Toutes les semaines, Gérard Haas, les directeurs de pôle et les collaborateurs sélectionnent les actualités les plus marquantes des derniers jours.

Actualité 1 - Le gouvernement insiste pour interdire les réseaux sociaux aux moins de 15 ans

Le Point met en lumière la volonté de la ministre déléguée chargée du Numérique, Clara Chappaz, de renforcer la régulation de l'accès des mineurs aux réseaux sociaux, en insistant sur la nécessité d'une action européenne concertée.

Contexte

En 2023, la France a instauré une « majorité numérique » fixée à 15 ans, interdisant l'inscription des mineurs sur les réseaux sociaux sans consentement parental. Cependant, cette loi reste inappliquée car jugée non conforme au droit européen. Face à l'inaction des plateformes concernant la vérification de l'âge des utilisateurs, le gouvernement français cherche à mobiliser ses partenaires européens pour établir un cadre réglementaire plus contraignant.

Résumé des faits

Clara Chappaz affirme : « Les réseaux sociaux avant 15 ans, c'est non », soulignant l'importance de protéger les jeunes des algorithmes.

La France se donne trois mois pour convaincre ses partenaires européens, dont l'Espagne, la Grèce et l'Irlande, de renforcer le Digital Services Act afin d'obliger les plateformes à vérifier l'âge des utilisateurs.

En l'absence d'un accord européen d'ici la rentrée, la ministre annonce que la France prendra ses responsabilités en agissant unilatéralement.

Impact juridique

La loi française de 2023 sur la majorité numérique à 15 ans n'est pas appliquée en raison de son incompatibilité avec le droit européen. Le gouvernement français cherche à modifier le Digital Services Act pour imposer la vérification de l'âge des utilisateurs sur les réseaux sociaux. En cas d'échec au niveau européen, la France envisage de légiférer seule, ce qui pourrait entraîner des tensions juridiques avec l'Union européenne.

Lien vers l'article sur Le Point.

Actualité 2 – TikTok sanctionné à hauteur de 530 millions d'euros pour transfert illégal de données vers la Chine

L'Usine Digitale rapporte que l'autorité irlandaise de protection des données (DPC) a infligé une amende record à TikTok pour des violations du RGPD liées au transfert de données personnelles vers la Chine.

Contexte

TikTok, propriété de l'entreprise chinoise ByteDance, fait l'objet d'une surveillance accrue en Europe concernant la gestion des données personnelles de ses utilisateurs. La Data Protection Commission (DPC) irlandaise, agissant au nom de l'Union européenne, a mené une enquête sur les pratiques de TikTok en matière de transfert de données. Début avril 2023,l'équivalent britannique de la CNIL, l'ICO, a condamné TikTok pour avoir laissé des jeunes de moins de 13 ans se créer un compte utilisateur.

Résumé des faits

TikTok a été sanctionné par la DPC d'une amende totale de 530 millions d'euros pour des violations du RGPD. L'amende se décompose en : 45 millions d'euros pour violation de l'article 13(1)(f) du RGPD, relatif à l'obligation d'information sur les transferts de données. 485 millions d'euros pour violation de l'article 46(1) du RGPD, concernant les obligations encadrant le transfert de données en dehors de l'Union européenne.

La DPC a constaté que TikTok n'a pas démontré que les données personnelles des utilisateurs de l'Espace économique européen, accessibles à distance par le personnel en Chine, bénéficiaient d'un niveau de protection équivalent à celui garanti au sein de l'UE.

TikTok n'a pas abordé l'accès potentiel des autorités chinoises aux données personnelles de l'EEE en vertu des lois chinoises identifiées par l'entreprise comme s'écartant des normes de l'UE.

La politique de confidentialité de TikTok en 2021 ne mentionnait pas les pays tiers, dont la Chine, vers lesquels les données personnelles étaient transférées, ni l'accès à distance aux données stockées à Singapour et aux États-Unis par du personnel basé en Chine.

TikTok a depuis mis à jour sa politique de confidentialité pour identifier les pays vers lesquels les données sont transférées.

La DPC a ordonné à TikTok de suspendre les transferts de données et de mettre ses opérations en conformité avec le RGPD dans un délai de six mois à compter de la décision finale.

TikTok a annoncé son intention de faire appel de cette décision.

Impact juridique

Cette décision marque une application stricte du RGPD par les autorités européennes. Elle met en évidence les obligations des entreprises en matière de démonstration de garanties adéquates pour les transferts de données hors de l'UE. L'amende record infligée à TikTok pourrait servir de référence pour d'autres enquêtes et sanctions futures liées à la protection des données.

Lien vers l'article sur Usine Digitale.

Actualité 3 - Logiciel Pegasus : la société NSO Group condamnée à verser 168 millions de dollars à Meta pour piratage via l'application WhatsApp

Le Monde traite cette affaire en soulignant la condamnation historique de NSO Group pour avoir utilisé son logiciel espion Pegasus afin d'infiltrer WhatsApp et compromettre la vie privée de ses utilisateurs.

Contexte

Entre 2018 et 2019, NSO Group, une entreprise israélienne spécialisée dans les logiciels espions, a exploité une faille de sécurité dans WhatsApp pour installer son logiciel Pegasus sur environ 1 400 téléphones portables. Cette intrusion a permis à des clients gouvernementaux de NSO d'espionner les communications et les données personnelles des utilisateurs ciblés, sans que Meta, la société mère de WhatsApp, en soit informée.

Résumé des faits

Une cour fédérale en Californie a condamné NSO Group à verser 168 millions de dollars à Meta pour avoir piraté WhatsApp via son logiciel Pegasus

Le logiciel Pegasus a été utilisé pour espionner environ 1 400 utilisateurs de WhatsApp, en exploitant une vulnérabilité de l'application.

Les victimes comprenaient des journalistes, des militants des droits de l'homme et des diplomates à travers le monde.

NSO Group a affirmé que son logiciel était destiné à être utilisé par des gouvernements pour lutter contre le terrorisme, mais des enquêtes ont révélé des abus, notamment par des régimes autoritaires

La décision de justice marque la première fois qu'un développeur de logiciels espions est tenu responsable de la compromission de la sécurité d'une plateforme technologique.

Impact juridique

Cette condamnation établit un précédent juridique significatif en tenant un fabricant de logiciels espions responsable de l'exploitation illégale d'une plateforme de messagerie. Elle souligne l'importance de la protection de la vie privée numérique et pourrait inciter d'autres entreprises technologiques à poursuivre en justice les entités qui compromettent la sécurité de leurs services. De plus, cette affaire met en lumière la nécessité d'une réglementation plus stricte concernant l'utilisation et la vente de logiciels espions à l'échelle mondiale.

Lien vers l'article sur Le Monde.

Actualité 4 - Efficacité d'une clause attributive de juridiction soumise au règlement Bruxelles bis : l'indifférence d'un éventuel déséquilibre significatif

Dalloz Actualité analyse un arrêt de la Cour de cassation du 2 avril 2025, qui confirme la validité d'une clause attributive de juridiction en faveur des tribunaux irlandais, malgré une contestation fondée sur un prétendu déséquilibre significatif au regard du droit français.

Contexte

Une entrepreneure française, exploitant un compte professionnel Instagram depuis 2010, a assigné Meta Platforms Ireland Limited devant les juridictions françaises, alléguant un piratage de son compte. Le contrat liant les parties contenait une clause attributive de juridiction désignant les tribunaux irlandais pour tout litige lié à une utilisation professionnelle du service.

Résumé des faits

Le Tribunal judiciaire de Paris s'est déclaré incompétent le 7 juillet 2022, en application de la clause attributive de juridiction

La demanderesse a interjeté appel, soutenant que la clause créait un déséquilibre significatif entre les droits et obligations des parties, en violation de l'article 1171 du code civil, qu'elle considérait comme une loi de police.

La Cour d'appel de Paris a rejeté cet argument le 20 janvier 2023, estimant que l'article 1171 ne constituait pas une loi de police et que la validité de la clause devait être appréciée selon le droit irlandais, conformément à l'article 25 du règlement Bruxelles I bis.

La Cour de cassation a confirmé cette position le 2 avril 2025, rejetant le pourvoi de la demanderesse.

Impact juridique

La Cour de cassation affirme que les clauses attributives de juridiction entre professionnels, même en cas de déséquilibre significatif allégué, doivent être évaluées selon le droit de l'État membre désigné dans la clause, ici l'Irlande. Elle précise que l'article 1171 du code civil français ne constitue pas une loi de police au sens du droit européen et ne peut donc pas être invoqué pour contester la validité d'une telle clause. Cette décision renforce la sécurité juridique des clauses attributives de juridiction dans l'espace européen, en limitant l'application des lois nationales protectrices aux situations expressément prévues par les règlements européens.

Lien vers l'article sur Dalloz Actualité.

Actualité 5 - Le « refund », cette escroquerie au remboursement de colis que le secteur de l'e-commerce peine à endiguer

Le Monde aborde le phénomène du « refund » en analysant les mécanismes de cette fraude et les difficultés rencontrées par les acteurs du commerce en ligne pour y faire face.

Contexte

Le « refund » est une pratique frauduleuse consistant à contester la réception d'un colis afin d'obtenir un remboursement, alors que le produit a bien été livré. Cette escroquerie touche particulièrement les grandes enseignes de l'e-commerce comme Amazon ou la Fnac, et se propage via des canaux de communication tels que Telegram.

Résumé des faits

En décembre 2023, Amazon détecte des anomalies dans une station de retrait à Eaubonne (Val-d'Oise), où des colis vides sont retrouvés malgré des remboursements accordés aux clients.

L'enquête mène à l'arrestation en janvier 2024 d'un étudiant de 22 ans, suspecté d'avoir détourné pour plus de 111 000 euros de marchandises en deux ans, en utilisant cinq identités différentes.

Les fraudeurs utilisent diverses techniques pour simuler la non-réception de colis, telles que la contestation de livraison ou l'exploitation de failles dans les systèmes de retrait automatisés.

Les méthodes de fraude sont partagées et perfectionnées au sein de groupes sur des applications de messagerie, rendant leur détection et leur prévention plus complexes.

Impact juridique

Les cas de « refund » se multiplient devant les tribunaux, avec environ 1 200 plaintes enregistrées en 2024 selon la gendarmerie. Cette fraude représente un enjeu économique majeur pour le secteur de l'e-commerce, qui cherche à renforcer ses dispositifs de sécurité et à collaborer avec les autorités pour identifier et poursuivre les auteurs de ces escroqueries.

Lien vers l'article sur la source.

Actualité 6 - Doctrine.fr : une plateforme d'IA juridique condamnée pour « concurrence déloyale »

Le média Le Point rapporte que la cour d'appel de Paris a condamné la société Forseti, éditrice de la plateforme Doctrine.fr, pour avoir commis des actes de concurrence déloyale en se procurant illicitement des milliers de décisions judiciaires, lui conférant un avantage indu sur ses concurrents.

Contexte

Doctrine.fr est une plateforme française d'intelligence artificielle spécialisée dans la recherche juridique, offrant aux professionnels du droit un accès à des millions de décisions judiciaires. Depuis plusieurs années, elle est en conflit avec les principaux éditeurs juridiques français, qui l'accusent de pratiques déloyales dans la collecte et l'utilisation de données judiciaires.

Résumé des faits

Le 7 mai 2025, la cour d'appel de Paris a jugé que la société Forseti a commis des actes de concurrence déloyale au préjudice des sociétés Éditions Dalloz, Lexbase, LexisNexis, Lextenso et Lamy Liaisons.

La cour a estimé que Forseti s'était procuré de manière illicite des centaines de milliers de décisions de justice des tribunaux judiciaires de première instance entre 2016 et 2019, sans autorisation des directeurs de greffe, en violation des dispositions de la loi informatique et libertés et du code de l'organisation judiciaire

Chaque éditeur a obtenu une indemnisation de 40 000 à 50 000 euros en réparation du préjudice subi

La cour n'a pas retenu les accusations de pratiques commerciales trompeuses ou de parasitisme commercial.

Impact juridique

Cette décision marque un tournant dans la régulation des legaltechs en France. Elle souligne l'importance du respect des règles de collecte et d'utilisation des données judiciaires. Les entreprises opérant dans le domaine juridique doivent veiller à se conformer aux dispositions légales en matière de protection des données et de concurrence pour éviter des sanctions similaires.

Lien vers l'article sur Le Point.

Actualité 7 - Klarna fait marche arrière après des suppressions de postes au profit de l'IA

Le Figaro aborde la décision de Klarna de réintégrer des postes supprimés au profit de l'intelligence artificielle, soulignant les limites de l'automatisation dans le service client.

Contexte

Klarna, une entreprise suédoise spécialisée dans les services de paiement, avait précédemment remplacé une partie de son personnel par des solutions d'intelligence artificielle, notamment dans le domaine du service client. Cette initiative visait à améliorer l'efficacité et à réduire les coûts.

Résumé des faits

Klarna a reconnu avoir sous-estimé les conséquences de la suppression de postes au profit de l'IA, notamment en termes de qualité de service et de satisfaction client.

L'entreprise a décidé de réintégrer certains postes humains, notamment dans les centres d'appels, pour compenser les lacunes de l'automatisation.

Cette décision marque un revirement stratégique, mettant en évidence les limites actuelles de l'IA dans la gestion des interactions complexes avec les clients.

Impact juridique

La réintégration de postes précédemment supprimés pourrait soulever des questions juridiques, notamment en matière de droit du travail et de gestion des ressources humaines. Les autorités de régulation pourraient également s'intéresser à l'utilisation de l'IA dans des domaines sensibles comme le service client.

Lien vers l'article sur Le Figaro.

À la semaine prochaine pour un nouveau tour d'horizon de l'actualité juridique numérique.

