Année : 2015

Lors de notre précédente Newsletter, nous vous avions communiqué les nouvelles mesures fiscales applicables à la production d’œuvres cinématographiques et audiovisuelles à compter du 1er janvier 2016. Ces mesures concernaient tant le crédit d’impôt national, applicable aux producteurs délégués français, que le crédit d’impôt international, qui bénéficie aux producteurs étrangers.

La loi de finances pour l’année 2016 vise à renforcer le crédit d’impôt national principalement pour les œuvres cinématographiques en complétant les dispositions existantes, sous l’impulsion majeure de Luc Besson qui menaçait de délocaliser la production de son film « Valerian » du fait du dispositif français alors en place.

« Valerian » est une œuvre cinématographique de langue anglaise produite par un producteur français et comptant parmi les films français les plus chers de l’histoire. En tant que producteur français, seul le crédit d’impôt national était accessible à Europacorp, ayant pour effet qu’Europacorp se trouvait dans une position moins favorable que les producteurs étrangers en appliquant le système actuel. D’abord, la langue anglaise disqualifie purement et simplement le film de l’éligibilité au crédit d’impôt national. De plus, en admettant que cette production soit éligible, le crédit d’impôt national pour ce type d’œuvre est limité à 20% alors que le crédit d’impôt international s’élève à 30% à compter du 1er janvier 2016 pour ces mêmes œuvres, avec des plafonds plus importants que ceux prévus pour le crédit d’impôt national. Au vu de la structure actuelle, les différentes aides et crédits d’impôt proposés par les autres pays européens devenaient ainsi plus attractifs que ceux disponibles en France.

En raison de l’internationalisation des productions françaises du fait de l’utilisation de la langue anglaise comme langue de tournage, mais également du niveau des budgets en question pour ces œuvres, certaines modifications au dispositif fiscal national étaient nécessaires afin de maintenir la compétitivité du marché français et éviter la délocalisation. « Valérian », dont le budget avoisine les 170 Millions d’Euros, illustre parfaitement l’importance de prévenir la délocalisation de ce type de production pour l’industrie du film français et l’économie française.

La loi de finances pour l’année 2016 prévoit donc des modifications de deux ordres, portant sur l’élargissement des conditions d’éligibilité, et l’augmentation du montant du crédit d’impôt accessible aux sociétés de production. Les changements suivants sont mis en place pour les œuvres de fiction et d’animation en particulier :

– Concernant l’éligibilité :

  • Le critère de langue n’est plus un critère d’éligibilité des œuvres cinématographiques d’animation.
  • Les œuvres cinématographiques de fiction tournées en langue étrangère sont éligibles lorsque : (i) au moins 15% des plans font l’objet de traitement numérique permettant d’ajouter ou de modifier certains éléments définis par la loi (la loi assimilant ces œuvres aux œuvres cinématographiques d’animation), ou (ii) l’emploi d’une langue étrangère est justifié pour des raisons artistiques tenant au scénario.

– Concernant le montant du crédit d’impôt :

  • Les pourcentages du crédit d’impôt accessible aux entreprises de production sont modifiés comme suit :
Animation Fiction
Œuvres audiovisuelles 25% 25%
Œuvres cinématographiques 30% 20%, ou 30% lorsque :

(i) le film est produit en français ou dans une langue régionale en usage en France ; ou

(ii) au moins 15% des plans font l’objet de traitement numérique permettant d’ajouter ou de modifier certains éléments définis par la loi.

 

  • Le plafond total des crédits d’impôt a été augmenté à 30 Millions d’Euros pour les œuvres cinématographiques.
  • Malgré le fait que le plafond total demeure à 4 Million d’Euros, le plafond de crédit d’impôt par minute applicable aux œuvres audiovisuelles de fiction a également été augmenté. Ce plafond, initialement de 1 250€ par minute livrée, oscille désormais entre 1 250€ et 10 000€ par minute livrée, selon le coût de production par minute produite. Ces nouveaux plafonds s’appliquent également aux œuvres audiovisuelles de fiction produites dans le cadre d’une co-production internationale et répondant à certaines conditions de budget et de financement spécifiques.

Ces nouvelles mesures doivent encore être décrétées conformes au droit de l’Union européenne en matière d’aides d’Etat par la Commission européenne ; si tel est le cas, elles s’appliqueront au titre des exercices ouverts à compter du 1er janvier 2016.

 

0

La décision de la Cour de Justice de l’Union Européenne (CJUE) du 6 Octobre 2015[1] a invalidé avec grand bruit le mécanisme «  Safe Habor » permettant depuis 2000[2] le transfert de données personnelles depuis l’Union Européenne vers des entreprises situées aux Etats-Unis bénéficiant d’une certification «  Safe Habor ».

Pour rappel, les Etats-Unis n’offrant pas un niveau de protection adéquat, le transfert de données personnelles vers des entreprises situées dans ce pays est de manière générale interdit[3]. Toutefois, à titre d’exception, il était jusqu’alors permis aux sociétés européennes de transférer des données à caractère personnel à des prestataires américains si et seulement si ces derniers i) bénéficiaient d’une certification « Safe Harbor » aux termes de laquelle ils déclaraient s’engager à mettre en œuvre des mécanismes permettant d’assurer un niveau de protection adéquat ou ii) concluaient des contrats avec un responsable de traitement européen insérant les clauses contractuelles types édictées par la Commission européenne[4].

Dans la décision du 6 octobre 2015, la CJUE a notamment considéré que, eu égard aux révélations d’Edward Snowden en 2013 sur les programmes de surveillance de masse de la NSA, la certification « Safe Habor » ne présentait plus les garanties suffisantes pour la protection de la vie privée. Cette décision étant d’application immédiate, tous les transferts de données personnelles effectués sur la base de cette certification sont donc illégaux et doivent en théorie faire l’objet de régularisation.

Suite à cette décision, la CNIL et ses homologues européens (G29) se sont réunis le 15 octobre dernier pour élaborer un plan d’action commun permettant aux acteurs de s’adapter au nouveau contexte juridique. A ce titre, le G29 a appelé les institutions et les gouvernements européens à construire un nouveau cadre juridique permettant de procéder à des transferts de données entre l’Europe et les Etats-Unis, et ceci, avant le 31 janvier 2016. De telles solutions pourraient intervenir dans le cadre de négociations d’un accord intergouvernemental et la mise en place d’un nouveau « Safe Harbor » pourrait être envisagé.

Le G29 poursuit son analyse de l’impact de la décision de la CJUE sur les autres outils permettant d’effectuer un transfert des données vers les Etats-Unis et notamment concernant les clauses contractuelles type précitées. Le G29 a indiqué qu’en attendant la mise en place de nouvelles règles, cet outil pouvait encore être utilisé par les entreprises européennes pour transférer des données personnelles aux Etats-Unis.

Toutefois, cet outil ne permettant pas plus que le « Safe Harbor » de prévenir une éventuelle intrusion de la NSA dans les données personnelles des européens confiées à des prestataires américains, les entreprises ne sont pas à l’abri de voir cette solution invalidée à son tour par décision de justice ou recommandation de la CNIL[5].

Dans l’attente de la signature d’un nouvel accord intergouvernemental ou de la mise en place d’un nouvel outil de transfert, comment les entreprises doivent-elles réagir aujourd’hui ?

Dans ce contexte, les entreprises européennes désireuses de transférer leurs données aux Etats-Unis doivent agir avec prudence.

Elles doivent ainsi mettre en œuvre des solutions juridiques et techniques pour limiter les risques éventuels qu’elles prennent en transférant leurs données personnelles, ce qui implique essentiellement de mettre en place des clauses contractuelles contraignantes vis-à-vis des prestataires qui recevront les données aux Etats-Unis.

Ces clauses devront notamment inclure :

(i) à minima, toutes les obligations prévues dans les clauses contractuelles types ;

(ii) des obligations supplémentaires pour les prestataires américains opérant un service de Cloud Computing :

  • informations relatives à la manière dont les traitements sont effectués (respect de la loi informatique et libertés[6], définition des moyens de traitement mis en place, consentement du client en cas de recours à un tiers pour la réalisation du traitement, limitation de la durée de conservation et report des obligations dans les contrats de sous-traitance) ;
  • mise en place d’un système de remontée des plaintes et failles de sécurité ;
  • possibilité pour le client de procéder à un audit du prestataire ;
  • destruction et restitution des données à la fin de la prestation ou en cas de rupture anticipée du contrat dans un format choisi par le client ;
  • indication des obligations incombant au prestataire en matière de sécurité des données (notamment, mesures de sécurités physiques et techniques, traçabilité, continuité du services, niveau de service, sauvegardes) et précision que ce dernier ne peut agir que sur instruction du client ;
  • devoir de coopération de la part du prestataire avec les autorités de protection des données compétentes et obligation de fournir au client toute information utile permettant de procéder à la déclaration du traitement auprès desdites autorités ;
  • indication claire et exhaustive des pays dans lesquels les données sont hébergées et assurance d’une protection adéquate dans les pays en question.

(iii) enfin et surtout, afin de prévenir tout éventuel revirement de la CNIL, des obligations particulières pour s’assurer la licéité du transfert en toute circonstance :

  • obligation de s’adapter en prenant les mesures techniques et juridiques nécessaires pour se conformer aux évolutions de la loi informatique et libertés et aux recommandations de la CNIL ;
  • en cas d’incapacité ou d’impossibilité de respecter les évolutions de la loi informatique et libertés, prévoir une clause de résiliation automatique du contrat avec restitution (interopérabilité) et suppression des données sans frais supplémentaires pour le client.

Jusqu’à présent, le recours à des sous-traitants bénéficiant du « Safe Harbor » s’effectuait dans la grande majorité des cas par la signature de conditions générales ou de contrats d’adhésion dans lesquels les clients européens ne pouvaient négocier la moindre clause. L’actuel flou dans lequel sont placés les prestataires américains autrefois « Safe Harbor » les obligera nécessairement à modifier leurs contrats et à les adapter aux exigences de leurs clients européens. La décision de la CJUE aura peut-être le mérite de rééquilibrer les forces entre responsables de traitement européens et prestataires de services américain.

[1] Arrêt CJUE du 6 octobre 2015, Affaire C-362-14 Maximillian Schrems v. Data Protection Commissionner

[2] Décision de la Commission du 26 juillet 2000

[3] Rappelons en effet qu’aux termes de la directive 95/46, lorsqu’un pays tiers à l’Union Européenne n’offre pas un niveau de protection adéquat, le transfert de données à caractère personnel vers ce pays doit être interdit

[4] Précisons qu’un autre moyen contractuel de transfert était prévu pour les entreprises d’un même groupe (« Binding Corporate Rules »)

[5] A ce titre, il convient de préciser qu’une autorité de protection allemande s’est déjà prononcée en exprimant son souhait d’invalider également les clauses contractuelles types et de n’autoriser le transfert des données aux Etats-Unis que sous réserve du changement de leur législation

[6] Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés

 

0

Face aux changements apportés par notre environnement numérique et l’avènement constant de nouvelles technologies, la Commission européenne a lancé depuis 2011 plusieurs études, travaux de réflexions, consultations et actions dans le but de moderniser et d’harmoniser le droit d’auteur dans l’Union européenne. Le but de cette démarche s’inscrit dans le prolongement de la stratégie de la Commission de mettre en place « un marché unique des droits de propriété intellectuelle ». La Commission alors en fonction n’avait cependant pas abouti à des mesures concrètes, la réforme envisagée ayant été considérée insuffisante pour certains.

La Commission actuelle, dont le mandat a débuté en novembre 2014, a fait de la croissance et l’emploi sa priorité et est venue dès lors accélérer le processus de réforme (le marché unique du numérique étant considéré par le président de la Commission comme un moyen direct de croissance). Pour ce faire, il a été clairement signifié qu’il convenait de « briser les barrières nationales en matière de règlementation du droit d’auteur » afin de « libérer la créativité », et ce, avec un minimum de réglementation.

La rédaction d’un rapport a été confiée fin 2014 à l’eurodéputée Julia Reda, membre du Parti Pirate, et présenté début 2015 au Parlement européen. Ce projet de rapport envisageait notamment, et dans les grandes lignes :

  • la suppression de restrictions territoriales au droit d’auteur et la promotion de l’accès transfrontalier aux contenus ;
  • l’harmonisation des conditions de protection, notamment par l’introduction d’un titre européen unique applicable dans tous les Etats membres (qui aurait par ailleurs également vocation à contribuer à la suppression des « obstacles découlant du caractère territorial du droit d’auteur» tel que mentionné ci-dessus), et de la durée des droits d’auteur ;
  • l’harmonisation et le renforcement des exceptions et limitations au droit d’auteur[1].

Ce texte a fait l’objet de vifs débats et d’une grande mobilisation de la part des professionnels de la propriété intellectuelle et de certains Etats, la France en tête. Les contestations reposaient essentiellement sur une confrontation entre libéralisation de la création et droit des consommateurs d’une part, et protection et sécurité des auteurs et des ayants droits d’autre part. Elles portaient également sur le rapport de force entre industrie et auteurs/artistes et sur les intérêts particuliers des Etats membres. De manière plus générale, se posait enfin la question de la garantie du niveau de protection du droit d’auteur dans chaque Etat membre en cas d’harmonisation.

Au final, plus de 500 amendements ont été soumis au projet de rapport initial, contraignant le Parlement européen a adopter une résolution non législative[2], le 9 juillet dernier, modifiant sensiblement certaines propositions jugées trop « radicales ».

C’est ainsi que, à titre d’exemple :

  • Sur les exceptions et limitations au droit d’auteur :

(i) Alors que le projet de rapport envisageait une harmonisation totale et une application obligatoire des exceptions et limitations au droit d’auteur, les députés ont considéré que ces exceptions devraient toujours pouvoir être établies par chaque Etat membre en fonction de ses intérêts culturels et économiques, tout en suggérant l’instauration de normes minimales ;

(ii) Certaines exceptions proposées dans le projet de rapport, et qui auraient ainsi considérablement élargi les possibilités d’exploitation des œuvres par les consommateurs, ont également été supprimées (notamment la reconnaissance d’un droit de citation en matière audiovisuelle) ou modérées (la proposition d’une exception obligatoire « permettant aux bibliothèques de prêter des livres au public sous format numérique quel que soit le lieu d’accès » a par exemple été encadrée quant à l’usage prévu, la durée, l’objectif voulu, et l’instauration potentielle d’une indemnisation équitable des auteurs).

  • Sur la territorialité et l’accessibilité des contenus et services :

Alors que la territorialité était remise en cause de manière générale dans le projet de rapport initial, le Parlement a finalement demandé à ce que ce principe de territorialité soit réaffirmé afin de permettre « à chaque Etat membre de garantir le principe d’une rémunération équitable ». Certains députés ont effectivement fait valoir que la territorialité permet de valoriser les revenus générés dans chaque territoire, contribuant ainsi au financement des œuvres, et par voie de conséquence, assure une rémunération équitable aux auteurs et ayants droits.

Les députés ont toutefois souligné l’importance de favoriser une meilleure accessibilité et portabilité des services et contenus afin que les consommateurs ne voient pas leur accès à des contenus bloqués pour des causes géographiques et ont laissé le soin à la Commission de proposer des mesures en ce sens. Il semble donc que le débat n’est pas complètement tranché.

En revanche, les députés ont confirmé leur intérêt de mener des réflexions autour de la durée de protection ou l’incidence de la création d’un titre européen unique pour les Etats membres. Ils ont également confirmé leur souhait d’adapter et de créer certaines exceptions à l’ère numérique[3].

Face à la montée en puissance des services type Netflix, les enjeux suscités par cette réforme sont essentiels tant en matière de compétitivité et de développement des services européens que du renforcement des droits des consommateurs. Ils se trouvent cependant confrontées aux contestations et revendications de certains acteurs de la propriété intellectuelle. L’harmonisation du droit d’auteur au niveau européen semble donc particulièrement compliquée et devra nécessairement composer avec les forces en présence. La Commission doit présenter une proposition de révision législative à la fin de l’année 2015. Il conviendra alors d’étudier l’équilibre proposé.

[1] Le projet de rapport contient de nombreuses propositions que nous n’avons pas reprises ou développées dans le cadre de cet article. Vous pouvez vous y référez en suivant ce lien : http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML+COMPARL+PE-546.580+02+DOC+PDF+V0//FR&language=FR

[2] Résolution du Parlement européen du 9 juillet 2015 sur la mise en œuvre de la directive 2001/29/CE du Parlement européen et du Conseil du 22 mai 2001 sur l’harmonisation de certains aspects du droit d’auteur et des droits voisins dans la société de l’information

[3] La résolution non-législative contient de nombreuses propositions qui ne sont pas reprises ou développées dans le cadre de cet article. Vous pouvez vous y référer en suivant le lien suivant : http://www.europarl.europa.eu/sides/getDoc.do?type=TA&language=FR&reference=P8-TA-2015-0273

0

Fournisseurs de logiciel et sociétés de conseil en solution informatique attention à quoi vous vous engagez, même en l’absence de convention.

Dans une affaire jugée récemment par la Cour d’Appel de Grenoble (CA. Grenoble, 4 juin 2015, n°2009J386), la société CIMM Franchise qui exploite un réseau de 120 agences immobilières, a commandé à la société de conseil E-Développement Conseil la création d’un logiciel afin de faire évoluer la gestion de ses biens immobiliers. La conception du logiciel a été confiée par E-Développement Conseil à la société 3C Evolution.

Il doit être précisé qu’aucun contrat ni cahier des charges n‘a été formalisé pour définir les missions confiées aux deux prestataires informatiques, ou encore les modalités de la création du logiciel.

Toutefois, des comptes rendus de réunion ont permis d’établir que les parties ont décidé que la livraison du logiciel serait due pour le mois de janvier 2008.

Le logiciel commandé n’a finalement été livré qu’en juin 2008 et a révélé de nombreux dysfonctionnements le rendant impropre à son utilisation. CIMM Franchise a, dans ces conditions, fait assigner les deux prestataires informatiques en résolution des contrats, en remboursement des sommes versées et en paiement de dommages-intérêts.

La Cour d’Appel de Grenoble, estimant que :

  • le développeur avait violé ses obligations en ne respectant pas le délai de livraison du logiciel, ladite obligation étant une obligation de résultat même en l’absence de contrat ou de cahier des charges ;
  • le développeur avait également violé ses obligations en ne fournissant pas un logiciel conforme aux besoins du client, ladite obligation constituant pareillement une obligation de résultat même en l’absence de contrat ou de cahier des charges ;
  • la société de conseil avait manqué à son obligation de conseil car d’une part, elle n’avait pas procédé à un appel d’offre avant de sectionner le développeur et ne s’était donc pas assurée de ses compétences, et d’autre part, elle n’avait pas formalisé de cahier des charges précis exprimant les besoins du client,

a prononcé la résolution des conventions aux torts exclusifs des deux prestataires et le remboursement par ces derniers des acomptes versés. Elle a en revanche débouté la demanderesse de sa demande en paiement de dommages-intérêts.

De toute évidence, l’absence de formalisation d’actes a porté préjudice aux deux prestataires.

0

Dans un souci de rendre plus attractif le territoire français pour la production d’œuvres cinématographiques et audiovisuelles, la Loi n°2014-1655 du 29 décembre 2014 apporte des modifications aux crédits d’impôts cinématographiques et audiovisuels. Applicable à compter du 1er janvier 2016, la loi incite à la fois producteurs délégués (dans le cadre du crédit d’impôt national) et producteurs exécutifs français (dans le cadre du crédit d’impôt international « C2I ») à localiser leurs dépenses en France.

 

Concernant le crédit d’impôt national :

 

Les modifications apportées portent essentiellement sur les programmes d’animation, afin de lutter contre la délocalisation de la production de tels programmes à l’étranger, notamment au Canada et aux Etats-Unis. Ainsi, le pourcentage des dépenses éligibles permettant de calculer le crédit d’impôt se voit augmenté à 25% pour les œuvres d’animation tant cinématographiques qu’audiovisuelles. De plus, le plafond apporté aux crédits d’impôts perçus sur une même œuvre audiovisuelle est augmenté, passant de 1.300€ à 3.000€ par minute produite et livrée.

 

Ces modifications s’adressent également aux œuvres cinématographiques de « petit » budget en permettant à celles dont le budget est compris entre 4 et 7 millions d’euros de bénéficier d’un pourcentage accru de 30% (il n’était accessible qu’aux œuvres dont le budget était inférieur à 4 millions d’euros jusqu’alors). D’après Frédérique Bredin, Présidente du CNC, cette mesure permettra des solutions de financement supplémentaires pour ces films dits « du milieu », qui constituent la part la plus fragilisée par la diminution des investissements.

 

Concernant le crédit d’impôt international :

 

Les modifications apportées portent sur le pourcentage de dépenses éligibles faisant l’objet du calcul du crédit d’impôt (qui est augmenté de 20% à 30%) ainsi que sur le plafond des crédits d’impôts calculés sur une même œuvre (qui est, lui, augmenté de 20 000 000€ à 30 000 000€). Ces mesures ont pour vocation d’améliorer la visibilité de la France comme destination culturelle, touristique et économique aux yeux du monde (c’est ainsi que la série Merlin, qui a bénéficié du crédit d’impôt international, a engendré un accroissement significatif des visites du château de Pierrefond).

 

Ces mesures sont bienheureuses dans une période où le financement de la production cinématographique et audiovisuelle est en déclin (réduction d’environ 20% des investissements dans la production cinématographique française, et d’environ 13% dans les co-productions cinématographiques internationales pour l’année 2014). Les députés à l’origine des modifications exposées ci-dessus affirment que les mesures prises s’accompagneront de retombées économiques importantes. Espérons que l’avenir leur donnera raison.

0

Etes-vous bien protégés par un accord de co-existence de marque ?

La question peut légitimement se poser comme en témoigne l’arrêt de la Cour de cassation du 10 février 2015 (Cass. Com., n°13-24979).

Dans cette affaire la société Laboratoires Lehning, qui a pour activité la fabrication de préparations pharmaceutiques, est titulaire des marques française et communautaire « Lehning », pour désigner notamment des produits pharmaceutiques, vétérinaires et désinfectants en classe 5. Ayant constaté que la société Ecophar, avait déposé à l’INPI la marque française « Lehring Naturellement efficace » pour désigner des produits recoupant certains de ceux visés dans l’enregistrement de ses marques (également en classe 5), la société Lehning a contesté cette demande d’enregistrement. Cette contestation s’est soldée par la signature d’un accord de coexistence en juin 2008 entre les deux sociétés. Toutefois, au cours de l’année 2012, considérant que la société Ecophar n’avait pas respecté ses engagements aux termes de l’accord de coexistence, notamment en raison de la reproduction du terme « Lehring » isolément et en gros caractères sur son site internet, la société Lehning a assigné Ecophar en contrefaçon de marque et concurrence déloyale.

 

En appel, la Cour d’Appel de Paris avait estimé que, parce qu’ Ecophar avait globalement respecté l’accord de coexistence, il ne pouvait y avoir contrefaçon de marque ou concurrence déloyale. La Cour d’Appel avait donc fait ici un parallèle simpliste entre accord de coexistence et contrefaçon ou concurrence déloyale. Le respect global du premier entrainant automatiquement l’absence de matérialisation du second.

 

Toutefois, la Cour de cassation a cassé l’arrêt d’appel, estimant que la Cour d’Appel aurait dû rechercher « comme elle y était invitée, si, en raison de la similitude des marques en présence et des produits désignés à l’enregistrement, le non-respect des engagements contractuels constaté n’était pas de nature à engendrer un risque de confusion dans l’esprit du public… ».

La Cour de cassation a adopté le même raisonnement concernant l’action en concurrence déloyale.

Il en résulte que la reconnaissance de la contrefaçon et/ou de la concurrence déloyale n’est en aucun cas systématique. La violation d’un accord contractuel ne constitue une contrefaçon et/ou un acte de concurrence déloyale qu’autant qu’elle porte atteinte au monopole au regard des règles de droit applicables. Il appartient donc à la partie lésée de prouver la contrefaçon et la concurrence déloyale et ce malgré la violation de l’accord de coexistence.

La signature d’un accord de coexistence offre donc une protection toute relative de la marque objet du contrat[1].

Il convient dès lors d’être particulièrement vigilent dans la rédaction de tels accords et éventuellement d’assortir la violation de ces derniers d’une clause d’indemnisation contraignante qui découragera le cocontractant de passer outre les termes de la convention.

[1] D’autant plus que, comme l’a déclaré la Cour de Justice de L’Union Européenne (CJUE, 3e ch., 19 sept. 2013, aff. C-661/11), nul n’est tenu de demeurer dans la coexistence.

0

Accéder librement à des contenus dans l’ensemble du territoire de l’Union Européenne sans souscrire un abonnement différent dans chacun des Etats membres pourrait être possible à partir de l’année prochaine. C’est en tous les cas le souhait de la Commission européenne qui a proposé le 9 décembre dernier un règlement relatif à la portabilité des contenus dans le cadre de sa stratégie sur le marché unique du numérique[1].

Cette proposition prévoit que les fournisseurs de services de contenu en ligne permettent à leurs abonnés présents temporairement dans un Etat membre autre que leur Etat membre de résidence d’accéder au service de contenu en ligne et de l’utiliser. Avec cette nouvelle obligation « contraignante », les abonnés devraient ainsi avoir accès « au même contenu, sur la même gamme et le même nombre d’appareils, pour le même nombre d’utilisateurs et avec les mêmes fonctionnalités, que dans leur État membre de residence”[2].

Les services de contenus en ligne concernés par ces dispositions sont, en l’état actuel, notamment limités aux services ‘portables’ (c’est-à-dire, précise la Commission, ceux auxquels l’abonné peut effectivement avoir accès et utiliser dans son Etat membre de résidence sans limitation à un lieu spécifique) fournis légalement en ligne[3] dans l’Etat membre de résidence de l’abonné soit contre paiement, soit gratuitement si le fournisseur vérifie l’Etat membre de résidence de l’abonné (via l’adresse IP ou autre moyen d’authentification). Les abonnés bénéficiaires de cette portabilité sont également précisément définis dans la proposition.

Dans le cadre de cette portabilité transfrontière, la fourniture des services, leur accès et leur utilisation par l’abonné seront réputés être réalisés dans l’Etat membre de résidence[4]. Aussi, à titre d’exemple, lorsqu’un abonné télécharge légalement un contenu en ligne proposé par son fournisseur en France (Etat membre de résidence) lors d’un séjour limité en Belgique (présence temporaire dans un autre Etat membre), cet acte de téléchargement sera réputé réalisé en France.

Il s’agit donc d’une certaine entorse au principe de territorialité contractuelle puisque la portabilité transfrontière au sein de l’Union Européenne permettra d’étendre le champ géographique défini au contrat avec le fournisseur de service pendant la durée de la présence temporaire de l’abonné dans un autre Etat membre.

Notons cependant que cette durée et l’objet de cette présence temporaire, définie par la Commission comme le fait pour un abonné de se trouver dans un Etat membre autre que son Etat membre de résidence, manquent de précision. Ces informations seraient pourtant importantes afin d’éviter de quelconques abus.

La Commission ayant choisi la forme du règlement, la proposition, actuellement en discussion au Parlement européen et au Conseil, sera obligatoire et directement applicable dans tous les Etats membres une fois adoptée.

En attendant la décision du Parlement et du Conseil et d’éventuelles précisions quant à l’application de la portabilité transfrontière envisagée, comment anticiper aujourd’hui ces changements potentiels dans les contrats en cours de négociation?

La proposition de la Commission prévoit que toute disposition contractuelle contraire (y compris simplement limitative) à la portabilité transfrontière et à la localisation de la fourniture des services, de leur accès et de leur utilisation par l’abonné dans l’Etat membre de résidence seront inapplicables. Il est en outre précisé que ce règlement s’appliquerait aux contrats conclus avant la date de son application.

Bien que ces deux dispositions permettraient d’éviter une renégociation des contrats en cours au jour de l’application du règlement[5], il serait conseillé de prévoir d’ores et déjà dans les contrats en cours de négociation une clause mentionnant cette possibilité de portabilité des contenus dans l’éventualité où le règlement serait adopté.

 

[1] Proposition de Règlement du Parlement Européen et du Conseil visant à assurer la portabilité transfrontière des services de contenu en ligne dans le marché intérieur 2015/0284 en date du 9 décembre 2015 (la « Proposition »)

[2] Considérant 18 de la Proposition

[3] Par tout moyen, y compris streaming, téléchargement ou toute autre technique permettant l’utilisation du contenu – Considérant 13 de la Proposition

[4] La Commission précise dans son exposé des motifs que cette règle s’appliquerait pour toutes les finalités liées à cette disposition. Cette dernière fait également référence à certaines directives

[5] Considérant 26 de la Proposition

2

Le signe d’une marque doit revêtir un caractère distinctif pour être protégeable. Ce principe, plus facilement applicable en présence d’une marque figurative ou semi-figurative[1], peut poser problème pour les titulaires de marques verbales (particulièrement un simple texte). Comment prouver le caractère distinctif d’une marque lorsque celle-ci vient justement décrire l’activité exercée par son titulaire ? C’est cette problématique qui a notamment été adressée par le tribunal de grande instance de Paris dans une décision du 13 novembre 2015 quant à la marque verbale « vente-privee.com ».

Dans cette affaire intentée par la société Vente-privée.com, des exploitants exerçant une activité relativement similaire à celle du demandeur, sous un signe tout aussi similaire, ont tenté d’obtenir reconventionnellement la nullité de certaines marques de la société, y compris la marque verbale « vente-privee.com », pour, entre autres, défaut de caractère distinctif.

Le tribunal a clairement rejeté ces demandes en usant d’une exception au principe susmentionné, notamment prévue en droit communautaire, selon laquelle une marque n’est pas refusée à l’enregistrement ou, si elle est enregistrée, ne pourra être déclarée nulle pour défaut de caractère distinctif « si, avant la date de la demande d’enregistrement et après l’usage qui en a été fait, elle a acquis un caractère distinctif”[2]. Alors que les Etats membres peuvent prévoir que cette exception s’applique aussi « lorsque le caractère distinctif a été acquis après la demande d’enregistrement ou après l’enregistrement », la France n’a pas adopté de telle dérogation.

Reprenant des critères posés par la Cour de Justice de l’Union Européenne pour apprécier ‘l’acquisition du caractère distinctif par l’usage’, les juges ont ainsi analysé les pièces produites par la société Vente-privée.com afin de démontrer l’usage intensif de la marque avant son dépôt.

C’est notamment sur la base d’une attestation de chiffre d’affaires établie par un expert-comptable (permettant de constater son importante évolution), de divers articles de presse et d’articles en ligne identifiant le classement du site, d’un baromètre d’audience du e-commerce et de sondages auprès du public que le tribunal a reconnu le caractère distinctif de la marque verbale par usage :

« Ces éléments, qui témoignent de l’importance croissante du chiffre d’affaires de la société Vente-privee.com, de sa position sur le marché des ventes événementielles, de sa connaissance par un large public et de l’importance de ses investissements publicitaires, permettent de considérer qu’à la date du dépôt, et même s’il a toujours été systématiquement associé à son élément figuratif et à la couleur rose qui sont omniprésents sur son site qui représente son seul accès au public, le signe verbal « vente-privee.com » permettait à une fraction significative du public concerné -soit le consommateur s’intéressant aux services de vente en ligne- d’identifier l’origine des services distribués (….)”.

Bien que les critères retenus par le tribunal soient essentiellement économiques (évolution du chiffre d’affaires, position sur le marché, importance des investissements pour la promotion, etc.) et laissés à la libre appréciation des juges du fond, cette jurisprudence confirme la possibilité pour les titulaires de marques de prouver le caractère distinctif de celles-ci grâce à l’usage intensif qu’ils en auront fait avant dépôt.

 

[1] Alors qu’une marque figurative est généralement composée d’un élément figuratif, graphique, une marque semi-figurative associe un élément figuratif à un élément verbal.

[2] Article 3.3. Directive 2008/95/CE du Parlement européen et du Conseil du 22 octobre 2008 rapprochant les législations des états membres sur les marques

0

C’est un fait, le piratage des données et la fraude informatique sont en constante évolution. Le nombre d’atteintes liées au piratage informatique a défrayé la chronique ces dernières années ayant parfois des conséquences désastreuses pour les entreprises, tant au niveau financier qu’en terme de réputation.

A titre d’exemple, en mai 2014 le site eBay a connu le pillage des données personnelles de plus de 233 millions de clients. Plus récemment, TF1 s’est fait pirater près de 2 millions de données concernant ses abonnés.

Les cyber-menaces sont capables d’infecter un vaste public silencieusement et efficacement, quelque soit le secteur d’activité, la taille de l’entreprise ou le pays.

Pourtant, la loi Informatique et Libertés impose aux sociétés effectuant des traitement de données personnelles de « préserver la sécurité des données et notamment d’empêcher qu’elles soient déformées endommagées ou que des tiers non autorisés y aient accès » (cf. article 34) sous peine d’une peine de 5 ans d’emprisonnement et 300.000 euros d’amende (1.500.000 euros pour les personnes morales). Cette condamnation peut être, en plus, augmentée des dommages intérêts à verser aux victimes dont les données ont été divulguées (ce qui peut concerner l’ensemble des personnes concernées par le piratage, la France autorisant depuis peu les actions de groupe) et est d’autant plus importante que les compagnies d’assurances refusent de plus en plus de prendre en compte le risque lié aux cyber-attaques dans leurs polices de responsabilité civile.

Face à l’ingéniosité des pirates et l’obsolescence perpétuelle des mesures techniques de protection, comment respecter l’obligation de sécurité des données et éviter la condamnation ?

Il convient de constater que l’obligation imposée par la loi Informatique et Libertés est une obligation de moyen (obligation de prendre toutes les « précautions utiles »). Cela signifie que le responsable de traitement doit mettre en place les moyens techniques et organisationnels adaptés pour garantir la sécurité, l’intégrité et la confidentialité des données et sera exonéré dès lors qu’il aura mis ces moyens en place.

Malheureusement, il n’existe pas de liste énumérant les mesures techniques à mettre en place en cas de traitement de telles ou telles données à caractère personnelle. Considérant la rapidité avec laquelle évoluent les technologies, la pertinence d’une telle liste serait en toute hypothèse réduite à néant.

En conséquence, afin d’échapper à toute éventuelle condamnation le responsable de traitement devra :

  • se tenir constamment informé des nouvelles technologies et mesures techniques susceptibles de lutter contre le piratage ;
  • mettre en œuvre ces mesures techniques si elles sont adaptées au traitement effectué ;
  • suivre les recommandations de la CNIL relatives à la sécurité ;
  • sensibiliser, à tous les nivaux de l’entreprise, aux problématiques liées à la protection des données à caractère personnel (56 % des entreprises françaises victimes de fraudes indiquent qu’elles ont été commises par un fraudeur interne) ; et
  • surveiller les agissements des employés (dans le respect de droit au respect à la vie privé).

Attention, il convient de constater que même si le responsable de traitement met en place les mesures internes précitées, il pourra être retenu responsable du pillage des données gérées par son sous-traitant (hébergeur par exemple).

Dès lors, afin de limiter la condamnation à laquelle pourrait donner lieu le piratage des données confiées au sous-traitant, il est primordial d’imposer contractuellement à ce dernier des obligations de sécurité drastiques au moins équivalentes à celles prisent en interne par le responsable de traitement.

Une grande majorité des sous-traitants étant basés à l’étranger ou ayant recours à des contrats d’adhésion, cette démarche peut s’avérer délicate mais demeure impérativement nécessaire.

0

Les questions relatives à la loi applicable et/ou au choix de la société contre laquelle agir en justice peuvent s’avérer particulièrement complexes lors d’un litige né sur Internet et notamment en matière de protection des données personnelles.

L’hypothèse  est la suivante : un responsable de traitement (éditeur de site Internet, FAI,  moteur de recherche etc.) situé sur un territoire étranger mais ayant une filiale en France porte atteinte aux données personnelles d’un internaute français.

L’internaute français qui souhaite intenter une action contre le responsable du traitement doit se poser les deux questions suivantes :

  • la loi française est-elle applicable pour statuer sur la responsabilité du responsable du traitement ?
  • contre quelle entité l’internaute français doit-il agir ? Peut-il rendre responsable la filiale française de l’atteinte portée à ses données personnelles ?

Ce sont les questions auxquelles a répondu très récemment le Tribunal de grande instance de Paris grâce à deux Ordonnances de référé des 16 septembre et 19 décembre 2014, concernant le moteur de recherche Google auquel des particuliers, invoquant leur droit à l’oubli, avaient demandé de déréférencer des liens Internet.

1/ Sur la loi applicable

Il convient de rappeler que l’Article 5 de la loi Informatique et Libertés (Loi n°78-17 du 6 janvier 1978) dispose :

« Sont soumis à la présente loi les traitements de données à caractère personnel :

Dont le responsable est établi sur le territoire français. Le responsable d’un traitement qui exerce une activité sur le territoire français dans le cadre d’une installation, quelle que soit sa forme juridique, y est considéré comme établi …».

En application de l’article précité, dès lors qu’un établissement situé sur le territoire français est responsable de traitements, la loi française aura vocation à s’appliquer.

Qu’en est-il pour Google ?

Il convient de préciser que le traitement de données personnelles effectué via le moteur de recherche est initié et contrôlé par la société Google Inc., basée aux Etats-Unis. Le géant américain n’a en réalité recours à ses filiales locales (dont la France) que pour promouvoir, faciliter et effectuer la vente de produits et de services de publicité en ligne dans l’Etat dans lequel la filiale est implantée. Cette dernière n’opère nullement un traitement de données personnelles.

Pourtant, le Tribunal de grande instance de Paris a retenu que la société Google France, bien que ne réalisant aucun traitement de donnée, peut être qualifiée d’établissement au sens de l’article 5-1 (précité), et ce, en raison du fait que ses activités relatives aux espaces publicitaires sont indissociablement liées à celles de l’exploitant du moteur de recherche.

La loi française est dès lors applicable concernant le traitement de données effectué par Google.

2/ Contre quelle société agir ?

La question de la loi applicable étant réglée, reste à déterminer contre quelle société agir. Sur cette question, force est de constater que le Tribunal de grande instance de Paris rencontre certaines difficultés puisque les deux Ordonnances étudiées sont, à ce sujet, parfaitement contradictoires.

En effet, dans un premier temps (Ordonnance du 16 septembre 2014), le Tribunal a reconnu que les demandes du requérant dirigées contre Google France étaient recevables et a enjoint à cette dernière de déréférencer plusieurs liens renvoyant à des contenus jugés diffamatoires.

Pour arriver à cette solution, le Tribunal a fait sienne l’argumentation de la CJUE dans sa célèbre décision du 13 mai 2014 consacrant le droit à l’oubli, et retient notamment que :

  1. si la société Google Inc. est certes l’exploitant du moteur de recherche, Google France, qui en est une filiale à 100%, a pour activité la promotion et la vente d’espaces publicitaires liés à des termes recherchés au moyen du moteur édité par Google Inc, et assure ainsi, par l’activité qu’elle déploie, le financement de ce moteur de recherche,
  2. que « les activités de l’exploitant du moteur de recherche et celles de son établissement situé dans l’Etat membre concerné sont indissociablement liées ».

En revanche, étonnamment, dans son Ordonnance la plus récente du 19 décembre 2014, le Tribunal de grande instance de Paris a décidé que le droit à l’oubli ne pouvait être exercé que contre Google Inc. et non contre Google France. Cette dernière n’exploitant pas directement ou indirectement le moteur de recherche et n’ayant pas la qualité de responsable de traitement.

En conséquence, la question du choix de l’entité contre laquelle agir, qui semblait avoir été tranchée par la CJUE, est remise en question et plonge les internautes dans une grande incertitude. En attendant que la question soit définitivement tranchée, toute personne désireuse d’invoquer son droit à l’oubli pour faire supprimer des liens redirigeant vers des sites diffamatoires devra, dans le doute, saisir Google France et Google Inc. pour être certaine de voir son recours aboutir.

En pratique, cette incertitude est regrettable pour le demandeur qui, contraint d’agir contre Google Inc., se verra imposer des délais de procédure plus longs et, par conséquent, devra supporter plus longuement les articles publiés sur Internet lui portant préjudice.

0