Introduction 

Nous avons le plaisir de vous transmettre le numéro 15 de notre Newsletter Technologie & Innovation consacrée aux actualités législatives et jurisprudentielles des mois de janvier et février 2015. Cette Newsletter vous sera périodiquement adressée. Si vous souhaitez que nous diffusions cette Newsletter auprès d'autres membres de votre équipe ou de votre entité, n'hésitez pas à nous en faire la demande par email à l'adresse suivante : carole.guettier@nortonrosefulbright.com. Vous pouvez également vous désinscrire à tout moment à cette même adresse email. 

Focus 

Une base de données non protégée peut faire l’objet de restrictions d’utilisation contractuelles 

La société PR Aviation exploite un site internet sur lequel les consommateurs peuvent rechercher des vols, comparer les prix et réserver le vol les intéressant moyennant le paiement d’une commission. Pour ce faire, le site recueille, de façon automatisée, des données provenant des sites de plusieurs compagnies aériennes, dont celui de la société Ryanair. 

Toutefois, l’accès au site internet (et donc aux données) de Ryanair nécessite l’acceptation préalable, par une case à cocher, de ses conditions générales, lesquelles interdisent notamment toute extraction des données de son site internet à des fins commerciales au moyen de systèmes automatisés ou de logiciels, sauf à y être expressément autorisé par Ryanair par la conclusion d’une convention de licence. 

Estimant qu’en proposant ses services sans disposer d’une convention de licence avec Ryanair, la société PR Aviation contrevenait à ses conditions générales, Ryanair a assigné PR Aviation devant les juridictions néerlandaises, invoquant notamment la directive 96/9/CE concernant la protection juridique des bases de données (Directive 96/9/CE Parlement Européen et du Conseil, du 11 mars 1996, concernant la protection juridique des bases de données, JO L. 77, p.20). Suite aux recours successifs de PR Aviation et de Ryanair, la Cour suprême des Pays-Bas a été saisie de cette affaire. 

La Cour suprême a en premier lieu confirmé que la base de données de Ryanair étant dépourvue de toute originalité, elle ne pouvait bénéficier de la protection par le droit d’auteur. La protection de cette base de données par le droit sui generis avait aussi été déniée à Ryanair, par la juridiction d’appel néerlandaise. Ainsi, la base de données de Ryanair, objet du litige, s’avère ne bénéficier d’aucune de ces deux protections juridiques. Or, pour mémoire, lorsqu’une base de données est protégée par le droit d’auteur ou par le droit sui generis, l’utilisateur légitime d’une telle base de données est légalement autorisé à effectuer certains actes, sans avoir besoin de l’autorisation du propriétaire de la base de données, en vertu de l’article 6 ou de l’article 8 de la directive 96/9. De surcroît, non seulement l’autorisation du propriétaire n’est pas requise, mais ce propriétaire ne peut apporter de restrictions contractuelles à ces droits dont bénéficie l’utilisateur légitime, ces articles 6 et 8 revêtant un caractère impératif aux termes de l’article 15 de la directive 96/9.

C’est dans ces circonstances que la Cour suprême néerlandaise a saisi la CJUE d’une question préjudicielle, aux fins de savoir si une base de données, bien que non protégée par le droit d’auteur ou par le droit sui generis, devait être considérée comme soumise au même régime juridique que les bases de données protégées, en ce sens que les libertés d’utilisation concédées aux utilisateurs légitimes ne peuvent être limitées par le propriétaire de la base par des clauses contractuelles.

Aux termes de l’arrêt rendu par la CJUE le 15 janvier 2015 « les articles 6, paragraphe 1, 8 et 15 de cette directive, qui instituent des droits revêtant un caractère impératif en faveur des utilisateurs légitimes d’une base de données, ne sont pas applicables à une base de données qui n’est protégée ni par le droit d’auteur ni par le droit sui generis en vertu de ladite directive, de sorte que celle-ci ne fait pas obstacle à l’adoption de clauses contractuelles ayant pour objet les conditions d’utilisation d’une telle base de données », sans préjudice du droit national applicable (CJUE, 2ème chambre, 15 janvier 2015, affaire C-30/14, Ryanair Ltd / PR Aviation BV).

Il résulte ainsi de cet arrêt que le propriétaire d’une base de données non protégée juridiquement, peut librement définir contractuellement les droits et limites d’utilisation de sa base de données, sous réserve de se conformer à son droit national applicable et que ces stipulations contractuelles soient clairement portées à l’attention des utilisateurs, voire expressément acceptées.

Pour mémoire, en France (voir nos deux articles à ce sujet dans notre Newsletter n°3 des mois d’Avril-Mai 2012), par un arrêt rendu le 23 mars 2012 dans une affaire opposant Ryanair à Opodo, la Cour d’appel de Paris (qui avait aussi dénié à Ryanair la protection de sa base de données par le droit sui generis, faute pour cette dernière de justifier des investissements réalisés pour la constitution, la vérification et la présentation de sa base de données) avait refusé d’appliquer les conditions générales d’utilisation de Ryanair. La Cour d’appel avait en effet constaté qu’à cette époque, l’acceptation de ces conditions générales d’utilisation n’intervenait qu’au stade de la commande ou réservation par l’internaute de ses billets. Elles n’étaient donc pas opposables en cas de simple accès au site (CA Paris, Pôle 5 Chambre 2, 23 mars 2012, n° 10/11168, société Ryanair Ltd / SAS Opodo).

En tout état de cause et de manière assez singulière, cet arrêt suggère que les propriétaires de bases de données non protégées juridiquement seraient dans une position plus favorable que celle des propriétaires de bases de données protégées, en ce qu’ils disposent, selon cette décision, d’une plus grande souplesse contractuelle. Il sera ainsi intéressant de voir comment les juridictions nationales des Etats membres appliqueront cette décision.

Lire l'arrêt de la CJUE du 15 janvier 2015

Droit de l’informatique

Licences de logiciels et audits de conformité : les affaires Oracle 

Dans un jugement du 6 novembre 2014, le Tribunal de Grande Instance de Paris s’est prononcé sur un litige relatif à l’utilisation de licences de logiciels qui opposait la société Oracle à l’Association nationale pour la Formation Professionnelle des Adultes (AFPA) et à Sopra Group. 

En 2001, la société Sopra Group, partenaire et distributeur des logiciels d’Oracle, avait répondu à un appel d’offres de l’AFPA dont l’objet était la « fourniture de progiciels de gestion comptable et financière et de prestations associées d’intégration, formation et maintenance ». A la fin du marché, en 2005, Oracle avait repris en direct l’intégralité des contrats souscrits par l’AFPA. Quatre ans plus tard, un audit effectué par Oracle avait conclu que l’AFPA utilisait deux produits différents : le progiciel Financials acquis dans le cadre de l’appel d’offre et 885 licences du logiciel Purchasing qui, selon Oracle, n’étaient pas comprises dans la suite Financials.

Considérant que l’AFPA n’avait pas acquis les droits d’utilisation correspondants, Oracle l’a assignée en contrefaçon pour utilisation prétendument non autorisée de ses logiciels, après plusieurs tentatives infructueuses de régularisation à l’amiable de la situation. Oracle demandait ainsi le paiement de la somme de 3 920 550 euros à titre d’indemnité forfaitaire pour la reproduction non autorisée du logiciel Purchasingpar 885 utilisateurs et, de celle de 9 487 731 euros à titre d’indemnité forfaitaire pour l’utilisation non autorisée des services de support technique et des mises à jours du logiciel litigieux.

Le Tribunal de Grande Instance de Paris a retenu, en premier lieu, que la règle applicable au litige devait être celle de la responsabilité contractuelle, écartant ainsi les arguments de contrefaçon invoqués par Oracle. En effet, les juges ont relevé qu’il n’était à aucun moment considéré que l’AFPA aurait utilisé un logiciel contrefait ou implanté seule un logiciel non fourni par la société Sopra Group.

En second lieu, les juges ont estimé que l’AFPA exploitait le logiciel litigieux sans faute, dès lors qu’il avait été inclus dans les CD réalisés par Oracle elle-même et implantés au sein du réseau de l’AFPA. Le contrat incluait donc, selon les juges, l’exploitation du logiciel Purchasing. Pour ce même motif, le Tribunal a estimé qu’aucune faute ne pouvait être imputée à Sopra Group.

Enfin, bien qu’aucune conséquence n’ait été tirée de cette constatation, les juges ont relevé l’existence d’un usage répété par Oracle de la pratique de l’audit juste avant les appels d’offres de l’AFPA, démontrant selon les juges que l’éditeur cherchait à exercer une pression sur ses clients afin d’obtenir de nouveaux contrats.

En conséquence, le Tribunal a débouté Oracle de l’ensemble de ses demandes en paiement. Oracle a interjeté appel de cette décision (Tribunal de Grande Instance de Paris, 3ème chambre, 1ère section, jugement du 6 novembre 2014).

Le 12 juin 2014, le Tribunal de Grande Instance de Nanterre avait déjà rendu une ordonnance globalement défavorable à la société Oracle. En l’espèce, à la suite d’un audit, Oracle avait adressé des demandes de régularisation de licences à plusieurs sociétés du groupe Carrefour (les « sociétés Carrefour »). Les sociétés Carrefour avaient contesté l’analyse d’Oracle et avaient refusé de mettre en œuvre les outils de l’éditeur (scripts) pour recenser leurs licences Oracle. En effet, les sociétés Carrefour avaient considéré qu’aucune disposition contractuelle ne leur imposait l’exécution de ces scripts et, que leur exécution était de nature à faire peser un risque sur la sécurité des systèmes d’information et à donner accès à Oracle à des informations confidentielles.

Le Tribunal avait estimé que les sociétés Oracle justifiaient d’un motif légitime pour obtenir, sur le fondement de l’article 145 du Code de procédure civile, une mesure d’expertise en vue d’établir la preuve d’éventuels manquements par les sociétés Carrefour à leurs obligations contractuelles. En revanche, le Tribunal avait estimé qu’il appartiendrait aux experts de décider, s’ils l’estimaient utile au vu de leur rapport, d’ordonner aux sociétés Carrefour de procéder à l’exécution des scripts sur leur matériel, ce qu’aucune disposition légale ou contractuelle ne prévoit. Ainsi, le Tribunal avait considéré que les scripts ne constituaient pas des mesures d’instruction légalement admissibles au sens des articles 145 du Code de procédure civile et L.332-1 du Code de la propriété intellectuelle. Le Tribunal avait par ailleurs rejeté les demandes d’Oracle tendant à déclarer la société Carrefour SA responsable pour les autres sociétés du groupe, d’une part, de la collecte de l’ensemble des éléments nécessaires à la réalisation de l’expertise et d’autre part, de la communication de l’ensemble de ces éléments aux experts (Tribunal de Grande Instance de Nanterre, Ordonnance de référé du 12 juin 2014).

Lire le jugement du TGI de Paris du 6 novembre 2014 et l'ordonnance de référé du TGI de Nanterre du 12 juin 2014

MAIF / IBM : suite et fin

Le 29 janvier 2015, la Cour d’appel de renvoi de Bordeaux a définitivement clos l’affaire MAIF / IBM en condamnant IBM à payer à la MAIF, la somme de près de 6,7 millions d’euros de dommages et intérêts pour indemnisation du préjudice subi à raison de l’échec du projet d’intégration qui lui avait été confié.

Pour mémoire, la Cour de cassation, dans son arrêt du 4 juin 2013, avait confirmé le rejet de l’action en nullité pour dol du contrat d’intégration et de ses avenants, considérant en effet que la MAIF ne pouvait être considérée comme profane, mais avait en revanche cassé la décision rendue par la Cour d’appel de Poitiers, rappelant que conformément à l’article 1273 du code civil, la novation ne se présume pas. Aussi, en l’espèce, la simple signature des avenants ne permettait pas, selon la Cour de cassation, de conclure que la MAIF avait manifesté, de manière claire et non équivoque, sa volonté de substituer « purement et simplement » ces avenants au contrat d’intégration du 14 décembre 2004 (voir notre Newsletter de l’Eté 2013 pour un rappel des faits et des décisions antérieures). La Cour de cassation avait ainsi renvoyé les parties devant la Cour d’appel de Bordeaux.

Dans son arrêt du 29 janvier 2015, la Cour d’appel de Bordeaux a suivi la Cour de cassation, d’une part en écartant le dol invoqué par la MAIF, dans la mesure où il n’était pas établi qu’IBM avait eu l’intention de tromper sa cocontractante et d’autre part, en s’attachant à rechercher si, dans chacun des protocoles conclus entre les parties suite à la signature du contrat d’intégration d’origine du 14 décembre 2004, il y avait eu intention expresse des parties de nover. Or, la Cour d’appel a estimé que cette intention n’existait dans aucun des protocoles conclus, le premier conditionnant sa prise d’effet à une condition qui ne s’est jamais réalisée, le second n’ayant pour seul engagement, de la part de la MAIF, celui d’examiner dans les meilleurs délais le scénario proposé par IBM. La Cour d’appel juge ainsi « qu’aucun engagement n’a été pris par la MAIF dont puisse s’inférer la renonciation à se prévaloir des dispositions du contrat d’intégration d’origine et qu’elle a au contraire cherché à en préserver la teneur et les effets au prix d’éventuelles concessions en termes de délais et de coût, concessions qui toutefois n’ont jamais été consacrées par une nouvelle convention se substituant à la première, ou même des avenants qui pour avoir été envisagés en sont demeurés au stade d’une étude de faisabilité et n’ont pas donné lieu à souscription d’engagements fermes aux termes desquels la MAIF aurait consenti à un étalement du calendrier et surtout à une révision du forfait convenu ».

De ce fait et s’en tenant au contrat d’intégration d’origine, la Cour d’appel juge qu’IBM a manqué à son obligation de résultat de fournir des prestations clairement définies dans les délais contractuellement prévus, sans pouvoir invoquer une cause étrangère. La Cour d’appel de Bordeaux a ainsi prononcé la résolution du contrat d’intégration de 2004 aux torts d’IBM (Cour d’appel de Bordeaux, 1ère chambre civile, 29 janvier 2015, n° 13/05939).

Rétractation d’une ordonnance de saisie excédant ce qui serait suffisant à la recherche de la preuve

La société Popfax, spécialisée dans la mise en place et la commercialisation de solutions de service de fax par internet, a envoyé divers messages publicitaires par télécopie en avril, mai et juin 2013, dont le contenu a été considéré par Orange comme dénigrant envers ses produits et services et constitutif à ce titre d’actes de concurrence déloyale.

Par une ordonnance sur requête du 16 juillet 2013, le Tribunal de commerce de Versailles a autorisé la société Orange à faire pratiquer des opérations de saisies informatiques au sein de la société Popfax. Le 17 octobre 2014, la société Popfax a assigné la société Orange en référé devant cette même juridiction, afin d’obtenir la rétractation de cette ordonnance aux motifs, selon elle, que la mesure n’était ni fondée dans son principe, ni dans son ampleur.

Le Tribunal a accueilli favorablement la demande de Popfax en rétractant l’ordonnance du 16 juillet 2013, relevant que :

  • la mission confiée à l’huissier était rédigée en des termes larges puisqu’elle consistait à « recueillir […] tous documents permettant de déterminer les actes de concurrence déloyales perpétrés par la société Popfax à l’encontre de la société Orange » ;
  • les pouvoirs accordés à l’huissier pour accomplir cette mission l’étaient tout autant puisqu’il pouvait «notamment » se faire communiquer « L’ensemble de la documentation publicitaire et/ou promotionnelle désignant les produits ou services d’ORANGE ou se rapportant à sa stratégie commerciale, et notamment les éléments concernant son service de fax/télécopie » ;
  • la période de recherche n’était pas limitée dans le temps alors même que les tracts avaient été envoyés entre avril et juin 2013.

Le Tribunal a ainsi considéré que cette mesure, disproportionnée au regard de ce qui serait strictement suffisant à la preuve recherchée, ne servait nullement à mesurer l’ampleur de diffusion des tracts litigieux mais autorisait in fine Orange à recueillir «  tous les éléments d’intelligence économique et de surveillance de marché, réunis par un concurrent en toute licéité pour s’adapter à la situation de concurrence » (Tribunal de commerce de Versailles, ordonnance de référé du 19 novembre 2014, Popfax et M. Vladimir P. / Orange).

Lire l’ordonnance de référé du Tribunal de commerce de Versailles du 19 novembre 2014

Droit des télécoms

Concurrence et cession de radiofréquences

Saisie d’une question préjudicielle, la Cour de justice de l’Union européenne (CJUE) s’est prononcée le 22 janvier 2015, sur la possibilité d’accorder la qualification de partie « affectée » à une entreprise concurrente dans le cadre d’une cession de radiofréquences.

En l’espèce, en 2012, dans le cadre d’une opération de concentration, deux opérateurs télécom avaient saisi la Telekom Control Kommission (TCK), autorité réglementaire nationale autrichienne, afin d’obtenir l’autorisation de la modification de la structure de l’actionnariat résultant de la concentration mais également l’autorisation de la cession de certaines fréquences.

Quelques mois plus tard, la société T-mobile Austria, société concurrente, a présenté des observations à la TCK afin de se voir accorder la qualité de partie dans cette procédure. La TCK a cependant rejeté la demande de T-Mobile Austria et, a autorisé la modification de la structure de l’actionnariat demandée par les deux opérateurs, ainsi que la cession des droits de radiofréquence.

T-mobile Austria a alors formé un recours contre cette décision devant la Cour administrative autrichienne. Se fondant sur l’article 4, paragraphe 1 de la « directive-cadre » (Directive 2002/21/CE du Parlement européen et du Conseil du 7 mars 2002 relative à un cadre réglementaire commun pour les réseaux et services de communications électroniques telle que modifiée) et sur l’arrêt Tele2 Telecommunication (affaire C-426/05), T-mobile Austria a fait valoir que dans le cadre d’une procédure d’autorisation de la modification de la structure de l’actionnariat d’entreprises ou de la cession de droits d’utilisation de radiofréquences par une autorité réglementaire nationale, un concurrent disposant lui-même de droits d’utilisation de radiofréquences devait être considéré comme « affecté ».

La juridiction autrichienne a saisi la CJUE d’une question préjudicielle, aux fins de savoir si les dispositions de la directive-cadre reconnaissent à un concurrent la qualité de « partie affectée » dans le cadre d’une procédure nationale, telle que définie dans la directive-autorisation (Directive 2002/21/CE du Parlement européen et du Conseil du 7 mars 2002 relative à l’autorisation de réseaux et services de communications électroniques).

En premier lieu, la CJUE a rappelé que les autorités réglementaires nationales ont l’obligation de veiller à ce que la concurrence ne soit ni faussée ni entravée dans le secteur des communications électroniques. Ainsi, les décisions que de telles autorités sont amenées à prendre dans le cadre de l’article 5, paragraphe 6 de la directive-autorisation, à savoir les décisions relatives à l’octroi des droits d’utilisation de radiofréquences, doivent poursuivre cette finalité.

La CJUE a ensuite considéré qu’en l’espèce, T-Mobile Austria était en concurrence directe avec les parties à l’opération de cession des fréquences. Aussi, elle était bien affectée par la décision de la TCK concernant la cession des droits d’utilisation de radiofréquences dans la mesure où cette décision modifiait les quotes-parts respectives de la dotation en radiofréquences de ces entreprises sur le marché.

Ainsi, la CJUE a répondu par l’affirmative, jugeant qu’une entreprise fournissant des réseaux ou des services de communications électroniques peut être qualifiée de personne affectée dès lors qu’elle est un concurrent des entreprises parties à une procédure d’autorisation de cession de droits d’utilisation de radiofréquences et destinataires de la décision de l’autorité réglementaire nationale susceptible d’avoir une incidence sur la position de cette première entreprise sur le marché. (CJUE, 22 janvier 2015, affaire C-282/13, T-Mobile Austria GmbH c/ Telekom-Control-Kommission).

Lire l’arrêt de la CJUE du 22 janvier 2015

Auto-saisine de l’Autorité de la concurrence concernant les hausses tarifaires réalisées par Outremer Telecom

Pour mémoire, en octobre 2014, l’Autorité de la concurrence avait autorisé le rachat de SFR par Numericable, sous certaines conditions. En effet, ce rapprochement conférant à Numericable un pouvoir de marché significatif dans le secteur de la téléphonie mobile dans l’Océan indien, Numericable s’était engagée à céder les activités de téléphonie mobile d’Outremer Telecom (Only) à la Réunion et à Mayotte et à préserver « la viabilité économique, la valeur marchande, et la compétitivité de ces activités jusqu’à leur cession ».

Ayant constaté qu’au mois de novembre 2014, Outremer Telecom avait informé ses abonnés de l’augmentation des tarifs des principaux forfaits de téléphonie mobile, l’Autorité de la concurrence s’est autosaisie, le 22 janvier 2015, afin d’examiner les conditions dans lesquelles Numericable exécute son engagement.

Suite à cette auto-saisine, Outremer Telecom a immédiatement pris, de sa propre initiative, des mesures visant à corriger la hausse tarifaire appliquée (i) en annulant la hausse tarifaire appliquée au 1er janvier 2015, (ii) en remboursant les clients impactés, et (iii) en réintégrant les anciens forfaits dans le catalogue de forfaits.

L’Autorité de la concurrence, tout en prenant acte de ces mesures, poursuit tout de même l’instruction du dossier, estimant que « l’adoption de ces mesures ne préjuge toutefois pas de l’issue de la procédure d’examen du respect par Numericable de ses engagements ».

Lire les communiqués de presse de l'Autorité de la concurrence du 22 janvier 2015 et du 2 février 2015

Condamnation de l’utilisation frauduleuse des « pondeuses d’appel »

Les sociétés Sondeotel et Dartmount avaient mis en place un système de fraude. Il s’agissait pour la première société d’émettre de nombreux appels téléphoniques surtaxés vers des téléphones mobiles et de couper la communication avant même que le correspondant ait eu le temps de répondre. Le numéro qui s’affichait alors sur les écrans des abonnés, correspondait à un numéro surtaxé de la société Dartmount. Pour ce faire, les deux sociétés avaient chacune contracté avec la société Colt Télécommunication : un contrat Voice Line et un contrat Premium Cali.

Il résultait de cette activité des revenus générés par les appels surtaxés, que les sociétés Sondeotel et Dartmount se partageaient. En effet, les opérateurs versent aux sociétés éditrices de services proposés aux consommateurs, une partie du montant de la communication.

Après avoir pris conscience du recours à une « pondeuse d’appel » branchée sur les lignes mises à la disposition de Sondeotel dans le cadre du contrat Voice Line, la société Colt Télécommunication a résilié les deux contrats.

Condamnée en première instance à payer à la société Dartmount plus de 300.000 euros, la société Colt Télécommunication a fait appel du jugement prononcé par le Tribunal de Commerce de Paris le 8 décembre 2011.

Les magistrats de la Cour d’appel de Paris ont considéré que la fraude était bien avérée. Ils ont de surcroît estimé que les deux contrats précités, signés par la même personne, étaient interdépendants au motif que la fraude ne « pouvait se réaliser que par l’utilisation d’un numéro d’appel et un autre numéro proposé à l’abonné trompé ». Aussi, les créances de Colt Télécommunication sur Sondeotel de 264.460,91 euros et la dette de 300.917,72 euros de Colt à l’égard de Dartmount devaient se compenser.

Enfin, la Cour d’appel a jugé que Colt Télécommunication avait subi un préjudice au titre de l’atteinte à son image, puisqu’elle avait reçu des réclamations de ses abonnés qui pensaient qu’elle participait à la fraude. La société Dartmount a donc été condamnée à verser 300 000 euros de dommages et intérêts à la société Colt Télécommunication (Cour d’appel de Paris, 26 septembre 2014, Colt Telecommunication France / Sondeotel anciennement dénommée VIGIVI, Dartmount Limited).

Lire l’arrêt de la Cour d’appel de Paris du 26 septembre 2014

Internet et E-Commerce 

FAI : nouveaux décrets visant au blocage administratif et déréférencement de sites illicites 

Le 5 février 2015 a été adopté le décret n°2015-125 autorisant des agents, individuellement désignés et dûment habilités, de l’office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (l’OCLCTIC), à transmettre aux fournisseurs d’accès à Internet (« FAI »), la liste des adresses électroniques de sites internet contrevenant aux articles 227-23 et 421-2-5 du code pénal, à savoir ceux provoquant à des actes de terrorisme ou en faisant l'apologie et ceux diffusant des images et représentations de mineurs à caractère pornographique. 

Aux termes de l’article 3 de ce décret, les FAI, qui ne peuvent modifier la liste et doivent s’assurer de la confidentialité des données, ont vingt-quatre heures pour procéder, par tous moyens, au blocage des sites litigieux. Les utilisateurs des sites internet dont l’accès est bloqué sont alors dirigés vers une page d’information du ministère de l’intérieur indiquant les motifs du blocage ainsi que les voies de recours.

Un contrôle a minima trimestriel des sites bloqués devra être réalisé par l’OCLCTIC. Si un site internet bloqué a disparu ou si son contenu ne présente plus de caractère illicite, l’office retirera alors de la liste, l’adresse électronique concernée et en informera les FAI, lesquels disposeront d’un délai de vingt-quatre heures pour rétablir l’accès.

Enfin, le décret précise la procédure selon laquelle les FAI pourront bénéficier d’une participation financière de l’Etat, en compensation de l’éventuel surcoût pouvant résulter des obligations ainsi mises à leur charge.

Suite à la publication de ce décret et en application de l’article 6-1 de la loi pour la confiance dans l’économie numérique (Loi n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN), telle que modifiée par la loi n°2014-1353 du 13 novembre 2014 renforçant les dispositions relatives à la lutte contre le terrorisme) la CNIL a désigné, par délibération du 29 janvier 2015 et conformément aux modalités définies dans le décret du 5 février 2015, Monsieur Alexandre Linden (conseiller honoraire à la Cour de cassation et membre de la CNIL) pour remplir la mission de contrôle de la proportionnalité des mesures de blocage adressées par l’OCLCTIC. En particulier, conformément à l’article 6-1 de la LCEN, Monsieur Linden sera chargé de s’assurer du bienfondé des demandes de retrait et de blocage ainsi que du respect des conditions d’établissement, de mise à jour de communication et d’utilisation de la liste des sites bloqués.

Enfin, complétant le décret du 5 février 2015, le décret n° 2015-253 du 4 mars 2015 vient quant à lui préciser les modalités de déréférencement des sites contrevenant aux dispositions des articles 227-23 et 421-2-5 précités du code pénal.

Aux termes de ce décret, l’OCLCTIC est autorisée à notifier aux exploitants de moteurs de recherche ou d’annuaires, les adresses électroniques de ces sites illicites, à des fins de déréférencement. Ce déréférencement peut être demandé même pour des sites dont le blocage administratif a déjà été demandé.

Comme les FAI, les exploitants de moteurs de recherche ou d’annuaires, qui ne peuvent modifier la liste d’adresses et doivent préserver la confidentialité des données qui leur sont confiées, ont alors quarante-huit heures pour prendre toute mesure utile destinée à faire cesser le référencement des sites internet concernés. L’OCLCTIC devra également vérifier au moins une fois par trimestre que ces adresses renvoient toujours à un contenu illicite.

Ces adresses doivent également être transmises sans délai et dans les mêmes conditions à Monsieur Alexandre Linden.

Lire le Décret n° 2015-125 du 5 février 2015 et le Décret n°2015-253 du 4 mars 2015

Le délit d’usurpation d’identité numérique caractérisé par la création d’un faux site officiel

Le 18 décembre 2014, l’affaire du faux site internet créé au nom de Madame la députée-maire du VIIème arrondissement de Paris a été l’occasion pour le Tribunal correctionnel de Paris de rendre un jugement sur le fondement de l’article 226-4-1 du Code pénal, reconnaissant la commission du délit d’usurpation d’identité numérique.

Cet article, créé par la loi n°2011-267 du 14 mars 2011, sanctionne d’un an d’emprisonnement et de 15 000 euros d’amende : « le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération », et précise que « cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne ».

En l’espèce, un site internet, reprenant le nom, la photographie ainsi que différents éléments utilisés sur le site officiel de Madame Dati, avait été créé, fin 2011, visant d’une part à lui faire tenir des propos injurieux et diffamants, y compris envers sa propre personne et, à permettre aux internautes de publier des commentaires sous la forme de communiqués présentés comme officiels au nom de Madame Dati. Suite à la plainte déposée par le directeur de cabinet de cette dernière, une enquête avait été diligentée, et avait révélé qu’un informaticien d’Orange était à l’initiative de ce faux site officiel.

Le Tribunal a jugé en l’espèce que les agissements du créateur du site relevaient bien de l’article 226-4-1 précité du Code pénal.

L’identité de Madame Dati a été numériquement usurpée au sens de cet article selon le Tribunal, dans la mesure où les commentaires accompagnés des mentions « je vous offre un communiqué » ou « merci pour ce geste citoyen », aux côtés du nom et de la photographie officielle de Madame Dati, sur un site reprenant la mise en page et la charte graphique du site officiel, ne pouvaient qu’induire une confusion dans l’esprit des internautes entre ces deux sites.

Ces agissements ont indéniablement porté atteinte à l’honneur et à la considération de la femme politique et ce, de manière intentionnelle, dès lors que l’auteur de ces agissements avait la possibilité, en sa qualité de modérateur du site, de le fermer ou de supprimer les contenus injurieux et diffamants. Reconnu coupable du délit d’usurpation d’identité numérique ainsi que du délit d’introduction frauduleuse de données dans un système d’information, le créateur du site a été condamné à 3.000 euros d’amende. Il a interjeté appel de cette décision (Tribunal correctionnel de Paris, 13e chambre, 18 décembre 2014).

Lire le jugement du Tribunal correctionnel de Paris du 18 décembre 2014

CGV : De nouvelles mentions obligatoires en matière de garantie légale de conformité et de garantie relative aux défauts cachés de la chose vendue

A la suite de la loi n° 2014-344 relative à la consommation du 17 mars 2014, dite « Loi Hamon », et des différents textes adoptés afin d’en préciser la portée (voir nos Newsletters de janvier et mars 2014 et du 4ème trimestre 2014), un nouvel arrêté est venu préciser les mentions obligatoires des conditions générales de vente des contrats de consommation. Conformément à l’article L. 133-3 du Code de la consommation, ce texte, qui est entré en vigueur le 1er mars 2015, impose au vendeur professionnel un formalisme complémentaire destiné à renforcer l’information du consommateur. (Arrêté du 18 décembre 2014, relatif aux informations contenues dans les conditions générales de vente en matière de garantie légale, NOR: EINC1426800A, JORF n°0298 du 26 décembre 2014 page 22334 texte n° 135).

Ainsi, les conditions générales de vente devront tout d’abord indiquer les nom et adresse du vendeur et, devront expressément stipuler que le vendeur est tenu des défauts de conformité du bien au contrat (art. L.211-4 et suivants du Code de la consommation) et des défauts cachés de la chose vendue (art. 1641 du Code civil).

Par ailleurs, cet arrêté prévoit l’insertion, dans les conditions générales de vente des contrats de consommation, un encadré dans lequel figureront des mentions concernant la garantie légale de conformité spécifiant notamment que :

  • le consommateur dispose d’un délai de 2 ans à compter de la délivrance du bien pour mettre en œuvre la garantie légale de conformité, et peut choisir entre la réparation ou le remplacement du bien, sous réserve des conditions prévues à l’article L. 211-9 du Code de la consommation ;
  • l’acheteur est dispensé de rapporter la preuve du défaut de conformité dans les six mois à compter de la délivrance du bien, étant précisé qu’à partir du 18 mars 2016, ce délai sera porté à 24 mois, sauf pour les biens d’occasion ;
  • la garantie légale de conformité s’applique indépendamment de toute garantie commerciale ;
  • le consommateur peut mettre en œuvre la garantie contre les défauts cachés de la chose vendue conformément à l’article 1641 du Code civil, et pourra dans ce cas, choisir entre la résolution de la vente ou une réduction du prix de vente conformément à l’article 1644 du Code civil .

Lire l’arrêté du 18 décembre 2014

Vente sur internet : Le vendeur professionnel est responsable des vices cachés

Un particulier avait acquis sur le site internet « ebay.fr » un véhicule d’occasion affecté de vices cachés. Il avait donc assigné le vendeur en résolution de la vente et en paiement de dommages et intérêts.

Le vendeur a soulevé l’irrecevabilité de l’action au motif que le véhicule appartenait à l’un de ses clients, Monsieur Z., auprès duquel il avait, selon lui, simplement mis à disposition son terminal de paiement par carte bancaire. La Cour d’appel ayant rejeté cette fin de non-recevoir et accueilli les demandes de l’acheteur, le vendeur a formé un pourvoi en cassation.

La Cour de cassation a confirmé l’arrêt de la Cour d’appel, au motif qu’elle avait à juste titre constaté que le vendeur était garagiste et que, sans stipuler à l’acheteur sa qualité de mandataire, ce vendeur avait lui-même géré la livraison du véhicule, accusé réception du paiement du prix et, remis les certificats de cession et d’immatriculation. La Cour de cassation a donc estimé que « la cour d’appel […] a justement déduit que, peu important la mention, sur ces certificats du nom de M. Z., insuffisante à établir la propriété du bien vendu, le garagiste, professionnel de l’automobile, avait engagé sa responsabilité du fait des vices cachés affectant le véhicule, en dissimulant à l’acquéreur sa qualité de mandataire et en se comportant comme le vendeur du véhicule » (Cour de cassation, 1ère chambre civile, 18 décembre 2014, n°13-23868).

Lire l'arrêt de la Cour de cassation du 18 décembre 2014

Droit de la propriété intellectuelle

Le sort des inventions de salariés en cas de fusion-absorption

A la suite d’une opération de fusion-acquisition, elle-même suivie d’une opération de réorganisation du groupe, un salarié, initialement embauché par la société Synthelabo, est devenu salarié de la société Baxter (la société B.), filiale française d’une société américaine (la société B.I.). Ce salarié avait participé à la réalisation de plusieurs inventions à l’origine d’un brevet français en 1987, déposé par la société Synthelabo, suivi en 2007 de trois extensions, et de trois brevets PCT sur la base de demandes déposées par la société B.I. et sa filiale suisse (B.H.), dans lesquels il était désigné comme inventeur ou co-inventeur. Souhaitant voir ces inventions et leurs extensions qualifiées d’inventions hors mission attribuable, et en obtenir un juste prix ou, subsidiairement, une rémunération supplémentaire, le salarié a assigné la société B., ainsi que la société B.I. et sa filiale suisse, en se fondant sur l’article L. 611-7 du Code de la propriété intellectuelle. Par un arrêt du 30 janvier 2013, la Cour d’appel avait toutefois débouté le salarié de ses demandes.

Concernant le brevet de 1987, la Cour d’appel a jugé irrecevables les demandes du salarié à l’encontre des sociétés B., B.I., et B.H., considérant notamment qu’il n’était pas suffisamment démontré par le salarié comment ces sociétés seraient venues aux droits des précédentes sociétés dans le cadre des opérations de fusion-absorption et de réorganisation. S’agissant des brevets PCT, la Cour d’appel a considéré qu’il s’agissait d’inventions de mission et non d’inventions hors mission attribuable comme soutenu par le salarié et, que la somme de 1500 dollars US déjà perçue par le salarié conformément à sa demande en 2007 était suffisante au regard de sa contribution et de l’intérêt des inventions ne justifiant pas l’allocation d’une rémunération supplémentaire (Cour d’appel de Paris, Pôle 5, Chambre 1, M. Christian Y./SAS Baxter et autres, 30 janvier 2013, n°11/10036). Le salarié a formé un pourvoi en cassation.

Dans son arrêt du 9 décembre 2014, la Cour de cassation a confirmé la position de la Cour d’appel concernant les brevets PCT et, s’agissant du brevet de 1987, a confirmé l’irrecevabilité des demandes du salarié, mais uniquement à l’encontre des sociétés B.I. et B.H.. La Cour de cassation a en effet rappelé que les dispositions de l’article L.611-7 du Code de la propriété intellectuelle ne sont opposables qu’à l’encontre de l’employeur, ce qui n’est pas le cas des sociétés B.I. et B.H concernant le salarié. S’agissant en revanche de ces mêmes demandes à l’encontre de Baxter France, employeur actuel du salarié, la Cour de cassation a reproché à la Cour d’appel de ne pas avoir vérifié si, comme le salarié le soutenait : « le transfert d'un secteur d'activité constituant une entité économique autonome entraîne le transfert du contrat de travail s'exerçant dans ce même secteur et que le salarié est en droit d'invoquer, contre la société à laquelle le secteur a été transféré, les droits qu'il tient des dispositions légales ».

L’affaire est donc renvoyée, sur ce point uniquement, devant la Cour d’appel de Paris (Cour de cassation, chambre commerciale, M. X. / Stés Baxter, Baxter International et Baxter Healthcare, 9 décembre 2014, n°13-16559).

Lire l’arrêt de la chambre commerciale de la Cour de cassation du 9 décembre 2014

Nouveau rappel des règles de compétence juridictionnelle en matière de contrefaçon de droit d’auteur via des sites internet

Un architecte avait obtenu la permission d’une photographe professionnelle, d’utiliser différentes photographies dans le cadre d’un colloque organisé par EnergieAgentur. Cette entreprise a par la suite rendu ces photographies accessibles à la consultation et au téléchargement sur son propre site internet. Estimant qu’il avait été porté atteinte à ses droits d’auteur par EnergieAgentur, la photographe a saisi la juridiction autrichienne afin d’obtenir des dommages et intérêts.

La juridiction autrichienne a sursis à statuer afin de poser à la CJUE la question préjudicielle suivante : «l’article 5, point 3, du règlement n°44/2001 doit-il être interprété en ce sens que, dans un litige portant sur la violation des droits voisins du droit d’auteur, commise en rendant une photographie accessible à la consultation sur un site Internet, celui-ci étant exploité sous le domaine de premier niveau d’un État membre autre que celui dans lequel le titulaire du droit possède son domicile, il n’existe de compétence que dans l’État membre dans lequel l’auteur supposé de la violation a son siège ainsi que dans le ou les État(s) membre(s) au(x)quel(s) le site Internet est destiné, de par son contenu ? »

Dans son arrêt du 22 janvier 2015, la CJUE a rappelé qu’elle avait déjà jugé que l’expression « lieu où le fait dommageable s’est produit ou risque de se produire » figurant à l’article 5, point 3 du règlement précité, visait à la fois le lieu de la matérialisation du dommage et le lieu de l’événement causal qui est à l’origine de ce dommage, autorisant ainsi le demandeur à choisir au choix le tribunal de l’un ou de l’autre de ces deux lieux.

En l’espèce, la CJUE a estimé que l’évènement causal, consistant à déclencher le processus technique d’affichage des photographies sur Internet, se situe au siège d’EnergieAgentur, qui ne relève pas de la compétence des juridictions autrichiennes. En revanche, s’agissant du lieu de matérialisation du dommage, alors qu’EnergieAgentur avait argué que son site en « .de » n’était pas destiné à l’Autriche, la CJUE a rappelé que « l’article 5, point 3, de ce règlement n’exige pas que le site en cause soit « dirigé vers » l’Etat membre de la juridiction saisie ».

La Cour en a conclu que la photographe pouvait saisir les juridictions autrichiennes au titre du lieu de la matérialisation du dommage découlant de l’accessibilité en Autriche de ses photographies, par l’intermédiaire du site internet d’EnergieAgentur. Ces juridictions ne sont toutefois compétentes que pour connaître du seul dommage causé sur le territoire autrichien (CJUE, 22 janvier 2015, affaire C-441/13, Pez Hujdul c/ EnergieAgentur NRW GmbH).

La CJUE confirme ainsi la position qu’elle avait adoptée dans un arrêt du 3 octobre 2013, à la suite d’une question préjudicielle posée par la Cour de cassation (Voir notre Newsletter Janvier-Mars 2014).

Lire l’arrêt de la CJUE du 22 janvier 2015

Une personne morale ne peut pas avoir la qualité d’auteur

En 2007, un professeur de médecine s’est associé avec un informaticien, gérant de deux sociétés, Othalis et Orqual, pour créer la société Tridim avec pour objet social, la conception, la création, la réalisation et la distribution d’un logiciel d’analyse céphalométrique. Le capital social de la société Tridim, avant que le professeur de médecine ne devienne associé majoritaire, était détenu à 34% par ce dernier et à 40% par la société Orqual.

Au cours de cette collaboration ont été développés le logiciel « Tridim-Delaire 2008 » ainsi qu’une version modifiée de ce dernier, à savoir le logiciel « Céhalométrie Architecturale 2010 ».

En 2010, la société Orthalis, qui a participé au développement de ces logiciels, a fait interdiction à la société Tridim de concéder le droit de distribution du logiciel Tridim-Delaire 2008 et de ses versions ultérieures. Elle a ensuite bloqué les codes d’accès aux logiciels édités, rendant impossible toute exploitation de ces logiciels par la société Tridim.

A la suite de ce différend, la société Tridim a assigné les sociétés Orqual et Orthalis pour voir reconnaître son entière propriété sur lesdits logiciels. Le tribunal de première instance a cependant débouté la société Tridim de ses demandes et lui a interdit de commercialiser les deux logiciels litigieux.

La société Tridim a interjeté appel de ce jugement, invoquant le fait que la première version du logiciel avait été divulguée sous le nom Tridim et que les logiciels constituaient des œuvres collectives. Ainsi, selon Tridim, en vertu de l’article L.113-5 du Code de la propriété intellectuelle (CPI), « l’œuvre collective est, sauf preuve contraire, la propriété de la personne physique ou morale sous le nom de laquelle elle a été divulguée. Cette personne est investie des droits de l’auteur ».

C’est pourtant sur le fondement de l’article L.113-1 du CPI, lequel dispose que : « la qualité d’auteur appartient, sauf preuve contraire, à celui ou à ceux sous le nom de qui l’œuvre est divulguée », que la Cour d’appel a donné raison à la société Tridim. La Cour d’appel a effectivement estimé que la première version du logiciel ayant été divulguée sous le nom de la société Tridim, cette dernière était présumée en être l’auteur. De plus, elle a jugé que la société Tridim était le seul auteur des deux logiciels litigieux dès lors que leur développement était le fruit du travail de ses associés. La société Orqual a alors formé un pourvoi en cassation.

Se fondant sur l’article L.113-1 du CPI, la première chambre civile de la Cour de cassation a cassé et annulé l’arrêt d’appel, en rappelant qu’une personne morale ne pouvait pas avoir la qualité d’auteur (même si elle peut, bien entendu, être investie par contrat ou par la loi, des droits patrimoniaux) (Cour de cassation, 1ère chambre civile, 15 janvier 2015, no 13-23566, Orqual / Tridim et autres).

Lire l’arrêt de la Cour de cassation du 15 janvier 2015

Copie privée : un nouvel arrêt du Conseil d’Etat validant le système français

Le contentieux de la copie privée est particulièrement vif depuis plusieurs années en France. Le 25 juin 2014, le Conseil d’Etat avait été notamment amené à annuler la décision n°13 du 12 janvier 2011 édictée par la Commission pour la rémunération de la copie privée (voir notre newsletter de l’été 2014). Un litige demeurait toutefois pendant devant le Conseil d’Etat concernant la décision n°15 du 14 décembre 2012 qui adoptait un nouveau barème pour l’ensemble des supports d’enregistrement soumis à la redevance, incluant de nouveaux de supports, tels que les différents supports de stockage, les téléphones et les tablettes.

Dans un arrêt du 19 novembre 2014, le Conseil d’Etat s’est prononcé sur cette décision et la valide tant sur sa légalité externe qu’interne. Concernant la légalité externe, la haute juridiction administrative a considéré que l’absence de cinq industriels siégeant auparavant à la Commission lors de la délibération relative à la décision n°15 « ne saurait être regardée comme ayant entaché, en l’espèce, d’irrégularité la composition de la commission ». Par ailleurs, les études destinées à fixer le montant de la redevance pour copie privée ne sont pas contestables puisqu’elles ont été établies par Copie France associé à différentes organisations de consommateurs.

Le Conseil d’Etat se penche ensuite sur la légalité interne de la décision, c’est-à-dire la rémunération en tant que telle. Après avoir rappelé les dispositions du Code de la propriété intellectuelle applicables (art. L122-4, L.122-5, L211-3 et L.311-1 du Code de la propriété intellectuelle) et la jurisprudence européenne, le Conseil a approuvé le mode de calcul fixé par la Commission. La Cour suprême administrative écarte par ailleurs le moyen selon lequel le montant serait trop élevé par rapport au prix de vente des supports dans la mesure où cela ne peut pas entrer dans la détermination de la rémunération. De plus, la décision prévoit un abattement afin de tenir compte de l’incidence de la redevance sur le marché des supports. L’argument selon lequel le taux de cette compensation équitable serait plus élevé en France que dans d’autres pays européens est peu pertinent puisque la compensation est déterminée librement par chaque Etat membre, notamment en ce qui concerne sa forme et ses modalités de financement et de perception.

Le Conseil considère enfin que la décision attaquée est conforme aux dispositions de l’article L.311-8 du Code de la propriété intellectuelle concernant l’exonération des supports acquis notamment à des fins professionnelles et à l’article 5-2 b) de la directive 2001/29/CE du 22 mai 2011 tel qu’interprété par la Cour de Justice de l’Union Européenne dans l’arrêt Padawan (CJUE, 21 octobre 2010, Affaire C-467/08, Padawan SL c/ SGAE).

Les sociétés en cause ont donc été condamnées à verser une redevance pour copie privée et, l’ordonnance de référé du 16 juin 2014 du Tribunal de Grande Instance de Paris suspendant le versement des 18 millions de redevance par Apple a de ce fait été révoquée (Conseil d’Etat, Section du contentieux – 10ème et 9ème sous-sections, décision du 19 novembre 2014, Research in Motion et autres).

Lire la décision du Conseil d’Etat du 19 novembre 2014

Droit commercial

Evaluation du préjudice résultant d’une rupture brutale de relations commerciales établies

En l’espèce, un fournisseur a été assigné par son distributeur, sur le fondement de l’article L.442-6, I, 5° du Code de commerce sanctionnant les ruptures brutales de relations commerciales établies, à la suite de la rupture du contrat de distribution exclusive qui les liait.

La Cour de cassation a retenu l’analyse de la Cour d’appel qui avait jugé la rupture brutale. La Cour de cassation rappelle en effet que, sauf circonstances particulières, l'octroi d'un préavis suppose le maintien de la relation commerciale aux conditions antérieures, ce qui n’avait pas été le cas en l’espèce, le fournisseur ayant décidé de mettre fin prématurément, pendant la durée du préavis, à l’exclusivité territoriale dont bénéficiait son distributeur.

Toutefois, la Cour de cassation rappelle qu’il résulte de l’article L.442-6, I, 5° que, seuls sont indemnisables les préjudices découlant de la brutalité de la rupture, et non la rupture elle-même.

Elle a donc censuré la Cour d’appel qui avait accordé, sans préciser en quoi l’insuffisance de préavis avait été de nature à engendrer ces préjudices, diverses sommes au distributeur, notamment en réparation des frais de formation et de déplacement des salariés occasionnés par la recherche de nouveaux fournisseurs (Cour de cassation, Ch. Com., Seco Tools / Sté Dorise, 10 février 2015, 13-26414).

Lire l'arrêt de la Cour de cassation du 10 février 2015

La faute lourde empêche toute limitation de la réparation du préjudice subi

Un couple avait confié le déménagement de ses meubles et véhicules de l’île de la Réunion à Montpellier à un déménageur professionnel, lequel avait fait appel à un transporteur maritime. Lors du déchargement, de très importants dégâts de moisissures et d’humidité ont été constatés. La société d’assurance du couple, qui les avait partiellement indemnisés, a exercé un recours subrogatoire à l’encontre des trois sociétés impliquées dans le transport et des cinq sociétés d’assurances auprès desquelles la garantie avait été souscrite, auxquelles le couple a demandé une indemnisation complémentaire.

La Cour d’appel de Montpellier a considéré qu’en omettant notamment d’assurer la ventilation nécessaire à l’intérieur du conteneur et de placer des absorbeurs d’humidité pourtant usuels, le déménageur avait fait preuve d’une négligence d’une extrême gravité en ce qu’il avait, de façon flagrante, manqué de réflexion dans la préparation et la mise en œuvre du déménagement en négligeant des paramètres importants et prévisibles, dont les conditions climatiques. Cette négligence était d’autant moins excusable que ce déménageur était un professionnel spécialisé dans les déménagements en milieu insulaire et dans des zones tropicales et que les spécificités des déménagements par voie maritime lui étaient connues. La Cour d’appel a en conséquence condamné in solidum les différentes sociétés, retenant à leur encontre une faute lourde. La Cour d’appel a cependant fait application de la clause limitative de responsabilité, rappelant qu’aux termes de l’article 1150 du Code civil, seul le dol fait échec à de telles clauses et oblige à réparation de l’entier préjudice, ce qui n’était pas le cas en l’espèce.

Par un arrêt du 29 octobre 2014, la Cour de cassation a confirmé la qualification de faute lourde retenue par la Cour d’appel mais a cassé partiellement cet arrêt pour avoir fait application de la clause limitative de responsabilité. La Cour de cassation a en effet rappelé, conformément à une jurisprudence constante, que la faute lourde était assimilable au dol et qu’en application de l’article 1150 précité du Code civil, elle «empêche le contractant auquel elle est imputable de limiter la réparation du préjudice qu’il a causé aux dommages prévus ou prévisibles lors du contrat et de s’en affranchir par une clause de non-responsabilité » (Cour de cassation, 1ère ch. civ., Sté MAIF et autres / Sté AT océan indien et autres, 29 octobre 2014, n°13-21.980).

Lire l’arrêt de la Cour de cassation du 29 octobre 2014

Fin de non-recevoir pour absence de mise en œuvre d’une clause de conciliation préalable

En l’espèce, le contrat d’architecte stipulait qu’« en cas de litige portant sur l’exécution du présent contrat, les parties conviennent de saisir pour avis le Conseil régional de l’ordre des architectes dont relève le maître d’œuvre, avant toute procédure judiciaire ». A la suite de plusieurs différends intervenus dans le cadre du contrat, le maître de l’ouvrage a assigné ses cocontractants et n’a saisi pour avis le Conseil qu’ultérieurement.

Son action ayant été déclarée irrecevable en appel, le maître de l’ouvrage a formé un pourvoi en cassation en se fondant sur l’article 126 du code de procédure civile qui dispose que « dans le cas où la situation donnant lieu à fin de non-recevoir est susceptible d'être régularisée, l'irrecevabilité sera écartée si sa cause a disparu au moment où le juge statue ». Le maître de l’ouvrage a en effet fait valoir que même si la saisine du Conseil était intervenue postérieurement à l’assignation, elle était antérieure à la date à laquelle les juges du fond avaient statué.

Dans son arrêt du 12 décembre 2014, la Cour de cassation a toutefois confirmé la décision prise par la Cour d’appel. La Cour de cassation a relevé que cette clause contractuelle avait institué une procédure obligatoire et préalable à la saisine du juge destinée à favoriser une solution du litige par le recours à un tiers et a ainsi jugé que « la situation donnant lieu à la fin de non-recevoir tirée du défaut de mise en œuvre [de cette clause] n’est pas susceptible d’être régularisée par la mise en œuvre de la clause en cours d’instance » (Chambre mixte de la Cour de cassation, 12 décembre 2014, n° 13-19.684).

Lire l’arrêt de la Chambre mixte de la Cour de cassation du 12 décembre 2014

Adoption de la loi autorisant la réforme du droit des contrats par voie d’ordonnance

Malgré l’opposition des sénateurs à autoriser une réforme complète des dispositions du code civil relatives au droit commun des contrats, au droit de la preuve et au régime des obligations, par simple voie d’ordonnance, comme le prévoyait l’article 3 du projet de loi, la décision du Conseil Constitutionnel du 12 février 2015 a mis un terme à cette opposition en jugeant cet article conforme à la Constitution.

Le 16 février 2015, la loi relative à la modernisation et à la simplification du droit et des procédures dans les domaines de la justice et des affaires intérieures a donc été définitivement adoptée, autorisant ainsi le Gouvernement à procéder par voie d’ordonnance à cette réforme (Loi n° 2015-177 du 16 février 2015 relative à la modernisation et à la simplification du droit et des procédures dans les domaines de la justice et des affaires intérieures).

Un avant-projet d’ordonnance a été soumis à consultation publique le 25 février 2015 par le ministère de la Justice, jusqu’au 30 avril 2015.

Lire la loi n° 2015-177 du 16 février 2015 et l'avant-projet d'Ordonnance

Protection du secret des affaires

Le 17 janvier 2015, la Commission spéciale chargée d’examiner le projet de loi pour la croissance et l’activité avait adopté plusieurs amendements visant à introduire dans le Code de commerce, des articles destinés à définir le secret des affaires et à garantir sa protection civile et pénale (Commission spéciale chargée d’examiner le projet de loi pour la croissance et l’activité, Samedi 17 janvier 2015, Séance de 15H00, Compte-rendu n°17).

Le texte prévoyait notamment l’insertion d’un article L.151-1 du Code de commerce aux termes duquel est protégée au titre du secret des affaires, indépendamment de son incorporation à un support, toute information :

  1. Qui ne présente pas un caractère public en ce qu’elle n’est pas, en elle-même ou dans l’assemblage de ses éléments, généralement connue ou aisément accessible à une personne agissant dans un secteur ou un domaine d’activité traitant habituellement de ce genre d’information ;
  2. Qui, notamment en ce qu’elle est dénuée de caractère public, s’analyse comme un élément à part entière du potentiel scientifique et technique, des positions stratégiques, des intérêts commerciaux et financiers ou de la capacité concurrentielle de son détenteur et revêt en conséquence une valeur économique ;
  3. Qui fait l’objet de mesures de protection raisonnables, compte tenu de sa valeur économique et des circonstances, pour en conserver le caractère non public ».

Ce texte était conforme, selon M. Richard Ferrand, Rapport général, à la proposition de loi déposée par Bruno Le Roux et Jean-Jacques Urvoas le 16 juillet 2014, « dont le contenu avait été validé par le Gouvernement en réunion interministérielle, la Chancellerie ayant été étroitement associée à son élaboration » (Proposition de loi relative à la protection du secret des affaires, n°2139, 16 juillet 2014).

Toutefois, de nombreuses voix se sont élevées pour dénoncer les menaces à la liberté de la presse et aux lanceurs d’alerte contenues dans ce texte. Aussi, les amendements relatifs au secret des affaires ont été supprimés (Commission spéciale chargée d’examiner le projet de loi pour la croissance et l’activité, Mardi 3 février 2015, Séance de 14H30, Compte-rendu n°25).

Les discussions relatives au secret des affaires sont donc suspendues. A noter que la problématique du secret des affaires avait d’ores et déjà fait l’objet de plusieurs propositions de loi toutes restées inabouties. Il est ainsi possible de citer la proposition de loi précitée du 16 juillet 2014 ou encore celle de M. Bernard Carayon de novembre 2011, visant à sanctionner la violation du secret des affaires (Proposition de loi de M. Bernard Carayon, visant à sanctionner la violation du secret des affaires, n°3985, 22 novembre 2011).

A l’échelle européenne, le 28 novembre 2013, la Commission a proposé des règles pour la protection du secret des affaires, qui ont été transmises au Conseil de ministres et au Parlement pour approbation en vue d’être adoptée selon la procédure législative ordinaire (Proposition de directive du parlement européen et du conseil sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d'affaires) contre l’obtention, l'utilisation et la divulgation illicites, COM/2013/0813 final - 2013/0402 (COD)). Le 26 mai 2014, le Conseil de l’Europe a publié une opinion relative au projet de directive.

Lire le texte de la proposition de loi enregistré le 19 janvier 2015

Lire la proposition de Directive de la Commission européenne du 28 novembre 2013 et les propositions du Conseil de l'Europe du 26 mai 2014

Droit des données à caractère personnel

Légitimité du déréférencement versus droit à l’information

Une internaute estimait qu’un lien, accessible à partir de ses nom et prénom sur le moteur de recherche de Google et renvoyant vers un article de presse intitulé « Ils ont escroqué une vingtaine de société – Le Parisien », nuisait à sa recherche d’emploi.

Cette internaute a donc sollicité, par message électronique et au moyen du formulaire mis à disposition à cette fin, la suppression de ce lien. Sans réponse et observant de surcroît l’apparition d’un nouveau lien, cette personne a adressé une mise en demeure à l’adresse de contact « removals@google.com ». Toutefois, « L’équipe Google » n’a pas répondu favorablement à sa demande en invoquant l’intérêt du public. L’internaute a donc assigné, en référé, la société Google France, devant le Tribunal de Grande Instance de Paris, notamment sur le fondement de l’article 38 de la loi n° 78-17 du 6 janvier 1978 modifiée. Google Inc. est intervenue volontairement à la procédure.

Par ordonnance du 24 novembre 2014, le Tribunal de Grande Instance a jugé ne pas pouvoir ordonner à la société Google France, de mesures tendant au déréférencement des liens litigieux, puisqu’elle n’exploite pas le moteur de recherche en cause et n’est donc pas, au sens de la loi du 6 janvier 1978 modifiée, le responsable du traitement des données opéré au moyen du moteur de recherche en cause, contrairement à la société Google Inc.. 

S’agissant des demandes formulées à l’encontre de Google Inc., les magistrats ont estimé, conformément à la philosophie de la décision de la CJUE du 13 mai 2014, qu’il importe de rechercher le juste équilibre entre l’intérêt légitime des internautes potentiellement intéressés à avoir accès à une information et les droits de la personne concernée (CJUE, 13 mai 2014, n° C 131/12, Google Spain SL et Google Inc. c/ Agencia Española de Protección de Datos (AEPD) et Mario Costeja GonzálezVoir notre Newsletter Avril-Mai 2014). Les juges ont alors décidé de renvoyer à une audience ultérieure, leur décision sur les demandes formulées à l’encontre de la société Google Inc. (Tribunal de Grande Instance de Paris, Ordonnance de référé, Marie-France M. / Google France et Google Inc.).

Par ordonnance du 19 décembre 2014, renvoyant à celle du 24 novembre 2014, le Tribunal de Grande Instance de Paris a jugé que la demande de déréférencement était fondée, car l’internaute « justifiait de raisons prépondérantes et légitimes prévalant sur le droit à l’information ». En conséquence, la société Google Inc. a été enjointe de déréférencer ou supprimer les liens au site litigieux dans un délai de dix jours à compter de la signification de l’ordonnance (Tribunal de Grande Instance de Paris, Ordonnance de référé, Marie-France M. / Google France et Google Inc., 19 décembre 2014).

Lire les ordonnances de référé du TGI de Paris du 24 novembre 2014 et du 19 décembre 2014

Laboratoires : Adoption d’une autorisation unique pour la simplification des formalités relatives aux dispositifs d’ATU et de RTU

Le 11 décembre 2014, la CNIL a adopté une nouvelle autorisation unique AU-041 portant sur la mise en œuvre de traitements automatisés de données à caractère personnel par les entreprises ou organismes exploitant ou important des médicaments dans le cadre des autorisations temporaires d'utilisation (ATU) et recommandations temporaires d'utilisation (RTU) (Délibération n° 2014-501 du 11 décembre 2014 portant autorisation unique de mise en œuvre de traitements automatisés de données à caractère personnel par les entreprises ou organismes exploitant ou important des médicaments dans le cadre des autorisations temporaires d'utilisation (ATU) et recommandations temporaires d'utilisation (RTU) (AU-041)).

Cette nouvelle autorisation unique AU-041 va ainsi permettre une simplification des formalités pour les laboratoires dont les traitements sont en tout point conformes à l’ensemble des exigences définies dans cette autorisation unique.

Lire l’Autorisation Unique de la CNIL n°AU-041

Adoption d’une nouvelle norme simplifiée relative à l’enregistrement des conversations téléphoniques sur le lieu de travail

La CNIL, ayant constaté le développement de dispositifs d’écoute et d’enregistrement des appels émis et reçus par les employés sur leur lieu de travail, a estimé nécessaire d’adopter une norme simplifiée afin d’en simplifier les formalités déclaratives (Norme simplifiée n°57 du 27 novembre 2014 - Délibération n° 2014-474 du 27 novembre 2014 portant adoption d'une norme simplifiée relative aux traitements automatisés de données à caractère personnel mis en œuvre par les organismes publics et privés destinés à l'écoute et à l'enregistrement des conversations téléphoniques sur le lieu de travail).

La norme simplifiée n°57 ne couvre toutefois que les écoutes et enregistrements réalisés de manière ponctuelle pour répondre à l’une des finalités suivantes : la formation ou l’évaluation des employés ou encore l’amélioration de la qualité du service. La norme simplifiée est également applicable aux documents d’analyse réalisés dans ce cadre.

En revanche, cette norme simplifiée exclut expressément (i) les traitements réalisés par des organismes dont les missions consistent à collecter des données sensibles de même que (ii) les enregistrements audiovisuels, les écoutes et enregistrements faisant l’objet d’un couplage avec des données provenant d’une capture d’écran du poste informatique de l’employé ainsi que tout enregistrement permanent ou systématique des appels sur le lieu de travail.

Enfin, la norme simplifiée rappelle que les données collectées doivent être conservées pour une durée pertinente au regard de la finalité du traitement. Au-delà de 6 mois à compter de leur collecte, les enregistrements doivent être en tout état de cause supprimés. Concernant les documents d’analyse, cette durée est fixée à un an maximum.

Lire la Norme Simplifiée n°57 du 27 novembre 2014

Nouveau label en matière de procédures de gouvernance Informatique & Libertés

La CNIL a constaté que « le sujet de la gouvernance des données personnelles au sein des organismes reflète une véritable préoccupation tant sur le plan national qu’international ». Par une délibération du 11 décembre 2014, elle a donc créé un nouveau référentiel d’évaluation lui permettant de délivrer des labels aux procédures de gouvernance tendant à la protection des personnes à l’égard du traitement des données à caractère personnel les concernant.

Ce nouveau label a été élaboré à partir du projet de règlement européen relatif à la protection des données personnelles, de normes ISO et d’une concertation avec les organisations représentatives du secteur. Il définit les règles et bonnes pratiques afin de permettre à un organisme privé ou public disposant obligatoirement d’un Correspondant Informatique et Libertés (CIL) d’assurer une gestion de ses données conforme aux principes de la loi Informatique et Libertés.

En pratique, les vingt-cinq exigences cumulatives de ce référentiel sont organisées en trois thématiques : l’organisation interne liée à la protection des données, la méthode de vérification de la conformité des traitements à la loi Informatique et Libertés, ainsi que la gestion des réclamations et incidents (Délibération n° 2014-500 du 11 décembre 2014 portant adoption d'un référentiel pour la délivrance de labels en matière de procédures de gouvernance Informatique et libertés).

Lire la délibération de la CNIL du 11 décembre 2014

Entrée en vigueur du décret relatif à l’accès administratif aux données de connexion

Le 1er janvier 2015 est entré en vigueur le décret relatif à l’accès administratif aux données de connexion détenues par les opérateurs de communications électroniques, et ce au titre de la sécurité nationale, de la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France ou de la prévention du terrorisme, de la criminalité et de la délinquance organisée et de la reconstitution ou du maintien de groupements dissous (Décret n°2014-1576 du 24 décembre 2014 relatif à l’accès administratif aux données de connexion).

Ce décret précise les conditions d’application de l’article 20 de la loi relative à la programmation militaire (« LPM »), ayant inséré dans le Code de la sécurité intérieure (CSI), un « Chapitre VI  - Accès administratif aux données de connexion » et créé les articles L. 246-1 et suivants dudit code (Loi n° 2013-1168 du 18 décembre 2013 relative à la programmation militaire pour les années 2014 à 2019 et portant diverses dispositions concernant la défense et la sécurité nationale).

Plus particulièrement, le décret définit les données de connexion pouvant être recueillies, et dresse la liste des services dont les agents, individuellement désignés et dûment habilités, pourront demander l’accès à ces données. En outre, le décret précise notamment les conditions de conservation des demandes et des données recueillies, dont la durée maximale est fixée à trois ans, ainsi que les conditions de transmission de ces dernières.

La CNIL, dans son avis du 4 décembre 2014 sur le projet de décret relatif à l’accès administratif aux données de connexion, a identifié deux traitements générés par l’application de ce décret : le premier concerne les demandes des agents et les décisions de la personne qualifiée au sens de l’article L.246-2 du CSI et le second, les informations et documents transmis en retour par les opérateurs, dont les conditions seront fixées par arrêté pris après avis de la CNIL.

La CNIL a également souligné dans cet avis du 4 décembre 2014, que « L’article 20 de la LPM a modifié de manière substantielle ce régime d’accès, par les services antiterroristes aux données dites de « connexion ». […] Les finalités pour lesquelles peuvent être demandées les données ont été étendues et le liste des services pouvant requérir ces données a été corrélativement élargie. Une nouvelle catégorie de réquisition administrative de données de connexion a été créée […]. Enfin les procédures de demandes d’accès aux données de connexions ont été modifiées » (Délibération n° 2014-484 du 4 décembre 2014 portant avis sur un projet de décret relatif à l'accès administratif aux données de connexion et portant application de l'article L. 246-4 du code de la sécurité intérieure).  

Or, si la CNIL a été invitée à se prononcer sur plusieurs dispositions de la LPM, elle n’a pas été consultée sur les dispositions de l’article 20. En outre, après avoir rappelé que l’adoption de la LPM est intervenue après l’invalidation de la directive 2006/24/CE (Voir notre Newsletter d'Avril-Mai 2014), la CNIL attire dans cet avis, l'attention du Gouvernement, sur les risques qui résultent, pour la vie privée et la protection des données à caractère personnel, du nombre croissant de données pouvant être désormais demandées auprès des opérateurs.

Lire le décret n°2014-1576 du 24 décembre 2014 et la délibération de la CNIL n°2014-484 du 4 décembre 2014

« Safe Harbor » : Point d’avancement sur les négociations UE-US

Depuis 2013, la Commission européenne et les Etats-Unis ont engagé des discussions en vue d’une renégociation des accords « Safe Harbor ». Les négociations devaient prendre fin avant l’été 2014 mais aucun accord n’a encore été trouvé à ce jour.

A l’occasion de la 9ème Journée Européenne de la Protection des Données, Andrea Voßhoff, Commissaire fédérale à la protection des données et au droit à l’information en Allemagne, a invité les Etats-Unis et l’Union européenne à trouver une solution au plus vite dans la mesure où l’échec des négociations pourrait avoir des conséquences économiques considérables.

Lors d’une présentation devant le Comité Libe le 21 janvier dernier, Vera Jourová, commissaire européenne dont l’une des missions consiste à finaliser les négociations avec les Etats-Unis, a rappelé que les accords «Safe Harbor » ne pourraient être maintenus sans des garanties suffisantes et, a fait part de son objectif de finaliser les discussions avec les Etats-Unis d’ici la fin du mois de mai.

Ce rappel sur l’importance de l’aboutissement des négociations intervient dans le contexte de l’affaire dont a été saisie la Cour de Justice de l’Union Européenne (CJUE), le 25 juillet 2014, et qui pourrait être l’occasion de se prononcer sur la validité des accords « Safe Harbor ». Dans cette affaire, l’autorité de protection des données à caractère personnel irlandaise a refusé d’instruire la plainte d’un citoyen soutenant qu’en cas du transfert de données vers les Etats-Unis, le droit et les pratiques n’offrent pas de niveau de protection adéquate. L’autorité de protection des données a effectivement estimé être liée par la décision du 26 juillet 2000 de la Commission européenne reconnaissant aux accords « Safe Harbor » un niveau de protection adéquat et, par conséquent, ne pas pouvoir se prononcer sur l’évaluation du degré de protection de ces accords.

Lire le discours de Vera Jourová du 21 janvier 2015 (version anglaise)

Lire la question préjudicielle du 25 juillet 2014

Droit du travail

Application par analogie du régime des emails aux SMS échangés via des téléphones professionnels

En l’espèce, la SA Newedge Group (Newedge), spécialisée dans le courtage des instruments financiers, reprochant à une société concurrente, la société GFI Securities Ltd (GFI), d’avoir désorganisé son activité en débauchant un trop grand nombre de ses salariés, a été autorisée, par ordonnance sur requête du 16 novembre 2012, à faire procéder à un constat au siège de la société GFI.

GFI a sollicité la rétractation de cette ordonnance, aux motifs que (i) certaines des pièces produites à l’appui de cette requête auraient été obtenues de manière illicite en ce qu’elles consistaient en des copies de messages SMS envoyés ou reçus par les anciens salariés de Newedge, enregistrés et collectés selon GFI sans l’autorisation de ces salariés et des tiers concernés et (ii) la mission comportait un risque d’atteinte au secret bancaire. Ses demandes ayant été rejetées en première instance et en appel, GFI a formé un pourvoi en cassation.

GFI fait notamment grief à l’arrêt, d’avoir considéré que les dispositions de la charte d’utilisation des moyens de communication électronique de la société Newedge était applicable aux téléphones portables mis à disposition de ses salariés par Newedge et plus particulièrement, aux « SMS » échangés par les salariés au moyens de ces téléphones et que ces SMS pouvaient en conséquence être légitimement produits par l’employeur dès lors qu’ils n’étaient pas marqués comme « personnels ».

En effet, GFI avait, à titre d’exemple, relevé que les moyens de communication électronique étaient définis dans cette charte comme « la messagerie électronique, les services d’accès internet, et les outils de travail en commun sur intranet », et que la messagerie électronique était le « service de transmission de messages géré par ordinateur ». En outre, GFI avait fait valoir qu’il était impossible d’identifier comme « personnels » des SMS, ces derniers étant dépourvus de champs « Objet ». Enfin, selon GFI, l’enregistrement de SMS à l’insu de leur émetteur et de leur destinataire constituait un procédé déloyal rendant irrecevable les SMS concernés à titre de preuve.

La Cour de cassation a toutefois confirmé l’arrêt de la Cour d’appel, jugeant que les SMS non marqués « personnels » émis et reçus sur du matériel appartenant à l’employeur (i.e.Newedge en l’espèce), en ce qu’ils sont présumés avoir un caractère professionnel, sont susceptibles de faire l’objet de recherches et d’une utilisation pour des motifs légitimes par cet employeur. Cette utilisation ne pouvait donc être assimilée à l’enregistrement d’une communication téléphonique privée à l’insu de l’auteur des propos invoqués.

Toutefois, la Cour de cassation a censuré l’arrêt d’appel pour avoir confirmé les chefs de mission autorisant l’huissier de justice à rechercher et prendre copie d’éléments portant atteinte au secret bancaire. La Cour de cassation a en effet rappelé que le secret professionnel institué par l’article L.511-33 du Code monétaire et financier constitue un empêchement légitime opposable au juge civil et que cet empêchement légitime « ne cesse pas du seul fait que l’établissement financier est partie à un procès, dès lors que son contradicteur n’est pas le bénéficiaire du secret auquel le client n’a pas lui-même renoncé » (Cour de cassation, Chambre commerciale, sté GFI Securities Ltd / SA Newedge Group, 10 février 2015, n°13-14779).

Lire l'arrêt de la Cour de cassation du 10 février 2015

Licenciement pour violation de la charte informatique par une utilisation excessive d’Internet

En 2010, une salariée a été licenciée par son employeur, en raison de ses trop nombreuses connexions à des sites extra-professionnels pendant ses heures de travail. En particulier, dans la lettre de licenciement, l’employeur avait soulevé que cette « utilisation massive des moyens de la société » était contraire au règlement intérieur et affectait la qualité des accès internet mis à la disposition de tous les salariés.

La salariée, appelante à l’instance, a reconnu s’être connectée à des sites extraprofessionnels. Or, il a été constaté que ces connexions étaient effectuées à des périodes qui ne correspondaient pas nécessairement à ses temps de pause. De même, la salariée, lorsqu’elle était connectée à un « site ludique », bloquait l’accès à son poste et devenait injoignable. « Enfin, et surtout », les magistrats ont souligné que « l’employeur a[vait] payé à la salariée de très nombreuses heures de présence sans contrepartie d’un travail effectif ».

Aussi, en rappelant les articles « Usage du matériel et des locaux » et « Charte d’utilisation informatique de la messagerie électronique, d’intranet et d’internet » du règlement intérieur de l’entreprise, les juges ont considéré que le comportement de la salariée caractérisait « une violation délibérée et répétée de la charte informatique en vigueur ».

La Cour d’appel d’Aix en Provence a donc infirmé le jugement de première instance et jugé légitime le licenciement pour faute grave de la salariée (Cour d’Appel d’Aix en Provence, 17ème chambre, Catherine S.C. / AIS 2, 13 janvier 2015).

Lire l'arrêt de la Cour d'appel d'Aix en Provence du 13 janvier 2015