Lettre d’information numérique N°3 – Novembre 2021

Au sommaire :

1. AUDIOVISUEL & NUMÉRIQUE : Focus sur la loi du 25 octobre 2021 relative à la régulation et à la protection de l’accès aux œuvres culturelles à l’ère numérique publiée le 26 octobre au Journal officiel.

2. RÉFÉRENCEMENT EN LIGNE & PUBLICITÉ TROMPEUSE : La Cour d’appel de Paris approuve la résiliation par Google du service « Google Ads » souscrit par l’opérateur d’une plateforme ayant commis des pratiques commerciales trompeuses (CA Paris, Pôle 5, ch. 11, 17 septembre 2021, RG n°19/17158).

3. COOKIES & CONSENTEMENT : Dans le cadre de la stratégie de mise en conformité à la règlementation relative aux cookies, initiée par la CNIL depuis 2 ans, l’éditeur d’un site d’actualités a été sanctionné de 50 000 euros d’amende à raison de l’illicéité de cookies tiers présents sur ce site (CNIL, Délibération SAN-2021-013 du 27 juillet 2021).

4. DONNÉES D’IDENTIFICATION DES PERSONNES AYANT CONTRIBUÉ À LA CREATION D’UN CONTENU EN LIGNE : Modification des modalités de conservation de ces données par les fournisseurs d’accès à Internet et les prestataires d’hébergement (Décret n°2021-1362 du 20 octobre 2021)

5. LOGICIELS : L’utilisateur légitime d’un logiciel peut décompiler celui-ci pour en corriger les erreurs (CJUE, 6 oct. 2021, aff. C-13/20, Top System SA / Etat belge).

A télécharger en cliquant sur ce lien : Lettre_info_numérique_3

En savoir plus :

1. AUDIOVISUEL & NUMÉRIQUE : Focus sur la loi du 25 octobre 2021 relative à la régulation et à la protection de l’accès aux œuvres culturelles à l’ère numérique publiée le 26 octobre au Journal officiel

La loi n° 2021-1382 du 25 octobre 2021 relative à la régulation et à la protection de l’accès aux œuvres culturelles à l’ère numérique a été publiée le 26 octobre au Journal officiel, après avoir été retardée en raison de la crise sanitaire.

Composé de 37 articles, le texte se décline autour de trois axes :

– mise en place d’une nouvelle régulation de l’audiovisuel et du numérique ;
– protection des droits des créateurs ;
– protection de l’accès du public aux œuvres cinématographiques et audiovisuelles françaises.

Une nouvelle institution est tout d’abord créée : l’Autorité de régulation de la communication audiovisuelle et numérique (ARCOM). Cette nouvelle autorité remplace ainsi la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet (HADOPI) et le Conseil supérieur de l’audiovisuel (CSA). Plus exactement, le CSA change de nom pour devenir l’ARCOM qui, par ailleurs, est substituée à l’HADOPI dans ses droits et obligations, l’HADOPI étant dissoute et ses biens transférés à l’ARCOM à compter du 1er janvier 2022.

La protection des droits des créateurs passe par l’instauration de plusieurs dispositifs, dont trois méritent d’être plus particulièrement mentionnés. Le premier concerne l’instauration d’une « liste noire » des sites portant atteinte « de manière grave et répétée » aux droits d’auteur ou aux droits voisins (nouvel art. L. 331-25 du Code de la propriété intellectuelle). La liste est dressée par l’ARCOM sur la base d’une procédure d’instruction préalable prévoyant un débat contradictoire, le responsable du site en cause pouvant être entendu et faire valoir ses observations, soit au cours de l’instruction, soit « à tout moment » afin de solliciter son retrait de la liste noire après inscription. Cette liste vise deux objectifs principaux : faciliter les actions judiciaires des titulaires de droits et dissuader tous ceux qui sont « en relation commerciale » avec ces sites (ainsi notamment des annonceurs, de leurs mandataires ou de ceux encore qui fournissent des moyens de paiement) dès lors qu’il leur est fait obligation de communiquer à l’ARCOM l’existence de ces relations.

Le deuxième mécanisme concerne les « sites miroirs » : tout titulaire de droits, partie à une décision judiciaire passée en force de chose jugée ayant ordonné « toute mesure propre à empêcher l’accès » à un site internet, peut demander à l’ARCOM d’empêcher l’accès à tout site « reprenant en totalité ou de manière substantielle le contenu » du site jugé illicite. Dans le même sens, l’ARCOM peut demander à un moteur de recherche, annuaire ou autre service de référencement, de déréférencer les sites concernés. Et en cas de difficulté, le juge peut à son tour être saisi, en référé ou sur requête, pour faire cesser l’accès aux sites litigieux (nouvel art. L. 331-27 Code de la propriété intellectuelle).

Le troisième dispositif vise à renforcer la lutter contre les sites de « streaming sportif » : un mécanisme ad hoc est prévu, selon la procédure accélérée au fond ou en référé, au profit des détenteurs de droits de diffusion d’événements sportifs « aux fins d’obtenir toutes mesures proportionnées propres à prévenir ou à faire cesser » toute atteinte « grave et répétée » et ce « à l’encontre de toute personne susceptible de contribuer à y remédier ». Parmi les mesures proportionnées sont mentionnées, à titre d’exemple, les mesures de blocage, de retrait ou de déréférencement. Ce dispositif permet ainsi d’agir rapidement, y compris à titre préventif, et ce pour empêcher l’accès « à partir du territoire français » à tout site « identifié ou qui n’a pas été identifié » à la date de l’ordonnance judiciaire « diffusant illicitement la compétition ou manifestation sportive ou dont l’objectif principal ou l’un des objectifs principaux est la diffusion sans autorisation de la compétition ou manifestation sportive ». Ce nouveau dispositif inséré à l’article L. 333-10 du Code du sport confirme, si besoin, les liens étroits entre le code du sport et le code de la propriété intellectuelle. Ce d’autant que ce mécanisme s’applique aussi bien en cas d’atteinte au droit de l’organisateur d’une manifestation sportive (fédérations et organisateurs au sens de l’article L. 333-11 du code du sport, ainsi que les ligues sportives commercialisant les droits d’exploitation audiovisuelle de compétitions sportives professionnelles) qu’en cas de violation du droit voisin d’une entreprise de communication audiovisuelle (au sens du code de la propriété intellectuelle, i.e. chaines de télévision ou de radio) dès lors que son programme porte sur une manifestation sportive.

Le troisième volet important du texte organise la protection du patrimoine audiovisuel et cinématographique français. C’est cette fois le Code du cinéma et de l’image animée qui est modifié avec l’insertion d’un nouveau titre VI composé de trois articles.

Le premier article prévoit un dispositif de notification préalable au ministre chargé de la culture et de la communication en cas de rachat de catalogues d’œuvres françaises par des acteurs étrangers afin de s’assurer que ces catalogues restent en tout temps accessibles au public français (art. L. 261-1). Plus précisément, les œuvres couvertes par ce mécanisme sont les œuvres cinématographiques (films de long métrage qui ont obtenu un visa d’exploitation définitif ou courts métrages) ou audiovisuelles (fiction, animation, documentaire ou adaptation de spectacle vivant) françaises au sens de l’accord professionnel sur l’obligation de recherche d’exploitation suivie des œuvres cinématographiques et audiovisuelles intervenu le 3 mars 2016 en application de l’article L. 132-27 du code de la propriété intellectuelle et rendu obligatoire par arrêté du ministre de la culture du 7 mars 2016. En substance, il s’agit des œuvres qui sont régies par un contrat de production de droit français, financées majoritairement par des personnes physiques ou morales de nationalité française et ayant bénéficié d’aides publiques. Les opérations visées par le texte sont les opérations de cession « ou toute autre opération d’effet équivalent à une cession quant au droit d’exploiter les œuvres ». Les bénéficiaires de la cession sont les personnes qui ne seraient pas soumises à l’accord professionnel de 2016 précité et qui n’auraient pas « la qualité de coproducteur de l’œuvre ou des œuvres concernées ». La procédure de notification préalable quant à elle a pour objectif de s’assurer que le bénéficiaire de l’opération « est en mesure de rechercher l’exploitation suivie des œuvres cédées dans des conditions équivalentes à celles résultant de l’application de l’accord » précité de 2016. Les deux autres articles précisent les sanctions et voies de recours (art. L. 261-2) et renvoient à un décret pour fixer certaines modalités d’application du nouveau dispositif (art. L. 261-2). Notons simplement que les pouvoirs de sanction initialement reconnus au ministre de la culture et de la communication ont été adoucis conformément à l’avis du le Conseil d’État du 1er avril 2021.

Cette rapide présentation de la loi n° 2021-1382 du 25 octobre 2021 relative à la régulation et à la protection de l’accès aux œuvres culturelles à l’ère numérique ne permet pas de rendre compte dans le détail de chacun des mécanismes institués, ni même de l’ensemble des modifications opérées par cette réforme sur de nombreux autres sujets. Le texte est dense et pourtant il ne s’agit que d’une étape car de nombreux points n’y sont pas abordés. D’autres mesures seront adoptées prochainement. La simplification du droit attendra.

 

2. RÉFÉRENCEMENT EN LIGNE & PUBLICITÉ TROMPEUSE : La Cour d’appel de Paris approuve la résiliation par Google du service « Google Ads » souscrit par l’opérateur d’une plateforme ayant commis des pratiques commerciales trompeuses (CA Paris, Pôle 5, ch. 11, 17 septembre 2021, RG n°19/17158)

Dans cette affaire, la DGCCRF a dénoncé à la société Google des pratiques commerciales trompeuses opérées par une société exploitant une plateforme numérique et disposant d’un compte d’accès au service « Google Ads » de référencement payant (anciennement « AdWords »). Par suite, Google a irrévocablement suspendu l’accès de la société audit compte, en application des conditions générales d’utilisation de ce service qui stipulent notamment que : « chaque partie peut résilier immédiatement les présentes Conditions à tout moment en notifiant à l’autre partie moyennant un préavis (sauf en cas de manquement contractuel répété ou grave, notamment à une Politique (…) ».

L’exploitant a contesté la résiliation de son contrat aux motifs que la clause précitée serait nulle et, en tout état de cause, aurait été abusivement mise en œuvre par Google. Ses deux demandes ont toutefois été rejetées par le tribunal de commerce de Paris dans un jugement confirmé par la Cour d’appel de Paris le 17 septembre dernier.
Pour rejeter ces demandes, la Cour d’appel affirme en substance que les caractères universel, instantané et continu des services numériques sur Internet et de la téléphonie mobile justifient que leur hébergement ou référencement par des opérateurs puisse, en vertu d’une condition contractuelle, être interrompu immédiatement par ces derniers si le contenu des services est susceptible de porter atteinte à l’ordre public, en particulier en cas de publicité trompeuse.

La Cour d’appel se fonde ainsi sur un motif, énoncé dans des termes généraux, dont on relèvera qu’il vaut non seulement pour les services de référencement de sites Web mais également d’hébergement de ces derniers, sous réserve toutefois que les conditions d’utilisation desdits services prévoient la faculté d’une résiliation dans les conditions précitées.=

 

3. COOKIES & CONSENTEMENT : Dans le cadre de la stratégie de mise en conformité à la règlementation relative aux cookies, initiée par la CNIL depuis 2 ans, l’éditeur d’un site d’actualités a été sanctionné par 50 000 euros d’amende à raison de l’illicéité de cookies tiers présents sur ce site (CNIL, Délibération SAN-2021-013 du 27 juillet 2021)

La CNIL avait accordé aux éditeurs de sites et d’applications mobiles un délai de « grâce » jusqu’au 31 mars 2021 pour se mettre en conformité aux nouvelles règles en matière de cookies et autres traceurs, issues du RGPD et ayant fait l’objet des lignes directrices et d’une recommandation de la CNIL le 17 septembre 2020.

Depuis l’expiration de ce délai, la CNIL a procédé à environ 70 mesures correctrices (mises en demeure et sanctions) en lien avec le non-respect de ces règles. C’est dans ce cadre que la CNIL a, à la suite d’une plainte et de plusieurs contrôles opérés sur le site Web d’actualités lefigaro.fr, sanctionné la société qui l’opère à une amende d’un montant de 50 000 euros.

La CNIL relève qu’en se rendant sur le site litigieux, des cookies poursuivant un objectif publicitaire, et soumis, pour cette raison, au consentement de l’internaute, étaient déposés sur l’appareil de celui-ci sans que ce consentement ait été préalablement recueilli, ou étaient maintenus malgré son refus.

Bien que ces cookies aient été mis en place par des partenaires de l’éditeur du site concerné, la CNIL rappelle que l’éditeur du site n’échappe pas pour autant à sa responsabilité dès lors que ce dernier a la maîtrise de son site et de ses serveurs. Il pèse ainsi sur l’éditeur une obligation, que la CNIL qualifie de moyens, de s’assurer que les cookies déposés sur son site par des tiers sont conformes aux règles applicables.

 

4. DONNÉES D’IDENTIFICATION DES PERSONNES AYANT CONTRIBUÉ À LA CRÉATION D’UN CONTENU EN LIGNE : Modification des modalités de conservation de ces données par les fournisseurs d’accès à Internet et les prestataires d’hébergement (Décret n°2021-1362 du 20 octobre 2021)

On se souvient peut-être que la conformité au droit européen des règles françaises régissant la conservation d’un certain nombre de données (en particulier données de connexion, de trafic et de localisation) par les opérateurs de communication électronique et fournisseurs d’hébergement et d’accès internet a été remise en cause par la Cour de Justice de l’Union européenne.

Ainsi, par un arrêt en date du 21 décembre 2016 (Aff. jointes C-203/15 et C-698/15, Tele2 Sverige/Watson), la Cour avait jugé que la Charte des droits fondamentaux de l’UE s’oppose à une loi nationale prévoyant la conservation générale et indifférenciée des données relatives au trafic et à la localisation de l’ensemble des abonnés et utilisateurs d’un opérateur.

Cet arrêt avait conduit le Conseil d’Etat, à l’initiative d’associations de défense des droits fondamentaux, à poser à la Cour, en date du 28 juillet 2018, une série de questions préjudicielles sur la compatibilité au droit européen du régime français de conservation des données par les prestataires « techniques ».

En réponse à ces questions, dans un arrêt en date du 6 octobre 2020 (Gde Ch., Aff. Jointes C-511/18, C-512/18 et C520/18, La Quadrature du Net et a. / Premier ministre et a.), la Cour de Justice a confirmé, en substance, que le droit européen s’oppose à la conservation générale et indifférenciée des données de trafic et de localisation par les opérateurs de communication électronique, et des données personnelles des utilisateurs des services d’accès internet et d’hébergement par les fournisseurs de ces services, tout en admettant des exceptions strictement encadrées pour la sauvegarde de la sécurité nationale et la lutte contre la criminalité grave.

Interprétant cet arrêt dans sa décision n°393099 du 21 avril 2021, le Conseil d’Etat a néanmoins sauvé l’essentiel du dispositif légal français, en n’en déclarant non conformes au droit européen que certains aspects. Etaient notamment visés les décrets imposant aux prestataires techniques une obligation de conservation générale et indifférenciée des données de localisation et de trafic autres que les adresses IP, ainsi que des autres données de connexion, sans garde-fous suffisants et notamment sans prévoir un réexamen périodique. Il avait en conséquence enjoint au Gouvernement de modifier les textes concernés dans un délai de six mois à compter de sa décision.

C’est désormais chose faite, avec l’adoption, le 20 octobre dernier, soit le dernier jour du délai imparti, de trois décrets n°2021-1361, 1362 et 1363, qui modifient les textes antérieurs.

On se contentera de préciser que le décret n°2021-1362 abroge le décret n°2011-219 du 25 février 2011, qui régissait les modalités de conservation, par les fournisseurs d’accès internet et les prestataires d’hébergement, des données permettant d’identifier les personnes ayant contribué à la création d’un contenu mis en ligne, c’est-à-dire leurs abonnés, et le remplace par de nouvelles règles de conservation des données en cause. Sans entrer dans des détails fastidieux, indiquons que les différentes catégories de données sont plus précisément définies et surtout que leur durée de conservation est déterminée, et variable, pour chaque catégorie et, parfois, en fonction de l’opérateur (fournisseur d’accès ou d’hébergement) en cause. La conformité de ces nouvelles modalités au droit européen reste incertaine : dans une autre affaire pendante devant la CJUE, l’avocat général a notamment rappelé, à propos de la loi allemande, que la limitation temporelle de la conservation des données ne suffisait pas à assurer cette conformité, laquelle est subordonnée aux finalités strictement énoncées par la Cour de Justice (conclusions de l’avocat général dans les affaires jointes C-793/19 et C-794/19).

Sous cette réserve, il reste possible, heureusement, d’obtenir des prestataires techniques, sur injonction de l’autorité judiciaire, communication des données permettant d’identifier les personnes ayant contribué à la création d’un contenu portant atteinte aux droits des tiers, ce qui est évidemment bienvenu.

 

5. LOGICIELS : L’utilisateur légitime d’un logiciel peut décompiler celui-ci pour en corriger les erreurs (CJUE, 6 oct. 2021, aff. C-13/20, Top System SA / Etat belge).

Tout logiciel est d’abord créé sous forme de code source, c’est-à-dire d’un ensemble organisé de séries d’instructions rédigées dans un langage de programmation évolué et compréhensible par l’homme de l’art compétent. Il est ensuite « traduit » sous forme de code objet, c’est-à-dire de combinaisons infinies de 0 et de 1, elles-mêmes convertibles en impulsions électriques et donc compréhensibles par l’ordinateur, au moyen d’un autre logiciel appelé « compilateur ». Cette opération de traduction, ou de conversion, est appelée compilation.

L’opération inverse, dénommée « décompilation », qui permet, à partir du code objet, de retrouver le code source compréhensible par l’être humain (en réalité, est ainsi récupérée une version du code source qui diffère de la version initiale, et dénommée pour cette raison « quasi-code source »), est en principe subordonnée à l’autorisation du titulaire du droit d’auteur afférent au logiciel. En vertu de l’article 6 de la directive 91/250 CEE du 14 mai 1991 relative à la protection des programmes d’ordinateur (devenue la directive 2009/24/CE ayant le même objet), elle échappe, par exception, à cette autorisation, uniquement lorsque l’opération vise à accéder à des informations nécessaires au développement d’un logiciel interopérable avec celui décompilé, et à la condition, notamment, que ces informations n’aient pas été rendues disponibles par le titulaire du droit d’auteur.

Une société commercialisant des logiciels de sa conception reprochait à l’un de ses licenciés, l’Etat belge, d’avoir décompilé l’un de ses logiciels aux fins, non de développer un logiciel interopérable, mais de désactiver une fonctionnalité défaillante, autrement dit pour corriger une erreur affectant le logiciel en cause.

Saisie du litige, la cour d’appel de Bruxelles a interrogé la Cour de Justice sur la question de savoir si, en substance, la décompilation d’un logiciel pouvait entrer dans le champ de l’exception prévue non par l’article 6 de la directive précitée, mais de son article 5, qui autorise l’utilisateur légitime d’un logiciel (i.e. le bénéficiaire d’une licence) à effectuer tous les actes notamment de reproduction et de traduction de ce logiciel, nécessaires à son utilisation normale, y compris pour en corriger les erreurs. Dans l’affirmative, la cour de Bruxelles demandait encore à la Cour de justice si devaient alors être respectées les conditions de l’exception de décompilation prévues par l’article 6 de la directive.

La Cour de justice répond en substance que, bien que l’article 5 de la directive ne cite pas expressément la décompilation, les actes qu’il autorise à l’utilisateur légitime du logiciel incluent ceux nécessaires à une telle décompilation ; et qu’exclure la décompilation du champ de ce texte reviendrait à le priver d’effet utile, car une telle décompilation est presque toujours nécessaire à la correction des erreurs d’un logiciel, ce qui est exact.

Elle juge donc que l’utilisateur d’un logiciel peut procéder à sa décompilation afin de corriger une ou des erreurs affectant ce logiciel, sans autorisation du titulaire du droit d’auteur, en application de l’article 5 de la directive ; il doit alors, logiquement, respecter les conditions de l’exception prévue par cet article 5 et non celles édictées par son article 6. En conséquence, notamment, il ne peut utiliser les informations obtenues qu’à la seule fin de corriger les erreurs, et doit respecter les conditions contractuelles éventuellement fixées par le titulaire du droit d’auteur (qui ne peut lui interdire contractuellement de procéder à cette correction, mais a pu en fixer les modalités).

Cette solution de bon sens mérite d’être approuvée.

Partager cette publication : Facebook Twitter LinkedIn