@ Forest Ent,
Bonjour,
Vous mettez le doigt là où ça fait mal car effectivement l’applicabilité du droit dans l’espace est souvent une question épineuse en matière de dommages et intérêt.
Difficile en un commentaire de tout résumer, mais disons que cela dépend du fait que l’on se trouve ou non lié par les Conventions de Bruxelles I et II, ainsi que d’un faisceau d’indices (site accessible en France, langue Française disponible, devise de paiement en euros etc.).
Maintenant pour le respect des données confidentielles, ça dépend effectivement du lieu d’implantation de la société visée (une filiale appliquera la loi du pays d’implantation) : si c’est dans l’UE, on peut dire que le G29 (le groupement des CNIL de l’UE) adopte une position commune en matière de données confidentielles assez favorable au citoyen/sujet. En revanche, hors UE, je puis dire qu’aux Etats-Unis on fait souvent référence au Safe Harbor Principles qui ne reste qu’optionnel et non obligatoire !
En l’état, difficile de vous répondre concrètement. Mais je puis vous confirmer qu’en France en tout cas les juges se montrent de plus en plus attentifs aux abus éventuels. D’ailleurs au sein de l’un de mes articles, j’avais fait un petit focus sur cette avocate indélicate ayant conservé des IP alors qu’elle n’aurait pas dû les détenir pour son propre compte.
Cordialement