{"id":477,"date":"2011-12-20T17:31:57","date_gmt":"2011-12-20T16:31:57","guid":{"rendered":"http:\/\/www.evematringe.eu\/bl0g\/?p=477"},"modified":"2019-03-28T17:35:57","modified_gmt":"2019-03-28T16:35:57","slug":"dommages-interets-pour-defaut-de-securisation-de-donnees-personnelles","status":"publish","type":"post","link":"https:\/\/www.evematringe.eu\/bl0g\/2011\/12\/20\/dommages-interets-pour-defaut-de-securisation-de-donnees-personnelles\/","title":{"rendered":"Dommages-int\u00e9r\u00eats pour d\u00e9faut de s\u00e9curisation de donn\u00e9es personnelles"},"content":{"rendered":"
\n

Une <\/span>d\u00e9cision am\u00e9ricaine du 20 octobre 2011<\/a> semble admettre la responsabilit\u00e9 civile contractuelle d\u2019un professionnel en raison du d\u00e9faut de s\u00e9curisation des donn\u00e9es personnelles de ses clients.<\/span><\/p>\n<\/header>\n

\n

Des pirates informatiques s\u2019\u00e9taient introduits dans la base de donn\u00e9es du commer\u00e7ant aupr\u00e8s duquel les plaignants faisaient leurs achats. Le tribunal de premi\u00e8re instance a estim\u00e9 que les demandeurs ne d\u00e9montraient pas la violation de devoir de protection de la confiance, de violation de la garantie tacite, de mise en jeu de la responsabilit\u00e9 objective ou un manquement \u00e0 la notification au consommateur au sens du droit de l\u2019Etat de Maine.<\/p>\n

Bien que le tribunal ait admis que les plaignants pouvaient valablement se fonder sur la violation de contrat implicite, la n\u00e9gligence et la violation des r\u00e8gles figurant dans la partie de la l\u00e9gislation du Maine relative aux pratiques commerciales d\u00e9loyales, il a rejet\u00e9 la plainte en estimant que les dommages dont il \u00e9tait demand\u00e9 r\u00e9paration \u00e9taient trop impr\u00e9visibles et hypoth\u00e9tiques pour \u00eatre r\u00e9parables au regard du droit du Maine.<\/p>\n

La cour d\u2019appel confirme en partie cette solution, mais admet en outre la sanction de la n\u00e9gligence et la violation du contrat implicite. Sur ce fondement, les plaignants sont recevables \u00e0 demander une compensation des co\u00fbts de remplacement de la carte de cr\u00e9dit et de l\u2019assurance cr\u00e9dit.<\/p>\n

En droit fran\u00e7ais, l\u2019article 38 de l\u2019ordonnance du 24 ao\u00fbt 2011 ajoute un article 34 bis \u00e0 la loi n\u00b078-17 du 6 janvier 1978 qui institue une obligation de notification en cas d\u2019atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es personnelles(1)<\/sup><\/a>Pour un commentaire d\u00e9taill\u00e9, v. D. BANCAL, Data Security Breach: obligation de notification en France, Zataz.com<\/a>, publi\u00e9 le 21 septembre 2011.<\/span><\/span>