Actualités

17/09/2024

Le RGPD est-il soluble dans le droit financier ? Deux sociétés d’investissement allemandes détiennent des participations indirectes, par l’intermédiaire de sociétés fiduciaires, dans des fonds d’investissement organisés sous la forme de sociétés en commandite de droit allemand. Les associés exercent leurs droits dans les sociétés en commandite par l’intermédiaire des sociétés fiduciaires.

Les deux sociétés d’investissement souhaitent obtenir des sociétés fiduciaires l’identité de tous leurs associés qui détiennent des participations indirectes dans les fonds d’investissement concernés, par l’intermédiaire de ces sociétés fiduciaires. Les associés en question font valoir que la jurisprudence allemande accorde aux associés le droit de connaître le nom de leurs autres associés, y compris aux commanditaires « indirects ». Les associés auraient ainsi un intérêt légitime à pouvoir entrer en contact et négocier avec les autres associés le rachat de leurs parts sociales, ou encore pour se coordonner avec ceux-ci en vue de former une volonté commune dans le cadre de décisions d’associés.

Les sociétés fiduciaires s’y opposent au fondement du RGPD.

Saisie par le juge allemand d’une question préjudicielle, la CJUE a rendu le 12 septembre 2024 une réponse de normand.

La CJUE examine les trois fondements qui pourraient justifier un traitement consistant en la divulgation de ces identités en l’absence de consentement des intéressés :

● L’exécution d’un contrat (art. 6.1.b RGPD) : au contraire, la CJUE relève que les contrats de participation et de fiducie en cause prévoient expressément l’interdiction de communiquer les données relatives aux investisseurs indirects à d’autres détenteurs de participations.
● L’intérêt légitime de tiers (les sociétés d’investissement) (art. 6.1.f RGPD) : toujours pas. La CJUE relève que les associés d’un tel fonds d’investissement ne peuvent pas raisonnablement s’attendre à ce que leurs données soient divulguées à d’autres associés indirects de ce fonds d’investissement.
● L’obligation légale (art. 6.1.c RGPD) : à condition que la jurisprudence allemande invoquée soit claire et précise, que son application soit prévisible pour les justiciables et qu’elle réponde à un objectif d’intérêt public et soit proportionnée à celui-ci.

L'arrêt du 12 septembre 2024 - affaires C-17/22 et C-18/22

13/09/2024

Fin 2020 et début 2023, NEXT ouvrait la voie à un nouveau courant jurisprudentiel : nous obtenions qu’il soit fait interdiction à Google de commercialiser des espaces publicitaires à des vendeurs illicites de billets de spectacles. Dans la suite de ces décisions, c’est désormais Meta qui a été condamnée à mettre en oeuvre des moyens efficaces pour empêcher la diffusion sur Facebook et Instagram de publicités pour des casinos illicites contrefaisant la marque Barrière.

● OUI les plateformes sont responsables des contenus qu’elles diffusent et sur lesquels elles se rémunèrent.

● NON les règles de responsabilité allégée de l’hébergeur construites en l’an 2000 ne sont plus un joker pour les GAFAM.

Aujourd’hui, il n’y a plus d’annonces sponsorisées en haut des pages de recherches de Google pour des sites illicites de commercialisation de billets de spectacles.

Il semble évident que des régies publicitaires ne puissent pas diffuser des annonces pour des produits ou services illicites, tant sur la voie publique que dans l’espace numérique. En ligne, le préjudice est encore plus direct pour la cible de la publicité. Dans notre affaire, lorsqu’un consommateur tapait "Billets Mylène Farmer" ou "Billets Taylor Swift" dans la barre de recherche, en cliquant sur un lien sponsorisé, il était dirigé instantanément vers un site de vente de billets : c’est tout le processus d’achat qui débutait.

Il est faux de croire que les actions des géants du numérique n’ont pas d’effets préjudiciables dans la vie analogique !

Il a pourtant fallu 5 années d’une bataille judiciaire complexe menée pour notre client Ekhoscènes, syndicat national du spectacle vivant privé, pour que soit prononcée une condamnation ferme, définitive et sous astreinte pour que Google cesse de vendre des espaces publicitaires à des opérateurs illicites.

En tant qu’avocats, nous sommes fiers d'obtenir des mesures concrètes contre les pratiques parasitaires dont nos clients sont les victimes.

Nous savons d’expérience que les géants de l’internet multiplient les arguments dilatoires en vue d’échapper à leur responsabilité, de retarder leur condamnation et préserver pendant ce temps les ressources que génère la vente d’espaces publicitaires à des opérateurs illicites.

Parmi les arguments opposés par Google dans notre affaire, figurait la prétendue difficulté technique de la régie publicitaire à mettre en place des mesures de contrôle, argument heureusement écarté par le Tribunal en 2020 puis par la Cour d’appel en 2023.

C’est cette même difficulté technique que Meta a opposé aux Casinos Barrière qui demandaient la mise en place de mesures de filtrage. Mais en avril 2024, le Tribunal de Paris refusait la demande formée par Meta de rétractation de l’ordonnance qui lui enjoignait de mettre en place des moyens efficaces pour lutter contre la diffusion de publicités illicites. Le juge de l’exécution vient d'assortir cette interdiction d’une astreinte.

04/09/2024

Une exposition peut être l’œuvre originale d’un salarié. Un ancien salarié du Centre national de la mémoire arménienne (CNMA) était à l’origine de plusieurs expositions organisées par le CNMA. Reprochant au CNMA d’avoir continué à exploiter ces expositions sans son autorisation après avoir été licencié, il a assigné le CNMA pour contrefaçon de droit d’auteur.

La Cour d’appel de Lyon (1re ch. civ. b, 2 juill. 2024, n° 22/05460) considère que « les panneaux de chacune des expositions, comportent des textes originaux, une sélection de documents issus de recherches historiques, des photographies sélectionnées et disposées spécifiquement, et qu'ils ont été mis en page selon des choix arbitraires et créatifs et selon une cohérence d'ensemble, révélant l'apport intellectuel et la personnalité de l'auteur ». Ces expositions sont donc originales et bénéficient de la protection par le droit d’auteur pour le salarié.

La Cour rappelle que l'existence d'un contrat de travail n'entraîne pas automatiquement la cession des droits d'auteur au profit de l'employeur, sauf exceptions, notamment lorsqu’une clause contractuelle précise les conditions de cession des droits sur les œuvres créées par le salarié. Or, une telle clause de cession n’était pas stipulée au contrat.

Cette affaire est l’occasion de rappeler l’importance pour un employeur de prévoir des clauses de cession de droits d’auteur précisément rédigées, conformément au code de la propriété intellectuelle, dans les contrats de travail.

25/07/2024

La loi n° 2022-300 du 2 mars 2022 visant à renforcer le contrôle parental sur les moyens d'accès à internet a créé des nouvelles obligations (intégrées à l’article L. 34-9-3 du CPCE) pour les fabricants de terminaux « donnant accès à des services et des contenus susceptibles de nuire à l’épanouissement physique, mental ou moral des mineurs ».

● Les fabricants et revendeurs des terminaux doivent désormais veiller à ce qu’y soit intégré un dispositif de contrôle parental.

● Sont concernés : les ordinateurs, les smartphones, les tablettes, les télévisions connectées, les montres connectées, les consoles de jeux, notamment.

● En outre, les données personnelles des mineurs collectées ou générées lors de l’activation du dispositif de contrôle parental ne doivent pas être utilisées à des fins commerciales, même après leur majorité.

Les obligations imposées par cette loi concernent les terminaux connectés neufs comme d’occasion. En revanche, elles ne s’appliquent pas aux terminaux mis sur le marché sans système d’exploitation.

Le décret d’application n° 2023-588 du 11 juillet 2023 pris pour l'application de la loi du 2 mars 2022 est entré en vigueur le 13 juillet 2024.

18/07/2024

Etienne Papin et Stéphanie Foulgoc, associés de NEXT, représentaient Ekhoscènes devant la CJUE. Ils se félicitent de la décision du juge européen qui refuse de se laisser instrumentaliser par des sociétés établies hors de l’Union européenne mais qui espèrent tirer parti du droit européen contre le droit national.

Des sociétés établies hors UE ne peuvent demander l’interprétation des règles de libre prestation de service au sein de l’UE pour conduire des activités illicites en ligne au sein de l’UE. Leur demande est manifestement irrecevable. C’est ce que décide, la CJUE dans l’affaire C-190/23.

▶️ Communiqué d'Ekhoscènes

12/07/2024

AI Act is live : 180 considérants et 113 articles à interpréter et intégrer dans des contrats, la documentation informationnelle et les procédures de conformité.

La présentation de NEXT vous explique (presque !) tout et les avocats de l’équipe sont disponibles pour vous accompagner dans la mise en oeuvre de ce règlement européen sur l'intelligence artificielle publié ce 12 juillet 2024.

▶️ Présentation du règlement IA

01/07/2024

Le 27 juin 2024, une convention a été signée entre l’Arcom, la DGCCRF et la CNIL pour préciser les modalités de leur coopération dans le contrôle du respect du Digital Services Act (DSA) par les fournisseurs de plateformes en ligne dont l’établissement principal est situé en France ou dont le représentant légal réside ou est établi en France.

L’article 51 de la loi « SREN » du 21 mai 2024 (modifiant la loi « LCEN » du 21 juin 2004) a désigné l’ARCOM comme le coordinateur pour les services numériques pour la France mais a également prévu que la CNIL et la DGCCRF soient désignées autorités compétentes au sens de l’article 49 du DSA.

Les rôles dévolus à cette autorité et cette administration sont les suivants :

● La DGCCRF doit veiller au respect par les fournisseurs de plateformes en ligne de leurs obligations :
- de conception et d’organisation de l’interface en ligne (articles 25 et 31 DSA) ;
- de traçabilité des professionnels utilisant les plateformes en ligne permettant de conclure des contrats à distance avec des consommateurs (article 30 DSA) ;
- d’information des consommateurs (article 32 DSA).

● La CNIL doit veiller au respect par les fournisseurs de plateformes en ligne de leurs obligations :
- d’information des personnes concernant la publicité (article 26-1-d DSA) ;
- d’interdiction de publicités fondées sur le profilage sur la base de données sensibles(article 26-3 DSA) ;
- d’interdiction de présentation aux mineurs de publicité fondée sur le profilage (article 28-2 DSA).

La convention du 27 juin 2024 a pour objet d’organiser la coopération entre ces trois entités. Elle fixe :
- des engagements généraux de coopération ;
- les modalités de partage d’informations entre elles (notamment l’accès au système « Agora » mise en place par la Commission européenne pour soutenir les communications entre les coordinateurs pour les services numériques dans les États membres) ;
- les modalités de coordination des enquêtes nationales et européennes visant les plateformes ;
- les modalités de participation au Comité européen des services numériques ;
- les modalités de coordination dans le traitement des plaintes qu’elles reçoivent.

Il est rappelé dans la convention que, conformément au nouvel article 7-2 de la LCEN : « ni le secret des affaires, ni le secret de l’instruction, ni la protection des données personnelles » ne peut faire obstacle à l’échange d’information entre ces autorités et administration.