Facebook Twitter Instagram Linkedin
Contact

Dreyfus

La certification de l’UE en matière de cybersécurité

Written by Dreyfus30/08/2019

Les cyber-attaques sont à la hausse et deviennent de plus en plus sophistiquées. Notre modèle économique actuel est mondialement interconnecté ; les transactions commerciales et même la vie sociale dépassent les frontières nationales. Par conséquent, notre vulnérabilité aux cyber-attaques s’est accrue, ainsi les compétences des autorités chargées de la cyber-sécurité, ainsi que leurs réponses politiques sont essentiellement nationales.

Cette situation a fait prendre conscience aux autorités européennes de la nécessité de faire face à ces menaces de manière efficace et coordonnée, en s’appuyant sur des politiques axées sur la cyber-sécurité au sein de l’Union européenne. Il s’agit ainsi d’améliorer la coopération, l’échange d’informations et la coordination entre les États membres, les institutions et autres organes de l’Union européenne.

La Commission européenne, dans le cadre de la stratégie pour le marché unique numérique, a approuvé le Règlement n° 2019/881 de l’UE sur l’ENISA (Agence européenne pour la cyber sécurité) et sur la certification en matière de cyber sécurité des technologies de l’information et des communications, qui est entré en vigueur le 27 juin 2019.

Ce nouveau règlement vise deux objectifs principaux. D’une part, le premier objectif vise à donner à l’ENISA (l’Agence européenne pour la cybersécurité, aujourd’hui dénommée Agence de l’Union européenne pour la cybersécurité) un rôle accru dans le domaine de la cyber-sécurité, en fixant une série d’objectifs. D’autre part, le deuxième objectif consiste à mettre en place un cadre commun de certification au niveau européen dans le but de garantir un niveau suffisant de cybersécurité des produits, services et processus TIC dans l’UE, permettant ainsi de lutter contre la fragmentation actuelle du marché intérieur.

En ce qui concerne le premier objectif, la première nouveauté du règlement est de renforcer les pouvoirs à l’Agence européenne pour la cybersécurité (ENISA). Elle aura désormais un mandat permanent qui facilitera l’exercice des nouvelles fonctions assumées, dont l’une d’elle consiste à renforcer la coopération en matière de cybersécurité au sein de l’Union, par exemple en cas de cyberattaques de grande envergure ou de crises transfrontalières. Le renforcement de ces pouvoirs est possible grâce à une augmentation du budget dédié à l’ENISA, qui va passer de 11 à 23 millions d’euros sur une période de cinq ans.

Il convient de noter que la réglementation européenne prend également en compte les utilisateurs en abordant des concepts tels que la prise de conscience, l’application de bonnes pratiques et la santé numérique en déclarant que le changement qui s’opère nous concerne tous. Les parties publiques et privés recevront des recommandations sur la configuration et la maintenance sécuritaires de leurs appareils, la disponibilité et la durée des mises à jour, ainsi que sur les risques perçus.

Concernant le deuxième objectif visé par le règlement, celui-ci crée un cadre pour les certificats européens de cybersécurité pour les produits, processus et services qui seront valables dans toute l’Union européenne. C’est la première législation européenne sur le marché intérieur qui relève le défi d’améliorer la sécurité des produits connectés, des dispositifs internet des objets ainsi que des infrastructures critiques grâce à ces certificats. Le cadre de certification permet également à leurs utilisateurs de vérifier le niveau d’assurance de la sécurité et de s’assurer que les éléments de sécurité sont vérifiés de manière indépendante.

Le cadre de certification fournira des systèmes de certification à l’échelle de l’UE sous la forme d’un ensemble complet de règles, d’exigences techniques, de normes et de procédures. Cela se fera sur la base d’un accord au niveau de l’UE pour l’évaluation des propriétés de sécurité d’un produit ou d’un service spécifique basé sur les TIC, comme par exemple, les cartes à puce. Cela attestera que les produits et services TIC qui ont été certifiés conformément à un tel système sont conformes aux exigences spécifiées. En particulier, chaque système européen devra préciser : a) les catégories de produits et services couverts, b) les exigences en matière de cybersécurité, par exemple par référence à des normes ou à des spécifications techniques, c) le type d’évaluation comme l’auto-évaluation ou l’évaluation par un tiers, et d) le niveau d’assurance prévu, par exemple, de base, substantiel et/ou élevé.

Le mandat de l’ENISA est d’application immédiate dès l’entrée en vigueur du règlement, tandis que le cadre de certification de la cybersécurité devra être développé avant d’entrer en vigueur. À cet égard, la Commission a déjà inscrit à son ordre du jour la soumission de propositions à l’ENISA pour la préparation de projets de certification, ainsi que la création de groupes d’experts sur la cybersécurité.

Enfin, ce règlement européen vise non seulement à accroître la confiance des utilisateurs dans l’utilisation des dispositifs connectés, mais aussi à renforcer la cybersécurité au niveau européen ainsi que le marché intérieur, en le positionnant comme une référence mondiale, à l’instar d’autres marchés comme les États-Unis ou la Chine.

Grâce à son expertise dans la protection de l’innovation et de ses compétences dans la défense des droits de propriété intellectuelle sur internet, le cabinet Dreyfus & Associés pourra vous assister dans toutes vos démarches relatives à la défense de vos actifs sur internet.

Read More

La directive « Droit d’auteur dans le marché unique numérique » : en route vers la transposition !

Written by Dreyfus28/08/2019

Protéger le droit d’auteur est une nécessité à l’ère du numérique alors que les informations circulent avec de plus en plus de facilité sur le Web. C’est pourquoi la Commission européenne avait fait état en septembre 2017 d’une nécessaire lutte contre le contenu illicite en ligne tandis que le législateur français a déjà transposé plusieurs directives européennes et  a aménagé son droit de la propriété littéraire et artistique.

A cet égard, la Directive « Droit d’auteur » (2019/790 UE), adoptée le 26 mars 2019 par le Parlement européen, a déjà fait couler beaucoup d’encre. Parmi ses 30 articles, on dénombre notamment la mise en place d’un droit voisin pour les éditeurs de presse (Article 15), ainsi que l’obligation pour les plateformes de contrôler les contenus hébergés (Article 17). Ces dispositions ont été âprement débattues, et ont donné lieu à de multiples campagnes de lobbying des auteurs et artistes-interprètes, des éditeurs de presse mais aussi des géants du web (Google, Facebook et YouTube). Nous examinerons dans cet article les changements apportés par la Directive.

De nouvelles exceptions au droit d’auteur 

Les exceptions et les limitations au droit d’auteur sont de plus en plus nombreuses. La directive introduit ainsi trois nouvelles exceptions au droit d’auteur et aux droits voisins dans l’environnement numérique. Il s’agit de :

  • La fouille de textes et de données à des fins de recherches scientifiques effectuées par des organismes de recherches et des institutions du patrimoine culturel. Les titulaires de droits peuvent néanmoins mettre en place des mesures techniques pour assurer la sécurité et l’intégrité des réseaux et des bases de données. Ils peuvent également expressément réserver leurs droits « de manière appropriée » par exemple grâce à  procédés lisibles par machine, tel un filigrane numérique (Articles 3 et 4) ;
  • L’utilisation d’œuvres dans le cadre d’activités d’enseignement
  • Numériques, y compris d’enseignement à distance. Les États peuvent néanmoins prévoir une  compensation équitable des titulaires de droits (Article 5) ;
  • La copie par les institutions culturelles, à des fins de conservation, d’œuvres appartenant à leurs collections permanentes (Article 6).

Le droit français prévoit déjà des exceptions semblables dans son article L. 122-5 3°) e) 8°) et 10°) du Code de la Propriété Intellectuelle (CPI), mais tel n’est  pas le cas dans tous les États membres. Ces exceptions sont d’interprétation stricte, en droit de l’Union Européenne comme en droit français, et exigent que l’œuvre ait été publiée de façon licite. Il est nécessaire que toutes les conditions exigées par la loi soient remplies afin de pouvoir  bénéficier de ces exceptions sans avoir à obtenir l’accord préalable de l’auteur.

Par ailleurs, ces nouvelles dispositions ne modifient pas les limitations et exceptions existantes, telles que la parodie ou la courte citation, qui sont conservées (Article 17 alinéa 7 de la directive). Les États membres devront toutefois désormais préciser que les reproductions d’œuvres d’art visuel dans le domaine public, ne peuvent être protégées par le droit d’auteur, à moins que cette reproduction ne soit elle-même suffisamment originale (Article 14). En France, cette précision est une simple application des règles du droit d’auteur : une œuvre dans le domaine public n’est plus protégée par le droit d’auteur. En conséquence sa reproduction est libre et ne nécessite pas d’autorisation En revanche, si elle est originale, cette reproduction devient une œuvre à part entière et elle peut ainsi être protégée en tant que telle.

Les licences : œuvres indisponibles, œuvres audiovisuelles de vidéo à la demande et gestion collective

L’article 8 autorise les organismes de gestion collective à conclure des contrats de licence non exclusive à des fins non commerciales avec des institutions du patrimoine culturel en vue de l’exploitation (reproduction, distribution, etc.) des œuvres indisponibles qui se trouvent dans leurs collections permanentes.

Selon l’alinéa 5 de ce même article, une œuvre est réputée indisponible : « (…) lorsque l’on peut présumer de bonne foi que l’œuvre ou autre objet protégé dans son ensemble n’est pas disponible pour le public par le biais des circuits commerciaux habituels, après que des efforts raisonnables ont été entrepris pour déterminer si cette œuvre ou objet protégé est disponible pour le public. »

Ces licences ne nécessitent pas de mandat préalable du titulaire de droits, mais l’organisme de gestion collective doit être suffisamment représentatif des titulaires. Le titulaire peut toutefois exclure  à tout moment ses œuvres de ce mécanisme de  licences, que cette exclusion soit générale ou spécifique. En outre, le droit moral à la paternité de l’œuvre doit être respecté par l’indication du nom de l’auteur, « à moins que cela ne s’avère impossible » (article 8 alinéa 2).

On passe ainsi d’un régime d’autorisation préalable à un régime de consentement implicite, ce qui nécessitera une plus grande vigilance de la part des auteurs et des titulaires de droits.

En France, l’article L. 134-4 du CPI et donne déjà à  l’auteur d’un livre indisponible le droit de s’opposer à son exploitation.

L’article 12 de la Directive prévoit que les États peuvent autoriser les organismes de gestion collective à étendre les licences collectives aux titulaires de droits qui n’ont pas autorisé cet organisme à les représenter.

Là encore, l’organisme devra être suffisamment représentatif des titulaires de droits qui pourront exclure leurs œuvres à tout moment du mécanisme d’octroi de licences.

Par ailleurs, l’article 13 de la directive prévoit la mise en place d’un mécanisme de négociation dont sera en charge « un organisme impartial ou de médiateurs », et ce  afin d’aider à la conclusion de contrats de licence mettant  à disposition « des œuvres audiovisuelles sur des services de vidéo à la demande ».

Le droit voisin des éditeurs de presse (article 15)

L’article 15 de la directive crée un droit voisin pour les éditeurs de presse établis dans un État membre. Ceux-ci peuvent désormais être rémunérés pour l’utilisation de leur contenu par des fournisseurs de services de la société de l’information, en particulier les agrégateurs d’information.  Ce droit est soumis à des conditions d’application strictes et ne s’applique pas :

  • aux utilisations à titre privé non commerciales ;
  • aux hyperliens ;
  • à l’utilisation de mots isolés ou de très courts extraits d’une publication de presse ;
  • aux publications publiées pour la première fois avant l’entrée en vigueur de la directive.

En outre, ce droit n’est accordé que pour deux ans, à partir du premier janvier de l’année suivant la date de la publication.

Ce droit voisin est un droit propre et les éditeurs n’ont donc plus à démontrer être titulaire des droits patrimoniaux cédés par l’auteur de l’œuvre.

Une partie de la rémunération versée par les fournisseurs de services aux éditeurs de presse doit être reversée aux auteurs. La Directive ne précise toutefois pas les modalités de cette répartition. En outre, les auteurs peuvent exploiter leurs œuvres indépendamment de la publication de presse.

Les fournisseurs de services de partage de contenus en ligne sont pleinement responsables (Article 17)

Les opérateurs de plateformes bénéficient  en France du statut protecteur prévu par l’article 6-I-2 de la loi « pour la confiance dans l’économie numérique » n° 2004-575 du 21 juin 2004. Leur responsabilité n’est pas engagée s’ils retirent  « promptement » le contenu litigieux.

Les plateformes engageront désormais  leur responsabilité si elles  communiquent sans autorisation au public des œuvres protégés par le droit d’auteur. Elles seront toutefois exonérées de leur responsabilité si elles ont :

  • « Fourni leurs meilleurs efforts pour obtenir une autorisation» des titulaires de droits ;
  • « Fourni leurs meilleurs efforts » pour garantir  l’indisponibilité de l’œuvre et
  • Agi promptement pour supprimer ou interdire l’accès à l’œuvre, après avoir reçu une notification suffisamment motivée des titulaires de droits.

Le respect de ces obligations seront notamment examinés au regard du type, de l’audience, et de la taille du service ainsi que du type d’œuvres téléchargées. L’alinéa 8 de l’article 17 précise que les plateformes ne sont soumises à aucune obligation générale de surveillance. Pourtant, son alinéa 4 b) les oblige à fournir « leurs meilleurs efforts, conformément aux normes élevées du secteur en matière de diligence professionnelle » afin de garantir qu’aucun contenu protégé par le droit d’auteur ne soit publié, ce qui semble être une manière détournée d’exiger un filtrage automatique des contenus.

Les plateformes en service depuis moins de trois ans et qui ont un chiffre d’affaire annuel inférieur à 10 millions d’euros, bénéficieront d’un régime de responsabilité moins contraignant puisqu’elles devront seulement fournir leurs meilleurs efforts pour obtenir une autorisation et devront agir promptement à réception d’une « notification suffisamment motivée » d’un ayant-droit.

Par ailleurs, toutes les plateformes seront tenues de mettre en place des « dispositifs de traitement de plaintes et de recours rapides et efficaces », afin que les utilisateurs puissent contester le blocage ou le retrait d’une œuvre qu’ils ont mis en ligne. Les États doivent également prévoir des procédures de règlements extra-judiciaires des litiges.

Enfin, notons que les auteurs et les interprètes devront désormais être rémunérés d’une manière « appropriée et proportionnelle » (article 18). Ceux-ci devront recevoir, au moins une fois par an, des informations sur l’exploitation de leurs œuvres (obligation de transparence prévue par l’article 19). Les contrats déjà conclus devront pouvoir être adaptés et prévoir « une rémunération supplémentaire appropriée et juste » (article 20). L’article 22 de la Directive donne en outre aux auteurs un droit de révocation d’une  licence ou d’un transfert de droits. Ces mesures existent déjà en droit français,  mais la Directive  permettra d’harmoniser le droit européen.

La prochaine étape est la transposition de ces dispositions, qui doit se faire au plus tard le 21 juin 2021. La France, favorable à ce texte, devrait procéder à cette transposition l’été prochain. Une proposition de loi sur les droits voisins en matière d’articles de presse est d’ores et déjà en cours d’examen.

Une évolution à suivre…

Read More

Prolongation du contrat entre l’EURid et la Commission Européenne : l’influence du Brexit

Written by Dreyfus23/08/2019

Le 29 mars 2019, l’EURid, registre gérant les noms de domaine en <.eu>, a annoncé la prolongation de son contrat avec la Commission européenne jusqu’au 12 octobre 2022 en application du règlement (UE) 2019/517 du 19 mars 2019.

 

À partir du 13 octobre 2022, les dispositions de ce dernier seront applicables et abrogeront les règlements (CE) 733/2002 et (CE) 874/2004. Néanmoins, l’article 20 du règlement (UE) 2019/517, relatif aux critères d’éligibilité, sera applicable dès le 19 octobre 2019. Il permettra notamment à toute personne possédant la citoyenneté européenne, quel que soit son lieu de résidence, d’enregistrer un nom de domaine en <.eu>.

 

Le but de cette nouvelle réglementation est d’adapter les règles régissant le <.eu> à l’expansion du secteur des noms de domaine. À cet égard, le rapport annuel de l’EURid fait état d’une hausse d’enregistrement pour six pays, comme le Portugal, l’Irlande ou la Norvège. Il n’en demeure pas moins que l’incertitude provoquée par la sortie du Royaume-Uni de l’Union européenne a entraîné la perte de 130 000 noms de domaine en 2018 pour le registre. Cette baisse est due à l’anticipation des titulaires de leur future impossibilité à enregistrer ou renouveler leurs noms de domaine en <.eu>.

 

Cette brève a été publiée dans le numéro n°7-8, de juillet-août 2019, de la revue « Propriété Industrielle ».

Read More

Un employé refuse de transférer un nom de domaine enregistré en son nom propre par erreur

Written by Dreyfus22/08/2019

OMPI, Centre d’arbitrage et de Médiation, 15 mars 2019, n° D2018-2944, Théâtre du gymnase Marie Bell SAS contre M. Erol Topal.

 

Cette décision illustre la nécessité pour toute société de définir une politique claire quant à la gestion de ses noms de domaine, pour s’assurer que ces noms de domaine soient enregistrés au nom de la société et demeurent sous son contrôle. Si cela n’est pas fait, la société risque de perdre certains de ses droits. En outre, si un employé enregistre des noms de domaine à son nom, il pourrait être difficile de les récupérer.

 

Le Théâtre du Gymnase Marie Bell, communément connu sous le nom de « Théâtre du gymnase », a été inscrit en 1958. Il s’agit d’une salle parisienne classée monument historique en 1994.

 

En 2004, un de ses employés a enregistré un nom de domaine <theatredugymnase.com> en son nom propre, mais prétendument au nom de la société. En outre, en 2018, il a enregistré quatre autres noms de domaine incluant tout ou partie du nom de la société : <theatre-du-gymnase.com>, <theatredugymnasemariebell.com>, <gymnasemariebell.com> et <letheatredugymnase.com>.

 

Le jour suivant ces enregistrements, le Théâtre du Gymnase a relevé des défauts de fonctionnement sur son site officiel  www.theatredugymnase.com. Aucune information n’était affichée, pas même les représentations prévues. 

 

Le 25 octobre 2018, le théâtre a licencié l’employé, sur la base de son refus de fournir les codes d’administration du site internet officiel. Par la suite, des lettres officielles ont été envoyées, mais aucune réponse n’a été reçue.

 

Le Théâtre du Gymnase a alors déposé une plainte UDRP demandant le transfert des noms de domaine. Le défendeur (à ce jour ancien employé de la société) a déclaré qu’il avait conservé les noms de domaine parce que les procédures devant le Tribunal du Travail étaient en instance. Il a également déclaré avoir enregistré et géré des noms de domaine pour le demandeur, sans même avoir été payé. Il précise qu’en août 2018, une facture de 36 000 euros a été envoyée au Théâtre qui a pris connaissance du montant dû et a indiqué son intention de payer. Cependant, le défendeur n’a reçu aucun paiement dès lors que les procédures devant le Tribunal du Travail étaient déjà initiées.

 

Dans un premier temps, l’expert a dû vérifier si le demandeur avait des droits de marque, car la propriété d’une marque est nécessaire pour engager une procédure UDRP. Bien que le nom « Théâtre du Gymnase » ne soit pas enregistré en tant que marque, la société revendiquait des droits sur ce nom, notamment en raison de son utilisation en tant que dénomination sociale, nom commercial et marque. L’Expert a alors considéré que l’usage du nom était tel que le demandeur bénéficiait de droits de marque non enregistrée (sur la base de laquelle une plainte peut être engagée). Ainsi, le risque de confusion entre les noms de domaine litigieux et les droits antérieurs du demandeur pouvait être reconnu.

Concernant la question des droits du défendeur, de l’intérêt légitime ou de l’usage de mauvaise foi des noms de domaine, quatre des noms de domaine contestés ont été enregistrés à la veille des dysfonctionnements du site internet, à la suite de quoi il a été découvert que seul le défendeur avait accès à la gestion du site et refusait de fournir les codes d’accès.

En outre, ces quatre noms de domaine pointaient vers un site qui semblait être celui d’un restaurant de spécialités turques, et vers le site du Théâtre du Gymnase, mais indiquant qu’il n’y avait aucune représentation à venir, alors que le site officiel « www.theatredugymnase.paris » indiquait qu’il y avait des représentations en cours.

Ainsi, l’expert a retenu que l’usage fait de ces quatre noms de domaine perturbait les activités du demandeur.

Pour ces raisons, le transfert des noms de domaine a été ordonné, en faveur du Théâtre du Gymnase, sans préjudice de la décision qui sera rendue par le Tribunal du Travail.

Bien qu’il s’agisse d’un cas de « tout est bien qui finit bien » pour le Théâtre du Gymnase, les choses auraient pu se passer différemment. Si par exemple, l’expert avait considéré qu’il s’agissait d’un litige portant sur le paiement d’une facture légitimement due au défendeur, la décision en aurait été différente. L’existence d’une politique claire et sans ambiguïté en matière de noms de domaine ne devrait pas laisser de place au doute, selon qu’un employé agisse dans le cadre de cette politique ou agisse contre celle-ci – et donc clairement de mauvaise foi. Par conséquent, cette décision reflète l’importance d’établir une politique de nommage interne, exposant des règles claires et les pratiques à suivre pour enregistrer et gérer des marques ou noms de domaine, de façon à éviter tout conflit ou potentielle perte de droits.

Read More

Le pseudonyme : quelle protection ?

Written by Dreyfus20/08/2019

Nom d’emprunt adopté afin de préserver son anonymat, le pseudonyme est fréquemment utilisé dans la sphère publique dans un but commercial. Ce peut être par exemple le nom de plume d’un auteur, l’identité sous laquelle un peintre se fait connaître, etc.

 

La loi française ne prévoit aucun statut légal pour le pseudonyme. Cependant, ce dernier est reconnu comme étant un droit de la personnalité. A ce titre, il bénéficie d’une existence et d’une protection juridique.

 

Lorsque le pseudonyme est destiné à un usage public, le choix de celui-ci nécessite une attention particulière. Dès lors, il existe des limites établies par le droit à respecter. Ainsi, le pseudonyme choisi ne doit porter atteinte ni à l’ordre public ni aux bonnes mœurs. L’existence de droits antérieurs, tels qu’une marque enregistrée ou un usage antérieur de ce même pseudonyme par un autre individu, constitue également une limite.

 

En outre, l’article L. 711-4 du Code de la Propriété Intellectuelle (CPI) énonce qu’un signe ne peut être adopté en tant que marque dès lors qu’il porte atteinte à un droit antérieur. Parmi ces droits antérieurs, l’article dénombre les droits de personnalité d’un tiers, notamment son nom patronymique, son pseudonyme ou son image.

 

Le pseudonyme peut constituer un droit antérieur à une marque mais également être déposé à titre de marque. Il en résulte deux conséquences :

 

  • la nécessité de vérifier si le pseudonyme porte atteinte à un pseudonyme antérieur existant utilisé à titre commercial

 

Un pseudo employé dans la sphère privée soulève peu de problèmes en pratique. De même s’il est utilisé pour une durée limitée. N’étant pas destiné à un usage commercial, il n’est pas indispensable de vérifier l’existence d’éventuelle utilisation antérieure par un tiers.

 

  • la protection d’un pseudonyme peut être accrue si ce dernier est enregistré à titre de marque

 

Enregistrer un pseudonyme en tant que marque garantie une meilleure protection à ce dernier. Cet enregistrement conduit également à en faire un actif de propriété intellectuelle à part entière et augmente donc sa valeur. La situation est sécurisée au regard du droit pour l’utilisateur du pseudo comme pour ses partenaires commerciaux. Il est alors plus aisé de procéder à des opérations commerciales mettant en jeu ce pseudonyme (contrats de cessions, octroi de licences, opérations marketing, etc.)

 

Dreyfus peut vous assister pour l’enregistrement de vos marques dans tous les pays du monde. N’hésitez pas à nous contacter.

Read More

Fashion ID & Facebook : une responsabilité conjointe qui fait débat

Written by Dreyfus13/08/2019

A l’instar de nombreux acteurs du numérique, la société Fashion ID a inséré sur son site un bouton « J’aime » de Facebook. Ce plugiciel a par la suite automatiquement collecté et transmis à Facebook les données personnelles des utilisateurs dudit site, qu’ils aient ou non cliqué sur le bouton et qu’ils possèdent ou non un compte Facebook. Ces opérations se sont déroulées sans contrôle possible de la part de l’éditeur du site. Arguant d’une atteinte aux droits des utilisateurs, une association de consommateurs a alors saisie la juridiction allemande afin de faire cesser cette atteinte. Le 20 janvier 2017, le tribunal compétent a transmis plusieurs questions préjudicielles à la Cour de justice de l’Union européenne (CJUE). La principale question est de savoir si l’intégration de ce bouton « J’aime » est suffisante pour considérer Fashion ID comme le responsable de traitement conjoint de Facebook, en application de la directive 95/46/CE du 24 octobre 1995, qui a été remplacée par le règlement général sur la protection des données du 27 avril 2016 (RGPD).

 

Cependant, la Cour doit se prononcer sur la notion de responsabilité conjointe ainsi que sur les conséquences de cette responsabilité au regard de la directive 95/46/CE qui a été remplacée par le RGPD. Les deux textes définissent le responsable de traitement de la même façon. De ce fait, la portée de l’arrêt de la CJUE dépassera très probablement le cas d’espèce. Conscient des enjeux de cette future décision, l’avocat général Michel Bobek, dans ses conclusions du 19 décembre 2018, s’est montré favorable à une responsabilité conjointe entre Fashion ID et Facebook.

 

Par le passé, la CJUE a déjà reconnu la qualité de responsable de traitement à l’administrateur d’une page Facebook qui avait librement choisi d’héberger la page sur Facebook et pouvait donc paramétrer les traitements statistiques réalisés par le réseau social (CJUE, « Wirtschaftsakademie », 5 juin 2018, C-210/16). La Cour a également précisé que cette responsabilité peut être retenue quand bien même aucun traitement direct n’est fait par l’administrateur de la page (CJUE, 10 juillet 2018, « Jehovan », C-25/17).  La CJUE retient donc une acception large de la notion de responsabilité conjointe.

 

Dans ses conclusions, l’avocat général Bobek invite la Cour à réduire le champ de la responsabilité conjointe afin de mieux identifier la responsabilité de chacun des acteurs. Il estime en effet qu’élargir la notion de responsable de traitement à tout tiers permettant la réalisation du traitement d’une quelconque manière diluerait la responsabilité. La protection des particuliers serait moins efficace. C’est pourquoi il propose d’articuler la définition de responsable du traitement avec la finalité du traitement qui doit être unique dans ses moyens et sa finalité.

 

Cette approche nécessite de découper le traitement en autant de sous traitements qu’il y a de finalités, pour arriver à la partie du traitement sur laquelle l’éditeur de site exerce un contrôle effectif. La responsabilité de l’éditeur serait alors limitée à la phase de traitement dont il a la charge et ne comprendrait pas les traitements postérieurs qui échapperaient à son contrôle. En l’espèce, Facebook et Fashion ID poursuivent une finalité commerciale et publicitaire. Par conséquent, Facebook serait seul responsable des traitements réalisés après la collecte des données tandis que la responsabilité de Fashion ID se limiterait à la collecte et la transmission de ces données. Cette solution proposée par l’avocat général présente toutefois plusieurs inconvénients.

 

Ainsi, réduire la notion de finalité aux fonctions du traitement, c’est-à-dire les opérations techniques de collecte, occulte la finalité publicitaire. Or cette dernière doit pouvoir être anticipée par les utilisateurs. Le traitement ne peut être examiné dans son ensemble et l’analyse de sa conformité au regard des conséquences pour les personnes concernées n’est pas possible. Adopter cette approche restrictive dispenserait donc les éditeurs de site internet d’exiger de leurs partenaires d’exploitation la communication des informations permettant de renseigner efficacement les utilisateurs. Cette interprétation conduirait à une certaine opacité du traitement des données dès lors que les différents responsables de traitement ne seraient pas tenus de connaître les traitements réalisés par leurs partenaires. En effet, un responsable du traitement des données pourrait essayer de se soustraire à ses responsabilités en prétendant que ses actes n’ont pas causé de dommages ou en blâmant ses partenaires, responsables conjoints du traitement des données. Une telle présomption de solidarité pourrait être envisagée si les dispositions de l’article 26 du RGPD (qui impose aux responsables conjoints de déterminer les responsabilités de manière transparente) n’étaient pas respectées.

 

En outre, l’avocat général ne règle pas la question des responsabilités en cascade. En effet, en cas de responsables de traitement multiples il faudrait se livrer à un nouveau découpage du traitement en application de cette solution. Par exemple, si Facebook transmet des données à un partenaire, la société n’aura à son tour qu’une responsabilité limitée et c’est à son partenaire qu’il reviendra de faire respecter le RGPD.

Une interprétation extensive de la responsabilité conjointe en cascade contraindrait au contraire les opérateurs à identifier les mécanismes assurant le respect des droits des personnes.

 

Le choix d’une interprétation extensive ou restreinte de la responsabilité conjointe appartient désormais à la CJUE. Son arrêt est donc très attendu puisqu’il impactera directement les éditeurs de sites internet et la protection des données personnelles des particuliers.

 

Dreyfus assiste ses clients dans le monde entier sur leurs stratégies de protection et de défense de leurs droits sur internet. N’hésitez pas à nous contacter !

Read More

Vers une protection des créations culinaires par certificat ?

Written by Dreyfus09/08/2019

Pour le plus grand plaisir de nos papilles, saveurs et créations gastronomiques font partis de notre quotidien. Au regard du droit, la situation est plus délicate et la saveur plus amère. En effet, la nécessité d’une protection des créations culinaire fait consensus mais, pour ce faire, le droit de la propriété intellectuelle n’envisage que des moyens dérivés.

 

Comme nous l’avons vu dans un précédent article, les recettes de cuisine peuvent être protégées par le droit d’auteur, l’esthétique de la création est couverte par les dessins et modèles, les techniques innovantes mise en œuvre lors de la réalisation de la création donnent lieu à une protection par brevet et le nom de la création peut-être déposé à titre de marque. Aucune de ces solutions ne portent sur les créations en elles-mêmes. Par ailleurs, des conditions contraignantes doivent être remplies, ce qui est rarement le cas en pratique. Dans ces circonstances, la solution la plus adaptée semble être une protection par le droit d’auteur qui a vocation à protéger une création originale quelle que soit sa forme d’expression (Article L. 112-1 du Code de la Propriété Intellectuelle). Néanmoins, la jurisprudence européenne (CJUE, 13 nov. 2018, « Levola », C 310/17) a refusé la protection de saveurs par ce biais. La Cour de cassation a adopté une position similaire en matière de fragrances (Cass. Com., 10 décembre 2013, n°19872). En somme, face aux créations culinaires, le droit reste sans voix.

 

Désireux de combler ce vide juridique, plusieurs députés ont déposé à l’Assemblée Nationale une proposition de loi n° 1890 relative à la protection des recettes et créations culinaires le 30 avril 2019.

 

Le texte vise principalement à clarifier la situation des recettes traditionnelles d’une part et des créations culinaires d’autre part.

 

Ainsi, la création d’une nouvelle institution, la Fondation pour la gastronomie française, est envisagée. Personne morale de droit privé sans but lucratif, elle serait en charge de répertorier, protéger les recettes traditionnelles afin d’identifier les restaurateurs respectant ces dernières. Le but est de promouvoir la connaissance, la conservation et la mise en valeur de la gastronomie française tout en rassurant les consommateurs.

 

En outre, la proposition de loi prévoit la création d’un établissement public, l’institut national de la création culinaire certifiée (INCC), pour assurer la protection des créations culinaires. Pour une durée de 20 ans, il délivrerait un nouveau titre de propriété industrielle : le certificat de création culinaire. Hybride entre le droit d’auteur et les droits de propriété industrielle, ce titre comprend des droits patrimoniaux ainsi que trois droits moraux (Droit de divulgation, droit au nom, droit au respect de la création culinaire).

 

Les conditions pour à l’octroi d’un tel certificat sont les suivantes :

  • la création doit être nouvelle par rapport à un état de l’art culinaire;
  • l’existence d’une activité créatrice, ne découlant pas d’une manière évidente de l’état de l’art pour un homme du métier;
  • un caractère gustatif propre.

 

La proposition de loi exclue de la protection un certain nombre de productions telles que les créations comportant des éléments du corps humain, des stupéfiants ou des créations portant atteinte aux bonnes mœurs. Le texte prévoit également l’existence d’un régime spécifique pour les créations des salariés, proche de celui prévu en matière de droit d’auteur, ainsi qu’une procédure d’opposition d’une durée de deux mois à compter de la publication de la demande. Sans surprise, toute atteinte à ce nouveau droit de propriété constituerait un acte de contrefaçon.

 

Mélange de droit des marques et droit d’auteur, cette proposition de loi ne convainc pas. Les chefs cuisiniers ne semblent pas réclamer une telle protection et la mesure profitera probablement en majorité aux industries de l’agroalimentaire. Désormais, ladite proposition de loi a été renvoyée à la Commission des affaires culturelles et de l’éducation. Affaire à suivre donc.

 

Spécialisé en propriété intellectuelle, Dreyfus & associés saura vous concocter la recette parfaite pour la valorisation et la protection de vos droits. N’hésitez pas à nous contacter !

Read More

Espagne : La preuve de l’usage de la marque, un nouveau moyen de défense en matière de procédure d’opposition

Written by Dreyfus09/08/2019

Le 30 avril dernier, l’Espagne a parachevé la réforme de son droit des marques, commencée fin 2018. A  cette date, le décret royal 306/2019 du 26 avril 2019 modifiant le règlement d’exécution de la loi espagnole sur les marques 17/2001 est entré en vigueur.

 

La possibilité de solliciter une preuve d’usage en défense dans une procédure d’opposition est une des principales innovations introduites en droit espagnol par la réforme de 2018. L’Union européenne prévoit déjà un tel moyen de défense dans son article 47 du règlement européen sur la marque de l’Union européenne (RMUE). Cette réforme de la loi espagnole conduit donc à une harmonisation bienvenue au niveau européen.

 

Le décret royal 306/2019, qui nous intéresse aujourd’hui, s’attache à établir les modalités de mise en œuvre de ce nouveau moyen de défense.

 

Ainsi, désormais, une preuve d’usage peut être exigée pour toutes les procédures d’opposition déposées depuis le 1er mai 2019.

 

Ce moyen de défense est invocable tant à l’encontre de marques et noms commerciaux espagnols qu’à l’encontre de marques internationales désignant l’Espagne. Toutefois, tout droit antérieur ne peut être contesté. Pour être contestés, la marque ou le nom commercial antérieurs doivent avoir été enregistrés depuis plus de cinq ans. Le titulaire de droits antérieurs aura alors la charge de la preuve de l’exploitation réelle des droits revendiqués.

 

Si les preuves apportées sont insuffisantes, alors la demande d’opposition sera rejetée. Le droit antérieur en question ou l’existence d’un risque de confusion ne seront pas pris en considération pour la résolution du litige.

 

A cet égard, les pièces fournies à titre de preuve doivent se référer aux produits et/ou services pour lesquels le droit antérieur est enregistré. Si l’opposition se fonde sur une partie des produits et/ou services de la marque antérieure, alors le titulaire ne devra apporter la preuve de l’usage sérieux que pour ces produits et/ou services. Les éléments de preuve doivent établir l’exploitation réelle et sérieuse du droit antérieur. Celle-ci est établie lorsque les produits et/ou services sont proposés à la vente et mis sur le marché

 

Les documents communiqués doivent indiquer le lieu, la date, l’étendue et la nature de l’utilisation du signe. Il peut s’agir par exemple de catalogues, de brochures, de factures, d’étiquettes, d’annonces, etc. Les éléments fournis par des tiers constituent des preuves concrètes et indépendantes. A ce titre, leur force probante est plus élevée que celle des preuves fournies par le titulaire de la marque antérieure.

 

La possibilité d’exiger une preuve d’usage en guise de défense dans le cadre d’une procédure d’opposition est un atout précieux pour faire échec à une telle action. Par conséquent, avant de débuter toute procédure d’opposition de marque, un titulaire de marque a intérêt à se ménager la preuve de son usage.

Le décret royal fixant les conditions de mise en œuvre de ce moyen de défense, il reste à définir la marge de manœuvre dont disposera l’Office espagnol des marques pour apprécier la validité des preuves fournies.

 

Dreyfus assiste ses clients dans le monde entier sur leurs stratégies de protection et de défense de marque. N’hésitez pas à nous contacter pour un audit de vos portefeuilles de marques en Espagne !

Read More

Le règlement des litiges qui régit le nom de domaine en a étendu le délai d’action de 2 à 3 ans.

Written by Dreyfus09/08/2019

En mars 2017, les nouvelles règles de droit civil chinois ont porté de 2 à 3 ans le délai de prescription des actions civiles.

A compter de cette date, de nombreuses spéculations ont été faites concernant la nécessité d’adapter le délai de prescription du China Internet Network Information Centre (CNNIC) à celui établi par le droit civil.

Il est important de garder à l’esprit que le CNNIC a élaboré ses premières règles de résolution des litiges en matière de noms de domaine, en 2000. A cette occasion, la prescription de deux ans a été instaurée suivant les dispositions des règles générales du droit civil, ayant établi un délai de forclusion de 2 ans pour les actions civiles.

The CNNIC a été créé le 3 juin 1997  et est le registre des noms de domaine pour la Chine.

En effet, la China Dispute Resolution Policy (CNDPR) est le seul centre au niveau mondial, à  ne pas accepter les plaintes concernant les noms de domaine après 2 ans d’enregistrement. Cette forclusion est perçue comme une immunisation totale des enregistrements <.cn>. Par conséquent, les litiges après cette date devaient être soit réglés à l’amiable, soit devant les tribunaux judiciaires.

Afin d’aligner la durée du délai de la CNDPR sur le droit civil, la loi a été révisée et la durée étendue à 3 ans, à compter du 18 juin 2019. Par conséquent, elle offre plus de flexibilité aux plaignants quant à leurs actions contre des noms de domaine.

Toutefois, bien que cette modification soit positive, certaines questions n’ont pas encore été résolues. En particulier, il y a une incertitude sur l’éventuel effet rétroactif de la nouvelle période de prescription.

 

A suivre…

Read More

Les points-clés de la réunion de l’ICANN 65 à Marrakech

Written by Dreyfus07/08/2019

Le 65ème forum de l’ICANN a eu lieu à Marrakech, du 24 au 27 juin 2019.  Plusieurs sujets ont été abordés tels que les problématiques liées aux nouveaux gTLDs, la mise en conformité des procédures de l’ICANN avec les dispositions du RGPD et la révision des mécanismes de protection.

 

  • Les enjeux liés aux nouveaux gTLDs

 

Récemment, l’ICANN a été confronté à une forte augmentation du nombre de candidatures pour des extensions de premier niveau (gTLDs). En 2012, presque 2000 candidatures ont été déposées auprès de l’ICANN. A l’issue de ce premier round, plus de 1000 nouvelles extensions ont été créées, telle que des <.marques>. L’ICANN attend autant de candidatures pour le prochain round, qui devrait se tenir 2022.

 

Ainsi, de nouvelles stratégies sont à mettre en place afin de gérer toutes ces demandes. Dans un premier temps, l’ICANN prévoit d’établir un ordre de priorités, en fonction du type d’extensions, afin de rendre le processus efficace. Désormais, le processus devrait être ouvert chaque année, sur une période de 4 mois, mais l’ICANN souhaite limiter le nombre de candidatures à 1000 par an.

 

Dans un second temps, le nouveau processus de candidature des nouvelles extensions autorisera les TLDs à 2 caractères, composés d’une lettre et d’un chiffre. Cependant, les enregistrements d’extensions préexistantes mises au pluriel ou au singulier seront refusés.

 

D’autre part, dans son rapport en date du 27 juin 2019, le Governmental Advisory Committee (GAC), comité consultatif de l’ICANN, a mis un point d’honneur à revenir sur le sujet du <.amazon>. En effet, le conseil d’administration de l’ICANN a autorisé l’utilisation de cette extension alors que plusieurs membres du GAC s’y étaient opposés au vu du risque de confusion avec la communauté amazonienne. Le GAC demande ainsi à ce que le conseil d’administration de l’ICANN rédige un rapport expliquant ses motivations. Plusieurs gouvernements d’Amérique du Sud ont d’ailleurs demandé à ce que cette extension soit remise en cause.

 

  • Le RGPD et l’EPDP

 

Le comité en charge du processus accéléré d’élaboration de politiques (EPDP) a élaboré une politique de mise en conformité avec le RGPD, en mars 2019. Nous avions indiqué dans notre article sur l’ICANN 63 que l’entrée en vigueur du RGPD aurait de nombreux effets sur le registre Whois. En effet, plusieurs données à caractère personnel ne seraient plus directement accessibles au public. L’EPDP doit maintenant développer un modèle d’accès unifié qui centraliserait ces données protégées, basé sur les intérêts légitimes des titulaires de droits de propriété intellectuelle.

 

D’autre part, l’ICANN 65 a été l’occasion d’apporter quelques précisions sur le Registration Data Access Protocol (RDAP). Ce protocole a pour éventuelle vocation de remplacer le service Whois. Il fournit des données d’enregistrement, comme le Whois, mais sa mise en œuvre a pour but de modifier et de normaliser l’accès aux données. Les registries et registrars de gTLDs seront tenus d’appliquer le RDAP pour le 26 août 2019.

 

  • Examen des mécanismes de protection prévus par l’ICANN

 

D’une part, un groupe de travail relatif au Rights Protection Mechanism (RPM) est chargé de réviser différentes procédures mises en place par l’ICANN, concernant les gTLDs. Ce groupe de travail a développé des recommandations préliminaires concernant les réclamations et les périodes d’opposition. De même, des propositions ont été faites afin de permettre aux titulaires de marques d’acquérir un droit de priorité, pour enregistrer leur marque en tant que nom de domaine. Alors, ce n’est qu’en l’absence d’un tel enregistrement que les tiers pourront enregistrer des termes correspondants à une marque, en nom de domaine.

 

A ce jour, la première phase du projet du groupe de travail consiste à réviser les mécanismes Uniform Rapid Suspension (URS) et Trademark Clearinghouse (TMCH). De même, la procédure UDRP sera au cœur de la réflexion du groupe de travail, mais seulement courant 2020. Il s’agira de la deuxième phase de son projet.

 

Néanmoins, ces travaux n’étant pas encore terminés, nous auront davantage d’éléments à compter de la publication de leur rapport, attendu pour avril 2020.

 

D’autre part, un autre groupe de travail a également été formé pour étudier les Subsequent Procedures (SubPro) des nouveaux gTLDs. Ce groupe de travail a soutenu l’utilisation d’un « Guide d’utilisateur », à condition qu’il soit plus précis, afin que les utilisateurs comprennent en quoi consistent exactement les gTLDs.

 

De même, le groupe de travail SubPro souhaiterait ainsi davantage de communication avec les titulaires de marques, afin de prévenir les risques de contrefaçon, et de leur expliquer les avantages que peuvent avoir ces extensions sur leur activité.

 

Ainsi, l’ICANN 65 a été l’occasion d’évaluer l’avancée des travaux des groupes de travail. Cependant, si des changements ont été apportées, peu d’entre eux se sont concrétisés. Les projets se formaliseront à l’occasion des prochaines réunions organisées par l’ICANN.

 

La prochaine réunion de l’ICANN aura lieu à Montréal du 2 au 7 novembre 2019. Nous continuerons de suivre le sujet de près.

Read More
Contact
Inscrivez-vous à notre newsletter et restez informés sur les enjeux de la propriété intellectuelle et de l’économie numérique !
Facebook Twitter Instagram Linkedin

© 2024 Dreyfus – Création Agence Peach