Le classement Best Lawyers 2025 vient d’être publié :
Stéphanie Foulgoc est reconnue parmi les « Best Lawyers » dans les catégories Privacy & Data Security Law
Etienne Papin est reconnu parmi les « Best Lawyers » dans les catégories Information Technology Law / Intellectual Property Law / Media Law / Technology Law / Privacy & Data Security Law
ACTUALITÉS
PAS DE VIOLATION DES DROITS SUR UN LOGICIEL PAR MODIFICATION DE SES DONNEES
21/10/2024
La CJUE décide qu’un logiciel permettant de tricher aux jeux vidéo ne viole pas la directive sur la protection des programmes d’ordinateur.Au-delà du cas d’espèce, cette décision est particulièrement didactique sur ce qui est protégé ou non par le droit d’auteur dans un logiciel.
Sony a poursuivi une société qui proposait des dispositifs matériels et logiciels compatibles avec la PlayStationPortable permettant de booster ses performances dans les jeux vidéos en contournant les limitations programmées par Sony dans ses jeux. Sony estime que ces dispositifs ont pour effet de « transformer » ses logiciels de jeux et violeraient ainsi son droit exclusif d’autoriser de telles transformations.
Le tribunal allemand saisi du litige a demandé à la CJUE d’interpréter la directive 2009/24 concernant la protection juridique des programmes d’ordinateur.
La CJUE considère que ne relève pas de la protection conférée par la directive « le contenu des données variables insérées par un programme d’ordinateur dans la mémoire vive d’un ordinateur et utilisées par ce programme au cours de son exécution, dans la mesure où ce contenu ne permet pas la reproduction ou la réalisation ultérieure d’un tel programme. »
En effet, la directive protège seulement la création intellectuelle telle qu’elle se reflète dans le code-source et le code-objet du programme d’ordinateur, seuls susceptibles de reproduction.
Très didactique dans sa formulation, cet arrêt rappelle que ne sont pas protégeables par le droit d’auteur :
● Les idées et les principes à la base de quelque élément que ce soit d’un programme d’ordinateur tels que les algorithmes, les procédures, les méthodes de fonctionnement ou les concepts mathématiques.
● L’interface utilisateur graphique d’un programme d’ordinateur.
● La fonctionnalité d’un programme d’ordinateur.
● Le langage de programmation.
● Le format de fichiers de données utilisés dans le cadre d’un programme d’ordinateur pour exploiter certaines de ses fonctions.
● Et maintenant : le contenu des variables que le programme protégé a inséré dans la mémoire vive de l’ordinateur.
Arrêt du 17 octobre 2024, Affaire C-159/23 Sony Computer Entertainment Europe c/ Datel
REGLEMENTATION DES SERVICES « CLOUD »
11/10/2024
Devançant l’appel du Data Act, le législateur français a choisi de réglementer les contrats proposés par les prestataires de services cloud. La loi SREN du 21 mai 2024 introduit dans le code de commerce plusieurs dispositions pour contraindre les pratiques commerciales et contractuelles de ce type de services. L’enfer étant pavé de bonnes intentions, les dispositions complexes de cette loi n’échapperont pas à des difficultés d’interprétation et d’application.
Nous vous aidons à vous approprier ce nouveau régime juridique.
ENSEIGNEMENT SUPERIEUR ET DROITS D’AUTEUR
27/09/2024
Plusieurs décisions récentes rappellent que si l’enseignement est une vocation, il doit se faire dans le respect de la législation:● [Contrefaçon de contenus pédagogiques] Dans un jugement du 10 septembre 2024, le tribunal judiciaire de Lyon a reconnu qu’une société de formation avait commis des actes de contrefaçon en reproduisant sans autorisation des cours oraux dispensés à l’Université. Ces reproductions concernaient des polycopiés et des enregistrements audio de cours d’enseignants-chercheurs, qui avaient été ensuite vendus aux étudiants inscrits au cours dispensés par la société privée. Les juges ont retenu l’originalité des contenus pédagogiques et donc leur protection par le droit d’auteur.
● [Contrefaçon par l’école d’une création d’un étudiant] En avril 2024, une école de cinéma et d'audiovisuel a été condamnée pour contrefaçon pour avoir utilisé, modifié et apposé sur l’ensemble des supports médias de l’école une photo extraite d'un film réalisé par un ancien étudiant sans son autorisation. Le tribunal judiciaire de Lyon a jugé que l’école avait porté atteinte aux droits moraux et patrimoniaux de l’auteur et a rejeté les arguments de l’école sur la valeur « symbolique » de l'œuvre.
Tribunal judiciaire Lyon, 10 sept. 2024 - n°19/04490 - Tribunal judiciaire Lyon, 30 avr. 2024 – n° 19/04753
ENSEIGNEMENT SUPERIEUR ET RGPD
27/09/2024
La CNIL rappelle régulièrement aux établissements d’enseignement leurs obligations en matière de protection des données à caractère personnel. Fin 2022, la CNIL a mis en demeure deux établissements d’enseignement supérieur pour non-respect du RGPD, suite à des contrôles sur la gestion des données administratives et pédagogiques des étudiants. Les manquements concernaient la durée de conservation des données, l’information insuffisante des étudiants, l’absence de contrats conformes avec les sous-traitants, et des mesures de sécurité, notamment sur les mots de passe. En juillet 2024, la CNIL a prononcé, via sa procédure simplifiée, une amende administrative de 20 000 euros à l’encontre d’un établissement d’enseignement supérieur privé pour non-respect des exigences de minimisation des données, durée de conservation et défaut de sécurité des données.Décision CNIL, procédure simplifiée du 25 juillet 2024
CONTREFACON DU VERS D’UNE CHANSON CELEBRE
18/09/2024
« La mer Qu’on voit danser » est un vers original selon le Président du Tribunal Judiciaire statuant en référé.Le légataire universel de Charles Trénet et la société cessionnaire des droits d’édition de la chanson La Mer ont intenté une action en référé à l'encontre d'une société commercialisant des produits personnalisables présentés sur son site web avec la reproduction de ce vers.
Le juge des référés reconnait que « l’originalité [du vers] réside dans la juxtaposition [des] termes, témoignent d’un effort créatif propre à Charles Trénet, reflétant l'empreinte de sa personnalité ». Le vers en question bénéficie de la protection conférée par le droit d’auteur, sa reproduction par la défenderesse constitue une atteinte aux droits patrimoniaux et moraux de l’auteur, justifiant ainsi son interdiction. Le juge condamne également à un total de 10 000 euros de dommages et intérêts par provision et 2 000 euros au titre des frais de procédure.
TJ Paris 11 septembre 2024, Ord. Ref.
RGPD ET DROIT FINANCIER
17/09/2024
Le RGPD est-il soluble dans le droit financier ? Deux sociétés d’investissement allemandes détiennent des participations indirectes, par l’intermédiaire de sociétés fiduciaires, dans des fonds d’investissement organisés sous la forme de sociétés en commandite de droit allemand. Les associés exercent leurs droits dans les sociétés en commandite par l’intermédiaire des sociétés fiduciaires.Les deux sociétés d’investissement souhaitent obtenir des sociétés fiduciaires l’identité de tous leurs associés qui détiennent des participations indirectes dans les fonds d’investissement concernés, par l’intermédiaire de ces sociétés fiduciaires. Les associés en question font valoir que la jurisprudence allemande accorde aux associés le droit de connaître le nom de leurs autres associés, y compris aux commanditaires « indirects ». Les associés auraient ainsi un intérêt légitime à pouvoir entrer en contact et négocier avec les autres associés le rachat de leurs parts sociales, ou encore pour se coordonner avec ceux-ci en vue de former une volonté commune dans le cadre de décisions d’associés.
Les sociétés fiduciaires s’y opposent au fondement du RGPD.
Saisie par le juge allemand d’une question préjudicielle, la CJUE a rendu le 12 septembre 2024 une réponse de normand.
La CJUE examine les trois fondements qui pourraient justifier un traitement consistant en la divulgation de ces identités en l’absence de consentement des intéressés :
● L’exécution d’un contrat (art. 6.1.b RGPD) : au contraire, la CJUE relève que les contrats de participation et de fiducie en cause prévoient expressément l’interdiction de communiquer les données relatives aux investisseurs indirects à d’autres détenteurs de participations.
● L’intérêt légitime de tiers (les sociétés d’investissement) (art. 6.1.f RGPD) : toujours pas. La CJUE relève que les associés d’un tel fonds d’investissement ne peuvent pas raisonnablement s’attendre à ce que leurs données soient divulguées à d’autres associés indirects de ce fonds d’investissement.
● L’obligation légale (art. 6.1.c RGPD) : à condition que la jurisprudence allemande invoquée soit claire et précise, que son application soit prévisible pour les justiciables et qu’elle réponde à un objectif d’intérêt public et soit proportionnée à celui-ci.
L'arrêt du 12 septembre 2024 - affaires C-17/22 et C-18/22
RESPONSABILITE DES PLATEFORMES
13/09/2024
Fin 2020 et début 2023, NEXT ouvrait la voie à un nouveau courant jurisprudentiel : nous obtenions qu’il soit fait interdiction à Google de commercialiser des espaces publicitaires à des vendeurs illicites de billets de spectacles. Dans la suite de ces décisions, c’est désormais Meta qui a été condamnée à mettre en oeuvre des moyens efficaces pour empêcher la diffusion sur Facebook et Instagram de publicités pour des casinos illicites contrefaisant la marque Barrière.● OUI les plateformes sont responsables des contenus qu’elles diffusent et sur lesquels elles se rémunèrent.
● NON les règles de responsabilité allégée de l’hébergeur construites en l’an 2000 ne sont plus un joker pour les GAFAM.
Aujourd’hui, il n’y a plus d’annonces sponsorisées en haut des pages de recherches de Google pour des sites illicites de commercialisation de billets de spectacles.
Il semble évident que des régies publicitaires ne puissent pas diffuser des annonces pour des produits ou services illicites, tant sur la voie publique que dans l’espace numérique. En ligne, le préjudice est encore plus direct pour la cible de la publicité. Dans notre affaire, lorsqu’un consommateur tapait "Billets Mylène Farmer" ou "Billets Taylor Swift" dans la barre de recherche, en cliquant sur un lien sponsorisé, il était dirigé instantanément vers un site de vente de billets : c’est tout le processus d’achat qui débutait.
Il est faux de croire que les actions des géants du numérique n’ont pas d’effets préjudiciables dans la vie analogique !
Il a pourtant fallu 5 années d’une bataille judiciaire complexe menée pour notre client Ekhoscènes, syndicat national du spectacle vivant privé, pour que soit prononcée une condamnation ferme, définitive et sous astreinte pour que Google cesse de vendre des espaces publicitaires à des opérateurs illicites.
En tant qu’avocats, nous sommes fiers d'obtenir des mesures concrètes contre les pratiques parasitaires dont nos clients sont les victimes.
Nous savons d’expérience que les géants de l’internet multiplient les arguments dilatoires en vue d’échapper à leur responsabilité, de retarder leur condamnation et préserver pendant ce temps les ressources que génère la vente d’espaces publicitaires à des opérateurs illicites.
Parmi les arguments opposés par Google dans notre affaire, figurait la prétendue difficulté technique de la régie publicitaire à mettre en place des mesures de contrôle, argument heureusement écarté par le Tribunal en 2020 puis par la Cour d’appel en 2023.
C’est cette même difficulté technique que Meta a opposé aux Casinos Barrière qui demandaient la mise en place de mesures de filtrage. Mais en avril 2024, le Tribunal de Paris refusait la demande formée par Meta de rétractation de l’ordonnance qui lui enjoignait de mettre en place des moyens efficaces pour lutter contre la diffusion de publicités illicites. Le juge de l’exécution vient d'assortir cette interdiction d’une astreinte.
DROITS D’AUTEUR SUR DES EXPOSITIONS
04/09/2024
Une exposition peut être l’œuvre originale d’un salarié. Un ancien salarié du Centre national de la mémoire arménienne (CNMA) était à l’origine de plusieurs expositions organisées par le CNMA. Reprochant au CNMA d’avoir continué à exploiter ces expositions sans son autorisation après avoir été licencié, il a assigné le CNMA pour contrefaçon de droit d’auteur.La Cour d’appel de Lyon (1re ch. civ. b, 2 juill. 2024, n° 22/05460) considère que « les panneaux de chacune des expositions, comportent des textes originaux, une sélection de documents issus de recherches historiques, des photographies sélectionnées et disposées spécifiquement, et qu'ils ont été mis en page selon des choix arbitraires et créatifs et selon une cohérence d'ensemble, révélant l'apport intellectuel et la personnalité de l'auteur ». Ces expositions sont donc originales et bénéficient de la protection par le droit d’auteur pour le salarié.
La Cour rappelle que l'existence d'un contrat de travail n'entraîne pas automatiquement la cession des droits d'auteur au profit de l'employeur, sauf exceptions, notamment lorsqu’une clause contractuelle précise les conditions de cession des droits sur les œuvres créées par le salarié. Or, une telle clause de cession n’était pas stipulée au contrat.
Cette affaire est l’occasion de rappeler l’importance pour un employeur de prévoir des clauses de cession de droits d’auteur précisément rédigées, conformément au code de la propriété intellectuelle, dans les contrats de travail.
CONTROLE PARENTAL SUR LES APPAREILS CONNECTES
25/07/2024
La loi n° 2022-300 du 2 mars 2022 visant à renforcer le contrôle parental sur les moyens d'accès à internet a créé des nouvelles obligations (intégrées à l’article L. 34-9-3 du CPCE) pour les fabricants de terminaux « donnant accès à des services et des contenus susceptibles de nuire à l’épanouissement physique, mental ou moral des mineurs ».● Les fabricants et revendeurs des terminaux doivent désormais veiller à ce qu’y soit intégré un dispositif de contrôle parental.
● Sont concernés : les ordinateurs, les smartphones, les tablettes, les télévisions connectées, les montres connectées, les consoles de jeux, notamment.
● En outre, les données personnelles des mineurs collectées ou générées lors de l’activation du dispositif de contrôle parental ne doivent pas être utilisées à des fins commerciales, même après leur majorité.
Les obligations imposées par cette loi concernent les terminaux connectés neufs comme d’occasion. En revanche, elles ne s’appliquent pas aux terminaux mis sur le marché sans système d’exploitation.
Le décret d’application n° 2023-588 du 11 juillet 2023 pris pour l'application de la loi du 2 mars 2022 est entré en vigueur le 13 juillet 2024.
VENTE DE BILLETS DE SPECTACLE : NOUVELLE DEFAITE DES OPERATEURS ILLICITES DEVANT LA CJUE
18/07/2024
Etienne Papin et Stéphanie Foulgoc, associés de NEXT, représentaient Ekhoscènes devant la CJUE. Ils se félicitent de la décision du juge européen qui refuse de se laisser instrumentaliser par des sociétés établies hors de l’Union européenne mais qui espèrent tirer parti du droit européen contre le droit national.Des sociétés établies hors UE ne peuvent demander l’interprétation des règles de libre prestation de service au sein de l’UE pour conduire des activités illicites en ligne au sein de l’UE. Leur demande est manifestement irrecevable. C’est ce que décide, la CJUE dans l’affaire C-190/23.
▶️ Communiqué d'Ekhoscènes
