La loi n° 2016-1087 du 8 août 2016 pour la reconquête de la biodiversité, de la nature et des paysages, publiée le 9 août comporte des ajouts importants en propriété industrielle

Dans le sillage du protocole de Nagoya du 29 octobre 2010 relatif à l'accès aux ressources génétiques et le partage juste et équitable des avantages découlant de leur utilisation (que cette même loi habilite le Gouvernement à ratifier), l'article L 412-4 du Code de l'environnement introduit en droit français la protection des connaissances traditionnelles associées à une ressource génétique. Ces connaissances sont ainsi définies : "les connaissances, les innovations et les pratiques relatives aux propriétés génétiques ou biochimiques de cette ressource, à son usage ou à ses caractéristiques, qui sont détenues de manière ancienne et continue par une ou plusieurs communautés d'habitants mentionnées au 4°, ainsi que les évolutions de ces connaissances et pratiques lorsqu'elles sont le fait de ces communautés d'habitants".

La loi met en oeuvre trois séries de dispositions : l'adoption d'un mécanisme de partage des avantages, qui prévoit la mise en place d'une autorité administrative compétente chargée de délivrer les autorisations d'utilisation des ressources génétiques et des savoirs traditionnels associés ; la prise en compte du consentement préalable en connaissance de cause des communautés autochtones et locales pour l'utilisation d'un savoir traditionnel ; des sanctions pénales pour les utilisateurs des ressources génétiques et des savoirs traditionnels qui contreviendraient à la loi. Ces dispositions sont d’un grand intérêt pour les territoires français ultramarins, et dans les domaines de la pharmacie et de la cosmétique.

Au titre des dispositions permettant un partage des avantages découlant de l'exploitation de ces connaissances et de ces ressources génétiques, une formalité supplémentaire est désormais exigée lors du dépôt d’une demande de brevet. Selon l’article L 412-18-I du code de l’environnement : "Lorsque cette utilisation conduit à une demande de brevet, les informations mentionnées au premier alinéa du présent II sont adressées à l'Institut national de la propriété industrielle à la seule initiative du déclarant. L'Institut national de la propriété industrielle procède aux démarches normales de l'examen de la demande de brevet et à l'attribution d'une date de dépôt et transmet les informations sans examen à l'autorité compétente chargée de l'application des règles édictées par l'Union européenne visant à ce que chaque Etat membre contrôle que l'utilisateur sur son territoire de ressources génétiques et, le cas échéant, de connaissances traditionnelles associées à ces ressources y a eu accès dans le respect de toute disposition législative ou réglementaire alors applicable". Cette nouvelle exigence n’est pas sanctionnée par une nullité.

L’article L. 415-3-1.-I. du même code punit d'un an d'emprisonnement et de 150 000 € d'amende : "1° Le fait d'utiliser des ressources génétiques ou des connaissances traditionnelles associées (...) sans disposer des documents mentionnés au 3 de l'article 4 du règlement (UE) n° 511/2014 du Parlement européen et du Conseil, du 16 avril 2014, précité lorsqu'ils sont obligatoires "; " 2° Le fait de ne pas rechercher, conserver ou transmettre aux utilisateurs ultérieurs les informations pertinentes sur l'accès et le partage des avantages pour les ressources génétiques et les connaissances traditionnelles associées en application du même article 4 . L'amende est portée à un million d'euros lorsque l'utilisation des ressources génétiques ou des connaissances traditionnelles mentionnée au 1° du présent I a donné lieu à une utilisation commerciale".

La modification de l’article L. 611-19 du CPI introduite par l’article 9 de la loi du 8 août 2016 se concrétise par l’ajout de deux nouvelles exclusions de brevetabilité au nouveau paragraphe 3bis : « les produits exclusivement obtenus par des procédés essentiellement biologiques définis au 3°, y compris les éléments qui constituent ces produits et les informations génétiques qu'ils contiennent ». Le premier membre de phrase, excluant de la brevetabilité les produits (végétaux) obtenus par des procédés essentiellement biologiques est destiné à contrer les décisions jointes n° G 002/12 et G 002/13 du 25 mars 2015 rendues par la Grande Chambre de recours de l’Office européen des brevets. Le second membre de phrase exclut de la brevetabilité les séquences génétiques qui composent de tels produits. Ce nouveau texte représente une maladresse de la part du législateur : d’abord, il n’est pas conforme, à l’article 5.2 de la directive n° 98/44 du 6 juillet 1998 ; ensuite, au bénéfice d’une interprétation a contrario, il vient confirmer que sont bien brevetables les séquences totales ou partielles de gènes non humains qui ne sont pas des éléments composant une matière biologique obtenue par un procédé essentiellement biologique.

Le mécanisme de la marque renommée protège une famille de marques : l’exemple des préfixes « Mac » ou « Mc »

La société Future Enterprises dépose une marque de l’Union européenne “MACCOFFEE” pour désigner des produits alimentaires et des boissons. Cette marque est attaquée en nullité par la société McDonald’s, sur la base de sa marque McDONALD’S mais également de 12 autres marques comportant les préfixes Mc ou Mac la plupart du temps en tant que préfixes (McFISH, McTOAST, McMUFFIN, McRIB, McFLURRY, CHICKEN McNUGGETS, McCHICKEN, EGG McMUFFIN, McFEAST, BIG MAC, PITAMAC et McDONALD’N), invoquant une atteinte à la renommée de sa marque mais également de sa famille de marques, sur le fondement de l'article 8, § 5, RMUE.

L’Office fait droit à la demande d’annulation compte tenu de la renommée de la marque McDONALD’s et du lien pouvant être établi par le public entre la marque attaquée et les marques de McDonald’s, et le Tribunal rejette le recours engagé contre cette decision.

Le Tribunal confirme la renommée de la marque McDONALD’S et l’atteinte à cette dernière en raison de la combinaison de l’élément « Mac » avec le nom d’une boisson dans la marque MACCOFFEE, le public pertinent pouvant associer cette dernière à la famille de marques « Mc » et « Mac » de McDonald’s et établir mentalement un lien entre les marques en conflit.

La différence entre les produits et services respectifs (boissons et produits alimentaires d’une part, services de restauration rapide d’autre part) n’empêche pas une certaine similitude en raison des liens étroits existant entre elles. L’usage sans juste motif de la marque MACCOFFEE tire indûment profit de la renommée non seulement de la marque McDONALD’S mais également des marques de McDonald’s.En effet, le public pertinent risque d’établir mentalement un lien entre les marques en cause et d’opérer un transfert de l’image des marques de McDonald’s aux produits visés par la marque MACCOFFEE.

L’article 8 § 5 du Règlement appliqué aux familles de marques, permet ainsi d’acquérir une sorte de monopole sur les préfixes « Mc » ou « Mac » à McDonald’s en matière de produits alimentaires et boissons. Une protection large à méditer pour les déposants.

Tribunal de l’UE, 5 juillet 2016, T-518/13, EU:T:2016:389, Future Enterprises / EUIPO – McDonald’s International

Collecte de données en accès libre sur un site internet : relaxe 

La société Weezevent, qui exploite un site internet proposant une solution de billetterie en ligne pour des organisateurs d’événements, a constaté une collecte massive des données personnelles de ses clients à partir de sa base de données en ligne (près de 8000 fiches clients).

Poursuivi pour accès , maintien et extraction frauduleuse de données sur le fondement de la loi Godfrain du 5 janvier 1988 et pour collecte déloyale de données sur le fondement de la loi Informatique et libertés du 6 janvier 1978, le prévenu est relaxé par le tribunal Par un jugement du 20 juin 2016, le tribunal correctionnel de Paris a jugé que l’accès, le maintien et l’extraction frauduleuse des données sur ce site n’est pas démontré dans la mesure où la société Weezevent n’a pas eu l’intention de restreindre l’accès de certaines données qui étaient en libre circulation et récupérables sans intrusion par simple consultation . Le Tribunal relève également que le prévenu avait eu accès et récupéré des données se trouvant en accès libre sur le site. Le tribunal relève enfin que les conditions générales d’utilisation permettent l’utilisation des données des clients et qu’aucune plainte n’a par ailleurs été déposée à la CNIL.

La société exploitant le site internet et le Parquet ont fait appel de ce jugement.

TGI Paris, jugement correctionnel du 20 juin 2016, Weezevent / M. G.T.

Les places de marché physiques sont considérées comme des intermédiaires en cas d’infraction au droit des marques 

La société Delta Center est locataire des halles de marché de la ville de Prague. Elle sous-loue à des commerçants les différents points de vente situés sur cette place notamment des fabricants et des distributeurs de produits de marque, parmi lesquelles Tommy Hilfiger, Lacoste ou Burberry. Les titulaires de ces marques ont constaté que des contrefaçons étaient régulièrement vendues dans ces halles. Ils ont alors demandé aux juridictions tchèques d’ordonner à Delta Center de cesser de louer des points de vente dans ces halles aux personnes ayant commis de telles infractions.

Saisie par la Cour suprême tchèque, la CJUE constate qu’un opérateur qui fournit à des tiers un service de location ou de sous-location d’emplacements sur une place de marché et qui offre ainsi la possibilité à ces tiers d’y vendre des marchandises contrefaisantes doit être qualifié d’« intermédiaire » au sens de la directive 2004/48 relative au respect des droits de propriété intellectuelle. Il importe peu que la mise à disposition de points de vente concerne une place de marché en ligne ou une place de marché physique car le champ d’application de la directive n’est pas limité au commerce électronique.

La solution dégagée dans l’arrêt L’Oréal / eBay (CJUE, (12 juillet 2011, C-324/09) qui avait permis que des injonctions judiciaires puissent être émises, à certaines conditions, à l’encontre d’exploitants de places de marché en ligne pour faire cesser des infractions en matière de marque, et pour prévenir de nouvelles atteintes, se trouve élargi aux exploitants de places de marché physique.

En conséquence, l’exploitant d’une place de marché physique peut, lui aussi, être contraint de faire cesser les infractions commises par les marchands en matière de marque et de prendre des mesures visant à prévenir de nouvelles infractions.
Cour de justice UE, 7 juillet 2016, C-494/15, EU:C:2016:47, Tommy Hilfiger e.a. / Delta Center

La société Brandalley sanctionnée par la CNIL

La société Brandalley, qui a pour activité la vente en ligne, aux particuliers, de produits neufs ou d’occasion, dans divers domaines, a été sanctionnée par la formation restreinte de la CNIL qui a prononcé à son encontre une amende de 30 000 euros.

La formation restreinte de la CNIL a notamment relevé que la société n’avait pas :

  • procédé à une demande d’autorisation auprès de la CNIL pour la mise en œuvre d’un traitement ayant pour finalité la prévention de la fraude à la carte bancaire et ainsi susceptible d’exclure des personnes, ni pour le transfert des données vers des sous-traitants situés en dehors de l’Union européenne (le Maroc et la Tunisie) ;
  • fixé de durées de conservation des données des clients et des prospects, et ainsi n’avait pas procédé à la purge de sa base de données ;
  • correctement informé les internautes des moyens de paramétrage des cookies afin notamment d’accepter ou refuser leur dépôt et lecture sur leur ordinateur ;
  • mis en œuvre de moyens suffisants pour assurer la sécurité et la confidentialité des données personnelles des internautes notamment en raison de l’absence de protocole « https » sécurisé sur les pages de son site internet.

Cette sanction fait suite à un contrôle sur place effectué dans le cadre de la thématique du programme annuel des contrôles intitulée « paiement en ligne au travers de la lutte contre la fraude » ayant conduit la Présidente de la CNIL à adopter une mise en demeure à l’encontre de la société BRANDALLEY afin qu’elle prenne les mesures adéquates permettant de se conformer à la loi « Informatique et Libertés ». La société ayant adressé une réponse lacunaire à la CNIL, de nouveaux contrôles ont permis de constater la persistance de manquements à la loi, ce qui a conduit la Présidente de la CNIL à engager une procédure de sanction.

Délibération n° 2016-204 du 7 juillet 2016

Brèves 

Un étranger non européen peut-il agir en contrefaçon en France ?

Une société Taïwanaise agissait en France contre un prétendu contrefacteur d’un de ses modèles. Le droit français, aligné sur l’article 3.1. de la Convention de Berne, permet la protection des auteurs ressortissants de l'un des pays de l'Union (de Berne) pour les oeuvres, publiées ou non et des auteurs ne ressortissant pas à l'un des pays de l'Union, pour les oeuvres qu'ils publient pour la première fois dans l'un de ces pays ou simultanément dans un pays étranger à l'Union et dans un pays de l'Union.

Or, Taïwan n’est pas membre de l’Union de Berne ; la sanction est implacable : la société Taïwanais est irrecevable à agir en contrefaçon en France. Cette décision nous rappelle que l’importance, parfois oubliée, des grandes conventions internationales de la propriété intellectuelle.
 

Cour d'appel de Versailles, 12e chambre, 5 juillet 2016, RG: 15/03712

Déclaration du G29 relative à la décision de la Commission européenne concernant le Privacy Shield

Le 12 juillet 2016, la Commission européenne a adopté la décision d'adéquation sur le Privacy Shield.

Dans son avis du 13 avril 2016, le G29 avait déjà exprimé des inquiétudes dont certaines ont été prises en compte par la Commission européenne et les autorités américaines dans la version finale des documents relatifs au Privacy Shield.

Toutefois, le G29 regrette le manque de règles spécifiques pour les décisions automatisées et l'absence de droit d’opposition ; il aurait également souhaité des garanties plus strictes concernant l'indépendance du médiateur (Ombudsperson) et les pouvoirs qui lui sont accordés ainsi que des garanties concrètes permettant d’éviter la collecte massive et indiscriminée de données personnelles, bien que le Bureau du directeur des services de renseignement américains (Office of the Director of National Intelligence – ODNI) se soit engagé à ne pas le faire.

Conformément à l’avis du 13 avril 2016, le G29 s’est engagé à :

  • aider les personnes concernées à exercer leurs droits dans le cadre du Privacy Shield, en particulier dans le cadre de la gestion de leurs plaintes ;
  • informer les responsables de traitement sur leurs obligations dans le cadre du Privacy Shield ;
  • commenter le guide à destination des citoyens élaboré par la commission européenne
  • proposer des suggestions relatives à la composition de l'organe européen de centralisation des plaintes (EU centralized body) et à l'organisation pratique de l’évaluation conjointe.

Windows 10 : la CNIL met publiquement en demeure la société Microsoft Corporation de se conformer à la loi Informatique et Libertés

Suite au lancement d’un nouveau système d’exploitation (Windows 10) en juillet 2015 et à des courriers dénonçant une potentielle collecte excessive de données personnelles par la société Microsoft Corporation, la CNIL a effectué 7 contrôles en ligne et a interrogé la société Microsoft sur certains points exposés dans sa politique de confidentialité afin de vérifier la conformité de Windows 10 à la loi Informatique et Libertés.

Ces vérifications ont permis de relever de nombreux manquements à cette loi, notamment :

  • la collecte de données non pertinentes ou excessives telles que les données d’usage des applications Windows et du Windows Store qui permettent d’avoir connaissance de toutes les applications téléchargées et installées sur le système par un utilisateur et du temps passé sur chacune d’elles ;
  • un défaut de sécurité, le nombre de tentatives de saisie du code PIN de 4 chiffres permettant de s’authentifier pour l’ensemble de ses services en ligne et notamment pour l’accès à leur compte Microsoft, n’étant pas limité ;
  • une absence de consentement des personnes ;
  • une absence d’information et de possibilité de s’opposer au dépôt de cookies ;
  • la persistance de transferts internationaux sur la base du Safe Harbor.

La Présidente de la CNIL a donc mis en demeure la société Microsoft de se conformer à la loi dans un délai de 3 mois. En l’absence de conformité dans le délai imparti, la Présidente pourra désigner un rapporteur qui pourra établir un rapport proposant à la formation restreinte de la CNIL de prononcer une sanction à l’égard de la société Microsoft.

Décision n° 2016-058 du 30 juin 2016 mettant en demeure la société MICROSOFT CORPORATION

Open data : lancement d’une mission pour ouvrir les données des collectivités locales 

La secrétaire d’Etat chargée du Numérique et la secrétaire d'Etat chargée des Collectivités territoriales, ont confié durant le mois de juillet une mission d’expertise à l’association Open Data France afin de préparer l'ouverture des données publiques des collectivités locales de plus de 3 500 habitants comme le prévoit le projet de loi pour une République numérique.

L’association Open Data France doit formuler des propositions pour la généralisation de l’open data à la fois dans les collectivités pionnières et dans les collectivités non encore engagées dans cette démarche.

Celle-ci devra notamment s’interroger sur le périmètre et le format des données à ouvrir pour chaque strate de collectivités locales ; sur les outils pédagogiques destinés à faciliter la compréhension et la mise en œuvre du texte de loi, les besoins en formation et accompagnement des élus et des services ainsi que sur la stratégie de mutualisation des données et des outils entre collectivités locales au sein d'un même territoire.

L’association Open Data France doit remettre ses propositions d’ici le mois d’octobre.