Actualité 1 – Victime d’une cyberattaque, un hôpital ardéchois fait lourdement condamner son ancien prestataire IT, 7 ans après !
Actualité 2 – Protection du consommateur et abus de droits : la CJUE sur le droit de rétractation
Actualité 3 – Afflelou lance des lunettes connectées à 249 euros pour concurrencer Meta
Actualité 4 – Les inquiétudes liées aux lunettes intelligentes de Meta et à la protection de la vie privée
Actualité 1 – Victime d’une cyberattaque, un hôpital ardéchois fait lourdement condamner son ancien prestataire IT, 7 ans après !
Clubic présente une décision de justice mettant en cause la responsabilité d’un prestataire informatique dans la gestion défaillante des sauvegardes ayant aggravé les conséquences d’une cyberattaque contre un établissement hospitalier.
Contexte
En 2018, un hôpital privé situé en Ardèche est victime d’une cyberattaque de type ransomware qui chiffre une partie de ses systèmes informatiques, notamment des données comptables et de paie. L’établissement découvre alors que les sauvegardes censées protéger ses données ne fonctionnaient pas correctement, ce qui entraîne une perte importante d’informations et oblige l’hôpital à engager des opérations coûteuses pour reconstituer les données. Un contentieux judiciaire s’engage avec le prestataire informatique chargé de la maintenance du système.
Résumé des faits
En 2018, un ransomware cible le système informatique d’un hôpital ardéchois et chiffre plusieurs données essentielles.
Les sauvegardes informatiques, censées permettre la récupération des données, ne fonctionnaient pas correctement au moment de l’attaque.
L’hôpital doit reconstituer manuellement plusieurs mois de données, mobilisant notamment des salariés en CDD, des prestataires externes et des ressources internes supplémentaires.
Le préjudice financier lié à la reconstruction des données dépasse 42 000 euros.
Le tribunal de Privas condamne le prestataire informatique à indemniser l’hôpital à hauteur de 42 453,06 euros pour ces dépenses.
Une expertise technique ordonnée par la justice a confirmé que le prestataire n’avait pas effectué les contrôles nécessaires sur les sauvegardes pendant plus d’un an.
Le contrat de maintenance comportait des clauses contradictoires concernant la responsabilité de la surveillance des sauvegardes.
Le tribunal considère que le prestataire avait une obligation de vérification ponctuelle du bon fonctionnement des sauvegardes.
Par ailleurs, la résiliation du contrat par l’hôpital en 2019 est requalifiée en rupture pour convenance personnelle, faute de preuve de manquements contractuels formels.
L’hôpital est ainsi condamné à verser environ 7 462 euros au prestataire au titre de cette rupture contractuelle.
Impact juridique
Cette décision illustre l’importance de la répartition claire des responsabilités dans les contrats de maintenance informatique, en particulier concernant la gestion et la vérification des sauvegardes de données. Elle rappelle que les prestataires IT peuvent être tenus responsables lorsqu’ils ne respectent pas leurs obligations de contrôle ou de maintenance, même en présence de clauses contractuelles ambiguës. Le jugement met également en lumière la nécessité pour les organisations de formaliser correctement les procédures de résiliation contractuelle et les mises en demeure, faute de quoi une rupture peut être requalifiée et entraîner des conséquences financières. Plus largement, cette affaire souligne les enjeux juridiques croissants liés à la cybersécurité et à la gestion des risques informatiques dans les organisations, notamment dans des secteurs sensibles comme la santé.
Lien vers l’actualité : Clubic
Actualité 2 – Protection du consommateur et abus de droits : la CJUE sur le droit de rétractation
Lexology analyse une récente décision de la Cour de justice de l’Union européenne qui clarifie l’équilibre entre la protection accordée aux consommateurs par le droit européen et l’interdiction d’un usage abusif de ces droits.
Contexte
Le droit de l’Union européenne accorde aux consommateurs une protection renforcée dans leurs relations avec les professionnels afin de corriger le déséquilibre d’information et de pouvoir économique entre les parties. Dans ce cadre, plusieurs directives européennes prévoient notamment un droit de rétractation permettant au consommateur d’annuler certains contrats à distance ou hors établissement. Cependant, l’exercice de ce droit peut parfois soulever la question d’un éventuel abus lorsqu’il est utilisé d’une manière contraire à son objectif initial.
Résumé des faits
La Cour de justice de l’Union européenne a été saisie pour clarifier l’application du droit de rétractation prévu par le droit européen de la consommation.
L’affaire porte sur la question de savoir si un consommateur peut invoquer ce droit alors même que son comportement pourrait constituer un abus de droit.
Le litige concernait une situation dans laquelle un consommateur avait exercé un droit de rétractation dans un contexte susceptible de détourner l’objectif de protection prévu par la législation européenne.
La CJUE rappelle que la législation européenne vise avant tout à protéger les consommateurs face aux professionnels dans les relations contractuelles.
Toutefois, la Cour souligne que le droit de l’Union ne protège pas les comportements abusifs ou frauduleux.
Elle précise que la notion d’abus de droit peut être retenue lorsque deux conditions sont réunies : un usage formellement conforme à la règle mais contraire à son objectif, et l’intention d’obtenir un avantage indu.
Les juridictions nationales doivent donc examiner concrètement les circonstances du cas pour déterminer si le droit de rétractation a été exercé de manière abusive.
Impact juridique
Cette décision apporte des précisions importantes sur l’interprétation du droit de rétractation dans le cadre du droit européen de la consommation. Elle confirme que la protection des consommateurs demeure un principe fondamental du droit de l’Union, tout en rappelant que cette protection ne saurait couvrir des comportements abusifs. Les juridictions nationales disposent ainsi d’une marge d’appréciation pour sanctionner un usage détourné des droits conférés par la législation européenne, ce qui contribue à maintenir l’équilibre entre protection du consommateur et sécurité juridique pour les professionnels
Actualité 3 – Afflelou lance des lunettes connectées à 249 euros pour concurrencer Meta
ZDNet présente le lancement par l’enseigne Afflelou de nouvelles lunettes connectées intégrant des fonctionnalités audio et assistant vocal, positionnées comme une alternative plus accessible aux lunettes intelligentes développées par Meta.
Contexte
Le marché des objets connectés portables connaît une forte expansion, notamment avec l’arrivée de lunettes intelligentes intégrant des fonctionnalités audio, des assistants vocaux ou encore des outils d’intelligence artificielle. Des entreprises technologiques comme Meta ont déjà investi ce segment avec leurs lunettes connectées développées en partenariat avec Ray-Ban. Dans ce contexte, certains acteurs traditionnels de l’optique cherchent à se positionner sur ce marché émergent.
Résumé des faits
L’enseigne d’optique Afflelou lance une nouvelle gamme de lunettes connectées vendues à partir de 249 euros.
Ces lunettes intègrent des fonctionnalités audio permettant d’écouter de la musique, de passer des appels ou d’utiliser un assistant vocal.
Elles se connectent au smartphone via Bluetooth et disposent de haut-parleurs intégrés dans les branches.
Le produit est développé en partenariat avec la société française Cosmo Connected.
Les lunettes peuvent également être équipées de verres correcteurs ou solaires.
L’objectif pour Afflelou est de proposer une alternative plus abordable aux lunettes connectées proposées par Meta et Ray-Ban.
Le produit se positionne sur un marché en croissance où les lunettes deviennent progressivement des interfaces technologiques du quotidien.
La stratégie vise à démocratiser l’accès aux lunettes intelligentes en s’appuyant sur le réseau de distribution de l’enseigne d’optique.
Impact juridique
Le développement et la commercialisation de lunettes connectées soulèvent plusieurs enjeux juridiques, notamment en matière de protection des données personnelles, d’usage des assistants vocaux et de respect de la vie privée. Les dispositifs intégrant des microphones, des connexions Bluetooth et des interactions avec des applications mobiles doivent se conformer aux exigences du RGPD concernant la collecte et le traitement des données. Par ailleurs, les fabricants et distributeurs doivent veiller à la transparence des informations fournies aux utilisateurs, ainsi qu’au respect des réglementations relatives aux objets connectés et aux équipements électroniques commercialisés dans l’Union européenne.
Lien vers l’actualité : Zdnet
Actualité 4 – Les inquiétudes liées aux lunettes intelligentes de Meta et à la protection de la vie privée
Svenska Dagbladet met en lumière les préoccupations relatives à la vie privée soulevées par les lunettes connectées de Meta, à travers des témoignages de travailleurs chargés de modérer et d’analyser les données issues de ces dispositifs.
Contexte
Les lunettes intelligentes développées par Meta en partenariat avec Ray-Ban s’inscrivent dans la stratégie du groupe visant à intégrer l’intelligence artificielle et des capteurs dans des objets du quotidien. Ces lunettes permettent notamment de prendre des photos et vidéos, d’utiliser des assistants vocaux ou encore d’interagir avec des services d’IA. Toutefois, ces technologies suscitent des inquiétudes croissantes concernant la collecte et le traitement des données personnelles, ainsi que la surveillance potentielle des utilisateurs et de leur environnement.
Résumé des faits
Les lunettes intelligentes de Meta intègrent des caméras, des microphones et des fonctionnalités d’intelligence artificielle capables d’analyser l’environnement de l’utilisateur.
Certaines données collectées par ces appareils sont examinées par des travailleurs chargés de modérer ou d’améliorer les systèmes d’IA.
Des employés impliqués dans ce processus affirment avoir accès à des contenus très variés provenant des lunettes, incluant parfois des scènes privées de la vie quotidienne.
Ces travailleurs déclarent que le niveau de visibilité sur les contenus captés peut être très large, ce qui alimente les préoccupations en matière de vie privée.
Les informations collectées servent notamment à entraîner les systèmes d’intelligence artificielle et à améliorer les fonctionnalités des lunettes.
L’usage de ces dispositifs soulève des questions sur le consentement des personnes filmées ou enregistrées dans l’environnement de l’utilisateur.
Des critiques émergent quant au manque de transparence concernant l’étendue réelle de la collecte et du traitement des données.
Cette situation relance le débat sur les risques liés à la généralisation d’objets connectés dotés de capteurs capables d’enregistrer en continu l’environnement.
Impact juridique
La diffusion de lunettes connectées intégrant des capacités de capture d’image et de son pose des enjeux juridiques importants en matière de protection des données personnelles et de respect de la vie privée. En Europe, l’utilisation de tels dispositifs doit se conformer au cadre du RGPD, notamment en ce qui concerne la collecte de données, l’information des personnes concernées et la limitation des finalités de traitement. Les questions de consentement des tiers filmés ou enregistrés, ainsi que la responsabilité des fabricants et des plateformes dans le traitement des données collectées, pourraient donner lieu à des débats juridiques et à un renforcement de la régulation des objets connectés et des technologies d’intelligence artificielle.
Lien vers l’actualité : Svenska Dagbladet