Cartographier vos données personnelles

16 octobre, 2017 Laisser un commentaire

Le RGPD entre en vigueur dans quelques mois. Il est temps pour les entreprises de cartographier leurs traitements de données personnelles, première étape pour respecter leurs nouvelles obligations vis-à-vis notamment de leurs clients.

Cette première étape sera normalement suivie de la rédaction d’une étude d’impact sur la vie privée. L’objectif est dans ce cadre de limiter autant que faire se peux l’impact des traitements de données personnelles sur la vie privée des personnes concernées.

Et vous, où en êtes-vous de la mise en place de votre cartographie de données personnelles ?

Publicités
Catégories :Juridique

RGPD : des liens utiles

L’ensemble des entreprises devront d’ici quelques mois mettre en œuvre le RGPD. Voici quelques liens pour en savoir un peu plus sur cette réglementation relative à la protection des données personnelles.

Décrire un logiciel n’est pas une contrefaçon

16 juin, 2016 Commentaires fermés

Parce qu’elle n’a pas réussi à rapporter la preuve de l’originalité de son logiciel, la société Anaphore qui avait assigné le Conseil général de l’Eure en contrefaçon, n’a pas obtenu gain de cause devant le tribunal.

Ce n’est pas tant la question de l’originalité du logiciel qui est intéressante dans le jugement du 26 mai 2016 du TGI de Lille que la solution adoptée.

Avant toute chose un court rappel des faits est nécessaire :

  • La société Anaphore a développé un logiciel de gestion d’archives dénommé « Arkheia ».
  • À compter du 7 juillet 1997, la société Anaphore et le Conseil Général de l’Eure ont conclu plusieurs contrats successifs portant sur l’utilisation du logiciel de services d’Archives Arkheia par le CG.
  • En juillet 2013, le CG, dans le cadre d’un appel d’offres, a détaillé ses besoins et attentes dans un cahier des clauses techniques particulières. Selon la société Anaphore, ce CCTP décrit avec une extrême précision l’architecture générale de son logiciel, la structure de ses données et de ses modes opératoires qu’elle estimait très spécifique, et renseigné ainsi tous ses concurrents commerciaux sur son savoir-faire, tout en citant à de multiples reprises son logiciel et en présentant même des captures d’écran de ce dernier.
  • En octobre, le CG a répondu en faisant valoir que décrire les fonctionnalités d’un logiciel, même très précisément, ne pouvait constituer une atteinte aux droits de propriété intellectuelle de son éditeur, et rappelé qu’en tout état de cause, la protection au titre des droits d’auteur impliquait que soit remplie la condition de l’originalité du logiciel.
  • En novembre 2013 la société Anaphore a fait appel en novembre 2013 à un expert informatique inscrit près la Cour d’appel de Nîmes. Cet expert a rédigé un rapport non contradictoire concluant à l’originalité du logiciel Arkheia, ainsi qu’au fait qu’une « partie significative » des solutions apportées par ledit logiciel avait été dévoilé dans le cahier des charges litigieux. L’Expert ajoute que le cahier des charges fournissait des informations allant bien au-delà du nécessaire en ce qu’il livrait des réponses et des solutions directement issues dudit logiciel.

L’originalité d’un logiciel, critère de nécessaire pour sa protection par le droit d’auteur

originalité d'un code source de logicielLa question de l’originalité d’un logiciel comme critère nécessaire pour sa protection par le droit de la propriété intellectuelle n’est pas nouvelle. Cette question a été tranchée il y a plus de 30 ans dans l’arrêt du 7 mars 1986. La Cour de Cassation avait jugé que : l’auteur du logiciel « avait fait preuve d’un effort personnalisé allant au-delà de la simple mise en œuvre d’une logique automatique et contraignante et que la matérialisation de cet effort résidait dans une structure individualisée ; […],  et [que la Cour d’Appel] a ainsi retenu que les logiciels conçus par Monsieur X… portaient la marque de son apport intellectuel« .

Dans l’affaire qui oppose l’éditeur du logiciel et le CG, cette question a été tranchée par le tribunal qui a jugé qu’il n’était pas en mesure, « dans le cas d’espèce d’apprécier le caractère inventif de la solution retenue par la société requérante par comparaison avec l’état de la technique existante au moment de la conception du logiciel Arkheia, par la carence du demandeur dans l’administration de la preuve.

Cette question de l’originalité du logiciel n’est qu’accessoire dans la mesure où ce sont les fonctionnalités de ce logiciel qui ont été reprises par dans le CCTP et non son code source.

Décrire les fonctionnalités d’un logiciel n’est pas le contrefaire

Dans son rapport rédigé, à la demande de la société Anaphore, l’expert écrit que « à juste titre, que la vraie valeur d’un logiciel ne réside plus dans les « lignes de codes », ni dans l’implémentation d’algorithmes (souvent automatisée), mais dans les idées sous-jacentes acquises par l’expérience et la créativité ».

Les fonctionnalités d’un logiciel traduisent les idées du concepteur. Le hic : les idées ne sont pas protégeables au  titre du droit d’auteur. C’est le code source qui l’est ! Dans le cas présent, ce code source n’a pas été versé au débat ainsi que le note, avec regret, le tribunal.

Par ailleurs, même si le savoir-faire de la société Anaphore est original par rapport à ses concurrents, elle n’a pas été en mesure d’en rapporter la preuve. Cette preuve se rapporte en comparant le savoir-faire de la société à l’état de la technique dans le domaine considéré.

Le tribunal conclue dès lors qu’il « ne dispose d’aucune pièce susceptible de lui permettre de distinguer du simple savoir-faire intellectuel et technique déployé par la société Anaphore dans l’exécution de sa prestation contractuelle, au bénéfice du Conseil général de l’Eure, un apport créatif« .

Je note une tendance de fond de l’impossibilité de prouver l’originalité d’un logiciel devant les tribunaux. Ce jugement ne déroge pas à cette tendance !

Catégories :Juridique

L’utilisation du bouton j’aime de Facebook mieux encadré en Allemagne

16 mars, 2016 Commentaires fermés

bouton like de FacebookLe Landgericht (équivalant du tribunal de grande instance) de Düsseldorf a jugé le 9 mars 2016 (AZ: 12 O 151/15 ; pdf en allemand) que la simple inclusion du bouton Facebook Like sur un site web est illégale si le consentement des visiteurs du site n’est pas recueilli et qu’il n’y a pas d’indication sur la finalité de ce bouton.

Une pratique déloyale

Pour le tribunal, l’utilisation du bouton « j’aime » est contraire aux dispositions de la loi contre la concurrence déloyale (UWG). Une association de consommateurs avait dans un premier temps demander à plusieurs commerçants en ligne de ne  plus intégrer le bouton « j’aime » sur leurs pages sans avertir les visiteurs des conséquences en terme de recueil de données. Une des entreprises n’a pas respecté cette recommandation. Cette association a donc saisi le LG pour obtenir une injonction. Le tribunal, a notamment jugé que :

L’utilisation du plugin Facebook « Like  » sur le site web du défendeur sans qu’il n’informe les utilisateurs du site avant de soumettre leur adresse IP et la chaîne de navigateur à Facebook est illégal au sens du § 3a UWG et du § 13 TMG.

Le §3a UWG régit les pratiques commerciales déloyales. Cet article correspond, en France, à l’article L120-1 du code de la consommation.

Le §13 TMG régit quant à lui les obligations d’information des prestataires de service en ligne au sujet des données personnelles. En droit français, cette obligation d’information est prévue à l’article 32 de la loi Informatique et liberté.

Conséquences de ce jugement

Une page FacebookFacebook reçoit, automatiquement, en raison de l’intégration du boutons « j’aime » des informations sur les utilisateurs, notamment son adresse IP. Ce transfert de données personnelles se fait indépendamment du fait que les visiteurs du site est membre de Facebook ou non.

Si l’utilisateur a un compte sur Facebook et est connecté lorsqu’il visite ses informations et son activité sont liées à la page avec son profil sur Facebook  qui les stocke.

Ce mécanisme n’est, pour le tribunal, légal que si les informations recueillies sont détaillées et que l’utilisateur a donné explicitement son accord. Nul doute que beaucoup de sites allemands vont recevoir des mises en demeure de retirer le bouton « j’aime ».

Ce jugement peut encore faire l’objet d’un appel. La question de savoir si une adresse IP est une donnée personnelle n’est pas encore tranchée en Allemagne : Le Bundesgerichtshof a renvoyé l’affaire devant la Cour européenne de justice (Rs. C-582/14). La question n’est pas davantage tranchée en France.

Que doivent faire les responsables de sites web ?

Le tribunal de Düsseldorf a mis en cause l’utilisation actuelle des plug-ins sociaux. Pour se conformer à la décision du tribunal, les responsables de sites internet doivent faire en sorte que les plug-ins sociaux au rang desquels on trouve le bouton « j’aime » de Facebook ne soient activés qu’à partir du moment ou le visiteur du site a donné son accord au recueil de ses données personnelles.

Autant dire que nous n’en avons pas fini avec les bandeaux d’information sur les cookies et autres boutons sociaux qui mangent parfois une grande partie de notre écran.

Est-ce pourtant suffisant pour informer les visiteurs ? Je n’en suis pas sûr !

Facebook condamné par la cour d’appel de Berlin à 100 000 € d’amende

3 mars, 2016 1 commentaire

Facebook condamnéParce que Facebook n’a pas été respecté les termes d’un arrêt de 2014 de la cour d’appel (Kammergericht) de Berlin, la société à été condamné à 100 000 euros d’amende par une décision datée du 11 février 2016  ([PDF en allemand]).

 

 

Facebook doit changer ses CGU

Facebook a également été condamné par la cour à changer ses conditions générales d’utilisation, ce qu’elle n’avait pas suffisamment fait suite à une première décision.

En effet les CGU contiennent une clause relative à la propriété intellectuelle qui permet à Facebook d’utiliser librement toutes les informations sur ses utilisateurs que cela soit des photos ou des vidéos.

Pour se conformer à l’arrêt, Facebook doit modifier la clause de propriété intellectuelle pour qu’elle respecte la loi allemande relative à la protection des consommateurs.

Même si la décision du tribunal n’est pas définitive, un porte-parole de Facebook a dit que la société allait payer cette amende

Facebook sur la sellette sur les données personnelles

Par ailleurs, le Bundeskartellamt [DE], Office fédéral de lutte contre les cartels, a engagé une procédure contre Facebook pour « des soupçons d’abus de pouvoir de marché par des violations de la vie privée« .

L’Office fédéral va examiner si les conditions d’utilisation de Facebook respectent la loi allemande de protection des consommateurs.

Cet office soupçonne que les conditions d’utilisation de Facebook ne respectent pas la législation sur la protection des données. Pour avoir accès à Facebook, l’utilisateur doit en effet accepter préalablement la collecte de ses données et de leur utilisation, en accord avec les conditions d’utilisation.

L’office estime que la portée du consentement donné est difficile à comprendre pour les utilisateurs.

L’office chargé de la procédure travaillera en étroite collaboration avec l’agent de protection des données pertinentes, avec les associations de protection des consommateurs, la Commission européenne et les autorités de concurrence des autres états membres de l’UE.

À suivre donc pour la question des données personnelles.

Catégories :Juridique

Droit d’auteur : vers un renouveau du domaine public ?

9 février, 2016 Commentaires fermés

La France est un pays de principe. Ces principes sont tempérés par des exceptions. C’est vrai pour la grammaire. C’est également vrai pour le droit et notamment le droit d’auteur.

Un monopole de principe pour l’auteur d’une œuvre

En matière de droit d’auteur, le principe est posé par l’article L. 111-1 du code de la propriété intellectuelle. Cet article dispose que  :

L’auteur d’une œuvre de l’esprit jouit sur cette œuvre, du seul fait de sa création, d’un droit de propriété incorporelle exclusif et opposable à tous.

L’exception serait logiquement dans le cas présent le fait que l’œuvre n’appartient à personne. L’article 714 du code civil prévoit que :

Il est des choses qui n’appartiennent à personne et dont l’usage est commun à tous.

Ma pratique professionnelle me fait pourtant penser l’inverse : par principe les œuvres de l’esprit appartiennent au domaine public et exceptionnellement l’auteur peut bénéficier d’un monopole sur l’œuvre qu’il a créé.

Pourquoi un tel renversement de point de vue ? Simplement un constat tiré de la pratique.

La pratique du droit d’auteur

Être mis en cause dans le cadre d’une contrefaçon de droit d’auteur prescrit de poser 2 questions à celui qui revendique le droit sur l’œuvre en cause :

  • est-il l’auteur ou titulaire des droit de l’œuvre ?
  • l’œuvre est-elle protégeable par le droit d’auteur ?

Rien de mieux que de partir d’un exemple simple, une photo :

L’auteur d’une œuvre de l’esprit

Dans l’exemple, je suis l’auteur de la photo et j’en détiens tous les droits, sans même avoir à le demander. C’est ce que prévoit l’article L.111-1 du code de la propriété intellectuelle.

Ce n’est bien sûr pas toujours aussi facile de déterminer qui détient les droits d’auteur sur une œuvre. Ainsi un photographe peut céder des droits d’auteur sur une photo à une agence web. Cette agence peut à son tour céder l’image à l’un de ses clients.

Que se passe-t-il si le client de l’agence voit la photo reprise par un concurrent ? Il va logiquement agir en contrefaçon contre son concurrent.

Que va faire le concurrent ? Il va exiger du client de l’agence qu’il prouve qu’il est titulaire des droits sur l’œuvre revendiquée. Il n’est pas rare que le demandeur ne puisse le prouver aussi facilement qu’il le souhaiterait :

  • le contrat entre l’agence et son client peut être muet sur l’origine des photos ;
  • le même contrat peut être muet sur les droits des images utilisées pour le site web ;
  • ou même : l’agence web peut avoir disparu depuis la signature du contrat.

Le problème peut être complexifié à souhait avec les œuvres de collaboration, composite ou collective.

Soyons positif : la titularité des droits est assurée et celui qui revendique des droits est légitime pour le faire. Il reste encore un écueil : prouver que l’œuvre, la photo en l’occurrence, est originale.

L’originalité : un critère de protection des œuvres

L’originalité est, en droit d’auteur, l’empreinte laissée par l’auteur sur son œuvre. Pour qu’une œuvre soit protégeable par le droit d’auteur, il fait qu’elle reflète la personnalité du créateur.

En matière de photographie, la Cour d’appel de Paris s’est prononcé le 26 novembre 2008 sur la question. La Cour a jugé que :

la série de photographies litigieuses procède de choix techniques quant aux objectifs sélectionnés, à l’ouverture des vitesses d’obturation combinée avec celui de l’angle des prises de vue, du recours au gros plan sur la fleur elle-même et, selon l’étape d’éclosion, un tiers ou moins de la tige, sans omettre, la recherche d’un éclairage faisant ressortir les moindres détails et notamment l’aspect froissé de la fleur ou encore le choix du fond, uniforme et neutre, qui confèrent à ces photographies un aspect esthétique qui porte, à l’évidence, l’empreinte de la personnalité de leurs auteurs

En matière de logiciel, la Cour de cassation a jugé le 7 mars 1986 que

les juges du fond ont souverainement estimé que leur auteur avait fait preuve d’un effort personnalisé allant au-delà de la simple mise en œuvre d’une logique automatique et contraignante et que la matérialisation de cet effort résidait dans une structure individualisée

La Cour a également jugé le 14 novembre 2013 que :

les intéressés n’avaient fourni aucun élément de nature à justifier de l’originalité des composantes du logiciel, telles que les lignes de programmation, les codes ou l’organigramme, ou du matériel de conception préparatoire

Ainsi, pour pouvoir bénéficier d’un monopole sur une œuvre, il faut prouver deux choses :

  • être auteur de l’œuvre ou titulaire des droits et
  • prouver que l’œuvre revendiquée est originale.

Pour revenir à ma photo, je peux aisément prouver que j’en suis l’auteur. J’ai en revanche beaucoup plus de difficulté à prouver qu’elle est originale et à ce titre protégée par le droit d’auteur.

Il semble de plus en plus difficile de prouver l’originalité d’une oeuvre, surtout si elle est technique.

Dans un récent jugement du tribunal de grande instance de Paris du 29 janvier 2016 les juges ont estimé que :

des photographies de pivoines, roses, orchidées à deux tiges et bougainvilliers, ne sont pas originales et qu’en conséquence elles ne bénéficient pas de la protection au titre du droit d’auteur.

Moralité : pas de preuve d’originalité, pas de protection de l’œuvre.

Il reste toutefois une possibilité pour celui qui se prétend lésé par la réutilisation d’une œuvre non protégée par le droit d’auteur : abandonner le droit d’auteur et se tourner vers la concurrence déloyale.

Une brèche semble ouverte par un arrêt du 24 novembre 2015 commenté par Sandrine Rouja.

Et vous qu’en pensez-vous ?

Être viré à cause de Facebook ? Oui, c’est possible !

5 février, 2016 Commentaires fermés

Dans son baromètre 2014 sur les usages et impacts du digital et des réseaux sociaux dans l’entreprise [pdf], Cegos pointe le fait que 58% des salariés se connectent quotidiennement sur les réseaux sociaux. De quoi parlent ces salariés sur les réseaux sociaux ? De leur entreprise pour un tiers d’entre eux ! Des sujets stratégiques et confidentiels y sont même abordés.

Il n’est dès lors pas étonnant que le nombre de litiges opposant des salariés à leurs employeurs augmente proportionnellement.

Facebook cristallise les litiges concernant la liberté d’expression des salariés à l’encontre de leurs employeurs ou de leurs collègues. Je n’ai pas connaissance de litige basés sur des propos tenus sur Twitter. Les principes évoqués ici sont bien sûr applicables à tous les réseaux sociaux.

Ce que l’on dit sur Facebook : public ou privé ?

viré à cause de FacebookDes cours d’appel (Rouen le 15 novembre 2011, Lyon le 22 novembre 2012) ont jugé que des propos publiés sur des profils ayant un accès ouvert dépassent ainsi la sphère privée et pouvaient être utilisés par l’employeur dans le cadre d’une procédure de licenciement.

La Cour de cassation a jugé quant à elle, le 10 avril 2013, que lorsque les propos publiés sur le profil Facebook d’un salarié ne sont « accessibles qu’aux seules personnes agréées par l’intéressée, en nombre très restreint », ces propos sont privés.

C’est donc le degré de confidentialité du compte Facebook qui permet de savoir si l’on est en présence d’un compte privé ou public. Il faut donc bien paramétrer son compte Facebook pour pouvoir s’offrir le luxe d’utiliser la liberté d’expression à l’encontre de son employeur ou de ses collègues.

Quelle limites aux propos tenus sur Facebook ?

En partant du principe que le compte Facebook d’un salarié soit public, soit par choix délibéré soit par méconnaissance des réglages de confidentialité, un employeur peut intenter une action contre un salarié indélicat.

Pour justifier un licenciement, cet employeur peut s’appuyer sur différents textes :

  • l’article 29 de la loi du 29 juillet 1881 qui réprime la diffamation et l’injure ;
  • le code civil et le code du travail pour manquement au respect du contrat de travail ;
  • le code civil et plus particulièrement l’article 1382 pour rechercher la responsabilité civile de son salarié en cas de dénigrement des produits par exemple ;
  • le code du travail en cas de divulgation de secret de fabrique ;

C’est à l’employeur de prouver que les propos tenus sur Facebook sont publics et justifient une sanction, voire un licenciement.

Dans un arrêt du 24 mars 2014, la cour d’appel de Lyon a jugé que « les propos litigieux n’étaient accessibles qu’aux personnes connaissant l’identité [du salarié], qui pouvaient accéder à son compte Facebook en renseignant intentionnellement ce dispositif des noms et prénoms du salarié. S’agissant d’une entreprise de plus de cinq cent cinquante salariés, l’employeur n’apporte pas la preuve que certains de ses clients auraient eu connaissance des propos tenus par [le salarié]« .

Ce manque de preuve rapportée influe directement sur la procédure judiciaire entamée.

Ces différents développements concernent bien sûr les agents publics qu’ils dépendent de la fonction publique d’état ou de la fonction publique hospitalière ou de la fonction publique territoriale. Ainsi, la cour administrative de Nantes a jugé le 21 janvier 2016 qu’une mairie était fondée à révoquer un agent public en raison de commentaires injurieux postés sur Facebook.

Dans le cadre de ce type de procédure, rien ne vaut le recours à un huissier pour constater le caractère public d’un compte sur un réseau social.

Du point de vue d’un salarié, je ne peux que lui conseiller de verrouiller son compte et de ne s’exprimer que dans le cadre restreint, réservé à ses seuls amis. Il ne faut pas non plus oublier que les paramètres de confidentialité changent périodiquement sur Facebook, ce qui, dans la durée, rend le verrouillage des comptes d’autant plus complexe. Vérifiez donc ces paramètres périodiquement !

Enfin, les propos échangés via les messageries privées que ce soit sur Facebook ou Twitter sont couverts par le secret des correspondances. L’employeur ne peut fonder une sanction sur des propos couverts par un tel secret.

Catégories :Juridique, Web Étiquettes : , , ,