Actualités

10/01/2023

La CNIL a été active depuis la rentrée 2022 : 6 décisions de sanction rendues publiques pour un montant total de 24 950 000 euros d'amendes prononcées. Quels sont les motifs de ces sanctions ? Quels sont les montants des amendes prononcées ? Voici la mise à jour du tableau de bord de NEXT avocats.

03/01/2023

Deux décisions de juridictions bien différentes se rejoignent pour refuser aux « plateformes » le statut d’hébergeur et reconnaître la responsabilité de leurs opérateurs pour les contenus qu’ils diffusent.

La CJUE, dans une décision du 22 décembre 2022, considère qu’Amazon fait elle-même un usage contrefaisant de la marque Louboutin pour promouvoir des produits que l’un des vendeurs commercialise sur sa place de marché.

La CJUE se concentre sur la particularité du site Amazon qui intègre, outre une place de marché en ligne, des offres de vente d’Amazon elle-même.

La CJUE invite la juridiction de renvoi à répondre à cette question : un utilisateur normalement informé et raisonnablement attentif peut-il croire qu’Amazon commercialise, en son nom et pour son propre compte, le produit pour lequel il est fait usage contrefaisant de la marque Louboutin ?

Or, la CJUE constate qu’Amazon recourt à un mode de présentation uniforme des offres sur son site, affichant en même temps ses propres annonces et celles des vendeurs tiers et faisant apparaître son propre logo de distributeur renommé sur l’ensemble de ces annonces, y incluses celles relatives à des produits offerts par des vendeurs tiers. Cette présentation rend difficile une distinction claire et donne à l’utilisateur l’impression que c’est Amazon qui commercialise, en son nom et pour son propre compte, également les produits offerts à la vente par ces vendeurs tiers. Partant, une telle présentation est susceptible de créer un lien, aux yeux des utilisateurs, entre un signe contrefaisant et les services fournis par Amazon.

La CJUE constate ensuite qu’Amazon associe aux différentes offres une mention du type « les meilleurs ventes », « les plus demandés » ou « les plus offerts », aux fins de les promouvoir sans distinction entre ses propres offres et celles de tiers.

La CJUE constate enfin qu’Amazon fournit des services aux vendeurs tiers consistant notamment dans le traitement des questions des utilisateurs relatives aux produits, le stockage, l’expédition et la gestion des retours.

Dans ces circonstances, l’exploitant de la place de marché fait elle-même un usage contrefaisant de la marque enregistrée.

La Cour d’appel de Paris, dans un arrêt du 3 janvier 2023, qualifie Airbnb d’éditeur et la condamne in solidum avec l’hôte du fait d’une sous-location non-autorisée.

La juridiction considère qu’Airbnb Ireland Unlimited Company joue un rôle actif de nature à lui conférer une connaissance ou un contrôle des données en raison des nombreuses contraintes imposées aux hôtes, quant à l’utilisation de sa plateforme. Ainsi, Airbnb édicte, non pas des règles générales, mais des consignes précises auxquelles doivent se soumettre les hôtes : interdiction de publier des annonces commerciales, respect de certaines normes, respect d’un certain comportement à adopter auprès des voyageurs, récompenses attribuées à certains « hôtes » respectant le mieux les consignes de la plateforme, interdiction d’annulation sans raison légitime…. Ces contraintes étant, en outre, assorties de sanctions, Airbnb se réservant également le droit de retirer tout contenu ne respectant pas ses règles.

En tant qu’éditeur, Airbnb devait donc s’assurer du caractère licite des annonces publiées, d’autant plus qu’elle dispose des moyens de procéder à de telles vérifications. En ne réclamant pas à la locataire la preuve de ce qu’elle pouvait librement disposer de l’appartement, la Cour considère qu’Airbnb a largement contribué à la violation par cette dernière de ses obligations contractuelles.

22/12/2022

Les GAFAM « irlandaises » n’échappent pas à la juridiction de la CNIL en matière de cookies.

La CNIL a constaté que des cookies étaient déposés sur le terminal des utilisateurs qui se rendaient sur le site web « bing », sans qu’ils aient donné leur consentement préalable. Ces cookies poursuivaient notamment un objectif publicitaire.

En outre, le site proposait un bouton permettant d’accepter l’ensemble des cookies sans proposer de solution équivalente pour permettre à l’internaute de les refuser aussi facilement. Alors qu’un seul clic suffisait pour les accepter, il en fallait deux pour les refuser. Selon la CNIL, ce système revient à décourager les utilisateurs de refuser et les incite à privilégier la facilité du bouton « accepter ».

La CNIL constate ainsi une atteinte au principe de libre consentement des internautes tel que prévu au RGPD.

Le CNIL relève que le mécanisme dit du « Guichet Unique » prévu à l’article 56 du RGPD ne lui ôte pas sa compétence s’agissant des règles en matière de cookies qui relèvent de la directive 2002/58/CE du 12 juillet 2002 ePrivacy.

En conséquence, la CNIL, dans sa délibération du 19 décembre 2022, prononce à l’encontre de la société Microsoft Ireland Operations Ltd d’une sanction de 60 millions d’euros à laquelle s’ajoute une injonction sous astreinte de 60 000 euros par jour de retard, dans un délai de trois mois, de recueillir le consentement des personnes résidant en France avant de déposer sur leur terminal des cookies à finalité publicitaire.

15/12/2022

De la rémunération « proportionnelle » de l’auteur vers la rémunération « appropriée ». Avec la décision du Conseil d’Etat du 15 novembre 2022, les rapports entre auteurs et exploitants d’oeuvres entrent dans une période d’incertitude…

Saisi à l’initiative de plusieurs associations d’auteurs, le Conseil d’Etat a invalidé les disposition de l’ordonnance du 12 mai 2021 portant transposition de certains articles de la directive 2019/790 du 17 avril 2019 sur le droit d'auteur et les droits voisins dans le marché unique numérique.

1️⃣ Le Conseil d’Etat constate que cette ordonnance n'a pas prévu, contrairement à ce qu'exige la directive, que la rémunération des auteurs soit, non seulement « proportionnelle » mais aussi « appropriée ».

2️⃣ La directive en question prévoit dans son article 18 que « Les États membres veillent à ce que, lorsque les auteurs et les artistes interprètes ou exécutants octroient sous licence ou transfèrent leurs droits exclusifs pour l'exploitation de leurs œuvres ou autres objets protégés, ils aient le droit de percevoir une rémunération appropriée et proportionnelle ».

➡️ Le mécanisme bien établi de la rémunération de l’auteur proportionnelle aux produits de l’exploitation de son oeuvre (sauf exceptions limitatives) doit être réévalué en tenant compte de ce qualificatif « approprié ». La négociation et la formulation des clauses de cession ou licence de droits d’auteurs est donc à repenser.

06/12/2022

Contrefaçon d’œuvres dérivées de l’univers de Tintin et précision sur la notion de parodie en droit d’auteur. La société Tintinimaginatio disposant des droits sur l’œuvre d’Hergé a assigné en référé un artiste ayant créé des œuvres dérivées de l’univers du personnage de Tintin (buste, fusée) et les sociétés qui les commercialisent via un site internet, les réseaux sociaux et des galeries d’art. Par un arrêt du 23 novembre 2022, la Cour d’appel d’Aix-en-Provence rappelle que, dans la mesure où ils présentent un caractère d’originalité, seule la société Tintinimaginatio pouvait s’inspirer des Aventures de Tintin pour commercialiser des bustes du personnage et la sculpture de la fusée, sauf à considérer que les œuvres secondaires étaient parodiques.

1️⃣ Pour cela, elles doivent présenter des différences perceptibles par rapport à l’œuvre originale afin qu’il n’y ait aucune confusion entre elles. Elles doivent par ailleurs constituer une manifestation d’humour, laquelle peut être caractérisée dès lors que la parodie peut « prêter à sourire, même intérieurement ».

2️⃣ Or, les œuvres en cause n’apportaient rien d’autre qu’une déclinaison esthétique des œuvres originales et ne s’en distinguaient donc pas suffisamment pour être qualifiées de parodie. L’argument selon lequel il s’agissait pour l’artiste de « rendre hommage » à l’œuvre apportait crédit à l'idée, soulevée par les intimés, selon laquelle il était poursuivie une fin commerciale par le truchement d'un détournement de notoriété.

➡️ Les œuvres en cause sont donc contrefaisantes et, ce faisant, constitutives d'un trouble manifestement illicite qu'il convient de faire cesser.

30/11/2022

En 2016, une association met en demeure l’hébergeur OVH de retirer sans délai le contenu d’un site internet édité par une société espagnole. Ce dernier proposait son entremise entre des mères porteuses et des clients. Or, la gestation pour autrui est pénalement sanctionnée par le droit français.

Considérant que le contenu du site n’était pas manifestement illicite, l’hébergeur a refusé de le rendre inaccessible. L’hébergeur a considéré que la GPA faisait l’objet de débats et d’options différentes selon les pays et que le site étant édité par une société espagnole et proposant ses services uniquement dans les pays où la GPA est légale (notamment l’Espagne), aucune activité interdite par le droit français n’était effectivement exercée en France.

Par son arrêt du 23 novembre 2022, la Cour de cassation constate que le public français faisait partie des cibles du site et que les informations qu’il contenait étaient bien accessibles depuis la France. Or, puisque le droit français prohibe la GPA, le fait que le site ait pour vocation de permettre à des ressortissants français d’y avoir recours rend son contenu manifestement illicite.

L’hébergeur aurait dû promptement réagir pour rendre le site inaccessible et la Cour de cassation confirme sa condamnation prononcée en appel.

22/11/2022

Dans sa délibération du 10 novembre 2022, la CNIL a prononcé une amende de 800 000 euros à l’encontre de la société DISCORD Inc, laquelle ne dispose pas d'établissement en Europe.La CNIL a considéré que cette société, qui propose un service de messagerie instantanée et de discussion via microphone et/ou webcam, avait manqué à plusieurs obligations prévues par le RGPD.

● Sur la durée de conservation et l’obligation d’information à ce sujet, DISCORD a indiqué ne pas avoir de politique écrite. Or, la CNIL a constaté que plusieurs millions de comptes inactifs depuis plus de trois ans étaient toujours dans la base de données de DISCORD. DISCORD s’est mis en conformité dans le cours de la procédure.

● La CNIL constate également un manquement à l’obligation de garantir la protection des données par défaut. En effet, le fait de cliquer sur « X », censé fermer l’application sur Windows, ne faisait en réalité que la mettre en arrière-plan. Cela pouvait conduire à ce que des utilisateurs soient entendus par les autres membres présents dans le salon vocal alors qu’ils pensaient l’avoir quitté. Dans le cadre de la procédure, la société a mis en place une fenêtre « pop-up » pour alerter les utilisateurs.

● Par ailleurs, la création d’un compte nécessitait de choisir un mot de passe pour lequel n’étaient imposés que six caractères incluant lettres et chiffres. Pour la CNIL, cette politique ne permettait pas de garantir la sécurité des comptes des utilisateurs. Désormais, la société exige un mot de passe comportant huit caractères, avec au moins trois des quatre catégories de caractères et la réalisation d’un captcha après dix tentatives de connexion non abouties.

● Enfin, la CNIL constate qu’aucune analyse d’impact n’a été réalisée alors que la société traite un volume important de données, notamment d’utilisateurs mineurs.

Compte tenu des manquements retenus, du nombre de personnes concernées et en tenant compte des efforts réalisés par DISCORD pour se mettre en conformité et du fait que son modèle n’est pas fondé sur l’exploitation des données, la CNIL prononce une amende de 800 000 euros.