digital and creative business law

digital and creative business law

La CNIL condamne Orange SA à 50 millions d’euros d’amende

11/12/2024

Que retenir de la sanction d’Orange ? La CNIL a prononcé le 14 novembre 2024 une amende record de 50 millions d’euros contre Orange SA. Il s’agit de la sanction la plus élevée prononcée contre une société française par la CNIL.

● Elle est prononcée sans contrôle sur place mais à la suite de constatations faites en ligne par les agents de la CNIL sur le webmail d’Orange. Les entreprises sont donc potentiellement, en permanence, sous le contrôle de la CNIL lorsqu’elles exploitent des services en ligne.

● Un courrier électronique n’est pas qu’un courrier électronique… c’est plus ! C’est aussi, dans une interface de webmail, un contenu présenté à l’écran de l’utilisateur ressemblant à un courrier électronique…

On est peu convaincu par la décision de la CNIL sur ce point, même si elle a pour elle de s’appuyer sur l’arrêt de la CJUE du 25 novembre 2021 qui statuait en ce sens mais dans d’autres circonstances, car l’espèce soumise à la CJUE concernait un litige pour concurrence déloyale entre deux sociétés commerciales.

Ici, il s’agit d’infliger une amende de 50 000 000 d’euros. Conformément à un principe juridique établi, la loi pénale est d’interprétation stricte et une sanction administrative ne devrait être prononcée qu’à la suite d’une interprétation restrictive du texte qui la fonde.

Or, l’article L34-5 CPCE qui fonde la sanction, ne se lit que comme interdisant, sans l’accord du récepteur, « l’envoi » d’un message publicitaire d’un système de messagerie émetteur vers un système de messagerie récepteur, ce qui n’était pas le cas en l’espèce.

Il y a, de plus, une forme de fictivité dans l’approche : il aurait suffit d’afficher le même message, sur la même page mais à un endroit distinct de la liste des courriers électroniques reçus pour échapper à la sanction.

Ici encore, la prétendue neutralité technologique de l’article L34-5 CPCE et la lecture téléologique qu’il faudrait en faire ne convainc pas : le justiciable doit savoir de quelle technologie une loi parle : or, un email n’est pas autre chose qu’un email au sens des standards techniques de l’internet (SMTP / POP / IMAP).

Il y a, enfin, une nouvelle distorsion de concurrence entre les acteurs européens et américains : un message publicitaire présenté sur la page html affichée par un navigateur est sanctionné chez Orange et légal sur un moteur de recherche…

● Le support (ici l'exploitant du webmail) est responsable de la violation de l’article L34-5 CPCE sans pouvoir reporter sa responsabilité sur les annonceurs.
Déc 2024|Données|
Lire la suite

Exploitation par contrat de l’image d’une salariée

06/12/2024

Une ingénieure chimiste employée par un laboratoire pharmaceutique avait consenti à son employeur, par contrat, un droit exclusif sur son nom et son image pour la promotion de produits capillaires et cosmétiques moyennant une rémunération semestrielle.

Dans le cadre d’un contentieux prudhommal consécutif à son licenciement, la salariée faisait valoir une atteinte à son droit à l’image et demandait réparation au motif que des notices et plaquettes comportant son image, qui avaient été éditées pendant l’exécution de son contrat, étaient encore diffusées après son licenciement.

La Cour de cassation, dans son arrêt du 23 octobre 2024, rejette le pourvoi et rappelle que « les dispositions de l'article 9 du code civil, seules applicables en matière de cession de droit à l'image, relèvent de la liberté contractuelle et ne font pas obstacle à celle-ci dès lors que les parties ont stipulé de façon suffisamment claire les limites de l'autorisation donnée quant à sa durée, son domaine géographique, la nature des supports et l'exclusion de certains contextes. ». La Cour d’appel de Paris avait statué dans le même sens considérant qu’il aurait été disproportionné de procéder au retrait, dans les stocks existants, des notices comportant l’image de l’ancienne salariée.
Déc 2024|Création|
Lire la suite

Tableau de bord des sanctions CNIL – Novembre 2024

19/11/2024

Nous mettons à jour notre tableau de bord des sanctions prononcées par la CNIL depuis le début de l’année.

● Le bilan pour les procédures normales de sanction depuis l’entrée en vigueur du RGPD :
- Montant moyen : 6 900 000 €
- Montant médian : 250 000 €

Les 3 premières causes d’irrégularité au RGPD sont :

- L’atteinte à la sécurité des données
- Le caractère illicite du traitement
- Manquement à l’exercice des droits des personnes concernées.



● Le bilan pour les procédures simplifiées de sanction depuis l’entrée en vigueur du RGPD :
- Montant moyen : 10 800 €

Les 3 premières causes d’irrégularité au RGPD sont :

- Le défaut de collaboration avec la CNIL
- L’atteinte à la sécurité des données
- Le caractère illicite du traitement
Nov 2024|Données|
Lire la suite

Inapplicabilité de l’épuisement des droits d’auteur aux jeux vidéo dématérialisés

29/10/2024

C'est ce que décide la Cour de cassation dans son arrêt du 23 octobre 2024.

L'UFC-Que Choisir a contesté les conditions d’utilisation de la plateforme Steam, éditée par Valve Corporation, qui interdisent la revente de jeux dématérialisés. L’association invoque la règle de l’épuisement des droits devant normalement permettre la revente d'un produit protégé par le droit d’auteur après sa première vente légale dans l'UE.

Selon l’association, un jeu vidéo est un logiciel relevant de la directive 2009/24/CE. Interprétée par un arrêt de la CJUE (CJUE, 3 juillet 2012, UsedSoft, C-128/11), cette directive prévoit que l'épuisement du droit de distribution s’applique aux copies matérielles et immatérielles d'un programme informatique.

La Cour de cassation décide de créer une distinction entre :

● Le jeu vidéo, qui serait une œuvre « complexe » (comprenant du logiciel mais aussi des graphismes, de la musique, des éléments sonores, un scénario et des personnages) qui pourrait se retrouver « rapidement sur le marché une fois la partie terminée et qui [pourrait] être encore utilisé par de nouveaux joueurs plusieurs années après sa création » ;

● Un programme informatique, qui n’est pas une œuvre complexe et est « destiné à être utilisé jusqu'à son obsolescence ».

Ainsi, le jeu-vidéo n’entrerait pas dans le champ d’application de la directive de 2009 (considérée comme une lex specialis) mais est soumis à la directive 2001/29/CE sur le droit d’auteur, qui précise que l’épuisement s'applique seulement à l'objet matériel contenant l'œuvre.

Un conseil aux éditeurs de logiciels : ajoutez de la musique et des images dans vos programmes pour échapper à l’épuisement de vos droits de distribution !

Cour de cassation, 23 octobre 2024, n° 23-13.738
Oct 2024|Création|
Lire la suite

Pas de violation des droits sur un logiciel par modification de ses données

21/10/2024

La CJUE décide qu’un logiciel permettant de tricher aux jeux vidéo ne viole pas la directive sur la protection des programmes d’ordinateur.

Au-delà du cas d’espèce, cette décision est particulièrement didactique sur ce qui est protégé ou non par le droit d’auteur dans un logiciel.

Sony a poursuivi une société qui proposait des dispositifs matériels et logiciels compatibles avec la PlayStationPortable permettant de booster ses performances dans les jeux vidéos en contournant les limitations programmées par Sony dans ses jeux. Sony estime que ces dispositifs ont pour effet de « transformer » ses logiciels de jeux et violeraient ainsi son droit exclusif d’autoriser de telles transformations.

Le tribunal allemand saisi du litige a demandé à la CJUE d’interpréter la directive 2009/24 concernant la protection juridique des programmes d’ordinateur.

La CJUE considère que ne relève pas de la protection conférée par la directive « le contenu des données variables insérées par un programme d’ordinateur dans la mémoire vive d’un ordinateur et utilisées par ce programme au cours de son exécution, dans la mesure où ce contenu ne permet pas la reproduction ou la réalisation ultérieure d’un tel programme. »

En effet, la directive protège seulement la création intellectuelle telle qu’elle se reflète dans le code-source et le code-objet du programme d’ordinateur, seuls susceptibles de reproduction.

Très didactique dans sa formulation, cet arrêt rappelle que ne sont pas protégeables par le droit d’auteur :
● Les idées et les principes à la base de quelque élément que ce soit d’un programme d’ordinateur tels que les algorithmes, les procédures, les méthodes de fonctionnement ou les concepts mathématiques.
● L’interface utilisateur graphique d’un programme d’ordinateur.
● La fonctionnalité d’un programme d’ordinateur.
● Le langage de programmation.
● Le format de fichiers de données utilisés dans le cadre d’un programme d’ordinateur pour exploiter certaines de ses fonctions.
● Et maintenant : le contenu des variables que le programme protégé a inséré dans la mémoire vive de l’ordinateur.

Arrêt du 17 octobre 2024, Affaire C-159/23 Sony Computer Entertainment Europe c/ Datel
Oct 2024|Création|
Lire la suite

Règlementation des services « Cloud »

11/10/2024

Devançant l’appel du Data Act, le législateur français a choisi de réglementer les contrats proposés par les prestataires de services cloud.

La loi SREN du 21 mai 2024 introduit dans le code de commerce plusieurs dispositions pour contraindre les pratiques commerciales et contractuelles de ce type de services. L’enfer étant pavé de bonnes intentions, les dispositions complexes de cette loi n’échapperont pas à des difficultés d’interprétation et d’application.

Nous vous aidons à vous approprier ce nouveau régime juridique.
Oct 2024|Informatique|
Lire la suite

Enseignement supérieur et droits d’auteur

27/09/2024

Plusieurs décisions récentes rappellent que si l’enseignement est une vocation, il doit se faire dans le respect de la législation:

● [Contrefaçon de contenus pédagogiques] Dans un jugement du 10 septembre 2024, le tribunal judiciaire de Lyon a reconnu qu’une société de formation avait commis des actes de contrefaçon en reproduisant sans autorisation des cours oraux dispensés à l’Université. Ces reproductions concernaient des polycopiés et des enregistrements audio de cours d’enseignants-chercheurs, qui avaient été ensuite vendus aux étudiants inscrits au cours dispensés par la société privée. Les juges ont retenu l’originalité des contenus pédagogiques et donc leur protection par le droit d’auteur.

● [Contrefaçon par l’école d’une création d’un étudiant] En avril 2024, une école de cinéma et d'audiovisuel a été condamnée pour contrefaçon pour avoir utilisé, modifié et apposé sur l’ensemble des supports médias de l’école une photo extraite d'un film réalisé par un ancien étudiant sans son autorisation. Le tribunal judiciaire de Lyon a jugé que l’école avait porté atteinte aux droits moraux et patrimoniaux de l’auteur et a rejeté les arguments de l’école sur la valeur « symbolique » de l'œuvre.

Tribunal judiciaire Lyon, 10 sept. 2024 - n°19/04490 - Tribunal judiciaire Lyon, 30 avr. 2024 – n° 19/04753
Sep 2024|Création|
Lire la suite

Enseignement supérieur et RGPD

27/09/2024

La CNIL rappelle régulièrement aux établissements d’enseignement leurs obligations en matière de protection des données à caractère personnel. Fin 2022, la CNIL a mis en demeure deux établissements d’enseignement supérieur pour non-respect du RGPD, suite à des contrôles sur la gestion des données administratives et pédagogiques des étudiants. Les manquements concernaient la durée de conservation des données, l’information insuffisante des étudiants, l’absence de contrats conformes avec les sous-traitants, et des mesures de sécurité, notamment sur les mots de passe. En juillet 2024, la CNIL a prononcé, via sa procédure simplifiée, une amende administrative de 20 000 euros à l’encontre d’un établissement d’enseignement supérieur privé pour non-respect des exigences de minimisation des données, durée de conservation et défaut de sécurité des données.

Décision CNIL, procédure simplifiée du 25 juillet 2024
Sep 2024|Données|
Lire la suite

NEXT avocats
6 rue Bouchardon, 75010 Paris
+33 (0)1 75 43 86 23
contact@next-avocats.com

©NEXT avocats 2025 – Mentions légales

Aller en haut