08/06/2023

Concurrence déloyale par récupération de documents confidentiels de l’ancien employeur : quels sont les actes interdits et qui est responsable ? Un arrêt de la Cour de cassation du 17 mai 2023 (Cass. com. 17 mai 2023 n°22-16.031) apporte des éclairages :

  Après avoir été licencié pour faute grave par une société d’ingénierie industrielle, un responsable de développement commercial avait créé sa propre société. L’ancien employeur a découvert que le salarié avait, avant son départ de l’entreprise, transféré de sa messagerie professionnelle à sa messagerie personnelle des courriers électroniques auxquels étaient joints des documents contenant des « données commerciales d’une très grande importance » : une liste de projets de 34 grandes entreprises clients potentiels, divers actes commerciaux, enregistrements de commandes, tableaux de reporting, documents visant la stratégie de l’employeur dans l’Ouest de la France, etc.

Après le licenciement de ce collaborateur, l’ancien employeur décide d’assigner en concurrence déloyale la nouvelle société concurrente créée par ce dernier. La cour d’appel de Lyon avait condamné cette nouvelle société en considérant que le transfert et la détention des documents en question constituait un acte de concurrence déloyale, sans qu'il soit nécessaire de prouver l’utilisation commerciale desdites informations confidentielles pour qualifier les actes de concurrence déloyales.

La Cour de cassation casse l’arrêt d’appel et apporte deux précisions :

1️⃣ Elle reprend l’argument de la cour d’appel en disant que certes, « la détention ou l’appropriation d’informations confidentielles appartenant à une société concurrente apportées par un ancien salarié constitue un acte de concurrence déloyale » toutefois elle indique qu’en l’espèce, la cour d’appel avait privé sa décision de base légale en ne constatant pas la preuve de cette appropriation ou de cette détention par la société concurrente. Seule la preuve d’une détention par l’ancien salarié était rapportée, et pas par la nouvelle personne morale.

2️⃣ Elle ajoute que le salarié n’avait pas encore créé la nouvelle société au moment du transfert des documents vers sa messagerie personnelle et retient que « la société qui n’était alors ni constituée, ni immatriculée n’aurait pu être reconnue coupable des agissements de son dirigeant ».

C’est donc contre son ancien salarié que l’action aurait dû être dirigée, et pas contre la société nouvelle.

27/04/2023

La Société DSTORAGE propose des services d’hébergement sur son site 1fichier.com. Constatant que des copies illicites de ses jeux sont hébergées sur les serveurs de DSTORAGE, plusieurs sociétés du groupe NINTENDO lui ont adressé des notifications afin que ces contenus soient retirés, ce à quoi n’a pas déféré l’hébergeur.

Par son arrêt du 13 avril 2023 (Cour d'appel, Paris, Pôle 5, chambre 1, 12 avril 2023 – n° 21/10585), la Cour d’appel de Paris rappelle que les contenus contrefaisants sont inclus dans la catégorie des contenus manifestement illicites visés par la loi pour la confiance dans l’économie numérique (LCEN) du 21 juin 2004 et doivent être retirés promptement dès lors que l’hébergeur en a connaissance. La connaissance de cette illicéité par l’hébergeur est présumée dès lors qu’une notification respectant les conditions de la LCEN lui a été adressée.

Bien que DSTORAGE opposait un manque de clarté des notifications reçues, la Cour constate qu’elles identifiaient les œuvres protégées et décrivaient l'atteinte de manière suffisamment claire et précise. En outre, la Cour relève que NINTENDO a justifié du caractère manifestement illicite des contenus en opposant :

1️⃣ Plusieurs de ses marques déposées qui étaient reproduites sur les liens de téléchargement des jeux, qui comportaient, par ailleurs, des mentions telles que "spoofed" (usurpé) ou "game free downlaod" (téléchargement gratuit de jeux) ;

2️⃣ Ses droits d’auteur sur les jeux (notoirement connus selon plusieurs articles de presse produits par NINTENDO), sans qu'il puisse être exigé, au stade de la notification, que NINTENDO procède à la démonstration de sa titularité des droits, de l'originalité ou encore de la matérialité d'actes de contrefaçon.

Pour évaluer le préjudice, la Cour retient le nombre de téléchargement des contenus litigieux à compter de la notification de NINTENDO, multiplié par la marge réalisée par NINTENDO sur la vente de chaque jeu, soit un total de 442 750 €.

26/04/2023

La Commission Européenne adopte la première liste de 17 très grandes plateformes en ligne (TGP) : Alibaba AliExpress / Amazon Store / Apple AppStore / Booking / Facebook / Google Play / Google Maps / Google Shopping / Instagram / LinkedIn / Pinterest / Snapchat / TikTok / Twitter / Wikipedia / YouTube / Zalando

Et 2 très grands moteurs de recherches (TGMR) : Bing / Google Search

Cette liste est adoptée en application de l’article 33. 4 du Digital Services Act

Quelles sont les obligations spécifiques des TGP et TGMR ? ➡️ Notre synthèse du DSA vous apporte les premières réponses

24/04/2023

L’exploitant d’un site internet ne peut bénéficier de la qualité d’hébergeur s’il fabrique et livre les produits créés par l’intermédiaire de son site (Cour de cassation 13 avril 2023 n° 21-20.252).

Une décision qui s’inscrit dans un mouvement jurisprudentiel récent qui refuse la qualification automatique d’hébergeur aux « plateformes » et font d’elles les responsables des produits et services qu’elles mettent sur le marché.

La société Teezily exploite un site internet par l’intermédiaire duquel elle propose aux utilisateurs de créer des designs en vue de les imprimer sur des produits et de les mettre en vente sur son site. Teezily se chargeait par ailleurs de mettre à disposition un service logistique de fabrication et de livraison des produits avec pour corollaire l'autorisation donnée par le créateur à la société Teezily de reproduire son œuvre.

La société de droit allemand Sprd.net soutenait que Teezily offrait à la vente des vêtements et accessoires identiques à ceux commercialisés sur sa propre plateforme, en violation de ses droits. En défense, Teezily a invoqué l’exonération de sa responsabilité en sa qualité d’hébergeur.

En appel, la Cour avait donné raison à Teezily en considérant que son rôle n’était que purement technique, automatique et passif, impliquant l'absence de connaissance ou de contrôle des données qu'elle stocke.

Mais pour la Cour de cassation, le fait que Teezily propose la fabrication et la livraison des produits aux acheteurs est incompatible avec la qualité d’hébergeur : « cette société n’occupait pas une position neutre entre l’utilisateur-vendeur et les acheteurs potentiels mais un rôle actif de nature à lui conférer une connaissance ou un contrôle des données ». L'hébergement n'est pas toujours un refuge !

23/03/2023

Le tribunal de commerce de Lille poursuit la construction de sa « jurisprudence OVH ». L’hébergeur est de nouveau condamné à indemniser un client victime de l’incendie du datacenter de Strasbourg de mars 2021

Par jugement du 9 mars 2023, le tribunal considère que les informations fournies par l’hébergeur indiquaient que les serveurs étaient situés dans des bâtiments distincts et non dans un seul et même bâtiment entièrement détruit par l’incendie.

Le tribunal ne retient pas l’existence d’une force majeure pouvant être invoquée par l’hébergeur et refuse de faire application de sa clause limitative de responsabilité. Le tribunal considère qu’elle n’a pu être négociée par le client et qu’elle octroie un avantage injustifié à l’hébergeur créant un déséquilibre significatif entre les parties. La clause doit donc être réputée non-écrite en application de l’article 1171 du code civil. Cette clause limitait le préjudice au montant payé par l’éditeur au cours des 6 mois précédant la demande, soit en l’espèce 679,09 euros.

Ainsi, le tribunal condamne OVH à payer à son client la somme totale de 144 836,69 euros à titre de dommages et intérêts.

Cette décision soulève des questions importantes sur la pratique des clauses limitatives de responsabilité, alors qu'il s'agit d'un instrument économique essentiel pour la répartition des risques entre les parties à un contrat au regard des prestations concernées et de leur prix de vente.

22/03/2023

A compter du 1er juin 2023, tout professionnel qui offre aux consommateurs la possibilité de conclure des contrats par voie électronique aura l’obligation de permettre la résiliation gratuite des contrats par voie électronique. Le dispositif s’appliquera aux contrats en vigueur, peu importe leurs modalités de souscription.

Ces mesures de protection du consommateur ont été créées par la loi n° 2022-1158 du 16 août 2022 sur la protection du pouvoir d'achat. 

La résiliation en « trois clics » sera obligatoire pour les contrats d’assurances de dommages et de personnes (art. L113-14 du code des assurances), pour les contrats de prévoyance (art. L932-12-2 et L 932-21-2 du code de la sécurité sociale), pour les contrats avec les mutuelles (art. L221-10-3 du code de la mutualité) ainsi que pour les contrats de prestations de services soumis au code de la consommation (futur art. L215-1-1 du code de la consommation).

Le décret du 16 mars 2023 qui encadre les nouvelles modalités de résiliation en trois clics pour les contrats soumis aux codes des assurances, de la sécurité sociale et de la mutualité prévoit que :

1️⃣ la personne souhaitant résilier/dénoncer un contrat devra simplement renseigner les informations permettant de l’identifier et formuler sa demande de résiliation/dénonciation sur une interface en ligne
2️⃣ les organismes doivent rappeler les conditions et conséquences de cette opération et
3️⃣ diriger la personne vers une dernière page récapitulative à partir de laquelle elle notifie sa résiliation

  Un prochain décret concernant les contrats soumis au code de la consommation est attendu.

14/02/2023

Une société avait souscrit un contrat de location de serveur privé auprès du prestataire d’hébergement OVH comprenant une option de sauvegarde automatisée (backup). Le prestataire s’était engagé à ce que l’espace de stockage alloué au backup soit « physiquement isolé » de l’infrastructure dans laquelle était mis en place le serveur privé virtuel du client.

A la suite de l’incendie de mars 2021, les données du client étaient inaccessibles, sans que l’option « backup » lui permette de les récupérer, ledit backup étant stocké dans le bâtiment détruit par l’incendie. Le client a assigné le prestataire en responsabilité contractuelle devant le tribunal de commerce de Lille.

Plusieurs enseignements sont à relever du jugement de première instance du 26 janvier 2023 :

● Le tribunal considère qu’en application de l’article 1170 du code civil, la clause de force majeure est réputée non-écrite dans la mesure où, stipulée en des termes dégageant la responsabilité du prestataire en cas de survenance de tout sinistre, elle contredit l’essence même de l’obligation du prestataire qui est, justement, de pouvoir se reposer sur les sauvegardes des données en cas de sinistre.

● Concernant la localisation des sauvegardes, l’engagement portait sur un espace de stockage « physiquement isolé de l’infrastructure dans laquelle est mis en place le Serveur Privé Virtuel ». Pour le tribunal, « stocker les données au même endroit que le serveur principal, et a fortiori, (…)conserver toutes les copies de sauvegarde au même endroit ne permet pas de mettre à l’abri les données, ne respecte par l’état de l’art de la sauvegarde et ne permet pas d’atteindre l’objectif fixé par le contrat ».

● La clause limitative de responsabilité est réputée non écrite au fondement de l’article 1171 du code civil. Celle-ci prévoyait une indemnisation plafonnée au montant payé par le client au cours des 6 mois précédant la demande d’indemnisation. Le tribunal considère que cette clause « octroie un avantage injustifié (au prestataire) en absence de contrepartie pour le client. Cette clause crée une véritable asymétrie entre les obligations de chacune des parties. En définitive, cette clause transfère le risque sur l’autre partie de manière injustifiée et sans contrepartie pour cette dernière ».

Le prestataire est donc condamné à une indemnisation totale de 94 000 euros alors que la clause limitait sa responsabilité à 1 800 euros. C’est finalement faire porter au prestataire le risque pris par le client d’héberger des données sensibles pour un prix limité à 300 euros par mois.

03/01/2023

Deux décisions de juridictions bien différentes se rejoignent pour refuser aux « plateformes » le statut d’hébergeur et reconnaître la responsabilité de leurs opérateurs pour les contenus qu’ils diffusent.

La CJUE, dans une décision du 22 décembre 2022, considère qu’Amazon fait elle-même un usage contrefaisant de la marque Louboutin pour promouvoir des produits que l’un des vendeurs commercialise sur sa place de marché.

La CJUE se concentre sur la particularité du site Amazon qui intègre, outre une place de marché en ligne, des offres de vente d’Amazon elle-même.

La CJUE invite la juridiction de renvoi à répondre à cette question : un utilisateur normalement informé et raisonnablement attentif peut-il croire qu’Amazon commercialise, en son nom et pour son propre compte, le produit pour lequel il est fait usage contrefaisant de la marque Louboutin ?

Or, la CJUE constate qu’Amazon recourt à un mode de présentation uniforme des offres sur son site, affichant en même temps ses propres annonces et celles des vendeurs tiers et faisant apparaître son propre logo de distributeur renommé sur l’ensemble de ces annonces, y incluses celles relatives à des produits offerts par des vendeurs tiers. Cette présentation rend difficile une distinction claire et donne à l’utilisateur l’impression que c’est Amazon qui commercialise, en son nom et pour son propre compte, également les produits offerts à la vente par ces vendeurs tiers. Partant, une telle présentation est susceptible de créer un lien, aux yeux des utilisateurs, entre un signe contrefaisant et les services fournis par Amazon.

La CJUE constate ensuite qu’Amazon associe aux différentes offres une mention du type « les meilleurs ventes », « les plus demandés » ou « les plus offerts », aux fins de les promouvoir sans distinction entre ses propres offres et celles de tiers.

La CJUE constate enfin qu’Amazon fournit des services aux vendeurs tiers consistant notamment dans le traitement des questions des utilisateurs relatives aux produits, le stockage, l’expédition et la gestion des retours.

Dans ces circonstances, l’exploitant de la place de marché fait elle-même un usage contrefaisant de la marque enregistrée.

La Cour d’appel de Paris, dans un arrêt du 3 janvier 2023, qualifie Airbnb d’éditeur et la condamne in solidum avec l’hôte du fait d’une sous-location non-autorisée.

La juridiction considère qu’Airbnb Ireland Unlimited Company joue un rôle actif de nature à lui conférer une connaissance ou un contrôle des données en raison des nombreuses contraintes imposées aux hôtes, quant à l’utilisation de sa plateforme. Ainsi, Airbnb édicte, non pas des règles générales, mais des consignes précises auxquelles doivent se soumettre les hôtes : interdiction de publier des annonces commerciales, respect de certaines normes, respect d’un certain comportement à adopter auprès des voyageurs, récompenses attribuées à certains « hôtes » respectant le mieux les consignes de la plateforme, interdiction d’annulation sans raison légitime…. Ces contraintes étant, en outre, assorties de sanctions, Airbnb se réservant également le droit de retirer tout contenu ne respectant pas ses règles.

En tant qu’éditeur, Airbnb devait donc s’assurer du caractère licite des annonces publiées, d’autant plus qu’elle dispose des moyens de procéder à de telles vérifications. En ne réclamant pas à la locataire la preuve de ce qu’elle pouvait librement disposer de l’appartement, la Cour considère qu’Airbnb a largement contribué à la violation par cette dernière de ses obligations contractuelles.

30/11/2022

En 2016, une association met en demeure l’hébergeur OVH de retirer sans délai le contenu d’un site internet édité par une société espagnole. Ce dernier proposait son entremise entre des mères porteuses et des clients. Or, la gestation pour autrui est pénalement sanctionnée par le droit français.

Considérant que le contenu du site n’était pas manifestement illicite, l’hébergeur a refusé de le rendre inaccessible. L’hébergeur a considéré que la GPA faisait l’objet de débats et d’options différentes selon les pays et que le site étant édité par une société espagnole et proposant ses services uniquement dans les pays où la GPA est légale (notamment l’Espagne), aucune activité interdite par le droit français n’était effectivement exercée en France.

Par son arrêt du 23 novembre 2022, la Cour de cassation constate que le public français faisait partie des cibles du site et que les informations qu’il contenait étaient bien accessibles depuis la France. Or, puisque le droit français prohibe la GPA, le fait que le site ait pour vocation de permettre à des ressortissants français d’y avoir recours rend son contenu manifestement illicite.

L’hébergeur aurait dû promptement réagir pour rendre le site inaccessible et la Cour de cassation confirme sa condamnation prononcée en appel.

3/11/2022

Une association avait porté plainte avec constitution de partie civile à l’encontre d’une assistante parlementaire qui, à la suite des élections européennes, avait publié sur Facebook un message injurieux à l’encontre de la France et des Français, déclaration que l’intéressée avait finalement supprimée moins de trois jours plus tard.

La chambre de l’instruction de la Cour d’appel de Paris avait fait droit à la demande de nullité de la plainte au fondement l’article 50 de la loi du 29 juillet 1881 au motif, d'une part, que la plainte aurait comporté une ambiguïté sur le support de diffusion des propos dénoncés et, d'autre part, aurait omis de viser l'article 23 de cette loi (lequel précise les mode de diffusion de l’injure).

La Cour de cassation rappelle, dans son arrêt du 25 octobre 2022, que l’article 50 précité n'exige, à peine de nullité, que la mention, dans l'acte initial de poursuite, du fait incriminé, de sa qualification et du texte de loi énonçant la peine encourue ; sa nullité ne peut être prononcée que si l'acte a pour effet de créer une incertitude dans l'esprit des personnes poursuivies quant à l'étendue des faits dont elles auraient à répondre.

● Or, en premier lieu, si la plainte a effectivement mentionné, comme support des propos dénoncés, le compte Twitter aux lieu et place de son compte Facebook, il ne s'est agi que d'une erreur de plume dont il n'est résulté aucune incertitude dans l'esprit de la prévenue sur l'objet des poursuites, dès lors que l'acte introductif d'instance a également reproduit, dans son entier, son message d'excuses visant, à trois reprises, la publication des propos litigieux sur son « mur » Facebook.

● En second lieu, la Cour considère qu’est régulière la plainte précisant les faits qualifiés d'injure publique envers un groupe de personnes à raison de son appartenance à une nation et visant l'article 33, alinéa 3 (punissant ce type d’injure) de ladite loi, le visa de l'article 23 n'ayant d'autre portée que de préciser le mode de publicité.

● Enfin, il est à noter que le retrait des propos litigieux, même réalisé promptement, n’a pas permis à leur auteur d’échapper aux poursuites, l’infraction étant caractérisée dès publication