+33 (0)4 42 70 07 03

Retour à la liste

PINT Avocats Newsletter septembre 2018 : Directive Copyright

PINT Avocats : Newsletter septembre 2018

 

Nous vous souhaitons une belle rentrée, de beaux projets, des développements innovants, des rencontres constructives.

Et voici quelques actualités sur le RGPD encore et toujours et le droit de la Propriété intellectuelle.

Bonne lecture ! www.pint-avocats.fr

 

     Actualité de PINT Avocats : l’équipe se renforce !

Titulaire d’un Master 2 en Droit de la propriété intellectuelle de l’institut de droit des affaires d’Aix-en-Provence, Caroline a débuté sa carrière comme juriste et intervenait particulièrement dans la protection des données personnelles dans le domaine médical. Exerçant comme Avocat depuis 2 ans au sein d’un cabinet généraliste de Marseille, Caroline a rejoint PINT Avocats (http://pint-avocats.fr/equipe.html) en septembre pour renforcer l’équipe en Propriété Intellectuelle et Nouvelles Technologies.

 

    Directive Copyright : l’adaptation du droit d’auteur à l’environnement numérique

Le Droit d’auteur doit s’adapter à l’ère du numérique.

Fort de cette constatation, nos députés européens discutent l’adoption de la directive dite « directive copyright ».

L’évolution des technologies numériques a en effet permis aux créateurs de contenus de toucher un plus large public en transformant la façon dont les œuvres sont diffusées et exploitées. Elle a aussi bouleversé les modèles économiques dont les principaux bénéficiaires sont aujourd’hui les grandes plateformes (YouTube, Facebook, Google News…) qui recensent, hébergent et diffusent des contenus potentiellement protégés par le droit d’auteur.

La nécessité de favoriser l’accès aux contenus et de mieux rémunérer les créateurs tout en garantissant la liberté d’expression a donc conduit le Parlement européen à élaborer un texte de compromis à l’issu de débats qui se sont focalisés sur deux dispositions :

  • La création d’un droit voisin pour les éditeurs de presse (journaux, magazines, agences de presse comme l’AFP) leur permettant de se faire rémunérer lors de la réutilisation en ligne, même partielle, de leurs articles (article 11 de la directive) ;
  • L’obligation pour les plateformes en ligne (réseau social, service de vidéo en ligne...) de nouer des accords avec les ayants droit pour couvrir les cas où les utilisateurs postent des contenus protégés par le droit d’auteur sans accord ni autorisation (article 13 de la directive).

Le texte responsabilise les plateformes en matière de protection du droit d’auteur qui s’applique à la reproduction d’extraits mais en conforte l’exclusion lors du simple partage d’hyperliens vers des articles.

Afin d'encourager les start-ups et l'innovation, le texte exclu par ailleurs les petites et micro-plateformes de la directive ainsi que le téléchargement non-commercial depuis des encyclopédies en ligne ou des plateformes de logiciels libres.

Le texte final, qui devra être voté au printemps 2019, aura donc pour objectif de garantir que la législation sur le droit d'auteur est respectée en ligne sans entraver la liberté d'expression ni l’évolution des outils numériques de partage.

Mots-clés : Droit d’auteur / Droit européen

 

  LE RGPD : et après ?

Le Règlement européen sur la protection des données personnelles est entré en vigueur le 25 mai 2018. Alors qu’une majorité d’entreprises ne sont pas encore conformes à cette règlementation, la CNIL poursuit ses missions d’information, mais également de contrôle et de sanctions.

Depuis cet été, les décisions rendues en la matière montrent que les sanctions (même infligées sous l’aune de l’ancienne loi) se durcissent.

En particulier, en matière de sécurité des données, après la condamnation de DARTY à 100.000 € d’amende en raison d’un prestataire défaillant, la CNIL a infligé :

  • Une amende de 50.000 € à DAILY MOTION pour ne pas avoir suffisamment sécurisé les données des utilisateurs inscrits sur sa plateforme (décision du 24 juillet 2018).

Pourquoi ? En raison d’une fuite de données qui selon la CNIL aurait pu être évitée par des mesures de sécurité élémentaires : ne pas stocker en clair au sein de son code source des identifiants relatifs à un compte administrateur, encadrer les connexions à distance par un système de filtrages des adresses IP ou un réseau privé virtuel (VPN)

  • Une amende de 75.000 € à l’encontre de l’Association pour le Développement des Foyers (ADEF) pour une atteinte à la sécurité des données de demandeurs de logements (décision du 21 juin 2018)

Pourquoi ? La CNIL a été informée de l’existence d’un incident de sécurité qui conduisait à rendre librement accessibles les données personnelles des demandeurs de logement ayant effectué une démarche d’inscription sur le site internet de l’association. La CNIL a là encore relevé que les mesures élémentaires de sécurité n’avaient pas été prises en amont du développement du site (notamment, absence de dispositif permettant d’éviter la prévisibilité des URL, absence de procédure d’identification ou d’authentification des utilisateurs du site internet afin de protéger les documents téléversés)

  • Une amende de 250.000 € pour OPTICAL CENTER pour une atteinte à la sécurité des données de ses clients (décision du 7 mai 2018)

Pourquoi ? Un contrôle en ligne a à la CNIL de constater qu’il était possible, en renseignant plusieurs URL dans la barre d’adresse d’un navigateur, d’accéder à des centaines de factures de clients de la société. En effet, le site www.optical-center.fr n’intégrait pas de fonctionnalité permettant de vérifier qu’un client est bien connecté à son espace personnel (« espace client ») avant de lui afficher ses factures.

  • La CNIL a également condamné l’OPH de Rennes Métropole ARCHIPEL HABITAT pour avoir utilisé le fichier de ses locataires à d’autres fins que celle de gestion de l’habitat social (24 juillet 2018, amende de 30.000 €) et la société ASSISTANCE CENTRE d’APPELS pour avoir notamment mis en œuvre illégalement un système biométrique à des fins de contrôle des horaires des salariés (6 septembre 2018, amende de 10.000 €).
  • En matière de cookies, le Conseil d’Etat a confirmé une décision de la CNIL le 6 juin 2018 condamnant la société éditant le site Internet Challenges.fr à 25.000 € d’amende, notamment pour ne pas avoir prévu la possibilité de s’opposer aux cookies par types de finalités (cookies publicitaires, cookies de réseaux sociaux…) et de recourir à des cookies ayant une durée de validité trop longue : l’éditeur du site Internet est responsable de la validité des cookies utilisés, même quand il s’agit de cookies de partenaires (par exemple Google, Facebook, LinkedIn …).

En complément, la CNIL a publié le 25 septembre 2018 un premier bilan de la mise en œuvre du RGPD depuis le 25 mai 2018, faisant état notamment de :

  • plus de 600 notifications de violations de données reçues, concernant environ 15 millions de personnes  – soit environ 7 par jour;
  • 3767 plaintes soit une augmentation de 64% par rapport au nombre de plaintes sur la même période en 2017.

A retenir : que vous soyez une entreprise ou une association, que ce soit par conviction pour la protection de la vie privée de vos clients ou adhérents et salariés, par contrainte pour éviter les sanctions et une mauvaise image, ou encore pour sécuriser votre entreprise et votre business, il est temps d’entamer votre démarche de mise en conformité au RGPD.

Source : www.cnil.fr

 

   Applications mobiles & géolocalisation à des fins de ciblage publicitaire. Attention au recueil du consentement !

 

Les deux start-ups françaises FIDZUP et TEEMO proposent à leurs clients une technologie qui permet de collecter des données de géolocalisation (SDK de géolocalisation) ainsi que les identifiants publicitaires (numéro d’identification unique du terminal) via les smartphones des utilisateurs de leurs applications mobiles.

Ces données sont ensuite utilisées pour réaliser des campagnes publicitaires sur lesdits smartphones.

Ces deux sociétés ont été mises en demeure par la CNIL (Commission Nationale Informatique et Liberté) le 19 Juillet 2018 notamment pour défaut d’information et de recueil du consentement de leurs utilisateurs à la collecte de leurs données de géolocalisation à des fins de ciblage publicitaire.

Le problème n’est pas la géolocalisation en tant que telle, mais l’activation du système permettant la géolocalisation sans information et sans obtenir au préalable le consentement des utilisateurs des applications mobiles contrairement à ce que prévoit la Loi Informatique et Liberté.

Un délai de trois mois leur est accordé pour se mettre en conformité avant sanction.

A retenir :

  • Les données de géolocalisation sont des données personnelles
  • Avoir des CGU conforme au RGPD c’est bien
  • Être techniquement conforme au RGPD c’est mieux (mise en place de bandeau, de pop-up, de case à cocher…)

Mots-clés : RGPD / Données personnelles / Géolocalisation / Publicité ciblée / Information / Consentement

Par l’odeur du fromage alléché la justice est saisie de la protection du goût par le droit d’auteur

La saveur d’un fromage créé par un industriel néerlandais (le Heksenkaas un fromage à tartiner à la crème fraîche et aux fines herbes) présentait un goût caractéristique original unique justifiant, selon lui, la reconnaissance de droits d’auteur et donc la possibilité d’interdire à des concurrents, notamment une chaine de supermarchés, de l’imiter sans autorisation.

La saveur est-elle une « œuvre » susceptible d’être protégée par le droit d’auteur ? L’affaire, initialement portée devant les juridictions nationales, a été suspendue dans l’attente de la réponse de la Cour de justice sur cette question qui divise les juridictions nationales.

La protection par le droit d’auteur concerne les « œuvres littéraires et artistiques », qui « comprennent toutes les productions du domaine littéraire, scientifique et artistique, quel qu’en soit le mode ou la forme d’expression » ; œuvres caractérisées par leur originalité à savoir, l’empreinte de la personnalité de son auteur.

Selon l’avocat général auprès de la Cour de justice cette définition exclurait « les productions qui peuvent être perçues par d’autres sens comme le goût, l’odorat ou le toucher. »

S’agissant de la condition d’originalité, il considère que « si le processus d’élaboration d’une saveur alimentaire ou d’un parfum requiert un travail et relève d’un savoir-faire, ils ne constitueraient des objets dont la protection pourrait être assurée par le droit d’auteur que s’ils étaient originaux. La protection au titre du droit d’auteur s’étend aux expressions originales et non aux idées, aux procédures, aux méthodes de fonctionnement ou aux concepts mathématiques, en tant que tels. Je considère que, si la forme dans laquelle une recette est exprimée (l’expression) peut être protégée par le droit d’auteur si l’expression est originale, le droit d’auteur ne protège pas la recette en tant que telle (l’idée). Cette distinction est appelée en anglais « idea/expression dichotomy » ».

Il ajoute que ces expressions originales devraient être encore être identifiables avec suffisamment de précision et d’objectivité, ce qui n’est pas possible actuellement pour une saveur. Or, « malgré les efforts scientifiques déployés jusqu’à aujourd’hui pour définir sans équivoque les propriétés organoleptiques des produits alimentaires, en l’état actuel des choses, la “saveur” est essentiellement un élément qualitatif, lié au premier chef au caractère subjectif de l’expérience gustative. Les propriétés organoleptiques des aliments sont, en effet, destinées à être perçues et évaluées par les organes sensoriels, principalement le goût et l’odorat mais également le toucher, sur la base de l’expérience subjective et des impressions suscitées par l’aliment sur lesdits organes sensoriels. Une caractérisation objective de telles expériences n’existe pas encore ». A cela s’ajoute le fait que les saveurs sont « éphémères, volatiles et instables ».

Exit donc la protection d’une saveur, d’un goût, d’un parfum….

La question posée est centrale pour l’industrie agro-alimentaire et les enjeux en termes de monopole sont évidemment substantiels… mais cette question est également centrale pour les épicuriens amateurs de recettes de cuisine dont la libre reproduction était, jusqu’alors, du domaine public. Les tribunaux ont plusieurs fois rappelé que « si les recettes de cuisine peuvent être protégées dans leur expression littéraire, elles ne constituent pas en elles-mêmes une œuvre de l’esprit ; elles s’analysent en effet en une succession d’instructions, une méthode ; il s’agit d’un savoir-faire, lequel n’est pas protégeable ». Alors ? On attend avec impatience la décision de la Cour de justice dans quelques mois…

Mots-clés : Goût, saveur, parfum / Droit d’auteur / Droit européen

 

     Re-publication d’une photo sur internet, avez-vous le droit ?

Par un arrêt du 7 août 2018, la Cour de justice de l’Union Européenne a fait une stricte application de la réglementation applicable en matière de droit d’auteur en considérant que la publication en ligne d’une photographie préalablement diffusée sur un site internet distinct constituait une nouvelle publication nécessitant l’autorisation de l’auteur.

En l’espèce, une école diffusait sur son site internet une photographie téléchargée sur la plateforme web d’une agence de voyage afin d’illustrer l’exposé d’un élève. L’auteur n’ayant donné aucune autorisation à l’école pour diffuser son cliché a alors saisi le Tribunal régional d’Hambourg. Ce dernier a interrogé la Cour de justice de l’Union Européenne afin de savoir si cette nouvelle publication constituait une nouvelle communication au public.

La Cour a répondu par l’affirmative en considérant que la publication d’une œuvre sur un site internet autre que le site initial constitue une nouvelle communication au public nécessitant l’autorisation de l’auteur.

A retenir : Les œuvres publiées sur internet ne sont pas toutes libres de droit et peuvent nécessiter d’obtenir une autorisation particulière.

Mots-clés : Droit d’auteur / Photographie / Site internet / Publication / Communication au public