France: Service public et traitement des données personnelles

monitor-1307227_1920

La loi Lemaire a été promulguée en France le 7 octobre 2016. Elle a pour but de libérer l’innovation et créer un cadre de confiance garantissant les droits des utilisateurs et protégeant leurs données personnelles. Un de ses objectifs est d’assurer en France un service public de la donnée. Ce service public est déjà entré en vigueur et ne cesse de s’améliorer. Cette notion de service public de la donnée arrive à l’ère où l’on parle de la donnée comme l’or noir du 21ème siècle. Il va permettre de mettre en place un cadre juridique à cette donnée.

I. La mise à disposition des données

Désormais il s’agit donc d’un service public comme un autre. Il a une existence physique, une définition et se retrouve sur data.gouv.fr/référence.
Ce service regroupe 4 dimensions que sont :
– Les producteurs de données (administrations) ;
– Les diffuseurs de données ;
– Les utilisateurs de données (personnes privées et publiques/acteurs qui vont réutiliser ces données) ; et
– La mission Etalab qui pilote la mise en place de ce service public.

Actuellement, 9 bases de données sont comprises dans le service public. Elles sont donc désormais publiées et accessibles à tous et sont les suivantes :
– BAN : base adresse nationale ;
– Base Sirene des entreprises et de leurs établissements ;
– COG : code officiel géographique ;
– PCI : plan cadastral informatisé ;
– RPG : registre parcellaire graphique ;
– Référentiel de l’organisation administrative de l’Etat ;
– RGE : référentiel à grande échelle ;
– RNA : répertoire national des associations ; et
– ROME : répertoire opérationnel des métiers et des emplois.

Certains ont pu objecter le fait que ces données étaient déjà disponibles avant la création de ce service public. En revanche, la publication était éparse et peu connue. Grâce à la création d’un service public dédié aux données, la mission française Etalab espère assurer la pérennité de ces données, leur sécurité économique et la sécurité des investissements des producteurs de données. De plus, il devrait ressortir de ce service public une garantie de stabilité et de visibilité de ces bases.
En tant que juriste on ne peut que remarquer l’absence des données juridiques. Cette question a été débattu lors de l’adoption de la loi. Il avait été conclu que ces données n’étaient pas encore prêtes à être publiées, sous-entendant qu’elles le seront un jour et qu’une base juridique n’est pas exclue.

II. Le service public de la donnée et les droits de propriété intellectuelle

Auparavant, la loi du 17 juillet 1978 relative à la liberté d’accès aux documents administratifs et à la réutilisation des informations publiques posait les premières bases de cette donnée publique qui était fondée sur 2 piliers :
– L’accès aux documents administratifs ; et
– L’utilisation des informations qui y figurent.

Désormais, la loi française Lemaire ajoute le principe de réutilisation de ces données qui découle de l’accès à ces données. Sans accès aux données aucune réutilisation n’est possible. A l’opposé de l’accès, l’utilisation et la réutilisation des données, on retrouve les droits de propriété intellectuelle. En effet, qui dit ouverture des données entend liberté. Au contraire, un droit de propriété intellectuelle sous-entend monopole d’exploitation et un accès retreint. Il semble donc que le service public de la donnée et les droits de propriété intellectuelle soient trop différents pour être conciliables.
Cette opposition va encore plus loin avec la loi Lemaire qui impose une publication des données. Jusqu’à présent les données étaient accessibles sur demande de l’administré. Désormais, la logique est inversée puisque l’administration est directement obligée de publier les données.
C’est dans ce contexte que les droits de propriété intellectuelle surgissent. En effet, lorsque les données étaient accessibles sur demande individuelle, le risque de violation d’un droit était moindre. Au contraire, le risque de reproduction et de représentation est beaucoup plus important lorsque les données sont spontanément publiées et accessibles à tous.
La loi a tout de même prévu une limite. L’article 11 de la loi Lemaire prévoit en effet : « Sous réserve de droits de propriété intellectuelle détenus par des tiers, les droits des administrations […] ne peuvent faire obstacle à la réutilisation du contenu des bases de données que ces administrations publient ». Ainsi, la réutilisation des données présentes sur les bases de données dont le service public est responsable n’est pas absolue.
Concernant les droits de propriété intellectuelle, la doctrine est unanime pour dire que seuls les droits d’auteurs sont susceptibles d’être entendus dans la réserve formulée, qui n’inclut donc ni les marques, ni les brevets.

Il s’agit ensuite d’établir quels titulaires de droit d’auteur peut se prévaloir de cette réserve. Dans l’hypothèse où l’administration pourrait s’opposer à la réutilisation sur le fondement de ses propres droits de propriété intellectuelle, le droit de réutilisation serait obsolète et sans intérêt. En toute logique, la jurisprudence considère qu’il s’agit des droits de tiers à l’administration.
Dans le même sens, la loi française précise que les administrations ne peuvent pas non plus se prévaloir de leurs droits de producteur de bases de données pour faire obstacle à la réutilisation des données contenues dans ces bases.

III. Conflit entre le service public et la protection des données personnelles

Lorsque l’on parle d’open data, on fait référence à l’ouverture des données. Il existe donc une opposition naturelle entre l’open data et la protection des données personnelles. Dans le but de concilier les deux, la loi pour l’économie numérique fait une distinction entre vie privée et données à caractère personnel.
– Vie privée : la position primaire du législateur est de favoriser l’open data mais toujours dans le respect de la vie privée. Par principe un document portant atteinte à la vie privée ne peut pas être communicable à tous.
– Donnée à caractère personnel : il n’existe pas de principe d’interdiction et de communication. Le législateur procède autrement. Il dit qu’il est possible de publier des documents qui comportent des données à caractère personnel et les liste. Un décret est attendu pour lister tous les documents qui pourront être publiés sans avoir besoin de faire l’objet d’un traitement avant publication.

Aujourd’hui il existe une harmonisation entre le droit de communication d’un document à une personne et le droit de publication. Dès lors qu’un document est communicable, il peut être publié.

En conclusion, le débat entre la publication des données et la protection des données à caractère personnel est toujours d’actualité. Il est important d’avoir conscience qu’il existe des restrictions de publications des données à caractère personnel, mais également de données portant atteinte à un droit de propriété intellectuelle. Dotée d’un département Nouvelles Technologies, Dreyfus & associés peut vous assister aussi bien sur des questions de droit de propriété intellectuelle, mais aussi de données personnelles et NTIC.

Pourquoi l’ « username » utilisé sur les réseaux sociaux reste-il un élément non protégé par les droits de PI ?

Dreyfus - ARTICLE 174

Les marques ont été fragilisées avec l’apparition puis la montée des réseaux sociaux. Le risque principal est l’atteinte potentiel à la réputation d’un nom ou d’une marque. L’information se propage à une vitesse telle que les conséquences de la diffusion sont quasiment irréversibles. Un titulaire de marque se doit d’être attentif et vigilant sur l’internet et plus particulièrement sur les réseaux sociaux.

Avec la montée des réseaux sociaux est arrivé le « username ». Il s’agit d’un identifiant unique aux plateforme des réseaux sociaux, permettant aux utilisateurs d’accéder à une page ou à un compte utilisateur. Le danger est que le principe du « premier arrivé, premier servi » s’applique ; principe selon lequel toute personne peut enregistrer un « username » correspondant à une marque existante si le titulaire ne l’a pas encore fait lui-même. Il est ainsi fréquent de voir des « usernames » porter atteinte à un droit de propriété intellectuelle sur les réseaux sociaux. Actuellement, les victimes de « username squatting » sont laissées avec peu de voie d’action pour se défendre contre ces atteintes.

1. Les politiques des réseaux sociaux

Une des principales difficultés est que les « usernames » sont soumis aux conditions d’utilisation des réseaux sociaux. En effet, un « username » appartient à la plateforme qui a délivré cet identifiant à l’utilisateur. Les réseaux sociaux sont donc aujourd’hui les propriétaires des « usernames ». Ainsi, chaque réseau gère les conflits de dépôt frauduleux de username « username squatting » comme il le souhaite. Par exemple, Twitter précise que le « username squatting » est interdit. Au contraire, Facebook a choisi de procéder différemment. Dans ses conditions d’utilisation, il est précisé que les « usernames » sont soumis au principe du « premier arrivé, premier servi ». Une norme internationale harmonisée et unifiée serait la bienvenue.

2. Le Communications Decency Act aux Etats-Unis

Un autre problème concerne l’implantation des réseaux sociaux sur le sol américain. Aux Etats-Unis existe le Communications Decency Act. Le paragraphe 230 de cette loi dispose que les fournisseurs d’un service informatique interactif ne peut pas être tenu responsable du contenu posté par les utilisateurs de ce service. Sur la base de ce fondement, les plateformes des réseaux sociaux sont libres de déterminer si elles souhaitent agir en cas d’une violation d’un droit de propriété industrielle par un « username » ou au contraire de ne pas réagir.

Cependant, si le seul but est d’échapper à des dispositions légales protégeant les droits de propriété intellectuelle, cette disposition ne pourra en revanche pas être invoquée. En effet, si la plateforme a reçu une notification l’alertant de l’existence d’un droit et que la situation est manifestement illicite, il existe une obligation d’agir. Dans le cas contraire, la plateforme sera tenue responsable et sa responsabilité sera engagée.

3. Les évolutions récentes aux Etats-Unis

Une décision rendue le 18 janvier 2017 rend possible de fonder une action sur des droits de propriété privée en ce qui concerne les « usernames » et les noms de domaine (Salonclick LLC v. Superego Management LLC et al, No. 1:2016cv02555). En l’espèce, le demandeur arguait d’une violation par un ancien employé de son droit de propriété privée. Le demandeur faisait la promotion sur internet, et notamment sur Facebook, de son entreprise. Il avait embauché le défendeur pour l’aider dans cette tâche. Cependant, suite à un conflit entre les parties, le défendeur commença à utiliser les identifiants de comptes du demandeur sur les réseaux sociaux pour promouvoir sa propre activité.

Les juges ont tranché en faveur du demandeur sur les fondements des principes de Common Law « conversion » et « replevin ». Le premier s’entend comme la dépossession d’un droit de propriété d’un propriétaire sans son consentement, ou le vol de propriété privée. Le second est le droit de poursuivre en justice pour le recouvrement de biens irrégulièrement pris par un autre.

A la suite de cette affaire, il se pourrait que la jurisprudence américaine évolue dans cette voie.
En conclusion, nous conseillons de mettre en place une surveillance sur les réseaux sociaux. Dreyfus utilise une plateforme dédiée Dreyfus IPweb. Elle nous permet d’offrir un service de surveillance sur l’internet aux titulaires de marques. Après la détection d’ « usernames » portant atteinte à des droits de propriété industrielle, nous analysons l’utilisation qui en est faite. Si le produit et/ou service associé à l’ « username » est identique ou similaire à ceux de nos clients, nous pouvons mettre en place des alertes et définir un plan d’action approprié.

Le licencié masqué ou l’opposabilité de la licence d’une marque de l’Union européenne non inscrite

Le licencié masqué ou l’opposabilité de la licence d’une marque de l’Union européenne non inscriteLe 4 février 2016, la Cour de justice de l’Union européenne (CJUE) a eu l’occasion de préciser la portée de l’article 23 § 1, première phrase, du Règlement communautaire (CE) n°207/2009 sur la marque de l’Union européenne.

Malgré une argumentation détaillée résultant d’une lecture téléologique dudit règlement, l’on peut s’interroger sur la clarté et le bien-fondé de cette décision.

1/ Contexte général de la décision rendue

Pour rappel, le contrat de licence de marque permet au titulaire d’une marque de concéder à une autre personne (le licencié) des droits sur cette marque, de manière exclusive ou non (https://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006069414&idArticle=LEGIARTI000006279716). Le licencié devient donc titulaire de droits sur ladite marque et peut notamment, sous certaines conditions, agir sur le fondement de la contrefaçon de marque.

A ce titre, les conditions de formalités relatives à ces licences dépendent de la loi nationale applicable et diffèrent d’un Etat à un autre. Par exemple, en droit allemand, le contrat de licence est valable dès sa signature et n’a pas besoin d’être inscrit auprès du registre allemand pour produire ses effets auprès des tiers. Au contraire, la législation française prévoit que « toute transmission ou modification des droits attachés à une marque enregistrée doit, pour être opposable aux tiers, être inscrite au Registre national des marques » (article L.714-7 du Code de la propriété intellectuelle).

Quid des marques de l’Union européenne ? Inévitablement, et en dépit d’une législation européenne très claire sur le sujet, ces divergences nationales ont entrainé une absence d’harmonisation sur le territoire de l’Union européenne et une incertitude s’agissant de l’opposabilité ou la non-opposabilité des licences de marque de l’Union européenne non-inscrites auprès du registre concerné. C’est en voulant clarifier ce point et mettre un terme à ces interrogations que la CJUE a interprété l’article 23 § 1, première phrase, du Règlement communautaire (CE) n°207/2009 portant sur l’opposabilité aux tiers (CJUE, 4 février 2016, C-163/15, Youssef Hassan contre Breiding Vertriebsgesellschaft mbH).

2/ Une décision favorable au concédant et au licencié négligent

En l’espèce, la société Breiding bénéficiait d’une licence de marque de l’Union européenne, l’autorisant notamment à agir en contrefaçon.  Celle-ci a exercé ce droit à l’encontre de M. Youssef Hassan, lui reprochant de commercialiser des articles de literie en violation de son droit de marque. Le défendeur, condamné en première instance en Allemagne, a engagé un recours contre cette décision en se fondant sur l’article précité. Celui-ci soulignait l’absence d’inscription de la licence concédée auprès du registre de marques de l’Union européenne et, par conséquent, arguait de l’inopposabilité des droits du licencié.

Dès lors, le tribunal de Düsseldorf a sursis à statuer et a adressé la question préjudicielle suivante à la CJUE : le licencié d’une marque de l’Union européenne peut-il agir en contrefaçon de ladite marque dès lors que la licence n’est pas inscrite au registre des marques de l’Union européenne ?

Aux termes de l’article 23 § 1, première phrase, dudit règlement, il apparaît de façon très claire qu’une licence de marque n’est opposable aux tiers que si elle a fait l’objet d’une inscription au registre des marques.

Cependant, reprenant la lecture de l’article point par point, la CJUE interprète cette disposition au regard de son contexte et des objectifs poursuivis par le règlement. Ainsi, elle explique que la non-opposabilité aux tiers des actes juridiques (et notamment des licences) qui n’ont pas été inscrits au registre concerné « vise à protéger celui qui a, ou est susceptible d’avoir, des droits sur une marque communautaire en tant qu’objet de propriété » et non pas le tiers contrefacteur. Autrement dit, la Cour interprète ici l’article du règlement en lui attribuant deux finalités différentes selon le tiers et la situation concernés dans le cas d’espèce.

Par conséquent, la Cour considère que le licencié de la marque de l’Union européenne peut agir en contrefaçon bien que cette licence n’ait pas été inscrite au registre des marques.

3/ Observations

Certes, cette solution est cohérente au regard de l’objectif poursuivi par le règlement qui est, entre autres, de lutter contre la contrefaçon. Pour autant on ne peut s’empêcher de regretter cette lecture distributive faite par la CJUE, laquelle s’éloigne ici de la lettre de l’article – pourtant très clair – et fournit une interprétation quelque peu bancale et non fondée.

En tout état de cause, cette décision nous permet de rappeler que l’inscription de la licence de marque – qu’elle soit nationale ou européenne – demeure utile et essentielle aux fins d’opposabilité. Bien que la position de la Cour soit tranchée et qu’elle ait été appliquée également aux dessins et modèles de l’Union européenne (CJUE, 22 juin 2016, C-419/15, Thomas Philipps GmbH & Co. KG contre Grüne Welle Vertriebs GmbH), rien ne permet d’assurer que les juridictions nationales suivront systématiquement cette interprétation.

En conclusion, il est donc recommandé de rester prudent et de toujours procéder à l’inscription auprès du registre des marques des contrats de licence concerné, sous peine de risque d’inopposabilité aux tiers. Il est possible d’inscrire uniquement un acte confirmatif de licence afin de ne pas révéler aux tiers certains éléments confidentiels de la licence.