DISCLAIMER 2018 : cet article n’est désormais plus à jour. Il convient de se référer à l’article suivant, suite à l’entrée en vigueur du RGPD : http://www.pacaud-avocat.fr/reglement-donnees-personnelles-impact/

Votre plateforme a vocation à mettre en relation des clients avec des professionnels ? Vous fournissez un service en ligne à des consommateurs ? Il vous est vraisemblablement nécessaire d’obtenir des données personnelles de la part de vos clients, quelles qu’elles soient.

La loi Informatique et Libertés, n°78-17 du 6 janvier 1978 organise la collecte et le traitement des données personnelles.

Outre les sujets abordés dans un article précédent, dans un premier temps, il conviendra, sauf dispense, de procéder à une déclaration auprès de la CNIL. Les données devront ensuite être sécurisées, en particulier si le traitement est effectué par une entreprise étrangère. Enfin, des processus doivent permettre au client de contrôler l’usage qui sera fait de ses données, à la fois par l’entreprise qui les collecte mais également par ses sous-traitants.

La collecte de données personnelles doit être déclarée auprès de la CNIL, afin de protéger la vie privée des clients. Il est conseillé de procéder à cette déclaration avant même de débuter la collecte, mais il sera toujours possible de régulariser la situation a posteriori si cela n’a pas été fait.

La CNIL a prévu plusieurs normes, applicables à diverses situations. Celles-ci sont soumises à des régimes différents, à la fois dans leur déclaration mais également leur gestion quotidienne.

Il existe deux, voire trois types de déclaration :

• La déclaration simplifiée, très rapide, qui ne nécessite pas de fournir des éléments techniques ;
• La déclaration normale, qui nécessite de préciser des points par exemple liés à la sécurité des données, aux interconnexions, aux droits d’accès ;
• La dispense de déclaration pour les données les moins sensibles.

Pour les données les plus sensibles, il peut être nécessaire de demander une autorisation à la CNIL. C’est le cas par exemple de la collecte et du traitement de données médicales, dont il sera nécessaire de justifier préalablement la finalité et les modalités (en particulier en matière de sécurité) à la CNIL.

Avant toute déclaration, il conviendra donc de rechercher la norme applicable sur le site de la CNIL, afin d’effectuer la déclaration adéquate.

Cette déclaration est gratuite.

L’entreprise responsable du traitement est également, en toute logique, responsable de la sécurité et de la confidentialité des données personnelles dont elle dispose.

Elle devra prendre toutes les précautions nécessaires afin que l’accès à celles-ci soit sécurisé selon les règles de l’art en vigueur (copies de sauvegarde, sécurité liée aux mots de passe, antivirus, pare-feu…). Elle devra également s’assurer que l’accès soit limité aux seules personnes dont les fonctions nécessitent d’y accéder.

Les sous-traitants devront également s’engager contractuellement à respecter les mêmes règles. Le responsable de traitement reste toutefois garant du respect des normes vis à vis de la CNIL et de la personne dont les données sont manipulées.

Par ailleurs, les données ne doivent en principe pas quitter le territoire de l’Union Européenne. Il est toutefois possible de faire appel à un sous-traitant non-européen, uniquement si celui-ci est soumis à des règles équivalentes aux règles communautaires (principe dit du safe harbour) ou s’engage à les respecter (principe des binding corporate rules – BCR). Le client doit toutefois en être informé dans les documents contractuels, en application du principe de transparence.

Il conviendra par ailleurs de prêter une attention toute particulière à la sécurité des données sensibles, préalablement soumises à autorisation de la CNIL. Cette dernière peut effectuer une enquête lors de la procédure d’autorisation, sur la base des déclarations du client, quant aux mesures de sécurité qui seront appliquées.

La loi Informatique et Libertés prévoit, dans une logique de transparence, que la personne qui fournit ses données doit être informée de la finalité du traitement, et ne peut donner son accord que de manière limitative.

En conséquence, sont uniquement autorisés les usages pour lesquels le client a explicitement donné son accord. Il est ainsi, par exemple, impossible de communiquer les données à un tiers (y compris les sous-traitants) sans autorisation du client.

Les données collectées doivent également être pertinentes quant à la finalité attendue, et la durée du traitement doit être limitée dans le temps, conformément à la durée prévue par la CNIL pour chaque type de fichier.

Il convient donc de prêter une attention particulière aux objectifs de la collecte et du traitement, afin d’en informer le client de manière préalable. En l’absence d’information et d’autorisation donnée par le client, il est interdit d’utiliser les données personnelles.

La Loi Informatique et Libertés garantit le respect des droits fondamentaux aux personnes concernées par les données collectées :

• Le droit d’information, selon lequel une personne peut demander à toute entreprise si celle-ci a collecté ses données personnelles, et, le cas échéant, l’étendue des données collectées.
• Le droit d’opposition, qui permet de s’opposer au fait de figurer dans un fichier et à l’utilisation commerciale des données collectées.
• Le droit d’accès, qui permet à toute personne d’obtenir une copie des données personnelles la concernant, qui sont détenues par l’entreprise. A titre d’exemple, c’est la raison pour laquelle les réseaux sociaux mettent une option à disposition des utilisateurs pour récupérer les données personnelles les concernant sur leur base de données.
• Le droit de rectification, qui permet à toute personne d’obtenir la rectification ou l’effacement des données personnelles qui ont été collectées.

Ces droits doivent donc être traduits dans les documents contractuels conclus entre l’entreprise qui collecte et traite les données, et ses clients.

L’intégralité de ces droits doit y figurer, et des processus adéquats être mis en place afin de permettre aux clients d’échanger avec l’entreprise à ce sujet.

En général, mettre une adresse mail spécifique à disposition du client et prévoir un engagement de réponse dans un délai court (vingt-quatre ou quarante huit heures ouvrées) est suffisant pour respecter les obligations légales.

Le respect de ces quelques bonnes pratiques simples sécurise la relation juridique avec le client, mais également avec la CNIL, et évite une exposition inutile aux sanctions financières et pénales conséquentes prévues par la Loi Informatique et Libertés.

La mise en conformité avec les obligations légales en matière de données personnelles est relativement aisée, et le cabinet peut vous y assister. Il est ainsi possible de les respecter sans véritable investissement financier, quel que soit le stade de développement de votre entreprise.

Il convient de noter que le nouveau règlement en matière de données personnelles va nécessiter d’y prêter une attention encore plus importante.

La protection du droit d’auteur est souvent source d’un véritable casse-tête pour les artistes et créateurs : quelles sont les œuvres protégées ? Comment se créer une preuve de la date de création, afin d’éviter qu’un tiers puisse en revendiquer la paternité et l’opposer au premier auteur dans le futur ?

La protection est fondée sur la notion parfois nébuleuse, de l’originalité, mais qui a le mérite de la souplesse et de pouvoir s’adapter à la majorité des types d’œuvres.

Il convient de rappeler que le droit d’auteur est différent du copyright, notion anglo-saxonne.

La question de la preuve de la création est également épineuse, et a été résolue par la pratique.

Le célèbre adage juridique « les idées sont de libre parcours » résume parfaitement l’absence de protection de simples idées, dès lors que celles-ci doivent pouvoir être utilisées par tous et font partie du patrimoine commun. Il en va de même pour les concepts.

Le droit d’auteur ne peut pas protéger une simple idée dès lors qu’elle ne dispose pas d’une expression tangible et d’une véritable exécution. Il n’est donc pas possible de protéger un concept qui n’a pas été exprimé.

Il sera en revanche envisageable de les protéger sur le fondement de la concurrence déloyale, par exemple dans le cas où une entreprise invente un concept unique, qui est ensuite repris par un de ses concurrents afin de viser un public identique.

Est protégée par le droit d’auteur, toute œuvre de l’esprit qui fait preuve d’originalité.

Cette notion jurisprudentielle est par nature très subjective et a été résumée par « l’empreinte de la personnalité de l’auteur ». Ce concept signifie qu’il est possible d’observer un travail de création de la part de l’auteur, qui n’a pu être que sa signature unique : un style d’écriture, un coup de pinceau, des photographies avec une composition particulière… D’une manière générale, il convient de prendre en compte tout ce qui permet d’identifier un créateur et sa réflexion, sa pensée…

Pour résumer, si une œuvre artistique ou une création a nécessité un travail intellectuel et inclut une « patte », un style, ou un apport artistique spécifique, elle pourra a priori bénéficier de cette protection.

Il est toutefois nécessaire de noter qu’il s’agit d’une notion différente de la nouveauté, qui correspond plutôt aux protections techniques comme les brevets ou dessins et modèles. Ainsi, un concept qui n’existait jusqu’à présent pas ne pourra pas être protégé au titre du droit d’auteur, sauf si son expression elle-même est originale. Il en va de même pour une recette de cuisine, comme développé dans un article précédent.

En outre, l’article L112-1 du Code de la Propriété Intellectuelle dispose que :

« Les dispositions du présent code protègent les droits des auteurs sur toutes les œuvres de l’esprit, quels qu’en soient le genre, la forme d’expression, le mérite ou la destination. »

Le type d’œuvre n’est donc pas pris en compte par les textes. Il suffit quelle celle-ci soit originale pour bénéficier du droit d’auteur. C’est la raison pour laquelle des oeuvres aussi diverses que des photographies, des vidéos, des chansons, des musiques, des sculptures, des peintures, des dessins, l’architecture, des vêtements, des oeuvres du spectacle vivant…sont protégées par le droit d’auteur.

L’article L111-1 du Code de la Propriété Intellectuelle indique ensuite que :

« L’auteur d’une œuvre de l’esprit jouit sur cette œuvre, du seul fait de sa création, d’un droit de propriété incorporelle exclusif et opposable à tous. »

En conséquence, le simple fait d’avoir été créée permet à une œuvre de bénéficier de la protection du droit d’auteur, encore une fois sous réserve d’être originale.

Cela signifie donc qu’aucun dépôt n’est nécessaire pour faire reconnaître un droit de propriété intellectuelle par les tribunaux, en cas de litige. L’automatisme du droit d’auteur est un véritable atout, mais encore faut il disposer d’une preuve de création.

Si la question de l’origine du droit d’auteur ne se pose en effet pas pour la majorité des œuvres, celle de sa preuve est en revanche essentielle. Les litiges entre deux prétendus auteurs sont en effet réguliers, en particulier si les droits concernés sont susceptibles de retombées économiques conséquentes.

Il peut être intéressant de se ménager des preuves de la création sous les formes suivantes : travaux préparatoires, recherches, échanges préliminaires. Cela est d’autant plus aisé pour les entreprises, qui disposent souvent de process internes à cette fin, notamment pour les droits d’auteurs en matière de dessins et modèles (concepts, dessins préliminaires), ou les logiciels (versions successives, prototypage).

S’il restera toujours difficile de donner date certaine à ces éléments, ceux-ci pourront constituer un « commencement de preuve par écrit ». L’accumulation de ces preuves successives permettra de démontrer au juge à la fois un processus de création mais également la création elle-même.

Il est nécessaire de pouvoir prouver la date de création d’une œuvre afin de disposer de la trace de son antériorité. En effet, en matière de droit d’auteur, la qualité d’auteur est accordée par présomption à celui qui procède à la divulgation de l’œuvre.

Si l’œuvre est divulguée en premier par une personne qui n’en est pas l’auteur, le véritable auteur devra donc prouver sa qualité.

Il est donc utile de se ménager la preuve de la date de création de l’œuvre. Des moyens simples existent :

• Envoi d’une lettre recommandée avec accusé de réception à soi-même, contenant l’œuvre, sans l’ouvrir à réception. En cas de doute, celle-ci pourra être ouverte devant huissier afin de lui donner date certaine grâce au cachet de La Poste, qui fera foi.
• Dépôt d’une enveloppe Soleau auprès de l’INPI. Il s’agit d’une enveloppe à deux compartiments, envoyée à l’INPI par l’auteur, chacun contenant un exemplaire de l’œuvre. L’un d’entre eux est déposé à l’INPI, et l’autre daté puis renvoyé à l’auteur, permettant de lui donner date certaine. Ce système est reconnu par les tribunaux et est une alternative solide et institutionnalisée, à bas coût, au système de la lettre recommandée.
• En matière logiciel, un dépôt à l’Agence de Protection des Programmes (APP) est également une bonne solution.

Disposer de preuves de la date de création et de sa qualité d’auteur permet de se protéger, en amont de futures actions en contrefaçon.

Il est utile de se poser ces questions en cours ou à l’issue du processus de création. Le choix d’un principe de précaution est particulièrement justifié au vu de leur rôle souvent clé dans ce type d’affaires, et de la difficulté de réunir les preuves nécessaires a posteriori.

Une nouvelle fois, prudence est mère de sûreté.

La popularité du logiciel open-source, ou libre, est en constante augmentation auprès des entreprises, période de réduction de coûts oblige. L’utilisation de logiciels libres tels qu’Open Office, pour le plus connu, est devenu une véritable alternative dès lors qu’ils disposent désormais de fonctionnalités et d’une qualité équivalentes à celles de leurs concurrents propriétaires.

Le sujet avait déjà été abordé dans un billet précédent à propos du droit d’auteur. Ce terme est toutefois souvent utilisé et compris de manière abusive, ce qui provoque des confusions et ne simplifie pas la compréhension du système de l’open-source, pourtant très riche et dont les avantages concurrentiels sont conséquents.

Il est donc utile d’en fournir une brève définition, afin de comprendre les intérêts du libre en matière juridique et opérationnelle.

La Free Software Fondation définit le logiciel libre comme un logiciel soumis à une licence qui donne aux utilisateurs la « liberté d’exécuter, copier, distribuer, étudier, modifier et améliorer ces logiciels »

Un logiciel est considéré comme libre si sa licence garantit quatre libertés fondamentales : utilisation ouverte, copie sans restriction, accès direct au code source, et droit de modification et de redistribution du code source. Il reste toutefois possible de prévoir des particularités pour chaque licence.

Cette philosophie est entièrement opposée à celle du logiciel propriétaire, qui est distribué en code objet et pour lequel les droits susmentionnés sont en général limités par l’éditeur afin de garder le contrôle sur l’usage qui en est fait, et de protéger son savoir-faire technique.

En pratique, les libertés accordées aux utilisateurs peuvent notamment être les suivantes :

• Reproduction du logiciel sur plusieurs supports ou postes,
• Packaging du logiciel avec d’autres développements, internes ou externes (sous réserve de compatibilité avec les licences desdits développements) pour créer un logiciel dérivé composé de divers blocs techniques,
• Adaptation du logiciel,
• Développements supplémentaires du logiciel,
• Utilisation commerciale du logiciel (par exemple en le distribuant avec un produit développé en interne ou accompagné d’un support).

Les licences libres ont donc vocation à permettre une plus grande diversité et liberté d’usage aux utilisateurs. Ceux-ci sont également encouragés à corriger les bugs et à améliorer le logiciel, puis à reverser les développements à la communauté afin qu’ils puissent être réutilisés.

En conséquence, ces logiciels sont a priori susceptibles d’être supportés et développés sur une longue durée, contrairement aux logiciels propriétaires. En effet, pour ces derniers, un changement de politique de l’éditeur peut remettre en cause l’organisation des clients dès lors qu’il peut être mis fin au support et à la maintenance.

L’objectif du libre est donc d’assurer un équilibre entre la créativité des développeurs et la protection de leur propriété intellectuelle.

Le logiciel libre a pour principaux avantages une limitation des coûts ainsi qu’un meilleur équilibre des pouvoirs et responsabilités entre le créateur du logiciel et les utilisateurs.

Cela ne signifie pas nécessairement que le logiciel est gratuit, celui-ci pouvant être commercialisé par un éditeur ou distribué moyennant finances par un membre de la communauté, mais plutôt que l’utilisateur du logiciel ne sera pas prisonnier d’un accord avec une entreprise, en particulier en matière de maintenance.

Le code étant accessible, il est ainsi tout à fait possible d’envisager une maintenance en interne ou via un contrat de tierce maintenance applicative.

Le libre permet aussi de limiter le risque lié aux audits de conformité logicielle.

Comme indiqué précédemment, les risques liés à un changement d’orientation commerciale de l’éditeur sont mitigés dès lors que le développement du logiciel pourra être poursuivi par la communauté, et qu’un tiers pourra se charger de la maintenance.

Il est également aisément possible de comprendre les droits consentis aux utilisateurs par le développeur du composant libre. S’il existe des licences libres diverses et variées, certaines sont utilisées de manière récurrente et ont donc été analysées en profondeur par des spécialistes, ce qui les rend compréhensibles à tout un chacun.

La question de la contamination est le point le plus épineux en matière juridique. En effet, des licences imposent que tout développement effectué à partir d’un module soumis à cette licence soit redistribué sous la même licence. L’objectif de cette particularité est de s’assurer que les utilisateurs d’un logiciel dérivé ne disposent pas de moins de liberté que les utilisateurs du logiciel d’origine.

Or, une telle clause peut constituer un véritable casse-tête pour les utiliser dès lors que certaines licences ne sont pas compatibles entre elles (par exemple la licence GPL avec la licence BSD). Il ne sera pas possible d’adjoindre deux modules soumis à ces licences, dès lors que tout ou partie de leurs licences seront opposées.

Il convient donc, lorsque des développements sont effectués sur la base de composants soumis à des licences open-source, de procéder à l’analyse minutieuse des licences applicables afin de s’assurer qu’elles peuvent fonctionner ensemble. Il serait inconfortable de s’en rendre compte a posteriori dès lors que l’exploitation pourrait en devenir impossible.

Pléthores de licences libres existent et peuvent être utilisées par les développeurs. C’est le cas, de manière non-exhaustive, des licences suivantes, dans leurs versions successives :

• GPL,
• LGPL,
• GNU,
• Apache,
• Cecill,
• Python…

Celles-ci ont toutes des particularités différentes, notamment : elles peuvent permettre de redistribuer pour une utilisation commerciale ou non, obliger de redistribuer sous la même licence ou non, maintenir ou non l’intégralité des quatre libertés…

Lorsqu’il est décidé d’utiliser un logiciel open-source ou d’intégrer un composant libre à un développement, il est nécessaire de s’informer avant toute utilisation de la licence applicable afin de pouvoir rechercher des alternatives si celles-ci ne sont pas compatibles avec l’utilisation attendue.

Rien n’empêche par ailleurs une entreprise ayant procédé à des développements en interne de créer sa propre licence afin que celle-ci soit en tous points adaptée à ses besoins. Celle-ci pourra être considérée comme libre dès lors qu’elle respecte les quatres libertés énoncées plus haut. Il est toutefois plus pratique de procéder au choix d’une des licences préexistantes, leurs avantages et inconvénients étant clairement maîtrisés.

Prendre la direction du libre est donc un choix à réfléchir mûrement en amont sur le plan technique et juridique, mais qui apporte une ouverture particulièrement intéressante pour les entreprises s’il est bien exploité.

A chaque chargement d’une page Instagram ou Pinterest, l’internaute est bombardé de photographies de mets gastronomiques tous plus alléchants les uns que les autres. Le terme « food porn » ou « pornographie culinaire », un brin vulgaire mais particulièrement imagé, a même été inventé pour décrire une telle pratique.

Les réseaux sociaux ont complètement modifié la relation des restaurateurs avec leur clients et le domaine de la « food » a été submergé par la culture web.

Le client est désormais à un clic des recettes des plus grands chefs étoilés : il peut reproduire un plat qui figure à la carte de leurs restaurants chez lui, sous réserve de disposer du coup de main adéquat, ou à tout le moins saliver en admirant le dressage de maître.

La communauté foodie se partage ainsi les plus belles photos de nourriture, et entretient l’appétit des gourmands du monde entier.

Toutefois, une telle pratique pourrait porter atteinte au droit d’auteur des créateurs de ces œuvres culinaires.

Une jurisprudence de la Cour Fédérale allemande de 2013 a remis cette problématique sur le devant de la scène. Les juges allemands ont estimé qu’une assiette dressée par un chef dans un restaurant est protégée par le droit d’auteur et ne peut en conséquence pas être reproduite en photo sans accord du chef concerné.

La jurisprudence est-elle similaire en France ? Et que penser de la reproduction d’une recette de chef sur un site culinaire ?

Le Code de la Propriété Intellectuelle et la jurisprudence indiquent que seules sont protégées les œuvres répondant au critère de l’originalité. Par originalité, il est entendu qu’elle porte l’empreinte de la personnalité de l’auteur.

L’article L112-2 du Code liste les œuvres de l’esprit de manière non-limitative, et n’inclut pas les créations culinaires ainsi que leur apparence.

L’article n’exclut donc pas le principe d’une telle protection. Toutefois, aucune décision n’a jusqu’à présent considéré qu’un plat disposait d’une originalité suffisante par lui même, pour justifier une protection par le droit d’auteur.

Bien que la gastronomie soit parfois considérée comme un art dans la culture française (le terme art culinaire est après tout fréquemment utilisé), il s’agit, au sens juridique plutôt de savoir-faire, qui n’est pas protégé par la propriété intellectuelle.

En conséquence, rien n’empêche le client de prendre une photographie de son plat et de l’exploiter ultérieurement.

Le seul argument contraire qui pourrait être avancé, notamment pour les chefs étoilés et dont les talents de dressage sont particulièrement importants, serait que le plat présenté dans le restaurant est composé d’une manière tellement originale qu’il ne peut qu’être empreint de la personnalité du chef. Cet argument n’a, jusqu’à présent, jamais été retenu par un tribunal, s’il a même été proposé par un avocat audacieux.

A l’inverse, la photographie du plat, si elle est suffisamment originale de part sa composition, pourra être protégée par le droit d’auteur… au bénéfice du photographe et non du restaurateur. Encore faudra t’il qu’elle fasse l’objet d’une présentation spécifique qui reflète la personnalité de l’auteur. Il est difficile d’envisager qu’une simple photographie d’une assiette sur la table d’un restaurant soit considérée comme originale.

Quid de la recette ? Peut-on considérer que la liste des ingrédients et produits nécessaires ainsi que les instructions pour les préparer est protégée par le droit d’auteur ?

Par la recette, il est entendu uniquement la manière dont le plat peut être préparé. Il convient de la différencier de la présentation de la recette qui elle porte sur la manière dont celle-ci est fournie au public.

Il est difficile de prouver une originalité au sens du droit d’auteur pour la recette elle-même. En effet, bien que les chefs développent tous un style distinct, il n’est pas possible d’y percevoir le sceau de la personnalité du chef dès lors qu’il ne s’agit que d’une liste organisée dans l’ordre des différentes étapes nécessaires à la conception d’un plat.

En réalité, la recette relève du savoir-faire, qui n’est pas protégé par un titre de propriété intellectuelle. Il est également impossible de breveter une recette de cuisine.

Il sera toutefois possible de se défendre contre un usage non autorisé, si la recette était confidentielle et a été reproduite à l’identique sans autorisation, par exemple par un ancien commis soumis au secret ou à une clause de non-divulgation, mais pas au titre de la propriété intellectuelle.

A l’inverse de la recette elle-même, la présentation de la recette peut être considérée comme originale, si elle est imprégnée du sceau de la personnalité de l’auteur.

Cela sera le cas, par exemple, si elle est présentée sous forme littéraire ou sous une présentation spécifique. Les livres de cuisine sont ainsi protégés au titre du droit d’auteur en tant qu’œuvre originale, dès lors que celui-ci a composé son livre pour présenter ses recettes de la manière la plus attrayante possible pour ses lecteurs. Il s’agit alors d’une œuvre littéraire.

Il en va de même pour les vidéos culinaires, qui sont une œuvre audiovisuelle susceptibles de bénéficier d’une protection du droit d’auteur.

Toute reproduction non autorisée de la présentation de ces recettes, par exemple sur des sites internet ou blogs, pourra donc être considérée comme une contrefaçon et sanctionnée.

En conséquence, il est possible voir même encouragé de se mettre l’eau à la bouche sur les réseaux sociaux, devant les créations culinaires des plus grands chefs. Quant à les reproduire, il sera certainement nécessaire de s’entraîner !

Article initialement publié sur Village de la Justice le 2 mai 2016

L’augmentation de la fréquence des audits de conformité des licences de logiciels inquiète souvent les clients des éditeurs, en particulier lorsque des licences d’occasion ont été acquises.
Quelques bonnes pratiques juridiques et opérationnelles permettent toutefois de s’y préparer et d’en tirer une plus-value.

Lire la suite à l’adresse suivante : http://www.village-justice.com/articles/Bonnes-pratiques-juridiques,22055.html