Facebook Twitter Instagram Linkedin
Contact

Nathalie Dreyfus

Des précisions quant au sort des titres de propriété industrielle face au Brexit

nathalie dreyfus Written by Nathalie Dreyfus01/06/2018

 

Des précisions quant au sort des titres de propriété industrielle face au BrexitL’acquis communautaire le plus fort en matière de propriété intellectuelle demeure très certainement la territorialité régionale des droits de l’Union issue des règlements n°2017/ 1001 du Parlement européen et du Conseil du 14 juin 2017 sur la marque de l’Union européenne et n°6/2002 du Conseil du 12 décembre 2001 sur les dessins ou modèles communautaires. Etendant une territorialité à l’origine nationale, à une territorialité de l’Union européenne, ces règlements témoignent de la construction progressive, mais de plus en plus manifeste d’un droit « européen » de la propriété intellectuelle à part entière. Ainsi, les titulaires de droits de l’Union pouvaient jusqu’alors prétendre, grâce à l’effet unitaire, à une protection de leur titre élargie aux vingt-huit Etats membres. Cependant, la notification britannique, en date du 29 mars 2017, annonçant l’intention du Royaume-Uni de quitter l’Union européenne, vient mettre à mal cette construction normative. En effet, malgré la potentielle subsistance de certains acquis européens au travers des lois locales de transposition des directives qui, elles, continueront de s’appliquer, l’effet majeur d’un tel retrait sera de mettre fin à l’application directe des règlements européens au sein du Royaume-Uni. On ajoutera que la pérennité des acquis absorbés par le droit britannique doit être relativisée dès lors que ces derniers, désormais encadrés et garantis à l’échelle nationale, seront davantage exposés à de potentiels amendements au nom des intérêts locaux. On tiendra à préciser que les brevets européens, ne seront pas directement touchés par le retrait du Royaume-Uni dans la mesure où la Convention sur le Brevet Européen (CBE) ne relève pas de l’ordre juridique de l’Union européenne. La Commission européenne, dans un avis publié le 1er décembre 2017 confirmait que le droit européen applicable aux Etats membres de l’Union en matière de marques et de dessins et modèles cesserait purement et simplement de s’appliquer au Royaume-Uni à compter du 30 mars 2019, conformément à l’article 50(3) du Traité sur l’Union européenne. On regrettait alors, pour des questions de sécurité juridique, principalement, l’absence d’un accord de retrait permettant une transition organisée et efficace.

La situation a évolué ce lundi 19 mars 2018. L’Union européenne et les Britanniques se sont, en effet, entendus sur les termes d’un accord transitionnel tant attendu.  Celui-ci, sans pour autant modifier de manière substantielle les conséquences juridiques engendrées par le retrait, prévoit de reporter la prise d’effet de celui-ci au 1er janvier 2021.  Un tel report est le bienvenu en ce qu’il permettra aux titulaires de droit de l’Union d’anticiper plus sereinement la restriction du champ de protection afférente à leurs droits. Au titre de ces dispositions transitoires a été envisagé, à l’article 50 du “ Draft Agreement on the withdrawal of the United Kingdom of Great Britain and Northern Ireland from the European Union and the European Atomic Energy Community », publié le 19 mars 2018 par le gouvernement britannique, un mécanisme juridique permettant la transformation automatique des titres de l’Union, effectifs avant le 31 décembre 2020, en droits nationaux britanniques considérés comme équivalents. Un tel système s’avère opportun dans la mesure où, bénéficiant aux titulaires de droits, il permettra de pallier à la restriction du champ de protection unitaire « d’origine ». Attention toutefois, la mise en œuvre d’un tel mécanisme demeure, à l’heure actuelle, encore incertaine. Concernant le droit de priorité, a été prévue à l’article 55 de l’accord de retrait, la possibilité de procéder au dépôt d’une marque dessin ou modèle britannique équivalent à un titre de l’Union dont la demande d’enregistrement est intervenue dans les neuf mois suivant la fin de la période de transition, soit jusqu’au 30 septembre 2021. Aussi, aux termes de l’article 52 les titres de propriété industrielle acquis dans le cadre des systèmes de Madrid et de la Haye désignant l’Union européenne avant la fin de la période de transition, conserveront leur protection au sein du Royaume-Uni.

En conclusion, il est nécessaire de garder à l’esprit que les marques, dessins et modèles de l’Union en cours d’enregistrement au-delà du 31 décembre 2020 ne couvriront que les vingt-sept Etats membres excluant de ce fait le Royaume-Uni. Aussi, au vu de l’incertitude planant autour de la mise en œuvre du mécanisme de transformation automatique des titres de l’Union en titres équivalents britanniques, il est vivement conseillé aux titulaires de marque de l’Union ou de dessins ou modèles communautaires, d’anticiper en effectuant, parallèlement d’un dépôt auprès de EUIPO, un dépôt auprès de l’Office de la propriété intellectuelle britannique (UKIPO) , le risque étant cependant de se retrouver titulaire de deux titres couvrant le Royaume-Uni en 2021.

Read More

Le face ID d’Apple face au RGPD

nathalie dreyfus Written by Nathalie Dreyfus07/05/2018

Parallèlement à une législation toujours plus stricte, les nouvelles technologies sollicitent de manière accrue nos données personnelles, souvent à caractère sensible.

 

La reconnaissance faciale

La reconnaissance faciale est une innovation aujourd’hui largement utilisée par les grands groupes de la Tech, tels que Samsung ou Hauwai. Apple reste néanmoins la société ayant indéniablement reçu le plus grand écho lors de la sortie de son nouvel iPhone X en novembre 2017 en présentant sa technologie de face ID, qui permet de déverrouiller son téléphone portable sans effort. Pour ce faire, cette innovation se base sur des mesures extrêmement précises des dimensions du visage de l’utilisateur. Ces données biométriques permettent ensuite de le détecter en toute circonstance, quelle que soit sa position.

A la fois pratique et ludique, cette technologie permet cependant de se questionner sur la compatibilité d’un tel traitement de données par la firme à la pomme avec les législations en vigueur et à venir et tout particulièrement le Règlement général sur les données personnelles (RGPD) qui entrera en application le 25 mai 2018. Ce dernier tendant en effet à être de plus en plus stricte vis-à-vis des entreprises collectant des données personnelles, il est ainsi intéressant d’analyser si un recueil de telles données biométriques ne puisse pas être remis en question par le règlement.

 

Le traitement des données sensibles

En effet, contrairement à la directive sur les données personnelles antérieurement applicable, le RGPD spécifie que les données biométriques entrent dans le champ des « données sensibles » (article 9 du règlement). Le considérant n° 51 du RGPD les définit en tant que données « traitées selon un mode technique spécifique permettant l’identification ou l’authentification unique d’une personne physique ». Bien que cette définition reste relativement vague, il est fort à parier que les juges feront rentrer la reconnaissance faciale dans une telle catégorie de données personnelles. Une telle qualification dispose d’une grande importance, dans la mesure où le RGPD interdit en principe une telle collecte, sauf si ce recueil remplit les conditions énoncées à l’article 9-2. Elle est en effet tolérée si « la personne concernée a donné son consentement explicite au traitement de ces données (…) pour une ou plusieurs finalités spécifiques ».

En faisant attention à remplir rigoureusement de telles conditions, Apple pourrait en effet effectuer ces traitements de données, à condition que, tel qu’autorisé par l’article 9-3 dudit règlement, l’Etat européen dans lequel le traitement est effectué ne prévoit pas de dispositions plus contraignantes.

La firme devra en outre s’atteler à répondre aux exigences de l’article 35 dudit règlement. En effet, concernant les données collectées avec le recours à de nouvelles technologies qui représenteraient un risque élevé pour les droits et liberté de personnes physiques, le RGPD exige que les entreprises effectuent une analyse détaillée les concernant. A travers sa collecte de données biométriques via son iPhone X, la firme se trouve de fait confrontée à une telle obligation. L’analyse visée devra notamment comporter une description systématique des opérations de traitement envisagées, une évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités ainsi qu’une une évaluation des risques pour les droits et libertés des personnes concernées.

Concernant les potentiels risques, Apple avait déjà communiqué sur le degré de sécurisation accrue qu’il accordait à ce type de données : en effet, la firme ne conserve pas les données biométriques de l’utilisateur sur un serveur externe dans la mesure où celles-ci sont chiffrées et verrouillées dans le processeur du smartphone via le Secure Enclave (espace de stockage ultra sécurisé). Cependant un tel degré de sécurité avait été remis en cause par une polémique ayant éclaté il y a quelques mois. L’American Civil Liberties Union (ACLU), équivalent de la CNIL aux Etats-Unis, avait averti sur le fait qu’Apple  partagerait ces données biométriques avec des développeurs d’applications tiers. Le partage de données en ce qui concerne la reconnaissance faciale permettrait aux développeurs d’ajouter de nouvelles fonctionnalités sur leurs applications. Même si Apple leur interdisait d’utiliser les données pour faire de la publicité ou du marketing, des experts en sécurité avait soulevé le fait qu’un risque subsistait, quand à une utilisation frauduleuse des données par les développeurs, les détournant de leur utilisation présupposée.

 

Le face ID, conforme au RGPD ?

 

Apple devra donc prendre au sérieux les enjeux du RGPD en assurant à la fois un consentement explicite et éclairé des utilisateurs quant aux traitement de leurs données, une haute sécurisation de celles-ci ainsi qu’un usage strictement proportionné au but poursuivi des images collectées. L’innovation de la firme à travers son face ID est en effet un exemple typique de l’usage accru de données de plus en plus sensibles à travers les nouvelles technologies. C’est d’ailleurs bien ce que l’Union européenne avait compris lors de ses réflexions sur le RGPD. Quand bien même à ce stade, de simples suppositions concernant l’alignements des entreprises de la high-tech avec cette législation peuvent être faites, il faudra rester bien attentif à l’interprétation des juges concernant le traitement de ce type de données.

L’innovation de la firme à travers son face ID est en effet un exemple typique de l’usage accru de données de plus en plus sensibles à travers les nouvelles technologies. C’est d’ailleurs bien ce que l’Union européenne avait compris lors de ses réflexions sur le RGPD. Quand bien même à ce stade, de simples suppositions concernant l’alignements des entreprises de la high-tech avec cette législation peuvent être faites, il faudra rester bien attentif à l’interprétation des juges concernant le traitement de ce type de données.

Read More

Point juridique sur le Bitcoin

nathalie dreyfus Written by Nathalie Dreyfus02/05/2018

 

Point juridique sur le BitcoinIntrinsèquement liées à la sphère internet, les crypto- monnaies ont fait irruption au sein de notre économie ces dernières années malgré une législation encore manquante.

La révolution des crypto-monnaies

Les crypto-monnaies sont des monnaies alternatives, dans la mesure où elle n’ont de cours légal dans aucun pays, ne sont régulées par aucune banque et fonctionnent comme un système de paiement pair-à-pair. Révolutionnant notre manière de penser l’argent, l’émergence de ces monnaies ont aussi montré une volonté croissante de s’émanciper d’un monde financier parfois trop régulé.  De nombreuses crypto-monnaies ont été développées mais la plupart fonctionnent de manière similaire et dérivent de la première implémentation complète : le bitcoin. Créé en 2008 par un individu se couvrant du pseudonyme Satoshi Nakamoto, le Bitcoin représente pour ainsi dire l’archétype de la crypto-monnaie. Sa valeur ayant connu jusque fin 2017 une augmentation exponentielle, atteignant quasiment les 20 000 $ et ayant par la suite connu de fortes fluctuations, n’est que symptomatique de l’engouement et de la fascination que la crypto-monnaie a suscité.
Il reste cependant vrai que le droit a du mal à s’adapter à ce qui représente sans doute l’une des plus grosses révolutions de ces dernières années.

Le Bitcoin, une monnaie ?

N’entrant dans aucune des catégories juridiques préexistantes, le bitcoin ne peut être reconnu comme une monnaie légale, ni même une monnaie électronique. On lui substitue souvent la qualité d’ « indice financier » voire même de simple « bien meuble incorporel valorisable » pouvant faire l’objet d’une transaction.
En effet, une monnaie est classiquement considérée comme un bien particulier émis par l’Etat et dont la valeur est garantie par ce dernier. Vue par le droit des obligations, la monnaie se caractérise en outre par son pouvoir libératoire universel : le débiteur se trouve en effet libéré de sa dette une fois qu’il a remis à son créancier la somme d’argent due. Le pouvoir libératoire se dit alors d’universel dans la mesure où le créancier n’a pas besoin de donner son accord pour libérer le débiteur de sa dette.  Cet effet libératoire est réputé de plein droit, compte tenu du pouvoir que la loi attache à la monnaie.
Or le bitcoin ne possède pas de pouvoir libératoire universel dans la mesure où un débiteur qui voudrait payer en bitcoin devra avoir obtenu au préalable l’accord du créancier. Ainsi un créancier qui refuserait un tel paiement ne s’exposerait pas aux sanctions de l’article R. 642-3 du Code Pénal qui interdit le refus d’accepter les billets et les pièces en euros ayant cours légal.
Le bitcoin ne remplit pas plus les conditions d’une monnaie électronique. En effet, l’article L.315-1 du Code monétaire et financier, qui transpose l’article 2.2 de la directive 2009/110/CE, définit la monnaie électronique comme une valeur monétaire qui est stockée sous une forme électronique, représentant une créance sur l’émetteur et qui est émise contre la remise de fonds aux fins d’opérations de paiement. Le bitcoin n’étant pas émis contre une remise de fonds, il ne peut répondre cette définition.
La Cour de Justice de l’Union Européenne a néanmoins estimé que le bitcoin « étant un moyen de paiement contractuel, elle ne saurait d’une part, être regardée ni comme un compte courant, ni comme un dépôt de fonds, un paiement ou un virement. D’autre part, à la différence des créances, des créances, des chèques et des autres effets de commerce (…), elle constitue un moyen de règlement direct entre les opérateurs qui l’acceptent ».  Elle avait à ce titre apprécié que le bitcoin pouvait bénéficier des exonérations de TVA prévues pour les opérations financières, sans pour autant définir de manière plus précise la qualification des crypto-monnaies.

La fiscalité du Bitcoin

L’obscurité autour du statut juridique du Bitcoin ne signifie cependant pas que ce dernier échappe pour autant à toute régulation. La cellule TRACFIN, organisme du ministère de l’Économie et des Finances, chargé de la lutte contre le blanchiment d’argent et contre le financement du terrorisme, a publié en 2014 un rapport concernant la fiscalité des Bitcoins. Ce rapport précise en effet que les plus-values sur les Bitcoins sont ainsi soumises à l’impôt sur le revenu en France depuis le 11 juillet 2014 dans la catégorie des bénéfices non commerciaux (BNC) si les gains sont occasionnels ou celle des bénéfices industriels et commerciaux (BIC) s’il s’agit une activité habituelle. Cette imposition n’est cependant valable que pour les ventes de Bitcoin, et ne s’applique pas lorsque la crypto-monnaie est simplement stockée dans un portefeuille virtuel. Les bitcoins sont en outre soumis à l’impôt sur les successions et les donations. Par conséquent, des bitcoins qui seraient donnés pourraient être requalifiés en donation déguisée et donner lieu au droit de donation pouvant aller jusqu’à 60% pour les personnes n’ayant pas de lien de parenté. Ces quelques informations données par la cellule TRAFCIN ainsi que celles données par la CJUE précisent quelque peu les contours du statut juridique des crypto-monnaies quand bien même ces derniers restent flous. Il est à ce titre important de rester attentif à l’appréhension à la fois de la jurisprudence française et européenne et des législations à venir sur la caractérisation de telles monnaies.

Ces quelques informations données par la cellule TRAFCIN ainsi que celles données par la CJUE précisent quelque peu les contours du statut juridique des crypto-monnaies quand bien même ces derniers restent flous. Il est à ce titre important de rester attentif à l’appréhension à la fois de la jurisprudence française et européenne et des législations à venir sur la caractérisation de telles monnaies.

Read More

De l’importance de la signification des signes dans l’analyse du risque de confusion entre deux marques

nathalie dreyfus Written by Nathalie Dreyfus26/04/2018

 

De l’importance de la signification des signes dans l’analyse du risque de confusion entre deux marquesSelon l’article L.713-3 du Code français de la propriété intellectuelle, pour retenir qu’un signe imite une marque antérieure, il est nécessaire qu’il existe une similarité entre les signes en cause et que les produits ou services soient identiques ou similaires. Egalement, il doit en résulter un risque de confusion pour le consommateur d’attention moyenne.

Le risque de confusion entre les signes s’apprécie globalement à partir de tous les facteurs pertinents du cas d’espèce. Cette appréciation globale doit, en ce qui concerne la similitude visuelle, phonétique et conceptuelle des marques en cause, être fondée sur l’impression d’ensemble produite par les signes, en tenant compte notamment de leurs éléments distinctifs et dominants. L’appréciation de la similitude visuelle ou conceptuelle entre les marques en présence s’effectue traditionnellement entre les signes tels qu’ils ont été déposés, indépendamment de l’exploitation qui en est faite.  Dans un arrêt du 8 février 2018, la Cour d’appel de Douai a pris en considération, au-delà des ressemblances visuelles et phonétiques, la signification propre des signes pour apprécier l’absence de risque de confusion entre les deux marques en cause (CA Douai, 1e chbre, section 2, 8 février 2018, n°17/04715).

Dans cette affaire, la société Décathlon avait formé opposition à l’enregistrement de la marque verbale Résathlon le 27 novembre 2016, sur la base de sa marque antérieure communautaire Décathlon du 28 avril 2004. Ces deux marques désignaient en effet des services identiques tels que publicité, activités sportives ou conception de logiciels. L’opposition ayant été rejetée par le Directeur général de l’INPI, Décathlon avait alors formé un recours devant la Cour d’appel de Douai. Cette décision a été confirmée par l’arrêt de la Cour.
En effet, la Cour a considéré que « le terme Décathlon est un nom propre désignant une épreuve masculine d’athlétisme comprenant dix spécialités différentes et donc une activité sportive au sens propre, le terme ‘Résathlon’ est le fruit d’une invention. Il est construit à partir du terme ‘resa’ renvoyant au concept de réservation et du suffixe ‘athlon’ renvoyant aux activités sportives. Ce faisant, il acquiert une signification différente de celle de la marque Décathlon ».

Des solutions similaires ont été adoptées dans de nombreuses décisions. Il n’a par exemple pas été retenu de risque de confusion entre la marque antérieure Cultura et la marque Culturapy, la Cour ayant considéré que le signe contesté constituait un « néologisme arbitraire évoquant la notion de joie ou de thérapie par la culture » (CA Bordeaux, 1ère chbre, 18 janvier 2016, n° 15/00352). De même, dans un arrêt Cicaderma c/Cicareva, la Cour a conclu en une absence de risque de confusion dû aux fortes différences conceptuelles entre les marques : la marque antérieure faisait directement référence aux crèmes cicatrisantes pour la peau, alors que la marque contestée était un terme de fantaisie (CA Lyon, 1ère chbre, 25 juillet 2013, n°13/01142). Enfin, dans un arrêt Angulus c/Angel’us, étant donné que la marque antérieure était un mot latin qui signifie angle, alors que le signe contesté était constitué de l’association des mots Angel (« ange » en français) et de l’acronyme des Etats-Unis (US), la Cour a considéré qu’il n’existait pas de risque de confusion entre les deux marques en cause du fait d’une absence de similitude conceptuelle, et ce, malgré des ressemblances visuelles et phonétiques évidentes (CA Aix en Provence, 2e chbre, 25 juin 2015, n°14/14876).

Ainsi, il convient de retenir que le risque de confusion entre deux signes ayant de fortes similitudes visuelles et phonétiques doit être écarté si leur signification est différente, la jurisprudence étant constante en ce sens.

Read More

La modification d’une œuvre architecturale qui ne porte pas atteinte aux droits de son auteur, peut se faire sans son accord préalable

nathalie dreyfus Written by Nathalie Dreyfus12/04/2018

droit d'auteurL’essence même du droit d’auteur est de conférer à l’auteur d’une œuvre originale de l’esprit un droit de propriété incorporelle exclusif et opposable à tous. En vertu de ce droit exclusif, toute atteinte à l’œuvre, de quelle que nature que ce soit, ne peut être effectuée sans le consentement préalable de son auteur.

 

Ainsi, le droit au respect de l’intégrité l’œuvre consacré par l’article L.121-1 du Code de la Propriété Intellectuelle impose qu’une œuvre emprunte de la personnalité de son auteur ne peut en principe faire l’objet d’une modification matérielle sans l’accord exprès de son auteur. Par un arrêt du 20 décembre 2017, la Cour de cassation vient consacrer une limite à ce droit exclusif de l’auteur : la modification d’une œuvre architecturale, si elle ne porte pas atteinte aux droits de son auteur, peut se faire sans son accord.

 

 

 

 

Une œuvre architecturale originale est protégeable au titre des droits d’auteur comme le serait toute autre œuvre littérale et artistique. Cependant, et contrairement à une œuvre purement esthétique, l’œuvre architecturale a une finalité fonctionnelle qui résulte du fait qu’un bâtiment, en plus d’être original, peut constituer un lieu d’habitation, de travail ou d’accès à la culture. En l’espèce, l’œuvre architecturale destinée à recevoir les collections du « Musée de l’Arles antique » avait été réalisée par un architecte pour le compte d’un département, lequel a fait entreprendre, sans l’accord de l’architecte, des travaux d’extension de ladite l’œuvre afin d’y exposer un bateau de commerce gallo-romain.

La finalité fonctionnelle de l’œuvre architecturale impose qu’il faille concilier le droit au respect de l’architecte avec le droit du propriétaire de l’œuvre. La méthode mise en œuvre par les juges est celle du contrôle de proportionnalité: il faut accepter de limiter un droit fondamental (le droit d’auteur) mais de façon justifiée et proportionnée. La Cour de cassation vient ici valider le raisonnement de l’arrêt du 7 janvier 2016 rendu par la cour d’appel d’Aix-en-Provence ayant débouté l’architecte. Pour préserver l’équilibre entre les prérogatives de l’auteur et celles du propriétaire de l’œuvre architecturale, les modifications apportées ne doivent pas excéder ce qui est strictement nécessaire à l’adaptation de l’œuvre à des besoins nouveaux et ne doivent pas être disproportionnées au regard du but poursuivi. En l’espèce, la découverte du bateau datant de l’époque romaine déclaré “trésor national” ainsi que de sa cargaison, et la nécessité d’exposer cet ensemble dans le musée considéré, caractérisent l’existence d’un besoin nouveau qui, pour être satisfait, commandait la construction d’une extension, dès lors que l’unité qui s’attachait au bâtiment muséal, excluait l’édification d’un bâtiment séparé. L’extension réalisée modifie la construction d’origine mais reprend néanmoins les couleurs originelles, blanche des murs et bleue des façades, et qu’il n’est pas démontré qu’elle dénature l’harmonie de l’œuvre.

Le droit au respect de l’œuvre fait donc l’objet d’une application à géométrie variable selon la finalité de ladite œuvre. En matière d’œuvre architecturale, l’architecte ne peut imposer une intangibilité absolue des lieux qu’il a réalisé et doit supporter des atteintes à ses droits lorsque celles-ci sont justifiées et proportionnées.

Read More

Sensibiliser son équipe : une étape essentielle dans la mise en place du RGPD

nathalie dreyfus Written by Nathalie Dreyfus11/04/2018

Sensibiliser son équipe : une étape essentielle dans la mise en place du RGPDSi la plupart des responsables ont désormais compris l’enjeu du règlement général sur la protection des données (RGPD) qui entrera en application le 25 mai 2018, la mise en œuvre de ses dispositions reste difficile à appréhender. A deux mois de son application, il est impératif pour les entreprises de sensibiliser leurs équipes sur les objectifs du règlement et surtout, sur la façon de les mettre en pratique.

1.La cartographie des risques

Afin de mettre en œuvre son plan de conformité, l’entreprise doit commencer par recenser les traitements de données personnelles, l’ensemble des flux informatiques et manuels pour déterminer d’où provient chaque traitement, par qui est-il effectué, et enfin, sa finalité. Cette cartographie de la donnée permettra in fine, de définir les enjeux et les risques propres à l’entreprise. Dans ce cadre, la CNIL propose des exemples de fiche de registre afin d’orienter les équipes de travail sur les actions à mener.

  1. Une feuille de route adressée à son équipe de travail

Une fois la cartographie établie, l’équipe doit prioriser ses actions en rédigeant une feuille de route comprenant :

– une méthode assurant la gestion des risques identifiés préalablement par l’équipe de travail

– la sensibilisation des opérationnels au sein de l’entreprise

– la mise en place d’une nouvelle gouvernance

– la création d’un processus de gestion des traitements afin d’assurer la conformité de l’entreprise en continue.

  1. L’information de l’individu en cas de collecte de données personnelles à partir de sources externes

S’il est possible de traiter de données collectées auprès de sources externes telles que les bases de données publiques, les réseaux sociaux, les listes de prospects, les dispositions du règlement doivent être respectées. Cependant, l’entreprise devra faire valoir un intérêt légitime au recueil de ces données au titre de l’article 47 du RGPD. Cet intérêt légitime peut être avancé lorsque :

  • Le traitement des données a lieu dans le cadre d’une relation client
  • Le traitement est opéré à des fins marketing
  • Le traitement prévient la fraude ou assure la sécurité du réseau des systèmes informatiques
  1. Le choix de l’individu relativement à la collecte de ses données personnelles

Afin de pouvoir traiter les données personnelles, l’entreprise doit permettre à l’individu de fournir son consentement et ce, expressément au titre de l’article 7 du RGPD. En pratique, les cases pré-cochées seront exclues au bénéfice d’une disposition exclusivement consacrée au consentement de l’individu et ce, pour chaque donnée personnelle collectée. Cela permet de limiter la sur-collecte de donnée ; par exemple recueillir la date de naissance exacte de l’individu ne sera plus autorisé si l’année de naissance suffit à répondre à la finalité du traitement, tout comme son lieu de résidence exact si le pays suffit. Face à ces exigences, l’entreprise devra s’adapter et ne conserver que les données strictement nécessaires. Par ailleurs, si l’individu souhaite modifier ou même supprimer ses données personnelles, cette manipulation doit être facilement réalisables, ce qui suppose de rendre flexible son système de collecte de données personnelles.

  1. S’assurer de la conformité des sous-traitants

Si les détenteurs directs des données personnelles sont visés par le règlement, ce dernier s’applique aussi aux sous-traitants et vendeurs dès lors qu’ils disposent d’un accès à ces données. En effet, ces derniers doivent attester de leur conformité avec le RGPD. Pour se faire, les entreprises devront insérer dans les contrats, s’ils sous-traitent les données collectées, des clauses types relative à la protection des données attestant de leur conformité au RGPD.

  1. Quels sont les outils de travail des collaborateurs visés par le RGPD ?

Par définition, le RGPD s’applique lorsque

  • Le traitement est effectué par des « moyens automatisés »
  • Lorsque les données « font partie d’un système de classement ou sont destinées à faire partie d’un système de classement » bien que le traitement ne soit pas réalisé par des moyens automatisés stricto sensu.

En ce qui concerne le premier cas, les équipes de travail devront seulement procéder aux conversions des documents sous format numérique. En ce qui concerne le second cas, les équipes de travail doivent entendre par système de classement « tout ensemble structuré de données personnelles qui est accessible selon des critères spécifiques ». En pratique, tous les documents papiers non organisés comme les documents en vrac sur une imprimante, sur un bureau ne sont pas soumis au RGPD. A contrario, dès lors que ces documents papiers sont organisés par les collaborateurs de manière à être accessibles selon des critères définis, le RGPD s’appliquera. A titre d’exemple, seront soumis au RGPD les fichiers placés dans un classeur indexé par nom, les rapports de dépenses triés par fonction et triés en interne ou encore les dossiers du département des ressources humaines.

Au regard des changements futurs, nous préconisons d’engager la mise en conformité dès que possible. Doté à présent d’un département dédié aux problématiques des données à caractère personnel et d’un département assorti de compétences techniques, Dreyfus & associés est le partenaire idéal pour vous accompagner dans cette démarche de transition.

Read More

Le projet de loi relatif à la protection des données personnelles

nathalie dreyfus Written by Nathalie Dreyfus10/04/2018

Le projet de loi relatif à la protection des données personnellesL’adoption du « paquet européen de protection des données » le 27 avril 2016 a lancé au sein des Etats membres un mouvement de réforme des législations nationales sur les données personnelles. C’est notamment l’entrée en vigueur du Règlement Général sur la Protection des Données 2016/679 (http://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32016R0679&from=FR)  (« RGPD ») qui vient marquer une avancée notable en la matière. C’est dans l’optique de l’application de ce règlement que le gouvernement français a rendu public le 13 décembre 2017 le « Projet de loi relatif à la protection des données personnelles » venant adapter la Loi informatique et libertés au RGPD ( http://www.legifrance.gouv.fr/affichLoiPreparation.do?idDocument=JORFDOLE000036195293&type=general&typeLoi=proj&legislature=15).

Ce projet de loi met en avant la volonté, contenue dans le règlement européen, d’accentuer l’influence des autorités de contrôle nationales compétentes en matière de données personnelles.  A cet effet, de nombreux changements relatifs aux pouvoirs et à l’organisation de la CNIL (http://www.cnil.fr/)  sont prévus.  On relève, le renforcement de son rôle, notamment à travers l’extension de ses pouvoirs en matière de « soft law » et de sanction. Certaines modifications concernent également son pouvoir d’investigation et sa coopération avec d’autres autorités de contrôle de l’UE. En ce sens on constate que la CNIL pourra désormais assortir ses conclusions d’une demande de question préjudicielle à la Cour de Justice de l’Union européenne en vue d’apprécier la validité de la décision d’adéquation de la Commission européenne ainsi que de tous les actes pris par la Commissions européenne autorisant ou approuvant les garanties appropriées dans le cadre des transferts de données. En outre, on constate l’élargissement de son champ d’action par le biais de sa capacité à demander au Conseil d’Etat ( http://www.google.fr/search?q=conseil+d%27%C3%A9tat&rlz=1C1CHBD_frFR778FR778&oq=conseil+d%27&aqs=chrome.0.69i59j0j69i57j0l3.1759j1j4&sourceid=chrome&ie=UTF-8) d’ordonner la suspension ou la cessation du transfert de données en cause, le cas échéant sous astreinte.

Par ailleurs, le projet de loi établit une procédure spécifique pour le traitement des données issues du domaine de la santé. Si cette catégorie de traitement inclut la recherche médicale et l’évaluation des soins, elle exclut cependant, dès lors qu’ils relèvent des dispositions sur les données sensibles, les traitements « nécessaires aux fins de la médecine préventive, des diagnostics médicaux, de l’administration de soins ou de traitements, ou de la gestion de service de santé ». Aussi, conformément au RGPD, le projet de loi met en place une interdiction de principe de traiter des données dites « sensibles », de traiter des données génétiques et biométriques aux fins d’identifier une personne physique de manière unique. Il va en revanche plus loin que l’article 9.2 du RGPD en prévoyant la possibilité, pour l’administration et les employeurs d’utiliser des données biométriques à des fins de contrôle d’accès aux lieux de travail, appareils et applications. De plus, le projet de loi limite à seulement certaines catégories de personne l’utilisation des données relatives aux condamnations pénales, aux infractions ou aux mesures de sûreté connexes à seulement certaines catégories de personnes. Une exception est, en revanche, prévue lorsque ce type de données est utilisé dans le but d’exercer une action en justice en tant que victime, mis en cause, ou pour le compte de ceux-ci et de faire exécution la décision rendue. Enfin, il a été prévu, en matière procédurale, que les personnes concernées pourront être représentées individuellement par toute organisation ou association habilitée à procéder à des actions de groupe dans le cadre de réclamation ou d’action à l’encontre de la CNIL.

Bien que le projet de loi s’inscrive dans la lignée du RGPD, on relève, néanmoins, quelques divergences entre les deux textes. En effet, si le RGPD supprime les formalités préalables auprès des autorités de contrôle, sous réserve de quelques exceptions, le projet de loi, lui, les conserve auprès de la CNIL pour les données de santé dans certains domaines. De surcroît, il conserve également un niveau élevé d’autorisation pour les traitements pour le compte de l’Etat, dont l’utilisation de données biométriques ou génétiques à titre d’indentification et de contrôle d’identité. Les traitements nécessitant l’utilisation du numéro de sécurité sociale (NIR) seront également autorisés dans le cadre d’un décret en Conseil d’Etat, pris après avis motivé et publié de la CNIL qui déterminera les catégories de responsables de traitement et les finalités de ces traitements. L’utilisation des NIR sera également autorisée à titre dérogatoire pour les besoins de statistiques nationales, de relations électroniques avec l’administration française et de recherche scientifique. Par conséquent, le projet de loi s’avère plus inflexible à cet égard.

On regrette l’absence de précisions du projet de loi quant à la nomination du Délégué à la Protection des Données (« DPO ») ou encore quant à l’âge requis concernant le consentement des mineurs, aspects pour lesquels était pourtant prévue une certaine marge de manœuvre aux Etats membres.

En conclusion, au vu de ces quelques décalages, il est certain que, même après l’adoption de la loi, certaines modifications soient encore nécessaires pour rendre la loi française d’autant plus compatible avec le RGPD. On tiendra cependant à mesurer l’impact de ces divergences dans la mesure ou le règlement européen demeure d’application directe.

Read More

Les factures frauduleuses, une escroquerie préoccupante en matière de marque

nathalie dreyfus Written by Nathalie Dreyfus05/04/2018

 

article189Face à la lourdeur des procédures administratives et les nombreux courriers reçus, les entreprises font face à une très préoccupante forme d’escroquerie. Celle-ci prend la forme de factures frauduleuses émanant d’entreprises se faisant passer pour des organismes officiels domiciliées à l’étranger afin de percevoir des paiements pour des services relatifs aux marques.

Les factures frauduleuses

Si en toute logique, les entreprises sont précautionneuses sur leurs comptabilités et le règlement de leurs factures, des organismes fantomatiques réclament des paiements, prétendant avoir servi d’intermédiaires pour un dépôt de marque. Cette pratique est finalement simplissime pour ces escrocs puisque lors du dépôt d’une marque nationale ou européenne, la marque sera publiée dans un bulletin officiel tel que le BOPI. Dès lors, les malfaiteurs n’ont alors qu’à se procurer dans ce bulletin les coordonnées des déposants, photocopier l’avis de publication puis leur adresser une facture qu’ils régleront pensant qu’il s’agit des frais subséquents à leurs dépôts de marque.

Les coupables

De nombreux acteurs actifs en matière d’escroquerie sont aujourd’hui identifiés ce qui peut permettre d’éviter de tomber dans le piège de telles manœuvres frauduleuses. Les coupables sont notamment connus sont le nom de Globus Edition SL, Global Edition, Edition the Marks ou Trademark Publisher avec lesquels les offices de marques notamment l’INPI ne présentent aucun lien. D’ailleurs, les prestations proposées par ces derniers n’ont aucun caractère officiel et par suite, sont dénuées de tout effet juridique.

Une jurisprudence favorable aux entreprises

Face à ces pratiques frauduleuses, une jurisprudence s’est progressivement dessinée en faveur des entreprises. Déjà  en 2000, les juges français condamnaient deux escrocs autrichiens attaqués par l’INPI. En 2017, la Cour d’Appel de Svea, en Suède faisant suite à un jugement rendu par le Tribunal de District d’Uppsala condamnait à son tour, vingt personnes. Cette condamnation fait suite à l’envoi entre 2011 et 2014 de fausses factures par ce qui semblait être l’Office de la propriété intellectuelle de l’Union européenne (EUIPO) à des centaines de destinataires de différents états suite à leurs demandes d’enregistrement d’une marque communautaire auprès de l’OHMI. Suite à la réception de ces factures, les services financiers des entreprises victimes ne remarquaient pas la fraude et payaient la somme estimant qu’il s’agissait de factures officielles. Au regard des faits, les juges ont estimé que « ces courriers étaient conçus pour induire les destinataires en erreur en leur faisant payer quelque chose qui n’avait aucune valeur » , expliquant leurs condamnations pour délits de fraude. Toutefois, les entreprises se doivent d’être extrêmement vigilantes au risque que leurs escrocs ne soient pas condamnés devant les tribunaux par manque de preuve évidente que les payeurs étaient effectivement induits en erreur. En effet, certains fraudeurs ont pu échapper à de lourdes condamnations puisque dans certaines hypothèses, la preuve que les entreprises ont été effectivement induites en erreur n’était pas rapportée.

Les recommandations

Face à ce phénomène, l’EUIPO met à sa diposition un outil pour identifier les fraudeurs via sa page « fausses factures ». De plus, il est fortement recommandé d’informer les collaborateurs et de mettre en place des procédures d’approbation internes correctes avant de procéder à tout paiement. En effet, ces fraudes sont facilitées puisqu’en interne, les services procédant aux paiements ne sont pas ceux qui connaissent la marque. La sensibilisation sur la fraude est essentielle, car au-delà des marques, les brevets, et les noms de domaine sont aussi victimes de ces escroqueries. Par précaution, les entreprises doivent avoir conscience que par exemple, seul l’INPI intervient en matière de brevet. Dès lors, toute facture émanant d’une autre entité doit éveiller des soupçons.
Face à ces soupçons, l’OMPI, l’EUIPO, l’ensemble des offices nationaux et les conseils se tiennent à la disposition des entreprises afin de les conseiller sur la meilleure façon d’échapper aux manœuvres frauduleuses.

Face aux tentatives de fraudes indénombrables touchant les entreprises, celles-ci se doivent d’être très vigilentes sur leurs droits de propriété intellectuelle et l’ensemble des élèments y afférant tels que leurs facturations. Résolument déterminé à vous apporter tout le conseil nécessaire en matière de marques et vous éviter tous préjudices relatifs à ces dernières, le cabinet Dreyfus & associés est le partenaire idéal pour vous accompagner dans cette démarche de sécurisation.

Read More

La forme des taxis londoniens, trop peu distinctive.

nathalie dreyfus Written by Nathalie Dreyfus13/03/2018

 

La forme des taxis londoniens, trop peu distinctive.Deux marques tridimensionnelles portant sur la silhouette du fameux taxi londonien invalidées pour défaut de distinctivité.

La silhouette d’un produit enregistré à titre de marque : quels enjeux ?  

La marque tridimensionnelle, qui vise à protéger la silhouette d’un produit, est un enjeu clé pour les entreprises. Un tel enregistrement de marque se voit cependant régulièrement refusé pour défaut de distinctivité par les tribunaux. En témoigne la décision du 1er Novembre 2017 de la Cour d’Appel d’Angleterre et d’Ecossequi a confirmé une décision de première instance visant à l’annulation des marques européennes tridimensionnelles 951871 et 2440659 en classe 12 pour les véhicules dont les taxis. Ces marques avaient été enregistrées par la London Taxi Corporation, les fameux taxis londoniens. Cette société avait assigné sa concurrente Frazer-Nash Research Ltd & Anor en contrefaçon de ses marques pour la fabrication et la commercialisation de véhicules de forme similaire, qui avait répliqué en annulation de ces marques.

Cet arrêt rappelle les principes fondamentaux énoncés par les législations et jurisprudences communautaire en matière de marque tridimensionnelle. Même si aujourd’hui de nombreuses marques portent sur la silhouette des produits qu’elles visent (par exemple la fameuse bouteille de la marque Coca-Cola), il est exigé que cette forme soit suffisamment distinctive, c’est-à-dire qu’elle présente un caractère arbitraire par rapport aux services ou produits qu’elle désigne.

Une forme certes fameuse, mais peu distinctive…

Dans la présente affaire du 1er novembre 2017 (après avoir défini le public visé par les produits commercialisés sous les marques litigieuses, à savoir à la fois les chauffeurs de taxis mais également leurs clients, s’est attelée à apprécier le caractère distinctif de ces dernières. Ce caractère distinctif est un des éléments essentiels relatifs à l’enregistrement d’une marque. Si cette dinstinctivité peut être acquise de manière relativement évidente en matière de marques verbales et figuratives, son appréciation reste plus complexe en matière de marques tridimensionnelles. A cet effet, la Cour d’Appel a suivi la décision de première instance qui avait jugé que les marques enregistrées étaient dépourvues de caractère distinctif car ne s’éloignaient pas suffisamment des normes et habitudes du secteur, tel qu’exigé par la jurisprudence (CJUE, Arrêt du 20 octobre 2011, Freixenet / OHMI, C-344/10).

En effet, il a été jugé que les silhouettes de taxis enregistrées à titre de marque ne peuvent être perçues par le consommateur que comme une variante de la silhouette typique d’un taxi ou plus largement d’un véhicule et non entant qu’une forme qui distinguerait réellement l’origine de la production. Ce caractère distinctif inhérent faisant défaut, la Cour a par la suite apprécié si cette distinctivité avait pu être acquise par l’usage.  Encore une fois, elle a validé la décision de première instance, établissant qu’aucune preuve ne permettait d’affirmer que le public visé, à savoir notamment les clients des chauffeurs de taxis, associeraient de manière évidente la forme du taxi à la production de véhicule fournie par la société London Taxi Corporation. Elle a ainsi souligné que, en toute circonstance, la silhouette d’un produit n’est que rarement utilisée comme indicateur d’origine par le public pertinent. Elle a ainsi conclu qu’en l’espèce, la clientèle accordait plus d’importance au fournisseur de services et à la réglementation londonienne y étant relative qu’au producteur desdits véhicules lorsqu’ils utilisaient les services proposés.

Les tribunaux britannique, sévères envers la marque tridimensionnelle ?

Cette décision s’inscrit dans une appréciation stricte du caractère distinctif par les juridictions britanniques, et plus généralement européennes et communautaires. En effet, la haute Cour avait déjà refusé l’enregistrement de la forme de la fameuse barre chocolatée KitKat, commercialisée par Nestlé, à titre de marque tridimensionnelle pour défaut de distinctivité et ce, en dépit de la renommée acquise par le produit au fil des dernières décennies. Elle avait ainsi suivi la décision antérieure de l’OHMI. (Décision de la Haute Cour d’Angleterre et des pays de Galle, 20 janvier 2016,CH/2014/0392, CH/2013/0394).

Il avait à l’époque été estimé qu’un tel enregistrement aurait donné un avantage compétitif important au géant du biscuit. Une telle appréciation peut également être fait concernant le constructeur de taxis londoniens. 

Cet arrêt met en lumière la difficulté à conférer à la silhouette d’un produit le droit accordé par la marque tridimensionnelle. Il aurait cependant été intéressant de se questionner sur l’issue du présent jugement si la forme du taxi avait été déposée à titre de dessins et modèles et non à titre de marque…

Read More

Amazon Go : le commerce toujours plus innovant

nathalie dreyfus Written by Nathalie Dreyfus08/03/2018

 

Amazon Go : le commerce toujours plus innovantAmazon nous montre une nouvelle fois comment le commerce évolue au rythme des technologies, de quoi mener une réflexion juridique sur de telles mutations.

Amazon Go, la révolution du commerce physique

Le leader de e-commerce entend révolutionner nos habitudes de consommation avec son nouveau concept de magasin physique totalement automatisé. Nommé Amazon Go et équipé de multiples capteurs et caméras, il permet aux clients d’effectuer leurs achats sans avoir à passer par la caisse. Pour ce faire, les consommateurs doivent scanner leur téléphone sur un portique d’entrée via l’application qu’ils auront préalablement téléchargée, prendre les articles et repasser par ce même portique. La facturation se fera automatiquement grâce à leur mobile. En somme, pas d’employé de caisse indiquant le montant à payer et pas de carte bancaire à valider. Pour l’instant, cette technologie a uniquement été testée aux Etats-Unis, via un magasin unique situé à Seattle. Cet événement reste néanmoins l’occasion de se questionner sur l’adaptabilité du droit français et à fortiori du droit européen sur une telle innovation, si celle-ci était amenée à s’étendre outre-mer.

A quel moment intervient le transfert de propriété ?

Le transfert de propriété est l’action par laquelle un bien change de propriétaire. Il s’effectue par exemple en droit français « lors de la conclusion du contrat » (art. 1196 C. Civ. ). Classiquement, on appréciera lors de vente en magasin physique que ce transfert s’effectue lors du paiement complet en caisse de la chose vendue. (Cass. Com. 8 janvier 2002, n° 98-13142) On considère donc que la remise définitive de l’objet n’est consentie par le vendeur à l’acheteur qu’au moment du versement du prix.
Or, dans le cas d’Amazon Go, il n’y pas de paiement physique à proprement parler. A quel moment peut-on alors estimer que le transfert de propriété s’effectue ? Si l’on considère que celui-ci a lieu à la sortie du magasin, lors de la facturation automatique, on peut alors se demander si Amazon s’octroierait le droit de reprendre la marchandise dans le cas où le paiement ne serait pas achevé correctement suite à, par exemple, une erreur de capteur. Il ne s’agirait pour l’acheteur alors là non pas  d’un transfert de propriété mais simplement d’une détention de la chose supposément vendue.

La question s’est en réalité posée. Une journaliste avait testé le système et était ressortie du magasin avec un pot de yaourt en main, qu’elle pensait avoir payé. En regardant la facturation, a posteriori, elle avait noté que le capteur n’avait en réalité pas pris en compte cet achat. Se retrouvant en situation de vol à l’étalage à son insu – ce qui est bien entendu d’un point de vue pénal une aberration juridique, l’élément intentionnel étant une condition sine qua non pour qualifier un vol – elle avait partagé l’anecdote sur les réseaux sociaux. Cet événement était alors devenu viral, suite à quoi la marque avait exigé le paiement dudit produit, ce que la journaliste avait refusé de faire. Ne voulant pas céder au bad buzz, le géant du e-commerce avait finalement fait un geste commercial en offrant le yaourt. Confiante en son système pourtant faillible, la marque n’avait prévu aucun moyen de règlement de tels conflits dans ses conditions de vente. Des questionnements similaires se posent dans d’autres cas déjà recensés, tels qu’une mauvaise distinction de deux clients de même corpulence se situant à proximité. Il serait en effet fort désagréable de se voir facturé un produit pris par un autre consommateur….

Amazon Go, un service de vente à distance ?

En outre, ce nouveau concept met en lumière la frontière de plus en plus mince qui sépare désormais le commerce physique et le commerce en ligne et les implications juridiques qui s’en suivent. Dans la mesure où Amazon Go requiert des services en ligne pour permettre à ses utilisateurs d’acheter les biens offerts à la vente tels que l’application qui permet la facturation, il est légitime de se demander si le e-commerçant propose alors un service de vente à distance, auquel cas il devrait être soumis à la législation applicable. Tout d’abord, l’article 10 de la directive européenne 2011/83 relative au droit des consommateurs, transposé dans l’article 121-21 du code de la consommation, exige que le vendeur mette en place un droit de rétractation. En principe, les achats en magasin ne sont pas concernés par un tel droit. Techniquement, de tels achats sont fermes et définitifs. Cependant, dans la pratique, de nombreux commerçants font un geste commercial en offrant la possibilité d’échanger et de rembourser certains articles. Néanmoins, d’un point de vue purement juridique, la question se pose dans de tels types de mises en vente. De plus et à titre d’exemple, le droit français spécifie également quelques particularités en matière de vente « par voie électronique » à laquelle pourrait s’apparenter un achat chez Amazon Go. L’article 1127-1 du code civil exige par exemple de mettre à disposition du client « les différentes étapes à suivre pour conclure le contrat par voie électronique » ainsi que « les moyens techniques permettant au destinataire de l’offre, avant la conclusion du contrat, d’identifier d’éventuelles erreurs commises dans la saisie des données et de les corriger ». Amazon Go devrait alors s’assurer que les utilisateurs puissent bénéficier de toutes ces données avant de quitter le magasin. En outre, même si le principe d’Amazon Go est que le consommateur puisse effectuer ses achats le plus rapidement possible, ce dernier devrait toujours pouvoir garder un œil sur son panier d’achat ; reste à savoir comment, dans un magasin totalement automatisé, il pourrait modifier par exemple des erreurs commises par les capteurs.

Si Amazon décide de généraliser son concept, il est donc intéressant de voir comment il appréhendera ces quelques contraintes juridiques.

Read More