Publication

Actualités, Articles, Brevet, Publication

Brevet européen à effet unitaire : rejet des recours de l’Espagne

La fin d’une épée de Damoclès sur le brevet européen à effet unitaire. Alors que l’Europe connait un système de dépôt unitaire par le biais de l’Office européen des brevets (OEB) depuis quarante ans, il aura fallu autant d’années de négociations pour aboutir à un système unifié de protection au sein de l’Union. L’opposition persistante de certains Etats, a conduit les Etats membres à recourir au système de la  » coopération renforcée  » pour permettre l’adoption du  » paquet brevet unitaire  » composé de trois textes distincts : le règlement UE n°1257/2012 du 17 décembre 2012 mettant en œuvre la coopération renforcée dans le domaine de la création d’une protection unitaire conférée par un brevet européen déposé auprès de l’OEB (1) ; le règlement UE n°1260/2012 du 17 décembre 2012 portant sur le régime linguistique applicable au brevet européen à caractère unitaire et prévoyant que les demandes de brevets européens à effet unitaire (2) devront être soumises dans l’une des langues trois officielles du système, à savoir l’anglais, le français ou l’allemand à l’exclusion de toute autre traduction ; un accord relatif à une juridiction unifiée du brevet du 19 février 2013 et ayant pour objet la création d’un système juridictionnel unifié spécifique ayant compétence exclusive pour connaitre des actions relatives à la contrefaçon ou la validité de brevets européens à effet unitaire. S’opposant au système et, notamment au régime linguistique adopté, l’Espagne a formé, devant la Cour de justice de l’Union européenne, deux recours tendant à l’annulation des Règlements adoptés. Le rejet des recours par la Cour de justice de l’Union européenne. Affaire C-146/13 : le premier recours vise le règlement instaurant la protection unitaire elle-même. L’Espagne fait valoir qu’il ne peut porter sur un brevet déposé et délivré par l’OEB, institution échappant au contrôle juridictionnel de l’Union. La Cour rejette le recours rappelant la distinction entre les conditions de délivrance d’un brevet européen fixées par la Convention sur le brevet européen (CBE) et les modalités de sa protection ; le règlement européen n’a pas pour objet d’encadrer la délivrance du brevet, mais uniquement de fixer les conditions dans lesquelles, une fois délivré par l’OEB, il peut bénéficier d’un effet unitaire au sein des Etats participants à la coopération renforcée. Affaire C-147/13 : le second recours porte sur la remise en cause du système linguistique, à savoir l’adoption de trois langues officielles pour réduire les coûts d’obtention et de délivrance d’un brevet en Europe. Aujourd’hui la protection d’un brevet dans les pays signataires de la CBE implique sa traduction dans les langues officielles de chaque pays désigné entraînant des frais souvent trop lourds à supporter et la renonciation à solliciter une protection pour l’ensemble des pays initialement désignés dans la demande de brevet. L’Espagne invoque une rupture d’égalité pour les personnes dont la langue n’est pas l’une des langues officielles. La Cour rejette le recours, ce choix poursuivant un objectif légitime (faciliter l’accès des PME à cette protection) et le traitement différencié étant, en pratique, atténué par la mise en place de mécanismes permettant de préserver l’équilibre de traitement entre les opérateurs économique (période transitoire, système de remboursement des frais de traduction, etc.). Virginie Brunot Lexing Droit Propriété industrielle (1) Règlement UE n°1257/2012 du 17 décembre 2012. (2) Règlement UE n°1260/2012 du 17 décembre 2012.

Actualités, Articles, Contrat, Informatique, Publication

Responsabilité d’une société mère pour immixtion

Une société n’ayant pu obtenir de son ancienne partenaire commerciale, filiale d’un groupe, le règlement de factures impayées, avait assigné en paiement la société mère du groupe et avait obtenu en appel la condamnation de cette dernière à lui régler la somme due par la filiale. Le principe de l’autonomie d’une personne morale au sein d’un groupe. La Cour d’appel avait souverainement apprécié que l’immixtion de la société mère, au stade pré-contentieux, avait été de nature à créer une apparence propre à faire croire qu’elle se substituait à sa filiale et qu’elle devait par là même répondre des dettes de cette dernière. En effet, outre le fait que les deux sociétés du groupe possédaient une adresse électronique similaire, le même domicile ainsi que le même dirigeant, la société mère avait émis une lettre dans laquelle elle répondait à la mise en demeure de régler des factures impayées, adressée par la société cocontractante de sa filiale, ce qui avait convaincu la Cour d’appel que la société mère avait entretenu une confusion avec les intérêts de sa filiale. Le pourvoi formé par la société mère reprochait à l’arrêt d’appel de l’avoir condamnée à régler les dettes de sa filiale alors qu’en vertu du principe de l’autonomie de la personne morale, une société ne saurait être tenue des dettes d’une autre société du même groupe. La Haute juridiction confirme l’arrêt d’appel. Dans le cas présent la société mère ne s’était immiscée ni dans la conclusion, ni dans l’exécution du contrat, jusqu’à la mise en demeure délivrée par la société défenderesse. De cette intervention au stade pré-contentieux « lorsque le créancier s’apprêtait à saisir la juridiction en paiement de la créance, à plusieurs reprises, pour discuter le montant de l’obligation, en proposant notamment d’obtenir un montant moindre tiré de remises consenties à l’occasion de commandes précédentes, et tenter d’obtenir un paiement amiable, la société mère a laissé ainsi croire à la société » créancière, à un moment où la société filiale avait encore des actifs, qu’elle se substituait à cette dernière dans l’exécution du contrat. Les contours de la notion d’ « immixtion » dans les relations contractuelles. En principe, une société mère ne sera pas tenue pour responsable des engagements contractés par sa filiale fût elle intégralement contrôlée. Il en résulte que le contractant de la filiale ne saurait agir directement contre la société mère afin d’obtenir le paiement des commandes passées pour le compte de la filiale (2). Il en va néanmoins différemment lorsque la société mère s’immisce dans les affaires de la filiale, créant ainsi une apparence fautive d’unicité d’entreprise. Pour apprécier cette apparence, les juridictions se fondent sur un faisceau d’indices. Des éléments tels que l’identité d’adresse électronique, de domicile ou de dirigeant, couplés au fait, pour une société mère, d’intervenir au stade pré-contentieux opposent sa filiale et le cocontractant de cette dernière. Pour la Cour de cassation, si le principe reste l’indépendance entre une maison mère et ses filiales, l’apparence d’une immixtion de la maison mère dans les affaires de sa filiale entraîne la responsabilité contractuelle de la maison mère, peu important que cette immixtion ne soit jamais intervenue au stade de l’exécution du contrat, mais uniquement au niveau pré-contentieux. Ainsi en principe, une société mère ne sera pas tenue pour responsable des engagements contractés par sa filiale fût elle intégralement contrôlée. Il en résulte que le contractant de la filiale ne saurait agir directement contre la société mère afin d’obtenir le paiement des commandes passées pour le compte de la filiale. Marie-Adélaïde de Montlivault-Jacquot Lexing Contentieux informatique (1) Cass. com. 3-2-2015, n°13-24895. (2) Cass. com., 8-12-1997, Bull. Joly Sociétés 1998, p. 472, § 162, note J.-J. Daigre.

Actualités, Articles, Contrat, Informatique, Publication

Les enjeux contractuels du cloud hybride

Lors du premier salon Interconnect organisé par IBM à Las Vegas en février 2015 (1),  » Big blue  » a exposé sa stratégie pour le cloud laquelle doit être centrée autour du cloud hybride. Une réalité technique protéiforme, une définition ISO très large. A suivre les présentations faites à cette occasion, il apparaît que le cloud hybride recouvre techniquement une réalité hétérogène recouvrant d’une part le fait d’avoir des données ou applications provenant de l’extérieur, d’autre part la structure technologique de la plateforme cloud, elle-même, permettant de discriminer entre espace dédié ou public, avec une localisation physique, des niveaux de sécurité différents. La multiplicité des formes concrètes du  » cloud hybride  » est à l’origine d’une controverse entre les différents prestataires et même entre experts. Après un peu plus de deux ans de travaux les organismes de normalisation UIT-T et ISO ont approuvé trois nouvelles normes (2) dont la norme ISO 17788 laquelle définit le cloud hybride comme un modèle de développement utilisant au moins deux modèles de développement du cloud et permettant entre eux une interopérabilité et une portabilité des données et des applications. Pour un candidat à une offre de cloud hybride, une telle définition ne permet pas de s’engager sereinement. La nécessité d’un encadrement contractuel précis. Faire référence aux normes ISO précitées et obtenir la garantie de leur respect durant toute la durée d’exécution du contrat est un minimum. Cependant, cela ne saurait suffire pour sécuriser le candidat à une offre de cloud hybride. La clause  » prix  » et généralement l’annexe financière associée doivent faire l’objet d’une attention toute particulière : le coût des services pouvant varier fortement selon le type de service utilisé. Si certains prestataires ne facturent pas le trafic entre différents centres de données dans le cloud hybride, ce n’est pas le cas de tous. Les dispositions contractuelles sur la sécurité, les garanties de performance revêtent un caractère crucial, de même que celles sur la réversibilité. A ce titre, compte tenu de la complexité de l’architecture  » hybride  » envisagée, il est indispensable d’exiger un plan de réversibilité dès la signature du contrat avec mise à jour à intervalle régulier. Les annexes au contrat et en particulier les annexes techniques et de sécurité doivent également faire l’objet d’un soin particulier. Il importe en effet que l’architecture technique soit particulièrement précise et compréhensible par tout homme de l’art. L’annexe sécurité proposera un vrai plan d’assurance sécurité comprenant le PSSI, les plans de continuité et de reprise d’activité. Enfin, alors qu’une norme ISO sur les niveaux de services (SLA) doit être publiée dans les prochains mois (3), prévoir un mécanisme de benchmark avec possibilité de révision du contrat peut être une sage précaution pour ne pas risquer de se trouver avec un contrat sur des prestations de cloud hybride trop rapidement obsolètes par rapport à l’état de l’art. Eric Le Quellenec Lexing Droit Informatique (1) Salon Interconnect organisé par IBM à Las Vegas en février 2015. (2) JTIT n°153-2015. (3) Projet de norme ISO 19086.

Actualités, Articles, Fiscalité - Société, Publication, Réglementation

Attention à la requalification fiscale des management packages

Le Conseil d’Etat se prononce sur le régime fiscal des gains issus des management packages. Il convient préalablement de rappeler ce qu’est le régime fiscal des cessions d’actions et des gains qui en résultent. Un dirigeant salarié ou toute autre personne en relation d’affaires avec un groupe de sociétés, peut bénéficier d’option de souscription ou d’achat d’actions en dehors du dispositif légal, ou se voir offrir la possibilité d’acheter et/ou de revendre dans des conditions préférentielles des titres d’une société. L’administration fiscale se réserve alors le droit de requalifier le gain réalisé à cette occasion et de le taxer non pas dans la catégorie des plus-values de cession sur valeurs mobilières mais dans celle correspondant effectivement à la nature de l’opération réalisée. Dans ce cas, l’imposition est effectuée au barème progressif de l’impôt sur le revenu : soit dans la catégorie des traitements et des salaires (ou dans celle de l’article 62 du CGI) si la prestation rendue en contrepartie de l’offre des titres peut être rattachée à l’exécution d’un contrat de travail ou à l’exercice de fonctions dirigeantes dont la rémunération est imposable dans la catégorie des traitements et des salaires (ou dans celle de l’article 62 du CGI) ; soit dans la catégorie des bénéfices non commerciaux (CGI, art. 92-1) lorsque l’avantage a pour contrepartie une activité déployée à titre personnel (le service ainsi rémunéré peut consister par exemple en des opérations d’entremise ou de négociation dans le cadre de la restructuration d’un groupe) ; soit en tant que revenu distribué si l’avantage consenti est occulte, ou résulte d’un acte de gestion anormal de la société, ou a pour effet de porter la rémunération totale du bénéficiaire à un montant exagéré (1). Le Conseil d’Etat s’est prononcé récemment sur la qualification fiscale du gain de cession d’actions résultant de l’exercice d’options d’achat d’actions consenties à un dirigeant en dehors du cadre légal des options d’achat d’actions (stock-options). A cette occasion, le Conseil d’Etat a confirmé la décision de la Cour administrative d’appel de Paris et donc la position de l’administration. Il a validé la requalification en salaire d’une plus-value de cession de titres réalisée par un dirigeant après l’exercice d’une option d’achat d’actions (2). Le Conseil d’Etat a considéré sans autre précision, que l’écart entre le prix de cession des actions et le prix fixé dans la convention (management packages) correspondait, dans sa totalité, à un revenu qui trouvait sa source dans les conditions dans lesquelles l’option d’achat des actions lui avait été consentie et avait le caractère d’un avantage en argent, imposable dans la catégorie des traitements et salaires. Bien que cette décision s’inscrive dans la continuité de la doctrine administrative rappelée ci-dessus, il est toutefois regrettable que le Conseil d’Etat n’ait pas profité de l’occasion qui lui était offerte pour clarifier les critères de requalification en salaire des gains en capital réalisés par un dirigeant. Pierre-Yves Fagot Lexing Droit Entreprise (1) BOI-RSA-ES-20-10-20-50-20140818. (2) CE 26-9-2014 n°365573.

Actualités, Articles, Presse et communication numérique, Publication

Diffamation : application du fait justificatif de l’ordre de la loi

Parce qu’elle peut présenter un intérêt pour la collectivité, la diffamation peut être rendue légitime par les faits justificatifs qui lui sont propres, à savoir l’exceptio veritatis et la bonne foi, mais également par les faits justificatifs ordinaires, comme l’ordre de la loi. Prévu à l’article L122-4 du Code pénal (1), le fait justificatif de l’ordre de la loi permet ainsi à l’auteur d’un acte normalement répréhensible de s’exonérer de sa responsabilité pénale dès lors qu’une loi ou un règlement l’a enjoint ou lui a permis d’adopter ce comportement répréhensible. Cet article dispose en effet que « n’est pas pénalement responsable la personne qui accomplit un acte prescrit ou autorisé par des dispositions législatives ou réglementaires » . Peu utilisé en matière de diffamation, le fait justificatif de l’ordre de la loi reste pourtant parfaitement applicable à cette matière, ainsi que l’illustre l’arrêt rendu le 27 mai 2015 par la Chambre criminelle de la Cour de cassation. En l’espèce, un contribuable avait adressé à sa mairie un courrier faisant état de la délivrance en toute illégalité d’un permis de construire par le maire de sa commune, et aux termes duquel il demandait que soit exercée, au nom de la commune, une action pour prise illégale d’intérêts, en justifiant une telle demande sur le fondement de l’article L 2132-5 du Code général des collectivités territoriales (2) qui dispose que « tout contribuable inscrit au rôle de la commune a le droit d’exercer, tant en demande qu’en défense, à ses frais et risques, avec l’autorisation du tribunal administratif, les actions qu’il croit appartenir à la commune, et que celle-ci, préalablement appelée à en délibérer, a refusé ou négligé d’exercer ». En réaction à la réception de cette lettre, le maire de la commune avait fait citer son auteur devant le tribunal correctionnel du chef de diffamation publique envers un dépositaire de l’autorité publique. Après avoir requalifié les faits, les juges du fond avaient condamné le prévenu pour diffamation non publique. Pour refuser au prévenu le bénéfice de la bonne foi, la Cour d’appel avait retenu que le courrier litigieux présentait seulement des affirmations relatives à des faits imputés au maire de la commune portant atteinte à son honneur et à sa considération et n’apportait aucune justification fondant la mise en œuvre de l’article L 2132-5 du Code général des collectivités territoriales. Au soutien de son pourvoi, le prévenu invoquait le bénéfice du fait justificatif de l’ordre de la loi faisant valoir que le courrier avait simplement eu pour objet d’avertir les organes de la commune de l’action qu’il envisageait d’engager et de leur permettre de délibérer sur cette question conformément aux dispositions de l’article L 2132-5 du Code général des collectivités territoriales. Faisant une exacte application de l’article L122-4 du Code pénal, la Chambre criminelle de la Cour de cassation casse l’arrêt de la Cour d’appel considérant que le comportement du prévenu résultait bien « d’une prescription de la loi » lui incombant « de justifier le bien-fondé de l’action en justice qu’il requérait, et de mettre les organes de la commune à même de se prononcer ». Lexing Alain Bensoussan Avocats Lexing Vie privée et Presse numérique (1) C. pén. art. L122-4. (2) C. général des collectivités territoriales, art. L 2132-5.

Actualités, Articles, Economie numérique, Informatique et libertés, Internet conseil, Publication, Secteur communication électronique

La création d’un marché unique du numérique

La Commission européenne vient de révéler 16 initiatives pour la création d’un marché unique numérique (1). L’objectif de la Commission européenne est clair : adapter l’environnement européen face au développement du numérique et à la multiplication des sociétés dans ce domaine. Selon la Commission, la création du marché unique numérique passe par la simplification et l’harmonisation des règles afin de renforcer la compétitivité des entreprises et la protection des consommateurs. Parmi les propositions, on trouve de profondes modifications, telles que le projet de réforme de la directive « Commerce électronique » du 8 juin 2000 (2) qui modifierait le statut des hébergeurs. Les hébergeurs ne seraient plus considérés comme de simples intermédiaires techniques et pourraient engager leur responsabilité en raison des contenus diffusés. La Commission européenne a regroupé les 16 propositions en trois grands piliers qui permettent d’aborder les grandes problématiques liées au numérique : l’amélioration de l’accès aux biens et services numériques ; la création d’un environnement propice au développement des réseaux et services numériques ; le numérique comme moteur de croissance. Améliorer l’accès aux biens et services numériques. La Commission européenne souhaite d’abord faciliter le commerce électronique transfrontalier en harmonisant les règles européennes et en mettant l’accent sur la protection des consommateurs. La seconde mesure devrait permettre de faciliter le commerce électronique en améliorant la livraison de colis et en facilitant les achats effectués dans d’autres pays de l’Union européenne, notamment en diminuant les coûts et en renforçant l’efficacité des livraisons. La création du marché unique numérique et le développement du commerce électronique passera par la lutte contre le blocage géographique. Cette pratique consiste à bloquer l’accès à des sites de commerce en ligne ou à renvoyer les consommateurs vers des sites accessibles dans leur propre pays proposant des prix différents. La Commission européenne entend également harmoniser la législation sur le droit d’auteur et favoriser l’accès en ligne aux œuvres dans l’Union. Enfin, les règles relatives à la TVA en matière de commerce électronique devraient être simplifiées. Créer un environnement propice au développement des réseaux et services numériques. La Commission a annoncé sa volonté d’adapter la réglementation sur les télécommunications et les médias audiovisuels. L’objectif est de permettre un accès aux services en ligne peu importe où se trouve le consommateur en Europe. Une réflexion sur les plateformes en ligne devrait être entamée notamment, sur les questions relatives à la transparence, à l’utilisation des informations et la lutte contre les contenus illicites. La Commission souhaite également réexaminer la directive sur la vie privée et les communications électroniques afin de renforcer la protection relative aux données personnelles dans le but de rassurer les consommateurs. Le numérique, un moteur de croissance. La mise en œuvre de cette priorité passe par la numérisation des entreprises, tous secteurs confondus, des administrations et le développement de normes européennes dans tous les domaines tels que la cybersécurité, le cloud computing et l’interopérabilité. La Commission européenne s’intéressera à la circulation des données et aux problématiques liées au Big data, et se demandera notamment, au sein du marché unique numérique, comment gérer des quantités et des flux de données de plus en plus nombreux. Aucun calendrier précis n’a été fixé mais on sait d’ores et déjà que le Parlement et le Conseil européen devraient appuyer, voire, accélérer le projet de création du marché unique numérique. Virginie Bensoussan-Brulé Caroline Gilles Lexing Droit Vie privée et Presse numérique (1) 16 initiatives pour la création d’un marché unique numérique. (2) Directive « Commerce électronique » du 8 juin 2000.

Actualités, Articles, Propriété intellectuelle, Publication

La réalité virtuelle et le droit d’auteur

Après le développement d’univers fantasmagoriques par le jeu vidéo dans les années 1990, la réalité virtuelle offre aujourd’hui une nouvelle possibilité d’accès au monde virtuel. Cette fusion entre deux états, le réel et le virtuel, qui permet la sensation du réel dans un univers virtuel, ou encore virtualité, crée un troisième état de réalité virtuelle, dont le caractère protéiforme rend la protection par le droit d’auteur complexe. Les applications de réalité virtuelle sont un patrimoine intellectuel protégeable par le droit d’auteur qui protège les « œuvres de l’esprit » originales quels qu’en soient le genre, la forme d’expression, le mérite ou la destination (1). L’application de réalité virtuelle qui réunit et intègre des composants multiples s’apparente à une œuvre multimédia dont le régime juridique doit lui être transposé par analogie (2). En tant qu’œuvre multimédia et l’instar des jeux vidéo, les applications de réalité virtuelle doivent être appréhendées comme des œuvres complexes. L’œuvre complexe, notion introduite par la Cour de cassation dans un arrêt du 25 juin 2009 (3), est celle au sein de laquelle sont incorporées diverses composantes. Le caractère protéiforme de l’œuvre complexe impose que chaque élément se voit appliquer le régime juridique qui lui est propre en fonction de sa nature mais également de son caractère réel ou virtuel. Ainsi, devront être appréciées selon leur propre régime de protection des œuvres de nature différente, telles que des œuvres littéraires, musicales, graphiques, audiovisuelles, des logiciels, des bases de données. En effet, la partie virtuelle de l’application est constituée d’éléments protégeables par le droit d’auteur comme des écrits, dessins, graphiques, compositions musicales, etc. Ces éléments, par l’effet d’immersion et d’interaction, ont vocation à fusionner avec le réel, par exemple par exemple le parcours d’une exposition, une construction architecturale. Cette fusion par le biais de l’application de réalité virtuelle pourrait équivaloir à une reproduction et à une représentation de l’œuvre issue du monde réel. Compte-tenu de la qualification distributive applicable, chaque composant identifié se voit appliquer le régime qui lui est propre. D’une part, l’éditeur de l’application de réalité virtuelle doit bénéficier d’une cession des droits attachés à chaque élément intégré dans l’œuvre de réalité virtuelle, qu’ils aient été créés par des prestataires externes ou des salariés (sauf pour le logiciel, l’employeur bénéficie d’une dévolution légale des droits sur les développements de ses salariés). Ni le contrat de travail, ni le contrat de commande n’emportant dérogation à ce principe. D’autre part, si le réel entraîne la reproduction d’œuvres protégées (œuvres d’art, œuvres architecturales, etc.), l’éditeur doit obtenir des auteurs ou ayant-droit les droits lui permettant de reproduire, puis de diffuser ces œuvres. Comme un site internet, l’application de réalité virtuelle prise dans sa globalité pourrait également être protégée de façon unitaire, sous réserve d’obéir au critère impératif d’originalité, appréciée au regard de l’empreinte de la personnalité de l’auteur. L’approche unitaire ne doit toutefois pas restreindre l’approche distributive qui doit demeurer la règle pour l’intégration dans l’œuvre de divers éléments protégés par le droit d’auteur. Marie Soulez Lexing Contentieux Propriété intellectuelle (1) CPI, art. L. 112-1. (2) « Informatique, Télécoms, Internet », Ed. Francis Lefebvre, 5e Ed., chapitre IV Multimedia. (3) Cass. 1e civ., 25-6-2009, n° 07-20387.

Actualités, Articles, Commerce électronique, Internet conseil, Mode et luxe, Publication

Boutiques en ligne des musées et lieux de patrimoine

Naïma Alahyane Rogeon, analyse les conditions juridiques qui encadrent les boutiques en ligne des musées et lieux de patrimoine pour le clic numérique du Club Innovation & Culture. L’offre des musées s’étend depuis quelques années aux boutiques en ligne s’inscrivant dans le mouvement général d’extension des achats sur internet par les consommateurs. Les boutiques en ligne des institutions culturelles présentent l’intérêt de permettre une continuité de l’activité de commercialisation des articles en lien avec l’actualité des musées et des expositions accueillies. Ces boutiques en ligne restent néanmoins soumises à la réglementation du commerce électronique dont l’actualité a été modifiée de façon majeure par la loi 2014-344 du 17 mars 2014 relative à la consommation et ses décrets d’application. Cette loi est venue apportées des modifications substantielles au commerce électronique notamment en termes de renforcement du formalisme à la charge du professionnel, d’allongement du délai du droit de rétractation, de formalisme du parcours de vente en ligne … Ces nouveaux textes impliquent pour les musées et lieux de patrimoine concernés une identification des nouvelles informations à indiquer, l’adaptation du tunnel de commande aux exigences légales, et une mise en conformité des conditions générales de vente, le cas échéant. Par ailleurs, l’exploitation d’une boutique en ligne implique l’existence de conditions générales de vente définissant les modalités de vente des articles sur le site web du musée, telles qu’elles devront être acceptées par les utilisateurs. L’élaboration de conditions générales de vente est essentielle dans la mesure où il s’agit d’une obligation légale résultant des dispositions de l’article 1369-4 du Code civil. Ces conditions générales de vente ne se confondent pas avec les mentions légales aussi présentées sous la forme de « notice légale », qui comprennent les mentions imposées par la Loi 2014-575 du 21 juin 2014 pour la confiance dans l’économie numérique, à faire figurer sur le site à destination des internautes (notamment indication de l’éditeur du site, de l’hébergeur, du directeur de publication…). Naïma Alahyane Rogeon pour le clic numérique du Club Innovation & Culture, « Les boutiques en ligne des musées et lieux de patrimoine », le 29 mai 2015

Actualités, Articles, Propriété intellectuelle, Publication

Quand la décompilation de logiciel est une contrefaçon

La décompilation d’un logiciel, quand elle n’est pas réalisée dans le cadre et les limites très stricts posés par la loi, est une contrefaçon. La Cour d’appel de Caen dans un arrêt rendu le 18 mars 2015 (1), a fait application de ce principe en condamnant l’auteur de la décompilation et de la publication du code source du logiciel Skype. L’article L 122-6-1 IV du Code de la propriété intellectuelle, issu de la directive européenne sur la protection des logiciels, a introduit une exception au monopole des auteurs de logiciels en autorisant sous certaines conditions la décompilation, c’est-à-dire l’opération qui permet de reconstituer le code source d’un logiciel à partir du code objet ou exécutable, écrit dans un format binaire. La décompilation s’opère à partir d’un programme appelé décompilateur. Mais la décompilation est très strictement encadrée la loi : elle n’est autorisée que si et dans la mesure où elle est indispensable pour obtenir les informations nécessaires à l’interopérabilité d’un logiciel créé de manière indépendante avec d’autres logiciels. La décompilation doit ainsi avoir pour finalité exclusive la recherche d’interopérabilité entre logiciels, pour leur permettre de fonctionner ensemble et d’échanger leurs données. La décompilation est en outre conditionnée au fait d’avoir un droit d’usage régulier du logiciel, et que les informations nécessaires à l’interopérabilité ne soient pas déjà rendues facilement accessibles, raison pour laquelle nombre d’éditeurs publient les spécifications d’interface de leurs logiciels. La loi précise encore que les informations obtenues par décompilation ne peuvent être utilisées à d’autres fins que la réalisation de l’interopérabilité du logiciel créé de manière indépendante, et ne peuvent être communiquées à des tiers. Au cas d’espèce, le prévenu comparaissait et a été condamné pour avoir publié sur internet un fichier Skype_rc4.c constituant pour l’essentiel une copie du fichier SkyCryptVI.CCP obtenu par décompilation du logiciel Skype et contenant l’algorithme d’expansion d’une clé de cryptage du logiciel Skype. La cour a tout d’abord écarté l’argument selon lequel l’objet de la décompilation serait un simple algorithme et non un logiciel, opérant une intéressante distinction entre les deux notions articulée autour des spécifications fonctionnelles. Elle a ainsi relevé que le fichier concerné constituait un ensemble d’instructions écrites dans un langage de programmation évolué, reflet de spécifications fonctionnelles particulières propres au logiciel Skype, caractérisant l’existence d’un logiciel, alors qu’un algorithme s’entend d’une succession d’opérations traduisant un énoncé logique de fonctionnalités sans spécifications fonctionnelles. La cour a ensuite refusé de condamner l’opération de décompilation en tant que telle, considérant qu’il n’était pas établi qu’elle ait excédé le cadre légal. En effet, le prévenu a fait valoir que la décompilation avait été réalisée dans le seul but de mettre au point une technique fiable et sécurisée d’échanges d’information sur internet compatibles avec Skype. L’argument a porté. En revanche, c’est l’utilisation des données obtenues par la décompilation qui, selon la cour, a constitué le délit de contrefaçon. En effet, le prévenu avait publié ces informations sur son blog dans un article intitulé « Skype’s biggest secret revealed » (Le plus grand secret de Skype révélé) où il invitait les internautes à « profiter » du « plus grand secret de communication de Skype l’algorithme d’expansion de clé de cryptage RC4 traduit en langage informatique C et pleinement réutilisable. ». Cette publication contrevenait manifestement à l’interdiction édictée par l’article L 126-6-1 IV 2° du code de la propriété intellectuelle de communiquer à des tiers les informations obtenues par la décompilation. Le motif invoqué à cette publication, à savoir ne pas laisser les seuls hackers profiter du système, n’a pas convaincu la cour, on ne s’en étonnera pas (2). Cette décision apporte un éclairage fort intéressant sur un sujet de droit d’une grande complexité technique, où la frontière entre les usages permis et la contrefaçon est parfois difficile à tracer. Laurence Tellier-Loniewski Lexing Droit Propriété intellectuelle (1) CA Caen, 18-3-2015, Christian D., Sean O., Ministère public c/ Skype Ltd et Skype Software Sarl. (2) Voir le post du 04-06-2015.

Actualités, Articles, Biométrie, Informatique et libertés, Publication

L’utilisation des données biométriques contenues dans les passeports

Dans un arrêt du 16 avril 2015, la Cour de Justice de l’Union Européenne a laissé entendre que les données biométriques contenues dans les passeports délivrés par les Etats-membres pourront être utilisées ou conservées à des fins autres que la délivrance du passeport (1). Depuis quelques années la plupart les états européens intègrent des données biométriques sur la puce électronique des passeports, telles que la photographie numérisée du visage ou les empreintes digitales. Le règlement (CE) n° 2252/2004 du Conseil européen impose, en effet, depuis le 13 décembre 2004, le prélèvement des empreintes digitales de toute personne demandant un passeport sur le territoire de l’Union Européenne. Or, les données personnelles contenues dans un passeport biométrique sont des données sensibles, susceptibles de porter atteinte à la vie privée et à la protection des données à caractère personnel. La collecte de ces données permet pourtant de mieux lutter contre la fraude et l’usurpation d’identité. Dans les affaires en cause, les requérants posaient une question préjudicielle à la Cour de Justice de l’Union Européenne portant sur le refus de délivrance par les autorités néerlandaises d’un passeport et d’une carte d’identité au prétexte que leurs données biométriques n’avaient pas pu être relevées. Dans la première affaire, deux ressortissants contestaient le refus de délivrance d’un passeport au motif que ces derniers avaient refusé de fournir leurs empreintes digitales au moment de la délivrance du document. Dans la seconde affaire était contesté le refus de délivrance d’une carte d’identité au motif que le requérant avait refusé de fournir ses empreintes digitales et sa photographie faciale. Au soutien de leur demande, les requérants indiquaient que la saisie et la conservation des données constituaient une atteinte à leur intégrité physique et à leur droit à une protection à la vie privée. En effet, lors de la fabrication des passeports les Pays-Bas conservent les données collectées dans une base de données. Les requérants considéraient cette opération contraire aux dispositions du règlement du 13 décembre 2004, qui prévoit à l’article 4 que « les éléments biométriques des passeports et des documents de voyage ne sont utilisés que pour vérifier l’authenticité du document et l’identité du titulaire ». Ces derniers craignaient que ces données sensibles soient utilisées à d’autres fins que la fabrication des documents d’identité, notamment, à des fins judiciaires ou qu’elles soient utilisées par les services de renseignement et de sécurité. Dans la première affaire, la Cour a considéré que les cartes d’identité étaient exclues du champ d’application du règlement et que la question relevait par conséquent, de la législation nationale. Dans la seconde affaire, la Cour a considéré que l’article 4 du règlement n’oblige pas les États membres à garantir, dans leur législation, que les données biométriques rassemblées et conservées ne seront pas traitées à des fins autres que la délivrance du passeport, un tel aspect ne relevant pas du champ d’application dudit règlement. C’est ainsi que la Cour a considéré que cet article ne fait pas obstacle à ce que les données soient utilisées pour alimenter une base de données utilisée pour la fabrication des passeports. En France, la Commission nationale de l’informatique et des libertés porte une attention particulière aux conditions d’utilisation et de conservation des données biométriques collectées dans le cadre des demandes de délivrance de passeport et s’assure que celles-ci ne soient pas utilisées à d’autre fins comme par exemple, à des fins d’enquête policière. Virginie Bensoussan-Brulé Caroline Gilles Lexing Droit Vie privée et Presse numérique (1) CJUE 16 04 2015 C-446-12, Aff. jointes C-446/12 à C-449/12.

Retour en haut