Le Parlement européen adopte de nouvelles mesures pour des emballages plus durables

Written by Dreyfus18/12/2024

Dans un contexte où chaque Européen génère près de 190 kilogrammes de déchets d’emballages par an, l’Union européenne a observé une augmentation constante de ces déchets, passant de 66 millions de tonnes en 2009 à 84 millions de tonnes en 2021. Les emballages ont généré un chiffre d’affaires de 355 milliards d’euros en 2018, soulignant leur importance économique mais aussi leur impact environnemental.

Le 22 novembre 2023, le Conseil de l’Union européenne et le Parlement européen ont franchi une étape significative dans la lutte contre les déchets d’emballages en parvenant à un accord provisoire sur un ensemble de mesures visant à redéfinir le marché européen des emballages.

Le 24 avril 2024, le parlement adopte, avec 476 voix pour, 129 contre, et 24 abstentions, ces nouvelles mesures. Les députés ont résisté à un lobbying intense pour favoriser une économie plus circulaire et durable.

Ce règlement s’inscrit dans le cadre du Pacte Vert pour l’Europe, lancé en 2019, qui vise à faire de l’Europe le premier continent neutre en carbone d’ici 2050 et à réduire de 55% ses émissions de gaz à effet de serre par rapport aux niveaux de 1990 d’ici 2030, conformément à la loi climat européenne de juin 2021 et à la directive sur les plastiques à usage unique.

Objectifs du nouveau règlement

Avec ces mesures couvrant l’ensemble du cycle de vie des emballages, les objectifs du Parlement sont clairs : répondre aux attentes des citoyens de construire une économie circulaire, d’éviter le gaspillage, d’éliminer progressivement les emballages non durables et de lutter contre l’utilisation d’emballages en plastique à usage unique.

Parmi les objectifs clés, l’UE s’engage à réduire la quantité d’emballages de 5% d’ici 2030, 10% d’ici 2035, et 15% d’ici 2040, en mettant l’accent sur la diminution des emballages plastiques. Pour y parvenir, il sera interdit dès 2030, la mise en circulation d’emballages à usage unique tels que les emballages pour fruits et légumes non transformés. Ces derniers sont souvent dénoncés par l’association Greenpeace, notamment au travers du hashtag #RidiculousPackaging.

En plus de l’interdiction des emballages superflus, les nouvelles mesures imposent des restrictions sur le ratio de vide dans les emballages, interdisant que les emballages contiennent plus de 50 % d’espace vide.

Par ailleurs, pour protéger la santé des consommateurs, des limites strictes seront mises en place concernant l’utilisation des substances alkyles perfluorées et polyfluorées (PFAS) dans les emballages alimentaires.

Favoriser le recyclage

A partir du 1^er janvier 2030, la plupart des emballages vendus dans l’Union européenne devront être recyclables et seront classés en fonction de leur niveau de recyclabilité. Il est notamment prévu que les emballages devront être composés à au moins 10% de produits recyclés. De plus, une étiquette devra informer les consommateurs du contenu de ces emballages.

Afin d’améliorer le recyclage des emballages, les contenants de boissons en plastiques ou en métal de moins de 3 litres devront être collectés séparément avec un système de consigne. On note, cependant, une exception non négligeable pour le vin, les spiritueux, et les produits laitiers.

Conclusion

Frédérique Ries, rapporteure du projet, a souligné que, pour la première fois, l’UE fixe des objectifs de réduction des emballages indépendamment du matériau utilisé. Les nouvelles règles favorisent l’innovation et incluent des exemptions pour les micro-entreprises, tout en interdisant les produits chimiques à usage unique dans les emballages alimentaires. Ce règlement est perçu comme une victoire pour la santé des consommateurs européens et appelle à une collaboration entre tous les secteurs industriels, les pays membres de l’UE, et les consommateurs pour combattre les emballages excédentaires.

Le Conseil doit encore approuver formellement cet accord avant qu’il n’entre en vigueur. Mais, cette législation marque un pas de plus vers la réalisation des objectifs environnementaux de l’UE, en intégrant les préoccupations des citoyens pour une gestion plus durable des ressources et la réduction des impacts environnementaux des emballages.

Dreyfus est engagé pour l’environnement afin de réduire nos déchets et optimiser notre consommation d’énergétique.

Le cabinet Dreyfus collabore avec un réseau mondial d’avocats spécialisés en propriété intellectuelle.

Rejoignez-nous sur les réseaux sociaux !

LinkedIn

Instagram

Written by Dreyfus03/09/2021

Au-delà de la création d’un droit voisin des éditeurs de presse et des agences de presse et du rééquilibrage des rapports entre titulaires de droit et exploitant de plateformes de partage, la directive du 17 avril 2019 renforce la position des auteurs vis-à-vis des cessionnaires. Ces dernières dispositions concernant le droit d’auteur viennent d’être transposées en droit français.

La transposition de cette directive marque une avancée majeure en faveur de la protection des créateurs et des industries culturelles. Alors que l’accès aux œuvres s’effectue de plus en plus en ligne, ce texte permet de réaffirmer l’importance du droit d’auteur comme fondement de la juste rémunération des artistes et de la créativité des entreprises au sein des États membres de l’Union européenne. L’objectif de cette directive est alors d’instaurer un cadre global, dans lequel les créations intellectuelles, les auteurs, les éditeurs de contenus, les prestataires de services et les utilisateurs pourront tous bénéficier de règles plus claires, modernisées et adaptées à l’ère numérique. La directive vise ainsi notamment à mieux rémunérer les éditeurs de presse en ligne et les auteurs/ artistes en cas d’utilisation de leurs articles ou œuvres par les grandes plateformes, telles que Google Actualités ou YouTube. L’adoption de cette directive est le fruit de négociations qui ont duré plus de deux ans.

Quelles sont les nouvelles dispositions de la directive ?

La directive a pour objet de moderniser le droit de l’Union européenne en matière de droit d’auteur en tenant compte de l’augmentation des utilisations numériques et transfrontières de contenus protégés. Cette directive prévoit principalement :

1) des mesures visant à adapter certaines exceptions et limitations à l’environnement numérique et transfrontière, parmi lesquelles figurent des exceptions concernant :

– la fouille de textes et de données (exception TDM),

– l’utilisation d’œuvres dans le cadre d’activités d’enseignement numériques et transfrontières, notamment au regard des besoins d’accessibilité spécifiques des personnes en situation de handicap, et

– la conservation du patrimoine culturel ;

2) des mesures visant à améliorer les pratiques en matière d’octroi de licences et à assurer un accès plus large aux contenus, lesquelles consistent en des règles harmonisées facilitant :

– l’exploitation d’œuvres qui sont indisponibles dans le commerce,

– l’extension de contrats de licence collective par les organisations de gestion collective aux titulaires de droits qui n’ont ni autorisé ni exclu l’application à leurs œuvres de ces mécanismes,

– la négociation d’accords en vue de la mise à disposition d’œuvres sur des plateformes de vidéo à la demande (plateformes VoD), et

– l’entrée dans le domaine public de reproductions d’œuvres d’art visuel à l’expiration de la durée de protection initiale ; et

3) des mesures visant à assurer le bon fonctionnement du marché en ce qui concerne le droit d’auteur, s’agissant de la responsabilité en cas d’utilisation de publications de presse et de contenus protégés par des fournisseurs de services de partage de contenus en ligne, et visant à instaurer un mécanisme d’adaptation des contrats pour la rémunération des auteurs et des artistes interprètes ou exécutants.

De même, l’article 15 de ladite directive a créé un nouveau droit voisin pour les éditeurs de presse. Pour rappel, les droits voisins sont des droits exclusifs, plus récents que le droit d’auteur et qui s’exercent indépendamment de ce dernier. Ils sont nés de la nécessité de faire profiter les auxiliaires de la création du fruit de leurs efforts dans la mise à disposition des œuvres au public.

Enfin, l’article 17 (ex-article 13) a créé un régime de responsabilité aménagé pour les plateformes de partage de contenus sur internet, tout en instaurant une nouvelle exception au monopole des ayants droit.

Quelles sont les nouvelles obligations pour les plateformes de partage ?

Les acteurs ciblés à titre principal (Titre IV de la directive) sont les plateformes de partage massif de contenus protégés par le droit d’auteur et par les droits voisins et mis en ligne par leurs utilisateurs, telles que Google, YouTube, Dailymotion, Facebook. La définition de la directive vise plus précisément :

« Le fournisseur d’un service de la société de l’information, dont l’objectif principal ou l’un des objectifs principaux est de stocker et de donner au public l’accès à une quantité importante d’œuvres protégées par le droit d’auteur ou d’autres objets protégés qui ont été téléversés par ses utilisateurs, qu’il organise et promeut à des fins lucratives ».

Elle se fonde sur des critères cumulatifs afin de déterminer leurs obligations. Ainsi, feront l’objet d’obligations allégées, les structures actives depuis moins de 3 ans et ayant un chiffre d’affaires annuel inférieur à 10 millions d’euros. A contrario, les fournisseurs de services dépassant ce référentiel seront soumis à un impératif de proactivité prévu par la directive envers les œuvres diffusées sans autorisation. La directive écarte du régime de responsabilité les encyclopédies en ligne à but non lucratif tel que Wikipédia, les répertoires éducatifs et scientifiques à but non lucratif, les plateformes de développement et de partage de logiciels libres, les places de marché en ligne de vente au détail à l’image du service fournis par les plateformes Amazon, Cdiscount ou Ebay ainsi que les services individuels de stockage dans le cloud sans accès direct au public. Sur le régime applicable aux plateformes de partage entrant dans le champ d’application précité, le principe est la nécessité d’obtenir l’autorisation des titulaires de droits pour communiquer ou mettre à disposition du public leurs œuvres en concluant par exemple un accord de licence.

Les plateformes peuvent – elles être exonérées de leur responsabilité ?

En outre, la plateforme pourra être exonérée de sa responsabilité si elle satisfait aux trois conditions cumulatives suivantes :

– Qu’elle a « fourni ses meilleurs efforts » pour obtenir une autorisation du titulaire des droits afin de communiquer l’œuvre au public,

– Qu’elle a « fourni ses meilleurs efforts » « conformément aux normes élevées du secteur en matière de diligence professionnelle » pour garantir l’indisponibilité de l’œuvre protégée dès lors que la communication non autorisée de celle-ci a été signalée par le titulaire des droits au moyen d’« informations pertinentes et nécessaires »,

– Qu’elle a agi promptement pour retirer ou bloquer l’accès à l’œuvre dès réception de la notification « suffisamment motivée » par le titulaire des droits.

Enfin, les plateformes doivent faire preuve de transparence vis-à-vis des titulaires de droits quant aux mesures prises dans le cadre de leur coopération. Si cette directive responsabilise davantage certaines plateformes quant aux contenus publiés, force est de constater qu’elle n’apporte aucun changement quant à la situation des plateformes de vente en ligne, lieux importants de diffusion des contrefaçons. Leur qualité d’hébergeur ou d’éditeur déterminera toujours leur régime de responsabilité.

S’agissant de la France, outre les débats qui ne manquent pas avec la mise en conformité du Code de la propriété intellectuelle, il sera intéressant avant cela d’être attentif aux réactions des tribunaux dans les mois à venir.

Afin d’offrir à nos clients une expertise unique, nécessaire à l’exploitation des actifs immatériels, nous vous tenons informés des enjeux actuels de la propriété intellectuelle et de l’économie numérique à travers les articles rédigés par l’équipe juridique du Cabinet Dreyfus & associés.

A consulter sur le même sujet…

♦ Webinar – Maîtrisez vos marques, noms de domaine, droits d’auteur, logiciels

♦ La directive « Droit d’auteur dans le marché unique numérique » : en route vers la transposition !

Written by Dreyfus26/05/2021

Digital Services Act : Pour la première fois, un ensemble commun de règles relatives aux obligations et à la responsabilité des services intermédiaires au sein du marché unique ouvrira de nouvelles possibilités de fournir des services numériques sur Internet par-delà les frontières, tout en garantissant un niveau élevé de protection à tous les utilisateurs, où qu’ils vivent dans l’Union européenne.

La Commission européenne a publié, le 15 décembre 2020, les projets de règlements Digital Services Act (DSA) et Digital Market Act (DMA), qui doivent permettre la mise en œuvre d’un nouveau cadre de régulation, pour mettre fin à l’irresponsabilité des géants du numérique.

L’objectif est de parvenir à leur adoption début 2022.

Le cadre juridique relatif aux services numériques sur Internet restait principalement gouverné par la directive dite « Commerce Électronique » du 8 juin 2000, qui essuie depuis quelques années déjà de nombreuses critiques au motif qu’elle serait devenue obsolète et ne permettrait plus de répondre efficacement aux nouveaux enjeux du numérique et aux difficultés que pose l’émergence de géants du Web, souvent désignés par l’acronyme « GAFAM » (pour Google, Apple, Facebook, Amazon et Microsoft).

C’est dans ce contexte que la Commission européenne a officiellement annoncé sa volonté de moderniser le paysage règlementaire relatif aux plateformes numériques sur Internet.

Dans le cadre de sa stratégie pour un marché unique numérique et parallèlement au Digital Market Act, la Commission européenne propose un règlement sur les services numériques qui sera soumis à la procédure législative ordinaire de l’Union européenne.

Pour Margrethe Vestager, vice-présidente exécutive pour une Europe adaptée à l’ère du numérique, « les deux propositions servent un même but : faire en sorte que nous ayons accès, en tant qu’utilisateurs, à un large choix de produits et services en ligne, en toute sécurité. Et que les entreprises actives en Europe puissent se livrer à la concurrence en ligne de manière libre et loyale tout comme elles le font hors ligne. Ce sont les deux facettes d’un même monde. Nous devrions pouvoir faire nos achats en toute sécurité et nous fier aux informations que nous lisons. Parce que ce qui est illégal hors ligne est aussi illégal en ligne ».

Selon le communiqué de presse de la Commission européenne, les règles prévues par ce règlement visent à mieux protéger les consommateurs et leurs droits fondamentaux sur Internet, à mettre en place un cadre solide pour la transparence des plateformes en ligne et clair en ce qui concerne leur responsabilité et enfin à favoriser l’innovation, la croissance et la compétitivité au sein du marché unique.

Pour la première fois, un ensemble commun de règles relatives aux obligations et à la responsabilité des intermédiaires au sein du marché unique ouvrira de nouvelles possibilités de fournir des services numériques par-delà les frontières sur Internet, tout en garantissant un niveau élevé de protection à tous les utilisateurs, où qu’ils vivent dans l’Union européenne.

Dans un souci de protéger les internautes face à la prolifération des contenus illicites et d’adapter le cadre juridique existant à l’émergence de nouveaux acteurs sur Internet, les pouvoirs publics ont envisagé différentes stratégies de régulation.

Qu’est-ce qu’un contenu illicite ?

Les contenus illicites sont définis comme tout contenu qui n’est pas conforme au droit de l’Union européenne ou au droit national d’un État membre (article 2, g). En d’autres termes, la proposition de règlement ne définit pas ce qui est illicite, mais renvoie aux lois et réglementations européennes et nationales.

Rappelons que la directive du 8 juin 2000 ne définissait pas non plus la notion de contenus illicites.

Quels seront les acteurs concernés par les nouvelles règles ?

La proposition de règlement vise à s’appliquer à tout fournisseur de services intermédiaires, qu’il soit établi ou non dans l’UE, dès lors que les destinataires de ces services sont établis ou résident dans l’UE.

Quant aux fournisseurs de services intermédiaires, la proposition maintient les qualifications telles que prévues par la directive du 8 juin 2000, à savoir les fournisseurs d’accès au réseau et de transmission de données, les opérateurs de caching et les hébergeurs.

En revanche, la proposition introduit une nouvelle qualification : les plateformes en ligne. Ces dernières sont définies comme des fournisseurs de services d’hébergement qui, à la demande du destinataire du service, stockent et diffusent les contenus à un nombre potentiellement illimité de tiers (article 2, h). Ainsi, à la différence des hébergeurs, ces acteurs permettent également la diffusion des contenus.

À noter que la proposition de règlement fait une distinction entre les plateformes et les « très grandes » plateformes. Ces dernières sont celles qui dépassent le seuil de 45 millions d’utilisateurs par mois, étant précisé que ledit seuil fera l’objet d’une réévaluation tous les six mois. En effet, en sus d’un socle de règles communes applicables à toute plateforme, la proposition prévoit un cadre juridique renforcé pour les « très grandes » plateformes.

Il convient de rappeler que sous l’empire de la directive du 8 juin 2000, les plateformes ont été qualifiées d’hébergeurs à plusieurs reprises par les juridictions. Par conséquent, elles bénéficient à l’heure actuelle d’un régime de responsabilité allégé prévu par ladite directive.

Ainsi, ces acteurs ne sont responsables au regard des contenus publiés que s’ils ont la connaissance effective de leur caractère illicite ou si, dès lors qu’ils en ont eu pris connaissance, ils n’ont pas agi promptement pour les retirer ou en rendre l’accès impossible.

Un nouveau régime de responsabilité est-il prévu ?

La proposition de règlement n’introduit pas un nouveau régime de responsabilité. Comme les hébergeurs, les plateformes demeureront soumises au régime de responsabilité allégé prévu par la directive du 8 juin 2000. Est également maintenu le principe d’interdiction d’imposer une obligation de surveillance généralisée aux hébergeurs, y compris les plateformes.

Toutefois, par rapport aux hébergeurs, les plateformes auront des obligations supplémentaires qui pourront varier en fonction de leur taille.

En outre, à la différence de la directive du 8 juin 2000, la proposition vient préciser que les systèmes de modération de contenus volontairement mis en place par les fournisseurs de services intermédiaires (hébergeurs, plateformes, etc.) ne remettent pas en cause le bénéfice du régime de responsabilité allégé prévu par la proposition.

Le DSA instaurera ainsi des mécanismes de contrôle et de surveillance. Au niveau européen, cela s’effectuera par le biais d’un nouvel organe entièrement indépendant : le « Comité européen des services numériques« (art. 47 à 49) en charge du conseil de la commission et des coordinateurs nationaux.

Au niveau des États membres, chacun devra désigner une ou plusieurs autorités afin de veiller à l’application du futur règlement, dont une chargée de la coordination des services numériques (art. 39 à 45). L’ensemble de l’encadrement sera complété par du droit mou (« soft law ») : standards, code de conduite, notamment pour ce qui concerne la publicité en ligne (art. 36).

Le DSA est ainsi présenté comme une refonte ambitieuse du cadre législatif européen en matière de services numériques sur Internet.

Grand chantier bruxellois, le Digital Services Act (DSA) tend à gouverner le numérique sur le vieux continent pour les années à venir. En préparation depuis de longs mois, le texte a été officiellement présenté à la mi-décembre 2020 et devrait entrer en application dans les 18 à 24 prochains mois après un accord des États membres et le vote du Parlement européen.

Afin d’offrir à nos clients une expertise unique, nécessaire à l’exploitation des actifs immatériels, nous vous tenons informés des enjeux actuels de la propriété intellectuelle et de l’économie numérique à travers les articles rédigés par l’équipe juridique du Cabinet Dreyfus & associés.

Written by Dreyfus29/04/2021

UDRP Si l’on parle généralement des “trois critères” de l’UDRP (une marque semblable au nom de domaine ; l’absence de droits ou intérêt légitime du défendeur sur le nom de domaine contesté ; la mauvaise foi du réservataire), il convient de garder à l’esprit que la mauvaise foi comprend, en matière d’UDRP, deux volets : enregistrement de mauvaise foi d’une part et usage de mauvaise foi d’autre part. Ainsi, prouver un seul de ces éléments est insuffisant, quand bien même il pourrait apparaître « juste » qu’un nom utilisé de mauvaise foi soit transféré au requérant.

Dans le cas présent, la société Great American Hotel Group, Inc. reproche à son ancien vice-président de retenir le nom de domaine <greatamericanhg.com> et d’avoir modifié le mot de passe du compte permettant de gérer ce nom auprès du bureau d’enregistrement.

Tout commence en 2011 lorsque la requérante décide d’adopter le nom Great American Hotel Group. Son président demande alors à M. Greene, à l’époque vice-président de la société, de réserver le nom de domaine <greatamericanhg.group>.
Ce dernier s’exécute mais – apparemment sans en avertir son supérieur – réserve le nom de domaine en son nom au lieu de celui de la société. Il mentionne toutefois l’adresse postale de la société et paie avec la carte de la société (sic !). En 2012, il fait appel à un service d’anonymat pour masquer ses données.

Depuis son enregistrement, le nom a été utilisé pour la société et M. Greene a toujours traité le nom de domaine comme faisant partie des actifs de la société.

Cependant et suite à des désaccords, M. Greene a été suspendu de ses fonctions en 2015 puis licencié en 2016. En 2017, le nom a pu être renouvelé par les équipes techniques de la société même si M. Greene n’était plus présent. Toutefois par la suite, ce dernier a changé le mot de passe, de telle sorte que le nom ne pouvait plus être renouvelé par la société. Le conseil de la requérante lui a alors envoyé une lettre de mise en demeure, demeurée sans réponse, ce qui a conduit au dépôt d’une plainte UDRP.

L’expert reconnaît que la requérante a des droits de marque de Common Law par l’usage fait du signe « Great American » et que le réservataire ne dispose pas de droits ou d’intérêt légitime au regard du nom, celui-ci ayant été créé pour la société requérante.

Il reconnaît également que le nom de domaine est utilisé de mauvaise foi par M. Greene.

Néanmoins, il est plus dubitatif s’agissant de la question de l’enregistrement de mauvaise foi. En effet, le nom a été réservé par M. Greene sur demande du président de la société requérante, ce qui constitue en principe un enregistrement de bonne foi.

Pour que l’enregistrement par un salarié puisse être qualifié de mauvaise foi, l’expert précise que le salarié doit avoir, dès le départ, une « intention de nuire ». Dès lors, l’analyse doit être factuelle et se faire au cas par cas.

Ici, M. Greene a enregistré le nom en son nom personnel. L’expert soutient que « cela peut être sujet à questionnement, et le fait qu’il n’ait pas mentionné la société ne constitue pas une bonne pratique de gestion de noms de domaine » mais aussi que le président et la société n’ont pas eu l’air de s’attacher aux formalités de réservation du nom.

Pendant quatre ans, jusqu’à sa suspension de ses fonctions, le réservataire a toujours fait preuve d’un comportement qui démontrait qu’il comprenait que le nom appartenait à la société. Ainsi, rien ne laisse à supposer que quatre ans auparavant, en réservant le nom, il avait l’intention de rivaliser avec la requérante ou de bénéficier d’une marge de manœuvre à son encontre.

En conséquence, la plainte est rejetée, l’enregistrement de mauvaise foi n’étant pas avéré. Néanmoins, l’expert précise que la requérante peut se tourner vers d’autres voies pour tenter d’obtenir satisfaction.

Outre la mise en exergue de la double condition de la mauvaise foi, cette décision a le mérite de rappeler la nécessité de mettre en place en interne une charte de nommage, permettant d’éviter toute dispersion d’actifs, aussi bien en matière de marques que de noms de domaine.

Written by Dreyfus26/04/2021

« La propriété intellectuelle était considérée avec passion – et dans un style tout empreint de préromantisme ! – comme « la plus sacrée, la plus légitime, la plus inattaquable […], la plus personnelle des propriétés » ; « la moins susceptible de contestation, celle dont l’accroissement ne peut blesser l’égalité républicaine, ni donner d’ombrage à la liberté » affirme Patrick Tafforeau dans son ouvrage Droit de la propriété intellectuelle paru en 2017.

Il faut alors garder à l’esprit que la propriété intellectuelle est protégée par la loi. Cette protection s’opère notamment par le truchement de brevets, de droits d’auteur et d’enregistrements de marques. Ceux – ci permettent ainsi aux créateurs de tirer une certaine forme de reconnaissance voire un avantage financier de leurs inventions, obtentions végétales ou créations.

En ce sens, l’alinéa 1^er de l’article L111-1 du Code de la propriété intellectuelle dispose que : « L’auteur d’une œuvre de l’esprit jouit sur cette œuvre, du seul fait de sa création, d’un droit de propriété incorporelle exclusif et opposable à tous ».

De fait, l’Internet a créé de formidables opportunités pour les sociétés en termes de communication de leur message de marque. Pour autant, sa portée mondiale, son ouverture, sa polyvalence et le fait qu’il soit en grande partie non réglementé sont autant d’éléments qui ont créé un terreau fertile pour les atteintes aux marques, notamment en matière de contrefaçons.

Pendant longtemps, l’activité dans le monde réel et celle sur l’Internet était bien séparées. Aujourd’hui, les deux mondes tendent indéniablement à se rejoindre. Le droit des marques est ainsi très utile pour se défendre à l’ère du numérique. En conciliant de manière appropriée les intérêts des innovateurs et ceux du grand public, le système de la propriété intellectuelle vise à favoriser un environnement propice à l’épanouissement de la créativité et de l’innovation.

Lorsque vous créez une société ou lancez un produit, sachez qu’il est recommandé de protéger votre marque, qui peut être le nom de votre société, un logo, des chiffres, des lettres… Le dépôt de votre marque permet de vous protéger contre les éventuelles contrefaçons.

Dès lors qu’elle est enregistrée, la marque est un titre de propriété industrielle qui vous donne un monopole d’exploitation pour une durée de dix ans, renouvelable indéfiniment.

L’enregistrement de votre marque vous offre un droit exclusif sur un signe permettant de distinguer les produits ou services que vous proposez de ceux de vos concurrents, ce qui constitue un avantage concurrentiel de taille ! À ce titre, votre signe est protégé pour les catégories de produits et services visés dans votre enregistrement de marque et sur le territoire pour lequel ledit enregistrement est accepté.

Dans cette perspective, il est nécessaire de mettre en place une stratégie en vue de la protection de votre marque et le plus tôt possible. Avant de déposer une marque, il est important de s’assurer que celle-ci soit disponible et qu’il n’existe pas de titulaire de droit antérieur sur cette marque. Vous devez donc être le premier à déposer cette marque.

Les raisons pour lesquelles l’enregistrement de marque devient une nécessité se multiplient face au phénomène du cybersquatting. Ainsi, les titulaires de marques enregistrées bénéficient des nouveaux avantages dans le cadre de la défense de leurs droits sur l’Internet.

Tout d’abord, il est devenu de plus en plus important de protéger sa marque sur les réseaux sociaux. Depuis 2009, Facebook donne la possibilité à ses membres de créer des noms d’utilisateurs, facilement accessibles, mais qui peuvent inclure des marques. Avant 2009, Facebook laissait une courte période aux titulaires des marques enregistrées afin d’identifier leurs marques et éviter leur utilisation par d’autres membres.

La plupart des réseaux sociaux enregistrent les noms des utilisateurs suivant le principe du « premier arrivé, premier servi ». Afin de défendre ses droits, il est préférable d’être titulaire d’une marque enregistrée afin de signaler une violation à des droits de marque, selon les conditions générales d’utilisation des réseaux sociaux.

Deuxièmement, la présence d’une marque sur Internet impose aussi sa protection dans le référencement sur les moteurs de recherche et notamment le référencement payant. À travers le système d’AdWords, Google permet aux annonceurs de sélectionner des mots-clés, afin que leurs annonces publicitaires s’affichent aux internautes suite à la saisie de ces mots dans la recherche. Des conflits apparaissent quand les annonceurs achètent des mots clés contenant des marques, mais sans avoir des droits sur celles-ci.

Détenir un droit de marque devient alors également extrêmement utile dans la lutte contre des pratiques déloyales.

Troisièmement, la multiplication des nouvelles extensions de noms de domaine gTLDs doit aussi attirer l’attention des titulaires des marques. À ce jour, plus de 300 nouveaux gTLDs ont été délégués, et progressivement encore des centaines vont suivre. Face aux risques de conflits avec les marques protégés, un nouvel outil est mis à la disposition des titulaires des droits de marque : la Trademark Clearinghouse.

Il s’agit d’une base de données déclarative centralisée de marques enregistrées. Une fois la marque inscrite, le titulaire bénéficie de la période des enregistrements prioritaires pour les nouveaux gTLDs – Sunrise Period – et est averti lorsqu’un tiers souhaite enregistrer un nom de domaine identique ou similaire à sa marque. Le réservataire du nom de domaine litigieux est également informé qu’il peut porter atteinte à des droits de marque.

Enfin, si un nom de domaine reproduisant ou contenant une marque est enregistré, le titulaire de droits de marque a la possibilité d’agir contre les cybersquatteurs utilisant les procédures extrajudiciaires dédiées telles que l’Uniform Rapid Suspension (URS) et l’Uniform Domain Resolution Policy (UDRP). Ces procédures dédiées ne sont ouvertes qu’aux titulaires de marque.

Il faut rappeler que le paysage commercial s’est transformé à l’ère de l’Internet et, pour déjouer les plans des auteurs d’atteintes à la propriété intellectuelle sur les marchés en ligne, il importe que les sociétés adaptent les stratégies de gestion de portefeuille de droits de propriété industrielle en conséquence.

Nathalie Dreyfus – Conseil en Propriété industrielle, Expert près la Cour d’appel de Paris, Fondatrice & Dirigeante du Cabinet Dreyfus à Paris – Dreyfus.fr

Dreyfus peut vous assister dans la gestion de vos portefeuilles de marque dans tous les pays du monde. N’hésitez pas à nous contacter.

Written by Dreyfus22/04/2021

Si certains noms géographiques peuvent, par exception, bénéficier d’une protection au sens des règles UDRP, rappelons qu’ils doivent pour cela être perçus comme une marque de produits ou de services sur laquelle le requérant a des droits. Or, le simple fait d’utiliser un nom géographique afin d’identifier certains produits et services en tant qu’entité territoriale ne saurait suffire à démontrer des droits sur une marque de produits ou de services au sens des principes directeurs, comme l’a justement rappelé l’expert dans la présente décision.

En l’occurrence, il était question du nom géographique Solothurn (en français, Soleure), correspondant à une ville en Suisse, intégralement reproduit dans le nom de domaine <solothurn.com>, enregistré depuis 1997 et non exploité depuis, mis à part pour rediriger vers une page « pay-per-click ».

Les requérantes, la ville de Solothurn et deux associations de droit suisse promouvant essentiellement le tourisme et manifestant sans surprise un vif intérêt pour le nom de domaine <solothurn.com>, alléguaient un droit de marque non enregistrée sur le signe « Solothurn », utilisé de façon intensive au fil des ans. Elles revendiquaient également une protection de ce nom en tant que « trademark-like » au sens de la loi suisse sur la concurrence déloyale.

Elles apportaient à cet égard plusieurs documents attestant de l’usage de ce nom géographique auprès des touristes depuis 1890 et de sa reconnaissance en tant que tel. Les requérantes en déduisaient un usage du signe « Solothurn » à titre de marque afin d’identifier des services de tourisme et autres services connexes. Elles citaient par ailleurs plusieurs décisions du centre à propos des noms géographiques, décisions qui sont loin d’avoir plaidé en leur faveur.

Le défendeur, domicilié aux États-Unis, connu pour ses activités de domainer spécialisé en noms de domaine « géographiques », avait mis en vente le nom de domaine <solothurn.com>. Le défendeur a cité de nombreuses décisions sur la façon dont les noms géographiques devaient être appréciés (y compris une décision à propos du nom <rouen.com> l’impliquant) et sur la nécessité de remplir la fonction d’une marque de commerce.

Confrontés à cette affaire et à la question de savoir si les requérantes pouvaient valablement prétendre à un droit de marque non enregistrée sur le nom « Solothurn », les experts ont procédé à un examen méticuleux de la jurisprudence des décisions des experts de l’OMPI (overview) en matière de noms géographiques.

Ils rappellent en particulier que selon l’overview « les termes géographiques utilisés uniquement dans leur sens géographique ordinaire, sauf lorsqu’ils sont enregistrés en tant que marques, ne donnent pas en tant que tels qualité pour agir dans une procédure UDRP ». Ils notent également qu’en matière d’UDRP, il a généralement été difficile pour les entités affiliées ou responsables d’un territoire géographique de démontrer des droits de marque sur ce nom géographique. Or, les experts relèvent que les décisions citées par les requérantes ont toutes reconnu que le nom géographique était utilisé d’une façon purement descriptive d’une localisation géographique et non à titre de marque.

En revanche, ils notent que certains experts ont indiqué qu’un droit de marque non enregistrée sur un nom géographique pouvait être reconnu en faveur d’une autorité officielle dans des circonstances exceptionnelles. Les circonstances en question couvrent l’hypothèse, de plus en plus rare, dans laquelle le nom géographique serait utilisé en lien avec des produits et services mais sans rapport aucun avec la situation géographique à laquelle il correspond. L’idée étant que le nom commercial ne doit pas générer une association avec un lieu géographique dans l’esprit des consommateurs, mais bien une association avec des produits et services, comme le veut la fonction principale de la marque. L’on peut citer par exemple les produits de la marque Ushuaïa, sans rapport avec la Terre de Feu.

Dans le cas d’espèce, les experts relèvent que les requérantes n’ont apporté aucune preuve d’utilisation du nom « Solothurn » en lien avec des produits et services au-delà de ceux fournis par la ville de Suisse. Au contraire, les requérantes n’ont fait que souligner l’usage du nom « Solothurn » en lien avec le nom de la ville de Suisse et les activités de tourisme qui y sont proposées. Dès lors, les experts ne peuvent valablement conclure que les requérantes ont établi avoir des droits sur la marque non enregistrée Solothurn.

L’expert ajoute que les requérantes ne peuvent pas davantage se fonder sur une protection de ce nom en tant que « trademark-like » au sens de la loi suisse sur la concurrence déloyale dans la mesure où l’article 4.a. (i) des principes directeurs cite expressément la « marque commerciale ou de service ».

Finalement, la plainte est rejetée, les requérantes n’ayant pas apporté la preuve de droits de marque. Cette décision semble toutefois être nuancée par les experts qui rappellent qu’il s’agit là d’une décision rendue en vertu des principes UDRP, adaptés aux litiges entre réservataires et titulaires de marques, tandis que la solution eut pu être différente sous l’empire du droit suisse et en matière de concurrence déloyale.

La « morale » de cette décision n’est pas nouvelle, la procédure UDRP n’est pas adaptée à tous les litiges impliquant des noms de domaine et ne doit pas être systématiquement préférée aux actions judiciaires, quand bien même elle présenterait l’avantage d’être plus rapide et moins coûteuse.

Written by Dreyfus24/02/2021

Le 20 novembre 2020, la Cour d’appel de Paris a condamné la société Webedia, ayant pour activité la gestion de médias en ligne, pour concurrence déloyale à l’égard de la société Bonpoint.

La société Bonpoint est spécialisée dans la confection et la vente de vêtements haut de gamme pour enfants, commercialisant ses fins de série par le biais de revendeurs en ligne de vêtements multimarques, dont Yoox.com.

La société Webedia quant à elle, exploite la place de marché de shopoon.fr qui se présente comme un guide d’achat d’articles de mode et de décoration en ligne permettant la mise en relation des internautes avec des sites marchands de commerce en ligne. Elle propose notamment des produits figurant sur le site yoox.com.

Jusqu’ici tout va bien. Cependant, la société Bonpoint a constaté que 93% des produits de sa marque affichés sur le site shopoon.fr sont indisponibles à la vente, et que lorsque l’internaute est amené à cliquer sur ces produits indisponibles, il se retrouve redirigé vers des produits similaires et concurrents appartenant à d’autres marques.

La Cour d’appel de Paris a considéré que la présentation des produits sur le site shopoon.fr permettait au consommateur de distinguer clairement les articles disponibles des articles indisponibles. En conséquence, cette présentation n’était pas susceptible d’altérer de manière substantielle le comportement économique du consommateur normalement informé et raisonnablement attentif qui, en cas d’indisponibilité du produit de marque souhaité, se tournerait vers des articles d’une autre marque.

La Cour juge donc que Webedia n’a pas commis de pratiques commerciales trompeuses.

En revanche, elle rappelle que si la société Webedia ne vend pas directement les articles qu’elle présente sur son site, elle est néanmoins rémunérée dès lors qu’elle met en avant les produits de sites et de marques différents, en cas d’indisponibilité du produit initialement recherché. Elle tire donc un avantage financier à ce que l’internaute soit redirigé vers ceux-ci.

Dès lors, les juges ont considéré sur ce point que la société Webedia s’était rendue coupable d’un acte de concurrence déloyale, en présentant sur le site shopoon.fr 93% d’articles de la société Bonpoint qu’elle savait indisponibles, et en « renvoyant l’internaute à la possibilité de voir des produits similaires concurrents ». Ils estiment que la société Webedia a ainsi utilisé la force d’attraction de la marque Bonpoint pour générer un trafic d’internautes orientés vers d’autres produits.

La Cour condamne ainsi la société Webedia à payer à la société Bonpoint la somme de 22.043 euros à titre de dommages et intérêts dont 20.000 euros en réparation du préjudice moral et 2.043 euros au titre du détournement de clientèle.

Written by Dreyfus22/02/2021

Il est fréquent que des marques déposées auprès de l’INPI le soient par des personnes physiques agissant pour le compte d’une société en cours de formation.

Le fondateur de la société en cours de formation est le titulaire régulier de la marque déposée jusqu’à ce que la société en question reprenne ses engagements. Le fondateur peut donc agir en contrefaçon pour la défense de la marque dans l’intervalle.

Que se passe-t-il lorsque la société qui devait être créée et donc être titulaire de la marque, n’est finalement jamais formée ?

La Cour de Cassation s’est exprimée sur ce point dans une décision rendue le 14 octobre 2020. L’affaire opposait Madame T, qui avait déposé la marque « Dousè Péyi » au nom de la société Dousè Péyi en cours de formation, à la société Sérénade des saveurs (Cass. Comm. 14 oct 2020, n°18-23-965 T.c/ Sté Sérénade des saveurs).

Le litige concernait le dépôt de la marque « Doucè Péyi », quasiment identique à la marque antérieure.

Suite à ce dépôt, Madame T avait assigné en contrefaçon de marque et concurrence déloyale la société Sérénade des saveurs. Cette dernière avait soulevé une fin de non-recevoir, tirée du défaut d’intérêt à agir du fondateur de la société, en défense de la marque déposée pour le compte de la société non encore créée (cf. article 31 du Code de procédure civile).

La société Sérénade des saveurs avait invoqué la non titularité de la marque à titre personnel par Madame T. D’après la défenderesse, la société n’ayant jamais été créée, Madame T aurait dû procéder à une inscription auprès de l’INPI pour mettre à jour la titularité de la marque.

Les premiers juges ont déclaré irrecevable l’action en contrefaçon de Madame T, faute d’intérêt à agir, ce qu’a confirmé par la suite la Cour d’appel en affirmant que Madame T « ne peut revendiquer la propriété de cette marque à titre personnel sans en avoir fait la modification au Registre national des marques préalablement à l’engagement de toute action réservée au titulaire de celle-ci ». À défaut, le changement est inopposable et toute action en défense de la marque est irrecevable.

Madame T a formé un pourvoi en cassation. A raison, puisque la Chambre commerciale de la Cour de cassation, a estimé que la Cour d’appel avait violé l’article L210-6, alinéa 2, du Code du commerce qui prévoit un système de reprise des actes réalisés pour le compte de la société en cours de formation : « les personnes qui ont agi au nom d’une société en formation avant qu’elle ait acquis la jouissance de la personnalité morale sont tenues solidairement et indéfiniment responsables des actes ainsi accomplis, à moins que la société, après avoir été régulièrement constituée et immatriculée, ne reprenne, les engagements souscrits. Ces engagements sont alors réputés avoir été souscrits dès l’origine par la société ».

La Cour de cassation a cassé l’arrêt d’appel et a affirmé qu’en l’absence de personnalité juridique, le fondateur de la société, qui a déposé la marque, est titulaire de la marque et donc que Madame T pouvait tout à fait agir en contrefaçon de marque.

Cette solution permet de garantir la sécurité juridique des porteurs de projet. En effet, la création d’une société peut prendre du temps. Et, pendant ce délai, plusieurs actes doivent être accomplis, auxquels la loi reconnaît un effet rétroactif.

Déposer une marque au nom d’une société en cours de formation est une pratique intéressante pour valoriser l’actif marque et se défendre contre les tiers qui pourraient déposer une marque identique ou similaire tandis que la société n’est pas encore formée.

La jurisprudence en la matière n’est cependant pas constante et exige d’être rigoureux au moment du dépôt de la marque.

Afin que la société devienne automatiquement propriétaire de la marque au moment de son immatriculation, il convient de créer un état des actes accomplis pour le compte de la société en cours de formation, qui sera annexé aux statuts et d’y mentionner le dépôt de la marque en indiquant que la société reprend l’acte juridique de dépôt à son compte.

Dreyfus peut vous assister dans la gestion de vos portefeuilles de marque dans tous les pays du monde. N’hésitez pas à nous contacter.

Written by Dreyfus26/01/2021

Sources: Domain Incite, Free speech, or bad faith? UDRP panels split on Everything.sucks domains, Oct. 22, 2020:

Lire ici

Written by Dreyfus01/10/2020

Webinar 10 septembre 2020 :

Les questions de propriété intellectuelle à se poser pour réussir sa transition digitale

Comment sécuriser et optimiser son site internet ? Quelles précautions prendre ? Comment défendre ses droits de propriété intellectuelle sur Internet ?

Lorsque l’on veut réussir sa transition digitale, il faut se poser certaines questions.

Que vous songiez à vendre en ligne ou conforter votre e-commerce, la propriété intellectuelle est un élément clé.

Replay du webinar

Written by Dreyfus28/08/2020

Les consommateurs exigent désormais plus de confidentialité et de sécurité quant au traitement de leurs données personnelles.

Quels défis pour le responsable de traitement ?

Plusieurs défis à relever par le responsable de traitement – c’est-à-dire la personne morale ou physique qui détermine les finalités et les moyens d’un traitement – à différentes échelles :

– gestion des informations : réduire les données collectées en établissant un contexte commercial précis, et réduire les risques en soignant les contrats ;

– communication avec les fournisseurs : pouvoir s’apporter des solutions et s’évaluer mutuellement ;

– suivi des traitements des données : mettre en place de mécanismes de signalement de violation des données ou des menaces concernant les fournisseurs (par exemple, si Easyjet a eu une violation de données, le responsable de traitement, intervenant dans le même secteur d’activité que la compagnie aérienne, s’il en est averti, peut réorienter ses décisions.

Quelles méthodes de gestion des risques ?

Une gestion des risques plus efficace passe notamment par une identification précise des fournisseurs, des audits préalables lors de l’intégration de nouveaux fournisseurs, une automatisation des processus d’évaluation et de contrôle, prévention des risques pour protéger les données.

Quid des cookies ?

Ils servent à recueillir des données. Leur présence est matérialisée par les bannières que vous retrouvez sur les sites internet qui vous demandent si vous consentez à la récolte de certaines données.

En résumé, il existe 3 types de cookies :

– cookies strictement nécessaires pour le fonctionnement du site ;

– cookies destinés à améliorer la performance et fonctionnalités du site ;

– cookies publicitaires (qui bientôt disparaîtront, Firefox y a déjà mis fin, et Google a annoncé que Chrome ne les utiliserait plus dès 2021)

Comment récolter du consentement en ligne ?

Rappelons qu’en France, le consentement doit être libre, spécifique, éclairé, univoque (RGPD).

Néanmoins, pour en récolter, il faut que l’utilisateur comprenne à quoi il consent. Il doit recevoir des informations claires (finalité et durée de l’utilisation des cookies, liste des tiers avec lesquels les informations sont partagées etc…) et le responsable de traitement doit être particulièrement attentif à la mise en page de sa bannière.

Quel devrait être le rôle du DPD (délégué à la protection des données– ex CIL (en anglais DPO) dans une entreprise moderne ?

Si l’entreprise promeut l’éthique, l’innovation, la data, alors le DPD présente un rôle clé : il éclaire sur la collecte des données, il apporte sa vision sur les risques du point de vue des individus.

Auparavant, son rôle était purement administratif, mais aujourd’hui cela est différent, le DPD accompagne en permanence l’entreprise, mais il ne peut pas garantir à lui seul la conformité : il doit déployer une sorte de toile d’araignée au sein de l’organisation (auprès des départements digital ou marketing notamment afin de diffuser les principes essentiels.

Quelles évolutions au sein des entreprises, en terme de sensibilisation au RGPD ?

Des programmes ont été lancés pour sensibiliser au RGPD, puis lors de son entrée en vigueur, il a fallu mobiliser les entités et s’assurer de leur bonnes compétences (mises en place de e-learning en interne par exemple).

Bien qu’il semble y avoir des similitudes dans les législations, quelles divergences persistent et quels sont les défis à cet égard pour les entreprises ?

Il existe des différences techniques (en terme de durée de conservation des données, chaque pays à ses obligations) et des différences culturelles très importantes, la façon avec laquelle les interlocuteurs des différents pays prennent en charge ces sujets dépend de son histoire. Par conséquent, il est difficile de trouver des « golden rules » (= règles harmonisées).

Comment les organisations peuvent-ils tirer parti de leurs efforts de conformité ?

Une manière de reconnaitre que les entreprises ont correctement réalisé leur mission est de passer par des certifications, comme la certification HDS.

Dreyfus vous aide à vous mettre en conformité avec les nouvelles régulations.

Written by Dreyfus06/07/2020

CJUE – 5 septembre 2019

AMS Neve Ltd, Barnett Waddingham Trustees, Mark Crabtree c/. Heritage Audio SL, Pedro Rodríguez Arribas

Il est possible d’introduire une action en contrefaçon devant une juridiction nationale aux fins de faire constater une atteinte à la marque de l’Union européenne dans cet État membre, même si le tiers en a fait la publicité et a commercialisé ses produits dans un autre État membre.

Telle est la réponse que la Cour de justice de l’Union européenne a apporté à la question préjudicielle portant sur l’interprétation de l’article 97, paragraphe 5 du règlement (CE) n^o 207/2009 du Conseil, du 26 février 2009, sur la marque de l’Union européenne.

Cette demande a été présentée dans le cadre d’un litige opposant :

-les réquérants : AMS Neve, une société établie au Royaume-Uni, fabriquant et commercialisant des équipements audiophoniques, représentée par son administrateur M. Crabtree. Barnett Waddingham Trustees « BW Trustees » en est le fiduciaire

-le défendeur : Heritage Audio, une société espagnole commercialisant également des équipements audiophoniques, représentée par M. Rodríguez Arribas

au sujet d’une action en contrefaçon en raison de la prétendue violation de droits conférés, notamment, par une marque de l’Union européenne.

Les requérants sont les titulaires d’une marque de l’Union européenne et de deux marques enregistrées au Royaume-Uni.

Ayant découvert que Heritage Audio commercialisait des imitations de produits d’AMS Neve, revêtus d’un signe identique ou similaire à ladite marque de l’Union européenne et auxdites marques nationales ou se référant à ce signe, et faisait de la publicité pour ces produits, ils ont formé devant l’Intellectual Property and Enterprise Court – tribunal de la propriété intellectuelle et de l’entreprise au Royaume-Uni – une action en contrefaçon d’une marque de l’Union européenne.

D’une part, pour prouver la contrefaçon au Royaume-Uni, AMS Neve a produit des documents à l’appui de son action, notamment les contenus du site Internet d’Heritage Audio et de ses comptes Facebook et Twitter, ainsi qu’une facture émise par Heritage Audio à un particulier résidant au Royaume-Uni.

D’autre part, pour prouver la contrefaçon sur le territoire de l’Union européenne, ils ont fourni des impressions d’écran provenant de ce site Internet sur lesquelles apparaîtraient des offres à la vente d’équipements audiophoniques revêtus d’un signe identique ou similaire à ladite marque de l’Union européenne. Ils ont souligné le fait que ces offres sont rédigées en langue anglaise et qu’une rubrique intitulée « where to buy » (« où acheter ») énumère des distributeurs établis dans différents pays. Par ailleurs, ils ont fait valoir qu’Heritage Audio accepte des commandes en provenance de tout État membre de l’Union européenne.

Si le tribunal a accepté de statuer sur la protection des droits nationaux de propriété intellectuelle, il s’est en revanche estimé incompétent pour se prononcer sur la contrefaçon de la marque de l’Union européenne en cause.

Les requérants ont interjeté appel de ce jugement devant la Cour d’appel du Royaume-Uni, qui, elle, a décidé de surseoir à statuer et de poser à la Cour les questions préjudicielles suivantes :

-Un tribunal national d’un État membre A a-t-il compétence pour statuer sur une action en contrefaçon de la marque de l’UE en raison de sa publicité et de sa commercialisation des produits effectuées dans un État membre B ?

-Si oui, quels critères doivent être pris en compte pour déterminer si l’entreprise a pris des mesures actives à l’origine de la contrefaçon?

La CJUE apporte les réponses suivantes :

-le requérant, selon qu’il choisit de porter l’action en contrefaçon devant le tribunal des marques de l’UE du domicile du défendeur ou devant celui du territoire sur lequel le fait de contrefaçon a été commis ou menace d’être commis, détermine l’étendue du champ de compétence territorial du tribunal saisi ;

* lorsque l’action en contrefaçon est fondée sur le paragraphe 1 de l’article 97, elle vise les faits de contrefaçon commis sur l’ensemble du territoire de l’Union (hypothèse où l’action est portée devant le tribunal du domicile du défendeur ou si, ce dernier n’a pas son domicile dans l’UE, dans l’Etat dans lequel il a un établissement) ;

*lorsqu’elle est fondée sur le paragraphe 5 dudit article, elle est limitée aux faits de contrefaçon commis ou menaçant d’être commis sur le territoire d’un seul État membre, à savoir celui dont relève le tribunal saisi ;

-pour s’assurer que les actes reprochés au défendeur ont été commis sur le territoire de l’UE, il faut rechercher celui où le contenu commercial a effectivement été rendu accessible aux consommateurs et aux professionnels auxquels il était destiné. Le point de savoir si ces publicités et ces offres ont eu, par la suite, pour effet de provoquer l’achat des produits du défendeur est, en revanche, sans pertinence.

En l’espèce, les publicités et les offres visées par les requérants ont été destinées à des consommateurs et/ou à des professionnels, notamment au Royaume-Uni.

Dans ces conditions, elle estime que les requérants disposent de la faculté d’introduire, sur le fondement de l’article 97, paragraphe 5, du règlement n^o 207/2009 une action en contrefaçon contre un tiers devant un tribunal des marques du Royaume-Uni, territoire duquel se trouvent des consommateurs ou des professionnels visés par ces publicités ou ces offres à la vente, nonobstant le fait que ledit tiers a pris les décisions et les mesures en vue de cet affichage électronique dans un autre État membre.

Cette possibilité d’introduire une action en contrefaçon devant la juridiction nationale compétente de son choix pour statuer sur des faits de contrefaçon commis sur le territoire de tout État membre est très utile notamment pour optimiser les coûts de procédure en fonction de la législation. La France, par exemple, offre des moyens de preuve juridique irréfutables comme le constat de huissier, pour faire constater des faits de contrefaçon, à des tarifs intéressants.

Written by Dreyfus03/07/2020

Veille publiée dans la Revue de la Propriété Intellectuelle Lexis Nexis numéro 6, de juin 2020.

Written by Dreyfus29/06/2020

Afin de contrôler l’épidémie du coronavirus, le gouvernement envisage de créer une application nommée « StopCovid », application qui enregistrera, une fois la fonction Bluetooth activée, les personnes entrées en contact dans les 15 dernières minutes, et préviendra si l’une d’entre elles se déclare malade du Covid-19. Cette méthode a d’ores et déjà prouvé son efficacité dans certains pays, à l’instar de la Chine.

Quid juris ?

La Commission européenne a donné un avis favorable quant à la création cette application, à condition que les données soient détruites une fois l’épidémie terminée.

Par ailleurs, le Contrôleur européen de la protection des données affirme que même dans ces circonstances exceptionnelles, le responsable du traitement doit garantir la protection des données des personnes concernées et privilégier des solutions les moins intrusives possible, en collectant le minimum de données.

Quant à la CNIL, elle rappelle que la mise en œuvre d’un tel dispositif impose qu’il ait une « durée limitée », et s’appuie effectivement sur le volontariat et le « consentement libre et éclairé ». Elle rappelle également les grands principes liés à la collecte de données personnelles (finalité du traitement, transparence, sécurité et de confidentialité, proportionnalité et de minimisation des données).

Affaire à suivre ! « Stop Covid » n’en est qu’au stade embryonnaire, il faudra attendre plusieurs semaines pour voir l’application davantage concrétisée.

Written by Dreyfus18/06/2020

Avec le développement des réseaux sociaux, la créativité sur Internet s’est déployée au point qu’il devient presque impossible pour un artiste ou une marquede ne pas avoir sa page Instagram ou Facebook. La présence sur les réseaux sociaux est devenue un prérequis presque essentiel à la réputation d’un artiste.

Les conditions générales d’utilisation du réseau social Instagram, notamment très plébiscité par les photographes pour y exposer leur travail, prévoient que les utilisateurs restent propriétaires du contenu qu’ils postent sur le réseau. Pourtant, dans plusieurs affaires récentes, les photographes ont vu leur travail partagé et reposté, sans pouvoir s’y opposer.

Une question essentielle vient alors à se poser : Garde-t-on la propriété des photographies que l’on poste sur les réseaux sociaux ?Cette question semble faire débat entre différents pays. Si les Etats-Unis semblent répondre par la négative, la France apparaît à ce jour plus protectrice.

Des précédents sur Instagram : l’affaire Richard Prince

En 2015, Richard Prince, styliste, peintre et photographe, a choisi d’exposer des captures d’écran du réseau social Instagram contenant des images postées par des auteurs sans avoir obtenu leur accord. Il a gagné plus de 100 000 dollars pour la vente des œuvres de cette exposition et les auteurs des clichés initiaux n’ont pas touché d’argent pour cette exploitation commerciale.

Aux Etats-Unis, cette pratique tombe dans les exceptions dites du « Fair use »qui autorisent un artiste à travailler à partir d’une image existante et à la transformer sans que cela ne contrevienne au droit d’auteur.

Un contournement du droit : l’affaire Mashable

Plus récemment, le site américain d’actualités et d’informations Mashablesouhaitait publier un article relatif à dix femmes photographes. L’une d’entre elles, Stephanie Sinclair, a refusé à Mashable le droit d’utiliser ses œuvres. Le site a donc contourné ce refus en utilisant la fonction du réseau Instagram « embed », permettant de partager un contenu sans avoir à le télécharger. Ainsi, l’image utilisée n’est stockée que sur le réseau social et non sur le serveur du site Internet de Mashable, directement.

La cour du district sud de New-York, dans un jugement rendu le 13 avril 2020, a déclaré que l’auteur des photographies postées sur un compte Instagram public ne pouvait pas s’opposer à ce qu’un média en ligne les intègre dans ses articles. En outre, le juge a fondé sa décision sur les CGU du réseau social qui prévoient que les utilisateurs accordent pour chaque image postée « un droit non exclusif, libre de droits, transférable, sous-licenciable et mondial ».Selon le juge, l’intégration d’une image sur un site tiers constitue donc un droit de sous-licence.

Il est donc considéré que lorsqu’un utilisateur poste une photographie sur un compte Instagram public, il donne son accord pour toute utilisation via la fonction « embed ».

Suite à cette décision, la photographe Stéphanie Sinclair a fait savoir qu’elle souhaitait faire appel.

Qu’en est-il du droit français sur les réseaux sociaux ?

En France, ce propos peut être nuancé par les articles L.131-1et L.131-3du Code de la propriété intellectuellequi interdisent la « cession globale des œuvres futures »et prévoient que « la transmission des droits de l’auteur est subordonnée à la condition que chacun des droits cédés fasse l’objet d’une mention distincte dans l’acte de cession et que le domaine d’exploitation des droits cédés soit délimité quant à son étendue et à sa destination, quant au lieu et quant à la durée ».

Sur ces fondements, le Tribunal de Grande Instance de Paris a d’ores et déjà jugé abusives, dans les affaires Twitter (2018) et Facebook (2019), des clauses similaires à celle invoquée par le juge américain concernant Instagram.

En somme, alors que les combats engagés aux Etats-Unis par les artistes pour faire valoir leurs droits sur les réseaux sociaux et plus particulièrement sur Instagram, semblent laborieux, il convient de noter que le droit français se montre plus protecteur envers les auteurs et artistes. Une évolution à suivre…

Dreyfus peut vous assister dans la protection de vos droits sur les réseaux sociaux. N’hésitez pas à nous contacter.

Written by Dreyfus12/06/2020

En raison de la situation sanitaire actuelle, la majorité des entreprises ont réduit leur activité. Cette suspension ou réduction d’activité aura un impact sur l’ensemble de la propriété intellectuelle et pourra plus particulièrement entrainer la non-utilisation de la marque par le titulaire entrainant ainsi sa déchéance.

En effet, selon la législation française et plus précisément l’article L714-5 du code de la propriété intellectuelle, si une marque n’est pas utilisée pendant une période ininterrompue de cinq ans pour les produits et services visés dans l’enregistrement, le tribunal pourra prononcer à la demande d’un tiers intéressé la déchéance de la marque et la radiation de son enregistrement.

Le titulaire devra donc veiller à ce qu’il y ait un usage sérieux pendant cette période de cinq ans, c’est-à-dire une réelle exploitation.

Ainsi les titulaires de marques qui n’avaient pas été exploitées avant la crise sanitaire et la mise en quarantaine n’ont pas pu en démarrer ou reprendre l’exploitation. Cette période inédite pourra donc conduire à une période de non-utilisation supérieure à cinq ans.

Cependant le titulaire de la marque pourra invoquer une raison valable justifiant l’absence d’un usage sérieux. Ce juste motif, selon la jurisprudence constante, doit présenter un lien direct avec la marque, être une circonstance extérieure à la volonté du titulaire de la marque qui a rendu l’usage de la marque impossible ou excessivement difficile.

Il semble donc que le tribunal pourra considérer les restrictions imposées par le Gouvernement en raison de la pandémie comme une excuse valable de non-utilisation de la marque par le titulaire. En effet cet obstacle, externe à la volonté du titulaire et qui a rendu l’usage de la marque extrêmement difficile pourra être qualifié de juste motif ce qui empêchera ou dus moins reportera une possible déchéance de la marque.

Written by Dreyfus08/06/2020

Particuliers, entrepreneurs, courtiers d’url professionnels… tous tentent d’acheter et de revendre des noms de domaines avec des mots clés liés au virus jusqu’à plusieurs milliers d’euros. Par exemple « corona-vaccination.fr » a été acheté le 16 mars par un développeur allemand, qui le met désormais en vente pour 9 000 euros.

L’équipe de recherche de DomainTools avait commencé à surveiller les termes liés au Covid-19 en février 2019. D’une légère augmentation des noms de domaine exploitant les expressions « Coronavirus » et « COVID-19 » au départ, à des enregistrements connaissant un pic important au cours des dernières semaines, force est de constater que nombre d’entre eux sont des arnaques !

Parmi eux, un site développé par un particulier proposant à l’utilisateur d’installer une application Android appelée « CovidLock », prétendant disposer d’un outil de suivi de l’épidémie en temps réel. En réalité, c’est un ransomware qui demande une rançon de 100 $ en bitcoin. Grâce à une « chasse » proactive, DomainTools l’a détectée dans les heures qui ont suivi sa création, avant qu’elle ne fasse des victimes, et a réussi à se procurer le portefeuille Bitcoin de l’arnaqueur.

Autant de noms de domaines à surveiller de près, au plus fort de l’épidémie, pavant la voie pour la revente à des prix juteux ou des cyberattaques !

Dreyfus peut vous assister dans la gestion de vos portefeuilles de noms de domaine, dans tous les pays du monde. N’hésitez pas à nous contacter.

Source : https://www.domaintools.com/resources/blog/covidlock-mobile-coronavirus-tracking-app-coughs-up-ransomware

Written by Dreyfus12/05/2020

Source : OMPI, centre d’arbitrage et de médiation, 22 janv. 2020, n° D2019-2992, Cyberplay Management Ltd c/ WhoisGuard Protected, WhoisGuard, Inc./DIREX NV et Johann Mayer.

La société maltaise Cyberplay Management est titulaire d’une licence de jeu à des fins d’exploitation d’un casino en ligne. Cette dernière est titulaire de la marque européenne Loki, déposée le 10 janvier 2017 et enregistrée le 6 septembre 2017 ainsi que du nom de domaine <loki.com>, enregistré en 1992 et actuellement exploité pour des services de casino en ligne. Le requérant, la société maltaise, a déposé une plainte UDRP devant le centre d’arbitrage et médiation de l’OMPI contre les noms de domaines <lokicasino16.com>, <lokicasino17.com>, <lokicasino18.com>, <lokicasino19.com> et <lokicasino.com>, au motif qu’ils enfreindraient ses droits. En effet, ceux-ci associent la marque Loki au terme « casino », qui fait référence à son activité. Le nom de domaine <lokicasino.com> a été enregistré le 16 mai 2016 et les quatre autres noms de domaine le 11 janvier 2017 (un jour après le dépôt de marque du requérant).

Au moment du dépôt de la plainte, les défendeurs utilisaient ces noms de domaine en relation avec un casino en ligne. Le requérant considère que les défendeurs ont enregistré et utilisé les noms de domaine de mauvaise foi. Les défendeurs, quant à eux, prétendent n’avoir jamais eu connaissance de l’existence du requérant et de sa marque européenne Loki pour des activités de jeux de casino. Par ailleurs, les défendeurs ont fourni au dossier plusieurs captures d’écran, issues des bases de données du site WayBack Machine (archive.org) de l’historique du site web du requérant démontrant que ce dernier n’a jamais utilisé le nom de domaine <loki.com> pour des activités de casino avant la période actuelle. Par exemple, en 2006, il renvoyait vers un site permettant à l’utilisateur de trouver tous types d’événements à proximité de sa localisation.

L’expert se prononçant sur l’affaire, conclut que la plainte doit être rejetée, puisque le requérant ne fournit pas de preuve démontrant qu’il était titulaire d’un droit de marque sur le signe LOKI lors de l’enregistrement des noms de domaine litigieux. La demande d’enregistrement de marque a été déposée bien après l’enregistrement du nom de domaine <lokicasino.com > détenue par les défendeurs. En outre, eu égard au droit des marques non enregistrées (droit d’usage), le requérant ne soumet aucune preuve d’une exploitation du signe LOKI en relation avec les services d’un casino en ligne. Ainsi, il est important de rappeler que pour pouvoir prospérer dans une procédure UDRP, il est impératif que le requérant présente des preuves établissant notamment l’enregistrement et l’utilisation de mauvaise foi d’un nom de domaine. En l’occurrence, le requérant a failli à rapporter ces preuves. Cette décision permet aussi de constater la prégnance de plus en plus forte des archives proposées par WayBack Machine, que les juges tendent dorénavant à accepter comme mode de preuve (sous réserve de justifier d’un constat d’huissier).

Written by Dreyfus07/05/2020

Source : Bank Info Security, 11 févr. 2020

La crise sanitaire mondiale engendrée par le coronavirus est un contexte propice et favorable à la technique du phishing. En effet, de nombreuses bandes organisées de cybercriminels se font passer pour des organismes de santé en intégrant de faux noms de domaine. Par suite, ces derniers envoient un e-mail en se faisant passer pour une entité liée au monde de la santé dans lequel ils demandent de cliquer sur un lien et de saisir ou confirmer un identifiant et mot de passe. Les cybercriminels envoient donc des e-mails de phishing contenant des noms de domaine similaires à ceux utilisés par les centres de contrôle et de prévention des maladies. À titre d’illustration, les cybersquatteurs ont incorporé le nom de domaine « cdc-gov.org » qui s’apparente au nom de domaine officiel à savoir « cdc.gov ».
Ainsi, ces courriels malveillants encouragent les utilisateurs à cliquer sur un lien qui laisserait à penser qu’il contient des informations liées aux cas de coronavirus, afin que les internautes soient redirigés vers un faux site web où ils devront entrer nom d’utilisateur et mot de passe. Dans d’autres situations, des cybercriminels envoient des e-mails de phishing semblant provenir de l’Organisation mondiale de la Santé en invitant les internautes vers un lien visant à télécharger un document sur les mesures de sécurité face à l’expansion du virus. Bien entendu, il n’en est rien, les internautes étant redirigés vers un écran pop-up requérant le nom d’utilisateur et mot de passe. Par ailleurs, il est à noter que certains cybercriminels adoptent une tactique différente en se faisant passer pour des entités liées au monde de l’économie tels que des entreprises du transport maritime ou de l’industrie manufacturière. En effet, le coronavirus peut avoir un impact qui s’étend au-delà des préoccupations liées à la santé. Ainsi, il s’agit de redoubler de prudence face à l’extension de ces campagnes de phishing en évitant particulièrement des e-mails contenant de nombreuses fautes d’orthographe.

Written by Dreyfus06/05/2020

Source : EURid, registre de l’extension <.eu>

Le Royaume-Uni a quitté l’Union européenne le 31 janvier 2020. Par suite, le Royaume-Uni et l’Union européenne sont entrés dans une période de transition, jusqu’au 31 décembre 2020. Durant cette période, les ressortissants du Royaume-Uni sont encore habilités à enregistrer et renouveler des noms en <.eu>.

En revanche, une fois cette période expirée, il ne leur sera plus possible d’enregistrer des noms de domaine avec l’extension en <.eu> ou de conserver ce qu’ils détiennent déjà, à moins de se conformer avec les exigences posées. À l’origine, l’EURID avait détaillé un plan complet applicable à compterdu1er novembre2019, date à laquelle le Royaume-Uni était censé quitter l’Union européenne. Il s’appliquera finalement à l’issue de la période de transition, sans que des échéances précises n’aient toutefois d’ores et déjà été fixées. Une fois la période de transition achevée, seules les personnes suivantes sont habilitées à enregistrer des noms de domaine en <.eu> : un citoyen de l’Union européenne, indépendamment de son lieu de résidence ; une personne physique qui n’est pas un citoyen de l’Union et qui est un résident d’un État membre ; une entreprise établie dans l’Union ; ou une organisation établie dans l’Union, sans préjudice de l’application du droit national.

Ainsi, pour les noms de domaine déjà enregistrés, les déclarants pourront mettre à jour leurs coordonnées pour tenter de maintenir leurs actifs. Ils devront notamment indiquer un code de pays de citoyenneté correspondant à un État membre de l’Union européenne de 27 indépendamment de leur résidence ou établir une entité légalement établie dans l’un des États membres éligibles de l’Union européenne de 27 ou de l’EEE. Tous les titulaires qui ne se conformeront pas à ces règles d’éligibilités verront leurs noms de domaines retirés, et ces derniers seront alors disponibles à tous pour l’enregistrement. Étant donné que les noms de domaine non conformes seront retirés, il est opportun de procéder à une analyse approfondie des portefeuilles de noms de domaine des titulaires pour voir si certains de leurs enregistrements sont à risque.

Written by Dreyfus20/04/2020

Avec la publication du Décret n° 2020-15adopté pour l’application de la loi PACTE, il sera possible de déposer des demandes provisoires de brevet à partir de 1^erjuillet 2020.

Qu’est-ce qu’une demande provisoire de brevet ?

Une demande provisoire est une demande de brevet d’invention dont la procédure d’enregistrement est simplifiée car certaines exigences du dépôt peuvent être différées dans le temps. C’est une procédure qui permet de prendre date en terme d’antériorité.

Quel est l’objectif d’une demande provisoire ?

Cette procédure est prévue pour permettre aux entreprises de déposer des demandes de brevet auprès de l’INPId’une façon plus simple et moins couteuse. Donc, elle vise à faciliter l’accès à la protection des droits de propriété intellectuelle, notamment pour les start-ups et les PME. L’objectif principal est de fournir une procédure d’enregistrement plus souple de brevet.

Comment faire une demande Provisoire ?

Avec ce Décret, il est possible de déposer une demande provisoire de brevet et de différer la remise des revendications, du résumé du contenu technique de l’invention et d’une copie des dépôts antérieurs.

En revanche, le déposant est obligé, au moment de déposer la demande, d’indiquer explicitement que celle-ci est une demande provisoire.

Après le dépôt de la demande provisoire

Dans un délai de douze mois à compter de la date de dépôt de la demande provisoire, le déposant peut demander que sa demande provisoire soit mise en conformité pour devenir une demande de brevet « normale » (en complétant les exigences susmentionnées qu’il avait différées) ou bien que sa demande soit transformée en un certificat d’utilité.

A la fin de ce délai, la demande provisoire de brevet est retirée. In fine, cette procédure permet aux déposants d’obtenir un délai supplémentaire avant de se décider sur le futur de leurs dépôts.

Les paiements de redevance

Le déposant doit payer la redevance de dépôt dans un délai d’un mois à compter du dépôt. En revanche, le déposant peut acquitter la redevance de rapport de recherche dans un délai d’un mois à compter de la requête de mise en conformité.

Cette procédure d’enregistrement moins stricte permettra aux déposants de faire des demandes de brevet d’une façon plus souple, sous certaines conditions. Elle permettra de prendre date, lorsqu’une invention est créée, puis de déterminer quelles suites seront données quant à sa protection.

Written by Dreyfus07/04/2020

La CJUE a rendu une décision cruciale dans sa récente affaire Intassur le maintien des droits de propriété intellectuelle. Selon la Cour, il n’est pas impératif qu’une marque communautaire soit utilisée dans une partie substantielle de l’Union Européenne (UE) et son usage dans un seul État membre pourrait prouver son usage sérieux.

Dans l’affaire portée devant la CJUE pour la décision susmentionnée, le demandeur a déposé une demande de marque devant l’EUIPO, pour le signe « INTAS » et visant des produits en classes 5 et 10.

Par la suite, la partie en défense a formé opposition contre cette demande de marque en invoquant la similitude de celle-ci avec deux de leurs marques antérieures, comprenant la signe « INDAS » qui couvrent des produits dans ces mêmes classes.

Le demandeur a réclamé une preuve de l’usage de ces marques antérieures, ce que la défense a dûment rapporté. Sur cette base, l’opposition formée a été accueillie par l’EUIPO. Le demandeur a alors formé un recours auprès de l’EUIPO qui a été rejeté. Finalement, l’affaire a été portée devant la CJUE.

L’étendue territoriale de la notion d’usage sérieux

La CJUE a examiné la question de savoir si la preuve de l’usage d’une marque communautaire, dans un État membre, était suffisante pour démontrer son usage sérieux, conformément à l’article 47, paragraphe 2, du Règlement sur les marques communautaires.

Il est intéressant de noter que la CJUE a rejetél’argument selon lequel l’étendue territoriale de l’usage d’une marque communautaire ne peut être limitéeau territoire d’un seul État membre. La Cour a également rejeté l’argument selon lequel l’usage sérieux d’une marque communautaire nécessite que la marque soit utilisée dans une partie substantielle de l’UE.

Cependant, la CJUE admet toujours qu’il est raisonnable qu’une marque communautaire soit utilisée dans un territoire plus vaste que celui d’un État membre, afin de prouver son usage sérieux. Toutefois, la Cour souligne qu’il n’est pas toujours impératifque la marque soit utilisée dans une étendue géographique extensive, car l’usage sérieux est apprécié de manière globale. Cet usage sérieux dépend de toutes les caractéristiques des produits ou services concernés, et pas seulement de la portée géographique de l’usage.

La CJUE accepte que, dans certains cas, le marché des produits ou services couverts par une marque communautaire puisse être limité au territoire d’un seul État membre. Dans ce cas, la preuve d’un usage sérieux de la marque communautaire dans cet État peut satisfaire aux conditions d’un usage sérieux.

Évaluation de l’usage sérieux

La CJUE considère qu’il est impossible de déterminer, a priori, l’étendue territoriale requise afin d’évaluer si l’usage d’une marque communautaire est sérieux ou non. En revanche, une marque est présumée être utilisée de façon sérieuselorsqu’elle est utilisée conformément à :

– sa fonction essentielle de garantir l’origine des produits ou services concernés ;

– et dans le but de maintenir ou de créer des parts de marchédans l’UE.

Lors de l’évaluation de l’usage sérieux, les facteurs suivants doivent être pris en compte : les caractéristiques du marché en cause, la nature des produits ou des services protégés par la marque, l’étendue territoriale et quantitative, la fréquence et la régularité de l’usage.

Influence de la Décision

Il s’agit d’une interprétation importante de la CJUE concernant la charge de la preuve lorsqu’il s’agit de démontrer l’usage sérieux d’une marque communautaire. La Cour indique clairement que la portée territoriale n’est qu’un des nombreux facteurs à prendre en considération pour évaluer si la marque fait l’objet d’un usage sérieux ou non.

Cela ne signifie pas que l’étendue territoriale de l’usage de la marque n’a aucune importance. Toutefois, la CJUE affirme que l’étendue géographique de l’usage de la marque n’est pas le seul facteur à prendre en compte. Cette appréciation dépend de tous les faits et circonstances pertinents pour déterminer si l’usage commercial de la marque crée ou maintient des parts de marchépour les produits ou services concernés.

Par conséquent, la CJUE affirme que l’appréciation du caractère sérieux de l’usage d’une marque fait l’objet d’une appréciation globale. La portée territoriale de l’usage n’est qu’un facteur de cette appréciation, en outre des autres facteurs mentionnés dans cet article. Cette interprétation entraînera certainement des changements dans la vision stricte selon laquelle l’usage sérieuxd’une marque communautaire ne peut être prouvé en démontrant son utilisation dans un seul État membre. Cela devrait alléger la charge de la preuve pour les titulaires de marques.

Written by Dreyfus11/09/2019

L’évolution des exigences techniques de l’univers numérique tend à rendre le WHOIS obsolète. En effet, cet outil, fourni par les registrars, se révèle notamment incapable de travailler avec l’encodage et ne prend pas en charge les polices non latines. C’est pourquoi depuis 2015, l’ICANN, épaulé par le groupe de travail d’ingénierie Internet (l’IEFT), travaille à la création du RDAP (Registration Data Access Protocol) ayant vocation à remplacer le WHOIS, dans le respect des Temporary Specifications et du RGPD.

À l’instar du WHOIS, le RDAP fournit des données d’enregistrement ; la différence réside cependant dans sa mise en œuvre, permettant la normalisation et la sécurisation des formats d’accès aux données et de réponses aux requêtes. Grâce au RDAP, il sera possible d’effectuer des recherches parmi toutes les données d’enregistrement disponibles chez les différents registrars, quand le WHOIS se limite à la base de données interrogée. Le RDAP prend aussi en compte l’internationalisation des noms de domaine.

La possibilité d’un accès différencié aux données d’enregistrement est également envisagée. Par exemple, un accès limité serait accordé aux utilisateurs anonymes alors que les utilisateurs authentifiés pourraient visualiser l’ensemble des données.

Si certains points sont encore à définir, les registrars sont tenus de mettre en œuvre un service de RDAP avant le 26 août 2019.

Cette brève a été publiée dans la Revue propriété industrielle de juillet-août 2019.

Written by Dreyfus27/09/2018

Une attention particulière est accordée par la Cour de cassation, dans son arrêt de 28 mars 2018, à la négligence grave de la victime et par conséquent à sa responsabilité dans une opération de fraude bancaire. Selon l’article L 133-18 du Code monétaire et financier, « en cas d’opération de paiement non autorisée signalée par l’utilisateur (..), le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé (…), sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement ».

Pour évaluer la part de la responsabilité de la banque ainsi que celle du titulaire du compte (victime de la fraude), une évaluation de trois sources différentes de fraudes s’avère nécessaire:

Le cas où la carte de paiement a été interceptée lors de son envoi par l’émetteur à son titulaire légitime
Le cas où un fraudeur utilise la carte de paiement récupérée à la suite d’une perte ou d’un vol
Le cas où le numéro de la carte a été usurpé par différents techniques de fraude. Il est ensuite utilisé pour les paiements frauduleux, notamment sur Internet

Dans le premier cas, la banque engagerait sa responsabilité à défaut de mesures de sécurité suffisantes empêchant une interception des données bancaires. En effet, selon l’article L133-15 du Code monétaire et financière « le prestataire de services de paiement qui délivre un instrument de paiement doit s’assurer que les données de sécurité personnalisées (…) ne sont pas accessibles à d’autres personnes que l’utilisateur autorisé à utiliser cet instrument ». En outre, en vertu de l’article 34 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, la banque, en tant que responsable du traitement est tenue de prévoir toutes les mesures techniques et organisationnelles appropriées pour garantir efficacement la sécurité des données bancaires. Le non-respect de cette obligation peut désormais être sanctionnée jusqu’à 4% du chiffre d’affaire mondial de l’établissement depuis le 25 mai 2018 date de la mise en application du règlement européen sur la protection des données.

Dans le deuxième cas, vu le fait que la carte n’est plus en possession du titulaire, sous réserve des conditions exigées en vertu de l’article L133-19 du Code monétaire et financier, une franchise de 50 euros est appliquée par les banques.

Dans le dernier cas, la carte resterait normalement en possession du titulaire. Différents cas de figure de fraude des données bancaires sont les suivants :

– Clonage (ou skimming) : dans ce cas, les données bancaires sont capturées à l’aide d’une caméra ou par le biais d’un détournement du clavier numérique.

– Piratage de systèmes automatisés de données, de serveurs ou de réseaux : il s’agit d’une intrusion frauduleuse dans les systèmes informatiques.

– Hameçonnage (ou phishing) : dans ce cas, les fraudeurs récupèrent les données personnelles de l’utilisateur de la carte, principalement par le biais de courriels non sollicités renvoyant l’utilisateur vers des sites frauduleux.

Dans les deux premiers cas, la part de la responsabilité du titulaire du compte peut être considérée comme étant zéro car il ne fait pas en aucun cas preuve de négligence grave et que les données bancaires sont captées à l’insu de ce dernier. Ainsi, la banque doit intégralement rembourser les sommes débitées notamment lorsque le piratage de systèmes informatiques est dû à une sécurité faible du système informatique bancaire. Le cas d’hameçonnage est plus délicat, car il s’agit d’une collecte frauduleuse des données bancaires directement auprès du client et ne pas par l’intermédiaire de la banque. Dans ce cas, la banque remboursera les sommes débitées, et ce même si le titulaire du compte est tombé dans le piège (arrêt n° 15-18102 rendu par la chambre commerciale de la Cour de Cassation le 18 janvier 2017) sauf si elle (la banque) peut démontrer la « négligence grave » du titulaire du compte dans un procès d’hameçonnage. La question qui se pose ainsi est de savoir comment évaluer une « négligence grave » du titulaire du compte dans la conservation de ses données bancaires ? Il convient d’indiquer que le titulaire du compte à contractuellement la charge de prendre toute mesure raisonnable pour préserver la sécurité de ses données bancaires. En outre, aux termes des articles L. 133-16 et L. 133-17 du code monétaire et financier, il appartient à l’utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d’informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées. Dans l’arrêt n° 1327 du 25 octobre 2017 (16-11.644) du 25 octobre 2017, la cours de cassation, ch. Commerciale, financière et économique souligne que la victime « n’aurait pas pu avoir conscience que le courriel qu’elle avait reçu était frauduleux et si, en conséquence, le fait d’avoir communiqué son nom, son numéro de carte bancaire, la date d’expiration de celle-ci et le cryptogramme figurant au verso de la carte, ainsi que des informations relatives à son compte SFR permettant à un tiers de prendre connaissance du code 3D Secure ne caractérisait pas un manquement, par négligence grave, à ses obligations mentionnées à l’article L. 133-16 du code monétaire et financier, la juridiction de proximité a privé sa décision de base légale »

Cependant, la Cour de cassation, dans son arrêt de 28 mars 2018 (CCass, Ch. Comm. n° 16-20018) donne une portée large à la négligence du client. Cet arrêt de la Cour de cassation peut élargir la marge de manœuvre des banques pour refuser le remboursement des sommes acquises frauduleusement en démontrant l’existence des indices permettant au client de détecter la fraude. Il s’agit des indices tels que l’examen vigilant des adresses internet changeantes du correspondant, fautes d’orthographe du message ou tout autre indice permettant de soupçonner l’existence de fraude. La lecture de l’arrêt de la Cour de cassation permet de déduire que plus la banque garantie une sécurité non-défaillante des systèmes informatiques, plus elle aurait la marge de manœuvre pour s’exonérer de remboursement de la somme acquise par fraude. A cet égard, comme il a été indiqué dans l’arrêt de 28 mars 2018, « un service de paiement doté d’un dispositif de sécurité ait été utilisé pour des achats sur internet par utilisation, outre des données afférentes à sa carte bancaire, d’un code adressé directement au client sur son téléphone mobile ou fixe, permettant à l’utilisateur de venir authentifier le paiement au moyen d’une donnée confidentielle ne se trouvant pas sur la carte de paiement proprement dite, fait à tout le moins présumer le défaut de garde des données confidentielles d’instrument de paiement et la négligence grave de son utilisateur dans la préservation de la confidentialité de ses données personnelles ».

A l’ère de l’économie numérique et de la multiplication des transactions en ligne effectuées notamment par les consommateurs, les techniques d’ « ingénierie sociale », étant considéré comme une menace croissante exploitant le facteur humain, sont en plein d’usage par les malfaiteurs. Ainsi, les titulaires de compte doivent être plus vigilants tout en se tenant informés des différents techniques d’ingénierie sociale et des instructions données par leur établissement bancaire pour éviter toute négligence grave aboutissant, le cas échéant, de subir un non remboursement des sommes acquises par la fraude bancaire tel qu’il est le cas de l’arrêt de 28 mars 2018 de la Cour de cassation.

Il s’agit d’une technique de cybercriminalité ayant pour effet de manipuler des personnes afin de contourner des dispositifs de sécurité.

responsabilité

Le Parlement européen adopte de nouvelles mesures pour des emballages plus durables

Objectifs du nouveau règlement

Favoriser le recyclage

Conclusion

Quels sont les apports de la directive européenne du 17 avril 2019 concernant le droit d’auteur ?

Quelles sont les nouvelles dispositions de la directive ?

Quelles sont les nouvelles obligations pour les plateformes de partage ?

Les plateformes peuvent – elles être exonérées de leur responsabilité ?

A consulter sur le même sujet…

En quoi le Digital Services Act va-t-il modifier le cadre juridique des services sur Internet ?

Qu’est-ce qu’un contenu illicite ?

Quels seront les acteurs concernés par les nouvelles règles ?

Un nouveau régime de responsabilité est-il prévu ?

Comment le critère de la mauvaise foi se dédouble-t-il entre enregistrement et usage de mauvaise foi ?

Comment protéger vos marques à l’ère du digital ?

Pourquoi la revendication de droits de marque non enregistrée sur un nom géographique, est un pari difficile en matière de procédures UDRP ?

Pourquoi une place de marché a-t-elle été condamnée pour concurrence déloyale ?

Qui peut agir en contrefaçon de la marque déposée pour le compte d’une société en cours de formation ?

Domain names in <.suck> : between attack to brand image and freedom of expression

Webinar – Les questions de propriété intellectuelle à se poser pour réussir sa transition digitale

Protection des données personnelles : quels sont les vrais enjeux actuels ?

Comment faire constater dans un État membre des faits de contrefaçon commis dans un autre État membre ?

Procédure UDRP : la nécessité de gérer avec attention son portefeuille de noms de domaine

Traçage, géolocalisation téléphonique… des solutions numériques se développent pour aider au déconfinement

Instagram et réseaux sociaux : quels droits sur les photographies postées par un utilisateur ?

La non-utilisation de la marque en raison de la quarantaine sera-t-elle considérée comme une raison valable ?

L’important business des noms de domaine liés au coronavirus : simple spéculation ou arnaques sophistiquées ?

Le requérant doit – il démontrer l’usage d’un nom de domaine ancien pour arguer de droits antérieurs ?

L’essor de la pratique du phishing en pleine crise du coronavirus

L’extension <.eu> face au Brexit

Une demande provisoire de brevet français pour un enregistrement simplifié est désormais possible

CJUE : L’allègement de la charge de la preuve sur la portée territoriale de l’usage d’une marque

Le RDAP, successeur du WHOIS

Fraude bancaire : la responsabilité de la victime

Inscrivez-vous à notre newsletter et restez informés sur les enjeux de la propriété intellectuelle et de l’économie numérique !

Actualités du blog Dreyfus

Inscrivez-vous à notre newsletter et restez informés sur les enjeux de la propriété intellectuelle et de l’économie numérique !

Contact