Actualités

31/12/2021

Un décret du 30 décembre 2021 transposant la directive « Services de médias audiovisuels » (SMA) a fixé les principes applicables aux communications commerciales audiovisuelles fournies sur les plateformes de partage de vidéos.

• Les communications commerciales audiovisuelles (publicité, parrainage, télé-achat, placement de produit) doivent être facilement reconnaissables comme telles.

• Les communications commerciales audiovisuelles clandestines sont interdites. Il s'agit de présenter des marchandises, services, marques ou activités d’un producteur ou d’un prestataire de services lorsque : - cela est fait dans un but publicitaire, et - en échange d’une contrepartie, et - si cela risque d’induire le public en erreur sur la nature d’une telle présentation.

• Il est interdit d’utiliser des techniques subliminales (sans pour autant qu’une définition ne soit apportée par le décret).

• Il est également précisé que les communications commerciales audiovisuelles ne peuvent porter atteinte à la dignité des personnes, ni s’avérer discriminantes, ni encourager des comportements préjudiciables à la santé, sécurité et environnement. Des interdictions s’ajoutent dès lors que les communications audiovisuelles commerciales visent les mineurs.

A qui est-ce applicable ?

Aux plateformes de partage de vidéos. Il s’agit des services dont l’objet principal, ou une de ses fonctionnalités essentielles, est la fourniture au grand public de programmes et/ou de vidéos créées par l’utilisateur, qui ne relèvent pas de la responsabilité éditoriale du fournisseur, par le biais de communications électroniques. Si le décret s’applique évidemment aux plateformes telles que YouTube, il n’est pas aussi certain que les réseaux sociaux à l’instar d’Instagram soient concernés. Il faudra d’abord déterminer si la fourniture de vidéos créées par les utilisateurs en constitue ou non une fonctionnalité essentielle.

31/12/2021

Le 31 décembre 2021, la CNIL a condamné la société Facebook Ireland Limited au paiement de la somme de 60 millions d’euros pour manquement à l’article 82 de la loi « Informatiques et Libertés » qui impose l’information claire et complète des utilisateurs et leur consentement avant le dépôt de certains cookies. Le même jour, et sur le même fondement, la CNIL a condamné les sociétés Google LLC et Google Ireland Limited, responsables conjointement, au paiement des sommes respectives de 90 millions et 60 millions d’euros. La CNIL a assorti ces deux décisions d’une astreinte de 100 000 euros par jour de retard en cas d’absence de mise en conformité à l’issue d’un délai de trois mois.

La leçon est très claire : les utilisateurs doivent pouvoir refuser les cookies aussi facilement que de les accepter.

1. La CNIL estime, concernant Facebook, que le bouton « Gérer les paramètres de données », suivi d’un clic supplémentaire pour parvenir à refuser les cookies, ne répond pas à cette exigence face au bouton unique « Tout accepter ».

2. Elle estime également, concernant Google, que le bouton « Personnaliser », qui s’accompagne de quatre actions supplémentaires pour parvenir à refuser les cookies, ne répond pas davantage à cette exigence.

3. La CNIL recommande deux boutons présentés au même niveau et sur le même format, par exemple : Tout accepter / Tout refuser Autoriser / Interdire Consentir / Ne pas consentir

Cette décision est également l’occasion pour la CNIL d’affirmer sa compétence matérielle et territoriale pour traiter des opérations liées aux cookies déposés par une société sur les terminaux des utilisateurs situés en France.

28/12/2021

La société Free Mobile a été condamnée par la CNIL le 28 décembre 2021 à une sanction pécuniaire de 300 000 euros pour des manquements aux droits d’accès, de rectification et d’opposition à la suite de plaintes déposées en 2018 et 2019 par 19 personnes.

• S’agissant du droit d’accès, la CNIL retient que 2 personnes n’ont pas eu de réponse à leur demande.

• S’agissant du droit d’opposition, la CNIL retient que 5 personnes n’ont pas reçu de réponse ou de réponse satisfaisante à leur demande.

Il importe peu pour caractériser le manquement au #RGPD, selon la CNIL, qu’au regard des 600 demandes par an d’accès ou d’opposition reçues par Free Mobile, les manquements retenus ne concernent que quelques personnes. De même, le fait que les demandes puissent être adressées au mauvais service n'est pas retenu par la CNIL pour exonérer Free Mobile.

A retenir également : 1. Pour la première fois, la CNIL fonde une sanction sur un manquement au principe de #Privacybydesign : le système de facturation de Free devait permettre la suppression de la mention des numéros de lignes résiliées sur les factures adressées. 2. La CNIL rappelle à Free que le fait d’envoyer par courriel et en clair des mots de passe définitifs des utilisateurs constitue un manquement à l’obligation de sécurité des données.

28/12/2021

Le 28 décembre 2021, la CNIL a sanctionné d’une amende de 180 000 euros un prestataire de service de paiement à la suite d’un risque de violation de données personnelles pouvant concerner 12 millions de personnes en Europe. Il y a plusieurs enseignements à tirer de cette décision :

1. Les entreprises doivent veiller à la sécurité de leurs plateformes de test comme de leurs plateformes de production. En effet, l’entreprise avait laissé pendant 5 ans en libre accès sur un serveur, accessible sur internet par son adresse IP et son numéro de port, des données personnelles, notamment des données bancaires dont le n°IBAN, qu’elle avait stockées pour réaliser des opérations de test. La CNIL rappelle les mesures qu’il convient de prendre pour éviter une telle situation, notamment : Restrictions d’accès logique aux seules personnes autorisées ; Système de journalisation des accès au serveur, permettant d’identifier des anomalies ; Chiffrement ou pseudonymisation des données.

2. Il vaut mieux tenter d’informer les personnes concernées par la violation de données, même s’il y en a beaucoup !

3. Enfin, la CNIL rappelle que les contrats avec les sous-traitants de données personnelles doivent respecter les dispositions de l’article 28 du RGPD. Ce n’est pas facultatif !

15/12/2021

La CNIL a publié son nouveau guide du développeur. NEXT avocats a mis en place une méthodologie d’élaboration de votre cahier des charges Privacy By Design. Détermination de la base légale d’un traitement, identification des données qui doivent ou qui peuvent être traitées en fonction de cette base légale, définition des durées de conservation, etc : c’est ce travail juridique que font nos avocats aux côtés des développeurs lors de la conception ou de l’évolution d’une application. Pour en savoir plus, vous pouvez nous appeler ou télécharger notre présentation.

15/12/2021

Dévolution à l’employeur des droits d’auteur sur les logiciels : une ordonnance du 15 décembre 2021 a élargi son champs d’application. La dévolution des droits patrimoniaux des auteurs de logiciels créés par des salariés ou des agents de l’Etat à leur employeur était déjà prévue par l'articles L113-9 du  Code de la Propriété Intellectuelle. Un nouvel article L113-9-1 du CPI étend cette cession automatique des droits patrimoniaux sur les logiciels créés par des personnels ni salariés, ni agents publics mais accueillis « par une personne morale de droit privé ou public réalisant de la recherche » dans le cadre d’une « convention ».

Les conditions demeurent strictes : 1 La structure d’accueil doit « réaliser de la recherche ». 2 Le logiciel doit avoir été créé dans « l’exercice des missions » de l’auteur ou « d’après les instructions » de la structure d’accueil. 3 L’auteur doit percevoir « une contrepartie » à ses activité. 4 Il doit également être placé « sous l’autorité d’un responsable de la structure ».

Un mécanisme similaire est par ailleurs prévu pour les inventions à l’article L611-7-1 du CPI.

Attention toutefois, les réalisations graphiques, les écrits, les films, les photos ou toutes autres créations protégées par le droit d’auteur ne sont pas automatiquement cédées à la personne morale. Il convient donc de prévoir des dispositions contractuelles adaptées à la situation dans les contrats de travail, conventions de stage, conventions CIFRE ou autres contrats et ne pas considérer que la cession est automatique.

Etienne Papin participait le 9 décembre 2021, à Lyon, à la conférence "Innov2021 : Rencontres, Innovations & Défis Numérique". Une journée d’échanges avec des représentants de Banques et Assurances, des laboratoires de recherche et des entreprises innovantes, expertes de la transformation numérique des organisations. La table ronde sur l’identification et l’authentification électronique a mis en lumière les défis législatifs et technologiques à relever pour finir d’assembler un puzzle dont la première pièce remonte à la directive signature électrique de 1999. Un enjeu majeur, notamment pour les banques soumises aux obligations de LBC/FT et KYC, alors que l’entrée en relation d’affaires se fait à distance et les documents justificatifs sont dématérialisés.

●

Félicitations à Audencia qui gagne 14 places au classement européen des écoles de commerce du Financial Times. Les avocats de NEXT sont fiers d’enseigner le droit d’auteur depuis trois promotions aux étudiants de Management de la filière musicale et de Management de la production audiovisuelle et de la création du programme Audencia Grande Ecole.

●

30/11/2021

Nos clients sont nombreux à nous interroger au sujet des NFT. Vous voulez en créer, vous voulez les vendre, vous voulez en acheter ou vous voulez tout simplement comprendre ? Avant d’aller plus loin, voici ce qu’il faut savoir en fait et ce qu’il faut comprendre en droit.

26/11/2021

Les SMAD (services de médias audiovisuels à la demande) étrangers, entendez Netflix, Amazon prime, Disney + et AppleTV, étaient au cœur du débat organisé le 26 novembre 2021 dans le cadre des rencontres RADI du Pôle Image Magelis à Angoulême.

La transposition de la dernière directive SMA du 14 novembre 2018 va s’achever avec le décret « câble-satellite » qui complètera les obligations des plateformes en matière de production et diffusion d’oeuvres d’expression originale française introduites par le décret du 22 juin 2021.

Autre sujet crucial, la mise à jour de la chronologie des médias avant février 2022 pour faire leur place aux SMAD.

Le secteur de l’audiovisuel, du cinéma et de l’animation montre sa capacité à accueillir de nouveaux acteurs et de nouvelles technologies de manière concertée et régulée au profit d’une création dynamique et internationalement reconnue.

Un exemple à suivre pour d’autres secteurs où d’autres plateformes règnent en maître.