Étiquette : Données personnelles

NEW ! Lettre d’information Mars 2024

19.03.2024

Cette lettre d’information est téléchargeable en cliquant ici

 

Au sommaire :

  1. IA & RÈGLEMENT DE L’UNION EUROPÉENNE : Vote par le Parlement européen, le 13 mars 2024, après l’adoption le 2 février 2024 à l’unanimité des 27 États membres de l’UE, de la proposition de règlement sur l’intelligence artificielle (IA) dont la dernière version a été divulguée le 21 janvier 2024 (Règlement UE sur l’intelligence artificielle, vote du Parlement européen du 13 mars 2024).
  2. MARQUE & GARANTIE D’ÉVICTION : Pour la première fois, la Cour de cassation ajoute une exception à la règle selon laquelle celui qui doit garantie ne peut évincer, « lorsque l’action en déchéance pour déceptivité acquise d’une marque est fondée sur la survenance de faits fautifs postérieurs à la cession et imputables au cessionnaire » (Cour de cassation, com., 28 février 2024, n° 22-23.833).
  3. MARQUE & USAGE DANS LA VIE DES AFFAIRES : Rappel par la Cour de cassation des contours du critère de l’utilisation dans la vie des affaires concernant la contrefaçon de marque. Ainsi, la situation du contrefacteur présumé est indifférente lorsque l’utilisation de la marque n’est pas intrinsèquement économique, comme en l’espèce (Cour de cassation, crim., 27 février 2024, n°23-81.563).
  4. MUSIQUE, CINÉMA & DROIT D’AUTEUR : Outre le rappel d’une solution bien connue depuis la jurisprudence « Perrier » selon laquelle le formalisme des cessions de droits d’auteur n’est applicable qu’aux seuls contrats conclus par l’auteur lui-même, la Cour de cassation précise que la synchronisation d’une chanson dans un film ne constitue pas en soi une atteinte au droit moral de l’auteur et des artistes-interprètes (Cour de cassation, 1e, 28 février 2024, n° 22-18.120).
  5. DSA & NOUVELLES OBLIGATIONS DES PLATEFORMES EN LIGNE : Le Règlement relatif à un marché unique des Services Numériques ou « RSN », plus connu sous son acronyme anglo-saxon « DSA » (pour Digital Services Act) est entré en application pour tous les opérateurs concernés le 17 février dernier ; il crée une nouvelle catégorie d’opérateurs, les fournisseurs de « plateformes en ligne », sur lesquels pèsent de nouvelles obligations (Règlement UE du Parlement européen et du Conseil n°2022/2065 du 19 octobre 2022 relatif à un marché unique des Services Numériques).
  6. SPORT & DONNÉES PERSONNELLES : La CNIL portera en 2024 une attention toute particulière aux traitements de données personnelles opérés par les professionnels du secteur du sport (« Les contrôles de la CNIL en 2024 : données des mineurs, Jeux Olympiques, droit d’accès et tickets de caisse dématérialisés », 8 février 2024 et « La collecte de données pour la mesure de la performance physique individuelle des sportifs de haut niveau ou professionnels », 20 février 2024).
  7. SPORT & PROPRIÉTÉS OLYMPIQUES : Le 8 mars 2024 s’est tenu le colloque organisé notamment par la Cour de cassation sur les « Propriétés olympiques », dont les actes seront bientôt publiés aux éditions Dalloz (Colloque Cour de cassation, « Les propriétés olympiques », 8 mars 2024).

En savoir plus :

  1. IA & RÈGLEMENT DE L’UNION EUROPÉENNE : Vote par le Parlement européen, le 13 mars 2024, après l’adoption le 2 février 2024 à l’unanimité des 27 États membres de l’UE, de la proposition de règlement sur l’intelligence artificielle (IA) dont la dernière version a été divulguée le 21 janvier 2024 (Règlement UE sur l’intelligence artificielle, vote du Parlement européen du 13 mars 2024).

Ça y est, c’est fait : la proposition de Règlement de l’Union Européenne (UE) sur l’intelligence artificielle (IA) a été votée le 13 mars 2024 par le Parlement européen après son adoption le 2 févier 2024 à l’unanimité par les 27 États membres de l’UE. La version communiquée au public la plus récente date du 21 janvier 2024 et comporte des modifications importantes au regard des précédentes versions, notamment celles du 14 juin 2023 et du 21 avril 2021. La version finale du texte doit encore être validée en avril prochain. Le Règlement sur l’IA sera applicable 24 mois après son entrée en vigueur, soit a priori au printemps 2026. Certaines de ces dispositions seront toutefois applicables dès avant 2026 afin de permettre à chacun de prendre les mesures nécessaires à une mise en conformité progressive de ses systèmes d’IA.

Le Règlement de l’UE sur l’IA est un texte transverse. Il a vocation à s’appliquer largement, à tout opérateur de systèmes d’IA (fournisseur, déployeur, distributeur, fabricant, importateur) dont le siège social se situe dans l’UE, ou, sous certaines conditions, dans un pays tiers lorsque les systèmes d’IA sont commercialisés dans l’UE. Il a également vocation à s’appliquer tous secteurs confondus, à l’exclusion toutefois des finalités exclusivement militaires, de défense ou de sécurité nationale ou encore à des fins exclusives de recherche et de développement scientifique.

En substance, le Règlement de l’UE sur l’IA tend à favoriser l’innovation tout en protégeant la société, en procédant à une approche de régulation graduée selon les risques : les systèmes d’IA sont classés selon leur niveau de risque, les contraintes juridiques variant à proportion de ce risque. Les plus dangereux sont les systèmes d’IA considérés comme présentant un « risque inacceptable ». Ils sont par conséquent interdits. En substance, il s’agit des systèmes d’IA qui (i) utilisent des techniques permettant d’altérer le pouvoir décisionnel d’une personne (techniques subliminales par exemple), (ii) évaluent ou classent les personnes (score social) ou (iii) utilisent des systèmes d’identification biométrique à distance « en temps réel » dans des espaces accessibles au public à des fins de maintien de l’ordre, sauf cas particuliers.

Une catégorie intermédiaire vise les systèmes d’IA « à haut risque ». Il s’agit, d’une part, des systèmes d’IA qui, sous certaines conditions, sont utilisés en lien avec un produit relevant de la législation de l’UE sur la sécurité des produits selon une liste définie en annexe 2 (près d’une vingtaine de règlements et de directives de l’UE sont ainsi concernés, pour des produits aussi divers que notamment les jouets, les ascenseurs, les équipements radio électriques, les équipements sous pression ou de protection individuelle, les câbles, les dispositifs médicaux, le transport). Il s’agit, d’autre part, des systèmes d’IA relevant des 8 domaines suivants : (i) les données biométriques, (ii) les infrastructures critiques, (iii) l’éduction et la formation professionnelle, (iii) l’emploi, la gestion des travailleurs et l’accès à l’emploi indépendant, (v) l’accès et la jouissance des services privés essentiels et des services et prestations publics essentiels, (vi) les services répressifs, dans la mesure où leur utilisation est autorisée par le droit de l’Union ou le droit national applicable, (vii) la gestion des migrations, de l’asile et des contrôles aux frontières et (viii) l’administration de la justice et des processus démocratiques. Ces contraintes sont multiples et portent notamment sur le respect de normes harmonisées, de déclaration de conformité, d’enregistrement dans une base de données de l’UE, d’un marquage de conformité, ainsi que sur la mise en place d’une documentation technique permettant notamment de s’assurer du respect des différentes contraintes applicables.

Les moins dangereux sont les systèmes d’IA présentant un « risque limité ». Il s’agit d’une catégorie résiduelle, comprenant l’ensemble des autres systèmes d’IA, qui ne sont ni interdits (risque inacceptable), ni fortement régulés (à haut risque). Sont ainsi visés les systèmes d’IA destinés à interagir directement avec des personnes physiques. Les systèmes d’IA dits à « usage général » font également l’objet d’un traitement particulier. Ces derniers sont ceux qui sont « basés sur un modèle d’IA à usage général, capables de servir à des fins diverses, tant pour une utilisation directe que pour une intégration dans d’autres systèmes d’IA ». Ils sont soumis à des obligations de transparence afin notamment de permettre aux utilisateurs d’être pleinement informés lorsqu’ils interagissent avec un système d’IA. Les contenus générés doivent encore être marqués dans un format lisible par machine et détectables comme étant générés ou manipulés artificiellement. Cette obligation de transparence concerne également le droit d’auteur en ce que les informations requises à ce titre devraient permettre d’obtenir les informations utiles concernant les contenus alimentant les IA génératives.

Le Règlement de l’UE sur l’IA oblige donc chacun, dès à présent, à se préparer.

Comment ?

Notamment en réalisant un audit de ses systèmes d’IA afin d’en évaluer les risques pour, ensuite, selon le niveau de risque identifié, mettre en place le dispositif de conformité adapté. L’élaboration d’un code ou charte de bonne conduite en matière d’IA dans chaque organisation est une première étape à considérer sérieusement. Cela présente un triple avantage : savoir si des systèmes d’IA sont déjà utilisés, encadrer leurs conditions d’utilisation et se préparer aux prochaines échéances qui vont arriver très vite.

  1. MARQUE & GARANTIE D’ÉVICTION : Pour la première fois, la Cour de cassation ajoute une exception à la règle selon laquelle celui qui doit garantie ne peut évincer, « lorsque l’action en déchéance pour déceptivité acquise d’une marque est fondée sur la survenance de faits fautifs postérieurs à la cession et imputables au cessionnaire » (Cour de cassation, com., 28 février 2024, n° 22-23.833).

Les marques entretiennent avec les noms patronymiques des relations étroites, souvent conflictuelles, ainsi que le prouve une nouvelle fois la saga judiciaire « Castelbajac ». Le litige opposait, dans cette affaire, Jean-Charles de Castelbajac à la société PMJC, à l’occasion d’une demande en déchéance pour usage déceptif des marques cédées par le premier à la seconde après le redressement judiciaire de la société de Jean-Charles de Castelbajac dirigée par le premier.

Par cet arrêt du 28 février 2024, la Cour de cassation rappelle que, selon l’article 1628 du code civil, celui que doit garantie ne peut évincer. Il n’est, par conséquent, pas recevable en une action en déchéance pour déceptivité acquise d’une marque qu’il a cédée dès lors que l’action tend à l’éviction de l’acquéreur.

Cantonnée à cette solution, la décision ne mériterait pas d’être signalée si elle n’avait ajouté, pour la première fois, une exception à la règle de recevabilité précitée, posée en ces termes : « il convient en conséquence de juger désormais qu’il est fait exception à la règle énoncée (…) lorsque l’action en déchéance pour déceptivité acquise d’une marque est fondée sur la survenance de faits fautifs postérieurs à la cession et imputables au cessionnaire ». Or en l’occurrence, les faits reprochés portaient sur l’exploitation par la société PMJC des marques cédées de façon à laisser le public croire que le cédant est l’auteur des créations sur lesquelles ces marques sont apposées. Jean-Charles de Castelbajac était donc bel et bien recevable à agir en déchéance à l’encontre de marques qu’il avait lui-même cédées à la société PMJC.

Cependant, la Cour de cassation a décidé ne pas se prononcer, à ce stade, sur le bien-fondé de cette action au fond. Elle a préféré poser une question préjudicielle à la Cour de justice de l’Union européenne (CJUE) dans les termes suivants : « Les articles 12, paragraphe 2, sous b), de la directive 2008/95/CE du 22 octobre 2008 rapprochant les législations des États membres sur les marques et 20, sous b), de la directive (UE) 2015/2436 du 16 décembre 2015 rapprochant les législations des États membres sur les marques, doivent-ils être interprétés en ce sens qu’ils s’opposent au prononcé de la déchéance d’une marque constituée du nom de famille d’un créateur en raison de son exploitation postérieure à la cession dans des conditions de nature à faire croire de manière effective au public que ce créateur participe toujours à la création des produits marqués alors que tel n’est plus le cas ? ». Réponse à suivre ; la saga « Castelbajac » est loin d’être finie… 

  1. MARQUE & USAGE DANS LA VIE DES AFFAIRES: Rappel par la Cour de cassation des contours du critère d’utilisation dans la vie des affaires concernant la contrefaçon de marque. Ainsi, la situation du contrefacteur présumé est indifférente lorsque l’utilisation de la marque n’est pas intrinsèquement économique, comme en l’espèce (Cour de cassation, crim., 27 février 2024, n°23-81.563).

En l’espèce, un texte avait été affiché sur un panneau publicitaire privé, sur lequel était reproduit la mention « Les syndicats de police & BFM vous souhaitent un bon enfumage 2019 ». Par ailleurs, la photographie de cette affiche avait été publiée à deux reprises sur la page Facebook du particulier propriétaire du panneau.

Après avoir constaté que l’affiche ainsi que les publications Facebook reproduisaient, sans autorisation, la marque <BFM> dont elle était titulaire, BFM TV a déposé plainte sur le fondement du délit d’usage et de reproduction de marque.

Le juge d’instruction chargé de l’affaire a par la suite rendu une ordonnance de non-lieu concernant cette plainte. La partie civile a alors relevé appel de cette décision, appel rejeté par la Cour d’appel d’Aix-en-Provence.

Ainsi, l’enjeu pour la Cour de cassation statuant sur cette ordonnance de non-lieu était donc de savoir si l’affiche litigieuse avait fait l’objet d’un usage dans la vie des affaires, sur le fondement de l’article L716-10 du Code de la propriété intellectuelle, qui dispose en substance que la reproduction, l’utilisation, entre autres, d’une marque enregistrée sans autorisation de son titulaire est sanctionnée pénalement.

Citant l’arrêt rendu par la Cour d’appel, les juges rappellent dans la décision rapportée que ces dispositions devaient être interprétées à la lumière de la jurisprudence européenne en la matière, et notamment la décision socle de la CJUE rendue le 12 novembre 2002 dans l’affaire C-206/01, Arsenal Football Club. De ce fait, pour identifier la présence ou l’absence d’un usage dans la vie des affaires, les juges doivent vérifier si l’élément litigieux s’inscrit dans le domaine économique et vise à l’obtention d’un avantage direct ou indirect de nature économique.

La Cour s’est livrée à une analyse in concreto de la situation, et a relevé qu’au cours du mois de décembre 2018, l’affiche litigieuse n’avait été apposée que sur « un seul panneau publicitaire qui est la propriété personnelle de M. [X] » et n’avait fait l’objet que de « deux publications sur la page Facebook de ce dernier ».

Elle en conclut que l’affiche litigieuse n’a été « diffusée que de façon restreinte et pour un temps donné, présente un caractère satirique, ne contient aucune proposition de produit, ne s’inscrit dans aucune activité économique et ne procède d’aucune opération commerciale ».

Reprenant par ailleurs l’argument du demandeur selon lequel l’affiche aurait fait l’objet d’un usage dans la vie des affaires, la Cour rappelle toutefois que si M. [X] était bien inscrit au répertoire SIRENE pour une activité d’agence de publicité, « l’affiche litigieuse elle-même ne relève pas de la vie des affaires, en ce qu’elle ne s’inscrit en rien dans le domaine économique ni ne vise à l’obtention d’un avantage direct ou indirect de nature économique ».

Par conséquent, la Cour retient que l’affiche litigieuse n’a pas fait l’objet d’un usage dans la vie des affaires et approuve l’arrêt d’appel ayant confirmé l’ordonnance de non-lieu, écartant donc le délit d’usage et de reproduction de marque.

  1. MUSIQUE, CINÉMA & DROIT D’AUTEUR : Outre le rappel d’une solution bien connue depuis la jurisprudence « Perrier » selon laquelle le formalisme des cessions de droits d’auteur n’est applicable qu’aux seuls contrats conclus par l’auteur lui-même, la Cour de cassation vient préciser que la synchronisation d’une chanson dans un film ne constitue pas en soi une atteinte au droit moral de l’auteur et des artistes-interprètes (Cour de cassation, 1e, 28 février 2024, n° 22-18.120).

Le litige opposait les auteurs et artistes-interprètes du tube des années 80 « Partenaire particulier », la société productrice du phonogramme et l’éditrice de la chanson à une société et à un producteur du film « Alibi.com » pour avoir repris, sans leur autorisation, deux extraits de cette chanson dans la bande sonore de ce film.

Par cet arrêt, la Cour de cassation rappelle une solution édictée dans son arrêt « Perrier » et désormais bien établie, selon laquelle le formalisme exigé par les articles L. 131-2 et 131-3 du code de la propriété intellectuelle n’est applicable qu’aux cessions conclues par l’auteur lui-même et non aux sous-cessions conclues entre sous-exploitants (1e Civ. 13 octobre 1993, « Perrier »). La règle est rappelée dans les termes suivants par l’arrêt commenté : « Dès lors que ces dispositions régissent les seuls contrats consentis par l’auteur dans l’exercice de son droit d’exploitation et non ceux que peuvent conclure les cessionnaires avec des sous-exploitants, elles sont inapplicables aux rapports de la société Chris Music, cessionnaire du droit d’exploitation, avec la société Musiques & Solutions ». Or en l’occurrence, il résultait des faits analysés par la Cour d’appel que l’autorisation, bien que n’ayant pas fait l’objet d’un contrat signé par le cocontractant des auteurs et des artistes-interprètes, avait bel et bien été donnée aux sous-exploitants avant la distribution du film en salles.

La décision présente un autre intérêt, sur le terrain du droit moral cette fois. Il s’agissait en l’occurrence de déterminer si l’utilisation, sans autorisation spéciale et préalable des auteurs et des artistes interprètes, d’extraits d’une chanson dans une œuvre audiovisuelle porte en elle-même atteinte au droit moral de l’auteur et des artistes interprètes ou si, à l’inverse, la synchronisation, qui se fait nécessairement sous forme d’extraits, ne saurait être regardée par principe comme réalisant une atteinte à l’intégrité de l’œuvre.

La Cour de cassation confirme, à la suite de l’arrêt déféré de la Cour d’appel, la 2e solution en observant que : « après avoir retenu que la société Chris Music avait consenti à l’utilisation d’extraits de la chanson, la cour d’appel a énoncé à bon droit que l’utilisation d’une œuvre musicale par synchronisation dans la bande sonore d’une œuvre audiovisuelle, se faisant nécessairement sous la forme d’extraits, ne saurait être regardée par principe comme réalisant une atteinte à l’intégrité de l’œuvre  et au droit moral de l’auteur ou de l’artiste-interprète protégés par les articles L. 121- 1 et L. 212-2 du code de la propriété intellectuelle, et qu’il incombe à celui qui invoque une telle atteinte d’en justifier ».

  1. DSA & NOUVELLES OBLIGATIONS DES PLATEFORMES EN LIGNE : Le Règlement relatif à un marché unique des Services Numériques ou « RSN », plus connu sous son acronyme anglo-saxon « DSA » (pour Digital Services Act) est entré en application pour tous les opérateurs concernés le 17 février dernier ; il crée une nouvelle catégorie d’opérateurs, les fournisseurs de « plateformes en ligne », sur lesquels pèsent de nouvelles obligations (Règlement UE du Parlement européen et du Conseil n°2022/2065 du 19 octobre 2022 relatif à un marché unique des Services Numériques).

Partant du constat que le régime des prestataires intermédiaires organisé par la Directive du 8 juin 2000 sur le commerce électronique ne suffisait plus à assurer le premier niveau de régulation de l’internet visant à lutter contre les contenus illicites, du fait de l’avènement, il y a une vingt ans, du Web 2, et, aujourd’hui, de celui du Web 3, le Règlement pour les services numériques a créé une nouvelle catégorie d’opérateurs, les « plateformes en ligne ».

Celles-ci sont définies simplement par l’article 3 sous i) du Règlement comme « un service d’hébergement qui, à la demande d’un destinataire du service, stocke et diffuse des informations (…) » (suivent des exceptions visant en substance les cas où un tel service n’est qu’accessoire à un service principal dont la finalité est autre).

Les plateformes en ligne sont donc une catégorie particulière de fournisseurs d’hébergement ; à ce titre, elles sont tenues des obligations incombant à ces derniers. Mais, dans la mesure où elles contribuent à la diffusion de contenus en ligne, au-delà de leur simple stockage, le Règlement leur impose également des obligations complémentaires.

L’idée sous-jacente du texte est de ne pas remettre en cause la jurisprudence de la Cour de Justice de l’UE depuis 2010 (commencée avec les arrêts Google c/ Louis Vuitton Maletier et autres du 23 mars 2010), qui a appliqué la qualification d’hébergeur à tous les grands opérateurs du Web 2 ou presque, tout en imposant à ces « plateformes » des obligations supplémentaires visant à mieux lutter contre les contenus illicites.

Ces règles sont aujourd’hui applicables à tout site web ou application qui permet, à titre principal, à ses utilisateurs de mettre en ligne des contenus (sites d’intermédiation de toutes natures, sites de partages de contenus divers, etc.).

Outre les obligations s’imposant à tout hébergeur, les opérateurs de plateformes en ligne sont tenus des principales obligations suivantes, propres à cette nouvelle qualification :

  • Mettre en place de systèmes internes de traitement des réclamations des utilisateurs à l’égard des décisions prises par eux à l’égard des contenus illicites ou non conformes à leurs conditions générales ;
  • Mettre en place des procédures extrajudiciaires de règlement des litiges et informer les utilisateurs de leur existence ;
  • Adopter des mesures techniques et organisationnelles pour traiter de façon prioritaire et rapide les notifications des signaleurs de confiance (statut créé par le RSN) ;
  • Mettre en place des mesures de lutte contre les utilisations abusives de leur service ;
  • Publier un rapport annuel de transparence décrivant les activités de modération mises en œuvre ;
  • Ne pas concevoir, organiser ou exploiter leurs interfaces en ligne de nature à tromper ou manipuler les utilisateurs du service ;
  • Informer ces utilisateurs sur les paramètres de leurs systèmes de recommandation ;
  • Et, dans le cas où la plateforme permet la conclusion de contrats à distance entre utilisateurs et professionnels :
    • Assurer la traçabilité des professionnels en recueillant auprès d’eux les informations idoines et en les vérifiant ; l’interface doit être conçue et organisée pour permettre à ces derniers de respecter leurs obligations en matière d’informations précontractuelles, de conformité et de sécurité des produits ;
    • Faire leurs meilleurs efforts pour vérifier aléatoirement, après mise en ligne, la licéité des produits ou services proposés ;
    • Informer les utilisateurs sur les produits ou services illégaux proposés via la plateforme.

Au-delà des principaux réseaux sociaux et moteurs de recherche, de nombreux opérateurs en ligne sont concernés. Dans la mesure où le texte est applicable depuis le 17 février 2024, c’est-à-dire depuis un mois, il est grand temps, si ce n’est déjà fait, qu’ils se préoccupent de leur conformité.

  1. SPORT & DONNÉES PERSONNELLES : La CNIL portera en 2024 une attention toute particulière aux traitements de données personnelles opérés par les professionnels du secteur du sport (Communiqués de la CNIL « Les contrôles de la CNIL en 2024 : données des mineurs, Jeux Olympiques, droit d’accès et tickets de caisse dématérialisés »,8 février 2024 et « La collecte de données pour la mesure de la performance physique individuelle des sportifs de haut niveau ou professionnels »,20 février 2024)

Chaque année, la CNIL conduit des contrôles, soit à la suite d’une plainte ou d’un signalement de violations de données, soit de sa propre initiative en lien avec l’actualité ou au regard des thématiques prioritaires qu’elle a définies. Ainsi, en 2024, 30% en moyenne des contrôles qui seront opérés à l’initiative de la CNIL auront pour objet de vérifier la conformité au RGPD (i) du traitement des données des mineurs collectées en ligne, notamment sur les applications et sites les plus prisés par ces derniers, (ii) du traitement des données pour les programmes commerciaux de fidélité et l’envoi des tickets de caisse dématérialisés ainsi que (iii) des conditions de mise en œuvre du droit d’accès prévu par le RGPD.

L’attention de la CNIL portera également sur la collecte des données à l’occasion des Jeux Olympiques et Paralympiques de Paris 2024, dans le cadre notamment des services de billetterie et des dispositifs de sécurité qui seront déployés. Le secteur du sport apparaît d’autant plus au cœur des préoccupations de la CNIL que celle-ci a récemment rappelé les règles à respecter en matière de collecte de données pour la mesure de la performance physique individuelle des sportifs de haut niveau ou professionnels.

Outre le rappel des règles applicables à tout traitement de données personnelles, elle souligne que la collecte d’informations concernant la santé des sportifs (telles que la fréquence cardiaque, le poids, les résultats de tests sanguins, etc.) est en principe interdite, sous réserve des cas limitatifs pour lesquels le RGPD autorise une telle collecte. Or, a priori, seul l’intérêt public pourra fonder une telle autorisation et non le consentement du sportif à la collecte. En effet, il est très probable que ce consentement ne soit pas libre dès lors qu’en cas de refus, le joueur pourrait être écarté de l’évènement sportif par son entraîneur.

  1. SPORT & PROPRIÉTÉS OLYMPIQUES : Le 8 mars 2024 s’est tenu le colloque organisé notamment par la Cour de cassation sur les « Propriétés olympiques », dont les actes seront bientôt publiés aux éditions Dalloz (Colloque Cour de cassation, « Les propriétés olympiques », 8 mars 2024).

Le Centre de droit et d’économie du sport de Limoges (CDES) et le Comité national olympique et sportif français (CNOSF), en partenariat avec la Cour de cassation et le Conseil d’État ont organisé le 8 mars 2024 un colloque sur « Les propriétés olympiques ». Il était organisé sous la coordination scientifique de Jean Pierre Karaquillo, Skander Karaa et Charles Dudognon.

Ce colloque a été notamment l’occasion d’un tour d’horizon complet du régime caractérisant la protection et l’exploitation des propriétés olympiques, en France ou à l’international.

Notre associé Rhadamès Killy est intervenu avec M. le Professeur Jacques de Werra sur une « Approche de droit comparé des propriétés olympiques ».

Le colloque Les vidéos du colloque sont consultables sur le site internet de la Cour de cassation. Les actes du colloque seront publiés aux éditions Dalloz dans les tout prochains jours.

Partager cette publication : Facebook Twitter LinkedIn

Découvrir aussi

NOS ACTUALITÉS

23.02.2024

« L’intelligence artificielle, entre opportunités et menaces pour la création », RLDI, février 2024, par Xavier Près

25.01.2024

« L’intelligence artificielle générative… de droits d’auteur », Le Journal des arts, janvier 2024, par Xavier Près

09.01.2024

RESPONSABLE DE TRAITEMENT DE DONNÉES PERSONNELLES & SANCTIONS ADMINISTRATIVES

RESPONSABLE DE TRAITEMENT DE DONNÉES PERSONNELLES & SANCTIONS ADMINISTRATIVES

09.01.2024

La Cour de Justice de l’Union Européenne a rendu, le 5 décembre 2023, en grande chambre, deux arrêts importants précisant les qualifications de responsable et de co-responsables de traitement de données personnelles, et les conditions auxquelles ceux-ci peuvent se voir condamnés à une amende administrative à raison d’une violation du RGPD (CJUE, 5 décembre 2023, Affaires C 683/21 et C 807/21).

Ces deux arrêts de la CJUE, rendus en Grande Chambre, signe de leur importance, précisent les qualifications de responsable et de co-responsable d’un traitement de données personnelles au sens du RGPD ; surtout, ils décident que seule une violation fautive d’une disposition du RGPD justifie le prononcé, par les autorités de contrôle nationales, d’une amende administrative en vertu de l’article 83 du RGPD.

En premier lieu, la CJUE énonce que la qualification de responsable de traitement dépend exclusivement des deux critères cumulatifs énoncés par l’article 4, paragraphe 7 du RGPD, à savoir la contribution de l’entité en cause à la détermination des finalités et des moyens du traitement ; il est, notamment, indifférent que cette entité traite les données personnelles elle-même ou que, au contraire, le traitement soit matériellement mis en œuvre par un tiers. C’est dire qu’une entité qui choisit de déléguer toutes ses opérations de traitement de données à une entité tierce, ne saurait échapper à la qualification de responsable de traitement et au régime afférent, dès lors qu’elle est effectivement intervenue, à des fins qui lui sont propres, dans la détermination des finalités et des moyens de ce traitement.

Dans la même logique, la CJUE confirme ensuite que sont co-responsables de traitement au sens de l’article 26 paragraphe 1 du RGPD, deux entités qui participent ensemble à la détermination des finalités et moyens d’un traitement de données personnelles, même si chacune intervient à des niveaux et degrés différents. Tout autre critère est indifférent ; en particulier, il n’est pas nécessaire qu’il existe, au stade de la qualification, un accord écrit entre les deux entités, un tel accord s’imposant, en vertu du même texte, non pas comme critère de la qualification de responsable conjoint, mais comme une conséquence de celle-ci.

Une fois l’entité qualifiée de responsable de traitement, qu’il s’agisse d’une responsabilité conjointe ou non, celle-ci encourt le risque d’une amende administrative lorsque les conditions de l’article 83 du RGPD sont remplies. Toutefois, et tel est l’apport principal des arrêts rapportés, la CJUE juge expressément qu’une telle amende administrative ne peut pas être prononcée en absence de comportement fautif du responsable de traitement, c’est-à-dire en l’absence d’une violation (visée aux paragraphes 4 à 6 de l’article 83 du RGPD) commise « délibérément ou par négligence » par ce responsable de traitement.

La Cour précise qu’une telle violation s’entend, par analogie avec ses décisions Schenker&Co et Lundbeck/Commission du 25 Mars 2021, de l’hypothèse où le responsable de traitement ne pouvait ignorer le « caractère infractionnel » de son comportement, « qu’il ait eu ou non conscience » d’enfreindre les dispositions du Règlement ; elle ajoute encore que, dans le cas où l’entité est une personne morale, une action ou même une « connaissance » de son organe de gestion n’est pas nécessaire.

Si l’exigence d’une faute, délibérée ou de négligence, est conforme à la lettre de l’article 83 paragraphe 2 du RGPD, la définition de cette faute que retient la CJUE laisse perplexe, tant on a du mal à comprendre qu’un responsable de traitement ne puisse ignorer le « caractère infractionnel » de son comportement tout en n’ayant pas conscience qu’il enfreint le RGPD…

Autrement dit, le simple constat d’une violation matérielle d’une règle du RGPD ne suffit à l’imposition d’une amende administrative sur le fondement de l’article 83 du RGPD, mais la faute nécessaire à cette sanction pourrait résulter d’une violation commise à « l’insu du plein gré » du responsable de traitement…

Enfin, et la solution est plus orthodoxe, la Cour confirme que le responsable de traitement encourt une telle sanction au titre des actes commis pour son compte par le sous-traitant, sauf si ce dernier a effectué le traitement en cause pour des finalités qui lui sont propres, ou si ledit traitement est opéré par lui selon des modalités incompatibles avec les instructions données par le responsable de traitement, ou encore s’il ne peut être raisonnablement considéré que le responsable de traitement aurait consenti à un tel traitement illicite.

Partager cette publication : Facebook Twitter LinkedIn

Découvrir aussi

NOS ACTUALITÉS

19.03.2024

NEW ! Lettre d’information Mars 2024

23.02.2024

« L’intelligence artificielle, entre opportunités et menaces pour la création », RLDI, février 2024, par Xavier Près

25.01.2024

« L’intelligence artificielle générative… de droits d’auteur », Le Journal des arts, janvier 2024, par Xavier Près

Lettre d’information Juillet 2023

12.07.2023

Cette lettre d’information est téléchargeable ici !

Au sommaire :

  1. DROIT D’AUTEUR & PRESCRIPTION : Les actions en contrefaçon de droits d’auteur se prescrivent par cinq ans à compter du jour où le demandeur a connu ou aurait dû connaître les faits lui permettant de l’exercer, peu important, selon la Cour d’appel de Paris, que les actes litigieux se soient poursuivis postérieurement à cette date (CA Paris, pôle 5, ch.1, 17 mai 2023, RG n°21/15795).

  2. DONNÉES PERSONNELLES  : L’absence de contrat organisant la responsabilité conjointe de coresponsables de traitements et l’absence de registre des activités de traitement, exigés pourtant par le RGPD, n’entrainent pas l’illicéité des traitements en cause, qui justifierait l’exercice du droit à l’effacement ou la limitation desdits traitements à la demande des personnes concernées, ces carences ne constituant pas en en tant que telles une violation du principe de responsabilité édicté par le RGPD (CJUE, 4 mai 2023, Aff. C-60/22, UZ/ Bundesrepublik Deutschland).

  3. DROIT D’AUTEUR, DROITS VOISINS ET INTELLIGENCE ARTIFICIELLE  : L’Association Littéraire et Artistique Internationale (ALAI), fondée par Victor Hugo pour œuvrer à la défense du droit d’auteur, qui regroupe des spécialistes du monde entier, a consacré son congrès annuel, les 22 et 23 juin derniers à Paris, à ce thème d’actualité. Pour patienter jusqu’à la publication des actes, nous vous proposons une courte synthèse de ces passionnants travaux (ALAI, congrès de Paris, 22-23 juin 2023).

  4. DROIT DES MARQUES & DEMANDE RECONVENTIONNELLE EN NULLITÉ : L’objet d’une demande reconventionnelle en nullité d’une marque de l’Union européenne ne saurait être restreint par celui de l’action en contrefaçon dans le cadre de laquelle elle est introduite ; partant, un défendeur peut solliciter, à titre reconventionnel, l’annulation de toute la marque, et non pour les seuls produits et services visés dans la demande principale en contrefaçon (CJUE, 8 juin 2023, Aff. C-654/21, LM/KP).

  5. ENCADREMENT  DES INFLUENCEURS SUR LES RÉSEAUX SOCIAUX : Le « marketing d’influence » fait désormais l’objet en France d’une règlementation spécifique (loi n° 2023-451 du 9 juin 2023 visant à encadrer l’influence commerciale et à lutter contre les dérives des influenceurs sur les réseaux sociaux).

  6. MATINÉE DÉBATS : Nous organisons une matinée débat dont l’intitulé est « Manifestations sportives : quels enjeux pour les organisateurs et leurs partenaires ? », le 4 octobre 2023, à l’Institut du Patrimoine (INP), 2 Avenue Vivienne, 75002 Paris. Les intervenants sont d’ores et déjà connus :

Lise BARBE

Legal Manager, Alpine Renault

Anne-Sophie GRIMARD

directrice juridique adjointe, sport et digital, Canal +

Sophie POTTIER LACOURT

DJ Hopscotch

Jean-François ROYER

Directeur des Opérations, Hopscotch Sport

Olivier GODALLIER

Fondateur et organisateur de la Polo Rider Cup,

ancien directeur marketing de la FIBA et de la FIM, ancien agent sportif

Jean-François VILOTTE

Directeur Général, Fédération Française de Football

Nos trois associés interviendront également : Vincent Varet, Xavier Près et Rhadamès Killy.

Inscription préalable obligatoire : contact@vpk-avocats.com Attention les places sont limitées !

 

En savoir plus :

  1. DROIT D’AUTEUR & PRESCRIPTION : Les actions en contrefaçon de droits d’auteur se prescrivent par cinq ans à compter du jour où le demandeur a connu ou aurait dû connaître les faits lui permettant de l’exercer, peu important, selon la Cour d’appel de Paris, que les actes litigieux se soient poursuivis postérieurement à cette date (CA Paris, pôle 5, ch.1, 17 mai 2023, RG n°21/15795).

La Cour d’appel de Paris a statué le 17 mai 2023 sur la prescription d’une action en paiement de dommages-intérêts en raison d’actes de contrefaçon de droits d’auteur, dans une affaire de reprise d’une œuvre musicale A au sein d’une nouvelle œuvre musicale B. Si l’application de la prescription quinquennale prévue en droit commun par l’article 2224 du Code civil est conforme à la jurisprudence, les modalités retenues par la Cour pour déterminer le point de départ du délai, et plus précisément la date à laquelle le titulaire du droit a connu les faits litigieux ou aurait dû connaître les faits lui permettant d’exercer son action, méritent d’être signalées.

S’agissant du demandeur, la Cour retient que la prescription quinquennale était acquise au jour de l’assignation dès lors qu’un délai de cinq ans s’était écoulé depuis la mise en demeure que celui-ci avait adressée aux prétendus contrefacteurs, autrement dit depuis le jour où il a connu les faits lui permettant d’exercer l’action. Or, les actes de commercialisation et de diffusion de l’œuvre musicale B s’étaient poursuivis après la date de la mise en demeure, et l’œuvre musicale était disponible à la vente et au téléchargement en streaming encore quelques mois avant l’assignation. Pourtant, la Cour d’appel affirme que la poursuite de ces actes n’a aucune incidence sur le point de départ de la prescription dès lors qu’ils ne sont que le prolongement normal de la commercialisation et de la diffusion réalisées antérieurement à la mise en demeure. Elle applique ainsi, en matière de droits d’auteur, une solution retenue par la Cour de cassation en matière de concurrence déloyale.

Et, à l’égard de l’intervenant volontaire qui n’était pas mentionné dans la mise en demeure, la Cour d’appel de Paris juge qu’il ne pouvait ignorer les faits litigieux, compte tenu du succès rencontré par l’œuvre B, de sa profession d’auteur-compositeur-interprète et de ses liens avec les ayants droit de l’œuvre A ; elle en conclut que la prescription est également acquise à son égard.

Les titulaires de droits d’auteur devront donc être vigilants à l’égard de ces solutions strictes, qui leur sont peu favorables.

  1. DONNÉES PERSONNELLES : L’absence de contrat organisant la responsabilité conjointe de coresponsables de traitements et l’absence de registre des activités de traitement, exigés par le RGPD, n’entrainent cependant pas l’illicéité des traitements en cause, qui justifierait l’exercice du droit à l’effacement ou la limitation desdits traitements à la demande des personnes concernées, ces carences ne constituant pas en en tant que telles une violation du principe de responsabilité édicté par le RGPD (CJUE, 4 mai 2023, Aff. C-60/22, UZ/ Bundesrepublik Deutschland).

La solution énoncée par Cour de Justice dans l’arrêt rapporté est contre-intuitive et mérite, pour cette raison, d’être commentée.

On sait que, par application de l’article 30 du RGPD, tout responsable de traitement doit établir et tenir à jour un registre de ses activités de traitements, ce registre devant comporter un certain nombre d’informations listées par le texte relativement à chaque traitement. Cette obligation est centrale dans la logique de « responsabilité » qui sous-tend le RGPD, puisque ce registre   vise à permettre aux tiers, et en particulier aux autorités de contrôle, de vérifier que le responsable de traitements met effectivement en œuvre ses traitements conformément à la description figurant au registre, en d’autres termes, qu’il fait bien ce qu’il dit.

Et l’on sait également que, selon l’article 26 du RGPD, lorsqu’un traitement est mis en œuvre par plusieurs responsables conjoints, ce qui est de plus en plus fréquent, ceux-ci doivent organiser contractuellement, dans la même logique, leurs obligations respectives à l’égard dudit traitement.

Par ailleurs, les articles 17 et 18 du RGPD prévoient, au profit des personnes concernées par un traitement, respectivement un droit à l’effacement de leurs données et un droit à la limitation du traitement, notamment dans le cas où un tel traitement est « illicite ».

Naïvement sans doute, on aurait pu penser que le non-respect des articles 26 et 30 du RGPD, dont on rappelle qu’il s’agit d’un règlement européen, d’application directe dans les 27 Etats membres, suffisait à rendre les traitements en cause illicites et donc à permettre le jeu des droits à l’effacement et à la limitation des traitements en cause, au profit des personnes concernées.

Aux termes d’une interprétation exégétique du RGPD, la CJUE décide cependant qu’il n’en est rien : elle relève d’abord que l’article 6 du RGPD énonce les conditions auxquelles un traitement est licite (il s’agit du texte énonçant le fondement possible d’un traitement : consentement, exécution d’un contrat, obligation légale, intérêt légitime, etc.) ; or, n’y figurent pas le respect des articles 26 et 30, lesquels relèvent en outre d’un chapitre distinct, intitulé « Obligations Générales », tandis que l’article 6 est placé dans un chapitre intitulé « Principes ».

La Cour de Justice relève ensuite que le but du RGPD est de protéger les droits et libertés fondamentales des personnes concernées ; or, selon elle, l’absence de registre et de contrat entre responsables conjoints de traitements ne démontre pas, « en elle-même », une violation de ces droits et libertés. Enfin, selon la Cour, le RGPD permet à l’autorité de contrôle, face à de telles carences des responsables de traitement, d’adopter des « mesures correctrices » (sous-entendu : les violations en cause ne sont pas irrémédiables).

On peut n’être pas convaincu par cette interprétation du RGPD, qui limite significativement les droits des personnes concernées d’une manière qui paraît, précisément, peu conforme à son objectif. Surtout lorsque l’on sait que le responsable de traitements en cause était l’Office fédéral allemand gérant les demandes de protection internationale des réfugiés et que la demande du requérant au principal lui avait été refusée sur la base d’un traitement non conforme aux articles 26 et 30…

  1. DROIT D’AUTEUR, DROITS VOISINS ET INTELLIGENCE ARTIFICIELLE  : L’Association Littéraire et Artistique Internationale (ALAI), fondée par Victor Hugo pour œuvrer à la défense du droit d’auteur, qui regroupe des spécialistes du monde entier, a consacré son congrès annuel, les 22 et 23 juin derniers à Paris, à ce thème d’actualité. Pour patienter jusqu’à la publication des actes, nous vous proposons une courte synthèse de ces passionnants travaux (ALAI, congrès de Paris, 22-23 juin 2023).

Les principales questions soulevées par les IA génératives en matière de droit d’auteur et de droits voisins sont bien identifiées : en amont, c’est celle de savoir si l’utilisation d’œuvres et autres objets protégés pour entraîner et « nourrir » les outils d’IA est soumise à l’autorisation des titulaires de droits ; en aval, c’est celle de savoir si les productions réalisées par les outils d’IA ou avec son aide sont protégeables par le droit d’auteur ou un droit voisin.

Après avoir, en préambule, écouté des artistes présenter les opportunités et les risques suscités selon eux par les IA génératives, c’est à ces deux questions qu’ont été consacrées l’essentiel du congrès.

S’agissant de la question amont, à admettre que l’utilisation des œuvres existantes pour nourrir les IA génératives implique des actes soumis aux droits d’exploitation (essentiellement le droit de reproduction), ce qui est parfois discuté et surtout dépend des circonstances, se pose alors la question du jeu d’une exception en faveur de tels actes. Les échanges ont montré que les solutions existantes étaient, sur ce point, disparates : seul le Japon, semble-t-il, connaît une exception claire justifiant l’utilisation des œuvres protégées pour nourrir les IA génératives, fondée sur une limite intrinsèque au droit d’auteur (les œuvres en cause n’étant pas, alors, utilisées en tant qu’œuvres). L’exception existante au Royaume-Uni, conçue pour les créations assistées par ordinateur, s’applique en réalité difficilement aux IA génératives, tandis que le jeu des exceptions en faveur de la fouille de textes et de données créées par le droit européen est incertain : la  portée de la première de ces exceptions est drastiquement limitée par sa finalité de recherche ; la seconde ne vaut qu’en l’absence d’opt-out des titulaires de droits, et il n’est pas certain que ses conditions permettent son application aux IA génératives.

S’agissant de la question aval, un net consensus existe en faveur de la protection par le droit d’auteur ou le droit voisin des artistes-interprètes des seules productions de l’esprit humain.  Par suite,  il est nécessaire de distinguer entre les productions générées par l’IA stricto sensu, et celles crées avec l’aide de l’IA. Dans le cas des premières, l’absence d’intervention humaine dans le processus de création suffit, en principe, à écarter toute protection (sauf à envisager une protection sui generis, dont la nécessité et la justification ne sont pas apparues manifestes). Dans le cas des secondes, il convient d’appliquer les critères classiques de protection (originalité ou caractère personnel de l’interprétation) à l’intervention humaine qui a utilisé l’IA, selon une appréciation nécessairement in concreto et au cas par cas. Avec sans doute une divergence, selon les cultures juridiques, sur le point de savoir si des choix arbitraires, ou libres et créatifs pour employer la terminologie européenne, au cours du processus, suffisent, ou s’il faut aussi démontrer en quoi le résultat final en est le fruit.

Une chose est sûre : la rapidité de l’évolution des IA est telle que ces outils n’ont pas fini d’interroger le droit d’auteur et les droits voisins ; et il vaut mieux rechercher les réponses dans les grands principes qui régissent ces matières que dans l’adoption de textes de circonstance, vite dépassés.

  1. DROIT DES MARQUES & DEMANDE RECONVENTIONNELLE EN NULLITÉ : L’objet d’une demande reconventionnelle en nullité d’une marque de l’Union européenne ne saurait être restreint par celui de l’action en contrefaçon dans le cadre de laquelle elle est introduite ; partant, un défendeur peut solliciter, à titre reconventionnel, l’annulation de toute la marque, et non pour les seuls produits et services visés dans la demande principale en contrefaçon (CJUE, 8 juin 2023, Aff. C-654/21, LM/KP).

Le titulaire d’une marque de l’Union européenne a introduit devant le juge polonais une action en contrefaçon. Dans le cadre de cette procédure, le défendeur a présenté une demande reconventionnelle en nullité de la marque invoquée, pour les produits et services visés par la demande principale, mais également pour d’autres produits et services. L’action en contrefaçon ayant été rejetée dans son intégralité, le juge polonais s’est interrogé, s’agissant de la demande reconventionnelle, sur l’étendue de l’examen qu’il doit effectuer.

Plus précisément, le juge polonais souhaitait savoir si l’objet d’une demande reconventionnelle en nullité d’une marque de l’Union européenne est limité au cadre défini par la demande principale en contrefaçon ou, à l’inverse, s’il est possible pour un défendeur, à titre reconventionnel, de solliciter l’annulation de toute une marque ? La Cour de justice de l’Union européenne retient qu’une demande reconventionnelle « est une demande distincte et autonome dont le traitement procédural est indépendant de la demande principale ». Ainsi, compte tenu de ce caractère autonome, l’objet de la demande reconventionnelle « ne saurait être restreint par celui de l’action en contrefaçon dans le cadre de laquelle ladite demande est introduite ».

Dès lors, une demande reconventionnelle en nullité d’une marque de l’Union européenne peut porter sur l’ensemble des produits et services pour lesquels cette marque est enregistrée, peu important que seuls certains de ces produits et services aient été visés par leur titulaire dans le cadre de l’action en contrefaçon qu’il a introduite initialement.

Les titulaires de marques de l’Union européenne devront donc être vigilants au moment d’introduire une action en contrefaçon en s’assurant que, dans l’hypothèse où le défendeur formerait une demande reconventionnelle en nullité, leurs marques ne sont susceptibles d’annulation pour aucun des produits et services pour lesquelles elles ont été déposées.

  1. ENCADREMENT DES INFLUENCEURS SUR LES RÉSEAUX SOCIAUX : Le « marketing d’influence » fait désormais l’objet en France d’une règlementation spécifique (loi n° 2023-451 du 9 juin 2023 visant à encadrer l’influence commerciale et à lutter contre les dérives des influenceurs sur les réseaux sociaux).

La proposition de loi relative au « marketing d’influence », présentée et adoptée par l’Assemblée nationale en première lecture et à l’unanimité le 30 mars 2023, a été promulguée et publiée, après modifications, au journal officiel de la République française du 10 juin 2023.

En substance, le texte règlemente l’activité d’influenceur commercial sur internet et les relations existant entre l’influenceur et son agent d’une part, ainsi qu’avec l’annonceur, d’autre part ; il comporte enfin certaines mesures spécifiques relatives aux sites d’hébergement de contenus et autres plateformes en ligne ou encore s’agissant du jeune public.

Le texte pose d’abord les bases du statut de l’influenceur commercial. Ce dernier est ainsi défini : « Les personnes physiques ou morales qui, à titre onéreux, mobilisent leur notoriété auprès de leur audience pour communiquer au public, par voie électronique, des contenus visant à faire la promotion, directement ou indirectement, de biens, de services ou d’une cause quelconque exercent l’activité d’influence commerciale par voie électronique ».

Le texte de loi évoque ainsi le caractère « onéreux » de la prestation, en lieu et place de la notion qui figurait dans la proposition de loi visant l’exercice de l’activité d’influence commerciale « en contrepartie d’un bénéfice économique ou d’un avantage en nature ». De là à dire que la pratique consistant pour un opérateur économique à offrir des produits ou services à un influenceur en contrepartie de la prestation consistant à en faire la promotion sur les réseaux sociaux est hors du champ d’application de la nouvelle loi, il est un pas que l’on ne saurait franchir. Lors des travaux de la commission mixte paritaire, il a en effet été décidé de « conserver le mot « onéreux », terme adopté au Sénat » en ce que ce terme « reprend une définition du code civil, permettant d’inclure à la fois la notion de rémunération économique et financière et d’intégrer la question des avantages en nature. Ce mot condense les deux notions ».

Le dispositif issu de la loi du 9 juin dernier n’est pas nouveau. Il rappelle ainsi notamment que « les dispositions législatives et réglementaires et prévues par des règlements européens relatives à la diffusion par voie de services de communication au public en ligne de la publicité et de la promotion des biens et des services sont applicables à l’activité d’influence commerciale définie à l’article 1er ».

Le dispositif a ainsi le mérite de rappeler que le « marketing d’influence », y compris sur internet, n’est pas une zone de non-droit.

En substance, la loi oblige les influenceurs à la transparence en ce que la mention « publicité » ou « collaboration commerciale » doit être indiquée lors de toute promotion de biens, de services ou d’une cause quelconque et ce de manière « claire, lisible et identifiable sur l’image ou sur la vidéo, sous tous les formats, durant l’intégralité de la promotion ». La violation de cette obligation constitue une « pratique commerciale trompeuse par omission » au sens de l’article L. 121-3 du code de la consommation. Le non-respect cette obligation est notamment pénalement sanctionné.

Cette obligation de transparence se dédouble : les influenceurs en ligne ont également l’obligation, sous peine de sanction pénale, de mentionner le recours à des procédés « de traitement d’image visant à affiner ou à épaissir la silhouette ou à modifier l’apparence du visage » ou « d’intelligence artificielle visant à représenter un visage ou une silhouette » par l’apposition des mentions suivantes : « images retouchées » dans le premier cas, « images virtuelles » dans le second.

Mais la loi va plus loin.

Certaines publicités sont en effet interdites. La loi prohibe ainsi par exemple toute promotion, directe ou indirecte, (i) d’actes, procédés, techniques et méthodes à visée esthétique, (ii) de l’abstention thérapeutique, (iii) de certains produits et services financiers (y compris crypto actifs), (iv) des sachets de nicotine, (v) en faveur d’abonnements à des conseils ou des pronostics sportifs ou encore (vi) de jeux d’argent et de hasard lorsque les plateformes en ligne ne permettent pas d’exclure les utilisateurs âgés de moins de 18 ans. Là encore, le non-respect de ces interdictions est pénalement sanctionné, étant précisé qu’est notamment encourue la peine d’interdiction, définitive ou provisoire, notamment d’exercer l’activité d’influenceur commercial par voie électronique.

Le texte de loi a en revanche supprimé l’interdiction qui figurait dans la proposition de loi visant à prohiber la promotion de « produits illicites et contrefaisants », probablement en ce que cette interdiction était curieusement limitée à la seule contrefaçon de marque, oubliant ainsi le droit d’auteur, le droit des dessins et modèles ou le droit des brevets, ainsi que nous l’avions signalé dans notre lettre d’informations d’avril 2023. Cette publicité n’est bien évidemment pas pour autant autorisée, notamment parce que la nouvelle loi aborde à plusieurs reprises le nécessaire respect de la propriété intellectuelle au sens large, et pas seulement le droit des marques (v. ci-dessous).

Le texte de loi concerne également l’activité d’agent d’influenceur. Il en donne une définition : « L’activité d’agent d’influenceur consiste à représenter, à titre onéreux, les personnes physiques ou morales exerçant l’activité d’influence commerciale par voie électronique définie à l’article 1er avec des personnes physiques ou morales et, le cas échéant, leurs mandataires, dans le but de promouvoir, à titre onéreux, des biens, des services ou une cause quelconque ». L’agent devra être vigilant puisqu’il est précisé qu’il doit prendre toutes les mesures nécessaires « pour garantir la défense des intérêts des personnes qu’ils représentent, pour éviter les situations de conflit d’intérêts et pour garantir la conformité de leur activité à la présente loi ». Là encore la référence à la préservation de toute « atteinte au droit de la propriété intellectuelle » a disparu du texte de loi. Pas complètement toutefois.

Le texte précise, ainsi que le faisait la proposition de loi, que les contrats conclus par l’influenceur tant avec son agent qu’avec les annonceurs doivent être conclus, à peine de nullité, par écrit et qu’ils doivent comporter certaines mentions obligatoires, dont notamment l’identité des parties, la nature des missions confiées, la contrepartie (en numéraire ou en nature) et les droits et obligations des parties, « notamment en termes de propriété intellectuelle ».

Le texte va plus loin et impose, à peine de nullité encore, « la soumission du contrat au droit français, notamment au code de la consommation, au code de la propriété intellectuelle et à la présente loi, lorsque ledit contrat a pour objet ou pour effet de mettre en œuvre une activité d’influence commerciale par voie électronique visant notamment un public établi sur le territoire français ».

Le nécessaire respect du droit de la propriété intellectuelle n’a donc pas totalement disparu du texte de loi publié.

Afin de responsabiliser influenceurs et annonceurs, la loi prévoit un mécanisme de solidarité légale entre le premier et le second (ou son agence) en cas de « dommages causés aux tiers dans l’exécution du contrat d’influence commerciale qui les lie ». Reste à savoir si cette responsabilité solidaire peut être conventionnellement aménagée malgré son caractère légal.

La loi soumet enfin l’activité des influenceurs aux règles applicables aux fournisseurs d’hébergement de contenus et autres plateformes en ligne : les plateformes en ligne ont ainsi obligation notamment de mettre en place les mécanismes permettant de signaler tout contenu illicite et de prendre les mesures nécessaires à la suppression rapide desdits contenus illicites.

Des mesures spécifiques ont enfin été apportées s’agissant du jeune public, qu’il s’agisse de l’influenceur de moins de 16 ans ou de l’exploitation commerciale de l’image d’enfants de moins de 16 ans sur les plateformes en ligne. Les enfants influenceurs commerciaux sont ainsi protégés par le code du travail. Leurs parents devront signer les contrats avec les annonceurs et consigner une part de leurs revenus.

Bref, la loi s’applique aussi au « marketing d’influence ».  Et pour ceux qui en douteraient, un guide de bonne conduite des influenceurs et des créateurs de contenus a été publié. Il est disponible en ligne.

A noter enfin que la loi devrait être complétée par décrets sur de nombreux points, tels que principalement (i) les obligations d’information afférentes à la promotion de certains biens et services, (ii) le seuil du montant des avantages en nature en dessous duquel le contrat avec un influenceur est exempté de formalisme ou encore (iii) les mesures de publicité qui peuvent accompagner les astreintes prononcées par l’autorité administrative, à savoir la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), dont les pouvoirs ont été, au passage, renforcés par la nouvelle loi.

 

Et bien sûr, cette lettre d’information est téléchargeable ici !

Partager cette publication : Facebook Twitter LinkedIn

Découvrir aussi

NOS ACTUALITÉS

19.03.2024

NEW ! Lettre d’information Mars 2024

23.02.2024

« L’intelligence artificielle, entre opportunités et menaces pour la création », RLDI, février 2024, par Xavier Près

25.01.2024

« L’intelligence artificielle générative… de droits d’auteur », Le Journal des arts, janvier 2024, par Xavier Près

DONNÉES PERSONNELLES & TRANSFERT VERS LES ÉTATS-UNIS

13.04.2023

Dans un avis rendu le 28 février 2023, le Comité Européen à la Protection des Données (« CEPD »), prend acte des améliorations à la protection des données personnelles des citoyens européens résultant du nouveau cadre juridique adopté par le Président Joe Biden le 7 octobre 2022, mais dresse aussi la liste des sujets d’inquiétude qui persistent (CEPD, avis 5/2023 du 28 février 2023 sur le projet de décision d’adéquation relatif au cadre des transferts de données personnelles entre l’UE et les Etats-Unis).

On se souvient qu’à la suite de l’annulation du Privacy Shield, qui régissait le transfert de données personnelles entre l’Union Européenne et les Etats-Unis, par la Cour de Justice, le 16 juillet 2020 (qui faisait elle-même suite à l’invalidation du Safe Harbor par la même Cour le 6 octobre 2015), en raison notamment de la faculté persistante, pour les services secrets américains, d’accéder massivement aux données personnelles des citoyens européens, le Président Joe Biden a adopté le 7 octobre 2022 un nouveau cadre juridique à de tels transferts, sous la forme d’un Executive order.

La Commission européenne a publié, en date du 13 décembre 2022, un projet de décision d’adéquation de cet acte législatif américain au droit européen, considérant donc que cet acte offrait des garanties suffisantes aux transfert de données personnelles des citoyens européens vers les Etats-Unis.

Néanmoins, avant d’adopter cette décision, la Commission a sollicité l’avis du CEPD, lequel est mitigé.

Si le CEPD, dont l’avis est consultatif, accueille favorablement l’introduction d’une exigence de nécessité et de proportionnalité dans le traitement des données personnelles par les agences américaines de renseignement, il dresse aussi une liste de points d’inquiétude, parmi lesquels l’exercice de certains droits des personnes une fois le transfert effectué, l’étendue des exceptions aux règles énoncées, la faculté temporaire de procéder à la collection de données « en vrac », et le fonctionnement effectif du mécanisme de recours.

In fine, le CEPD recommande à la Commission de subordonner sa décision d’adéquation à l’adoption, par l’ensemble des agences de renseignements américaines, de politiques et de procédures de mise en œuvre de l’Executive order préalablement évaluées et contrôlées par elle. A suivre, donc.

Partager cette publication : Facebook Twitter LinkedIn

Découvrir aussi

NOS ACTUALITÉS

19.03.2024

NEW ! Lettre d’information Mars 2024

23.02.2024

« L’intelligence artificielle, entre opportunités et menaces pour la création », RLDI, février 2024, par Xavier Près

25.01.2024

« L’intelligence artificielle générative… de droits d’auteur », Le Journal des arts, janvier 2024, par Xavier Près

Lettre d’information Avril 2023

13.04.2023

Au sommaire :

  1. MUSIQUE & ŒUVRE AUDIOVISUELLE : L’auteur des compositions musicales, même lorsqu’elles sont spécialement réalisées pour l’œuvre audiovisuelle, n’est pas toujours co-auteur de l’œuvre audiovisuelle (Cour de cassation, 1 e , 29 mars 2023, n° 22-13.809)
  2. BOÎTE À MUSIQUE & DROIT MORAL DE L’AUTEUR MIS EN BOÎTE : L’autorisation de la SACEM et de l’éditeur musical n’est pas toujours suffisante lorsque la reproduction d’une œuvre est également susceptible de porter atteinte au droit moral de l’ ‘auteur mis en boîte. Tout dépend des modifications qui en résultent (Cour de cassation, 1 e , 8 mars 2023, n° P 22-13.854)
  3. DROIT MORAL & CHANSONS : Le texte et la musique d’une chanson adaptée de genres différents et sont dissociables, en sorte que le seul fait que le texte ait été séparé de la musique ne porte pas nécessairement atteinte au droit moral de l’auteur ( Cour de cassation, 1 ère , 8 février 2023, n°21-23.976)
  4. AUDIOVISUEL & ACCORDS INTERPROFESSIONNELS : Deux accords interprofessionnels viennent récemment de consacrer des rémunérations minimales au profit des auteurs d’œuvres audiovisuelles (Arrêté du 22 février 2023 portant extension de l’accord du 23 janvier 2023 entre auteurs et producteurs d’œuvres audiovisuelles documentaires relatif à la rémunération minimale globale du dossier de présentation de projets documentaires de 52 minutes et plus ; Accord interprofessionnel sur les pratiques contractuelles entre auteurs-scénaristes et producteurs de fiction)
  5. SPECTACLES & VENTE DE BILLETS SANS AUTORISATION : Tout comme la vente de billets, la fourniture de moyens en vue de la vente de billets sans autorisation du producteur de spectacles est interdite. Google vient d’en faire récemment les frais (Cour d’appel de Paris, Pôle 5 – Chambre 1, 29 mars 2023, n° 21/00704)
  6. L’AVOCAT MANDATAIRE SPORTIF & L’AGENT : L’avocat mandataire sportif ne saurait mettre en relation en joueur et un club, intéressés à la conclusion d’un contrat relatif à l’exercice rémunéré d’une activité sportive, ; il ne peut être rémunéré que par son client (Cour de cassation, 1e, 29 mars 2023, n° 21-25.335)
  7. DONNÉES PERSONNELLES & TRANSFERT VERS LES ÉTATS-UNIS : Dans un avis rendu le 28 février 2023, le Comité Européen à la Protection des Données (« CEPD »), prend acte des améliorations à la protection des données personnelles des citoyens européens résultant du nouveau cadre juridique adopté par le Président Joe Biden le 7 octobre 2022, mais dresse aussi la liste des sujets d’inquiétude qui persistent (CEPD, avis 5/2023 du 28 février 2023 sur le projet de décision d’adéquation relatif au cadre des transferts de données personnelles entre l’UE et les Etats-Unis)
  8. ENCADREMENT DES INFLUENCEURS SUR LES RÉSEAUX SOCIAUX : Jeudi 30 mars 2023, l’Assemblée nationale a adopté la proposition de loi visant à lutter contre les arnaques et les dérives des influenceurs sur les réseaux sociaux (Proposition de loi visant à lutter contre les arnaques et les dérives des influenceurs sur les réseaux sociaux)

En savoir plus : Lettre d’information téléchargeable en cliquant ICI

  1. MUSIQUE & ŒUVRE AUDIOVISUELLE : L’auteur des compositions musicales, même lorsqu’elles sont spécialement réalisées pour l’œuvre audiovisuelle, n’est pas toujours co-auteur de l’œuvre audiovisuelle (Cour de cassation, 1e, 29 mars 2023, n° 22-13.809)

Par un arrêt du 29 mars 2023, la Cour de cassation vient rappeler que la liste des auteurs d’une œuvre audiovisuelle mentionnés à l’article L. 113-7 du code de la propriété intellectuelle ne repose que sur une présomption simple, laquelle peut donc être remise en cause. L’auteur de la musique d’un film publicitaire vient d’en faire récemment les frais.

L’œuvre audiovisuelle est une œuvre de collaboration réalisée par plusieurs auteurs. Parmi ces derniers, selon l’article L. 113-7 du code de la propriété intellectuelle, est présumé, sauf preuve contraire, coauteur d’une œuvre audiovisuelle réalisée en collaboration, l’auteur « des compositions musicales avec ou sans paroles spécialement réalisées pour l’œuvre ».

L’œuvre de collaboration se caractérise par une participation concertée et une communauté d’inspiration. L’auteur de la composition musicale d’un film ne peut donc bénéficier de la qualité d’auteur de l’œuvre audiovisuelle réalisée en collaboration que sous réserve d’avoir participé de manière concertée et sous une inspiration commune à la conception de l’œuvre audiovisuelle.

En l’espèce, la Cour de cassation considère que la Cour d’appel de Paris a pu, à bon droit, écarter la présomption simple posée à l’article L. 113-7 du code de la propriété intellectuelle et partant refuser à l’auteur de la composition musicale la qualité de coauteur de l’œuvre audiovisuelle dès lors que « Après avoir rappelé que l’objet de la commande de la société Dmax à la société Pause B films était la réalisation d’un film publicitaire sans musique, elle a retenu que M. [E] ne démontrait ni même n’alléguait avoir pris part à la conception de cette œuvre non sonorisée, qu’il justifiait d’un travail indépendant effectué sur la base de la version définitive du film préalablement réalisé et que la bande son qu’il avait créée avait été incorporée à l’œuvre préexistante, objet de la commande, sans la collaboration de son auteur, M. [Y] ».

  1. BOÎTE À MUSIQUE & DROIT MORAL DE L’AUTEUR MIS EN BOÎTE : L’autorisation de la SACEM et de l’éditeur musical n’est pas toujours suffisante lorsque la reproduction d’une œuvre est également susceptible de porter atteinte au moral de l’auteur mis en boîte. Tout dépend des modifications qui en résultent (Cour de cassation, 1e, 8 mars 2023, n° 22-13.854)

« Ayant constaté que la mélodie produite par les boîtes à musiques litigieuses était un arrangement musical dénué de paroles constituant une simplification extrême de la mélodie originelle, qu’elle variait nettement en fonction de la vitesse et pouvait ainsi être inaudible, pour en déduire que cette simplification excessive, qui ne permettait pas de retrouver la richesse et la texture de la musique originelle, transformait l’œuvre et la banalisait et n’était pas une simple reproduction fragmentée des œuvres pour lesquelles les autorisations de la SACEM et de la société Editions Raoul Breton étaient suffisantes, la cour d’appel en a justement déduit que cet arrangement musical particulier portait atteinte au droit moral de l’auteur et requérait son autorisation ou celle de son ayant droit ».

C’est par cet attendu explicite que la Cour de cassation a rejeté le pourvoi formé contre l’arrêt rendu le 3 décembre 2021 par la cour d’appel de Paris (pôle 5, chambre 2) qui avait considéré que la fabrication et la commercialisation de boîtes à musique à manivelle incorporant les œuvres musicales « Je Chante », « Y a d’la Joie », « Douce France » et « La Mer », sont constitutives d’une atteinte au droit moral de l’auteur, l’atteinte résultant en l’espèce de la simplification excessive de l’œuvre qui la transformait et la banalisait.

En d’autres termes, la reproduction d’une œuvre, outre qu’elle est susceptible de violer les droits patrimoniaux de l’auteur si elle est réalisée sans l’autorisation du titulaire des droits sur l’œuvre encore protégée, est également susceptible de porter atteinte au droit moral de l’auteur selon les modifications qui en résultent. Rien de nouveau, sinon l’occasion de rappeler que les prérogatives morales et patrimoniales ne sont pas toujours indépendantes l’une de l’autre.

  1. DROIT MORAL & CHANSONS : Le texte et la musique d’une chanson relèvent de genres différents et sont dissociables, en sorte que le seul fait que le texte ait été séparé de la musique ne porte pas nécessairement atteinte au droit moral de l’auteur (Cour de cassation, 1ère, 8 février 2023, n°21-23.976)

Cette décision de la Cour de cassation n’est pas révolutionnaire , mais met opportunément fin à une divergence entre la Cour d’appel de Versailles, qui avait jugé, il y a quelques années, que le texte et la musique d’une chanson n’étaient pas dissociables, en sorte que la publication du seul texte portait atteinte au droit moral de l’auteur (Versailles, 1ère Chambre, 19 novembre 2019, RG n°18/08181) et la Cour d’appel de Paris, qui a jugé le contraire dans une décision du 12 janvier 2021 (Pôle 5, chambre 1, décision qui faisait l’objet du pourvoi ayant donné lieu à l’arrêt rapporté), dans les deux cas à propos de chansons de Jean Ferrat.

La Haute juridiction approuve la solution de la Cour d’appel de Paris, et admet donc que les paroles d’une chanson puissent être publiées sans la musique, par exemple dans un ouvrage consacré à l’auteur compositeur (ce qui était le cas dans les deux litiges évoqués), ou au sein d’un recueil de paroles, sans que cette dissociation constitue, en soi, une atteinte au droit moral. Cette solution, de bon sens, mérite d’être approuvée.

Il reste que le contexte et les modalités de la publication des paroles ne doivent pas, eux, être de nature à porter atteinte au droit moral. En l’espèce, la Cour de cassation approuve également la Cour d’appel d’avoir admis l’exception de courte citation (qui constitue une exception au droits patrimoniaux, mais aussi, implicitement, au droit moral), dès lors que l’éditeur de l’ouvrage reproduisant des extraits des paroles de Jean Ferrat avait justifié de ce que chaque citation, qui « ne s’inscrivait pas dans une démarche commerciale ou publicitaire », était « nécessaire à l’analyse critique » de la chanson.

  1. AUDIOVISUEL & ACCORDS INTERPROFESSIONNELS :Deux accords interprofessionnels viennent récemment de consacrer des rémunérations minimales au profit des auteurs d’œuvres audiovisuelles (Arrêté du 22 février 2023 portant extension de l’accord du 23 janvier 2023 entre auteurs et producteurs d’œuvres audiovisuelles documentaires relatif à la rémunération minimale globale du dossier de présentation de projets documentaires de 52 minutes et plus ; Accord interprofessionnel sur les pratiques contractuelles entre auteurs-scénaristes et producteurs de fiction)

Un arrêté en date du 22 février 2023 a procédé à l’extension de l’accord interprofessionnel relatif à la rémunération minimale globale pour l’écriture de dossiers de présentation d’œuvres audiovisuelles documentaires. À l’occasion d’une précédente brève, nous avions fait état de cet accord signé le 23 janvier dernier entre les organisations professionnelles des auteurs (la GARRD, la Boucle Documentaire et la SCAM) et des producteurs (le SATEV, le SPECT, le SPI et l’USPA) qui, pour mémoire, a instauré le principe d’une rémunération minimale de 2.000 € bruts.

Dans la lignée de cet accord, pris sous l’égide de l’ordonnance du 12 mai 2021, transposant en droit français la directive du 17 avril 2019, un nouvel accord interprofessionnel est venu consacrer le principe d’une rémunération minimale au profit des auteurs. Le 22 mars 2023, à l’occasion du festival Séries Mania Forum à Lille, un accord relatif aux pratiques contractuelles entre auteurs-scénaristes et producteurs de fiction a ainsi été signé par quatre organisations professionnelles (la Guilde française des scénaristes, la SACD, le SPI et l’USPA) afin, notamment, d’instaurer une rémunération minimale des scénaristes de fiction au titre des travaux d’écriture.

À compter de sa date d’entrée en vigueur, prévue le 1er juillet 2023, cet accord a  vocation à s’appliquer à tous les contrats de droit français conclus entre auteurs-scénaristes et producteurs délégués en vue de la production d’œuvres de fiction en prises de vue réelles non destinées à une première exploitation cinématographique, à l’exclusion notamment des fictions quotidiennes feuilletonnantes, des œuvres de fiction interactives ou immersives et des œuvres de fiction exclusivement destinées aux réseaux sociaux.

Avec cet accord, les organisations professionnelles se sont entendues sur :

  • L’instauration d’un lexique définissant les différentes étapes d’écriture (fil à fil, traitement, séquencier, etc.), avec un encadrement du nombre de pages, de versions successives et d’échanges correctifs entre scénaristes et producteurs, ainsi qu’une définition modernisée de la bible de série originale ;
  • L’apparition au sein de ce lexique du concept d’atelier d’écriture structuré (ADES) – un cadre d’écriture collaboratif provenant des usages anglo-saxons ;
  • La mise en place d’une enveloppe minimale d’écriture (EME) garantissant qu’une proportion minimale de dépenses en droits d’auteurs sera affectée à la rémunération des travaux d’écriture de l’œuvre concernée ;
  • La consécration d’une disposition en matière d’échéancier de paiement aux termes de laquelle, dans le cadre d’un contrat de commande de texte et de cession de droits (hors ADES), au moins 70% de la rémunération totale de l’auteur lui sera versée au titre des étapes d’écriture successives ;
  • L’instauration d’un prix plancher pour l’écriture de la bible (6.000 € bruts dans tous les cas ; cette base minimale étant portée à 11.000 € bruts en présence d’une convention de développement signée avec un éditeur de services) ;
  • Le caractère obligatoire d’un mécanisme automatique de rémunération complémentaire après amortissement du coût de l’œuvre afin de mieux associer les scénaristes au succès des œuvres, notamment à l’international.
  1. SPECTACLES & VENTE DE BILLETS SANS AUTORISATION : Tout comme la vente de billets, la fourniture de moyens en vue de la vente de billets sans autorisation du producteur de spectacles est interdite. Google vient d’en faire récemment les frais (Cour d’appel de Paris, Pôle 5 – Chambre 1, 29 mars 2023, n° 21/00704)

Google a été condamné par un arrêt du 20 mars 2023 de la Cour de d’appel de Paris à verser au Prodiss, le Syndicat national des producteurs, diffuseurs, festivals et salles de spectacle musical et de variété, la somme de 300 000 euros à titre de dommages-intérêts en réparation des préjudices portés à l’intérêt collectif de la profession, ainsi que la coquette somme de 60 000 euros au titre de l’article 700 du code de procédure civile.

La condamnation a été prononcée sur le fondement traditionnel de la responsabilité civile (article 1240 du code civil) et de l’article 313-6-2 du code pénal qui interdit tant la vente ou l’offre de vente de billets que la « fourniture les moyens en vue de la vente ou de la cession des titres d’accès à une manifestation sportive, culturelle ou commerciale ou à un spectacle vivant, de manière habituelle et sans l’autorisation du producteur, de l’organisateur ou du propriétaire des droits d’exploitation de cette manifestation ou de ce spectacle ».

En cause le service Google Ads qui a fourni les moyens de la réalisation de vente de billets sans l’autorisation des titulaires des droits. Dans sa décision, la Cour rappelle que « Google Ads est un service de régie publicitaire offrant aux annonceurs la possibilité d’afficher des annonces sur le site du moteur de recherche Google.fr en fonction de mots-clés saisis par les internautes, un système d’enchères déterminant, sur la base des mots-clés choisis par l’annonceur, l’apparition de liens promotionnels dirigeant l’internaute vers le site de l’annonceur, la société Google Ireland, qui exploite le moteur de recherche Google.fr et qui met à disposition ce service Google Ads, étant rémunérée à chaque clic sur le lien promotionnel ». Or il a été établi que sur le site Google.fr ont été diffusées des annonces publicitaires en vue de la vente sur les sites Viagogo.fr, ticketstarter.fr, onlineticketshop.com, ticketbis.fr, stubhub.fr et rocket- ticket.com des billets des spectacles des artistes Artic Monkeys, Paul McCartney, Slash, Rammstein, Grand corps malade, Mylene Farmer, Drake et Metallica, sans autorisation des producteurs de ces spectacles.

Les condamnations prononcées sont lourdes, plus lourdes qu’en première instance (40 000 euros au titre des dommages intérêts ; 20 000 euros au titre des frais de justice : TJ Paris, 15 octobre 2020) ; elles l’ont été sans que la Cour d’appel considère nécessaire de faire droit à l’injonction de production de pièces sollicitée par le Prodiss.

  1. L’AVOCAT MANDATAIRE SPORTIF & L’AGENT : L’avocat mandataire sportif ne saurait mettre en relation en joueur et un club, intéressés à la conclusion d’un contrat relatif à l’exercice rémunéré d’une activité sportive ; il ne peut être rémunéré que par son client (Cour de cassation, 1e, 29 mars 2023, n° 21-25.335)

Par une délibération du 2 juin 2020 le conseil de l’ordre des avocats au Barreau de Paris avait souhaité modifier le règlement intérieur du barreau de Paris afin d’autoriser l’avocat mandataire sportif, d’une part, à mettre en relation un sportif et un club et, d’autre part, à permettre au premier de donner mandat au second de verser à l’avocat, en son nom et pour son compte, les honoraires correspondant à sa mission.

La délibération a fait long feu.

Elle a d’abord été retoquée par Cour d’appel de Paris par un arrêt du 14 octobre 2021 avant que la Cour de cassation ne siffle la fin du jeu. Par un arrêt du 29 mars 2023, la Cour de cassation a en effet considéré que « l’avocat ne peut, tant à titre principal qu’à titre accessoire, exercer l’activité d’agent sportif et que l’avocat agissant en qualité de mandataire de l’une des parties intéressées à la conclusion d’un tel contrat ne peut être rémunéré que par son client ». L’avocat a pour mission de représenter les intérêts de son client, il ne peut mettre en rapport les parties intéressées à la conclusion d’un contrat relatif à l’exercice rémunéré d’une activité sportive, ainsi que l’avait énoncé la Cour d’appel de Paris, sauf à prendre le risque d’un conflit d’intérêts.

La décision de la Cour de cassation a été brièvement commentée par notre associé Rhadamès Killy. La vidéo est accessible sur notre site internet.

  1. DONNÉES PERSONNELLES & TRANSFERT VERS LES ÉTATS-UNIS : Dans un avis rendu le 28 février 2023, le Comité Européen à la Protection des Données (« CEPD »), prend acte des améliorations à la protection des données personnelles des citoyens européens résultant du nouveau cadre juridique adopté par le Président Joe Biden le 7 octobre 2022, mais dresse aussi la liste des sujets d’inquiétude qui persistent (CEPD, avis 5/2023 du 28 février 2023 sur le projet de décision d’adéquation relatif au cadre des transferts de données personnelles entre l’UE et les Etats-Unis).

On se souvient qu’à la suite de l’annulation du Privacy Shield, qui régissait le transfert de données personnelles entre l’Union Européenne et les Etats-Unis, par la Cour de Justice, le 16 juillet 2020 (qui faisait elle-même suite à l’invalidation du Safe Harbor par la même Cour le 6 octobre 2015), en raison notamment de la faculté persistante, pour les services secrets américains, d’accéder massivement aux données personnelles des citoyens européens, le Président Joe Biden a adopté le 7 octobre 2022 un nouveau cadre juridique à de tels transferts, sous la forme d’un Executive order.

La Commission européenne a publié, en date du 13 décembre 2022, un projet de décision d’adéquation de cet acte législatif américain au droit européen, considérant donc que cet acte offrait des garanties suffisantes aux transfert de données personnelles des citoyens européens vers les Etats-Unis.

Néanmoins, avant d’adopter cette décision, la Commission a sollicité l’avis du CEPD, lequel est mitigé.

Si le CEPD, dont l’avis est consultatif, accueille favorablement l’introduction d’une exigence de nécessité et de proportionnalité dans le traitement des données personnelles par les agences américaines de renseignement, il dresse aussi une liste de points d’inquiétude, parmi lesquels l’exercice de certains droits des personnes une fois le transfert effectué, l’étendue des exceptions aux règles énoncées, la faculté temporaire de procéder à la collection de données « en vrac », et le fonctionnement effectif du mécanisme de recours.

In fine, le CEPD recommande à la Commission de subordonner sa décision d’adéquation à l’adoption, par l’ensemble des agences de renseignements américaines, de politiques et de procédures de mise en œuvre de l’Executive order préalablement évaluées et contrôlées par elle. A suivre, donc.

  1. ENCADREMENT DES INFLUENCEURS SUR LES RÉSEAUX SOCIAUX : Jeudi 30 mars, l’Assemblée nationale a adopté la proposition de loi visant à lutter contre les arnaques et les dérives des influenceurs sur les réseaux sociaux (Proposition de loi visant à lutter contre les arnaques et les dérives des influenceurs sur les réseaux sociaux).

Les influenceurs sur internet sont devenus les nouveaux prescripteurs de notre monde numérisé. Ils seraient devenus si incontournables qu’ils menaceraient l’ordre public économique. C’est au nom de cet impératif que le Ministre de l’Économie, des Finances et de la Souveraineté́ industrielle et numérique a souhaité que l’influence commerciale sur internet soit régulée. L’Assemblée nationale a été à l’unisson : une proposition de loi a été présentée et adoptée en première lecture et à l’unanimité le 30 mars 2023.

En adoptant la proposition de loi visant à lutter contre les arnaques et les dérives des influenceurs sur les réseaux sociaux, l’Assemblée nationale a ainsi ouvert la voie à une première régulation du « marketing d’influence » en France.

En substance, le texte règlemente l’activité d’influenceur commercial sur internet et les relations existant entre l’influenceur et son agent d’une part, ainsi qu’avec l’annonceur d’autre part ; il comporte enfin certaines mesures spécifiques relatives aux sites d’hébergement de contenus et autres plateformes en ligne ou encore s’agissant du jeune public.

La proposition de loi pose d’abord les bases d’un statut de l’influenceur commercial. Ce dernier est ainsi défini : « Les personnes physiques ou morales qui mobilisent leur notoriété auprès de leur audience pour communiquer au public par voie électronique des contenus visant à faire la promotion, directement ou indirectement, de biens, de services ou d’une cause quelconque en contrepartie d’un bénéfice économique ou d’un avantage en nature exercent l’activité d’influence commerciale par voie électronique ».

Le texte rappelle que « les dispositions législatives et réglementaires relatives à l’encadrement de la promotion des biens et des services ainsi que celles en matière de publicité sont applicables à l’activité d’influence commerciale par voie électronique définie à l’article 1er ». Il interdit encore plus spécifiquement toute promotion, directe ou indirecte, portant atteinte à la protection de la santé publique des actes, procédés, techniques et méthodes à visée esthétique. Il prohibe également la promotion de certains produits et services financiers (y compris crypto actifs) et celle de « produits illicites et contrefaisants », cette dernière interdiction étant toutefois curieusement limitée à la seule contrefaçon de marque, le droit d’auteur ou le droit des brevets n’étant pas visés expressément. Le non-respect de ces interdictions est pénalement sanctionné. Le texte règlemente également les communications par voie électronique relatives aux jeux d’argent et de hasard.

Outre ces interdictions, le texte pose des obligations d’informations à la charge des influenceurs afin d’identifier les promotions qu’ils réalisent de façon « claire, lisible et identifiable sur l’image ou la vidéo, sous tous les formats, durant l’intégralité de la promotion ». Selon le contenu du message, d’autres obligations doivent encore être respectées. Là encore le non-respect de ces différentes obligations d’information est pénalement sanctionné.

La proposition de loi concerne également l’activité d’agent influenceur. Le texte en donne une définition : « L’activité d’agent d’influenceur consiste à représenter ou à mettre en relation, à titre onéreux, les personnes physiques ou morales exerçant l’activité définie à l’article 1er avec des personnes physiques ou morales sollicitant leur service, dans le but de promouvoir des biens, des services, des pratiques ou une cause quelconque ». L’agent devra être vigilant puisqu’il est précisé qu’il doit « prendre toutes les mesures nécessaires pour garantir la défense des intérêts des personnes exerçant l’activité d’influence commerciale par voie électronique qu’ils représentent et pour éviter les situations de conflit d’intérêts ou d’atteinte au droit de la propriété intellectuelle ».

Le texte précise encore que les contrats conclus par l’influenceur tant avec son agent qu’avec les annonceurs doivent être conclus par écrit et qu’ils doivent comporter certaines mentions obligatoires (dont notamment la rémunération, en numéraire ou en nature), et ce à peine de nullité.

Le texte va plus loin et impose « la soumission du contrat au droit français, lorsque ledit contrat a pour objet ou pour effet de mettre en œuvre une activité d’influence commerciale par voie électronique visant principalement un public établi sur le territoire français ». Et lorsque l’influenceur est établi hors de l’Union européenne (Suisse et Espace économique européen compris), mais que son activité vise « même accessoirement, un public établi sur le territoire français », il doit alors « souscrire, auprès d’un assureur établi dans l’Union européenne, une assurance civile garantissant les conséquences pécuniaires de sa responsabilité civile professionnelle ».

La proposition de loi soumet enfin l’activité des influenceurs aux règles applicables aux fournisseurs d’hébergement de contenus et autres plateformes en ligne auxquels il est fait obligation notamment de mettre en place les mécanismes permettant de signaler tout contenu illicite et de prendre les mesures nécessaires à la suppression desdits contenus illicites.

Des mesures spécifiques ont enfin été apportées s’agissant du jeune public, qu’il s’agisse de l’influenceur de moins de 16 ans qui ne peut faire la promotion de certains produits (boissons et produits alimentaires riches en sucre, en sel, en édulcorants de synthèse ou en matières grasses), de l’utilisation de l’image d’enfants sur les plateformes en ligne, ou encore d’actions de sensibilisation du jeune public face aux contenus.

Le texte doit désormais être examiné par le Sénat. Avant même son adoption définitive, un « Guide de bonne conduite : influenceurs et créateurs de contenu » a été publié sous l’égide du Ministre de l’Économie, des Finances et de la Souveraineté́ industrielle et numérique.

 

Lettre d’information téléchargeable en cliquant ICI

Partager cette publication : Facebook Twitter LinkedIn

Découvrir aussi

NOS ACTUALITÉS

19.03.2024

NEW ! Lettre d’information Mars 2024

23.02.2024

« L’intelligence artificielle, entre opportunités et menaces pour la création », RLDI, février 2024, par Xavier Près

25.01.2024

« L’intelligence artificielle générative… de droits d’auteur », Le Journal des arts, janvier 2024, par Xavier Près

DONNÉES PERSONNELLES & GOOGLE ANALYTICS

21.02.2022

DONNÉES PERSONNELLES & GOOGLE ANALYTICS : L’usage de Google Analytics par les gestionnaires de sites web français est remis en cause par la CNIL en raison des transferts hors Union européenne réalisés.  (CNIL, Communiqué « Utilisation de Google Analytics et transferts de données vers les États-Unis : la CNIL met en demeure un gestionnaire de site web », 10 février 2022).

Service du géant américain Google, Google Analytics est une fonctionnalité d’analyse d’audience incontournable pour les gestionnaires de site internet. Cet outil permet, en effet, de mesurer la fréquentation d’un site en attribuant un identifiant unique à chaque visiteur et en l’associant à des données. Ces dernières sont ensuite analysées et transférées vers les États-Unis. Aujourd’hui, en raison de ces transferts, l’usage de cet outil est remis en cause au niveau européen pour défaut de conformité au RGPD.

Dans son communiqué, la CNIL rappelle tout d’abord que les transferts de données entre les États-Unis et l’Union européenne doivent faire l’objet d’un encadrement spécifique depuis l’invalidation du Privacy Shield par la Cour de Justice de l’Union européenne par l’arrêt « Schrems II » du 16 juillet 2020. Dans sa mise en demeure anonymisée, la CNIL insiste donc sur les garanties appropriées à fournir concernant l’obligation d’encadrer les transferts de données personnelles hors de l’Union Européenne, avec les clauses types mais aussi les garanties supplémentaires. Dans le cas de Google, le prestataire américain doit garantir la sécurité des transferts et notamment exclure l’accès des services de renseignements américains à ces données personnelles. Or, la CNIL considère que ces garanties ne sont pas assurées dans le cadre de Google Analytics.

En effet, la mise en demeure ne relève aucune mesure aboutissant concrètement à empêcher ou réduire l’accès des services de renseignements américain. L’argument de Google relatif à la mise en place d’une pseudonymisation des données est refusé en ce que le processus permet tout de même l’individualisation des utilisateurs. De même, la CNIL réfute aussi l’argument de l’anonymisation en ce que cette mesure est proposée en option par Google et non applicable à tous les transferts. De plus, Google ne précise jamais si cette mesure se déroule avant son transfert aux États-Unis. Ainsi, en raison de ces transferts, les traitements réalisés par Google Analytics comportent un risque pour les utilisateurs et ne peuvent donc pas être considérés comme conformes au RGPD.

La CNIL a donc mis en demeure le gestionnaire de site utilisant Google Analytics de mettre en conformité ces traitements dans un délai d’un mois. Parmi les solutions proposées par la CNIL dans son communiquer pour remédier à ce défaut de conformité, nous pouvons retenir notamment l’arrêt simple de l’usage de Google Analytics dans les conditions actuelles par le gestionnaire, l’utilisation d’un autre outil n’entraînant pas de transferts hors U.E ainsi que l’usage de données statistiques anonymes pour les finalités de statistiques.

Cette décision s’inscrit dans une mouvance générale européenne visant la remise en cause de certains prestataires américains et particulièrement Google. Ainsi, dès le 22 décembre 2021, la CNIL autrichienne s’est positionnée aussi dans ce sens sur Google Analytics, considérant que le cryptage des données par Google n’était une garantie suffisante puisqu’il en détient la clé de déchiffrement. De même, le 5 janvier 2022, le Contrôleur Européen de la protection des données a sanctionné le Parlement pour son usage de Google Analytics sans garanties additionnelles. La question de la licéité de l’usage des outils des prestataires américains et particulièrement des GAFA devrait donc être une actualité de premier plan pour l’année à venir.

Partager cette publication : Facebook Twitter LinkedIn

Découvrir aussi

NOS ACTUALITÉS

19.03.2024

NEW ! Lettre d’information Mars 2024

23.02.2024

« L’intelligence artificielle, entre opportunités et menaces pour la création », RLDI, février 2024, par Xavier Près

25.01.2024

« L’intelligence artificielle générative… de droits d’auteur », Le Journal des arts, janvier 2024, par Xavier Près

DONNÉES PERSONNELLES & COURRIERS PROFESSIONNELS

21.02.2022

DONNÉES PERSONNELLES & COURRIERS PROFESSIONNELS : La CNIL est venue préciser les critères qui permettent à un employeur de concilier le droit d’accès d’un salarié à des courriers professionnels et le respect des droits des tiers (CNIL, Communiqué « Le droit d’accès des salariés à leurs données et aux courriers professionnels », 5 janvier 2022).

Pour mémoire, toute personne dispose, en vertu de l’article 15 du RGPD, d’un droit d’accès à ses données personnelles qui lui permet de demander à un organisme la communication des données qu’il détient sur elle et d’en obtenir une copie. Cette communication est toutefois soumise à plusieurs conditions et ne doit pas, en particulier, porter une atteinte disproportionnée aux droits d’autrui (notamment au secret des affaires, aux droits de propriété intellectuelle et au droit à la vie privée).

Les critères d’appréciation d’une telle atteinte, dans le cas de la réponse par un employeur à la demande d’un salarié d’accéder à des courriels professionnels, c’est-à-dire à leurs métadonnées et à leur contenu, ont récemment été définis par la CNIL. Celle-ci opère une distinction selon que le demandeur est (i) l’expéditeur ou le destinataire de ces courriels ou (ii) seulement mentionné dans leur contenu.

Lorsque le salarié est l’expéditeur ou le destinataire des courriels professionnels demandés et qu’il a eu ou est supposé avoir eu connaissance des informations qui y sont contenues, leur communication est présumée respectueuse des droits des tiers et l’employeur ne peut pas, en principe, s’y opposer. Par exception, si la communication présente un risque réel pour les droits des tiers et que l’anonymisation des données concernées ne permet pas d’écarter ce risque, l’employeur peut refuser la demande d’accès, à condition toutefois d’en justifier.

Il en va différemment si le salarié demande la communication de courriels professionnels dans lesquels il est seulement mentionné. La CNIL préconise de s’assurer que les moyens à mettre en œuvre pour identifier les courriels demandés n’entraînent pas d’atteinte disproportionnée aux droits des tiers et si tel est le cas, le demandeur doit être invité à préciser sa demande. En cas de refus de ce dernier, l’employeur peut s’opposer à la demande d’accès, sous réserve d’en justifier. En revanche, si les indications fournies par le salarié permettent d’identifier les courriels demandés, l’employeur ne doit communiquer, après anonymisation, que ceux qui ne portent pas atteinte aux droits d’autrui. Dans ces conditions, la réponse à une demande d’accès d’un salarié à des courriels professionnels suppose une analyse au cas par cas de la nature des informations contenues dans lesdits courriels.

Partager cette publication : Facebook Twitter LinkedIn

Découvrir aussi

NOS ACTUALITÉS

19.03.2024

NEW ! Lettre d’information Mars 2024

23.02.2024

« L’intelligence artificielle, entre opportunités et menaces pour la création », RLDI, février 2024, par Xavier Près

25.01.2024

« L’intelligence artificielle générative… de droits d’auteur », Le Journal des arts, janvier 2024, par Xavier Près