Newsletter Technologie et Innovation

Publication Avril – Mai 2016


Introduction

Nous avons le plaisir de vous transmettre le numéro 18 de notre Newsletter Technologie & Innovation consacrée aux dernières actualités législatives et jurisprudentielles. Cette Newsletter vous sera périodiquement adressée. Si vous souhaitez que nous diffusions cette Newsletter auprès d'autres membres de votre équipe ou de votre entité, n'hésitez pas à nous en faire la demande par email à l'adresse suivante : carole.guettier@nortonrosefulbright.com. Vous pouvez également vous désinscrire à tout moment à cette même adresse email.

L’équipe Technologie et Innovation du Bureau de Paris assiste régulièrement des acteurs majeurs dans leur domaine, sur des aspects contractuels, réglementaires et contentieux, en droit de l’informatique et des nouvelles technologies, droit des télécoms, droit commercial et e-commerce, protection des données et conformité et droits de la propriété intellectuelle et des médias.

Au cours de ces derniers mois, nous sommes tout particulièrement intervenus auprès de nos clients en matière de renégociation de contrats logiciels avec des éditeurs majeurs et/ou audit de conformité logicielle, contrats informatiques, contentieux relatifs à des projets informatiques, conseil en matière de dispositifs d’alertes éthiques et d’évolutions règlementaires concernant la protection des lanceurs d’alerte, de mise en œuvre des nouveaux principes du Règlement européen concernant la protection des données, et d’atteinte à des marques, brevets ou autres droits de propriété intellectuelle.

Focus

I/ Règlement européen sur la protection des données personnelles

Le Parlement européen a définitivement adopté le Règlement européen sur la protection des données personnelles le 14 avril 2016. Il a été publié au Journal officiel de l’Union européenne le 27 avril 2016 et est entré en vigueur le 24 mai suivant. Etant d’application directe, le Règlement s’appliquera automatiquement dans l’ensemble des Etats Membres de l’Union européenne, à l’expiration d’une période transitoire de deux ans, soit dès le 25 mai 2018 (Voir notre Newsletter de Janvier-Février 2016).

A noter toutefois que l’adoption du projet de loi pour une République numérique (annoncée par le Gouvernement pour la fin de l’année 2016) pourrait conduire à une application anticipée en France, de certains principes et dispositions identiques ou similaires à ceux figurant dans le Règlement. En particulier, les montants des sanctions susceptibles d’être prononcées par la CNIL pourraient être identiques aux montants prévus par le Règlement et en toute hypothèse, sensiblement augmentés, avant le 25 mai 2018.

Lire le texte du Règlement

II/ Transferts de données hors UE : Privacy Shield et affaire Schrems II

A ce jour, les clauses contractuelles types et les BCR demeurent, juridiquement parlant, des instruments alternatifs au Safe Harbor valables (Voir notre Newsletter de Janvier-Février 2016), même si l’admissibilité des transferts vers les Etats-Unis fondés sur ces instruments alternatifs semble être remise en cause par certaines autorités de protection des données, notamment en Allemagne.

En France, le Sénat a proposé le 3 mai 2016, un amendement au projet de loi numérique, aux termes duquel l’article 6 de la loi Informatique et Libertés serait complété par la disposition suivante « 6° Elles [les données à caractère personnel] sont stockées dans un centre de données situé sur le territoire de l’un des États membres de l’Union européenne, et, sans préjudice des engagements internationaux de la France et de l’Union européenne, ne peuvent faire l’objet d’aucun transfert vers un État tiers. ». Selon les sénateurs, il s’agirait « d’imposer le stockage des données personnelles des citoyens français sur le territoire européen, afin de s’assurer ainsi de l’applicabilité des dispositions législatives prises au niveau européen, en matière de protection des données personnelles. L’annulation du Safe Harbor par la Cour de Justice de l’Union Européenne rend d’autant plus critique cette disposition.

Cette formulation demeure toutefois ambigüe puisque les principes des articles 68 et 69 de la loi Informatique et Libertés encadrant les transferts hors Union Européenne ne sont pas remis en cause et elle est ainsi en l’état source d’interprétations divergentes. De surcroît, le Règlement n’impose pas le stockage au sein de l’Union européenne et cette disposition ajouterait des restrictions non permises par le Règlement.  

Enfin, le 25 mai 2016, l’étudiant autrichien Max Schrems faisait savoir, par un communiqué de presse, que l’autorité de protection des données irlandaise entendrait soumettre à la Cour de Justice de l’Union Européenne la question de la validité des Clauses Contractuelles Types, au vu de la décision rendue par cette même Cour le 6 octobre dernier dans l’affaire Schrems et ayant conduit à l’invalidation du Safe Harbor.  

Or, si les autorités de protection des données européennes réunies au sein du Groupe 29 (G29) ont pu convenir que le Privacy Shield, négocié entre la Commission européenne et les Etats-Unis pour remplacer le Safe Habor, apporte des améliorations importantes par rapport au Safe Harbor, l’avis rendu rappelle néanmoins que cet accord, en l’état, n’apporte toujours pas les garanties suffisantes exigées par le droit européen en matière de protection des données personnelles au regard des critères posés par la Cour de Justice de l’Union Européenne dans son arrêt du 6 octobre 2015. Le contexte actuel renforce encore la pression sur les négociateurs européens et américains pour parvenir à un accord permettant de satisfaire à ces exigences.

Lire l’article de notre blog concernant l’affaire Schrems II

Droit de l’informatique

Conséquences du non-respect d’une obligation de résultat

La société Mapaye, éditeur d’un site internet de gestion de paie à distance, a conclu le 19 juin 2012, un contrat avec la société Maquinay, société spécialisée dans le référencement de sites internet, en vue notamment d’améliorer le référencement naturel de son site. Ce contrat avait été conclu pour une durée d’un an, tacitement renouvelable, sauf dénonciation deux mois avant son échéance.

Après avoir constaté une forte baisse de son positionnement, la société Mapaye a, par lettre recommandée avec accusé de réception du 4 juillet 2013, demandé le remboursement de la somme de 3.900 euros HT qu’elle avait déjà versée au titre de la première année et, pour l’année qui venait de débuter, a demandé à Maquinay de cesser toute prestation, considérant le contrat comme résilié pour manquement par Maquinay à son obligation de résultat.

L’article 2 des conditions générales de vente stipulait en effet que Maquinay s’engageait à « faire progresser le positionnement du site internet client sur une année » les premiers résultats devant être visibles « sous 1 à 3 mois » et le niveau de résultat devant « atteindre un positionnement minimum sur 50 % des expressions clés […] dans les deux premières pages des moteurs de recherche […] à la fin de l’année de prestation ».

Maquinay a contesté le bien-fondé des demandes de Mapaye, considérant que son obligation de résultat s’était transformée en une obligation de moyen selon ce même article qui prévoyait différents cas de figure dans lesquels l’obligation était requalifiée en obligation de moyen.

Mapaye a alors assigné Maquinay devant le Tribunal de commerce de Paris, aux fins de la faire condamner au remboursement de la somme de 3.900 € HT (outre 20.000 euros à titre de dommages et intérêts) et de voir prononcer la résiliation judiciaire du contrat à effet au 19 juin 2013.

Le Tribunal de commerce de Paris a uniquement accueilli sa demande en remboursement de la somme de 3.900 € HT et a débouté Maquinay de ses demandes reconventionnelles. Maquinay a fait appel de ce jugement.

Dans son arrêt du 13 mai 2016, la Cour d’appel de Paris relève en premier lieu que Maquinay était effectivement tenue à une obligation de résultat et que, contrairement aux prétentions de cette dernière, cette obligation n’avait pas été transformée en simple obligation de moyen, aucun des cas prévus au contrat ne répondant aux faits de l’espèce.

La Cour d’appel distingue alors deux périodes, à savoir la première année écoulée et la deuxième année dont l’exécution venait de débuter depuis l’échéance du 19 juin 2013.

S’agissant de la première année, la Cour d’appel prononce la résolution du contrat en application de l’article 1184 du code civil, du fait de la non-exécution par Maquinay de son obligation de résultat, et confirme ainsi la condamnation au remboursement de la somme de 3.900 € HT, en précisant toutefois que le montant de la TVA perçu devait être aussi restitué.

Malgré cette résolution, la Cour d’appel s’attache à la deuxième période, dénoncée par Mapaye tardivement puisque la lettre recommandée de dénonciation avait été adressée le 4 juillet 2013 et non dans les deux mois précédant l’échéance du 19 juin 2013. La Cour d’appel considère néanmoins que l’activité de cette dernière dépend quasi exclusivement des moteurs de recherche internet et que dès lors « la société Mapaye justifie (…) l’urgence qu’il y avait à résilier immédiatement le contrat afin de retrouver sa liberté contractuelle pour tenter d’améliorer (…) son référencement par les moteurs de recherche et ainsi tenter de préserver son activité ».

La Cour d’appel juge ainsi que c’est à juste titre que Mapaye a pu prendre exceptionnellement l’initiative unilatérale de résilier le contrat reconduit, dès avant la saisine du juge du contrat. La Cour rejette en revanche la demande d’indemnisation du préjudice formulée par Mapaye.

Lire l’arrêt de la Cour d’appel de Paris du 13 mai 2016

Résolution d’un contrat de prestations informatiques pour non-livraison et non-conformité

Par un jugement du Tribunal de commerce de Paris du 11 avril 2016, l’entreprise de climatisation Clim Froid a obtenu la résolution d’un contrat de prestation et de location d’une solution logicielle qu’elle avait conclu avec la société Linkeo.com afin de promouvoir son activité commerciale.

En vertu d’un « bon de commande valant contrat de prestation et de location d’une solution logicielle », signé le 7 mars 2013, la société Clim Froid s’engageait à payer 48 mensualités pour disposer d’un site internet. Conformément aux conditions générales du contrat de location, ce contrat a par la suite été cédé à la société Fidel, devenue bailleur.

Estimant le site internet non conforme à l’offre commerciale de départ, la société Clim Froid a mis en demeure la société Linkeo.com d’exécuter ses obligations contractuelles et a informé la société Fidel de la cessation du paiement des échéances au titre du contrat. Linkeo.com a contesté ces allégations et Fidel a résilié le contrat, sollicitant à titre reconventionnel le paiement de la somme de 12.600 euros restant due à ce titre.

Le Tribunal a cependant considéré que le prestataire avait manqué à ses obligations contractuelles et a fait droit aux demandes de Clim Froid.

Le Tribunal retient en premier lieu que le contrat liant Clim Froid à Linkeo.com constituait en réalité une vente « one shot ».

En deuxième lieu, le Tribunal relève, pour prononcer la résolution du contrat de prestations, que « tant la solution logicielle que ce qui constitue son site internet n’étaient en rien livrés et conformes à la commande et aux souhaits du client ». En effet, au vu des nombreux échanges courriels fournis par Clim Froid, le Tribunal a estimé qu’il était démontré que le site internet « n’est aucunement livrable et certainement pas opérationnel, en ce que les rubriques essentielles à la présentation des produits ne comportent aucune information ni visuel autre que les mots « pages en cours de maintenance » ; que les coordonnées du client ne sont même pas visibles sur la page « notre société » ».

Considérant enfin que le contrat de prestation et le contrat de location ne sont « qu’une seule opération économique », il en résulte pour le Tribunal que « les manquements de Linkeo seront opposables à Fidel et la résolution du contrat de prestation entraînera la résolution du contrat de location aux torts de Linkeo et Fidel ».

Le Tribunal condamne ainsi non seulement la société Linkeo.com au remboursement de la somme de 7.176 euros versée indûment par Clim Froid, mais il condamne également solidairement les sociétés Linkeo.com et Fidel à indemniser le préjudice moral que Clim Froid prétendait avoir subi pour collusion entre Linkeo et Fidel, par l’octroi d’une somme de 3.000 euros. Le Tribunal relève en effet que « les graves manquements et la mauvaise foi de Linkeo qui a tenté de démontrer par la présente procédure qu’elle avait exécuté ses prestations convenablement alors que les courriels de ses préposés ont démontré qu’elle avait parfaitement connaissance de ses manquements justifiant par ailleurs la résiliation de la convention » et estime qu’un procès aurait dû être évité. Le Tribunal considère ainsi que cette attitude a causé un préjudice distinct de celui ouvrant droit au remboursement des sommes versées indûment et qu’il y a lieu de faire droit à cette demande de Clim Froid.

Lire le jugement du Tribunal de Commerce de Paris du 11 avril 2016

Droit des télécoms

L’opérateur Free mobile condamné en appel à verser 550.000 euros à SFR

Par un arrêt en date du 9 mars 2016, portant sur le mécanisme de subventionnement des terminaux mobiles utilisés par l’opérateur de téléphonie mobile SFR que l’opérateur Free mobile dénonçait comme étant en réalité une opération de crédit au consommateur dissimulée, la Cour d’appel de Paris a condamné Free mobile à verser 550.000 euros à SFR. Free mobile soutenait qu’en proposant au consommateur dans ses formules « Carré », une formule d’achat du terminal mobile à prix attractif associée à un abonnement plus cher sur 12 ou 24 mois, SFR proposait en réalité une offre de crédit à la consommation au sens des articles L. 311-2 et suivants du Code de la consommation.

La Cour d’appel rappelle toutefois qu’en application de l’article L. 311-1-4° du Code de la consommation, « la qualification d'opération de crédit au sens de ce texte suppose que le vendeur consente à l’acquéreur, par l’octroi d’un délai pour payer le prix de la vente après la livraison du bien, une avance que celui-ci doit lui restituer en totalité ».

Or, en l’espèce « les conditions nécessaires à la qualification d’opération de crédit, soit l’avance d’une partie déterminée du prix du mobile acquis avec obligation corrélative de remboursement, ne sont pas réunies » selon la Cour d’appel. En effet, celle-ci relève notamment que (i) le vendeur ne consent aucun délai à l’acquéreur du terminal mobile pour payer le prix de la vente après la livraison du terminal, « sauf dans l’hypothèse particulière d’une vente à distance par téléphone ou internet lorsque le téléphone est envoyé avant d’avoir été payé ; que dans ce cas, le paiement du prix convenu doit alors intervenir dans le délai d’un mois au plus tard après la livraison du terminal, ce qui exclut l’application des dispositions du crédit à la consommation en vertu de l’article L 311-3, 4°, le délai de remboursement du prix étant inférieur à 3 mois » et (ii) dès le paiement du prix convenu, la propriété de l’appareil est immédiatement et définitivement transférée à l’acquéreur, sans clause de réserve de propriété au bénéfice du vendeur et par conséquent, « la propriété du mobile ne dépend donc pas du paiement des échéances mensuelles du forfait d’abonnement ».

La Cour d’appel confirme ainsi le jugement du Tribunal de commerce du 15 janvier 2013, aux termes duquel Free mobile avait été débouté de l’ensemble de ses demandes, tant en ce qui concerne la requalification des offres SFR en crédits à la consommation, que la réparation de son préjudice résultant de pratiques commerciales déloyales et trompeuses ( Voir notre Newsletter de Janvier-février 2013 ).

La Cour d’appel reçoit également la demande reconventionnelle en réparation de SFR, qui soutenait que M. Xavier Niel, « patron de Free », avait commis un acte de dénigrement constitutif de concurrence déloyale lors d’une interview en août 2012 au cours de laquelle le dirigeant avait accusé SFR d’agissements illégaux et du délit d’usure, sans preuve ni décision de justice à l’appui. La Cour d’appel va plus loin que le Tribunal de commerce et réévalue à la hausse, à un montant de 550.000 euros, l’indemnisation due à SFR en réparation de son préjudice d’atteinte à l’image et à la réputation en considérant que la somme de 300.000 euros précédemment retenue par les juges était « nettement insuffisante ».

Lire le jugement du Tribunal de commerce du 15 janvier 2013 

Lire l’arrêt de la Cour d’appel de Paris du 9 mars 2016

Internet et E-Commerce

Les projets d’arrêtés du Gouvernement relatifs au commerce électronique de médicaments jugés trop restrictifs par l’Autorité de la concurrence

Dans son avis n°16-A-09 du 26 avril 2016, l’Autorité de la concurrence a rendu une opinion défavorable sur les deux projets d’arrêtés relatifs au commerce électronique de médicaments qui lui avaient été soumis.

Le premier projet vise à instaurer des bonnes pratiques de dispensation des médicaments par voie électronique, tandis que le second concerne les règles techniques applicables aux sites internet de commerce électronique de médicaments.

Si le Royaume-Uni et les Pays-Bas autorisent la vente en ligne de tous les médicaments, qu’ils soient ou non soumis à prescription, et permettent la création de « pure players », le développement de l’activité de vente en ligne de médicaments est très limité en France. Au 1 janvier 2015, sur 22 401 officines, seules 301 ont développé un site internet de vente en ligne de médicaments, représentant ainsi 1,34% des officines, soit dix fois moins qu’en Allemagne.

L’adoption de l’Ordonnance n°2012-1427 relative au renforcement de la sécurité de la chaîne d’approvisionnement des médicaments, à l’encadrement de la vente de médicaments sur internet et à la lutte contre la falsification de médicaments, a pourtant ouvert aux pharmaciens la possibilité de vendre en ligne des médicaments sur le territoire français. Depuis, ils étaient dans l’attente de la publication des bonnes pratiques complétant l’ordonnance et déterminant les conditions précises dans lesquelles une activité de commerce électronique pouvait être développée. Cet arrêté a été adopté le 20 juin 2013, avant d’être annulé par le Conseil d’Etat par une décision du 16 mars 2015. C’est dans ce contexte que le gouvernement a soumis à l’Autorité de la concurrence pour avis, les deux projets d’arrêtés précités.

Dans son récent avis, l’Autorité de la concurrence relève que les projets d’arrêtés soumis, non seulement reprennent des dispositions dont elle avait déjà souligné le caractère restrictif lors de précédents avis, mais ajoutent par ailleurs de nouvelles dispositions qui « créent des contraintes additionnelles qui apparaissent disproportionnées par rapport à l’objectif de protection de la santé publique » et qui surtout, « instaure un régime discriminatoire en imposant de nouvelles conditions contraignantes à la vente en ligne qui ne sont pas exigées pour la vente au comptoir ». 

L’Autorité estime ainsi que « le régime excessivement lourd et contraignant qu’instaurent les « bonnes pratiques » limite fortement, voire interdit, la possibilité pour les titulaires français d’officine de développer leur activité de vente en ligne et de concurrencer efficacement les sites situés dans d’autres États membres de l’Union européenne, menaçant ainsi la compétitivité des sites localisés sur le territoire français ».

Ainsi, selon l’Autorité, « les « bonnes pratiques » proposées ont pour effet de retirer tout intérêt à la commercialisation de médicaments par internet (…) et apparaissent dissuasives » , d’où l’avis défavorable émis sur les deux projets d’arrêtés présentés.

Lire l’Avis de l’Autorité de la concurrence  

Validité d’une signature électronique

Un particulier avait fait opposition d’une ordonnance, qui avait été rendue sur requête de la société Alptis Individuelles Santé, le condamnant à payer une certaine somme suite à une demande d’adhésion en ligne à une assurance complémentaire que ce dernier contestait avoir signé. Le particulier remettait notamment en cause la validité de la signature électronique utilisée.

Par un jugement du 11 février 2014, la juridiction de proximité de Montpellier avait rejeté la demande du requérant et l’avait condamné à payer les sommes dues à la société Alptis, après avoir observé que la demande d’adhésion portait mention de la délivrance de ce document par une plateforme de contractualisation en ligne permettant l’identification et l’authentification des signataires.

Le particulier a alors formé un pourvoi en cassation, arguant l’absence de vérification par le Tribunal, des conditions de sécurisation du dispositif de création de signature électronique et de l’utilisation d’un certificat électronique qualifié telles que requises par les articles 1316-1 et 1316-4 du Code civil.

Ce pourvoi a été rejeté par la Cour de cassation, qui considère que « la demande d’adhésion sous forme électronique a été établie et conservée dans des conditions de nature à garantir son intégrité ».

En effet, la Cour de cassation retient dans son arrêt du 6 avril 2016 « que la signature a été identifiée par un procédé fiable garantissant le lien de la signature électronique avec l’acte auquel elle s’attache, et que la demande d’adhésion (…) porte mention de la délivrance de ce document par la plateforme de contractualisation en ligne Contraleo, permettant une identification et une authentification précise des signataires (…) qu’ayant ainsi effectué la recherche prétendument omise, la juridiction de proximité a légalement justifié sa décision ».

Lire l’arrêt de la Cour de cassation du 6 avril 2016 

Condamnation d’un site internet pour exercice illégal d’activités règlementées

Le Conseil National des Barreaux (CNB) a assigné en référé l’association « SOS Salariés Licenciés » le 7 mars 2016 afin qu’il lui soit interdit d’exercer toute activité de consultation juridique et de rédaction d’actes, ainsi que tout démarchage juridique.

L’association, créée en 2008, dispose d’un site internet Licenciementsalarie.fr proposant des consultations juridiques en droit social. Ce site propose notamment la conclusion d’une « convention prud’homale » qui prévoit l’assistance d’un avocat spécialisé, moyennant le paiement d’une cotisation de 1300 euros, outre le règlement d’un intéressement aux résultats financiers de l’affaire correspondant à 10% des indemnités perçues, au bénéfice de l’association.

Le Tribunal de grande instance d’Aix-en-Provence, dans son ordonnance de référé du 19 avril 2016, retient qu’il est « établi que les prestations proposées par cette association, via son site Internet, relèvent de l’activité de consultation juridique et de rédaction d’actes sous-seing privé pour autrui, exercée à titre principal, en infraction aux dispositions de l’article 54 de la loi n° 71-1130 du 31 décembre 1971, modifiée [portant réforme de certaines professions judiciaires et juridiques] ». De plus, elle retient que « l’offre de services juridiques proposés aux internautes, qui ne s’adresse pas aux seuls adhérents de l’association, mais à tous les salariés victimes de licenciement sur toute la France, doit s’analyser comme un acte de démarchage destiné à donner des consultations ou de rédiger des actes en matière juridique ».

Le Tribunal conclut que ces activités constituent un trouble manifestement illicite qu’il convient de faire cesser et interdit à l’association d’exercer toute activité de consultation juridique et de rédaction d’actes, ainsi que toute activité de démarchage juridique dans un délai de trois jours à compter de la signification de l’ordonnance et ce, sous peine d’astreinte de 2.000 euros par infraction constatée.

Lire la décision du Tribunal de grande instance d’Aix-en-Provence 

Droit commercial

L’atteinte à la vie privée ne peut être invoquée par une personne morale

Par un arrêt du 17 mars 2016, la Cour de cassation a cassé l’arrêt de la Cour d’appel d’Orléans du 17 novembre 2014 qui avait ordonné le retrait d’un matériel de vidéo-surveillance et d’un projecteur, installés par les propriétaires d’un immeuble à côté duquel une société exploitait une boulangerie-pâtisserie, et dirigés sur un passage indivis notamment emprunté par les exploitants de ladite boulangerie-pâtisserie.

La société exploitant la boulangerie-pâtisserie avait saisi le juge des référés sur le fondement de l’article 809 du Code de procédure civile, afin d’obtenir le retrait du dispositif, ainsi qu’une provision à valoir sur l’indemnisation de son préjudice résultant de l’atteinte à sa vie privée et sur l’indemnisation de son préjudice moral.

Pour ordonner le retrait du matériel de vidéo-surveillance et du projecteur, la Cour d’appel d’Orléans avait retenu que l’atteinte portée au respect de la vie privée de la société demanderesse constituait un trouble manifestement illicite en ce que le dispositif n’était pas strictement limité à la surveillance de l’intérieur de l’immeuble mais que l’appareil de vidéo-surveillance enregistrait également les mouvements des personnes se trouvant sur le passage commun, notamment au niveau de l’entrée du personnel de la boulangerie-pâtisserie, et que le projecteur braqué dans la direction de la caméra ajoutait à sa visibilité.

La Cour de cassation casse cet arrêt, rappelant que « si les personnes morales disposent, notamment, d’un droit à la protection de leur nom, de leur domicile, de leurs correspondances et de leur réputation, seules les personnes physiques peuvent se prévaloir d’une atteinte à la vie privée au sens de l’article 9 du Code civil, de sorte que la société ne pouvait invoquer l’existence d’un trouble manifestement illicite résultant d’une telle atteinte ». 

Lire l’arrêt de la Cour de cassation du 17 mars 2016 

Droit de la propriété intellectuelle

Les codes source des logiciels de l’administration sont soumis au libre accès des concitoyens 

Dans une décision du 10 mars 2016, le Tribunal administratif de Paris a affirmé que les codes source du logiciel simulant le calcul de l’impôt sur le revenu des personnes physiques sont des documents administratifs auxquels les administrés peuvent avoir accès. Cette décision vient confirmer l’avis du 8 janvier 2015 rendu par la Commission d’accès aux documents administratifs (« CADA »).

La Commission avait en effet affirmé que « les fichiers informatiques constituant le code source sollicité, produits par la direction générale des finances publiques dans le cadre de sa mission de service public, revêtent le caractère de documents administratifs, au sens de l’article 1er de la loi du 17 juillet 1978 ». De ce fait, le code est communicable à toute personne qui en fait la demande à la condition que l’accès ne porte pas atteinte à la recherche d’infractions fiscales.

En l’espèce, un étudiant en économie, en CDD auprès du secrétariat général de la modernisation de l’action publique, avait demandé à la direction générale des finances publiques, d’avoir accès aux codes source du logiciel et qu’ils soient rendus publics par le biais d’une licence libre. En l’absence de réponse favorable de cette dernière, l’étudiant a saisi la CADA qui a émis l’avis du 8 janvier 2015 précité.

Face au silence de la direction générale des finances publiques, l’étudiant a saisi le Tribunal administratif de Paris aux fins de voir annuler la décision implicite de refus opposée par l’administration, à sa demande de communication du code source du logiciel.

Le Tribunal rappelle que l’accès aux codes source n’est pas exclu par la loi du 17 juillet 1978 et retient, sur le caractère évolutif du logiciel, que « si les programmes informatiques ont vocation à évoluer au gré des mises à jours, chaque version du code source d’un même programme informatique revêt le caractère de document administratif achevé et peut être communiqué dans cet état ; que, par suite, en l’absence de dispositions législatives ou réglementaires interdisant l’accès aux codes sources des programmes informatiques, le ministre des finances et des comptes publics ne pouvait légalement refuser de communiquer le document demandé ».

Cette décision n’est pas sans rappeler celle de la Cour administrative de Nancy du 18 avril 2013 qui a rappelé le principe selon lequel les informations publiques détenues par des services d’archives publics, en ce qu’elles constituent un service culturel, sont communicables de plein droit et réutilisables librement ( Voir notre Newsletter de l’Eté 2013).

Lire la décision du Tribunal administratif de Paris du 10 mars 2016 

Lire l’Avis du 8 janvier 2015 de la CADA

Quelles nouveautés depuis l’adoption du « Paquet Marques » ?

Le « Paquet Marques » a été adopté le 15 décembre 2015 par le Parlement européen et a pour but d’harmoniser et de moderniser les procédures en droit des marques afin de les rendre plus efficaces et plus cohérentes. Il comporte à ce titre la refonte de la Directive 2008/95/CE du 22 octobre 2008 visant à rapprocher les législations des États membres en matière de marque, ainsi que la révision du Règlement n°40/94 du 20 décembre 1993 sur la marque communautaire. 

S’agissant des modifications apportées au Règlement précité, le nouveau Règlement prévoit sur la forme un changement de terminologie. Il convient en effet de parler de « marque européenne » et non plus de marque communautaire. Au même titre, l’Office de l’Harmonisation pour le Marché Intérieur (OHMI) devient l’Office de l’Union Européenne pour la Propriété Intellectuelle (OUEPI). L’exigence de représentation graphique pour les marques européennes disparaît. Désormais, tous les signes peuvent constituer des marques (marques sonores, olfactives, gustatives…). Il est également mis en place un nouveau système de taxes par classe, l’enregistrement et le renouvellement des marques pouvant se faire sur la base d’une première classe puis par classe supplémentaire. Ce nouveau Règlement est entré en vigueur le 23 mars 2016. 

S’agissant des modifications apportées à la Directive, la protection des marques est limitée aux produits et services tels que visés dans la demande. La procédure d’opposition devient obligatoire pour tous les Etats membres et il sera désormais possible de se fonder sur plusieurs marques et sur plusieurs droits dans le cadre d’une même procédure d’opposition. Chaque Etat membre devra aussi mettre en place une procédure administrative de déchéance et d’annulation. Les Etats membres disposent d’un délai de trois ans pour transposer les dispositions de cette nouvelle Directive qui est entrée en vigueur le 12 janvier 2016, à l’exception des dispositions relatives à la procédure administrative de déchéance et d’annulation qui bénéficient d’un délai de sept ans. 

Enfin, il est prévu que : (i) le transfert d’une entreprise dans sa totalité entraînera le transfert des marques détenues par cette dernière, (ii) la reprise d’une marque dans les résultats d’annonce des moteurs de recherches permettra au titulaire de la marque de réagir si l’usage donne l’impression qu’il existe un lien commercial entre le tiers et le titulaire de la marque et (iii) le titulaire d’une marque pourra demander la saisie de marchandises contrefaites, en transit sur le territoire de l’Union européenne, grâce à des mesures douanières alors même que ces marchandises proviennent d’un pays dans lequel la marque n’est pas protégée. 

Lire le texte de la Directive n°2015/2436 du Parlement européen et du Conseil du 16 décembre 2015 

Lire le texte du Règlement n°2015/2424 du Parlement européen et du Conseil du 16 décembre 2015 

Droit des données à caractère personnel

L’adresse IP dynamique serait une donnée à caractère personnel selon l’Avocat Général de la CJUE

M. Breyer, un politicien allemand, avait engagé une action en cessation d’enregistrement d’adresses IP contre la République Fédérale d’Allemagne. En effet, de nombreuses institutions publiques allemandes ont des portails internet accessibles au public qui, pour la plupart, enregistrent toutes les consultations dans des fichiers ou registres afin de parer à des attaques. Dans ce cadre, sont notamment conservés, y compris après la fermeture de la session, le nom du site ou du fichier consulté, les termes entrés dans les champs de recherche, la date et l’heure de la consultation, le volume des données transférées, la constatation du succès de la consultation et l’adresse IP de l’ordinateur à partir duquel la consultation a été faite.

Le recours de M. Breyer avait été rejeté en première instance, mais partiellement accueilli par la Cour d’appel. Celle-ci avait en effet condamné la République Fédérale d’Allemagne à cesser l’enregistrement de ces données à la fin de chaque session mais cette injonction avait toutefois été notamment subordonnée au fait que la fourniture, par le requérant, de données à caractère personnel soit avérée.

Monsieur Breyer et la République Fédérale d’Allemagne ont tous deux formé un pourvoi en révision devant la Cour fédérale d’Allemagne, laquelle a soumis à la Cour de Justice de l’Union Européenne, plusieurs questions préjudicielles, dont celle de savoir si l’article 2.a) de la directive 95/46/CE doit être interprété en ce sens « qu’une adresse de protocole Internet (adresse IP) qui est enregistrée par un fournisseur de services à l’occasion d’un accès à son site Internet constitue pour celui-ci une donnée à caractère personnel même si c’est un tiers (en l’occurrence, le fournisseur d’accès) qui dispose des informations supplémentaires nécessaires pour identifier la personne concernée ? »

L’avocat général de la Cour de Justice de l’Union européenne, M. Campos Sánchez-Bordona, a présenté ses conclusions le 12 mai 2016. Il considère notamment qu’une « adresse IP dynamique par laquelle un utilisateur a accédé au site Internet d’un fournisseur de médias électroniques constitue pour celui-ci une donnée à caractère personnel, dans la mesure où un fournisseur d’accès au réseau possède des informations supplémentaires qui, combinées à l’adresse IP dynamique, permettraient d’identifier l’utilisateur » , conformément au considérant 26 et à l’article 2.a) de la Directive du 24 octobre 1995 sur la protection des données à caractère personnel.

Le considérant 26 de la Directive 95/46/CE dispose notamment que « pour déterminer si une personne est identifiable, il convient de considérer l'ensemble des moyens susceptibles d'être raisonnablement mis en œuvre, soit par le responsable du traitement, soit par une autre personne, pour identifier ladite personne », ce qui amène l’avocat général a conclure que « du seul fait de la possibilité de transmission d’informations, parfaitement « raisonnable », l’adresse IP dynamique devient, conformément aux termes du considérant 26 de la directive 95/46, une donnée à caractère personnel pour le fournisseur de services Internet ».

La CJUE n’est pas liée par l’opinion rendue par l’Avocat Général et il convient ainsi d’attendre la décision qui sera définitivement rendue dans cette affaire. Pour mémoire en France, la CNIL a d’ores et déjà pris position sur cette question en qualifiant de données à caractère personnel, des adresses IP alors que deux décisions rendues par la Cour d’appel de Paris avaient adopté une position inverse.

Lire la publication sur notre blog DataProtectionReport

et les conclusions de l’Avocat Général 

L’Autorité de la concurrence française et le Bundeskartellamt allemand publient une étude conjointe sur les données

Observant que certaines entreprises réalisent aujourd’hui des chiffres d'affaires conséquents qui reposent sur un modèle d'affaires ancré en partie sur une utilisation et collecte massive de données, dont des données personnelles, l’Autorité de la concurrence française et son homologue allemand, le Bundeskartellamt, ont mené conjointement une étude sur les implications et les défis qui découlent, pour les autorités de la concurrence, de la collecte des données dans l’économie numérique ainsi que dans d’autres secteurs.

Comme le soulignent ces Autorités, déterminer pourquoi, comment et dans quelle mesure les données pourraient devenir un instrument de pouvoir de marché est un sujet important pour les autorités de concurrence dans le monde. Or, deux aspects sont, pour ces Autorités, plus particulièrement pertinents lorsqu’il s’agit de déterminer le lien entre les données et ce pouvoir de marché : la rareté et la capacité à reproduire ou à accéder aux données d’une part, et le volume et la variété des données d’autre part.

Les conclusions de cette étude ont été publiées le 10 mai 2016 et témoignent d’un exemple de coopération renforcée dans ce domaine.

Lire l’Etude du 10 Mai 2016

Le Décret du 25 mars 2016 relatif aux marchés publics consacre l’Open Data

Le Décret du 25 mars 2016 relatif aux marchés publics, paru au Journal officiel le 27 mars 2016, comporte un article déterminant pour l’Open Data. Il s’agit de l’article 107 qui exige que « l’acheteur offre, sur son profil d'acheteur, un accès libre, direct et complet aux données essentielles de ce marché public, à l'exception des informations dont la divulgation serait contraire à l'ordre public » . Cette obligation ne sera effective qu’à compter du 1er octobre 2018.

Ainsi, l’identification de l’acheteur, la nature et l’objet du marché public, la procédure de passation utilisée, le lieu principal d’exécution des services ou travaux faisant l’objet du marché public, la durée du marché public, le montant et les principales conditions financières du marché public, l’identification du titulaire, la date de signature du marché public par l’acheteur mais aussi les données relatives à chaque modification apportée au marché public, sont autant d’informations qui devront être rendues disponibles au plus tard deux mois à compter de la date de notification du marché public au titulaire.

Lire le Décret du 25 mars 2016

Droit du travail

L’envoi de 1336 tweets durant le temps de travail ne justifie pas un licenciement pour faute grave du salarié

Un salarié de la société EFICIENS, qui avait été embauché en qualité de Directeur Web Analytics, a été licencié pour faute grave par son employeur au motif qu’il aurait utilisé massivement le réseau social Twitter à des fins extra-professionnelles pour avoir envoyé 1336 tweets, dont 90 en deux mois et ce, sous le nom de sa propre société dont il est actionnaire, la société CODEUR.

Selon l’employeur, cette utilisation représenterait plusieurs dizaines d’heures de travail et dans la lettre de licenciement, l’employeur lui a ainsi reproché d’avoir gravement manqué à son devoir de loyauté en communiquant via ce réseau, sous le nom de cette société tierce dont il est actionnaire, à de multiples reprises pendant ses heures de travail rémunérées par EFICIENS, et à partir du matériel mis à la disposition par EFICIENS.

Outre cet usage du réseau Twitter, l’employeur reprochait à l’employé un sabotage informatique pour avoir délibérément supprimé toutes traces de son activité sur 16 mois sur le PC qui lui avait été mis à disposition par EFICIENS, suite à des relances et avertissements qui lui avaient été adressés pour ne pas avoir traité les demandes des clients d’EFICIENS, puis avoir bloqué le compte administrateur sur ce même PC, rendant tout accès ou tentative de récupération impossible, d’autant que simultanément, le salarié avait, selon l’employeur, effacé des serveurs de la société, les backup du PC (représentant plus de 10.000 fichiers effacés) sans récupération possible là encore. D’autres faits de blocages de comptes étaient également dénoncés par l’employeur dans cette lettre de licenciement.

Le Conseil de prud’hommes d’Annemasse a accueilli les prétentions de l’employeur en retenant l’existence d’une faute grave.

Dans son arrêt du 25 février 2016, la Cour d’appel de Chambéry rejette l’existence d’une faute pour l’envoi des tweets, observant que « il apparaît, à supposer dans une estimation particulièrement large que chaque envoi ait requis un temps de 1 minute, que l'envoi de l'ensemble des 1336 messages correspond en moyenne à moins de 4 minutes par jour au cours des semaines où [le salarié] travaillait 5 jours et moins de 5 minutes par jour si l'on retient les semaines de 4 jours à compter de janvier 2011, et ce en tenant compte des congés du salarié » et que « l'envoi également reproché de 90 tweets en 2 mois, correspond à l'envoi de moins de 3 tweets par jours travaillés (4 jours par semaine) soit moins de trois minutes ».

En conséquence, le fait pour le salarié d’avoir pu consacrer un temps très limité à l’envoi de tweets non professionnels, même à des horaires communément retenus comme travaillés, ne peut être retenu comme fautif. De la même manière, l’envoi de tweets pour la promotion d’une société tierce dont il est actionnaire ne constitue pas une faute selon la Cour. Enfin, la Cour rappelle que le salarié était, du fait de ses fonctions, connecté à internet de manière quasi continue.

S’agissant en revanche du sabotage, même si la Cour observe que l’existence d’un sabotage n’est pas réellement rapportée au vu du rapport d’expertise rendu, la Cour relève que le blocage d’autres comptes utilisés par d’autres salariés, sans information préalable de ces autres salariés ne permettant ainsi plus l’accès à certaines données dont la société est amenée à rendre compte auprès de ses clients finaux, était constitutif pour sa part d’une cause réelle et sérieuse de licenciement, même s’il ne s’agissait pas d’une faute grave.

Lire l’arrêt de la Cour d’appel de Chambéry du 25 février 2016 

Recent publications

Subscribe and stay up to date with the latest legal news, information and events...