Toutes les news
RGPD CONTRE DROIT A LA PREUVE
27/03/2023
Une salariée obtient la communication des bulletins de paie de ses collèguesUne salariée considérant avoir subi une inégalité salariale par rapport à ses collègues masculins occupant le même poste a saisi la formation de référé des prud’hommes pour obtenir la communication de leurs bulletins de paie.
La Cour d’appel de Paris a fait droit à sa demande, ordonnait à l’employeur de communiquer sous astreinte les bulletins de huit salariés faisant apparaître leurs noms et prénoms, classification conventionnelle, rémunération mensuelle détaillée et rémunération brute totale cumulée par année civile.
Dans son arrêt du 8 mars 2023, la Cour de cassation confirme la décision d’appel en rappelant que, conformément au point 4 de l’introduction du RGPD, le droit à la protection des données à caractère personnel n’est pas un droit absolu et doit être mis en balance avec d’autres droits fondamentaux conformément au principe de proportionnalité, notamment au regard du droit à un recours effectif et à l’accès au juge.
En l’espèce, la Cour d’appel avait fait ressortir que la communication des bulletins de paie portait atteinte à la vie privée des salariés mais « était indispensable à l'exercice du droit à la preuve et proportionnée au but poursuivi, soit la défense de l'intérêt légitime de la salariée à l'égalité de traitement entre hommes et femmes en matière d'emploi et de travail ».
PROGRAMME 2023 DES CONTROLES DE LA CNIL
24/03/2023
Respect du RGPD et de la loi Informatique et Libertés : Le programme des contrôles publié par la CNIL. 4 thématiques sont mises en avant pour l’année 2023 :1️⃣ Utilisation des caméras augmentées par les acteurs publics – Le recours à ces dispositifs est notamment prévu dans le cadre de manifestations sportives de grande ampleur prévues en 2023 (Coupe du monde de rugby) et en 2024 (Jeux olympiques)
2️⃣ Utilisation du fichier des incidents de crédit aux particuliers – Du fait des enjeux particulièrement forts liés aux données de ce fichier, la CNIL en fait un axe prioritaire pour 2023. Elle précise que les contrôles porteront principalement sur les conditions dans lesquelles les banques accèdent au fichier, en extraient des informations et le tiennent à jour après régularisation des incidents de paiement.
3️⃣ Gestion des dossiers de santé et accès au Dossier Patient Informatisé (DPI) – La CNIL précise que les contrôles menés auront "pour objet d’examiner l’ensemble des mesures mises en place pour assurer la sécurité des données".
4️⃣ Traçage des utilisateurs des applications mobiles – La CNIL indique que plusieurs contrôles ont déjà été réalisés sur des applications qui accèdent aux identifiants générés par les systèmes d’exploitation mobiles en l’absence de consentement des utilisateurs. La CNIL poursuivra ses vérifications en 2023.
NEXT avocats vous accompagne dans la mise en conformité des traitements de données personnelles et en cas de contrôle.
INCENDIE D’OVH : SUITE DE LA JURISPRUDENCE
23/03/2023
Le tribunal de commerce de Lille poursuit la construction de sa « jurisprudence OVH ». L’hébergeur est de nouveau condamné à indemniser un client victime de l’incendie du datacenter de Strasbourg de mars 2021Par jugement du 9 mars 2023, le tribunal considère que les informations fournies par l’hébergeur indiquaient que les serveurs étaient situés dans des bâtiments distincts et non dans un seul et même bâtiment entièrement détruit par l’incendie.
Le tribunal ne retient pas l’existence d’une force majeure pouvant être invoquée par l’hébergeur et refuse de faire application de sa clause limitative de responsabilité. Le tribunal considère qu’elle n’a pu être négociée par le client et qu’elle octroie un avantage injustifié à l’hébergeur créant un déséquilibre significatif entre les parties. La clause doit donc être réputée non-écrite en application de l’article 1171 du code civil. Cette clause limitait le préjudice au montant payé par l’éditeur au cours des 6 mois précédant la demande, soit en l’espèce 679,09 euros.
Ainsi, le tribunal condamne OVH à payer à son client la somme totale de 144 836,69 euros à titre de dommages et intérêts.
Cette décision soulève des questions importantes sur la pratique des clauses limitatives de responsabilité, alors qu'il s'agit d'un instrument économique essentiel pour la répartition des risques entre les parties à un contrat au regard des prestations concernées et de leur prix de vente.
RESILIATION DES CONTRATS EN LIGNE EN 3 CLICS
22/03/2023
A compter du 1er juin 2023, tout professionnel qui offre aux consommateurs la possibilité de conclure des contrats par voie électronique aura l’obligation de permettre la résiliation gratuite des contrats par voie électronique. Le dispositif s’appliquera aux contrats en vigueur, peu importe leurs modalités de souscription.Ces mesures de protection du consommateur ont été créées par la loi n° 2022-1158 du 16 août 2022 sur la protection du pouvoir d'achat.
La résiliation en « trois clics » sera obligatoire pour les contrats d’assurances de dommages et de personnes (art. L113-14 du code des assurances), pour les contrats de prévoyance (art. L932-12-2 et L 932-21-2 du code de la sécurité sociale), pour les contrats avec les mutuelles (art. L221-10-3 du code de la mutualité) ainsi que pour les contrats de prestations de services soumis au code de la consommation (futur art. L215-1-1 du code de la consommation).
Le décret du 16 mars 2023 qui encadre les nouvelles modalités de résiliation en trois clics pour les contrats soumis aux codes des assurances, de la sécurité sociale et de la mutualité prévoit que :
1️⃣ la personne souhaitant résilier/dénoncer un contrat devra simplement renseigner les informations permettant de l’identifier et formuler sa demande de résiliation/dénonciation sur une interface en ligne
2️⃣ les organismes doivent rappeler les conditions et conséquences de cette opération et
3️⃣ diriger la personne vers une dernière page récapitulative à partir de laquelle elle notifie sa résiliation
Un prochain décret concernant les contrats soumis au code de la consommation est attendu.
CESSION DE SES DROITS D’AUTEUR PAR UN SALARIE
23/02/2022
Une clause générale de cession de droits d'auteur dans un contrat de travail validée par la Cour d’appel de Paris.Sauf exception, les employeurs ne sont pas automatiquement cessionnaires des oeuvres créées par leurs salariés. D’où l’importance de la clause de cession de droits d’auteur dans les contrats de travail.
Dans son arrêt du 25 janvier 2023, la Cour d'appel de Paris (CA PARIS Pôle 5, chambre 1, 25 Janvier 2023 – n° 19/15256) vient conforter utilement l’efficacité de ces clauses.
● Une salariée invoquait la nullité de la clause au fondement de l'article L.131-1 du code de la propriété intellectuelle et en ce qu'elle procéderait d'une cession globale d'oeuvres futures prohibée.
Or, en l'espèce, la clause de cession de droits stipulée au contrat de travail au profit de l'employeur couvrait les créations réalisées dans le cadre du contrat, au fur et à mesure de leur réalisation. La Cour affirme qu’une telle clause n'est pas nulle dès lors qu'elle délimite le champ de la cession à des oeuvres déterminables et individualisables. Ainsi, la clause ne porte pas sur des oeuvres futures mais sur des oeuvres réalisées, la cession n'opérant qu'au fur et à mesure de la réalisation.
● La salariée prétendait également que la clause de cession de droits était nulle car dénuée de contrepartie financière pour la cédante.
La Cour confirme que la rémunération forfaitaire de la salariée, même n’opérant pas de distinction entre la rémunération de la prestation de travail et la contrepartie de la cession des droits d'auteur, est licite.
LES REPRISES EN MUSIQUE DEVANT LA COUR DE CASSATION
15/02/2023
● Sampling de moins de 2 secondes : pas d’atteinte au droit d’auteurUn groupe de musique (The Do) avait composé le morceau « The bridge is broken » sorti en 2008. En 2015, deux artistes ont publié le titre « Goodbye » qui, selon le premier groupe, reprenait de manière répétée à l’identique un extrait de l’œuvre première. Par arrêt du 8 février 2023, la Cour de cassation (1re civ., 8 février 2023) donne raison à la Cour d’appel qui avait débouté The Do de ses demandes, en considérant 1️⃣ que la partie de l'œuvre dont la reprise était reprochée ne constituait pas un « gimmick » permettant de caractériser l'originalité de l’œuvre et 2️⃣ qu'il n'était pas établi que l'œuvre seconde avait repris et incorporé un extrait de l'enregistrement de l'œuvre première.
Bien que le Cour d’appel ait admis le caractère original de l’œuvre première prise dans son ensemble, l’extrait de l’œuvre dont la reprise était reprochée, n’était pas un « élément déterminant » permettant de caractériser la personnalité de l’auteur et « ne participait pas de l’originalité de l’œuvre ». Etait notamment relevée la brièveté de l’extrait litigieux qui constituait un « accompagnement d’instrument » et « aucunement une partie soliste ».
● Reprise de textes de chansons dans un livre : exception de courte citation
Un éditeur avait publié un ouvrage intitulé « Je ne chante pas pour passer le temps » reprenant 131 extraits de chansons de Jean Ferrat ainsi que le titre de l'une d'elles en couverture. L’exécuteur testamentaire et la société de production de l’artiste ont assigné l’éditeur en contrefaçon.
Par son arrêt du 8 février 2023, la Cour de cassation considère que les citations des textes de l’artiste étaient justifiées par le caractère pédagogique et d’information de l’ouvrage : elles étaient nécessaires à l'analyse critique de chansons, permettant au lecteur de comprendre le sens de l'œuvre évoquée et l'engagement de l'artiste. La Cour de cassation précise également que l’ouvrage ne s’inscrit pas dans une démarche commerciale ou publicitaire.
Etait également invoquée une atteinte au droit moral de l’auteur caractérisée par la dissociation des textes de l’œuvre musicale intégrale. Or, pour la Cour de cassation, le texte et la musique d'une chanson relevant de genres différents et étant dissociables, le seul fait que le texte ait été séparé de la musique ne portait pas nécessairement atteinte au droit moral.
CONSEQUENCES DE L’INCENDIE D’OVH
14/02/2023
Une société avait souscrit un contrat de location de serveur privé auprès du prestataire d’hébergement OVH comprenant une option de sauvegarde automatisée (backup). Le prestataire s’était engagé à ce que l’espace de stockage alloué au backup soit « physiquement isolé » de l’infrastructure dans laquelle était mis en place le serveur privé virtuel du client.A la suite de l’incendie de mars 2021, les données du client étaient inaccessibles, sans que l’option « backup » lui permette de les récupérer, ledit backup étant stocké dans le bâtiment détruit par l’incendie. Le client a assigné le prestataire en responsabilité contractuelle devant le tribunal de commerce de Lille.
Plusieurs enseignements sont à relever du jugement de première instance du 26 janvier 2023 :
● Le tribunal considère qu’en application de l’article 1170 du code civil, la clause de force majeure est réputée non-écrite dans la mesure où, stipulée en des termes dégageant la responsabilité du prestataire en cas de survenance de tout sinistre, elle contredit l’essence même de l’obligation du prestataire qui est, justement, de pouvoir se reposer sur les sauvegardes des données en cas de sinistre.
● Concernant la localisation des sauvegardes, l’engagement portait sur un espace de stockage « physiquement isolé de l’infrastructure dans laquelle est mis en place le Serveur Privé Virtuel ». Pour le tribunal, « stocker les données au même endroit que le serveur principal, et a fortiori, (…)conserver toutes les copies de sauvegarde au même endroit ne permet pas de mettre à l’abri les données, ne respecte par l’état de l’art de la sauvegarde et ne permet pas d’atteindre l’objectif fixé par le contrat ».
● La clause limitative de responsabilité est réputée non écrite au fondement de l’article 1171 du code civil. Celle-ci prévoyait une indemnisation plafonnée au montant payé par le client au cours des 6 mois précédant la demande d’indemnisation. Le tribunal considère que cette clause « octroie un avantage injustifié (au prestataire) en absence de contrepartie pour le client. Cette clause crée une véritable asymétrie entre les obligations de chacune des parties. En définitive, cette clause transfère le risque sur l’autre partie de manière injustifiée et sans contrepartie pour cette dernière ».
Le prestataire est donc condamné à une indemnisation totale de 94 000 euros alors que la clause limitait sa responsabilité à 1 800 euros. C’est finalement faire porter au prestataire le risque pris par le client d’héberger des données sensibles pour un prix limité à 300 euros par mois.
CONTREFACON PAR NFT
10/02/2022
Reproduction du sac et de la marque Birkin sous forme de NFT : un tribunal de New-York condamne l’émetteur de 100 NFT reproduisant le célèbre sac d’Hermès à 130 000 dollars de dommages et intérêts.Etienne Papin interrogé par pour Les Echos : « Quand une société est titulaire d’une marque (…) elle est légitime à user de son droit de propriété pour lutter contre sa dévalorisation ».
CONTREFACON EN LIGNE : OBLIGATION D’UNE ENQUETE PENALE EFFECTIVE
09/02/2022
Identification des auteurs d’actes de contrefaçon en ligne : Condamnation de l’Ukraine pour manquement à son obligation de mener une enquête pénale effective.La France est-elle plus efficace que l’Ukraine ?
Les faits : Le livre d’une écrivaine ukrainienne avait été mis à disposition, sans son consentement, en téléchargement payant sur un site. Le paiement était collecté par SMS vers un numéro ukrainien. La requérante a tenté d’obtenir par ses propres moyens des informations bancaires et de télécommunications pour identifier les personnes à l'origine de cette opération, mais la confidentialité de ces informations lui a été opposée. Elle a alors déposé une plainte pénale pour violation de ses droits d'auteur.
Cependant, la police a abandonné la procédure, notamment au motif qu’elle n'était pas en mesure d'obtenir des informations de la part des fournisseurs de télécommunications concernant l'utilisateur du numéro de téléphone.
Par son arrêt du 19 janvier 2023, la Cour européenne des droits de l’homme condamne l’Etat d’Ukraine pour manquement à son devoir de mener une enquête pénale effective pour identifier les auteurs de l’infraction, rendant impossible la poursuite d'une action civile par la requérante.
La CEDH relève que pesaient sur les enquêteurs des obligations de moyens et non de résultat, mais en l’espèce il est jugé que les mesures demandées par la requérante n’étaient pas disproportionnées par rapport à la gravité de l'infraction alléguée, dès lors que des informations bancaires et de télécommunication avaient été identifiées. Il est par ailleurs jugé que la requérante n'a pas été régulièrement informée des actions menées.
NEXT EXPLORE LES NFT ET LE METAVERS
21/02/2022
Vous pouvez maintenant revoir l’intégralité de la conférence d’Etienne Papin sur le financement de la création audiovisuelle par les NFT faite lors des Radi Raf 2020 2022 à Angoulême. ▶️ C’est ici.Son intervention « A legal walk in Metaverse » au Cnam-Enjmin peut également être revue (à partir de 54’00) ▶️ C'est là.
ATTEINTE AU DROIT MORAL D’UN PHOTOGRAPHE
03/02/2023
Un photographe avait réalisé, sur commande de la mairie, un reportage sur la saison estivale et le patrimoine d’une ville. Le photographe avait adressé sa facture à la ville qui l'avait réglée. La facture intégrait une mention selon laquelle les photographies étaient « libres de droits ». En mars 2018, le photographe constatait que le site internet de la mairie publiait une de ses photographies qui avait été recadrée sans son autorisation et sans mentionner son nom.Le photographe a assigné la commune.
La photo était-elle protégée par le droit d’auteur ? Oui, nous dit la Cour d’appel de Rennes dans sa décision du 17 janvier 2023 : la photographie litigieuse, représentant une plage, illustre l'empreinte de la personnalité du photographe en la présentant sous un jour inattendu dès lors qu’« il se dégage de ce cliché une impression de spectacle maritime en mouvement contrastant avec l'ambiance familiale nonchalante régnant sur la plage de sable clair […] ».
La photo pouvait-elle être utilisée par la Commune ? La Cour considère que les photographies du reportage pouvaient être utilisées par la commune sans qu'elle ait à reverser des redevances de droit d'auteur au photographe dans la mesure où ce dernier aurait « clairement renoncé à toute rémunération pour l'exploitation des clichés du reportage réalisé par ses soins » en insérant la mention « libre de droits » à ses devis et facture.
Mais pas à n’importe quelles conditions! La gratuité d'utilisation ne pouvait être confondue avec une utilisation modifiée de la photographie sans autorisation et sans créditer l’auteur. Une atteinte au droit moral de l’auteur est retenue et la commune est condamnée à lui verser la somme de 500 euros…
Deux rappels utiles :
● Les acheteurs publics sont tenus au respect des règles du code de la propriété intellectuelle lorsqu’ils commandent des oeuvres originales…
● Et les auteurs sont liés par les mentions qu’ils font figurer sur leurs documents commerciaux ou contractuels !
DEPOT DE COOKIES SUR SMARTPHONE : CONDAMNATION DE LA CNIL
17/01/2023
C’est au tour d’une société française (Voodoo) d’être condamnée par la CNIL, dans une décision du 29 décembre 2022, pour un usage illicite des identifiants publicitaires/cookies. L’éditeur de jeux mobiles est condamné à une amende de 3 millions d’euros par la CNIL pour non-respect de l’article 82 de la loi du 6 janvier 1978.La CNIL a d’abord constaté que l’App Store permettait aux éditeurs d’applications utilisant la plateforme d’attribuer un « IDentifier For Vendors » (ou IDFV) aux utilisateurs des applications qu’ils éditent afin de suivre l’utilisation qui en est faite. Or, en le combinant avec d’autres informations du smartphone, l’IDFV permet de suivre les habitudes de navigation des personnes, notamment les catégories de jeux qu’elles privilégient, afin de personnaliser les annonces vues par chacune d’entre elles.
L’utilisateur a la possibilité, à l’ouverture de l’application objet du contrôle de la CNIL, de donner son consentement au suivi de ses activités sur les applications par le biais d’une fenêtre conçue par Apple. En cas de refus, une seconde fenêtre, conçue par Voodoo, indique que le suivi publicitaire est désactivé et que des publicités non-personnalisées seront proposées.
Pourtant, la CNIL a constaté que, malgré le refus, Voodoo lit l’IDFV associé à l’utilisateur et traite toujours des informations en lien avec ses habitudes de navigation pour des objectifs publicitaires. Cette utilisation sans le consentement de l’utilisateur constitue un manquement à l’article 82 de la loi Informatique et Libertés.
Compte tenu du nombre de personnes concernées, des avantages financiers obtenus et du chiffre d’affaires réalisé par Voodoo, la formation restreinte a prononcé une amende de 3 millions d’euros assortie d’une injonction sous astreinte afin que Voodoo recueille le consentement des utilisateurs dans un délai de 3 mois au risque de s’exposer au paiement de 20 000 euros par jour de retard.
TABLEAU DE BORD DES SANCTIONS DE LA CNIL
10/01/2023
La CNIL a été active depuis la rentrée 2022 : 6 décisions de sanction rendues publiques pour un montant total de 24 950 000 euros d'amendes prononcées. Quels sont les motifs de ces sanctions ? Quels sont les montants des amendes prononcées ? Voici la mise à jour du tableau de bord de NEXT avocats.
PLATEFORMES : LE MYTHE DU STATUT D’HEBERGEUR S’EFFRITE
03/01/2023
Deux décisions de juridictions bien différentes se rejoignent pour refuser aux « plateformes » le statut d’hébergeur et reconnaître la responsabilité de leurs opérateurs pour les contenus qu’ils diffusent.La CJUE, dans une décision du 22 décembre 2022, considère qu’Amazon fait elle-même un usage contrefaisant de la marque Louboutin pour promouvoir des produits que l’un des vendeurs commercialise sur sa place de marché.
La CJUE se concentre sur la particularité du site Amazon qui intègre, outre une place de marché en ligne, des offres de vente d’Amazon elle-même.
La CJUE invite la juridiction de renvoi à répondre à cette question : un utilisateur normalement informé et raisonnablement attentif peut-il croire qu’Amazon commercialise, en son nom et pour son propre compte, le produit pour lequel il est fait usage contrefaisant de la marque Louboutin ?
Or, la CJUE constate qu’Amazon recourt à un mode de présentation uniforme des offres sur son site, affichant en même temps ses propres annonces et celles des vendeurs tiers et faisant apparaître son propre logo de distributeur renommé sur l’ensemble de ces annonces, y incluses celles relatives à des produits offerts par des vendeurs tiers. Cette présentation rend difficile une distinction claire et donne à l’utilisateur l’impression que c’est Amazon qui commercialise, en son nom et pour son propre compte, également les produits offerts à la vente par ces vendeurs tiers. Partant, une telle présentation est susceptible de créer un lien, aux yeux des utilisateurs, entre un signe contrefaisant et les services fournis par Amazon.
La CJUE constate ensuite qu’Amazon associe aux différentes offres une mention du type « les meilleurs ventes », « les plus demandés » ou « les plus offerts », aux fins de les promouvoir sans distinction entre ses propres offres et celles de tiers.
La CJUE constate enfin qu’Amazon fournit des services aux vendeurs tiers consistant notamment dans le traitement des questions des utilisateurs relatives aux produits, le stockage, l’expédition et la gestion des retours.
Dans ces circonstances, l’exploitant de la place de marché fait elle-même un usage contrefaisant de la marque enregistrée.
La Cour d’appel de Paris, dans un arrêt du 3 janvier 2023, qualifie Airbnb d’éditeur et la condamne in solidum avec l’hôte du fait d’une sous-location non-autorisée.
La juridiction considère qu’Airbnb Ireland Unlimited Company joue un rôle actif de nature à lui conférer une connaissance ou un contrôle des données en raison des nombreuses contraintes imposées aux hôtes, quant à l’utilisation de sa plateforme. Ainsi, Airbnb édicte, non pas des règles générales, mais des consignes précises auxquelles doivent se soumettre les hôtes : interdiction de publier des annonces commerciales, respect de certaines normes, respect d’un certain comportement à adopter auprès des voyageurs, récompenses attribuées à certains « hôtes » respectant le mieux les consignes de la plateforme, interdiction d’annulation sans raison légitime…. Ces contraintes étant, en outre, assorties de sanctions, Airbnb se réservant également le droit de retirer tout contenu ne respectant pas ses règles.
En tant qu’éditeur, Airbnb devait donc s’assurer du caractère licite des annonces publiées, d’autant plus qu’elle dispose des moyens de procéder à de telles vérifications. En ne réclamant pas à la locataire la preuve de ce qu’elle pouvait librement disposer de l’appartement, la Cour considère qu’Airbnb a largement contribué à la violation par cette dernière de ses obligations contractuelles.
