NEW ! Lettre d’information Juin 2024

Cette lettre d’information est téléchargeable en cliquant ici

 

1. IA & RÉGLEMENT DE L’UE : Après le vote par le Parlement européen du 13 mars 2024, la proposition de règlement sur l’intelligence artificielle (IA) a été adoptée le 21 mai 2024 par le Conseil, clôturant ainsi le processus décisionnel européen (Règlement UE sur l’intelligence artificielle, adopté par le Conseil européen le 21 mai 2024 avant sa publication au JOUE).

2. ESPACE NUMÉRIQUE & LOI SREN :  La loi du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique (SREN) a été publiée au Journal officiel le 22 mai 2024, après avoir été en partie censurée par le Conseil constitutionnel le 17 mai 2024 (Loi n° 2024-449 du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique et Conseil constitutionnel, décision n° 2024-866 du 17 mai 2024).)

3. LOI INFLUENCEURS & DROIT DE L’UE : Des modifications ont été apportées à la loi n° 2023-451 du 9 juin 2023 « visant à encadrer l’influence commerciale et à lutter contre les dérives des influenceurs sur les réseaux sociaux», et d’autres le seront prochainement par voie d’ordonnances, afin de la mettre en conformité avec le droit de l’UE (Loi n°2024-364 du 22 avril 2024 portant diverses dispositions d’adaptation au droit de l’UE en matière d’économie, de finances, de transition écologique, de droit pénal, de droit social et en matière agricole).

4. TARTUFFE & DROIT D’AUTEUR : « Le Tartuffe ou l’hypocrite », adaptation restituée en trois actes du « Tartuffe » de Molière est un « travail fidèle de restitution de l’œuvre d’origine, excluant tout apport créatif portant l’empreinte de sa personnalité, qui aurait dénaturé la pièce » ; partant elle ne saurait être protégée au titre du droit d’auteur (TJ Paris 27 mars 2024, n°22/12202).

5. DROIT VOISIN DES ÉDITEURS DE PRESSE & COMMUNICATION DE DONNÉES : La société TWITTER/X a été condamnée à communiquer à certains éditeurs et agences de presse les données nécessaires au calcul de la rémunération leur revenant en application du nouveau droit voisin portant sur les publications de presse en ligne (TJ Paris, référé, 2 ord., 23 mai 2024, n° 23/55581 et n°2356102).

6. UE & MARQUES DE COULEUR : L’affaire Veuve Clicquot est l’occasion de rappeler la difficulté à enregistrer une marque de couleur, y compris s’agissant des preuves à rapporter quant à l’acquisition de son caractère distinctif par l’usage (Trib. UE, 6e ch., 6 mars 2024, aff. T-652/22, Lidl Stiftung & Co. KG c/ EUIPO).

7. DONNÉES PERSONNELLES & LUTTE CONTRE LA CONTREFAÇON EN LIGNE : La CJUE, réunie en Assemblée plénière, a déclaré conforme au droit européen, sous conditions, les dispositions du Code de la propriété intellectuelle autorisant l’ARCOM à accéder aux données personnelles conservées par les opérateurs de communications électroniques, pour mettre en œuvre la « riposte graduée » visant à lutter contre le téléchargement d’œuvres protégées par le droit d’auteur et les droits voisins (CJUE, Ass. Plén., 30 avril 2024, Aff. C-470/21, La Quadrature du Net et al., c/ Premier ministre et Ministre de la Culture français).

En savoir plus : 

1. IA & RÉGLEMENT DE L’UE : Après le vote par le Parlement européen du 13 mars 2024, la proposition de règlement sur l’intelligence artificielle (IA) a été adoptée le 21 mai 2024 par le Conseil, clôturant ainsi le processus décisionnel européen (Règlement UE sur l’intelligence artificielle adoption par le Conseil européen le 21 mai 2024 avant sa publication au JOUE).

Le processus décisionnel européen a pris fin : après le vote par le Parlement le 13 mars 2024, le Règlement UE sur l’intelligence artificielle a en effet été adopté par le Conseil le 21 mai 2024. Le texte va pouvoir être publié au Journal officiel de l’Union européenne (JOEU) dans les tous prochains jours. Il entrera en vigueur le 20e jour suivant et ne sera applicable que 24 mois après son entrée en vigueur, soit a priori en juin 2026.

Certaines de ses dispositions seront toutefois applicables dès avant juin 2026. Ainsi notamment des mesures de formation et de sensibilisation que doivent prendre les fournisseurs et déployeurs de systèmes d’IA ou encore de l’interdiction des systèmes d’IA comportant un « risque inacceptable », applicables dans les 6 mois, soit a priori en décembre 2024. D’autres dispositions seront applicables dans les 12 mois suivant l’entrée en vigueur du Règlement, soit a priori en juin 2025. Il s’agit notamment des dispositions sur les systèmes d’IA « à haut risque » et les « modèles d’IA à usage général », comme les IA génératives.

Pour rappel : Le Règlement de l’UE sur l’IA est un texte stratégique. Il fixe un cadre complet, transverse, applicable à tous et tous secteurs confondus (sauf finalités militaires et R&D). En substance, le Règlement de l’UE sur l’IA tend à favoriser l’innovation tout en protégeant la société, en procédant à une approche de régulation graduée selon les risques : les systèmes d’IA sont classés selon leur niveau de risque, les contraintes juridiques variant à proportion de ce risque. Les plus dangereux, considérés comme présentant un « risque inacceptable », sont interdits. Ceux classés à « haut risques » sont fortement encadrés, notamment par le nécessaire respect de normes harmonisées, de déclaration de conformité, d’enregistrement dans une base de données de l’UE, d’un marquage de conformité, ainsi que de la mise en place d’une documentation technique permettant notamment de s’assurer du respect des différentes contraintes applicables. Les moins dangereux sont les systèmes d’IA présentant un « risque limité », dont notamment les systèmes d’IA dits à « usage général » qui sont soumis à des obligations moins contraignantes, telles que l’obligation de transparence afin notamment de permettre l’identification des contenus générés par un système d’IA, tout comme les informations concernant les contenus les alimentant.

Concrètement, le Règlement oblige tout opérateur économique exploitant un système d’IA, à réaliser un audit de ses systèmes d’IA afin, d’abord, d’en évaluer les risques pour, ensuite, selon le niveau de risque identifié, mettre en place le dispositif de conformité approprié. Audit et cartographie des risques constituent les premières étapes du processus de mise en conformité. Il est recommandé à cette occasion d’établir une charte ou code de bonne conduite afin de réguler les pratiques et de diffuser les règles de bonne conduite.

2. ESPACE NUMÉRIQUE & LOI SREN : La loi du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique a été publiée au Journal officiel le 22 mai 2024, après avoir été en partie censurée par le Conseil constitutionnel le 17 mai 2024 (Loi n° 2024-449 du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique et Conseil constitutionnel, décision n° 2024-866 du 17 mai 2024)

La loi du 21 mai 2024 portant sur la régulation de l’espace numérique (SREN) a été publiée au Journal officiel le 22 mai 2024. Elle est prise notamment en application des règlements de l’UE sur les services numériques (Digital Service Act ou DSA) et sur les marchés numériques (Digital Market Act ou DMA).

Elle comporte également un grand nombre de dispositions très hétéroclites déclinées en trois axes : (i) la protection en ligne des mineurs (renforcement des pouvoirs de l’ARCOM afin d’instaurer un référentiel déterminant les exigences techniques minimales applicables aux systèmes de vérification d’âge des sites pornographiques, et lui permettre, après mise en demeure et contrôle a posteriori du juge administratif, le blocage ou le déréférencement des sites internet), (ii) la protection des citoyens contre les arnaques, la haine et la désinformation (création d’un filtre de cybersécurité « anti- arnaque » par un message d’alerte à l’utilisateur qui s’apprêterait à se diriger vers un site malveillant après avoir reçu un SMS ou un mail frauduleux, renforcement des mesures contre les personnes reconnues coupables de cyberharcèlement ou de haine en ligne (bannissement provisoire des réseaux sociaux, avec sanction du réseau social qui n’appliquerait pas la mesure de bannissement) renforcement des pouvoirs de l’ARCOM afin de lutter contre la désinformation et les ingérences étrangères) et (iii) le renforcement de la confiance et de la concurrence dans l’économie de la donnée (ouverture du marché de l’informatique en nuages (cloud), et encadrement des pratiques commerciales en la matière, désignation de l’ARCEP comme autorité compétente pour réguler les services d’intermédiation de données, création d’un intermédiaire unique entre les plateformes de location de meublés de tourisme et les communes et régulation pour une durée expérimentale de trois ans des nouveaux jeux en ligne à objets numériques monétisables (Jonum)).

Parmi les nouvelles dispositions précitées, il est à noter que la loi SREN introduit une nouvelle infraction pour lutter contre le « deep fake pornographique » ou « vidéo pornographique truquée ». Est ainsi désormais réprimé par le nouvel article 226-8-1 du code pénal « le fait de porter à la connaissance du public ou d’un tiers, par quelque voie que ce soit, un montage à caractère sexuel réalisé avec les paroles ou l’image d’une personne, sans son consentement », tout comme « le fait de porter à la connaissance du public ou d’un tiers, par quelque voie que ce soit, un contenu visuel ou sonore à caractère sexuel généré par un traitement algorithmique et reproduisant l’image ou les paroles d’une personne, sans son consentement ». Le texte est utile à l’heure du développement de l’intelligence artificielle. Il vient notamment compléter les articles du code pénal portant sur les atteintes à la personnalité et, plus spécifiquement, celles portant sur la représentation de la personne (v. spéc. articles 226-8 modifié pour l’occasion et 227-23 du code pénal). Il sera néanmoins à articuler avec le Règlement sur l’IA qui définit le « deep fake » comme « un contenu image, audio ou vidéo généré ou manipulé par l’IA qui ressemble à des personnes, des objets, des lieux, des entités ou des événements existants et qui semblerait faussement authentique ou véridique aux yeux d’une personne » et l’encadre par une obligation d’information et de marquage notamment (v. notamment art. 3 et 50).

Saisi dans le cadre d’un contrôle a priori, le Conseil constitutionnel s’est prononcé sur la conformité de la loi SREN aux droits et libertés garantis par la Constitution. Il a censuré cinq articles du texte, dont quatre considérés comme des cavaliers législatifs n’ayant pas de lien suffisant avec le projet de loi. Dans sa décision du 17 mai 2024, le Conseil constitutionnel a également censuré les dispositions portant sur la création d’un délit public d’outrage en ligne, réprimant « le fait de diffuser en ligne tout contenu qui, soit porte atteinte à la dignité d’une personne, ou présente à son égard un caractère injurieux, dégradant ou humiliant, soit crée à son encontre une situation intimidante, hostile ou offensante » et habilitant les forces de l’ordre à apprécier la caractérisation du délit en dehors de toute procédure judiciaire par le recours à l’amende forfaitaire délictuelle. Inutile car la législation comprend déjà plusieurs infractions pénales en ce sens, la disposition a de plus été considérée comme inadaptée et non proportionnée par sa généralité et son imprécision. Sans la censure constitutionnelle, il ne serait pas resté grand-chose de la loi de 1881, qui permet de sanctionner les abus à la liberté d’expression dans le cadre et avec les garanties d’un débat contradictoire.

3. LOI INFLUENCEURS & DROIT DE L’UE : Des modifications ont été apportées à la loi n° 2023- 451 du 9 juin 2023 « visant à encadrer l’influence commerciale et à lutter contre les dérives des influenceurs sur les réseaux sociaux », et d’autres le seront prochainement par voie d’ordonnances, afin de la mettre en conformité avec le droit de l’UE (Loi n°2024-364 du 22 avril 2024 portant diverses dispositions d’adaptation au droit de l’UE en matière d’économie, de finances, de transition écologique, de droit pénal, de droit social et en matière agricole).

Alerté par la Commission européenne sur l’existence d’un risque de conflit avec le droit de l’Union européenne dont la directive dite « e-commerce » (2000/31/CE du 8 juin 2000), le règlement dit « DSA » (2022/2065 du 19 octobre 2022) et la directive dite « SMA » (2018/1808 du 14 novembre 2018), le Gouvernement a été sommé de réécrire la « loi influenceurs ». Dans ce contexte, la loi DDADUE du 22 avril 2024 a, d’une part, abrogé les articles 10, 11, 12, 15 et 18 de la « loi influenceurs ». Relatifs au signalement, au retrait des contenus illicites ainsi qu’à l’engagement de coopération des opérateurs de plateforme en ligne, ces dispositions chevauchaient celles du DSA, ce qui était source d’insécurité juridique. D’autre part, la loi DDADUE a autorisé la Gouvernement à modifier par ordonnances notamment (i) l’article 1er qui définit l’activité d’influence commerciale, (ii) l’article 4 qui fixe le régime des interdictions de promotion de certains produits et services, (iii) l’article 5 qui prévoit les obligations d’affichage des publications des personnes exerçant l’activité d’influence commerciale, (iv) les articles 2 et 8 qui imposent la rédaction d’un contrat en cas de relation liant une personne exerçant l’activité d’influence commerciale et son agent ou son annonceur et (v) l’article 9 qui définit les conditions dans lesquelles les personnes établies en dehors de l’UE et exerçant l’activité d’influence commerciale sont tenues de respecter la « loi influenceurs ». Le Gouvernement a jusqu’au 22 janvier 2025 pour prendre ces ordonnances qui devront ensuite être ratifiées par le Parlement.

4. TARTUFFE & DROIT D’AUTEUR : « Le Tartuffe ou l’hypocrite », adaptation restituée en trois actes du « Tartuffe » de Molière est un « travail fidèle de restitution de l’œuvre d’origine, excluant tout apport créatif portant l’empreinte de sa personnalité, qui aurait dénaturé la pièce » ; partant, elle ne saurait être protégée au titre du droit d’auteur (TJ Paris 27 mars 2024, n°22/12202).

L’affaire a été largement médiatisée : elle opposait un professeur émérite de littérature française, spécialiste de Molière, auteur (avec une autre professeure) d’un texte en trois actes intitulé « Le Tartuffe ou l’hypocrite » et qui constituait selon lui la version la plus proche possible de ce qu’a dû être la version d’origine du « Tartuffe » de Molière, à la Comédie Française pour l’avoir exploitée sans son autorisation (au théâtre et lors de diffusions de ces dernières au cinéma).

Les auteurs ont été déboutés de leurs demandes au motif qu’ils ne sauraient « prétendre à la protection de la pièce « Le Tartuffe ou l’hypocrite » par le droit d’auteur », faute de rapporter la preuve de l’originalité de l’adaptation litigieuse. Le Tribunal observe à cet égard dans sa décision du 27 mars 2024 qu’il résulte de ces éléments que Georges Forestier « décrit le travail qu’il a réalisé, à la manière d’un scientifique, en cherchant à reconstruire l’œuvre originale de Molière » et que « si le tribunal constate que des modifications minimes et des suppressions ont été réalisées, elles ne résultent que de choix contraints par l’objectif poursuivi (…) visant à reconstruire l’œuvre originelle ». Le Tribunal s’appuie sur les écrits et déclarations du spécialiste pour observer qu’« il ne s’agissait pas pour lui de créer une adaptation originale de l’œuvre de Molière, mais bien de mener un travail fidèle de restitution de l’œuvre d’origine, excluant tout apport créatif portant l’empreinte de sa personnalité, qui aurait dénaturé la pièce ».

La prestation de Georges Forestier est ainsi réduite à une prestation purement technique, la fidélité recherchée à l’œuvre initiale excluant toute originalité. La solution est sévère, mais pas inédite. Dix ans auparavant, le même tribunal avait déjà eu l’occasion de refuser d’accorder la protection par le droit d’auteur à des travaux de reconstitution de textes médiévaux au motif que « le savant qui va retranscrire un texte ancien dont le manuscrit original a disparu, à partir de copies plus ou moins nombreuses, (…) ne cherche pas à faire œuvre de création mais de restauration et de reconstitution et (…) tend à établir une retranscription la plus fidèle possible du texte médiéval, en mobilisant ses connaissances dans des domaines divers » (TGI Paris 27 mars 2014). Georges Forestier est décédé quelques jours après la décision, le 18 avril dernier.

5. DROIT VOISIN DES ÉDITEURS DE PRESSE & COMMUNICATION DE DONNÉES : La société Twitter/X a été condamnée à communiquer à certains éditeurs et agences de presse les données nécessaires au calcul de la rémunération leur revenant en application du nouveau droit voisin portant sur les publications de presse en ligne (Tribunal judiciaire, Paris, référé, 2 ordonnances, 23 mai 2024, n° 23/55581 et n°23/56102)

Par deux ordonnances du 23 mai 2024, le Tribunal judiciaire de Paris a enjoint à la société Twitter/X, à la demande de certains éditeurs de presse (Le Figaro, Le monde, Les Échos, Le Parisien, Télérama, Le Nouvel observateur, Courrier International, Malesherbes Publication et le Huffington Post –ord. RG 23/55581) et de l’AFP (ord. RG 23/56102), la communication de certains éléments nécessaires au calcul de la rémunération due aux éditeurs de presse et agence de presse en ligne en application du nouveau droit voisin qui leur a été reconnu par la loi n°2019-775 du 24 juillet 2019, ayant transposé en droit français aux articles L. 218-1 à L. 218-5 du Code de la propriété intellectuelle l’article 15 de la directive n°2019/790 du 17 avril 2019. Parmi ces éléments, figurent « le nombre d’impressions et le taux de clics sur impressions en France sur Twitter/X », « la part estimée des requêtes en lien avec les publications », « les revenus publicitaires générés en France par Twitter/X », « la liste des types de données collectées en France depuis le 24 octobre 2019 », ainsi qu’« une description du fonctionnement des algorithmes de Twitter/X ».

La décision est intéressante à plusieurs titres. Elle est d’abord utile pour les éditeurs et agences de presse en ligne, ainsi que, par ricochet, pour les auteurs-journalistes. Le nouveau droit voisin reconnu aux éditeurs et agence de presse sur leurs publications en ligne est en effet un droit à vocation essentiellement économique en ce qu’il vise à protéger les investissements des éditeurs et agences de presse à l’encontre d’agissements considérés comme parasitaires réalisés par les services de communication en ligne (tels que les agrégateurs d’informations et les services de veille médiatique) réutilisant les publications de presse des premiers et en détournant la valeur à leur profit. Les éditeurs et agence de presse doivent donc être en mesure d’apprécier l’assiette de calcul des redevances leur revenant en application de ce nouveau dispositif, étant rappelé que parmi les critères utilisés pour fixer le montant cette rémunération figure notamment « l’importance de l’utilisation des publications de presse par les services de communication au public en ligne ». Ces éléments de calcul devraient également, par ricochet, profiter aux auteurs-journalistes dès lors que ces derniers ont droit à « une part appropriée et équitable » de la somme versée aux éditeurs et agences de presse.

La décision est également intéressante car elle montre les difficultés liées à la mise en place du nouveau dispositif – ce qui est peu étonnant dès lors que l’on se souvient que l’article 15 intitulé « Protection des publications de presse en ce qui concerne les utilisations en ligne » a été l’une des dispositions les plus discutées de la directive du 17 avril 2019 et que les discussions ont failli emporter l’ensemble du texte. Les grandes plateformes sont réticentes à le mettre en œuvre et à assurer une transparence effective, préalable à un partage de la valeur efficient. Elle est enfin intéressante s’agissant de la portée de ce nouveau droit voisin eu égard au développement des systèmes d’intelligence artificielle et, par conséquent de la question de savoir s’il s’applique aussi aux seuls résultats générés par le système d’intelligence artificielle dans le cadre de prompts (output), ou également aux données dites d’entraînement (input).

6. UE & MARQUES DE COULEUR : L’affaire Veuve Clicquot est l’occasion de rappeler la difficulté à enregistrer une marque de couleur, y compris s’agissant des preuves à rapporter quant à l’acquisition de son caractère distinctif par l’usage (Trib. UE, 6e ch., 6 mars 2024, aff. T-652/22, Lidl Stiftung & Co. KG c/ EUIPO).

Malgré la possibilité théorique d’enregistrer une nuance de couleur à titre de marque, en pratique c’est plus compliqué, ainsi que l’illustre l’affaire portant sur l’enregistrement de la marque de couleur orange utilisée pour les champagnes Veuve Clicquot. Pour pouvoir déposer avec succès une marque de couleur, il faut qu’elle soit distinctive, soit dès le dépôt (peu fréquent) soit qu’elle ait acquis un caractère distinctif par l’usage (plus fréquent) et ce alors que la jurisprudence considère que « les consommateurs n’ont pas pour habitude de présumer l’origine des produits en se basant sur leur couleur ou sur celle de leur emballage, en l’absence de tout élément graphique ou textuel » (CJUE, 6 mai 2003, Libertel, C-104/01).

En 1998, la maison de champagnes Veuve Clicquot a présenté une demande d’enregistrement d’une marque figurative de l’UE à l’EUIPO, pour la protection d’une certaine nuance de la couleur orange, pour la description « Vins de Champagne ». Après plusieurs refus, l’EUIPO a finalement enregistré la marque en 2007. Une demande en nullité de la marque pour défaut de distinctivité a ensuite été formée par la société Lidl. Cette demande a été rejetée par la chambre de recours dans une décision du 16 août 2022, la chambre estimant que ladite marque avait acquis, à la date de son dépôt en 1998, un caractère distinctif. Par arrêt du 6 mars 2024, le Tribunal de l’UE a annulé cette décision au motif de l’absence de preuve pertinente… en Grèce et au Portugal.

Le Tribunal rappelle que, bien que la marque litigieuse ait été enregistrée comme une marque figurative, elle doit être regardée comme étant une « marque de couleur ». La juridiction ajoute que selon une distinction classique, il existe une hiérarchie des preuves pour établir la distinctivité acquise par l’usage d’une marque; octroyant aux preuves dites «directes» (sondages, déclarations d’associations professionnelles), un poids plus important que celui accordé aux preuves dites « secondaires » (volume des ventes, des parts de marchés, des investissements promotionnels…). En effet, dans les États membres de l’UE où aucune preuve directe n’est produite, la production de preuves secondaires est insuffisante à caractériser la distinctivité acquise par l’usage de la marque. Par conséquent, le tribunal conclut qu’en retenant que la présence de preuves « secondaires » pour les États de la Grèce et du Portugal suppléait l’absence de preuves « directes » pour ces États membres, la chambre de recours a méconnu le principe de hiérarchie des preuves et a commis une erreur de droit.

Cependant, la marque n’est pas encore irréversiblement annulée, puisque l’affaire est renvoyée devant la chambre de recours, qui pourra à nouveau examiner si le caractère distinctif de la marque Orange a été acquis par l’usage, y compris en Grèce et au Portugal… La décision rappelle la difficulté à enregistrer une marque de couleur, y compris s’agissant des preuves à rapporter quant à l’acquisition par l’usage de son caractère distinctif.

Si toutes les marques sont égales, certains signes sont plus difficiles à faire enregistrer que d’autres.

7. DONNÉES PERSONNELLES & LUTTE CONTRE LA CONTREFAÇON EN LIGNE : La CJUE, réunie en Assemblée plénière, déclare conforme au droit européen, sous conditions, les dispositions du Code de la propriété intellectuelle autorisant l’ARCOM à accéder aux données personnelles conservées par les opérateurs de communications électroniques, pour mettre en œuvre la « riposte graduée » visant à lutter contre le téléchargement d’œuvres protégées par le droit d’auteur et les droits voisins (CJUE, Ass. Plén., 30 avril 2024, Aff. C-470/21, La Quadrature du Net et al., c/ Premier ministre et Ministre de la Culture français).

Plusieurs associations de protection des droits des personnes avaient saisi le Conseil d’Etat d’un recours en annulation de la décision implicite du Premier ministre de rejeter leur demande d’abrogation d’un décret n°2010-236, pris sur le fondement de l’article L.331-21 du code de la propriété intellectuelle, organisant les modalités d’obtention, par les agents assermentés de la HADOPI (depuis devenue l’ARCOM par fusion avec le CSA), auprès des opérateurs de communications électroniques, de certaines données d’identification des internautes, afin de lutter contre le téléchargement illicite d’œuvres protégées.

Au regard des nombreuses décisions rendues par la Cour de Justice ces 10 dernières années sur les modalités de conservation des données personnelles par ces opérateurs et de l’accès à ces données par les autorités compétentes pour lutter contre les infractions en ligne, le Conseil d’Etat a décidé de poser à la juridiction européenne plusieurs questions préjudicielles visant à vérifier, en substance, la conformité au droit européen des textes précités et, plus généralement, du dispositif légal français organisant les traitements de données personnelles nécessaires à la mise en œuvre du dispositif de riposte graduée dont la HADOPI avait la charge et incombant dorénavant à l’ARCOM.

La Cour de justice décide que les dispositions de la loi française en cause sont conformes au droit européen et, en particulier, à l’article 15 de la directive n°2002/58 dite « vie privée et communications électroniques », qui autorise par exception et à certaines conditions la conservation généralisée des données d’identification, et aux articles 7, 8, 11 et 52 de la Charte des droits fondamentaux, sous réserve que soient respectées les conditions suivantes :

  • Les données relatives à l’identité civile (qui sont les données concernées) correspondant aux adresses IP fournies préalablement par les titulaires de droits à l’ARCOM comme étant utilisées à des fins de téléchargement non autorisé d’œuvres protégées, doivent être conservées de manière séparée et étanche des autres catégories de données (adresses IP elles-mêmes, données de trafic, données de localisation), de manière à éviter toute exploitation combinée de ces données et ainsi de tirer des conclusions précises sur la vie privée des personnes concernées ;
  • L’accès de l’ARCOM à ces données doit servir exclusivement à identifier les personnes soupçonnées d’avoir télécharger des œuvres protégées sans autorisation et doit être entouré des garanties permettant d’éviter de tirer des conclusions précises sur leur vie privée ; parmi ces garanties, il doit être interdit aux agents assermentés de l’ARCOM (i) de divulguer quelque information que ce soit sur les fichiers consultés par ces personnes, sauf pour saisir le ministère public, (ii) de procéder au traçage du parcours de navigation des intéressés et (iii) d’utiliser les adresses IP à d’autres fins que l’identification desdites personnes ;
  • La possibilité de « croiser » ces données d’identification avec celles permettant de connaître le titre des œuvres téléchargées, qui ne doit intervenir qu’au dernier stade de la riposte graduée (c’est-à-dire après l’envoi de deux recommandations restées sans effet), pour envisager les sanctions prévues par les textes, doit être subordonnée au contrôle d’une juridiction ou d’une autorité administrative indépendante distincte de l’ARCOM, préalablement à ce croisement d’informations ;
  • Le système automatisé utilisé par l’ARCOM pour procéder à ces opérations doit faire l’objet d’un contrôle régulier par un organisme indépendant, visant à vérifier son intégrité et notamment sa protection contre les risques d’accès et d’utilisation abusifs ou illicites des données, ainsi que son efficacité et sa fiabilité à détecter les défaillances éventuelles.
Partager cette publication : Facebook Twitter LinkedIn

NEW ! Lettre d’information Mars 2024

Cette lettre d’information est téléchargeable en cliquant ici

 

Au sommaire :

  1. IA & RÈGLEMENT DE L’UNION EUROPÉENNE : Vote par le Parlement européen, le 13 mars 2024, après l’adoption le 2 février 2024 à l’unanimité des 27 États membres de l’UE, de la proposition de règlement sur l’intelligence artificielle (IA) dont la dernière version a été divulguée le 21 janvier 2024 (Règlement UE sur l’intelligence artificielle, vote du Parlement européen du 13 mars 2024).
  2. MARQUE & GARANTIE D’ÉVICTION : Pour la première fois, la Cour de cassation ajoute une exception à la règle selon laquelle celui qui doit garantie ne peut évincer, « lorsque l’action en déchéance pour déceptivité acquise d’une marque est fondée sur la survenance de faits fautifs postérieurs à la cession et imputables au cessionnaire » (Cour de cassation, com., 28 février 2024, n° 22-23.833).
  3. MARQUE & USAGE DANS LA VIE DES AFFAIRES : Rappel par la Cour de cassation des contours du critère de l’utilisation dans la vie des affaires concernant la contrefaçon de marque. Ainsi, la situation du contrefacteur présumé est indifférente lorsque l’utilisation de la marque n’est pas intrinsèquement économique, comme en l’espèce (Cour de cassation, crim., 27 février 2024, n°23-81.563).
  4. MUSIQUE, CINÉMA & DROIT D’AUTEUR : Outre le rappel d’une solution bien connue depuis la jurisprudence « Perrier » selon laquelle le formalisme des cessions de droits d’auteur n’est applicable qu’aux seuls contrats conclus par l’auteur lui-même, la Cour de cassation précise que la synchronisation d’une chanson dans un film ne constitue pas en soi une atteinte au droit moral de l’auteur et des artistes-interprètes (Cour de cassation, 1e, 28 février 2024, n° 22-18.120).
  5. DSA & NOUVELLES OBLIGATIONS DES PLATEFORMES EN LIGNE : Le Règlement relatif à un marché unique des Services Numériques ou « RSN », plus connu sous son acronyme anglo-saxon « DSA » (pour Digital Services Act) est entré en application pour tous les opérateurs concernés le 17 février dernier ; il crée une nouvelle catégorie d’opérateurs, les fournisseurs de « plateformes en ligne », sur lesquels pèsent de nouvelles obligations (Règlement UE du Parlement européen et du Conseil n°2022/2065 du 19 octobre 2022 relatif à un marché unique des Services Numériques).
  6. SPORT & DONNÉES PERSONNELLES : La CNIL portera en 2024 une attention toute particulière aux traitements de données personnelles opérés par les professionnels du secteur du sport (« Les contrôles de la CNIL en 2024 : données des mineurs, Jeux Olympiques, droit d’accès et tickets de caisse dématérialisés », 8 février 2024 et « La collecte de données pour la mesure de la performance physique individuelle des sportifs de haut niveau ou professionnels », 20 février 2024).
  7. SPORT & PROPRIÉTÉS OLYMPIQUES : Le 8 mars 2024 s’est tenu le colloque organisé notamment par la Cour de cassation sur les « Propriétés olympiques », dont les actes seront bientôt publiés aux éditions Dalloz (Colloque Cour de cassation, « Les propriétés olympiques », 8 mars 2024).

En savoir plus :

  1. IA & RÈGLEMENT DE L’UNION EUROPÉENNE : Vote par le Parlement européen, le 13 mars 2024, après l’adoption le 2 février 2024 à l’unanimité des 27 États membres de l’UE, de la proposition de règlement sur l’intelligence artificielle (IA) dont la dernière version a été divulguée le 21 janvier 2024 (Règlement UE sur l’intelligence artificielle, vote du Parlement européen du 13 mars 2024).

Ça y est, c’est fait : la proposition de Règlement de l’Union Européenne (UE) sur l’intelligence artificielle (IA) a été votée le 13 mars 2024 par le Parlement européen après son adoption le 2 févier 2024 à l’unanimité par les 27 États membres de l’UE. La version communiquée au public la plus récente date du 21 janvier 2024 et comporte des modifications importantes au regard des précédentes versions, notamment celles du 14 juin 2023 et du 21 avril 2021. La version finale du texte doit encore être validée en avril prochain. Le Règlement sur l’IA sera applicable 24 mois après son entrée en vigueur, soit a priori au printemps 2026. Certaines de ces dispositions seront toutefois applicables dès avant 2026 afin de permettre à chacun de prendre les mesures nécessaires à une mise en conformité progressive de ses systèmes d’IA.

Le Règlement de l’UE sur l’IA est un texte transverse. Il a vocation à s’appliquer largement, à tout opérateur de systèmes d’IA (fournisseur, déployeur, distributeur, fabricant, importateur) dont le siège social se situe dans l’UE, ou, sous certaines conditions, dans un pays tiers lorsque les systèmes d’IA sont commercialisés dans l’UE. Il a également vocation à s’appliquer tous secteurs confondus, à l’exclusion toutefois des finalités exclusivement militaires, de défense ou de sécurité nationale ou encore à des fins exclusives de recherche et de développement scientifique.

En substance, le Règlement de l’UE sur l’IA tend à favoriser l’innovation tout en protégeant la société, en procédant à une approche de régulation graduée selon les risques : les systèmes d’IA sont classés selon leur niveau de risque, les contraintes juridiques variant à proportion de ce risque. Les plus dangereux sont les systèmes d’IA considérés comme présentant un « risque inacceptable ». Ils sont par conséquent interdits. En substance, il s’agit des systèmes d’IA qui (i) utilisent des techniques permettant d’altérer le pouvoir décisionnel d’une personne (techniques subliminales par exemple), (ii) évaluent ou classent les personnes (score social) ou (iii) utilisent des systèmes d’identification biométrique à distance « en temps réel » dans des espaces accessibles au public à des fins de maintien de l’ordre, sauf cas particuliers.

Une catégorie intermédiaire vise les systèmes d’IA « à haut risque ». Il s’agit, d’une part, des systèmes d’IA qui, sous certaines conditions, sont utilisés en lien avec un produit relevant de la législation de l’UE sur la sécurité des produits selon une liste définie en annexe 2 (près d’une vingtaine de règlements et de directives de l’UE sont ainsi concernés, pour des produits aussi divers que notamment les jouets, les ascenseurs, les équipements radio électriques, les équipements sous pression ou de protection individuelle, les câbles, les dispositifs médicaux, le transport). Il s’agit, d’autre part, des systèmes d’IA relevant des 8 domaines suivants : (i) les données biométriques, (ii) les infrastructures critiques, (iii) l’éduction et la formation professionnelle, (iii) l’emploi, la gestion des travailleurs et l’accès à l’emploi indépendant, (v) l’accès et la jouissance des services privés essentiels et des services et prestations publics essentiels, (vi) les services répressifs, dans la mesure où leur utilisation est autorisée par le droit de l’Union ou le droit national applicable, (vii) la gestion des migrations, de l’asile et des contrôles aux frontières et (viii) l’administration de la justice et des processus démocratiques. Ces contraintes sont multiples et portent notamment sur le respect de normes harmonisées, de déclaration de conformité, d’enregistrement dans une base de données de l’UE, d’un marquage de conformité, ainsi que sur la mise en place d’une documentation technique permettant notamment de s’assurer du respect des différentes contraintes applicables.

Les moins dangereux sont les systèmes d’IA présentant un « risque limité ». Il s’agit d’une catégorie résiduelle, comprenant l’ensemble des autres systèmes d’IA, qui ne sont ni interdits (risque inacceptable), ni fortement régulés (à haut risque). Sont ainsi visés les systèmes d’IA destinés à interagir directement avec des personnes physiques. Les systèmes d’IA dits à « usage général » font également l’objet d’un traitement particulier. Ces derniers sont ceux qui sont « basés sur un modèle d’IA à usage général, capables de servir à des fins diverses, tant pour une utilisation directe que pour une intégration dans d’autres systèmes d’IA ». Ils sont soumis à des obligations de transparence afin notamment de permettre aux utilisateurs d’être pleinement informés lorsqu’ils interagissent avec un système d’IA. Les contenus générés doivent encore être marqués dans un format lisible par machine et détectables comme étant générés ou manipulés artificiellement. Cette obligation de transparence concerne également le droit d’auteur en ce que les informations requises à ce titre devraient permettre d’obtenir les informations utiles concernant les contenus alimentant les IA génératives.

Le Règlement de l’UE sur l’IA oblige donc chacun, dès à présent, à se préparer.

Comment ?

Notamment en réalisant un audit de ses systèmes d’IA afin d’en évaluer les risques pour, ensuite, selon le niveau de risque identifié, mettre en place le dispositif de conformité adapté. L’élaboration d’un code ou charte de bonne conduite en matière d’IA dans chaque organisation est une première étape à considérer sérieusement. Cela présente un triple avantage : savoir si des systèmes d’IA sont déjà utilisés, encadrer leurs conditions d’utilisation et se préparer aux prochaines échéances qui vont arriver très vite.

  1. MARQUE & GARANTIE D’ÉVICTION : Pour la première fois, la Cour de cassation ajoute une exception à la règle selon laquelle celui qui doit garantie ne peut évincer, « lorsque l’action en déchéance pour déceptivité acquise d’une marque est fondée sur la survenance de faits fautifs postérieurs à la cession et imputables au cessionnaire » (Cour de cassation, com., 28 février 2024, n° 22-23.833).

Les marques entretiennent avec les noms patronymiques des relations étroites, souvent conflictuelles, ainsi que le prouve une nouvelle fois la saga judiciaire « Castelbajac ». Le litige opposait, dans cette affaire, Jean-Charles de Castelbajac à la société PMJC, à l’occasion d’une demande en déchéance pour usage déceptif des marques cédées par le premier à la seconde après le redressement judiciaire de la société de Jean-Charles de Castelbajac dirigée par le premier.

Par cet arrêt du 28 février 2024, la Cour de cassation rappelle que, selon l’article 1628 du code civil, celui que doit garantie ne peut évincer. Il n’est, par conséquent, pas recevable en une action en déchéance pour déceptivité acquise d’une marque qu’il a cédée dès lors que l’action tend à l’éviction de l’acquéreur.

Cantonnée à cette solution, la décision ne mériterait pas d’être signalée si elle n’avait ajouté, pour la première fois, une exception à la règle de recevabilité précitée, posée en ces termes : « il convient en conséquence de juger désormais qu’il est fait exception à la règle énoncée (…) lorsque l’action en déchéance pour déceptivité acquise d’une marque est fondée sur la survenance de faits fautifs postérieurs à la cession et imputables au cessionnaire ». Or en l’occurrence, les faits reprochés portaient sur l’exploitation par la société PMJC des marques cédées de façon à laisser le public croire que le cédant est l’auteur des créations sur lesquelles ces marques sont apposées. Jean-Charles de Castelbajac était donc bel et bien recevable à agir en déchéance à l’encontre de marques qu’il avait lui-même cédées à la société PMJC.

Cependant, la Cour de cassation a décidé ne pas se prononcer, à ce stade, sur le bien-fondé de cette action au fond. Elle a préféré poser une question préjudicielle à la Cour de justice de l’Union européenne (CJUE) dans les termes suivants : « Les articles 12, paragraphe 2, sous b), de la directive 2008/95/CE du 22 octobre 2008 rapprochant les législations des États membres sur les marques et 20, sous b), de la directive (UE) 2015/2436 du 16 décembre 2015 rapprochant les législations des États membres sur les marques, doivent-ils être interprétés en ce sens qu’ils s’opposent au prononcé de la déchéance d’une marque constituée du nom de famille d’un créateur en raison de son exploitation postérieure à la cession dans des conditions de nature à faire croire de manière effective au public que ce créateur participe toujours à la création des produits marqués alors que tel n’est plus le cas ? ». Réponse à suivre ; la saga « Castelbajac » est loin d’être finie… 

  1. MARQUE & USAGE DANS LA VIE DES AFFAIRES: Rappel par la Cour de cassation des contours du critère d’utilisation dans la vie des affaires concernant la contrefaçon de marque. Ainsi, la situation du contrefacteur présumé est indifférente lorsque l’utilisation de la marque n’est pas intrinsèquement économique, comme en l’espèce (Cour de cassation, crim., 27 février 2024, n°23-81.563).

En l’espèce, un texte avait été affiché sur un panneau publicitaire privé, sur lequel était reproduit la mention « Les syndicats de police & BFM vous souhaitent un bon enfumage 2019 ». Par ailleurs, la photographie de cette affiche avait été publiée à deux reprises sur la page Facebook du particulier propriétaire du panneau.

Après avoir constaté que l’affiche ainsi que les publications Facebook reproduisaient, sans autorisation, la marque <BFM> dont elle était titulaire, BFM TV a déposé plainte sur le fondement du délit d’usage et de reproduction de marque.

Le juge d’instruction chargé de l’affaire a par la suite rendu une ordonnance de non-lieu concernant cette plainte. La partie civile a alors relevé appel de cette décision, appel rejeté par la Cour d’appel d’Aix-en-Provence.

Ainsi, l’enjeu pour la Cour de cassation statuant sur cette ordonnance de non-lieu était donc de savoir si l’affiche litigieuse avait fait l’objet d’un usage dans la vie des affaires, sur le fondement de l’article L716-10 du Code de la propriété intellectuelle, qui dispose en substance que la reproduction, l’utilisation, entre autres, d’une marque enregistrée sans autorisation de son titulaire est sanctionnée pénalement.

Citant l’arrêt rendu par la Cour d’appel, les juges rappellent dans la décision rapportée que ces dispositions devaient être interprétées à la lumière de la jurisprudence européenne en la matière, et notamment la décision socle de la CJUE rendue le 12 novembre 2002 dans l’affaire C-206/01, Arsenal Football Club. De ce fait, pour identifier la présence ou l’absence d’un usage dans la vie des affaires, les juges doivent vérifier si l’élément litigieux s’inscrit dans le domaine économique et vise à l’obtention d’un avantage direct ou indirect de nature économique.

La Cour s’est livrée à une analyse in concreto de la situation, et a relevé qu’au cours du mois de décembre 2018, l’affiche litigieuse n’avait été apposée que sur « un seul panneau publicitaire qui est la propriété personnelle de M. [X] » et n’avait fait l’objet que de « deux publications sur la page Facebook de ce dernier ».

Elle en conclut que l’affiche litigieuse n’a été « diffusée que de façon restreinte et pour un temps donné, présente un caractère satirique, ne contient aucune proposition de produit, ne s’inscrit dans aucune activité économique et ne procède d’aucune opération commerciale ».

Reprenant par ailleurs l’argument du demandeur selon lequel l’affiche aurait fait l’objet d’un usage dans la vie des affaires, la Cour rappelle toutefois que si M. [X] était bien inscrit au répertoire SIRENE pour une activité d’agence de publicité, « l’affiche litigieuse elle-même ne relève pas de la vie des affaires, en ce qu’elle ne s’inscrit en rien dans le domaine économique ni ne vise à l’obtention d’un avantage direct ou indirect de nature économique ».

Par conséquent, la Cour retient que l’affiche litigieuse n’a pas fait l’objet d’un usage dans la vie des affaires et approuve l’arrêt d’appel ayant confirmé l’ordonnance de non-lieu, écartant donc le délit d’usage et de reproduction de marque.

  1. MUSIQUE, CINÉMA & DROIT D’AUTEUR : Outre le rappel d’une solution bien connue depuis la jurisprudence « Perrier » selon laquelle le formalisme des cessions de droits d’auteur n’est applicable qu’aux seuls contrats conclus par l’auteur lui-même, la Cour de cassation vient préciser que la synchronisation d’une chanson dans un film ne constitue pas en soi une atteinte au droit moral de l’auteur et des artistes-interprètes (Cour de cassation, 1e, 28 février 2024, n° 22-18.120).

Le litige opposait les auteurs et artistes-interprètes du tube des années 80 « Partenaire particulier », la société productrice du phonogramme et l’éditrice de la chanson à une société et à un producteur du film « Alibi.com » pour avoir repris, sans leur autorisation, deux extraits de cette chanson dans la bande sonore de ce film.

Par cet arrêt, la Cour de cassation rappelle une solution édictée dans son arrêt « Perrier » et désormais bien établie, selon laquelle le formalisme exigé par les articles L. 131-2 et 131-3 du code de la propriété intellectuelle n’est applicable qu’aux cessions conclues par l’auteur lui-même et non aux sous-cessions conclues entre sous-exploitants (1e Civ. 13 octobre 1993, « Perrier »). La règle est rappelée dans les termes suivants par l’arrêt commenté : « Dès lors que ces dispositions régissent les seuls contrats consentis par l’auteur dans l’exercice de son droit d’exploitation et non ceux que peuvent conclure les cessionnaires avec des sous-exploitants, elles sont inapplicables aux rapports de la société Chris Music, cessionnaire du droit d’exploitation, avec la société Musiques & Solutions ». Or en l’occurrence, il résultait des faits analysés par la Cour d’appel que l’autorisation, bien que n’ayant pas fait l’objet d’un contrat signé par le cocontractant des auteurs et des artistes-interprètes, avait bel et bien été donnée aux sous-exploitants avant la distribution du film en salles.

La décision présente un autre intérêt, sur le terrain du droit moral cette fois. Il s’agissait en l’occurrence de déterminer si l’utilisation, sans autorisation spéciale et préalable des auteurs et des artistes interprètes, d’extraits d’une chanson dans une œuvre audiovisuelle porte en elle-même atteinte au droit moral de l’auteur et des artistes interprètes ou si, à l’inverse, la synchronisation, qui se fait nécessairement sous forme d’extraits, ne saurait être regardée par principe comme réalisant une atteinte à l’intégrité de l’œuvre.

La Cour de cassation confirme, à la suite de l’arrêt déféré de la Cour d’appel, la 2e solution en observant que : « après avoir retenu que la société Chris Music avait consenti à l’utilisation d’extraits de la chanson, la cour d’appel a énoncé à bon droit que l’utilisation d’une œuvre musicale par synchronisation dans la bande sonore d’une œuvre audiovisuelle, se faisant nécessairement sous la forme d’extraits, ne saurait être regardée par principe comme réalisant une atteinte à l’intégrité de l’œuvre  et au droit moral de l’auteur ou de l’artiste-interprète protégés par les articles L. 121- 1 et L. 212-2 du code de la propriété intellectuelle, et qu’il incombe à celui qui invoque une telle atteinte d’en justifier ».

  1. DSA & NOUVELLES OBLIGATIONS DES PLATEFORMES EN LIGNE : Le Règlement relatif à un marché unique des Services Numériques ou « RSN », plus connu sous son acronyme anglo-saxon « DSA » (pour Digital Services Act) est entré en application pour tous les opérateurs concernés le 17 février dernier ; il crée une nouvelle catégorie d’opérateurs, les fournisseurs de « plateformes en ligne », sur lesquels pèsent de nouvelles obligations (Règlement UE du Parlement européen et du Conseil n°2022/2065 du 19 octobre 2022 relatif à un marché unique des Services Numériques).

Partant du constat que le régime des prestataires intermédiaires organisé par la Directive du 8 juin 2000 sur le commerce électronique ne suffisait plus à assurer le premier niveau de régulation de l’internet visant à lutter contre les contenus illicites, du fait de l’avènement, il y a une vingt ans, du Web 2, et, aujourd’hui, de celui du Web 3, le Règlement pour les services numériques a créé une nouvelle catégorie d’opérateurs, les « plateformes en ligne ».

Celles-ci sont définies simplement par l’article 3 sous i) du Règlement comme « un service d’hébergement qui, à la demande d’un destinataire du service, stocke et diffuse des informations (…) » (suivent des exceptions visant en substance les cas où un tel service n’est qu’accessoire à un service principal dont la finalité est autre).

Les plateformes en ligne sont donc une catégorie particulière de fournisseurs d’hébergement ; à ce titre, elles sont tenues des obligations incombant à ces derniers. Mais, dans la mesure où elles contribuent à la diffusion de contenus en ligne, au-delà de leur simple stockage, le Règlement leur impose également des obligations complémentaires.

L’idée sous-jacente du texte est de ne pas remettre en cause la jurisprudence de la Cour de Justice de l’UE depuis 2010 (commencée avec les arrêts Google c/ Louis Vuitton Maletier et autres du 23 mars 2010), qui a appliqué la qualification d’hébergeur à tous les grands opérateurs du Web 2 ou presque, tout en imposant à ces « plateformes » des obligations supplémentaires visant à mieux lutter contre les contenus illicites.

Ces règles sont aujourd’hui applicables à tout site web ou application qui permet, à titre principal, à ses utilisateurs de mettre en ligne des contenus (sites d’intermédiation de toutes natures, sites de partages de contenus divers, etc.).

Outre les obligations s’imposant à tout hébergeur, les opérateurs de plateformes en ligne sont tenus des principales obligations suivantes, propres à cette nouvelle qualification :

  • Mettre en place de systèmes internes de traitement des réclamations des utilisateurs à l’égard des décisions prises par eux à l’égard des contenus illicites ou non conformes à leurs conditions générales ;
  • Mettre en place des procédures extrajudiciaires de règlement des litiges et informer les utilisateurs de leur existence ;
  • Adopter des mesures techniques et organisationnelles pour traiter de façon prioritaire et rapide les notifications des signaleurs de confiance (statut créé par le RSN) ;
  • Mettre en place des mesures de lutte contre les utilisations abusives de leur service ;
  • Publier un rapport annuel de transparence décrivant les activités de modération mises en œuvre ;
  • Ne pas concevoir, organiser ou exploiter leurs interfaces en ligne de nature à tromper ou manipuler les utilisateurs du service ;
  • Informer ces utilisateurs sur les paramètres de leurs systèmes de recommandation ;
  • Et, dans le cas où la plateforme permet la conclusion de contrats à distance entre utilisateurs et professionnels :
    • Assurer la traçabilité des professionnels en recueillant auprès d’eux les informations idoines et en les vérifiant ; l’interface doit être conçue et organisée pour permettre à ces derniers de respecter leurs obligations en matière d’informations précontractuelles, de conformité et de sécurité des produits ;
    • Faire leurs meilleurs efforts pour vérifier aléatoirement, après mise en ligne, la licéité des produits ou services proposés ;
    • Informer les utilisateurs sur les produits ou services illégaux proposés via la plateforme.

Au-delà des principaux réseaux sociaux et moteurs de recherche, de nombreux opérateurs en ligne sont concernés. Dans la mesure où le texte est applicable depuis le 17 février 2024, c’est-à-dire depuis un mois, il est grand temps, si ce n’est déjà fait, qu’ils se préoccupent de leur conformité.

  1. SPORT & DONNÉES PERSONNELLES : La CNIL portera en 2024 une attention toute particulière aux traitements de données personnelles opérés par les professionnels du secteur du sport (Communiqués de la CNIL « Les contrôles de la CNIL en 2024 : données des mineurs, Jeux Olympiques, droit d’accès et tickets de caisse dématérialisés »,8 février 2024 et « La collecte de données pour la mesure de la performance physique individuelle des sportifs de haut niveau ou professionnels »,20 février 2024)

Chaque année, la CNIL conduit des contrôles, soit à la suite d’une plainte ou d’un signalement de violations de données, soit de sa propre initiative en lien avec l’actualité ou au regard des thématiques prioritaires qu’elle a définies. Ainsi, en 2024, 30% en moyenne des contrôles qui seront opérés à l’initiative de la CNIL auront pour objet de vérifier la conformité au RGPD (i) du traitement des données des mineurs collectées en ligne, notamment sur les applications et sites les plus prisés par ces derniers, (ii) du traitement des données pour les programmes commerciaux de fidélité et l’envoi des tickets de caisse dématérialisés ainsi que (iii) des conditions de mise en œuvre du droit d’accès prévu par le RGPD.

L’attention de la CNIL portera également sur la collecte des données à l’occasion des Jeux Olympiques et Paralympiques de Paris 2024, dans le cadre notamment des services de billetterie et des dispositifs de sécurité qui seront déployés. Le secteur du sport apparaît d’autant plus au cœur des préoccupations de la CNIL que celle-ci a récemment rappelé les règles à respecter en matière de collecte de données pour la mesure de la performance physique individuelle des sportifs de haut niveau ou professionnels.

Outre le rappel des règles applicables à tout traitement de données personnelles, elle souligne que la collecte d’informations concernant la santé des sportifs (telles que la fréquence cardiaque, le poids, les résultats de tests sanguins, etc.) est en principe interdite, sous réserve des cas limitatifs pour lesquels le RGPD autorise une telle collecte. Or, a priori, seul l’intérêt public pourra fonder une telle autorisation et non le consentement du sportif à la collecte. En effet, il est très probable que ce consentement ne soit pas libre dès lors qu’en cas de refus, le joueur pourrait être écarté de l’évènement sportif par son entraîneur.

  1. SPORT & PROPRIÉTÉS OLYMPIQUES : Le 8 mars 2024 s’est tenu le colloque organisé notamment par la Cour de cassation sur les « Propriétés olympiques », dont les actes seront bientôt publiés aux éditions Dalloz (Colloque Cour de cassation, « Les propriétés olympiques », 8 mars 2024).

Le Centre de droit et d’économie du sport de Limoges (CDES) et le Comité national olympique et sportif français (CNOSF), en partenariat avec la Cour de cassation et le Conseil d’État ont organisé le 8 mars 2024 un colloque sur « Les propriétés olympiques ». Il était organisé sous la coordination scientifique de Jean Pierre Karaquillo, Skander Karaa et Charles Dudognon.

Ce colloque a été notamment l’occasion d’un tour d’horizon complet du régime caractérisant la protection et l’exploitation des propriétés olympiques, en France ou à l’international.

Notre associé Rhadamès Killy est intervenu avec M. le Professeur Jacques de Werra sur une « Approche de droit comparé des propriétés olympiques ».

Le colloque Les vidéos du colloque sont consultables sur le site internet de la Cour de cassation. Les actes du colloque seront publiés aux éditions Dalloz dans les tout prochains jours.

Partager cette publication : Facebook Twitter LinkedIn

Lettre d’information Janvier 2024

Au sommaire :

  1. IA & RÈGLEMENT DE L’UNION EUROPÉENNE : A l’issue de négociations entre les institutions européennes, un accord de principe a été trouvé le 8 décembre 2023 sur le futur règlement européen sur l’intelligence artificielle (IA) (Accord de principe, règlement de l’UE établissant des règles harmonisées concernant l’intelligence artificielle, 8 décembre 2023).
  2. LUXE & CONCURRENCE PARASITAIRE : Par deux décisions récentes, la Cour d’appel de Paris vient de prononcer de lourdes sanctions respectivement en faveur de Céline et de Guerlain, confirmant ainsi l’intérêt de la concurrence parasitaire pour obtenir réparation (Cour d’appel de Paris, Pôle 5 – Chambre 2, 10 novembre 2023, 21/19126 et Cour d’appel de Paris, Pôle 5 chambre 1, 20 septembre 2023, 21/19365).
  3. DROIT D’AUTEUR & PRESCRIPTION DE L’ACTION EN CONTREFAÇON : En matière de contrefaçon de droits d’auteur, la prescription quinquennale court à compter du jour où le demandeur à l’action a connu ou aurait dû connaître les faits lui permettant de l’exercer, peu important que ces faits se soient poursuivis dans le temps (Cour de cassation, 1e 15 novembre 2023, n° 22-23.266).
  4. MARQUES & RÉFÉRENCEMENT EN LIGNE : La Cour de cassation applique au référencement naturel, consistant en l’occurrence à insérer la marque d’un concurrent dans le code source de son site Web, la solution de la Cour de Justice relative à l’achat d’un signe à titre de mot-clé dans le cadre d’un référencement commercial (Cour de cassation, 1e 18 octobre 2023, n° 20-20.055, FS-B).
  5. RESPONSABLE DE TRAITEMENT DE DONNÉES PERSONNELLES & SANCTIONS ADMINISTRATIVES : La Cour de Justice de l’Union Européenne a rendu, le 5 décembre 2023, en grande chambre, deux arrêts importants précisant les qualifications de responsable et de co-responsables de traitement de données personnelles, et les conditions auxquelles ceux-ci peuvent se voir condamnés à une amende administrative à raison d’une violation du RGPD (CJUE, 5 décembre 2023, Affaires C 683/21 et C 807/21).

*   *   *

 

 

 

En savoir plus :

  1. IA & RÈGLEMENT DE L’UNION EUROPÉENNE : A l’issue de négociations entre les institutions européennes, un accord de principe a été trouvé le 8 décembre 2023 sur le futur règlement européen sur l’intelligence artificielle (IA) (Accord de principe, proposition de règlement de l’UE établissant des règles harmonisées concernant l’intelligence artificielle, 8 décembre 2023).

L’Union européenne a décidé de se doter d’une réglementation à l’échelle de l’ensemble des pays membres. L’on se souvient que le 21 avril 2021, la Commission européenne a ainsi posé le premier cadre réglementaire de l’UE pour l’IA, proposant que les systèmes d’IA soient analysés et classés en fonction de leur niveau de risque. Cette proposition de règlement a été votée (et amendée) le 14 juin 2023 par le Parlement européen. La priorité affichée du Parlement était notamment de veiller à ce que les systèmes d’IA utilisés dans l’UE soient sûrs, transparents, traçables, non discriminatoires et respectueux de l’environnement. Le Parlement a également souhaité établir une définition uniforme et neutre sur le plan technologique de l’IA qui pourrait être appliquée aux futurs systèmes d’IA, validant par ailleurs l’approche de la commission fondée sur les risques.

Avec l’accord du 8 décembre, l’adoption du règlement se précise.

En substance, ce dernier tend à favoriser l’innovation tout en protégeant la société, en procédant à une approche de régulation graduée selon les risques : les systèmes d’IA sont classés selon leur niveau de risque ; les contraintes juridiques variant à proportion du risque.

Le texte est riche : près de 90 considérants et presque autant d’articles qui devraient constituer la nouvelle loi européenne sur l’IA. Celle-ci doit encore être formellement adoptée par le Conseil et le Parlement européen en séance plénière, en principe avant le premier semestre 2024. Le Règlement devrait entrer en vigueur deux ans plus tard, en principe en 2026. Avec cette réglementation, l’Union européenne se dote d’un dispositif inédit au niveau mondial pour permettre aux systèmes d’IA de se développer dans un cadre de confiance et dans le respect des droits fondamentaux et des valeurs de l’Union.

Le texte est important. Nous aurons l’occasion d’en reparler.

Car la bataille ne fait que commencer. Elle se joue en ce moment même et sur plusieurs terrains. Son issue dépendra notamment de la place qui sera accordée à une notion clé que l’on retrouve tant dans le règlement de l’UE que dans la proposition de loi française du 12 septembre 2023 visant à encadrer l’IA par le droit d’auteur : la transparence. Transparence d’abord pour permettre la traçabilité des données et des contenus. Transparence ensuite quant à l’information due au public, en particulier aux utilisateurs et à ceux dont les contenus sont utilisés. Transparence plus généralement enfin afin de permettre de concilier des positions antagonistes.

  1. LUXE & CONCURRENCE PARASITAIRE : Par deux décisions récentes, la Cour d’appel de Paris vient de prononcer de lourdes sanctions respectivement en faveur de Céline et de Guerlain, confirmant ainsi l’intérêt de la concurrence parasitaire pour obtenir réparation (Cour d’appel de Paris, Pôle 5 – Chambre 2, 10 novembre 2023, 21/19126 et Cour d’appel de Paris, Pôle 5 chambre 1, 20 septembre 2023, 21/19365).

La liberté du commerce et de l’industrie n’est pas absolue. Elle suppose notamment de la part des opérateurs économiques une certaine loyauté, dont le défaut est susceptible d’être sanctionné sur le fondement de la responsabilité civile, dont le mécanisme repose depuis 1804 sur la même définition bien connue : « tout fait quelconque de l’homme qui cause à autrui un dommage oblige celui par la faute duquel il est arrivé à le réparer » (art. 1240 du code civil, anciennement article 1382).

Parmi les agissements déloyaux sanctionnés, le parasitisme, dont la définition est tout aussi connue que l’article 1240 du code civil : « le parasitisme consiste, pour un opérateur économique, à se placer dans le sillage d’un autre afin de tirer profit, sans rien dépenser, de ses efforts et de son savoir-faire, de la notoriété acquise ou des investissements consentis ».

En l’occurrence la société Céline reprochait aux sociétés Punto Fa et Mango France notamment non pas d’avoir copié ou imité tel ou tel modèle pris isolément, (ce qui en soi aurait pu justifier une condamnation), mais un comportement global de suivisme (plus subtile mais tout autant condamnable) en accumulant les reprises de ses modèles dans le but de permettre à la clientèle de se constituer, à moindre coût, une garde-robe Céline, composée de lunettes de soleil, de sacs à main, de bijoux.

Et avec raison : la cour d’appel a considéré notamment que si les reprises répétées de produits à succès de la société Céline ne peuvent être considérées comme fortuites, celles-ci tendent à générer une évocation de ces produits dans l’esprit de leur clientèle, et ainsi à profiter sans bourse délier des investissements et de la notoriété des articles de la société Céline.

Les sociétés Punto Fa et Mango France ont été lourdement condamnées par la Cour d’appel de Paris le 10 novembre 2023 : 2 millions d’euros de dommages et intérêts à verser à la société Céline (Cour d’appel de Paris, Pôle 5 – Chambre 2, 10 novembre 2023, 21/19126).

Cette lourde condamnation n’est pas sans rappeler la récente condamnation prononcée également par la Cour d’appel de Paris au profit de la société Guerlain sur le même fondement de la concurrence parasitaire : 594 000 euros au titre de la réparation du préjudice matériel correspondant à 1% des dépenses publicitaires engagées par Guerlain en France pour le seul parfum « LA PETITE ROBE NOIRE » et 100 000 euros au titre du préjudice moral retenu au titre de la dilution de la notoriété de ses parfums et de l’atteinte à sa réputation et à son image de marque (Cour d’appel de Paris, Pôle 5 chambre 1, 20 septembre 2023, 21/19365).

  1. DROIT D’AUTEUR & PRESCRIPTION DE L’ACTION EN CONTREFAÇON : En matière de contrefaçon de droits d’auteur, la prescription quinquennale court à compter du jour où le demandeur à l’action a connu ou aurait dû connaître les faits lui permettant de l’exercer, peu important que ces faits se soient poursuivis dans le temps (Cour de cassation, 1e, 15 novembre 2023, n° 22-23.266).

« Aux termes de l’article 2224 du code civil, les actions personnelles ou mobilières se prescrivent par cinq ans à compter du jour où le titulaire d’un droit a connu ou aurait dû connaître les faits lui permettant de l’exercer. C’est à bon droit que, après avoir énoncé que la prescription des actions civiles en contrefaçon de droit d’auteur est soumise à ces dispositions, la cour d’appel a retenu que, le délai de prescription ayant commencé à courir le 17 décembre 2008, date à laquelle avait été admis le caractère contrefaisant de l’œuvre exposée, l’action intentée le 5 mars 2021 était prescrite, même si la contrefaçon s’inscrivait dans la durée ». C’est ce que vient de juger la Cour de cassation par arrêt du 15 novembre 2023 (Cour de cassation, 15 novembre 2023, n° 22-23.266).

En matière de contrefaçon de droits d’auteur, la prescription quinquennale court ainsi à compter du jour où le demandeur à l’action a connu ou aurait dû connaître les faits lui permettant de l’exercer, peu important que ces faits se soient poursuivis dans le temps. La solution n’est pas nouvelle ; elle est issue de la loi PACTE n°2019-486, entrée en vigueur le 24 mai 2019. Elle a encore été récemment rappelée par la Cour d’appel de Paris dans un arrêt du 17 mai 2023 (Cour d’appel de Paris, Pôle 5 chambre 1, 17 mai 2023, RG n° 21/15795).

La constatation de la poursuite des agissements contrefaisants ne constitue donc plus un motif valable pour différer la prise de décision nécessaire à la cessation des agissements contrefaisants et à l’obtention de mesures réparatrices.

  1. MARQUES & RÉFÉRENCEMENT EN LIGNE : La Cour de cassation applique au référencement naturel, consistant en l’occurrence à insérer la marque d’un concurrent dans le code source de son site Web, la solution de la Cour de Justice relative à l’achat d’un signe à titre de mot-clé dans le cadre d’un référencement commercial (Cour de cassation, 1e 18 octobre 2023, n° 20-20.055, FS-B).

Dites-le avec des fleurs ! Les fleuristes en ligne, qui se livrent manifestement une concurrence acharnée, contribuent de manière significative à la jurisprudence relative à l’usage de la marque d’un concurrent pour référencer un site web marchand : après Interflora, dont l’action avait donné lieu à l’important arrêt de la Cour de Justice du 22 septembre 2011, c’est la société Aquarelle, exploitante du site éponyme, qui est à l’origine de l’arrêt rapporté.

Elle reprochait à un concurrent d’avoir notamment réussi à faire classer son site web marchand parmi les premiers résultats de recherche naturels sur google.fr, en insérant dans le code source dudit site le terme « Aquarelle », sur le fondement du droit des marques. La société Aquarelle soutenait ainsi que cet usage portait atteinte à ses marques verbales éponymes enregistrées dans l’UE et en France.

Les juges du fond l’avaient déboutée de cette demande, au motif que le mot-clé inséré dans le code source n’étant pas visible du public, il ne désignait pas des produits ou des services, en sorte qu’il ne s’agissait pas d’un usage à titre de marque.

La Cour de cassation juge ce motif erroné ; pour elle, l’insertion d’un signe à titre de mot-clé dans le code source d’un site web proposant à la vente des produits ou des services constitue un usage à titre de marque, susceptible d’être contrefaisant si les conditions de la contrefaçon sont par ailleurs réunies.

Ceci posé, la Haute juridiction sauve l’arrêt d’appel, en relevant qu’il avait constaté que l’internaute moyen était suffisamment informé quant à la provenance du site du concurrent ainsi référencé. Elle reprend expressément, pour fonder cette solution, la règle énoncée par la Cour de Justice à propos du référencement promotionnel ou payant (CJUE, Gde Ch., 13 mars 2010, Google c/ Louis Vuitton et alii., Aff. C-327/08 et a. ; 22 septembre 2011, Interflora c/ Mark & Spencer et alii, Aff. C-323/09, qui confirme la solution et l’adapte aux marques renommées), selon laquelle l’achat à titre de mot-clé, dans le cadre d’un référencement payant, d’un signe protégé à titre de marque, peut constituer une contrefaçon de cette marque si l’annonce en résultant ne permet pas, ou permet seulement difficilement à l’internaute moyen de savoir si le produits ou services visés par cette annonce proviennent du titulaire de la marque ou d’une entreprise économiquement liée à ce dernier (en ce cas, en effet, il est porté atteinte à la fonction essentielle de garantie d’origine de la marque).

La Cour de cassation adapte simplement la formule de la Cour de justice, en remplaçant le terme « annonce » par ceux de « référencement naturel ».

L’analogie est logique : dans les deux cas, le signe n’est certes pas visible de l’internaute, mais c’est lui qui a effectué une requête à partir de ce signe ; et, dans les deux cas, la pratique doit pouvoir être sanctionnée cet internaute est susceptible de confondre le site du concurrent et celui du titulaire de la marque, ce qui s’apprécie in concreto au regard des résultats de recherche, payants ou naturels.

  1. RESPONSABLE DE TRAITEMENT DE DONNÉES PERSONNELLES & SANCTIONS ADMINISTRATIVES : La Cour de Justice de l’Union Européenne a rendu, le 5 décembre 2023, en grande chambre, deux arrêts importants précisant les qualifications de responsable et de co-responsables de traitement de données personnelles, et les conditions auxquelles ceux-ci peuvent se voir condamnés à une amende administrative à raison d’une violation du RGPD (CJUE, 5 décembre 2023, Affaires C 683/21 et C 807/21).

Ces deux arrêts de la CJUE, rendus en Grande Chambre, signe de leur importance, précisent les qualifications de responsable et de co-responsable d’un traitement de données personnelles au sens du RGPD ; surtout, ils décident que seule une violation fautive d’une disposition du RGPD justifie le prononcé, par les autorités de contrôle nationales, d’une amende administrative en vertu de l’article 83 du RGPD.

En premier lieu, la CJUE énonce que la qualification de responsable de traitement dépend exclusivement des deux critères cumulatifs énoncés par l’article 4, paragraphe 7 du RGPD, à savoir la contribution de l’entité en cause à la détermination des finalités et des moyens du traitement ; il est, notamment, indifférent que cette entité traite les données personnelles elle-même ou que, au contraire, le traitement soit matériellement mis en œuvre par un tiers. C’est dire qu’une entité qui choisit de déléguer toutes ses opérations de traitement de données à une entité tierce, ne saurait échapper à la qualification de responsable de traitement et au régime afférent, dès lors qu’elle est effectivement intervenue, à des fins qui lui sont propres, dans la détermination des finalités et des moyens de ce traitement.

Dans la même logique, la CJUE confirme ensuite que sont co-responsables de traitement au sens de l’article 26 paragraphe 1 du RGPD, deux entités qui participent ensemble à la détermination des finalités et moyens d’un traitement de données personnelles, même si chacune intervient à des niveaux et degrés différents. Tout autre critère est indifférent ; en particulier, il n’est pas nécessaire qu’il existe, au stade de la qualification, un accord écrit entre les deux entités, un tel accord s’imposant, en vertu du même texte, non pas comme critère de la qualification de responsable conjoint, mais comme une conséquence de celle-ci.

Une fois l’entité qualifiée de responsable de traitement, qu’il s’agisse d’une responsabilité conjointe ou non, celle-ci encourt le risque d’une amende administrative lorsque les conditions de l’article 83 du RGPD sont remplies. Toutefois, et tel est l’apport principal des arrêts rapportés, la CJUE juge expressément qu’une telle amende administrative ne peut pas être prononcée en absence de comportement fautif du responsable de traitement, c’est-à-dire en l’absence d’une violation (visée aux paragraphes 4 à 6 de l’article 83 du RGPD) commise « délibérément ou par négligence » par ce responsable de traitement.

La Cour précise qu’une telle violation s’entend, par analogie avec ses décisions Schenker&Co et Lundbeck/Commission du 25 Mars 2021, de l’hypothèse où le responsable de traitement ne pouvait ignorer le « caractère infractionnel » de son comportement, « qu’il ait eu ou non conscience » d’enfreindre les dispositions du Règlement ; elle ajoute encore que, dans le cas où l’entité est une personne morale, une action ou même une « connaissance » de son organe de gestion n’est pas nécessaire.

Si l’exigence d’une faute, délibérée ou de négligence, est conforme à la lettre de l’article 83 paragraphe 2 du RGPD, la définition de cette faute que retient la CJUE laisse perplexe, tant on a du mal à comprendre qu’un responsable de traitement ne puisse ignorer le « caractère infractionnel » de son comportement tout en n’ayant pas conscience qu’il enfreint le RGPD…

Autrement dit, le simple constat d’une violation matérielle d’une règle du RGPD ne suffit à l’imposition d’une amende administrative sur le fondement de l’article 83 du RGPD, mais la faute nécessaire à cette sanction pourrait résulter d’une violation commise à « l’insu du plein gré » du responsable de traitement…

Enfin, et la solution est plus orthodoxe, la Cour confirme que le responsable de traitement encourt une telle sanction au titre des actes commis pour son compte par le sous-traitant, sauf si ce dernier a effectué le traitement en cause pour des finalités qui lui sont propres, ou si ledit traitement est opéré par lui selon des modalités incompatibles avec les instructions données par le responsable de traitement, ou encore s’il ne peut être raisonnablement considéré que le responsable de traitement aurait consenti à un tel traitement illicite.

Partager cette publication : Facebook Twitter LinkedIn

IA & PREMIÈRES RÉPONSES DE LA CNIL

Dans un souci de conciliation entre innovation et respect des droits des personnes, la Commission Nationale de l’Informatique et des Libertés (CNIL) propose certains aménagements à l’application des principes de protection des données énoncés par le RGPD pour les acteurs innovants de l’IA. La CNIL publie également des « fiches pratiques IA », qu’elle soumet à consultation publique jusqu’au 16 novembre 2023 (Communication de la CNIL du 11 octobre 2023 & consultation publique).

Étant donné que l’entraînement des algorithmes d’intelligence artificielle (IA) repose sur l’utilisation de vastes quantités de données, il est possible que certaines de ces données soient qualifiées de données personnelles dont le traitement fait encourir des risques aux droits des personnes concernées (entre autres, par la création de nouvelles formes de surveillance des individus, ou encore de fausses informations). D’où le jeu des dispositions protectrices du Règlement européen sur la protection des données personnelles (« RGPD »). Parallèlement, les professionnels du secteur ont fait part à la Commission Nationale de l’Informatique et des Libertés (CNIL) de leurs préoccupations concernant les enjeux de cette protection, perçus comme un frein voire un obstacle à l’IA et ses développements.

C’est donc dans un esprit de conciliation entre innovation et respect des droits des personnes, que la CNIL publie une première série de lignes directrices où elle annonce que le développement de l’IA et le cadre protecteur du règlement européen précité sont bien compatibles, à condition de ne pas franchir certaines « lignes rouges ». Par-là, elle confirme l’application des principes de protection des données énoncés par le RGPD à l’IA, en assortissant cette application de quelques aménagements pour les acteurs innovants du secteur.

D’abord, concernant le principe de finalité qui exige que les données personnelles soient traitées uniquement à des finalités spécifiques déterminées à l’avance, la CNIL admet qu’un opérateur ne puisse pas définir à l’étape de formation de l’algorithme l’ensemble de ses futures applications lorsqu’il s’agit d’un système d’IA à usage général. Toutefois, le type de système et les principales fonctionnalités envisageables doivent être définies en amont.

Ensuite, concernant le principe de minimisation des données, en vertu duquel les données traitées doivent être limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées, la CNIL précise que ce principe n’interdit pas l’utilisation de grands ensembles de données aux fins d’entraînement des algorithmes. Toutefois, elle exige que les données utilisées soient sélectionnées aux fins d’optimisation de l’entraînement de l’algorithme, écartant ainsi l’utilisation de données personnelles inutiles. Des précautions et mesures de sécurité doivent également être mises en place.

Quant au principe imposant de limiter la durée de conservation des données à celle nécessaire à l’objectif du traitement, la CNIL déclare accepter des durées prolongées pour les bases de données d’entraînement, uniquement lorsque cela est justifié. Cette justification semble être directement liée à l’importance des investissements requis sur le plan scientifique et financier, sachant que ces bases « deviennent parfois des standards parfois largement utilisés par la communauté ».

Enfin, la CNIL précise que la réutilisation de bases de données est possible, notamment lorsqu’il s’agit de données accessibles publiquement. Cependant, l’autorité demande que la légalité de la collecte de données soit vérifiée et que la finalité de la réutilisation soit compatible avec la collecte initiale. Elle propose de s’inspirer des dispositions relatives à la recherche et à l’innovation du RGPD, offrant un « régime aménagé » aux acteurs de l’IA faisant utilisation des données des tiers.

L’autorité publie également des « fiches pratiques IA », qu’elle soumet à consultation publique jusqu’au 16 novembre 2023, afin d’assister les acteurs de l’écosystème IA dans la conformité de leurs bases de données d’apprentissage des systèmes d’IA, plus spécifiquement lors de la phase de développement (à l’exclusion de celle de déploiement). La publication des fiches définitives est prévue pour le début de l’année 2024.

Ce faisant, la CNIL entend poursuivre la mise en œuvre de sa stratégie de soutien à une IA innovante et respectueuse de la vie privée. Ces démarches s’inscrivent donc aux côtés de bien d’autres, telles que la création d’un service dédié à l’IA, la mise en place d’un plan d’action ou encore de programmes d’accompagnement dédiés à l’IA (tel que le bac à sable ou encore son dispositif d’accompagnement renforcé pour les scale-ups) – tous au service de l’objectif suivant énoncé par la CNIL : « faire émerger des dispositifs, outils et applications éthiques et fidèles aux valeurs européennes ».

Partager cette publication : Facebook Twitter LinkedIn

RÉGULATION & L’INTELLIGENCE ARTIFICIELLE (IA) PAR LE DROIT D’AUTEUR

Une proposition de loi visant à encadrer l’intelligence artificielle par le droit d’auteur a été déposée le 12 septembre 2023 à l’Assemblée nationale. Un cycle de discussions a été ouvert, de sorte que la loi ne devrait pas être adoptée avant le printemps 2024 (proposition de loi visant à encadrer l’intelligence artificielle par le droit d’auteur du 12 septembre 2023 et instauration d’un Comité de l’intelligence artificielle générative le 19 septembre 2023).

L’objectif du texte est de « régler urgemment » l’intelligence artificielle (IA) afin de mieux faire respecter le droit d’auteur et partant assurer aux créations intellectuelles une protection efficiente.

Pris en urgence, le texte décline cet objectif sous la forme de trois séries de dispositions, énumérées en quatre articles et toutes placées sous le sceau de la conception personnaliste (ou humaniste) du droit d’auteur selon laquelle l’auteur d’une œuvre de l’esprit ne peut être qu’une personne physique, seule capable de concevoir une création intellectuelle qui lui est propre, reflétant sa personnalité, par la manifestation de choix libres et créatifs.

La première disposition énumère un principe fondamental du droit d’auteur, celui du nécessaire consentement préalable de l’auteur avant toute utilisation d’une œuvre de l’esprit. Il est ainsi proposé de modifier l’article. L. 131‑3 du code de la propriété intellectuelle portant sur les modalités de transmission des droits de l’auteur en y ajoutant que « l’intégration par un logiciel d’intelligence artificielle d’œuvres de l’esprit protégées par le droit d’auteur dans son système et a fortiori leur exploitation est soumise aux dispositions générales du présent code et donc à autorisation des auteurs ou ayants droit » (article 1er).

La deuxième disposition, qui serait introduite à l’article L. 321-2 du code de la propriété intellectuelle relatif aux organismes de gestion collective, est plus structurante. Elle pose un droit à rémunération et institue à cet effet un mécanisme de gestion collective des œuvres générées par l’IA qui serait facultatif. L’organisme compétent pourrait ainsi être habilité « à représenter les titulaires des droits et à percevoir les rémunérations afférentes à l’exploitation de la copie des œuvres, conformément aux règles établies par les statuts de ces sociétés » (article 2). La proposition de loi va plus loin : elle prévoit également d’instaurer une « taxation destinée à la valorisation de la création au bénéfice de l’organisme chargé de la gestion collective » dans le cas où « une œuvre de l’esprit est engendrée par un dispositif d’intelligence artificielle à partir d’œuvres dont l’origine ne peut être déterminée » (article 4).

La troisième disposition conduirait à une modification de l’article L. 121-2 du code de la propriété intellectuelle relatif au droit moral de l’auteur par l’ajout d’une précision selon laquelle « dans le cas où une œuvre a été générée par un système d’intelligence artificielle, il est impératif d’apposer la mention : « œuvre générée par IA » ainsi que d’insérer le nom des auteurs des œuvres ayant permis d’aboutir à une telle œuvre » (article 3). Il s’agit là d’une obligation de transparence, qui n’est pas sans lien avec celles figurant dans la proposition de règlement sur l’IA (« Artificial Intelligence Act ») adoptée le 21 avril 2021 par la Commission européenne.

La proposition de loi devrait avoir peu de chances d’aboutir en l’état. La Première ministre semble elle-même en convenir puisqu’elle a décidé d’instaurer, le 19 septembre 2023, le premier Comité de l’intelligence artificielle générative dont l’une des missions est précisément… de « définir une régulation adaptée pour protéger des dérives » de l’IA. Dans la foulée, en lien avec ce comité interministériel, la ministre de la Culture a constitué un groupe spécifique sur l’impact de l’IA dans le secteur culturel. Le comité interministériel et le groupe sectoriel doivent présenter leurs recommandations au Gouvernement d’ici six mois. Ces travaux devraient coïncider avec ceux engagés au sein de l’Union européenne. Le 14 juin dernier le Parlement européen a en effet voté le projet de réglementation sur l’IA. Un texte définitif devrait être adopté d’ici la fin de l’année par le « trilogue » rassemblant les trois institutions de l’Union européenne en vue d’une mise en œuvre avant les élections au Parlement européen en 2024.

Partager cette publication : Facebook Twitter LinkedIn

Lettre d’information novembre 2023

Au sommaire :

  1. RÉGULATION & L’INTELLIGENCE ARTIFICIELLE (IA) PAR LE DROIT D’AUTEUR : Une proposition de loi visant à encadrer l’intelligence artificielle par le droit d’auteur a été déposée le 12 septembre 2023 à l’Assemblée nationale. Un cycle de discussions a été ouvert, de sorte que la loi ne devrait pas être adoptée avant le printemps 2024 (proposition de loi visant à encadrer l’intelligence artificielle par le droit d’auteur du 12 septembre 2023 et instauration d’un Comité de l’intelligence artificielle générative le 19 septembre 2023).
  2. IA & ŒUVRES MUSICALES : La Sacem annonce exercer la faculté d’« opt-out » reconnue par l’article L. 122-5-3, III du code de la propriété intellectuelle, qui permet de s’opposer au jeu de l’exception au droit d’auteur en matière de fouilles de données (Communiqué de presse de la Sacem du 12 octobre 2023).
  3. IA & PREMIÈRES RÉPONSES DE LA CNIL : Dans un souci de conciliation entre innovation et respect des droits des personnes, la Commission Nationale de l’Informatique et des Libertés (CNIL) propose certains aménagements à l’application des principes de protection des données énoncés par le RGPD pour les acteurs innovants de l’IA. La CNIL publie également des « fiches pratiques IA », qu’elle soumet à consultation publique jusqu’au 16 novembre 2023 (Communication de la CNIL du 11 octobre 2023 & consultation publique).
  4. RÉGULATION & PLATEFORMES EN LIGNE : Le Règlement 2022/2065 du 19 octobre 2022 relatif à un marché unique des services numériques, plus connu sous son acronyme anglo-saxon « DSA» (pour Digital Services Act), sera applicable à l’ensemble des opérateurs de services numériques concernés le 17 février 2024 ; il est donc temps pour ces opérateurs de se préparer aux nouvelles obligations qu’il impose (Règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE).
  5. RÉGLEMENTATION & NOTION D’ORIGINALITÉ EN DROIT D’AUTEUR : Une proposition de loi portant réforme de la preuve de l’originalité d’une œuvre de l’esprit au sens du droit d’auteur a été déposée au Sénat le 12 septembre 2023. Elle conduit non pas à une dispense, mais à un déplacement de la charge de la preuve (Proposition de loi n° 860 portant réforme de la preuve de l’originalité d’une œuvre de l’esprit au sens du droit d’auteur du 6 juillet 2023).
  6. DROIT DES MARQUES & PROCÉDURE : Plusieurs défendeurs domiciliés dans différents États membres, liés par un contrat de distribution exclusive, peuvent être attraits devant la juridiction du domicile de l’un d’eux, dans le cadre d’une action en contrefaçon liée à une atteinte matériellement identique à une marque de l’Union européenne (CJUE, 7 septembre 2023, Beverage City &Lifestyle GmbH c/Advance Magazine PublishersInc., C-832/21).
  7. DROIT VOISIN DES ÉDITEURS DE PRESSE & GOOGLE : La société Google France et la société des Droits Voisins de la Presse (« DVP »), le nouvel organisme de gestion collective créé par les éditeurs de presse pour l’exercice du droit voisin qui leur a été reconnu par la loi du 24 juillet 2019, ont annoncé la signature, le 17 octobre 2023, d’un accord entre elles (Communiqués de presse de Google et DVP, 17 octobre 2023).
  8. CONTRATS & USAGES PROFESSIONNELS : La Cour de cassation a précisé les conditions suivant lesquelles les usages professionnels sont susceptibles d’être intégrés à la sphère contractuelle pour combler le silence des parties ( Com., 4 octobre 2023, n°22-15.685).

*   *   *

En savoir plus ou télécharger ici : 20231107_lettre_d_info_nov_2023

  1. RÉGULATION & L’INTELLIGENCE ARTIFICIELLE (IA) PAR LE DROIT D’AUTEUR : Une proposition de loi visant à encadrer l’intelligence artificielle par le droit d’auteur a été déposée le 12 septembre 2023 à l’Assemblée nationale. Un cycle de discussions a été ouvert, de sorte que la loi ne devrait pas être adoptée avant le printemps 2024 (proposition de loi visant à encadrer l’intelligence artificielle par le droit d’auteur du 12 septembre 2023 et instauration d’un Comité de l’intelligence artificielle générative le 19 septembre 2023).

L’objectif du texte est de « régler urgemment » l’intelligence artificielle (IA) afin de mieux faire respecter le droit d’auteur et partant assurer aux créations intellectuelles une protection efficiente.

Pris en urgence, le texte décline cet objectif sous la forme de trois séries de dispositions, énumérées en quatre articles et toutes placées sous le sceau de la conception personnaliste (ou humaniste) du droit d’auteur selon laquelle l’auteur d’une œuvre de l’esprit ne peut être qu’une personne physique, seule capable de concevoir une création intellectuelle qui lui est propre, reflétant sa personnalité, par la manifestation de choix libres et créatifs.

La première disposition énumère un principe fondamental du droit d’auteur, celui du nécessaire consentement préalable de l’auteur avant toute utilisation d’une œuvre de l’esprit. Il est ainsi proposé de modifier l’article. L. 131‑3 du code de la propriété intellectuelle portant sur les modalités de transmission des droits de l’auteur en y ajoutant que « l’intégration par un logiciel d’intelligence artificielle d’œuvres de l’esprit protégées par le droit d’auteur dans son système et a fortiori leur exploitation est soumise aux dispositions générales du présent code et donc à autorisation des auteurs ou ayants droit » (article 1er).

La deuxième disposition, qui serait introduite à l’article L. 321-2 du code de la propriété intellectuelle relatif aux organismes de gestion collective, est plus structurante. Elle pose un droit à rémunération et institue à cet effet un mécanisme de gestion collective des œuvres générées par l’IA qui serait facultatif. L’organisme compétent pourrait ainsi être habilité « à représenter les titulaires des droits et à percevoir les rémunérations afférentes à l’exploitation de la copie des œuvres, conformément aux règles établies par les statuts de ces sociétés » (article 2). La proposition de loi va plus loin : elle prévoit également d’instaurer une « taxation destinée à la valorisation de la création au bénéfice de l’organisme chargé de la gestion collective » dans le cas où « une œuvre de l’esprit est engendrée par un dispositif d’intelligence artificielle à partir d’œuvres dont l’origine ne peut être déterminée » (article 4).

La troisième disposition conduirait à une modification de l’article L. 121-2 du code de la propriété intellectuelle relatif au droit moral de l’auteur par l’ajout d’une précision selon laquelle « dans le cas où une œuvre a été générée par un système d’intelligence artificielle, il est impératif d’apposer la mention : « œuvre générée par IA » ainsi que d’insérer le nom des auteurs des œuvres ayant permis d’aboutir à une telle œuvre » (article 3). Il s’agit là d’une obligation de transparence, qui n’est pas sans lien avec celles figurant dans la proposition de règlement sur l’IA (« Artificial Intelligence Act ») adoptée le 21 avril 2021 par la Commission européenne.

La proposition de loi devrait avoir peu de chances d’aboutir en l’état. La Première ministre semble elle-même en convenir puisqu’elle a décidé d’instaurer, le 19 septembre 2023, le premier Comité de l’intelligence artificielle générative dont l’une des missions est précisément… de « définir une régulation adaptée pour protéger des dérives » de l’IA. Dans la foulée, en lien avec ce comité interministériel, la ministre de la Culture a constitué un groupe spécifique sur l’impact de l’IA dans le secteur culturel. Le comité interministériel et le groupe sectoriel doivent présenter leurs recommandations au Gouvernement d’ici six mois. Ces travaux devraient coïncider avec ceux engagés au sein de l’Union européenne. Le 14 juin dernier le Parlement européen a en effet voté le projet de réglementation sur l’IA. Un texte définitif devrait être adopté d’ici la fin de l’année par le « trilogue » rassemblant les trois institutions de l’Union européenne en vue d’une mise en œuvre avant les élections au Parlement européen en 2024.

  1. IA & ŒUVRES MUSICALES : La Sacem annonce exercer la faculté d’« opt-out » reconnue par l’article L. 122-5-3, III du code de la propriété intellectuelle, qui permet de s’opposer au jeu de l’exception au droit d’auteur en matière de fouilles de données (Communiqué de presse de la Sacem du 12 octobre 2023).

Les outils d’IA, tels que ChatGPT ou Midjourney, s’appuient, durant la phase dite d’entraînement, sur un nombre considérable de données numériques préexistantes qui sont, le plus souvent, reproduites pour « nourrir » l’IA, et générer ensuite des résultats. Ces données sont susceptibles d’inclure des œuvres musicales, protégées par le droit d’auteur, en ce compris potentiellement des œuvres du répertoire de la Sacem.

Afin que les œuvres de ses membres ne soient pas utilisées sans son accord pour entraîner les outils d’IA, la Sacem, en tant qu’elle est seule habilitée à octroyer des autorisations d’exploitation desdites œuvres au titre des droits dont elle a la charge, a annoncé dans son communiqué qu’elle s’oppose pour l’avenir aux activités de fouilles de données (« data-mining ») sur son répertoire. La Sacem entend ainsi utiliser la faculté dite d’« opt-out » qui lui est reconnue par l’article L. 122-5-3, III du code de la propriété intellectuelle et qui permet de s’opposer au jeu de l’exception au droit d’auteur, prévue par ce même article, en matière de fouilles de données.

Cette décision de la Sacem s’inscrit dans le courant actuel de protection contre les risques de captation par les outils d’IA de la valeur des œuvres protégées par le droit d’auteur ou les droits voisins. A titre d’illustration, le Syndicat national de l’édition (SNE) a proposé en mai dernier, à ses membres qui souhaitent exercer leur faculté d’« opt out », un modèle type de clause à intégrer dans les conditions générales d‘utilisation de leur site ou les mentions légales de celui-ci.

Nous relèverons que ces initiatives reposent sur le postulat que l’exception au droit d’auteur en matière de fouilles de données serait applicable à la reproduction d’œuvres protégées en vue de l’entraînement de l’IA, ce qui peut être discuté.

  1. IA & PREMIÈRES RÉPONSES DE LA CNIL : Dans un souci de conciliation entre innovation et respect des droits des personnes, la Commission Nationale de l’Informatique et des Libertés (CNIL) propose certains aménagements à l’application des principes de protection des données énoncés par le RGPD pour les acteurs innovants de l’IA. La CNIL publie également des « fiches pratiques IA », qu’elle soumet à consultation publique jusqu’au 16 novembre 2023 (Communication de la CNIL du 11 octobre 2023 & consultation publique).

Étant donné que l’entraînement des algorithmes d’intelligence artificielle (IA) repose sur l’utilisation de vastes quantités de données, il est possible que certaines de ces données soient qualifiées de données personnelles dont le traitement fait encourir des risques aux droits des personnes concernées (entre autres, par la création de nouvelles formes de surveillance des individus, ou encore de fausses informations). D’où le jeu des dispositions protectrices du Règlement européen sur la protection des données personnelles (« RGPD »). Parallèlement, les professionnels du secteur ont fait part à la Commission Nationale de l’Informatique et des Libertés (CNIL) de leurs préoccupations concernant les enjeux de cette protection, perçus comme un frein voire un obstacle à l’IA et ses développements.

C’est donc dans un esprit de conciliation entre innovation et respect des droits des personnes, que la CNIL publie une première série de lignes directrices où elle annonce que le développement de l’IA et le cadre protecteur du règlement européen précité sont bien compatibles, à condition de ne pas franchir certaines « lignes rouges ». Par-là, elle confirme l’application des principes de protection des données énoncés par le RGPD à l’IA, en assortissant cette application de quelques aménagements pour les acteurs innovants du secteur.

D’abord, concernant le principe de finalité qui exige que les données personnelles soient traitées uniquement à des finalités spécifiques déterminées à l’avance, la CNIL admet qu’un opérateur ne puisse pas définir à l’étape de formation de l’algorithme l’ensemble de ses futures applications lorsqu’il s’agit d’un système d’IA à usage général. Toutefois, le type de système et les principales fonctionnalités envisageables doivent être définies en amont.

Ensuite, concernant le principe de minimisation des données, en vertu duquel les données traitées doivent être limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées, la CNIL précise que ce principe n’interdit pas l’utilisation de grands ensembles de données aux fins d’entraînement des algorithmes. Toutefois, elle exige que les données utilisées soient sélectionnées aux fins d’optimisation de l’entraînement de l’algorithme, écartant ainsi l’utilisation de données personnelles inutiles. Des précautions et mesures de sécurité doivent également être mises en place.

Quant au principe imposant de limiter la durée de conservation des données à celle nécessaire à l’objectif du traitement, la CNIL déclare accepter des durées prolongées pour les bases de données d’entraînement, uniquement lorsque cela est justifié. Cette justification semble être directement liée à l’importance des investissements requis sur le plan scientifique et financier, sachant que ces bases « deviennent parfois des standards parfois largement utilisés par la communauté ».

Enfin, la CNIL précise que la réutilisation de bases de données est possible, notamment lorsqu’il s’agit de données accessibles publiquement. Cependant, l’autorité demande que la légalité de la collecte de données soit vérifiée et que la finalité de la réutilisation soit compatible avec la collecte initiale. Elle propose de s’inspirer des dispositions relatives à la recherche et à l’innovation du RGPD, offrant un « régime aménagé » aux acteurs de l’IA faisant utilisation des données des tiers.

L’autorité publie également des « fiches pratiques IA », qu’elle soumet à consultation publique jusqu’au 16 novembre 2023, afin d’assister les acteurs de l’écosystème IA dans la conformité de leurs bases de données d’apprentissage des systèmes d’IA, plus spécifiquement lors de la phase de développement (à l’exclusion de celle de déploiement). La publication des fiches définitives est prévue pour le début de l’année 2024.

Ce faisant, la CNIL entend poursuivre la mise en œuvre de sa stratégie de soutien à une IA innovante et respectueuse de la vie privée. Ces démarches s’inscrivent donc aux côtés de bien d’autres, telles que la création d’un service dédié à l’IA, la mise en place d’un plan d’action ou encore de programmes d’accompagnement dédiés à l’IA (tel que le bac à sable ou encore son dispositif d’accompagnement renforcé pour les scale-ups) – tous au service de l’objectif suivant énoncé par la CNIL : « faire émerger des dispositifs, outils et applications éthiques et fidèles aux valeurs européennes ».

  1. RÉGULATION & PLATEFORMES EN LIGNE : Le Règlement 2022/2065 du 19 octobre 2022 relatif à un marché unique des services numériques, plus connu sous son acronyme anglo-saxon « DSA» (pour Digital Services Act), sera applicable à l’ensemble des opérateurs de services numériques concernés le 17 février 2024 ; il est donc temps pour ces opérateurs de se préparer aux nouvelles obligations qu’il impose (Règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE).

Grâce aux médias, chacun sait que certaines dispositions du Règlement relatif à un marché unique des services numériques, dit DSA, sont déjà applicables ; mais ces dispositions concernent, pour l’essentiel, les Très Grandes Plateformes et les Très Grands Moteurs de Recherche, selon la terminologie du Règlement, c’est-à-dire ceux dont le nombre mensuel moyen de « destinataires actifs » dans l’Union est supérieur ou égal à 45 millions.

Les autres opérateurs devaient simplement, depuis le 17 février 2023 et tous les six mois ensuite, publier en ligne cette moyenne mensuelle et la notifier au Coordinateur pour les services numériques de leur État membre d’établissement, à sa demande. Cette obligation vise précisément à permettre à la Commission européenne, directement en charge de la régulation des « Très Grandes Plateformes et des « Très Grands Moteurs de Recherche », de déterminer les opérateurs relevant de ce régime spécifique.

Pour le reste, les obligations créées par le DSA à la charge des opérateurs échappant à ce régime particulier, qui constituent l’immense majorité des fournisseurs de services de communication au public en ligne, entreront en vigueur le 17 février 2024. Il est donc temps de s’y préparer.

Rappelons brièvement que le DSA reprend à l’identique le régime de responsabilité limitée instauré au profit des prestataires intermédiaires (Fournisseurs d’accès et de transmission numérique, services de mise en cache et fournisseurs d’hébergement) par la directive du 8 juin 2000 dite « commerce électronique », mais crée également des nouvelles obligations à la charge de ces opérateurs (dont celle d’informer les autorités compétentes, qui leur adressent des injonctions d’agir à l’encontre de contenus illicites, des suites qu’ils donnent à ces injonctions).

Surtout, le DSA crée deux nouvelles catégories d’opérateurs, les plateformes en ligne et les moteurs de recherche en ligne, auxquels incombent des obligations supplémentaires.

C’est surtout la qualification de plateforme en ligne qui retient l’attention, car, définie comme un fournisseur d’hébergement qui, outre le stockage des contenus, assure leur diffusion en ligne, ce qui est pour le moins vague, elle s’applique à un grand nombre d’opérateurs du Web 2.0, des services d’intermédiation tels les sites d’annonces en ligne, aux services de partage de contenus (audio, photo, vidéo, mais aussi plateformes contributives en matière de littérature ou d’enseignement), sauf si la fonction de diffusion des contenus par les utilisateurs de la plateforme n’est que l’accessoire d’un service principal (par exemple, l’espace commentaires d’un service de presse en ligne).

Parmi les obligations à la charge de ces plateformes, on peut citer notamment :

  • L’obligation de mettre à la disposition de leurs utilisateurs des dispositifs de signalement des contenus ;
  • L’obligation de motiver leurs décisions restreignant l’accès à un contenu ou à un service ;
  • L’obligation de notifier à l’autorité compétente un soupçon d’infraction pénale ;
  • L’obligation de mettre en place un système interne de traitement des réclamations ainsi qu’un mécanisme de règlement extrajudiciaire des litiges ;
  • L’obligation de collaborer avec les « signaleurs de confiance » instaurés par le Règlement ;
  • L’obligation de lutter contre l’utilisation abusive de leur service, notamment en suspendant les utilisateurs fournissant fréquemment des contenus illicites ;
  • L’obligation, dite de transparence, de publier des rapports périodiques sur leurs activités de modération des contenus, qui doivent inclure des informations précises ;
  • L’obligation, inspirée du RGPD, de concevoir, organiser et exploiter leurs interfaces de manière qu’elles ne trompent ni ne manipulent leurs utilisateurs ;
  • L’obligation, renforcée par rapport à celle déjà existante, d’identifier comme telles les publicités diffusées ;
  • L’obligation d’indiquer dans leurs conditions générales les principaux paramètres utilisés par leurs systèmes de recommandation ;
  • L’obligation de protéger les mineurs en ligne ;
  • Enfin, les plateformes permettant à des consommateurs de conclure des contrats à distance avec des professionnels doivent assurer la traçabilité de ces derniers et leur fournir une interface leur permettant de respecter notamment leurs obligations précontractuelles d’information ; et, quand la plateforme a connaissance de ce qu’un professionnel propose un produit ou service illégal, elle doit, dans la mesure du possible, en informer les consommateurs.

On le voit, le respect de ces obligations impose aux opérateurs concernés de mettre en place un certain nombre de mesures, qu’il paraît judicieux d’anticiper dès à présent dans le cadre d’un plan d’action structuré.

  1. RÉGLEMENTATION & NOTION D’ORIGINALITÉ EN DROIT D’AUTEUR : Une proposition de loi portant réforme de la preuve de l’originalité d’une œuvre de l’esprit au sens du droit d’auteur a été déposée au Sénat le 12 septembre 2023. Elle conduit non pas à une dispense, mais à un déplacement de la charge de la preuve (Proposition de loi n° 860 portant réforme de la preuve de l’originalité d’une œuvre de l’esprit au sens du droit d’auteur du 6 juillet 2023).

La proposition de loi comporte un article unique :

L’article L. 112-1 du code de la propriété intellectuelle est ainsi rédigé :

« Art. L. 112-1. – Les dispositions du présent code protègent les droits des auteurs sur toutes les œuvres de l’esprit originales, quels qu’en soient le genre, la forme d’expression, le mérite ou la destination.

Il appartient à celui qui conteste l’originalité d’une œuvre d’établir que son existence est affectée d’un doute sérieux et, en présence d’une contestation ainsi motivée, à celui qui revendique des droits sur l’œuvre d’identifier ce qui la caractérise. »

La modification envisagée est double.

La proposition de loi prévoit, d’une part, la mention explicite de la notion d’« originalité » comme condition de protection des œuvres de l’esprit au sens du droit d’auteur.  Cette notion fondamentale du droit d’auteur est en grande partie le fruit d’une jurisprudence séculaire qui s’est efforcée d’en délimiter les contours, malgré le silence de la loi. La notion d’originalité n’a en effet jamais été expressément consacrée par le législateur français, ni par les textes fondateurs (les décrets-lois des 13-19 janvier 1791 des 19-24 juillet 1793), ni par les dispositions législatives ultérieures, dont la grande loi du 11 mars 1957, dont l’article L. 112-1 du code de la propriété intellectuelle est issu.

La proposition de loi prévoit, d’autre part, d’ajouter à l’article L. 112-1 du code de la propriété intellectuelle un deuxième alinéa portant sur la preuve de l’originalité comme condition de protection d’une œuvre de l’esprit. En application de cette nouvelle disposition, il appartiendra donc d’abord à celui qui conteste l’originalité d’une œuvre de faire naitre un doute quant à l’existence de cette originalité pour que, dans un second temps, le titulaire des droits y réponde en établissant l’originalité de la création en cause. Le titulaire des droits restera donc toujours tenu de prouver ce qu’il allègue. La proposition de loi conduit non pas à une dispense de preuve mais à un déplacement de sa charge.

  1. DROIT DES MARQUES & PROCÉDURE : Plusieurs défendeurs domiciliés dans différents États membres, liés par un contrat de distribution exclusive, peuvent être attraits devant la juridiction du domicile de l’un d’eux, dans le cadre d’une action en contrefaçon liée à une atteinte matériellement identique à une marque de l’Union européenne (CJUE, 7 septembre 2023, Beverage City &Lifestyle GmbH c/Advance Magazine PublishersInc., C-832/21).

Une société polonaise produit et distribue une boisson énergisante sous la dénomination « Diamant Vogue » et est liée par un contrat de distribution exclusive pour l’Allemagne avec une société allemande. S’estimant victime d’actes de contrefaçon, une société américaine, titulaire de plusieurs marques de l’Union européenne contenant l’élément verbal « Vogue », a engagé contre ces deux sociétés ainsi que leurs gérants une action en cessation pour l’ensemble du territoire de l’Union devant le tribunal de Düsseldorf.

Le tribunal allemand a fait droit à cette action, en fondant sa compétence internationale en ce qui concerne la société polonaise et son gérant sur l’article 8 point 1, du règlement n°1215/2012, dit Bruxelles I bis. Cet article prévoit qu’une personne peut être attraite, s’il y a plusieurs défendeurs, devant la juridiction du domicile de l’un d’eux, à condition que les demandes soient liées entre elles par un rapport si étroit qu’il y a intérêt à les instruire et à les juger en même temps afin d’éviter des solutions qui pourraient être inconciliables si les causes étaient jugées séparément.

À la suite de l’appel formé à l’encontre de cette décision, l’affaire a fait l’objet d’une question préjudicielle devant la Cour de justice de l’Union européenne, visant à déterminer si l’existence d’un contrat de distribution sélective entre deux sociétés suffit à satisfaire à la condition prévue par l’article 8 point 1 précité de « rapport si étroit ».

Après avoir rappelé que pour que soit caractérisé le risque que des décisions soient considérées comme inconciliables, il faut que la divergence s’inscrive dans une même situation de fait et de droit, la Cour conclut à l’existence d’une même situation de droit en l’espèce – l’action en contrefaçon introduite vise à la protection du droit exclusif que possède la demanderesse sur des marques de l’Union européenne produisant les mêmes effets dans l’ensemble de l’Union – et apprécie ensuite l’existence éventuelle d’une même situation de fait.

À cet égard, elle souligne que l’existence d’un lien de connexité tient principalement à la relation existant entre les faits de contrefaçon commis plutôt qu’aux liens organisationnels ou capitalistiques entre les sociétés concernées. En l’espèce, elle relève que la relation contractuelle exclusive entre les deux sociétés rendait plus prévisible la possibilité que les actes de contrefaçon allégués à leur égard soient considérés comme relevant d’une même situation de fait. Dans le même sens, est souligné le fait que la coopération étroite entre les deux sociétés s’est également manifestée par l’exploitation de deux sites internet dont les domaines appartenaient à un seul des codéfendeurs, par l’intermédiaire desquels, par renvoi entre ces sites, étaient commercialisés les produits en cause.

 Il résulte de cette décision que l’existence d’un contrat de distribution exclusive peut justifier, au regard des faits en cause, que la condition de « rapport si étroit » prévu par l’article 8, point 1 soit satisfaite et conduise à ce que plusieurs défendeurs domiciliés dans différents États membres soient attraits devant la juridiction du domicile de l’un d’eux, dans le cadre d’une action en contrefaçon liée à une atteinte matériellement identique à une marque de l’Union européenne.

  1. DROIT VOISIN DES ÉDITEURS DE PRESSE & GOOGLE : La société Google France et la société des Droits Voisins de la Presse (« DVP »), le nouvel organisme de gestion collective créé par les éditeurs de presse pour l’exercice du droit voisin qui leur a été reconnu par la loi du 24 juillet 2019, ont annoncé la signature, le 17 octobre 2023, d’un accord entre elles (Communiqués de presse de Google et DVP, 17 octobre 2023).

On sait que la loi du 24 juillet 2019, prise en transposition de l’article 15 de la directive n°2019/790 du 17 avril 2019 sur le droit d’auteur et les droits voisins dans le marché unique numérique, dite « DAMUN », a instauré un droit voisin au profit des éditeurs de publications de presse, visant à leurs permettre de contrôler certaines utilisations de leurs publications par les services de communication au public en ligne, en particulier celles opérées par certains services, tels que Extended News Preview de Google.

Un certain nombre d’éditeurs de presse se sont regroupés pour créer, le 26 octobre 2021, la société des Droits Voisins de la presse, dite « DVP », nouvel organisme de gestion collective habilité à gérer ce droit voisin.

Google et DVP ont annoncé avoir signé, le 17 octobre dernier, un accord autorisant le géant de l’internet à utiliser, dans le cadre du service précité, les publications de presse appartenant au répertoire de DVP ; les modalités de cet accord, en particulier financières, ne sont pas connues, le texte n’ayant pas été publié.

Il s’agit à notre connaissance du premier accord conclu par DVP, et du quatrième accord important conclu par Google en France, après ceux intervenus avec l’Alliance de la Presse d’Information Générale (« APIG »), le Syndicat des Editeurs de Presse Magazine (« SPEM ») et l’Agence France Presse (« AFP »). Ces accords couvriraient, selon Google, plus de 350 sites d’éditeurs de presse en France.

  1. CONTRATS & USAGES PROFESSIONNELS : La Cour de cassation a précisé les conditions suivant lesquelles les usages professionnels sont susceptibles d’être intégrés à la sphère contractuelle pour combler le silence des parties ( Com., 4 octobre 2023, n°22-15.685).

Pour rappel, le contenu du contrat ne se limite pas aux obligations stipulées par les parties. En effet, lorsque celles-ci n’ont pas expressément prévu certaines hypothèses, les stipulations contractuelles peuvent, conformément à l’article 1194 du code civil, être complétées par des obligations résultant de dispositions légales supplétives, de l’équité ou encore d’usages, qu’ils soient codifiés ou non. S’agissant en particulier des usages professionnels, l’arrêt rendu par la chambre commerciale de la Cour de cassation éclaire les conditions de leur intégration à la sphère contractuelle.

D’une part, cet arrêt réaffirme une jurisprudence désormais constante suivant laquelle dans les rapports contractuels entre les membres d’une même profession, les usages élaborés par celle-ci peuvent certes être écartés par une clause contraire mais s’appliqueront, en l’absence d’une telle clause, sans qu’il ne soit nécessaire que le contrat y fasse référence.

D’autre part, dans l’hypothèse inverse, l’arrêt retient une solution qui ne ressortait pas clairement de la jurisprudence antérieure. En effet, la Cour de cassation affirme que lorsque les parties à un contrat ne relèvent pas de la même profession, les usages professionnels de l’une d’entre elles ont vocation à régir, sauf convention contraire, leurs relations contractuelles dès lors qu’il est établi que l’autre partie en a eu connaissance et les a acceptés. Afin d’apprécier si, en l’espèce, ces conditions étaient acquises, la Cour de cassation s’appuie sur un faisceau d’indices. Elle relève notamment que la partie, étrangère à la profession dont les usages sont invoqués, avait néanmoins une compétence certaine dans ce domaine, qu’il était prévu dans le devis et la facture que le contrat était soumis auxdits usages, et que ces derniers étaient aisément consultables.

Ainsi, avant de conclure un contrat, les parties dont les professions sont différentes prendront soin de vérifier si leurs éventuels usages professionnels sont respectivement applicables en vertu des conditions précitées.

Partager cette publication : Facebook Twitter LinkedIn