Voici la liste des articles publiés par notre cabinet.


Avant même l’adoption définitive de la directive sur le droit d’auteur dans le marché unique numérique, deux de ses mesures phares, le droit voisin des éditeurs de presse et la responsabilité des plateformes de partage de contenus en ligne, font l’objet de mesures de mise en œuvre en France.

 

La directive droit d’auteur dans le marché unique numérique, adoptée définitivement par le Conseil européen le 15 avril 2019, dans la rédaction votée en session plénière par le Parlement européen le 26 mars, a créé un droit voisin au profit des éditeurs de presse et introduit une obligation de filtrage des contenus protégés pesant sur les fournisseurs de services de partage de contenus en ligne. Ces dispositions font déjà l’objet de mesures de mise en œuvre en France.

Droit voisin des éditeurs de presse

 

La directive droit d’auteur dans le marché unique numérique a consacré, notamment, un droit voisin au profit des éditeurs et agences de presse.

 

Un tel droit voisin a déjà été mis en place en Allemagne dès 2013, sans réel effet face à la puissance de Google. Malgré ce nouveau droit, de nombreux éditeurs de presse ont en effet accepté de conclure des licences gratuites avec Google.

 

De plus, cette législation fait actuellement l’objet d’un recours devant la cour de justice de l’Union européenne, fondée sur le fait qu’elle aurait dû être notifiée à la Commission, au motif qu’il s’agirait d’une règle technique visant un service de la société de l’information.

 

Pour répondre au même problème, l’Espagne a choisi une autre voie que celle du droit voisin. En 2014, il a été introduit dans la loi espagnole sur le droit d’auteur une nouvelle exception qui couvre la mise à disposition du public par les services d’agrégation de contenus de fragments d’articles de presse d’information générale ou de loisir. Cette exception est compensée par la mise en place d’une rémunération équitable à la charge des agrégateurs.

 

En Espagne également, la démarche a été un échec : certains agrégateurs de contenus de presse ont mis un terme à leur service et Google a fermé son service Google News en Espagne.

 

En France, une proposition de loi instituant un droit voisin au profit des éditeurs de presse a été débattue devant l’Assemblée nationale au cours du premier semestre 2018. Le texte a fait l’objet d’un renvoi en commission en mai 2018, dans l’attente de l’adoption de la directive droit d’auteur dans le marché unique numérique.

 

Le Sénat s’est alors saisi de la question à la rentrée 2018. Une proposition de loi créant un droit voisin au profit des agences de presse et des éditeurs de presse a été adoptée le 24 janvier 2019 et transmise à l’Assemblée nationale.

 

Le texte en cours d’adoption crée un nouvel article L.218-1 au sein du Code de la propriété intellectuelle selon lequel

« On entend par publication de presse au sens du présent chapitre une collection composée principalement d’œuvres littéraires de nature journalistique, qui peut également comprendre d’autres œuvres ou objets protégés et constitue une unité au sein d’une publication périodique ou régulièrement actualisée portant un titre unique dans le but de fournir au public des informations sur l’actualité ou d’autres sujets publiées sur tout support à l’initiative, sous la responsabilité éditoriale et sous le contrôle d’un prestataire de services ».

 

Il est précisé que les périodiques à des fins scientifiques et universitaires seront exclus de cette protection.

 

Il est prévu que l’autorisation de l’éditeur de presse ou de l’agence de presse sera requise avant toute reproduction ou communication au public de ses publications sous forme numérique par un site internet. Si l’éditeur ou l’agence de presse autorise la reproduction ou la communication au public de ses œuvres, ce dernier se verra allouer par le site en question une rémunération, assise sur les recettes de l’exploitation ou à défaut, évaluée forfaitairement. Les journalistes devront recevoir une part de cette rémunération.

 

La durée des droits patrimoniaux des éditeurs de presse est fixée à cinq années à compter du 1er janvier de l’année civile suivant celle de la première publication.

 

Maintenant que le texte définitif de la directive droit d’auteur est connu, le législateur pourra adapter le texte en discussion, pour s’y conformer.

Les mesures de filtrage des œuvres

 

La directive prévoit pour les fournisseurs de services de partage de contenus en ligne une obligation de filtrage des contenus protégés, à certaines conditions.

 

La mise en place de filtres nécessite au préalable de pouvoir identifier les œuvres concernées.

 

Le perfectionnement des outils de reconnaissance, dont certains sont déjà en place (content ID sur Youtube, par exemple), s’avère donc crucial puisqu’ils permettent de détecter la présence d’œuvres protégées sur les sites. Ils constituent la première étape du filtrage.

 

Dans cette perspective, le ministre de la culture, Franck Riester, a annoncé le 27 mars le lancement d’une mission conjointe entre la HADOPI, le CNC et le CSPLA sur les outils de reconnaissance des contenus protégés sur les plateformes afin de rendre efficace l’article 17 du texte européen, à peine voté par le Parlement. Cette mission a pour objet :

  • d’évaluer l’efficacité et la pertinence des outils techniques existants : appréciation de leur performance en mesurant leurs éventuelles limites, ainsi que leur finesse, en analysant les risques de retraits injustifiés de contenus ;


  • de formuler des recommandations sur l’utilisation de ces technologies dans le cadre de la nouvelle directive sur le droit d’auteur.

Pour sa part, le CSPLA avait déjà rendu un rapport sur cette question en décembre 2017.

 


Les conclusions de la mission devront contribuer à nourrir les propositions françaises au niveau européen. Elles sont attendues pour l’automne prochain.

 

A noter que les autorités françaises ne sont pas toujours aussi rapides pour mettre en œuvre les mesures issues de directives européennes. Par exemple, la transposition de la directive « paquet marque » qui devait intervenir avant la fin du mois de janvier 2019 vient seulement de faire l’objet d’une autorisation législative de transposition par voie d’ordonnance dans la loi PACTE.

 

 

Jean-Christophe Ienné, avocat, directeur des pôles Propriété intellectuelle & industrielle, Médias & Audiovisuel et Internet


Les professionnels qui ont recours à des services du type Google My Business pour leur promotion doivent tenir compte de l’exigence de transparence quant aux commentaires des internautes.


C’est ce que juge la cour d’appel de Paris, dans un arrêt du 22 mars 2019 (Cour d’appel de Paris, pôle 1 – ch. 8, arrêt du 22 mars 2019, M. X. / Google LLC) : les commentaires négatifs mis en ligne par les internautes sur la fiche Google d’un professionnel « […] participent de l’enrichissement de la fiche professionnelle de l’intéressé et du débat qui peut s’instaurer entre les internautes et lui […] ». 

 

Un chirurgien esthétique, client du service Google My Business estimait que plusieurs commentaires publiés sous pseudonymes par des internautes dans sa fiche publique étaient « diffamatoires ou faux » et entendait les faire supprimer. 

 

Rappelons que le service Google My Business permet à un professionnel de définir le profil qui sera affiché en réponse aux requêtes des internautes faites sur ses coordonnées avec le moteur de recherche Google ou le service Google Maps. Ce service permet aux internautes de laisser des commentaires et avis sur le professionnel, qui ne sont pas nécessairement positifs.

 

Après avoir obtenu d’un juge au terme d’une procédure sur requête les données d’identification des auteurs des avis, le chirurgien a obtenu de certains d’entre eux la suppression de leurs commentaires. Deux avis demeurant inchangés auxquels s’était depuis lors ajouté un troisième, le chirurgien a assigné Google devant le juge des référés pour que ces trois commentaires soient supprimés, sur le fondement de l’article 6-I-8 de la loi du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN).

 

Cette loi précise le régime de la responsabilité des hébergeurs au titre des contenus illicites stockés pour le compte des utilisateurs de leurs services sur Internet. Son article 6-I-8 prévoit la possibilité de solliciter du juge, en référé ou sur requête, « toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne ».

 

La règle du jeu posée par la cour

 

En première instance, le juge des référés a rejeté les demandes du chirurgien, au motif que « le caractère manifestement illicite des propos n’est pas démontré par le demandeur dans la mesure où les textes litigieux ne sont pas manifestement diffamatoires », que le caractère mensonger des avis n’est pas plus établi, et que ces avis n’excèdent pas « les limites admissibles de la liberté d’expression ».

 

La cour d’appel a confirmé l’ordonnance du premier juge.

 

La cour a d’abord examiné les propos litigieux au regard de la loi de 1881 sur la liberté de la presse (diffamation), puis au regard du droit commun de la responsabilité (dénigrement), pour conclure que ces propos n’étaient ni manifestement diffamatoires ni manifestement dénigrants et qu’ils relevaient « plutôt de la libre critique et de l’expression subjective d’une opinion ou d’un ressenti de patients déçus pour les deux premiers et d’un commentaire extérieur pour le troisième. »

 

La cour ajoute que ces propos « participent de l’enrichissement de la fiche professionnelle de l’intéressé et du débat qui peut s’instaurer entre les internautes et lui, notamment au moyen de réponses que le professionnel est en droit d’apporter à la suite des publications qu’il conteste. »

 

Cette affaire illustre les limites des actions en référé engagées par un professionnel pour demander la suppression de contenus défavorables publiés sur Internet dans le cadre de services de référencement, tels que le service Google My Business.

 

Trois enseignements peuvent en être tirés :

  • un rappel : le juge des référés est le juge de l’évidence ; le succès d’une action en référé est donc subordonné à la démonstration du caractère manifeste des faits objet de l’action ; à défaut, seule une action au fond peut aboutir ;

  • un avertissement : le professionnel qui a recours à une présentation de son activité sur un service « participatif » proposant aux internautes de donner leur avis sur ses prestations doit accepter la diversité des opinions, favorables ou défavorables, dans la limite de l’abus ;

  • une précision : lorsqu’une action fondée sur l’article 6-I-8 de la LCEN concerne l’exercice de la liberté d’expression, la décision de la Cour d’appel semble tendre à permettre l’appréciation des propos litigieux à la fois au regard de la loi du 29 juillet 1881, qui définit de manière limitative les infractions de presse, et au regard de la responsabilité civile, alors que seule une appréciation au regard de la loi de 1881 est possible habituellement.

 

L’incidence de l’article L.111-7-2 du Code de la consommation sur les avis en ligne

Le parcours procédural emprunté par le chirurgien dans le cas d’espèce pourrait aujourd’hui être simplifié. Depuis les faits de l’espèce, le droit applicable a en effet évolué et des obligations nouvelles ont été mises à la charge des plateformes qui collectent, modèrent ou diffusent des avis en ligne provenant de consommateurs.

 

L’article L.111-7-2 du Code de la consommation fait obligation à ces plateformes de délivrer à l’intention de leurs utilisateurs une « information loyale, claire et transparente sur les modalités de publication et de traitement des avis en ligne ». Quant aux professionnels exposés aux avis des internautes, le texte prévoit que les plateformes doivent mettre à leur disposition une fonctionnalité leur permettant de signaler un doute sur l’authenticité d’un avis, ce qui est de nature à simplifier les démarches du professionnel confronté à des commentaires douteux.

 

Jean-Christophe Ienné, avocat, directeur des pôles Propriété intellectuelle & industrielle, Médias & Audiovisuel et Internet et Mathieu Vincens, juriste




Elsevier et Springer Nature, deux maisons d’édition de publications scientifiques, ont obtenu le blocage des plateformes « pirates » Sci-Hub et Libgen en France. Si les FAI (fournisseurs d’accès à Internet) sont laissés libres du choix des mesures de blocage à mettre en œuvre, ils doivent en supporter le coût.
 



Dans une décision du 7 mars 2019, rendue en la forme des référés, le tribunal de grande instance de Paris a ordonné aux opérateurs Orange, Bouygues Télécom, Free, et SFR d’empêcher l’accès à 57 noms de domaine dirigeant vers les plateformes Sci-Hub et Libgen.

Le tribunal de grande instance de Paris a retenu que « les éditeurs démontrent suffisamment que les plateformes Sci-Hub et LibGen sont entièrement dédiées ou quasi-entièrement dédiées à la représentation d’articles sans le consentement des auteurs. »

 

A titre de preuve des atteintes, les maisons d’édition de publications scientifiques Elsevier et Springer Nature produisaient : 

  • un constat d’huissier portant sur un échantillon d’articles de leur catalogue respectif établissant qu’ils étaient accessibles sur les différents sites internet, objets de la demande de blocage ;
  • une étude réalisée au mois de mars 2017 selon laquelle la quasi-totalité des catalogues d’Elsevier (91 %) et de Springer Nature (90,6 %) se retrouvaient sur les différents sites.

 

Le tribunal relève par ailleurs que les plateformes en cause se revendiquent clairement comme « pirates » et que la fondatrice de Sci-Hub a poursuivi ses agissements malgré une condamnation aux Etats-Unis.

 

Sur la base de ces éléments, le tribunal retient que les preuves de l’atteinte aux droits d’auteur telles que prévues à l’article L.336-2 du code de la propriété intellectuelle sont suffisantes pour justifier le blocage des sites internet en cause.

 

Cependant, les fournisseurs d’accès à internet concernés ont contesté les demandes des deux éditeurs dans la mesure où ils sollicitaient :

  • la mise en œuvre d’une mesure de blocage spécifiquement définie, à savoir un blocage par l’adresse IP ;
  • le prononcé d’une injonction dynamique permettant d’anticiper l’enregistrement de nouveaux noms de domaine par les plateformes Sci-Hub et LibGen ;
  • la prise en charge des frais de blocage par les fournisseur d’accès à internet.

 

Le juge a suivi les FAI sur leurs deux premières objections et rejeté en conséquence les demandes des éditeurs.

Sur le premier point, le tribunal a considéré que les FAI doivent rester libres dans le choix des mesures de blocage à déployer, au motif que « la mesure [prononcée] doit être proportionnée, adéquate et strictement nécessaire pour atteindre le but poursuivi […] afin que le blocage, tout en assurant la protection des droits du requérant, ne porte pas atteinte de façon excessive et inutile aux droits fondamentaux des autres personnes concernées susceptibles d’être affectées par la mesure ».

 

Sur le second point, le tribunal réaffirme le principe selon lequel les FAI ne sauraient avoir une obligation de surveillance générale, le juge judiciaire étant le seul gardien des libertés individuelles. En conséquence il rejette la demande d’Elsevier et Springer Nature d’étendre le blocage aux sites accessibles via des noms de domaine ou chemins d’accès non encore identifiés ou existants.

 

En revanche, sur la question de la prise en charge des frais de blocage, le juge rappelle qu’il appartient aux FAI de contribuer à la lutte contre les contenus illicites et qu’à ce titre, le coût des mesures à mettre en place dans ce cadre doit rester à la charge des FAI.


 

Jean-Christophe Ienné, avocat, directeur des pôles Propriété intellectuelle & industrielle, Médias & Audiovisuel et Internet et Lamia El Fath, avocat


#Propriété intellectuelle

 

 


Lors d’un audit effectué en interne en janvier 2019, Facebook a constaté que les mots de passe de plusieurs centaines de millions d’utilisateurs d’Instagram et de Facebook « étaient enregistrés de manière lisible dans [leurs] serveurs internes » et accessibles depuis 2012 par 20 000 de leurs salariés.

 

Or, le cryptage (ou chiffrement) des mots de passes est une des mesures de sécurité élémentaires préconisées par la CNIL pour la gestion des mots de passe : « S'agissant des modalités de conservation, la commission considère que le mot de passe ne doit jamais être stocké en clair. Elle recommande qu'il soit transformé au moyen d'une fonction cryptographique non réversible et sûre (c'est-à-dire utilisant un algorithme public réputé fort dont la mise en œuvre logicielle est exempte de vulnérabilité connue), intégrant l'utilisation d'un sel ou d'une clé » (Délibération n° 2017-012 du 19 janvier 2017 portant adoption d'une recommandation relative aux mots de passe).

 

 

Pour rappel, le RGPD impose au responsable du traitement de données personnelles, dont la violation a entraîné « un risque élevé » pour les droits et libertés des personnes concernées, de communiquer dans les meilleurs délais cette violation aux utilisateurs eux-mêmes. Cette communication doit a minima décrire les conséquences probables de la violation, de même que les mesures prises ou envisagées afin de remédier à la violation de données personnelles, y compris si besoin les mesures pour en atténuer les éventuelles conséquences négatives

 Arthur Poirier, avocat


Le conseil d’Etat, dans un arrêt du 3 octobre 2018, confirme la position de la CNIL refusant de faire droit à la demande de rectification d’un plaignant.

 

Si, aux termes de l'article 40 de la loi du 6 janvier 1978 modifiée : " Toute personne physique justifiant de son identité peut exiger du responsable d'un traitement que soient, selon les cas, rectifiées, complétées, mises à jour, verrouillées ou effacées les données à caractère personnel la concernant, qui sont inexactes, incomplètes, équivoques, périmées… »,  la CNIL dispose d’un pouvoir d'appréciation pour décider des suites à donner à la demande d’un plaignant s’étant vu opposer une fin de non-recevoir par un responsable de traitement.

 

En l’espèce, un particulier avait demandé que soit corrigée la graphie de son nom de famille dans les fichiers d’une société auprès de laquelle il avait souscrit un abonnement : il souhaitait que la particule de son nom apparaisse en lettres minuscules et non plus en lettres majuscules.

 

La CNIL, saisie au vu d’un tel refus, avait considéré qu'il ne lui appartient pas de veiller au respect des dispositions de l'article 1er de la loi du 6 fructidor an II aux termes duquel : " Aucun citoyen ne pourra porter de nom, ni de prénom autres que ceux exprimés dans son acte de naissance... " et de l'article 4 de la même loi qui dispose qu'il " est expressément défendu à tous fonctionnaires publics de désigner les citoyens dans les actes autrement que par le nom de famille, les prénoms portés en l'acte de naissance (...) ».

 

Le Conseil d’Etat a considéré que la CNIL avait fait une exacte application des dispositions précitées de l'article 40 de la loi du 6 janvier 1978 en considérant que la graphie en lettres majuscules de la particule du patronyme de M. de X...n'entachait pas d'inexactitude ses données personnelles et n'entraînait aucun risque de confusion ou d'erreur sur la personne.

Odile Jami-Caston, juriste experte, directrice du pôle Data Privacy & RGPD Compliance