RGPD Archives - dreyfus

Sommes-nous encore réellement anonymes sur les réseaux sociaux en 2021 ?

Written by Dreyfus10/11/2021

article blog L’anonymat sur Internet, ou l’éternel débat concernant les réseaux sociaux, suscite de plus en plus de questions tant morales que juridiques avec un nombre exponentiel de litiges portés devant les tribunaux.

La popularisation des réseaux sociaux est régulièrement associée à l’anonymat, et donc à cet éternel débat qu’est la levée de l’anonymat face aux excès de certains utilisateurs. L’assassinat en octobre 2020 du professeur Samuel Paty, pris pour cible sur les réseaux sociaux, ou encore la vague d’insulte envers une candidate de Miss France en fin d’année 2020, ont relancé cette discussion sur le devant de la scène politique. La volonté d’ajouter un volet au projet de loi « confortant le respect des principes de la République » pour lutter contre la haine en ligne en atteste.

A titre liminaire, il est intéressant de s’interroger véritablement sur l’anonymat sur internet : est-on véritablement anonyme sur internet ?

La réponse est non dans la majorité des cas. En effet, lorsque l’on navigue sur internet, une adresse IP ancre chacun de nos passages. Cette adresse permet d’identifier chaque appareil qui se connecte sur internet, allant même jusqu’à pouvoir indiquer la situation géographique de la personne.

C’est la raison entre autres pour laquelle il est très difficile de ne laisser aucune trace de son passage sur internet, à moins d’être un technicien très aguerri. La difficulté en réalité est rattachée aux obstacles liés à la récupération de ces données permettant d’identifier un utilisateur, plus qu’à l’existence anonymat stricto sensu.

Les acteurs d’Internet jouent un rôle prépondérant dans la possibilité qu’ont certains utilisateurs de dissimuler leur identité. Cette dissimulation s’est accrue notamment avec les réseaux sociaux.

La position des réseaux sociaux

Les réseaux sociaux et autres plateformes arguent de leur qualité de simples « hébergeur » ou d’ « intermédiaire technique » pour rejeter une demande de levée d’anonymat ou de suppression d’un compte qui serait auteur d’un contenu litigieux.

Seule une décision de justice peut astreindre ces plateformes à lever l’anonymat sur un compte. Cependant, les décisions judiciaires restent encore discrètes. Cela s’explique d’une part car le droit positif ne permet de lever l’anonymat d’un compte qu’à la condition que le contenu soit manifestement illicite. D’autre part, la liberté d’expression constitue un frein à la levée d’anonymat.

Cependant quelques décisions récentes semblent inverser la tendance.

Une jurisprudence française

L’ordonnance de référé du 25 février 2021 rendue par le Tribunal judicaire de Paris (Tribunal judiciaire, Paris, (ord. réf.), 25 février 2021, G. B. c/ Sté Twitter International Company) a contraint Twitter à communiquer les données d’identification d’un utilisateur, dans une affaire opposant la plateforme à une Youtubeuse. Au visa de l’article 145 du code de procédure civile, le Tribunal a estimé que : « s’il existe un motif légitime de conserver ou d’établir avant tout procès la preuve des faits dont pourrait dépendre la solution d’un litige, les mesures d’instruction légalement admissibles peuvent être ordonnées à la demande de tout intéressé, sur requête ou en référé. ». L’influenceuse a saisi le Tribunal d’une demande de communication de données d’identification en parallèle d’un dépôt de plainte pénale pour diffamation.

Cette communication de données par les hébergeurs est prévue par l’article 6-II de la loi du 21 juin 2004. En effet, cet article prévoit une obligation pour les hébergeurs de détenir et conserver des données permettant l’identification des personnes qui ont : « contribué à la création du contenu ou de l’un des contenus des services dont [ils] sont prestataire ».

Le Tribunal judiciaire a fait droit à la demande de la requérante, condamnant ainsi Twitter à communiquer les informations nécessaires :

♦ Les types de protocoles et l’adresse IP utilisée pour la connexion à la plateforme

♦ L’identifiant ayant servi à la création du comte

♦ La date de création du compte

♦ Les noms et prénoms ou la raison sociale du titulaire du comte

♦ Les pseudonymes utilisés

♦ Les adresses de courrier électroniques associées

La juridiction Européenne, également saisie de la question

La High Court of Ireland a saisi la Cour de Justice de l’Union Européenne sur la question de la levée de l’anonymat dans une affaire opposant Facebook Ireland à une école, dont le personnel a fait l’objet de propos dénigrants via un compte Instagram (plateforme récemment rachetée par Facebook).

La question posée à la CJUE, concerne le seuil de gravité qui permet de faire exception au RGPD, qui protège nos données personnelles, et ainsi pouvoir condamner la plateforme concernée à lever l’anonymat sur les auteurs des contenus litigieux.

La réponse de la CJUE, n’interviendra pas avant plusieurs mois, toutefois celle-ci permettra surement d’avoir des critères plus clairs concernant la balance entre, le respect des libertés, d’expression, de la protection des données personnelles, et des atteintes aux personnes.

Ces décisions pourraient ouvrir la voie vers un anonymat plus encadré sur le réseaux sociaux et donc mieux régulé. Une jurisprudence grandissante en la matière pourrait encourager les tribunaux à condamner plus facilement ces plateformes à communiquer ces données d’identification afin de sanctionner les contenus illicites que les utilisateurs publient avec une trop grande facilité, se réfugiant derrière l’anonymat et la liberté d’expression.

Le cabinet Dreyfus & associés est à votre disposition pour vous assister dans la sécurisation de ces projets.

A DECOUVRIR SUR LE MEME SUJET…

♦ En quoi le digital services act va-t-il modifier le cadre juridique des services sur internet ?

Written by Dreyfus13/04/2021

À l’ère du digital, la mise en place d’une stratégie de compliance fiable et efficace mais également la mobilisation des compétences des professionnels sont devenues un élément déterminant de la performance des entreprises, notamment en matière de propriété intellectuelle.

D’emblée, il semble important de rappeler que la compliance regroupe l’ensemble des processus destinés à assurer qu’une entreprise, ses dirigeants et ses salariés respectent les normes juridiques et éthiques qui leur sont applicables.

De la LOI n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique sur les dispositifs de lutte contre la corruption à la mise en application du règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE dit règlement général sur la protection des données (RGPD) du 27 avril 2016 en passant par le devoir de vigilance des sociétés-mères et des entreprises donneuses d’ordre ou encore la prévention du risque cyber (décret d’application du 25 mai 2018 de la directive NIS), un impact opérationnel indéniable sur les entreprises et leurs dirigeants dans le secteur de la propriété intellectuelle peut être observé.

Dans le même sens, les enjeux et les risques de la propriété intellectuelle se sont démultipliés dans le monde virtuel. Les noms de domaine ainsi que les réseaux sociaux sont susceptibles d’être les cibles d’une multiplicité d’atteintes.

Les enjeux incontournables de la compliance en matière de propriété intellectuelle (I) conduisent à s’interroger à la fois sur le rôle du « compliance officer » dans ce cadre (II) mais également sur les conséquences pratiques de la compliance dans l’ensemble des aspects de la propriété intellectuelle (III).

Les enjeux de la compliance en matière de propriété intellectuelle

L’environnement ainsi que les décisions juridiques concernent le développement à long terme de l’entreprise et justifient que soit instaurée une véritable ingénierie juridique au sein des entreprises dont la propriété intellectuelle est déterminante. C’est l’enjeu majeur de la compliance qui est à la fois un cadre de pensée et une méthode de résolution de problèmes, comprenant un grand nombre d’outils et de composants orientés par la stratégie des entreprises.

Les contraintes légales, réglementaires et fiscales sont de plus en plus rigoureuses et font porter aux entreprises une responsabilité accrue en cas de négligence, voire de simple inaction. La réglementation est particulièrement exigeante en matière de protection des données personnelles et de protection des consommateurs.

Dans le champ de la propriété intellectuelle, les noms de domaine sont des actifs clés à prendre en compte lors de l’analyse des risques et de la mise en place d’un plan de compliance. S’ils constituent un actif indéniable et essentiel au fonctionnement de l’entreprise (par exemple pour la messagerie électronique), ils sont aussi vecteurs de risque : phishing, fraude, usurpation d’identité, e-mail forgés…

Les fraudes en ligne sont susceptibles d’engendrer une perte de chiffres d’affaires, de mettre en danger les consommateurs, et le cas échéant, d’engager la responsabilité civile et pénale des dirigeants pour défaillance ou non-respect des lois et règlements en vigueur. En outre, ce type de fraudes nuisent à la réputation de la société et de ses dirigeants, et peuvent potentiellement impacter le cours de bourse engendrant ainsi une perte de clientèle.

Il est donc nécessaire de mettre en place les stratégies appropriées pour anticiper les dangers, réagir efficacement en cas d’atteinte et ainsi protéger l’entreprise.

Les conséquences pratiques de la compliance dans tous les aspects de la propriété intellectuelle et du numérique

La compliance a un impact immédiat sur tous les aspects de la propriété intellectuelle. Aussi, lorsque la législation est de plus en plus contraignante pour les entreprises et les professionnels de la propriété intellectuelle, les exigences de compliance se renforcent. Comment mettre son entreprise en conformité avec les lois ? Quels sont les risques à ne pas intégrer Internet à son plan de conformité ?

Au-delà de son acception juridique de conformité aux exigences voulues par les lois, les règlements, les Codes, les directives, la compliance ambitionne de protéger l’entreprise et les professionnels de la propriété intellectuelle contre tout non-respect des normes internes et externes et de ses valeurs. Elle a pour objectif d’éviter les conséquences défavorables pour l’entreprise et ses dirigeants. Elle s’inscrit finalement dans une volonté de croissance pérenne de l’ensemble des aspects de la propriété intellectuelle tant en France qu’à l’international.

Pour répondre à ces exigences, les entreprises doivent mettre en place une politique de gouvernance à même de minimiser leur exposition au risque vis à-vis de leurs clients, de leurs actionnaires mais aussi des autorités de régulation.

Tout d’abord, il est essentiel de commencer par identifier les risques au moyen d’audits pertinents. Ensuite, il est important de bien évaluer et cartographier ces risques. La politique de gestion des risques sera définie en conséquence.

En particulier, une politique de gestion des risques liés à la propriété intellectuelle nécessite de mettre en place un système de surveillance quasi-systématique des marques parmi les noms de domaine.

Le rôle du « compliance officer »

Le compliance officer doit prémunir l’entreprise de tout risque de non-conformité, et donc s’assurer que l’organisation adopte une bonne conduite dans la pratique des affaires, respecte les règles de déontologie et enfin, soit conforme aux différentes législations, aux règlementations, ou encore aux directives européennes. Il se doit donc de s’inscrire dans une démarche proactive, d’organiser et mettre en œuvre les moyens nécessaires au respect de la règlementation.

De même, il est important d’anticiper les risques : une fois ceux-ci définis et encadrés, la mission du compliance officer étant de protéger le groupe et sa réputation, il devra analyser les règles et les normes selon le contexte, l’activité, et le secteur de l’entreprise.

Selon une étude Qui sont les professionnels de la compliance ? » publiée le 27 mars 2019 et réalisée par le cabinet Fed Legal, 92% des compliance officers ont un cursus de juriste. Ce sont des professionnels opérationnels qui possèdent une vision stratégique ainsi qu’une multiplicité de soft skills, notamment une capacité à persuader ou encore une appétence pour la pédagogie. Par ailleurs, 60% des compliance officers sont rattachés aux services juridiques dans lesquels les recrutements sont nombreux, autant dans les grandes que dans les plus petites entreprises.

Lorsqu’une entreprise est mise en cause, les conséquences sont tout à la fois financières, commerciales et humaines : la société en question va forcément pâtir de la réputation qui lui est faite. Le compliance officer veille ainsi à préserver son entreprise des risques financiers, juridiques et de réputation qu’encourt l’organisation dans le cas où elle ne respecte pas les lois, la règlementation, des conventions, ou tout simplement une certaine éthique ou déontologie.

Dreyfus peut vous assister dans la gestion de vos portefeuilles de marque dans tous les pays du monde. N’hésitez pas à nous contacter.

Written by Dreyfus27/01/2021

Source: LexisNexis, N°1 (January 2021)

Written by Dreyfus01/10/2020

Webinar 10 septembre 2020 :

Les questions de propriété intellectuelle à se poser pour réussir sa transition digitale

Comment sécuriser et optimiser son site internet ? Quelles précautions prendre ? Comment défendre ses droits de propriété intellectuelle sur Internet ?

Lorsque l’on veut réussir sa transition digitale, il faut se poser certaines questions.

Que vous songiez à vendre en ligne ou conforter votre e-commerce, la propriété intellectuelle est un élément clé.

Replay du webinar

Written by Dreyfus28/08/2020

Les consommateurs exigent désormais plus de confidentialité et de sécurité quant au traitement de leurs données personnelles.

Quels défis pour le responsable de traitement ?

Plusieurs défis à relever par le responsable de traitement – c’est-à-dire la personne morale ou physique qui détermine les finalités et les moyens d’un traitement – à différentes échelles :

– gestion des informations : réduire les données collectées en établissant un contexte commercial précis, et réduire les risques en soignant les contrats ;

– communication avec les fournisseurs : pouvoir s’apporter des solutions et s’évaluer mutuellement ;

– suivi des traitements des données : mettre en place de mécanismes de signalement de violation des données ou des menaces concernant les fournisseurs (par exemple, si Easyjet a eu une violation de données, le responsable de traitement, intervenant dans le même secteur d’activité que la compagnie aérienne, s’il en est averti, peut réorienter ses décisions.

Quelles méthodes de gestion des risques ?

Une gestion des risques plus efficace passe notamment par une identification précise des fournisseurs, des audits préalables lors de l’intégration de nouveaux fournisseurs, une automatisation des processus d’évaluation et de contrôle, prévention des risques pour protéger les données.

Quid des cookies ?

Ils servent à recueillir des données. Leur présence est matérialisée par les bannières que vous retrouvez sur les sites internet qui vous demandent si vous consentez à la récolte de certaines données.

En résumé, il existe 3 types de cookies :

– cookies strictement nécessaires pour le fonctionnement du site ;

– cookies destinés à améliorer la performance et fonctionnalités du site ;

– cookies publicitaires (qui bientôt disparaîtront, Firefox y a déjà mis fin, et Google a annoncé que Chrome ne les utiliserait plus dès 2021)

Comment récolter du consentement en ligne ?

Rappelons qu’en France, le consentement doit être libre, spécifique, éclairé, univoque (RGPD).

Néanmoins, pour en récolter, il faut que l’utilisateur comprenne à quoi il consent. Il doit recevoir des informations claires (finalité et durée de l’utilisation des cookies, liste des tiers avec lesquels les informations sont partagées etc…) et le responsable de traitement doit être particulièrement attentif à la mise en page de sa bannière.

Quel devrait être le rôle du DPD (délégué à la protection des données– ex CIL (en anglais DPO) dans une entreprise moderne ?

Si l’entreprise promeut l’éthique, l’innovation, la data, alors le DPD présente un rôle clé : il éclaire sur la collecte des données, il apporte sa vision sur les risques du point de vue des individus.

Auparavant, son rôle était purement administratif, mais aujourd’hui cela est différent, le DPD accompagne en permanence l’entreprise, mais il ne peut pas garantir à lui seul la conformité : il doit déployer une sorte de toile d’araignée au sein de l’organisation (auprès des départements digital ou marketing notamment afin de diffuser les principes essentiels.

Quelles évolutions au sein des entreprises, en terme de sensibilisation au RGPD ?

Des programmes ont été lancés pour sensibiliser au RGPD, puis lors de son entrée en vigueur, il a fallu mobiliser les entités et s’assurer de leur bonnes compétences (mises en place de e-learning en interne par exemple).

Bien qu’il semble y avoir des similitudes dans les législations, quelles divergences persistent et quels sont les défis à cet égard pour les entreprises ?

Il existe des différences techniques (en terme de durée de conservation des données, chaque pays à ses obligations) et des différences culturelles très importantes, la façon avec laquelle les interlocuteurs des différents pays prennent en charge ces sujets dépend de son histoire. Par conséquent, il est difficile de trouver des « golden rules » (= règles harmonisées).

Comment les organisations peuvent-ils tirer parti de leurs efforts de conformité ?

Une manière de reconnaitre que les entreprises ont correctement réalisé leur mission est de passer par des certifications, comme la certification HDS.

Dreyfus vous aide à vous mettre en conformité avec les nouvelles régulations.

Written by Dreyfus06/07/2020

CJUE – 5 septembre 2019

AMS Neve Ltd, Barnett Waddingham Trustees, Mark Crabtree c/. Heritage Audio SL, Pedro Rodríguez Arribas

Il est possible d’introduire une action en contrefaçon devant une juridiction nationale aux fins de faire constater une atteinte à la marque de l’Union européenne dans cet État membre, même si le tiers en a fait la publicité et a commercialisé ses produits dans un autre État membre.

Telle est la réponse que la Cour de justice de l’Union européenne a apporté à la question préjudicielle portant sur l’interprétation de l’article 97, paragraphe 5 du règlement (CE) n^o 207/2009 du Conseil, du 26 février 2009, sur la marque de l’Union européenne.

Cette demande a été présentée dans le cadre d’un litige opposant :

-les réquérants : AMS Neve, une société établie au Royaume-Uni, fabriquant et commercialisant des équipements audiophoniques, représentée par son administrateur M. Crabtree. Barnett Waddingham Trustees « BW Trustees » en est le fiduciaire

-le défendeur : Heritage Audio, une société espagnole commercialisant également des équipements audiophoniques, représentée par M. Rodríguez Arribas

au sujet d’une action en contrefaçon en raison de la prétendue violation de droits conférés, notamment, par une marque de l’Union européenne.

Les requérants sont les titulaires d’une marque de l’Union européenne et de deux marques enregistrées au Royaume-Uni.

Ayant découvert que Heritage Audio commercialisait des imitations de produits d’AMS Neve, revêtus d’un signe identique ou similaire à ladite marque de l’Union européenne et auxdites marques nationales ou se référant à ce signe, et faisait de la publicité pour ces produits, ils ont formé devant l’Intellectual Property and Enterprise Court – tribunal de la propriété intellectuelle et de l’entreprise au Royaume-Uni – une action en contrefaçon d’une marque de l’Union européenne.

D’une part, pour prouver la contrefaçon au Royaume-Uni, AMS Neve a produit des documents à l’appui de son action, notamment les contenus du site Internet d’Heritage Audio et de ses comptes Facebook et Twitter, ainsi qu’une facture émise par Heritage Audio à un particulier résidant au Royaume-Uni.

D’autre part, pour prouver la contrefaçon sur le territoire de l’Union européenne, ils ont fourni des impressions d’écran provenant de ce site Internet sur lesquelles apparaîtraient des offres à la vente d’équipements audiophoniques revêtus d’un signe identique ou similaire à ladite marque de l’Union européenne. Ils ont souligné le fait que ces offres sont rédigées en langue anglaise et qu’une rubrique intitulée « where to buy » (« où acheter ») énumère des distributeurs établis dans différents pays. Par ailleurs, ils ont fait valoir qu’Heritage Audio accepte des commandes en provenance de tout État membre de l’Union européenne.

Si le tribunal a accepté de statuer sur la protection des droits nationaux de propriété intellectuelle, il s’est en revanche estimé incompétent pour se prononcer sur la contrefaçon de la marque de l’Union européenne en cause.

Les requérants ont interjeté appel de ce jugement devant la Cour d’appel du Royaume-Uni, qui, elle, a décidé de surseoir à statuer et de poser à la Cour les questions préjudicielles suivantes :

-Un tribunal national d’un État membre A a-t-il compétence pour statuer sur une action en contrefaçon de la marque de l’UE en raison de sa publicité et de sa commercialisation des produits effectuées dans un État membre B ?

-Si oui, quels critères doivent être pris en compte pour déterminer si l’entreprise a pris des mesures actives à l’origine de la contrefaçon?

La CJUE apporte les réponses suivantes :

-le requérant, selon qu’il choisit de porter l’action en contrefaçon devant le tribunal des marques de l’UE du domicile du défendeur ou devant celui du territoire sur lequel le fait de contrefaçon a été commis ou menace d’être commis, détermine l’étendue du champ de compétence territorial du tribunal saisi ;

* lorsque l’action en contrefaçon est fondée sur le paragraphe 1 de l’article 97, elle vise les faits de contrefaçon commis sur l’ensemble du territoire de l’Union (hypothèse où l’action est portée devant le tribunal du domicile du défendeur ou si, ce dernier n’a pas son domicile dans l’UE, dans l’Etat dans lequel il a un établissement) ;

*lorsqu’elle est fondée sur le paragraphe 5 dudit article, elle est limitée aux faits de contrefaçon commis ou menaçant d’être commis sur le territoire d’un seul État membre, à savoir celui dont relève le tribunal saisi ;

-pour s’assurer que les actes reprochés au défendeur ont été commis sur le territoire de l’UE, il faut rechercher celui où le contenu commercial a effectivement été rendu accessible aux consommateurs et aux professionnels auxquels il était destiné. Le point de savoir si ces publicités et ces offres ont eu, par la suite, pour effet de provoquer l’achat des produits du défendeur est, en revanche, sans pertinence.

En l’espèce, les publicités et les offres visées par les requérants ont été destinées à des consommateurs et/ou à des professionnels, notamment au Royaume-Uni.

Dans ces conditions, elle estime que les requérants disposent de la faculté d’introduire, sur le fondement de l’article 97, paragraphe 5, du règlement n^o 207/2009 une action en contrefaçon contre un tiers devant un tribunal des marques du Royaume-Uni, territoire duquel se trouvent des consommateurs ou des professionnels visés par ces publicités ou ces offres à la vente, nonobstant le fait que ledit tiers a pris les décisions et les mesures en vue de cet affichage électronique dans un autre État membre.

Cette possibilité d’introduire une action en contrefaçon devant la juridiction nationale compétente de son choix pour statuer sur des faits de contrefaçon commis sur le territoire de tout État membre est très utile notamment pour optimiser les coûts de procédure en fonction de la législation. La France, par exemple, offre des moyens de preuve juridique irréfutables comme le constat de huissier, pour faire constater des faits de contrefaçon, à des tarifs intéressants.

Written by Dreyfus14/04/2020

Depuis le 1^eravril 2020, il est possible d’intenter des actions en nullité et des actions en déchéance de marques directement auprès de l’INPI.

Parmi les nouveautés qui découlent de la transposition de la directive européenne 2015/2436 du 16 décembre 2015 rapprochant les législations des États membres sur les marques, dite « Paquet Marques » en droit français, les nouvelles procédures d’annulation et de déchéance de marques sont celles qui, sans aucun doute, viennent bouleverser le paysage du droit de la propriété industrielle en France.

La directive européenne a donc prévu une obligation pour les Etats membres de créer une procédure administrative de nullité et de déchéance, l’objectif étant de faciliter la contestation des titres et ainsi désencombrer les registres.

En France, depuis le 1^eravril 2020, ces actions peuvent être instruites devant l’INPI, le droit français des marques se calquant ainsi de plus en plus sur le droit européen. Jusqu’ici, seul le juge judiciaire pouvait connaitre de ces litiges. Désormais, la compétence est partagée entre les TGI spécialisés et l’INPI.

Comment se répartissent les compétences entre l’INPI et les tribunaux judiciaires ?

La répartition des actions est fixée à l’article L.716-5 du Code de la propriété intellectuelle. Cet article donne compétence exclusive à l’INPI pour les demandes de déchéance lorsqu’elles sont faites à titre principal, les demandes de nullité à titre principal fondées sur un motif absolu ainsi que les demandes de nullité à titre principal fondée sur les motifs relatifs suivants :

– Un droit de marque

– Une dénomination sociale

– Une appellation d’origine ou un indication géographique

– Le nom d’une collectivité territoriale ou d’une entité publique.

Le juge judiciaire est exclusivement compétent, quant à lui, pour les demandes en nullité ou déchéance formées à titre reconventionnel, les demandes de nullité ou de déchéance quel que soit le motif lorsque la demande est connexe à une autre action relevant de sa compétence et enfin les demandes de nullité formées à titre principal sur les motifs relatifs suivants :

– Le droit d’auteur

– Un dessin et modèle

– Le droit de la personnalité.

Pour éviter toutes mesures dilatoires, il est prévu que l’autorité de la chose jugée attachée aux décisions du directeur de l’INPI et du tribunal judiciaire soient rendues entre les mêmes parties et pour les mêmes causes.

Il est important de noter que le législateur français est allé au-delà des dispositions de la directive européenne qui n’impose aux Etats membres d’attribuer une compétence aux offices qu’à l’égard de certains motifs de nullité (nullité fondée sur un des motifs absolus ou sur une marque antérieure similaire ou identique).

Quels sont les titres pouvant être contestés ?

Une demande en nullité ou en déchéance peut être formée à l’encontre d’une marque française enregistrée ou d’un marque internationale enregistrée désignant la France.

Comment se déroule la procédure auprès de l’INPI?

Tout comme la nouvelle procédure d’opposition en matière de marque, la procédure de nullité ou de déchéance respecte le principe du contradictoire. En effet, suite à la phase d’instruction, qui commence à compter du jour où l’action a été formée, et dès lors que l’action est considérée comme recevable, le titulaire dispose d’un délai de 2 mois pour présenter ses observations dans le cadre d’une action en nullité ou des preuves d’usage pour l’action en déchéance.

Le requérant a ensuite un mois pour les contester. Les parties peuvent effectuer jusqu’à trois échanges contradictoires écrits à l’issue desquels, et le cas échéant, une présentation orale des observations peut être demandée par l’une ou l’autre des parties mais également requise par l’INPI.

Selon le nombre d’échanges effectués, cette phase d’instruction peut durer entre deux et six mois. L’INPI dispose ensuite d’un délai maximum de 3 mois pour rendre sa décision.

Ainsi, la durée totale de la procédure devrait donc durer, au maximum, neuf mois à compter de la date de notification de l’action à la partie adverse, ce qui est bien plus rapide que l’action judiciaire jusqu’ici ouverte au requérant.

La suspension de la procédure peut être demandée conjointement par les parties pour une période de quatre mois renouvelable deux fois. Elle peut également être suspendue à l’initiative de l’INPI, notamment dans l’attente d’informations et d’éléments susceptibles d’avoir une incidence sur l’issue du litige ou de la situation des parties.

Enfin, aucun intérêt à agir ne doit être démontré, contrairement à la procédure judiciaire. Cela va donc permettre un plus grand nombre d’actions et donner jour à de nouvelles stratégies de libération des droits.

En conclusion, l’introduction de ces nouvelles procédures administratives par la transposition du « Paquet Marques » en France met à disposition une procédure rapide et peu onéreuse, permettant d’agir contre une marque gênante enregistrée tout en évitant de passer par la voie judiciaire, bien plus contraignante.

Dreyfus peut vous assister pour ces nouvelles actions en annulation et en déchéance devant l’INPI. N’hésitez pas à nous contacter pour toute question ou toute information complémentaire.

Written by Dreyfus06/04/2020

Le Cabinet Dreyfus & associés, en association avec l’INTA, a eu le plaisir d’organiser un petit-déjeuner débat en février dernier.

Celui-ci portait sur le thème suivant :

« Le recours à la médiation en France pour régler vos litiges de propriété intellectuelle ».

La médiation est un mécanisme de règlement des litiges en essor dans différents domaines du droit et notamment en droit de la propriété intellectuelle. Ce mécanisme de règlement des litiges est efficace pour pacifier rapidement certaines situations. A long terme, recourir à la médiation en matière de propriété intellectuelle peut inciter les parties à préserver ou à créer des relations d’affaires (contrat de distribution, licence, etc).

Lors de cette matinée, nous avons eu l’occasion d’échanger autour des questions suivantes :

– Quels sont les avantages et les inconvénients de la médiation, liés aux litiges de propriété intellectuelle ?

– Quels sont les obstacles à la médiation pour les litiges de propriété intellectuelle ?

– Modalités pratiques (déroulement, prix, procédure)

– Avenir de la médiation pour la propriété intellectuelle

L’événement mettait en vedette Rémi Garros-Quinn, gestionnaire de cas juridiques au Centre d’arbitrage et de médiation de l’Organisation mondiale de la propriété intellectuelle (OMPI), et Bérengère Clady, gestionnaire de cas – chef du département ADR, au Centre de médiation et d’arbitrage de Paris (CMAP). Elle a été accueillie au sein de notre cabinet Dreyfus & Associés.

Retrouvez ici la note parue dans INTA Bulletin.

Written by Dreyfus11/09/2019

L’évolution des exigences techniques de l’univers numérique tend à rendre le WHOIS obsolète. En effet, cet outil, fourni par les registrars, se révèle notamment incapable de travailler avec l’encodage et ne prend pas en charge les polices non latines. C’est pourquoi depuis 2015, l’ICANN, épaulé par le groupe de travail d’ingénierie Internet (l’IEFT), travaille à la création du RDAP (Registration Data Access Protocol) ayant vocation à remplacer le WHOIS, dans le respect des Temporary Specifications et du RGPD.

À l’instar du WHOIS, le RDAP fournit des données d’enregistrement ; la différence réside cependant dans sa mise en œuvre, permettant la normalisation et la sécurisation des formats d’accès aux données et de réponses aux requêtes. Grâce au RDAP, il sera possible d’effectuer des recherches parmi toutes les données d’enregistrement disponibles chez les différents registrars, quand le WHOIS se limite à la base de données interrogée. Le RDAP prend aussi en compte l’internationalisation des noms de domaine.

La possibilité d’un accès différencié aux données d’enregistrement est également envisagée. Par exemple, un accès limité serait accordé aux utilisateurs anonymes alors que les utilisateurs authentifiés pourraient visualiser l’ensemble des données.

Si certains points sont encore à définir, les registrars sont tenus de mettre en œuvre un service de RDAP avant le 26 août 2019.

Cette brève a été publiée dans la Revue propriété industrielle de juillet-août 2019.

Written by Dreyfus30/08/2019

Les cyber-attaques sont à la hausse et deviennent de plus en plus sophistiquées. Notre modèle économique actuel est mondialement interconnecté ; les transactions commerciales et même la vie sociale dépassent les frontières nationales. Par conséquent, notre vulnérabilité aux cyber-attaques s’est accrue, ainsi les compétences des autorités chargées de la cyber-sécurité, ainsi que leurs réponses politiques sont essentiellement nationales.

Cette situation a fait prendre conscience aux autorités européennes de la nécessité de faire face à ces menaces de manière efficace et coordonnée, en s’appuyant sur des politiques axées sur la cyber-sécurité au sein de l’Union européenne. Il s’agit ainsi d’améliorer la coopération, l’échange d’informations et la coordination entre les États membres, les institutions et autres organes de l’Union européenne.

La Commission européenne, dans le cadre de la stratégie pour le marché unique numérique, a approuvé le Règlement n° 2019/881 de l’UE sur l’ENISA (Agence européenne pour la cyber sécurité) et sur la certification en matière de cyber sécurité des technologies de l’information et des communications, qui est entré en vigueur le 27 juin 2019.

Ce nouveau règlement vise deux objectifs principaux. D’une part, le premier objectif vise à donner à l’ENISA (l’Agence européenne pour la cybersécurité, aujourd’hui dénommée Agence de l’Union européenne pour la cybersécurité) un rôle accru dans le domaine de la cyber-sécurité, en fixant une série d’objectifs. D’autre part, le deuxième objectif consiste à mettre en place un cadre commun de certification au niveau européen dans le but de garantir un niveau suffisant de cybersécurité des produits, services et processus TIC dans l’UE, permettant ainsi de lutter contre la fragmentation actuelle du marché intérieur.

En ce qui concerne le premier objectif, la première nouveauté du règlement est de renforcer les pouvoirs à l’Agence européenne pour la cybersécurité (ENISA). Elle aura désormais un mandat permanent qui facilitera l’exercice des nouvelles fonctions assumées, dont l’une d’elle consiste à renforcer la coopération en matière de cybersécurité au sein de l’Union, par exemple en cas de cyberattaques de grande envergure ou de crises transfrontalières. Le renforcement de ces pouvoirs est possible grâce à une augmentation du budget dédié à l’ENISA, qui va passer de 11 à 23 millions d’euros sur une période de cinq ans.

Il convient de noter que la réglementation européenne prend également en compte les utilisateurs en abordant des concepts tels que la prise de conscience, l’application de bonnes pratiques et la santé numérique en déclarant que le changement qui s’opère nous concerne tous. Les parties publiques et privés recevront des recommandations sur la configuration et la maintenance sécuritaires de leurs appareils, la disponibilité et la durée des mises à jour, ainsi que sur les risques perçus.

Concernant le deuxième objectif visé par le règlement, celui-ci crée un cadre pour les certificats européens de cybersécurité pour les produits, processus et services qui seront valables dans toute l’Union européenne. C’est la première législation européenne sur le marché intérieur qui relève le défi d’améliorer la sécurité des produits connectés, des dispositifs internet des objets ainsi que des infrastructures critiques grâce à ces certificats. Le cadre de certification permet également à leurs utilisateurs de vérifier le niveau d’assurance de la sécurité et de s’assurer que les éléments de sécurité sont vérifiés de manière indépendante.

Le cadre de certification fournira des systèmes de certification à l’échelle de l’UE sous la forme d’un ensemble complet de règles, d’exigences techniques, de normes et de procédures. Cela se fera sur la base d’un accord au niveau de l’UE pour l’évaluation des propriétés de sécurité d’un produit ou d’un service spécifique basé sur les TIC, comme par exemple, les cartes à puce. Cela attestera que les produits et services TIC qui ont été certifiés conformément à un tel système sont conformes aux exigences spécifiées. En particulier, chaque système européen devra préciser : a) les catégories de produits et services couverts, b) les exigences en matière de cybersécurité, par exemple par référence à des normes ou à des spécifications techniques, c) le type d’évaluation comme l’auto-évaluation ou l’évaluation par un tiers, et d) le niveau d’assurance prévu, par exemple, de base, substantiel et/ou élevé.

Le mandat de l’ENISA est d’application immédiate dès l’entrée en vigueur du règlement, tandis que le cadre de certification de la cybersécurité devra être développé avant d’entrer en vigueur. À cet égard, la Commission a déjà inscrit à son ordre du jour la soumission de propositions à l’ENISA pour la préparation de projets de certification, ainsi que la création de groupes d’experts sur la cybersécurité.

Enfin, ce règlement européen vise non seulement à accroître la confiance des utilisateurs dans l’utilisation des dispositifs connectés, mais aussi à renforcer la cybersécurité au niveau européen ainsi que le marché intérieur, en le positionnant comme une référence mondiale, à l’instar d’autres marchés comme les États-Unis ou la Chine.

Grâce à son expertise dans la protection de l’innovation et de ses compétences dans la défense des droits de propriété intellectuelle sur internet, le cabinet Dreyfus & Associés pourra vous assister dans toutes vos démarches relatives à la défense de vos actifs sur internet.

RGPD

Sommes-nous encore réellement anonymes sur les réseaux sociaux en 2021 ?

A titre liminaire, il est intéressant de s’interroger véritablement sur l’anonymat sur internet : est-on véritablement anonyme sur internet ?

La position des réseaux sociaux

Une jurisprudence française

La juridiction Européenne, également saisie de la question

A DECOUVRIR SUR LE MEME SUJET…

Comment élaborer une stratégie de compliance fiable et flexible pour les professionnels de la propriété intellectuelle ?

The creation of a data access system Whois by ICANN

Webinar – Les questions de propriété intellectuelle à se poser pour réussir sa transition digitale

Protection des données personnelles : quels sont les vrais enjeux actuels ?

Comment faire constater dans un État membre des faits de contrefaçon commis dans un autre État membre ?

Procédures de nullité et de déchéance auprès de l’INPI

Le recours à la médiation en France pour régler vos litiges de propriété intellectuelle

Le RDAP, successeur du WHOIS

La certification de l’UE en matière de cybersécurité

Inscrivez-vous à notre newsletter et restez informés sur les enjeux de la propriété intellectuelle et de l’économie numérique !

Actualités du blog Dreyfus

Inscrivez-vous à notre newsletter et restez informés sur les enjeux de la propriété intellectuelle et de l’économie numérique !

Contact

Inscrivez-vous à notre newsletter et restez informés sur les enjeux de la propriété intellectuelle et de l’économie numérique !