Archives

IT

Les députés français adoptent la proposition de loi sur le droit d’auteur numérique.

Le 9 mai dernier, les députés ont adopté en première lecture une proposition de loi visant à instituer un « droit voisin » du droit d’auteur destiné aux agences de presse et aux éditeurs de presse.
Cette loi se veut protectrice des intérêts des médias et prévoit notamment leur rémunération au moment de la réutilisation de leurs informations par les agrégateurs d’informations ou les réseaux sociaux.

Cette loi est la traduction française de la réforme européenne du droit d’auteur.

Comprendre le droit d’auteur numérique

La directive européenne adoptée cet automne vise à fournir aux médias de meilleures armes juridiques contre les GAFAM (Google, Apple, Facebook, Amazon et Microsoft) qui captent aujourd‘hui la majeure partie des revenus publicitaires en ligne.
Le droit voisin a pour objectif la mise en place d’accords de licence entre médias et plateformes numériques. En effet, sans ces accords, Google ou Facebook pourra continuer, comme aujourd’hui, à diffuser des articles de presse mais aussi créer des produits dérivés autour de ces derniers, sans verser aucune rémunération aux éditeurs et créateurs de ces contenus.

Bon à savoir : le droit à interdire ou autoriser une diffusion contre rémunération existe déjà, notamment pour la musique avec la Sacem ou pour les droits de retransmission télévisés du foot. Il n’y a qu’en matière de presse que le droit voisin ne s’applique pas.

Le droit voisin en pratique

Le texte de loi français, tout comme le texte européen, ne fixent aucune modalité ni aucun montant de rémunération devant faire l’objet de négociation. Aussi, le rapporteur recommande aux éditeurs et aux agences de presse de négocier collectivement avec les Gafam et non individuellement, ce qui risque d’augmenter les difficultés.

Dans l’article 3 du texte de loi, il est prévu la possibilité de créer un organisme du type Sacem, chargé de gérer les droits des médias.

Toute idée de gratuité n’est pas exclue du droit d’auteur numérique et il est prévu qu’un court extrait soit mis à disposition des plateformes gratuitement pour diffusion. En aucun cas, cet extrait pourra se substituer à la lecture de l’article de presse.

En outre, au-delà de la rémunération des auteurs, la directive européenne oblige les sites de vidéo (Youtube, Instagram …) et l’ensemble des services de partage à installer des filtres pour empêcher les utilisateurs de télécharger des matériaux protégés par le droit d’auteur.

Il ne s’agit pas là de bloquer automatiquement les contenus illégaux en ligne détectés, comme le projet de directive européenne l’avait pourtant souhaité, mais uniquement de filtrer les contenus dès que cela sera possible.

A noter que va se poser avec ces nouveaux textes, la question de la preuve de la propriété des textes. Plus que jamais, les auteurs vont devoir protéger leurs créations.

Il existe déjà tout un panel juridique pour ce faire comme les constats d’huissier, l’Enveloppe Soleau … auxquels s’ajoute la technologie de la blockchain qui assure une sécurisation optimale des créations, à faibles coûts.  

Cela fait plusieurs mois, voir plusieurs années que la fiscalité des GAFA fait parler d’elle.
En effet, ces géants du web, à savoir Google, Apple, Amazon et Facebook réalisent des bénéfices en France et sont pourtant très peu taxés dans notre pays.
Le conflit des gilets jaunes a relancé fin 2018, les discussions à ce sujet, la taxation des entreprises du numérique étant une revendication des mobilisés.

Pourquoi Google et Facebook ne sont pas taxées en France ?

Le principe de l’imposition des entreprises en France est simple, il repose sur le lieu de situation du siège social. Or, les sièges sociaux de ces grosses boites du numérique ne sont pas en France. Ici, seules ont été ouvertes quelques filiales comprenant très peu de salariés.

Ainsi, Facebook, alors qu’il a 39 millions d’inscrits en France et un chiffre d’affaires de 850 à 950 millions d’euros, ne paie que 1,9 million d’euros d’impôts (2017). Sa filiale française n’y employant qu’une centaine à peine de salariés…

Le projet de taxe GAFA en France

Au début du mois de décembre 2018, alors même que les négociations européennes n’aboutissent pas concernant la taxation des GAFA, Bruno Le Maire, Ministre de l’économie, s’est engagé à ce que la taxe GAFA soit mise en place en 2019 avec un effet rétroactif au 1er janvier 2019.

Le principe de la taxe GAFA : taxer les entreprises réalisant un chiffre d’affaires de plus de 750 millions d’euros (dont 25 millions en France) grâce aux services numériques.

Cette taxe serait modulée en fonction du chiffre d’affaires avec un montant maximum de 5 % et devrait s’étendre aux « revenus publicitaires, aux plateformes et à la revente de données personnelles ».

De façon plus précise, il pourrait s’agir d’une part de taxer les sommes encaissées pour la mise à disposition d’une application à des internautes leur permettant d’interagir avec d’autres utilisateurs. Il suffirait qu’un seul des utilisateurs soit en France pour que la taxe trouve à s’appliquer.
Et d’autre part, la taxe GAFA devrait toucher les sommes perçues au titre des activités publicitaires ciblées en fonction des données utilisateurs. Selon le texte dévoilé, il s’agirait des services comprenant « notamment les services d’achat, de stockage et de diffusion de publicité, de contrôle publicitaire et de mesures de performance ainsi que les services de gestion et de transmission de données relatives aux utilisateurs ».

A ce jour, si le principe de la taxe est validée, aucun calendrier n’est annoncé officiellement. Nous savons seulement qu’un projet de loi devrait être présenté en Conseil des ministres en février 2019. Suivra ensuite le parcours législatif classique avec la promesse d’un vote à l’Assemblé Nationale avant l’été.

Quant à un accord européen, il semble peu probable. En effet, si l’Autriche, le Royaume-Uni et l’Espagne ont la même volonté que la France, l’Irlande et le Danemark notamment sont absolument contre la taxation spécifique des géants du net.

 

Le 7 juin dernier, deux propositions de loi « relatives à la lutte contre les fausses informations»  ont été examinées par l’Assemblée Nationale.

Leur adoption a été repoussée, tous les amendements n’ayant pas été examinés et ils sont forts nombreux tant la proposition fait débat dans l’opinion. Lorsque l’on parle de fake-news, le concept de liberté d’expression n’est jamais très loin.

Les fake-news alimentent le net

Les fake-news, ce n’est pas un phénomène nouveau. On en parle depuis des mois, des années, de ces fausses informations qui pourrissent le net et mettent en danger, nos enfants et la démocratie. Présents partout, ils se répandent à la vitesse du numérique, c’est à dire vite, très vite. Et non seulement, ils sont utilisés par des petits malins tentant de déstabiliser les citoyens mais également par les hommes politiques et d’autres dont la voix porte fort. Le président Trump lui-même les utilise et crée les “faits alternatifs”, des faits mensongers qui arrangent ses prises de position !

Si détecter les fausses informations est une tâche parfois très ardue, éviter qu’elles se répandent sur la Toile et fassent le jeu des plus malhonnêtes est encore plus difficile.

Les textes de lois portés par Emmanuel Macron

Les deux textes de loi présentés à l’Assemblée ont pour objectif de permettre à un candidat ou un parti politique de saisir le juge des référés dans une période d’un peu plus de trois mois avant une élection générale, dès lors qu’une fausse information est diffusée sur les réseaux sociaux.

Si l’intention est louable, les détracteurs de ces propositions de lois sont nombreux et brandissent des arguments intéressants.
L’un d’eux rappelle que la loi française offre déjà des textes pour se protéger des fausses informations. En effet, la loi de la presse de 1881, en son article 27 énonce :

« La publication, la diffusion ou la reproduction, par quelque moyen que ce soit, de nouvelles fausses, de pièces fabriquées, falsifiées ou mensongèrement attribuées à des tiers, lorsque, faite de mauvaise foi, elle aura troublé la paix publique, ou aura été susceptible de la troubler, sera punie d’une amende de 45 000 euros. Les mêmes faits seront punis de 135 000 euros d’amende, lorsque la publication, la diffusion ou la reproduction faite de mauvaise foi sera de nature à ébranler la discipline ou le moral des armées ou à entraver l’effort de guerre de la nation. »

Est-il alors besoin d’un nouveau texte? Par ailleurs, pourquoi le limiter à une action judiciaire lors des seules périodes électorales alors que les fake-news sévissent sans prise en compte d’un quelconque calendrier politique …

En outre, comment définir les fake-news ?

Voici une définition proposée lors du débat à l’Assemblée : « toute allégation ou imputation d’un fait dépourvue d’éléments vérifiables de nature à la rendre vraisemblable, diffusées en toute mauvaise foi et de manière massive et artificielle.»

Or, s’il est vrai que des robots favorisent la diffusion de fausses informations, ce sont la plupart du temps des hommes et des femmes qui permettent la viralité des fake-news. Aucune artificialité là-dedans.

Et comment juger la mauvaise foi ? Tout comme de la véracité des informations ?

Et quid des informations jugées fausses par les magistrats mais qui se révèleraient exactes quelques jours plus tard …

On le voit, le débat n’est pas évident, juridiquement, techniquement et moralement.
La suite en juillet …

 

Le règlement général sur la protection des données, ou RGPD, voté en 2016, est applicable ce vendredi 25 mai 2018 dans l’Union européenne.
Un vent de panique fait trembler internet actuellement, les entreprises se demandant bien comment se conformer au plus vite aux nouvelles exigences européennes, effrayées par les annonces de sanction dévoilées ici et là.

Le RGPD : kesako ?
Le RGPD est mis en place sur l’ensemble du territoire européen et à vocation à encadrer le traitement et la circulation des données à caractère personnel sur lesquelles les entreprises s’appuient pour proposer offres et services au internautes. Il peut s’agir d’un nom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale, d’une empreinte, d’un enregistrement vocal, d’un numéro de sécurité sociale, d’un mail …
News-letter, formulaires de contact … tous les outils permettant la récupération des données des utilisateurs sont à présent sous l’oeil de l’Union Européenne qui entend protéger les données personnelles et harmoniser les réglementations nationales, très différentes les unes des autres.

Le texte s’applique aux entreprises, aux associations … à toute structure, petite ou grosse, manipulant des données personnelles européennes, même si son siège social est hors de l’Europe. Ainsi, Google, Facebook ou Uber sont également contraints par cette nouvelle réglementation.

Les mesures à mettre en place pour être conforme au RGPD

Se conformer aux exigences du RGPD n’est pas des plus simples pour les entreprises, notamment pour les petites structures ne disposant pas de personnel spécifiquement dédié à ces questions de réglementations liées à la technologie. D’autant plus que les exigences divergent selon le type de données collectées …
Heureusement, le site de la CNIL met à disposition des entreprises énormément de ressources pour se mettre à jour du RGPD.
Nous avons trouvé pour vous notamment cette page (https://www.cnil.fr/fr/rgpd-par-ou-commencer) qui propose 4 étapes pour commencer ses démarches.

  • Se constituer un registre de ses traitements de données
  • Faire le tri dans les données de l‘entreprise. Quelles sont les données collectées indispensables et celles dont finalement l’entreprise peut se passer ?
  • Informer ses utilisateurs : page de politique de confidentialité, mentions légales … Il est capital également de permettre aux utilisateurs d’exercer leurs droits sur leurs informations, même fournies volontairement (adresse de messagerie dédiée, formulaire de contact spécifique …)
  • Sécuriser les données (mises à jour des logiciels et antivirus, changements des mots de passe régulièrement, chiffrement des données …)  

Les sanctions prévues

Les amendes prévues par l’Europe sont particulièrement élevées et peuvent atteindre jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent.
De quoi faire réfléchir et inciter les entreprises à se mettre à la page.

Pas de panique toutefois, il y a peu de risques que les sanctions interviennent dès le 26 mai prochain ! Néanmoins, la CNIL sera très vigilante et ne laissera pas passer les manquements très longtemps, sauf à lui démontrer que la mise en conformité est en cours dans la structure.

N’oubliez pas que les avocats sont vos meilleurs alliés dans la mise en place du RGPD dans votre entreprise et qu’ils peuvent vous apporter une aide précieuse.

Une société n’avait pas renouvelé les droits qu’elle détenait sur son nom de domaine lequel était alors tombé dans le domaine public.

Un concurrent exerçant à proximité achetait ledit nom de domaine dès le lendemain de l’expiration des droits.

Considérant que (i) pendant qu’elle en était titulaire, la société avait effectivement exploité le nom de domaine d’ailleurs identique à son nom commercial et son enseigne et que (ii) le site internet bien qu’en construction faisait référence à un logo, des coordonnées, horaires, objet de la société et contact qui pouvait être joint par e-mail, la Cour de Cassation a jugé que le concurrent avait commis une faute constitutive de concurrence déloyale d’autant que le nom de domaine cliquable sur le site Internet en construction renvoyait directement sur le site du concurrent.

La Cour de Cassation a également relevé une identité d’activité ainsi qu’une proximité géographique.

Le rachat du nom de domaine créait ainsi une confusion dans l’esprit du public afin de capter la clientèle de la société.

Il s’agit d’une décision inédite puisqu’en l’espèce le nom de domaine était disponible et n’avait pas été renouvelé.

Le choix du nom n’était pas en soit constitutif d’une faute mais plutôt les circonstances de l’achat.

Cass. Commerciale, 2 février 2016, n° 14-20.486

Un règlement publié au Journal Officiel de l’Union Européènne du 26 juin 2013, apporte des précisions sur les obligations des opérateurs de services de télécommunication en cas de violation de données à caractère personnel : le fournisseur doit avertir de cette violation l’autorité nationale compétente « au plus tard 24 heures après le constat de la violation« .

Dans certaines circonstances, « lorsque la violation de données à caractère personnel est de nature à affecter négativement les données à caractère personnel ou la vie privée d’un abonné ou d’un particulier », le fournisseur doit avertir l’abonné ou le particulier concerné par ladite violation.

Les éléments à prendre en compte portent, notamment, sur la nature et la teneur des données, les conséquences de la violation pour la personne et les circonstances de la violation. Cette notification doit être effectuée « sans retard injusitifé après constat de la violaton de données à caractère personnel« . Cette notification peut être retardée si un risque de nuire à l’efficacité de l’enquête existe.

Une dérogation à cette notification existe toutefois, lorsque le fournisseur prouve qu’ « il a mis en oeuvre les mesures de protection technologiques appropriées et que ces dernières ont été appliquées aux données concernées par ladite violation de sécurité ». Le texte précise que de telles mesures de protection représentent des données incompréhensibles à toute personne qui n’est pas autorisée à y avoir accès.

Il est dès lors difficile de concevoir, dans de telles circonstances, qu’un abonné ou un particulier puisse être directement et « sans retard » avisé de la violation de ses données électroniques personnelles.

Ce texte entre en vigueur le 25 août 2013 et est obligatoire dans tout Etat membre.

Règlement n° 611/2013 24 juin 2013 link

Une personne phyisque ou morale victime sur la toile d’un fait illicite, notamment, en l’espèce, un piratage d’un espace publicitaire, est en droit d’obtenir des données permettant l’identitifcation de l’auteur de ce fait.

Les éléments d’identification sollicités se limitent généralement aux données de connexion (adresse IP) mais peuvent s’étendre aux numéros de cartes et comptes bancaires.

La présente décision étend encore le champ des données permettant l’identification de l’auteur d’actes illicites sur Internet en autorisant la communication de l’identité du titulaire d’un compte AdSense.

AdSense est un service publicitaire proposé par Google qui loue des espaces publicitaires aux annonceurs qui recourent à la régie publicitaire de Google.

La détention d’un compte AdSense est désormais un nouvel élément d’identification de l’identité numérique de l’auteur du fait illicite.

Tribunal de Commerce de Paris, Ordonnance 1er février 2013, n° 2012075972

Voici un arrêt qui aura, peut-être, pour effet de dissuader les Sites Internet de reprendre mot pour mot (ou de disséminer des différences suffisantes pour éviter le plagiat) les informations du Site Internet d’un journal (en l’occurence « Le Point »).

C’est ainsi qu’a été condamné le Site web qui, reprenant de nombreuses informations émanant du site Internet du journal Le Point, exploitait « une matière non négligeable sans laquelle il ne saurait prospérer« .

Un tel comportement a été qualifié de parasitaire par la Cour d’Appel de Paris, dans son arrêt confirmatif en date du 9 novembre 2012. En s’appropriant illégitimement une notoriété préexistante sans développer d’efforts intellectuels de recherche et d’études et sans les engagements financiers y afférents, le Site Internet qui paraphrase celui d’un journal lui cause un préjudice économique certain.

Cet arrêt présente, également, l’intérêt de préciser qu’il ne suffit pas de mentionner le journal duquel on extrait des contenus pour s’autoriser le pillage systématique des informations de cet organe de presse.

CA Paris, Pôle 5, Chambre 2, 9 novembre 2012, n°11-23316

Si l’employeur est en droit de consulter les courriels adressés ou reçus par le salarié à l’aide de l’outil informatique mis à sa disposition pour les besoins de son travail, présumés avoir un caractère professionnel, hors la présence de l’intéressé, sauf s’ils sont identifiés comme étant « personnels », le règlement intérieur peut toutefois contenir des dispositions restreignant le pouvoir de consultation de l’employeur en le soumettant à d’autres conditions.

Cass. Soc. 26 juin 2012, n° 11-15.310 link