Toutes les news
DATA ACT
08/01/2024
Les synthèses de NEXT, ça continue ! Nous débutons 2024 avec notre présentation du nouveau règlement sur les données adopté le 13 décembre 2023. NEXT vous présente les principales dispositions de ce règlement qui entrera en vigueur en septembre 2025 et qui s’appliquera aux fournisseurs de produits connectés et services de cloud computing.
CONSEQUENCES DE LA LIQUIDATION DU PRODUCTEUR SUR LES DROITS D’AUTEUR ACQUIS
04/01/2024
Le réalisateur ne récupère pas ses droits d’auteur à la liquidation judiciaire de la société de production cessionnaire des droits.Un documentaire sur le groupe de zouk Kassav’, diffusé en 2019, contenait des extraits d’un précédent documentaire réalisé 30 ans plus tôt.
Le producteur et le diffuseur ont été assignés par le réalisateur du premier documentaire pour contrefaçon de ses droits d’auteur. Il demandait 115 000 euros de dommages et intérêts et une interdiction de poursuite d’exploitation. Le réalisateur prétendait que ses droits patrimoniaux lui avaient été restitués par la liquidation judiciaire, prononcée en 2004, de la société de production du premier documentaire.
Toutefois, la Cour d’appel de Paris, dans son arrêt du 15 décembre 2023, rappelle que l'article L 132-30 du code de la propriété intellectuelle dispose que la liquidation judiciaire permet la résiliation d'un contrat de production audiovisuelle seulement si elle est demandée par l'auteur. Or, l’auteur ne justifiait pas d'une telle demande et échouait donc à revendiquer des droits patrimoniaux.
En revanche, le producteur du second documentaire indiquait, quant à lui, avoir acquis légitimement le droit d'utiliser 6 minutes du documentaire initial, auprès d’un tiers qui déclarait détenir ces droits, pour un montant de 3 600 euros.
La Cour d’appel a donc débouté l’auteur de ses demandes.
Cet arrêt rappelle que la formalisation de toute cession de droits, même sur un contenu court et ancien, est essentielle pour faire face aux éventuelles revendications en cours d’exploitation !
LIBERTE D’EXPRESSION ET ORDRE PUBLIC
21/12/2023
Pourquoi Freeze Corleone n’a pas pu monter sur scène à Nantes alors qu’il avait pu à Rennes et Paris ?1️⃣ La mairie de Rennes a interdit le concert du rappeur invoquant ses propos constituant des "provocations et incitations à la haine" et "de nature à très fortement exacerber les tensions déjà vives entre différents groupuscules politiques extrêmes présents à Rennes".
Le Conseil d’État a jugé, le 17 mars 2023, que l’interdiction du concert portait une atteinte grave et manifestement illégale à la liberté d’expression.
- Les propos répréhensibles de l’artiste par le passé ne suffisent pas à caractériser un risque de trouble pour ce concert en particulier.
- L’artiste a démontré qu’il n’interprèterait pas les chansons ayant fait polémique par le passé.
- La réalité du risque d’affrontements entre groupes à l’occasion du concert n’est pas démontrée, seuls des mails et tweets déplorant la venue de l’artiste étaient produits.
- A l’époque, des manifestations contre la réforme des retraites avaient lieu. Toutefois, sans risque avéré de violence liée au concert, la nécessité de mobiliser les forces de l’ordre n'est pas retenue.
▶️ Le concert a eu lieu le 18 mars
2️⃣ Le préfet de police de Paris a interdit deux concerts faisant valoir que les textes de l’artiste contenaient "de nombreuses références complotistes et antisémites" dans un contexte tendu en raison de la guerre Israël / Hamas.
Le 23 novembre 2023, le Tribunal administratif de Paris a jugé que l'annulation portait "une atteinte grave et manifestement illégale à la liberté d'expression, à la liberté de réunion et à la liberté d’entreprendre".
- Les propos répréhensibles de l’artiste par le passé ne sont pas retenus.
- Les textes ayant un caractère antisémite n’étaient pas au programme de ces concerts.
- Un concert précédent avec la même programmation début novembre n’avait pas créé de troubles.
- En absence de risque avéré de violence lors du concert, la mobilisation des forces de l’ordre liée au contexte géopolitique ne justifie pas l'annulation.
▶️ Les concerts des 24 et 25 novembre ont eu lieu.
3️⃣ Le 29 novembre 2023, le préfet du 44 a annulé le concert du rappeur.
Le Tribunal administratif de Nantes confirme l’annulation.
- Les propos répréhensibles de l’artiste par le passé ne sont pas retenus.
- Mais au moins 3 titres au programme du concert contiennent des paroles portant atteinte au respect de la dignité de la personne humaine.
- De surcroît, les concerts de Bordeaux et Paris en novembre 2023 ont démontré une adhésion importante des participants aux propos de l’artiste. Le risque de violences est élevé du fait d’actes antisémites constatés récemment en Loire-Atlantique.
- Il existe un risque avéré de trouble et ce, dans un contexte de sollicitation exacerbée des forces de l’ordre dans le cadre du plan Vigipirate.
▶️ A Nantes, le concert du 1er décembre a été reporté en attente d’une nouvelle décision du Conseil d’Etat.
UN EDITEUR DE LOGICIEL COMPLICE DE FRAUDE FISCALE
19/12/2023
Logiciels permissifs : l’éditeur jugé complice de la fraude fiscale de ses utilisateurs en officine de pharmacie. Dans son arrêt du 11 octobre 2023, la Cour de cassation casse l’arrêt d’appel qui avait mis hors de cause l’éditeur de logiciel.Il avait été révélé que l’#diteur de logiciel avait fourni aux utilisateurs un mot de passe donnant accès au menu d'administration des données du logiciel, grâce auquel il était possible de supprimer des ventes enregistrées afin qu'elles ne soient pas retranscrites dans la comptabilité de l'officine.
La Haute juridiction relève ainsi que :
● Le logiciel et le mot de passe permettaient d’établir une comptabilité incomplète en dissimulant des recettes en espèces, en les transférant dans un fichier distinct, facile à supprimer ;
● Les fonctions complexes du logiciel rendaient la fraude difficile à détecter en cas de contrôle fiscal ;
● Selon les salariés de l'éditeur du logiciel, les clients utilisateurs étaient au courant de cette possibilité, voire même la recherchaient.
LIBERTE DES MEDIAS
18/12/2023
Le Parlement et le Conseil se sont accordés le 15 décembre 2023 sur le projet de règlement visant à protéger les journalistes de l’UE contre les menaces pesant sur la liberté de la presse. L’accord prévoit notamment :● L'interdiction d’obliger les journalistes et les rédacteurs en chef à révéler leurs #sources, que ce soit par des détentions, des sanctions, des perquisitions de bureaux ou l'installation de logiciels de surveillance intrusifs sur leurs appareils ;
● L’obligation des médias de publier des informations sur leurs #propriétaires directs et indirects, y compris s’ils appartiennent directement ou indirectement à l’État ou à une autorité publique, dans une base de données nationale ;
● Les médias devront être notifiés de l’intention d’une #plateforme de supprimer ou de restreindre leur contenu et disposeront de 24 heures pour y répondre.
Le projet de règlement devra être formellement approuvé par la commission de la culture et de l’éducation et par le Parlement dans son ensemble, puis par le Conseil.
Une entrée en vigueur pour le 2nd semestre 2024 est prévisible.
Le communiqué de presse
TABLEAU DE BORD DES SANCTIONS DE LA CNIL
13/12/2023
La fin de l’année approche. L’occasion pour NEXT avocats de vous proposer la mise-à-jour de son tableau de bord.
● Les chiffres clés de 2023 :
- 8 entités sanctionnées à la suite d’une procédure normale
- 16 entreprises sanctionnées à la suite d’une procédure simplifiée
● Montant médian des sanctions à la suite d’une procédure normale : 300 000 euros.
REGLEMENTATION DE L’INTELLIGENCE ARTIFICIELLE
11/12/2023
En Intelligence Artificielle, l’Union Européenne est la 1ère… à réglementer.Qu’y a-t-il dans l’accord intervenu le 8 décembre entre le Conseil et le Parlement sur le contenu du Règlement sur l’Intelligence Artificielle ? Tout n’est pas encore connu et il faudra attendre une version consolidée du texte. Voici ce que nous savons déjà.
Les systèmes d’IA sont régulés selon leur niveau de risque :
●Risque limité ➡️ Simples obligations de transparence et d’information à la charge du fournisseur
●Risque élevé : IA utilisée dans les 8️⃣ domaines suivants : Systèmes biométriques et fondés sur la biométrie / Management et opération d’infrastructures critiques / Education et formation professionnelle / Recrutement et gestion des ressources humaines / Accès aux services publics ou services essentiels / Police / Immigration, gestion du droit d’asile, contrôle des frontières / Justice ➡️ Obligations techniques particulières à respecter pour le fournisseur.
●Risque inacceptable : IA destinée à manipuler les comportements humains / exploiter les vulnérabilités des personnes / permettre la notation sociale par les autorités publiques ➡️ Interdiction totale sauf exceptions.
L’accord intervenu entre le Conseil et le Parlement doit permettre de clarifier :
- les responsabilités respectives des fournisseurs et utilisateurs des systèmes d’IA ;
- les règles applicables aux système d’IA à usage général. Un organe ad hoc auprès de la Commission européenne sera chargé de les surveiller ;
- les règles applicables aux modèles de fondation.
Des inquiétudes demeurent en matières de libertés publiques s’agissant de l’utilisation de l’IA par les autorités de police, notamment pour la reconnaissance faciale en directe dans l’espace public. v Des sanctions pouvant aller jusqu’à 35 millions d’euros ou 7% du CA mondial pourront être prononcées en cas de non respect du règlement.
Après sa publication au JOUE, le règlement devrait entrer en vigueur fin 2025.
Le communiqué de presse
INTERPRETATION DU RGPD PAR LA CJUE
07/12/2023
La Cour de Justice de l'Union Européenne vient de rendre deux arrêts majeurs d’interprétation du RGPD.1️⃣Pour ce qui concerne les sanctions prononcées par les autorités nationales de contrôle, comme la CNIL, la CJUE décide, dans deux arrêts du 5 décembre 2023, qu’une sanction ne peut être prononcée à l’encontre d’un responsable de traitement que s’il est établi que celui-ci a commis, délibérément ou par négligence, une violation du RGPD. Autrement dit, pour être sanctionné, une faute doit être démontrée à l’encontre du responsable de traitement. Il ne peut y avoir de sanction automatique au simple constat d’un manquement au RGPD.
➡️Ceci est de nature à éloigner le risque de sanction en cas de fuites de données personnelles à la suite d’une cyberattaque lorsque le responsable de traitement dispose d’un système d’information à l’état de l’art en matière de sécurité.
2️⃣En ce qui concerne la qualité de responsable de traitement, dans son arrêt C-683/21, la CJUE pose le principe selon lequel peut être considérée comme étant responsable du traitement une entité qui a chargé une entreprise de développer une application informatique mobile même si cette entité n’a pas procédé, elle-même, à des opérations de traitement de données par cette application. Une entité est responsable, non seulement pour tout traitement de données à caractère personnel qu’elle effectue elle-même, mais également pour celui qui est réalisé pour son compte dès lors qu’elle a effectivement influé, à des fins qui lui sont propres, sur la détermination des finalités et des moyens de ce traitement.
➡️Ainsi, même si une entité ne traite jamais de données personnelles, elle peut être responsable de traitement. Une manière pour la CJUE d’affirmer qu’une entité ne peut pas se décharger de sa responsabilité au regard du RGPD en déléguant l’entièreté des opérations de traitement à un tiers et ne bénéficiant que des résultats de ces traitements, alors même que ces résultats ne contiennent pas de données personnelles.
Arrêts du 5 décembre 2023, en Grande chambre : C-683/21 et C‑807/21
LIBERTE D’EXPRESSION OU ATTEINTE A LA DIGNITE ?
5/12/2023
Les arrêts d’Assemblée Plénière de la Cour de cassation sont rares en droit de la création pour être remarqués.Un fonds régional d’art contemporain avait organisé une exposition dans laquelle une œuvre représentait une série de lettres fictives, rédigées par l’artiste qui, par leur contenu cru et provocateur, visaient à faire réagir le public face au thème des violences intrafamiliales. Une association a saisi la justice considérant que l’œuvre portait atteinte à la dignité de la personne humaine, se fondant sur l'article 16 du code civil.
Dans son arrêt du 17 novembre 2023, l’Assemble Plénière de la Cour de cassation, saisie du litige, rappelle dans un attendu simple que la liberté d'expression est un fondement essentiel d’une société démocratique et conclut que « le principe du respect de la dignité humaine ne constitue pas à lui seul un fondement autonome de restriction à la liberté d’expression ».
A une époque où maires et préfets sont enclins à interdire de manière préventive des spectacles en considération de risques à l’ordre public, la position de la Cour de cassation est à souligner.
ADOPTION DU DATA ACT PAR L’UNION EUROPEENNE
28/11/2023
Le Conseil de l’Union Européenne a adopté le "Data Act" le 27 novembre 2023.Le Data Act a pour objectif de donner aux utilisateurs, particuliers ou professionnels, le droit d'accéder aux données générées par leur utilisation de produits et services et de les réutiliser librement. Il permet également aux utilisateurs de partager ces données avec des tiers.
Pour ce faire, le Data Act met notamment en place :
● Une obligation de rendre accessible à l’utilisateur les données collectées par les produits et services qu’il utilise.
● L’obligation pour le vendeur/fabricant/fournisseur du produit ou service de fournir à l’utilisateur, avant l’achat ou la location d’un objet connecté ou d’un service lié, un certain nombre d’informations (le type, le format et le volume estimé des données que le produit est capable de générer, la capacité du produit connecté à stocker les données et la durée de conservation ; le droit de l'utilisateur de déposer une plainte alléguant une violation de l’une des dispositions, etc.).
● Un droit pour l'utilisateur de partager des données avec des tiers.
● En contrepartie, l'utilisateur ou le tiers ne doit pas utiliser les données obtenues pour développer un produit concurrent du produit connecté dont proviennent les données et ne doit pas utiliser ces données pour obtenir des informations sur la situation économique, les actifs et les méthodes de production du fabricant ou du détenteur des données.
● En outre, les secrets commerciaux sont préservés et ne sont divulgués que si le détenteur des données et l'utilisateur prennent toutes les mesures nécessaires avant la divulgation pour préserver leur confidentialité, en particulier à l'égard des tiers.
INTERFACES ADDICTIVES : VERS UN CONTROLE DES TRES GRANDES PLATEFORMES
09/11/2023
Le Parlement européen souhaite que la Commission européenne intègre dans son contrôle des très grandes plateformes les effets néfastes que peuvent avoir les interfaces addictives.Le DSA prévoit que les Très Grandes Plateformes en Ligne doivent offrir aux utilisateurs la possibilité d’avoir un flux de recommandations ne reposant pas sur le profilage, doivent expliquer les paramètres de leurs systèmes de recommandations, et ne doivent pas utiliser des interfaces trompeuses.
Le Parlement européen estime que ces règles ne sont pas suffisantes pour réglementer la problématique des interfaces addictives et souhaite aller plus loin en encourageant la Commission à imposer des mesures correctives sur les interfaces elles-mêmes.
Concrètement, sont visées plusieurs solutions, et notamment :
- L’interdiction des techniques qui créent une dépendance, comme le défilement sans fin de contenu, la lecture automatique par défaut ou les notifications constantes ;
- L’introduction d’un « droit à ne pas être dérangé » pour donner aux consommateurs le pouvoir de désactiver toutes les fonctions qui attirent l’attention ;
- Créer une liste de bonnes pratiques.
Reste à voir si la Commission européenne entendra les députés qui se disent prêts à user de leur droit d’initiative législative à ce sujet.
Le communiqué du Parlement Européen
INTERVIEW DE STEPHANIE FOULGOC
Stéphanie Foulgoc, associée de NEXT avocats, interviewée sur les différentes formes de harcèlement en ligne. Est-ce que le Digital Services Act, nouveau règlement européen, permettra de combattre efficacement la diffusion de contenus illicites en ligne ? A voir dans l’émission LexInside du 13 octobre 2023.
POUR UN DROIT VOISIN DU PRODUCTEUR DE SPECTACLES
21/10/2023
« Droit de propriété intellectuelle: une protection nécessaire des investissements des producteurs dans un modèle fondé sur la prise de risques »
Le PRODISS, syndicat national du spectacle musical et de variété, a rendu public son rapport d’activités 2022-2023.
Dans un entretien, Etienne Papin et Stéphanie Foulgoc, avocats associés de NEXT, défendent l’adoption d’un nouveau droit au profit des professionnels du spectacle vivant.
AI : ADOPTION DE PRINCIPES DIRECTEURS PAR LE G7
31/10/2023
L’UE et les autres membres du G7 appellent les organisations qui fournissent, développent, déploient et utilisent des systèmes d’IA avancés à respecter les principes suivants :● Identifier, évaluer et atténuer les risques tout au long du cycle de vie de l’IA.
● Mettre en place un système de surveillance et d’atténuation des vulnérabilités, des incidents, des risques et des abus, y compris après mise sur le marché.
● Rendre compte publiquement des capacités, des limites et des domaines d’utilisation des systèmes d’IA dans un but de responsabilisation et de transparence accrue.
● Encourager le partage responsable d’informations et le signalement d’incidents entre les organisations développant des systèmes avancés d’IA.
● Élaborer et divulguer des politiques de gouvernance de l’IA et de gestion des risques.
● Adopter des mesures de protection contre les menaces internes tout au long du cycle de vie de l’IA.
● Développer des mécanismes fiables d’authentification et de provenance du contenu crée avec l’IA avancé.
● Prioriser la recherche pour atténuer les risques pour la société et la sécurité et prioriser l’investissement dans des mesures d’atténuation efficaces.
● Donner la priorité au développement de systèmes d’IA avancés pour relever les défis mondiaux, notamment la crise climatique, la santé mondiale, l’éducation.
● Promouvoir l’élaboration et l’adoption de normes techniques internationales.
● Mettre en œuvre des mesures appropriées de protection des données personnelles et de la propriété intellectuelle.
Ces principes ont servi de base à l’élaboration d’un code de conduite afin de fournir des orientations pratiques et détaillées aux organisations qui développent l’IA : gestion des risques, suivi post-déploiement, transparence, partage d’informations, gouvernance, contrôles de sécurité, authentification des contenus.
Selon la Commission européenne : « Ces principes et le code de conduite volontaire compléteront, au niveau international, les règles juridiquement contraignantes auxquelles les colégislateurs de l'UE mettent actuellement un point final dans le cadre de la législation de l'Union sur l'IA.
Les principes directeurs internationaux du G7 en matière d’IA
Le code de conduite international du G7 en matière d’IA
REGLEMENT EUROPEEN IA : RECOMMANDATIONS DE L’EDPS
26/10/2023
Adoption du règlement de l’UE sur l’intelligence artificielle : les recommandations du European Data Protection Supervisor.Présenté en avril 2021 par la Commission européenne, le règlement sur l’IA vient de franchir une nouvelle étape. L’EDPS - European Data Protection Supervisor a publié le 24 octobre 2023 son avis sur le projet de texte. Que suggère l’EDPS ?
● De supprimer l’exemption d’application du règlement aux systèmes d’IA à haut risque existants à la date d’entrée en vigueur du règlement.
● De permettre aux personnes concernées par l’utilisation des systèmes d’IA d’introduire une plainte devant une autorité compétente en incluant explicitement la compétence de l’EDPS à recevoir les plaintes.
● De clarifier la définition des « fournisseurs » de systèmes d’IA qui sont les débiteurs de la plupart des obligations figurant dans le projet de règlement.
● De supprimer l’exemption d’application du règlement aux systèmes d’IA utilisé dans le cadre de la coopération internationale.
● Que soit clarifié son rôle, ses missions et ses pouvoirs dans le cadre du règlement.
L’adoption par le Parlement européen le 16 juin 2023 du projet modifié de règlement a initié le cycle de négociations en « trilogue » entre la Commission, le Conseil et le Parlement européen. Le 5ème cycle de négociation a débuté le 24 octobre 2023.
Le communique de presse sur les recommandations finales du EDPS.
