Voici la liste des articles publiés par notre cabinet.

L’exploitant d’un magasin, d’un bar ou d’un hôtel qui propose gratuitement au public un réseau WIFI n’est pas responsable des violations de droits d’auteur commises par un utilisateur.

En l’espèce, Monsieur Tobias McFadden exploite un magasin de techniques d’illumination et de sonorisation près de Munich, dans lequel il propose un réseau WIFI gratuit et ouvert au public. En 2010, une œuvre musicale dont Sony détient les droits, a fait l’objet d’un téléchargement illicite via ce réseau.

La directive européenne sur le commerce électronique du 8 juin 2000, limite la responsabilité des prestataires intermédiaires pour une activité illicite initiée par un tiers, lorsque leur prestation consiste en un « simple transport » des informations.

Cette limitation de responsabilité ne joue que sous réserve de la réunion des trois conditions cumulatives suivantes : le prestataire ne doit pas

-          être à l’origine de la transmission ;

-          sélectionner le destinataire de la transmission ;

-          sélectionner, ni modifier les informations faisant l’objet de la transmission.

Les conditions sus-évoquées étant en l’espèce remplies, le Tribunal régional de Munich estime que :

-          il n’y a pas eu violation des droits d’auteur par Monsieur Tobias McFadden ;

-          Monsieur Tobias McFadden peut être tenu indirectement responsable de cette violation en raison de l’absence de sécurisation de son réseau WIFI.

Toutefois, ayant des doutes sur l’application de ladite directive, le Tribunal régional de Munich a saisi la CJUE d’une question préjudicielle en interprétation de ladite directive, pour savoir si Monsieur McFadden peut être considéré comme un prestataire intermédiaire au sens de la directive.

A cette question, l’avocat général a considéré que la directive devait être interprétée en ce sens que :

-          la limitation de responsabilité s’applique aussi à une personne qui exploite de manière accessoire par rapport à son activité économique principale, un réseau WIFI ouvert gratuitement au public. Il n’est pas nécessaire à ce titre qu’il se présente vis-à-vis du public en tant que prestataire ou qu’elle promeuve cette activité auprès de clients potentiels ;

-          la limitation s’oppose à ce que le prestataire intermédiaire soit condamné à payer non seulement des dommages et intérêts mais aussi des frais de mise en demeure et des dépens exposés en rapport avec l’atteinte aux droits d’auteur commise par un tiers ;

-          une injonction judiciaire assortie d’une astreinte peut être adoptée par un juge national, à condition que :

  • les mesures soient effectives, proportionnées et dissuasives, conformément aux limitations résultant du droit de l’Union ;
  • les mesures soient destinées à faire cesser une violation spécifique, ou à la prévenir et n’implique pas d’obligation générale en matière de surveillance ;
  • un juste équilibre soit respecté entre les droits fondamentaux applicables (liberté d’expression et d’information, liberté d’entreprise et droits de propriété intellectuelle) ;

l’adoption d’une telle injonction doit toutefois laisser le choix aux destinataires des mesures concrètes à adopter ;

-          aucune injonction ne peut être adressée à une personne qui exploite, de manière accessoire à son activité économique principale, un réseau WIFI ouvert au public, lorsque le destinataire devrait pour s’y conformer :

  • désactiver la connexion internet ;
  • sécuriser la connexion internet par un mot de passe ;
  • examiner toutes les communications transmises via cette connexion afin de vérifier si l’œuvre en cause protégé par le droit d’auteur n’est pas de nouveau illégalement transmise.

Les conclusions de l’avocat général ne lient pas la CJUE. Les avocats généraux ont pour mission de proposer à la Cour, en toute indépendante, une solution juridique.

La décision des juges de la Cour sera rendue à une date ultérieure.

------------------------

Par Claudia WEBER - ITLAW Avocats 

La loi n°2016-41 du 26 janvier 2016 a pour objectif de moderniser notre système de santé et a notamment permis de refondre le régime propre à l’hébergement des données de santé.

Auparavant, le Code de la santé publique (CSP) prévoyait que les professionnels de santé, les établissements de santé ou la personne dont les données de santé étaient traitées ne pouvaient faire héberger lesdites données de santé qu’auprès d’une personne physique ou morale bénéficiant d’un agrément à cet effet.

Les conditions d’agrément avaient été fixées par décret et visaient à assurer la sécurité, la confidentialité et la disponibilité des données de santé à caractère personnel traitées, notamment par le recours à des personnels qualifiés, ou la mise en œuvre d’une politique de confidentialité et de sécurité offrant des garanties suffisantes.

Le CSP a été modifié notamment les points suivants :

-          le périmètre est étendu : les données de suivi social et médico-social ont été ajoutées au sein de l’obligation de recourir à un hébergeur agréé en cas d’externalisation de données de santé ;

-          la mention concernant le consentement exprès de la personne concernée a été supprimée : dorénavant, le consentement de la personne concernée est présumé à la condition préalable que celle-ci a été « dument informée » du traitement réalisé et ne s’y est pas opposé.

-          l’agrément a été remplacé par une procédure de certification « réalisée par un organisme certificateur accrédité par l'instance nationale d'accréditation » par voie d’ordonnance.

L’ordonnance, qui n’est pas encore parue à ce jour mais le sera d’ici janvier 2017 définira cette certification de conformité, qui portera notamment sur le contrôle des procédures, de l'organisation et des moyens matériels et humains ainsi que sur les modalités de qualification des applications hébergées.

Selon l’ASIP Santé 3 types de certification seraient envisageable :

-          Hébergeur d’infrastructure : incluant la fourniture de l’hébergement physique ainsi que la mise en œuvre des matériels informatiques, leur maintenance, et éventuellement l’activité de sauvegardes externalisées ;

-          Infogérance d’hébergement : incluant l’activité d’infogérance hors infogérance de l’application métier, et éventuellement l’activité de sauvegardes externalisées ;

-          Hébergeur de données de santé : regroupant les deux premières certifications.

Les hébergeurs seraient dorénavant certifiés pour 3 ans par un organisme certificateur, lui-même accrédité par un organisme accréditeur pour 5 ans (en France, le COFRAC).

----------------------

Par Claudia Weber - ITLAW Avocats 

Depuis plusieurs années, de grands éditeurs de logiciels lancent des audits, parfois agressifs[1], auprès de leurs clientsS’il parait légitime pour l’éditeur de vérifier que son client respecte bien les termes de la licence concédée, il ne doit pour autant pas abuser de ce droit et de sa position d’éditeur pour imposer au licencié des audits agressifs avec des conséquences parfois déraisonnables.

Quelles sont les limites de ces audits ? L’éditeur peut-il exiger l’exécution de scripts ?

L’exécution de scripts est très intrusive ; elle consiste à installer un outil tiers sur le système d’information pour auditer l’usage de logiciels. Cette pratique fait peser un double risque sur la sécurité des systèmes informatiques du licencié tant en termes technique qu’en termes de confidentialité.

Dans un exemple ayant donné lieu à un contentieux ; l’éditeur Oracle a tenté d’obtenir de la société Carrefour qu’elle exécute un script d’audit ; la société Carrefour a refusé d’installer et d’exécuter ces outils de collecte automatisé, qui aurait pu permettre à Oracle de procéder au comptage des licences installées sur les systèmes d’information.

La décision du Tribunal de Grande Instance de Nanterre rendu dans cette affaire le 12 juin 2014[2] apporte un éclairage intéressant sur le périmètre des audits de licence et notamment l’exécution de scripts.

La société Oracle a en effet assigné la société Carrefour afin d’obtenir qu’elle exécute les scripts.

Carrefour a fait valoir qu’elle avait collaboré activement avec Oracle et qu’elle n’avait aucune obligation légale ou contractuelle d’exécuter lesdits scripts, en dehors d’une mission d’expertise qui serait ordonnée par un juge.

Le Tribunal a approuvé ce raisonnement et a refusé à Oracle de contraindre Carrefour à exécuter les scripts sur son système d’information en particulier pour les raisons suivantes :

-          aucune disposition contractuelle ou légale n’imposait à Carrefour une telle pratique, cette méthodologie relevant de la seule responsabilité d’un expert désigné par le tribunal ;

-          les scripts ne constituent pas une mesure d’instruction légalement admissible au sens des articles 145 du Code de procédure civile et L. 332-1-1 du Code de la propriété intellectuelle.

Aussiune entreprise n'est pas, a priori, tenue d'exécuter des scripts dans son système d’information si aucune clause contractuelle ne l’y oblige.

Il est donc impératif de bien négocier votre contrat de licence en amont et en particulier les clauses d’audit !

Dans cette clause devront notamment être traités :

-          les modalités d’exécution de l’audit : nombre, durée, auditeur, périmètre des informations à transmettre et modalité de transfert;

-          les moyens techniques utilisés pour l’audit ; sachant que dans l’idéal il est préférable de rester sur la mise en place d’un audit déclaratif

-          les conséquences de l’audit.

 

En cas d’audit et dans tous les cas :

-          collaborez avec l’éditeur (ou l’auditeur qu’il aura mandaté) pour la réalisation de cet audit et exigez au préalable des garanties de sécurité et confidentialité suffisantes et encadrées.

 

-          n’oubliez pas la Charte de bonnes pratiques publiée par le CIGREF (le club informatique des grandes entreprises françaises) 2011 ; elle prévoit notamment que l'éditeur doit s'abstenir de recourir à des outils de comptage qui impliquent l'exécution de commandes dans le système d'information du client.

 

En conclusion, il est recommandé de :

-          négocier et sécuriser en amont vos contrats de licence et notamment les clauses d’audit afin d’anticiper les problématiques liées à ces processus de comptage de licence et leurs conséquences.

-          dès le démarrage d’un audit, de piloter de près l’audit, souvent avec l’aide de spécialistes juridiques et technico-financiers, pour vous assurer de la régularité, légalité et conformité des procédures mises en place mais aussi des conclusions de l’audit avec le contenu le contrat de licence

-          et à l’issue de l’audit négocier les demandes formulées par l’éditeur qu’il s’agisse de régularisation de licence ou d’achat de nouvelle licence/nouveaux produits.



[1] TGI Paris, 6 nov. 2014, n° 12/04940, Oracle Corporation, Oracle International Corporation, Oracle France c/ Association nationale pour la formation professionnelle des adultes

[2] TGI Nanterre, ord. Référé, 12 juin 2014

--------------------

Par Claudia Weber - ITLAW Avocats 

La société UBER a mis en place de nouvelles offres de services en matière de transports de personnes et a ainsi inspiré l’émergence d’un nouveau modèle économique : l’« ubérisation ».

Confondue à tort avec l’économie collaborative, à savoir le partage d’une « capacité excédentaire contre de l’argent »[1], l’« ubérisation » repose sur la mise à disposition quasi-instantanée d’un service par une personne à une autre grâce à l'utilisation des nouvelles technologies, notamment de plateformes d’intermédiations et des applications mobiles.

Aujourd’hui de nombreux secteurs d’activité ont lancé leurs services et plateformes « ubérisés » pour un large panel d’activités, de la location de voiture aux travaux du bâtiment.

Au-delà de ses spécificités économiques, l’« ubérisation » est également porteuse de problématiques juridiques souvent complexes, concernant notamment l’encadrement et la légalité de ces services d’intermédiation.

En amont de la mise en place d’un service « uberisé » les questions suivantes se posent :

  • Qui sont les personnes mises en relation  : des consommateurs, des professionnels ?

-          si le service est réalisé par un professionnel au bénéfice de consommateurs, le droit de la consommation s’imposera à lui avec l’ensemble de ses exigences (délai de rétractation, interdiction des clauses dites « abusives », etc.).

-          s’il s’agit de professions réglementées (telle que la santé, la banque, le droit, etc…), plusieurs contraintes réglementaires sont également à prendre en compte.

  • Comment encadrer les relations entre les différents acteurs ?

-          en permettant la transmission des conditions générales de vente encadrant le service effectué par le « prestataire » au « client » grâce à l’intermédiation ;

-          en sécurisant l’utilisation de la plateforme (conditions générales du service d’intermédiation, conditions générales d’utilisation de la plateforme, mentions légales, etc.).

 

  • Comment assurer la protection des données à caractère personnel traitées au travers de la plateforme ?
  • Comment assurer la conformité de l’exploitation de ces services au regard de la réglementation dite « Informatique et Libertés » et anticiper l’arrivée du nouveau Règlement européen[2]?
  • Comment assurer la protection des créations intellectuelles et vous assurer la captation des valeurs créées ?

 

Pour sécuriser les projets d’« ubérisation » nous recommandons notamment de :

 

  • Anticiper les risques inhérents aux services proposés par l’intermédiation, notamment concernant le secteur d’activité concerné et la réglementation territorialement applicable ;
  • Définir précisément les rôles et responsabilités de chaque acteur, les formaliser dans les contrats adaptés – et conforme aux nouvelles règles posées par le réforme du droit des contrats[3] !
  • Assurer à l’exploitant du service un rôle de simple « intermédiaire technique »
  • Vous faire accompagner par un conseil juridique expérimenté et familier de la sécurisation de ce type de projets.

 

Le cabinet ITLAW Avocats, fort de ses compétences et expériences dans ce type de projets, propose le 29 novembre prochain dans le cadre de la journée du numérique organisée par LEGITEAM une conférence sur « Comment sécuriser vos projets « ubérisés » : Quels impacts avec la réforme du droit des contrats et les apports du nouveau Règlement européen sur la protection des données ? ».

Nous vous y retrouverons avec plaisir si vous souhaitez échanger sur ce sujet.



[1] « Collaboratif – Trois questions à… Daniel KAPLAN, FING », Alliancy, le mag, n°6, 30 janvier 2014.

[2] Règlement européen  2016/679 du Parlement européen et du Conseil du 27 avril 2016

[3] Ordonnance n°2016-131 du 10/02/16 

---------------

Par Claudia Weber - ITLAW Avocats 

La réforme du droit des contrats, du régime général et de la preuve des obligations annoncée depuis près d’une décennie a été publiée par ordonnance le 11 février 2016 et entre en vigueur le 1er octobre prochain.

Si cette réforme apporte quelques innovations juridiques, elle s’applique pour l’essentiel à codifier et donc à pérenniser un grand nombre de solutions jurisprudentielles.

Voici certains des textes qui risquent d’avoir un impact sur la rédaction, la négociation et l’exécution de vos contrats d’affaires :

-          Les négociations précontractuelles :  

  • la bonne foi : l’initiative, le déroulement et la rupture des négociations sont libres mais doivent « impérativement satisfaire aux exigences de la bonne foi. »
  • L’obligation d’information lors des négociations (art.1112.1) :
    • « celle des parties qui connait une information dont l’importance est déterminante pour l’autre doit l’en informer » ;
    • elle s’applique dès lors que l’autre partie « ignore légitimement » cette information ou « fait confiance à son cocontractant »,
    • cette obligation ne porte pas sur « l’estimation de la valeur de la prestation » mais sur tout élément ayant « un lien direct et nécessaire » avec le contenu du contrat ou la qualité des parties.
    • elle est d’ordre public : elle ne peut être ni exclue ni limitée ;
    • la charge de la preuve de cette obligation d’informationpèse désormais sur la partie qui prétend qu’une information lui était due. A charge ensuite pour l’autre partie de prouver qu’elle l’a fournie.
    • le non-respect de cette obligation peut entrainer la nullité du contrat

 

Cette obligation étant particulièrement importante dans le domaine des contrats informatiques ; elle ne manquera sans doute pas de faire parler d’elle.

 

  • L’obligation de confidentialité (art.1112.2) :
    • l’obligation de ne pas divulguer les « informations confidentielles obtenues à l’occasion des négociations » est dorénavant prévue dans le code civil. La question du périmètre d’application de cette obligation va sans doute se poser.

-          S’agissant des vices du consentement :

  • Le code civil ne traite plus de la cause ni de l’objet : l’exigence d’un « objet certain » et d’une « cause licite » disparaissent au profit d’un « contenu licite et certain » (art. 1128). Pour autant, les principes suivants demeurent :
    • la nullité du contrat à titre onéreux en cas de contrepartie illusoire ou dérisoire au moment de sa formation (art. 1169) ;
    • la possibilité, dans la lignée des jurisprudences Chronopost et Faurecia, d’écarter « toute clause qui prive de sa substance l'obligation essentielle du débiteur » : les rédacteurs de contrats devront notamment porter une attention toute particulière aux clauses limitatives de responsabilité surtout lorsqu’elles portent sur l’obligation essentielle afin de ne pas l’en priver de sa substance.
    • L’erreur, le dol et la violence restent des fondamentaux du vice du consentement entrainant la nullité du contrat (art.1130)
    • L’erreur sur « les qualités essentielles de la prestation » entraine la nullité du contrat (art. 1133) :
      • cette qualité essentielle est définie selon ce que les parties auront convenues ;
      • ce type d’erreur ne sera retenue que si elle est « excusable » et si la partie n’a pas accepté un aléa sur cette qualité
      • l’erreur sur la valeur économique de la prestation, n’est a priori pas une cause de nullité.
  • L’abus de l’état de dépendance devient une forme de violence sanctionnée en tant que vice du consentement (art.1143) : cette nouveauté est une des innovations essentielles de la réforme, ainsi :
    • la partie qui abuse « de l’état de dépendance dans lequel se trouve son cocontractant » et « obtient de lui un engagement qu’il n’aurait pas souscrit en l’absence d’une telle contrainte » pourra être sanctionnée à condition qu’elle « en tire un avantage manifestement excessif »
    • cet état de dépendance vise la dépendance économique mais pas uniquement : il pourra s’appliquer à toute autre forme de dépendance, tel qu’il est souvent le cas dans le domaine informatique.

-          L’intégration d’une définition pour certains contrats :

  • Le contrat de gré à gré (art.1110) : il s’agit du contrat librement négocié par opposition au contrat d’adhésion dont les conditions générales sont déterminées à l’avance par l’une des parties et soustraites à la négociation. D’ailleurs, dans ces contrats d’adhésion, toute clause entrainant un « déséquilibre significatif » sera réputée non écrite (art.1171)
  • Le contrat cadre (art.1111) : qui est un accord par lequel les parties conviennent des caractéristiques générales de leurs relations contractuelles futures et dont des contrats d’application viendront préciser les modalités d’exécution : les contrats cadres qui précisent tant les modalités générales que particulières, entreront-ils dans cette définition ?

-          L’opposabilité des conditions générales : l’article 1119 ne précise pas s’il s’agit de CGV ou de CGA ; en revanche celui qui entend s’en prévaloir devra prouver qu’elles ont été non seulement portées à la connaissance de son co-contractant mais également qu’il les a acceptées pour qu’elles lui soient opposables. De plus les conditions spécifiques primeront sur les conditions générales.

-          L’introduction de la révision pour imprévision (art.1195) : depuis l’arrêt Canal de Craponne de 1876, la jurisprudence la refusait. Désormais, la révision pour imprévision est possible dès lors que sont réunis :

  • Champ d’application, il faut que :
    • du fait d’un « changement de circonstances imprévisible lors de la conclusion du contrat »
    • l’exécution du contrat devient « excessivement onéreuse » pour une des parties « qui n’avait pas accepté d’en assumer le risque »
  • Conditions d’application :
    • la partie qui subit l’imprévision doit demander la renégociation du contrat à son cocontractant, tout en continuant à exécuter ses obligations
    • en cas de refus ou d’échec de la renégociation, les parties peuvent convenir de la résolution du contrat ou demander d’un commun accord au juge de le réviser ;
    • c’est seulement à défaut d’accord « dans un délai raisonnable » qu’une partie pourra saisir le juge afin qu’il révise ou mette fin au contrat.

-          La durée : tout en réaffirmant la prohibition des contrats perpétuels, le code civil prévoit dorénavant les règles de résiliation des CDI et de reconduction des CDD.

-          L’inexécution du contrat, le code civil regroupe dorénavant les différentes sanctions et outils à disposition pour sanctionner la/les partie(s) qui n’exécutent pas ses/leurs obligations ; en particulier la réforme a codifié l’exception d’inexécution et définie la force majeure. Ainsi, la partie lésée par l’inexécution peut (art.1217) :

  • refuser d’exécuter ou suspendre l’exécution de ses propres obligations
  • exiger l’exécution forcée
  • demander une réduction du prix
  • provoquer la résolution du contrat
  • demander la réparation des conséquences de l’inexécution.

 

Cette réforme revêt un impact certain sur la rédaction des contrats et laisse entrevoir des incertitudes et insécurités juridiques, sans oublier la réforme du droit des obligations et du droit de la preuve qui ont également apportés leurs lots d’incertitudes.

Nul doute que le juge va jouer un rôle essentiel en précisant le périmètre et les conditions d’application non seulement de certains principes aujourd’hui codifiés mais aussi des solutions nouvelles proposées par la réforme, lesquels régiront à compter du 1er octobre prochain notre droit des contrats.

Dans cette attente, les rédacteurs de contrats devront faire preuve de créativité mais aussi de vigilance et de prudence pour prendre en compte ces principes lors de la négociation et la rédaction de leurs contrats mais également pour la mise à jour de leur CGV, CGA, contrat cadre, accord de confidentialité et autres documents contractuels.

------------------

Par Claudia Weber - ITLAW Avocats