, une action devant la juridiction de proximité ne me coûtera rien !

Enfin, je crois sincèrement qu’à l’heure actuelle les marques suivantes déposées en France par SFR sont de nature déceptive en ce qu’elles sont de nature à tromper le consommateur sur les qualités réelles du produit.

Jugez vous-même :

ILLIMYTHICS FULL INTERNET
ILLIMYTHICS FULL WEB
M’entende qui voudra….

Je ne manquerai de communiquer les suites de mon dossier de réclamation.

Gérald SADDE, Avocat en 3G –

  • LinkedIn
  • Viadeo
  • Facebook
  • Twitter
  • Furl
  • Google Reader
  • Share/Bookmark
avril 10th, 2009 | Tags: , , | Category: Avocat LYON NTIC, Droit de la consommation | 3 comments

L’Open Source Initiave certifie la licence open source européenne (EUPL)

L’Open Source Initiative (OSI) est l’organisme qui gère au niveau mondial la charte contenant les critères définissant ce qu’est une licence open source. Concrètement, lorsque vous créez une licence et que vous souhaitez que celle-ci soit reconnue mondialement, il est préférable de la faire certifier par l’OSI. Disons clairement, que sans cette démarche la nouvelle licence aussi bonne soit-elle ne vaudra pas grand chose puisque ne bénéficiant pas de cette validation, elle inspirera plus la méfiance que la confiance.

En effet, il y a beaucoup de licence et l’OSI tient à jour une liste des licences respectant les principes de l’Open Source. Il s’agit de grands principes, ce qui signifie que toutes les licences ne sont pas strictement identiques dans leur contenu juridique (le lecteur : bah oui l’autre on s’en doutait sinon ça ne sert à rien d’en avoir des tonnes !). Cette cerfication permet au moins de rassurer l’utilisateur sur un minimum de points fondamentaux l’autorisant à penser qu’il ne va pas se faire rouler dans la sciure demain sans avoir dû lire l’intégralité de la licence.

La Licence Publique de l’Union Européenne ou European Union Public Licence (EUPL) (c’est vraiment plus sympa en anglais) est une licence libre réalisée par les services de la Commission Européenne. La volonté de cette dernière était de produire une licence dont elle maîtrise le contenu puisque l’objectif est de soumettre les productions logicielles issues des programmes de l’Union Européenne à cette licence.

Ensuite certains points de cette licence assurent une plus grande conformité aux règles de droit des Etats membres. Les licences libres les plus utilisées sont aujourd’hui des licences rédigées sous droit américain ce qui n’est pas réellement sécurisant pour les utilisateurs européens, d’autant que la validité de ces licences n’est pas encore affirmée par la jurisprudence US elle-même. L’EUPL est affirmée comme étant totalement compatible dans tous les droits des états membres, ce qui est un gage de sûreté. Néanmoins, rien ne nous dit qu’il en soit de même ailleurs dans le monde, ni que certains points ne heurtent pas plus ou moins les droits nationaux des états membres.

Un autre aspect notable est que cette licence est disponible dans toutes les langues des Etats membres, en version officielle et donc faisant foi. Cette disponibilité est un facteur important dans la diffusion et la popularité de ce texte. En effet, chaque utilisateur pourra accepter la licence lui convenant. C’est aussi une garantie de validité du processus d’acceptation puisque l’utilisateur (surtout non professionnel) est censé dipsoser d’un document contractuel dans la langue du pays, faute de quoi il pourra toujours prétexter ne pas avoir compris ce qu’il acceptait.

Enfin, point crucial, disposer d’une licence libre européenne c’est la classe ! Et je ne doute pas qu’il y ait un fort aspect politique dans cette volonté de promouvoir un tel texte. Il n’y a pas que les US. Pourtant, nous avons encore besoin de nous faire adouber par l’OSI. Il faut dire que l’EUPL existe déjà depuis quelques années et que je ne l’ai pas souvent rencontrée.

Le but n’est pas ici de faire l’analyse du texte mais précisons tout de même que l‘EUPL est une licence COPYLEFT de nature contaminante. Elle est aussi censée être compatible avec les licences GPL v2, Open Software License (OSL) 2.1 et 3.0, la Common Public License 1.0, et la Eclipse Public License (EPL) 1.0.

Précision enfin sur la notion de compatibilité : il ne s’agit que des licences sous lesquelles un travail dérivé du logiciel sous EUPL, peut être distribué. Cela permet notammant de régler des conflits de contamination entre licence. Exemple : si vous mélangez le code d’un logiciel sous EUPL et d’un autre sous GPL v2, le résultat de cette fusion pourra être distribué sous GPL v2 parce que l’EUPL l’accepte directement dans l’une de ses clauses. Ce qui est très amusant c’est qu’un logiciel sous GPL v2, ne pourra pas être mélangé avec un code sous Common Public License 1.0, car elles sont incompatibles entre elles, alors même que l’EUPL est compatible avec les deux :) . (le lecteur : cet homme est fou !)

Ceux qui ont tout compris en ne lisant qu’une fois peuvent postuler au cabinet ! Admettons-le, ce n’est pas simple de faire du libre parfois. Pourtant de la perfection de ces mécanismes dépend la sécurité et le succès des projets libres.

Gérald SADDE – Avocat libre dans sa tête - (et seulement dans sa tête …)

  • LinkedIn
  • Viadeo
  • Facebook
  • Twitter
  • Furl
  • Google Reader
  • Share/Bookmark
mars 26th, 2009 | Tags: , , , , , | Category: Avocat LYON NTIC, Droit de la propriété intellectuelle, Free / Libre Open Source Software, International, Logiciel libre, Non classé, USA | Leave a comment
« Newer Entries  
  Older Entries »
Get Adobe Flash playerPlugin by wpburn.com wordpress themes