Actualités

21/10/2023

« Droit de propriété intellectuelle: une protection nécessaire des investissements des producteurs dans un modèle fondé sur la prise de risques »

Le PRODISS, syndicat national du spectacle musical et de variété, a rendu public son rapport d’activités 2022-2023.

Dans un entretien, Etienne Papin et Stéphanie Foulgoc, avocats associés de NEXT, défendent l’adoption d’un nouveau droit au profit des professionnels du spectacle vivant.

31/10/2023

L’UE et les autres membres du G7 appellent les organisations qui fournissent, développent, déploient et utilisent des systèmes d’IA avancés à respecter les principes suivants :

● Identifier, évaluer et atténuer les risques tout au long du cycle de vie de l’IA.
● Mettre en place un système de surveillance et d’atténuation des vulnérabilités, des incidents, des risques et des abus, y compris après mise sur le marché.
● Rendre compte publiquement des capacités, des limites et des domaines d’utilisation des systèmes d’IA dans un but de responsabilisation et de transparence accrue.
● Encourager le partage responsable d’informations et le signalement d’incidents entre les organisations développant des systèmes avancés d’IA.
● Élaborer et divulguer des politiques de gouvernance de l’IA et de gestion des risques.
● Adopter des mesures de protection contre les menaces internes tout au long du cycle de vie de l’IA.
● Développer des mécanismes fiables d’authentification et de provenance du contenu crée avec l’IA avancé.
● Prioriser la recherche pour atténuer les risques pour la société et la sécurité et prioriser l’investissement dans des mesures d’atténuation efficaces.
● Donner la priorité au développement de systèmes d’IA avancés pour relever les défis mondiaux, notamment la crise climatique, la santé mondiale, l’éducation.
● Promouvoir l’élaboration et l’adoption de normes techniques internationales.
● Mettre en œuvre des mesures appropriées de protection des données personnelles et de la propriété intellectuelle.

Ces principes ont servi de base à l’élaboration d’un code de conduite afin de fournir des orientations pratiques et détaillées aux organisations qui développent l’IA : gestion des risques, suivi post-déploiement, transparence, partage d’informations, gouvernance, contrôles de sécurité, authentification des contenus.

Selon la Commission européenne : « Ces principes et le code de conduite volontaire compléteront, au niveau international, les règles juridiquement contraignantes auxquelles les colégislateurs de l'UE mettent actuellement un point final dans le cadre de la législation de l'Union sur l'IA.

Les principes directeurs internationaux du G7 en matière d’IA

Le code de conduite international du G7 en matière d’IA

26/10/2023

Adoption du règlement de l’UE sur l’intelligence artificielle : les recommandations du European Data Protection Supervisor.

Présenté en avril 2021 par la Commission européenne, le règlement sur l’IA vient de franchir une nouvelle étape. L’EDPS - European Data Protection Supervisor a publié le 24 octobre 2023 son avis sur le projet de texte. Que suggère l’EDPS ?

● De supprimer l’exemption d’application du règlement aux systèmes d’IA à haut risque existants à la date d’entrée en vigueur du règlement.
● De permettre aux personnes concernées par l’utilisation des systèmes d’IA d’introduire une plainte devant une autorité compétente en incluant explicitement la compétence de l’EDPS à recevoir les plaintes.
● De clarifier la définition des « fournisseurs » de systèmes d’IA qui sont les débiteurs de la plupart des obligations figurant dans le projet de règlement.
● De supprimer l’exemption d’application du règlement aux systèmes d’IA utilisé dans le cadre de la coopération internationale.
● Que soit clarifié son rôle, ses missions et ses pouvoirs dans le cadre du règlement.

L’adoption par le Parlement européen le 16 juin 2023 du projet modifié de règlement a initié le cycle de négociations en « trilogue » entre la Commission, le Conseil et le Parlement européen. Le 5ème cycle de négociation a débuté le 24 octobre 2023.

Le communique de presse sur les recommandations finales du EDPS.

23/10/2023

La loi sur les influenceurs (loi n°2023-451 visant à encadrer l'influence commerciale et à lutter contre les dérives des influenceurs sur les réseaux sociaux) a été adoptée le 9 juin 2023.

Une loi difficile à cerner dans son champ d’application territoriale, imprécise sur les obligations qu’elle met à la charge des influenceurs et de leurs agents et dont une partie des articles est soumis à l’approbation de la Commission européenne car empiétant sur le DSA.

Lors d’un événement organisé par l’ Union des Métiers de l'Influence et des Créateurs de Contenu (UMICC) le 21 septembre dernier, Bruno Le Maire reconnaissait les difficultés d’interprétation de la loi et annonçait la mise en place d’un groupe de travail permanent pour rédiger « un guide de bonnes pratiques qui donne des conseils très concrets et pratiques aux influenceurs ».

➡️ NEXT vous propose une présentation des principales dispositions à retenir de la loi.

20/10/2023

Blocage de l’accès à des sites pornographiques par les fournisseurs d’accès à internet : il n’est pas nécessaire de s’adresser au préalable aux éditeurs ou hébergeurs du site.

Des associations de protection de l’enfance avaient demandé qu’il soit ordonné en référé aux fournisseurs d’accès d’internet de bloquer l’accès à plusieurs sites pornographiques depuis la France. Les juge de première instance et d’appel n’avaient pas fait droit aux demandes des associations, considérant qu’elles auraient dû agir d’abord contre les éditeurs des sites pornographiques ou contre leurs hébergeurs.

La Cour de cassation, dans un arrêt du 18 octobre dernier, casse l’arrêt d’appel et considère que l’article 6-I-8 de la loi du 21 juin 2004 (LCEN) ne subordonne pas la recevabilité d’une demande contre les fournisseurs d’accès à internet aux fins de prescription de « toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d'un service de communication au public en ligne » à la mise en cause préalable des prestataires d’hébergement, éditeurs ou auteurs des contenus.

Rendu au visa de l’article 6-I-8 de la LCEN dans sa rédaction antérieure à celle issue de la loi du 24 août 2021, cet arrêt anticipe la nouvelle rédaction du texte qui prévoit maintenant clairement qu’il est possible pour le président du tribunal judiciaire de prescrire « à toute personne susceptible d’y contribuer toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne ».

16/10/2023

Le Digital Services Act a été présenté par de nombreux politiques sur la scène nationale ou européenne comme étant la réglementation devant faire revenir les réseaux sociaux et les GAFAM dans l’orbite du droit. A peine entré en vigueur, l’actualité internationale tragique présente déjà un premier test sérieux pour le DSA et la Commission européenne. Images et vidéos choquantes, ainsi que fausses informations ont été diffusées en masse sur les réseaux sociaux suite à l’attaque terroriste du Hamas sur Israël.

● Résultat : une lettre de Thierry Breton, Commissaire européen, à Elon Musk, Mark Zuckerberg et Shou Zi Chew - dirigeants de X-Twitter, Meta et Tik Tok.

● Vous vous demandez comment le DSA, un règlement de 156 considérants et 93 articles, peut conduire à l’envoi d’une lettre d’une seule page par un Commissaire européen aux patrons stars de la tech ? Nous aussi…

▶️ Alors voici quelques étonnements partagés et quelques explications.

● Conclusion : ce premier échange de missives, par réseaux sociaux interposés, pourrait bien être un coup pour rien. Il faut espérer que ce soit un faux départ pour le DSA et qu’une approche juridique plus rigoureuse, ambitieuse et dotée d’effet sera adoptée par la Commission pour réguler les « plateformes ».

PS. A la suite de cet échange de courrier et de tweets, la Commission a indiqué avoir adressé une demande « formelle » à X. Le courrier de Thierry Breton n'avait donc qu’un but politique et non juridique.

06/10/2023

L’article L113-9-1 du code de la propriété intellectuelle (CPI) introduit par une ordonnance de 2021 a étendu le mécanisme de dévolution des droits patrimoniaux au profit de l’employeur pour les collaborateurs auteurs de logiciels « accueillis dans le cadre d’une convention par une personne morale de droit privé ou de droit public réalisant de la recherche ». Il s’agit des stagiaires, alternants, doctorants etc.

Un décret du 11 août 2023 est venu préciser la contrepartie financière qui doit être versée à ceux de ces auteurs de logiciels qui sont accueillis par une personne morale de droit public.

Le nouveau dispositif prévoit qu’une prime d’intéressement doit être versée lorsque :
- l’auteur de logiciels intervient dans le cadre d’une convention ;
- il perçoit une contrepartie versée par la structure de droit public dans une situation ;
- il est placé sous l’autorité d’un responsable de cette structure ;
- et il a participé directement, lors de l’exécution de sa mission ou d’après les instructions de la structure d’accueil, à la création d’un logiciel.

Dans ce cas seulement, une prime d’intéressement sera due à l’auteur ayant participé à la création du logiciel, et elle sera calculée selon les modalités prévues par l’article 2 II du décret. La prime est due en plus de la contrepartie versée au titre de la convention.

Ce décret ne concerne donc pas :
-  les auteurs de logiciels non-salariés intervenant auprès d’entreprises privées faisant de la recherche dont le mécanisme de dévolution à l’entreprise reste encadré par le seul article L113-9-1 du CPI ;
- les auteurs de logiciels salariés ou agents publics dont le mécanisme de dévolution à l’employeur est encadré par l’article L113-9 du CPI ;
- les auteurs de logiciels intervenant dans le cadre de contrats de prestations de service ; etc.

Un autre décret du 11 août 2023 (n°2023-770) fixe les modalités de détermination de la contrepartie financière pour « les inventeurs » non-salariés ou sans statut d’agent public accueillis par une personne morale réalisant de la recherche.

04/10/2023

Depuis le 19 juillet 2023, le nouveau cadre juridique intitulé EU-US Data Privacy Framework permet de nouveau de transférer des données personnelles depuis l’Europe vers les Etats-Unis.

Les entreprises américaines qui participaient déjà au Privacy Shield (annulé par la CJUE dans sa décision du 16 juillet 2020) ont jusqu’au 10 octobre 2023 pour mettre à jour leur « auto-certification » et participer au EU-US Data Privacy Framework.

Elles sont déjà 2 518 enregistrées sur le site du département du commerce américain, dont Meta, Microsoft, Amazon, Google mais pas (encore) Apple.