A propos de Murielle Cahen

https://www.murielle-cahen.fr/

Avocat à la cour (Paris 5eme arrondissement) J'interviens principalement en droit de la propriété intellectuelle, droit des nouvelles technologies, droit civil & familial, droit pénal, droit de l'immobilier, droit du travail, droit de la consommation Consultation juridique en ligne - Réponse en 24/48h max. (€100 TTC) Titulaire du certificat de spécialisation en droit de l'informatique et droit de l'internet. Editrice du site web : Avocat Online depuis 1999. Droit de l'informatique, du logiciel et de l'Internet. Propriété intellectuelle, licence, presse, cession, transfert de technologie. droit d'auteur, des marques, négociation et arbitrage... Cabinet d'avocats à Paris. Droit internet et droit social, droit des affaires spécialisé dans les nouvelles technologies et lois internet...

Articles de Murielle Cahen:

La loi Waserman et la protection des lanceurs d’alerte

L’expression « lanceur d’alerte » n’existait pas en langue française avant le mois de janvier 1996. La formule, aujourd’hui utilisée dans de multiples contextes, avec un sens précis ou de manière allusive, souvent comme traduction du terme anglo-saxon whistleblower, a été créée à l’issue de la préparation d’un séminaire sur les risques. 

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire et un avocat enverra une lettre de mise en demeure !

Engagé dans un projet de recherche intitulé « Les prophètes de malheur », l’auteur de ces lignes a proposé ce néologisme pour dépasser des notions préexistantes, trop réductrices. Face à des processus complexes, pleins de tensions et d’incertitudes, il fallait mettre à distance les jugements de valeurs et trouver une autre formule, la plus juste possible, pour désigner les personnes ou les groupes qui, rompant le silence, passent à l’action pour signaler l’imminence, ou la simple possibilité, d’un enchaînement catastrophique. Au cours des années 1990, le terme francophone correspondant à whistleblower n’était autre que… « dénonciateur ». C’est seulement en 2006, au vu du succès grandissant de la notion de « lanceur d’alerte » dans les pays francophones européens, que l’Office québécois de la langue française a choisi de modifier la traduction.

L’histoire des lanceurs d’alerte en France doit beaucoup à l’action d’André Cicolella. Chimiste et toxicologue, il se fait connaître au début des années 1990 par son travail sur la toxicité des éthers de glycol. Ses interrogations sur les effets d’une classe de produits chimiques abondamment utilisés dans l’industrie lui valent un licenciement pour faute grave. Il est en effet sanctionné pour avoir organisé en avril 1994 un symposium international contre l’avis de la direction de son établissement. L’Institut national de recherche et de sécurité (INRS), son employeur, où il était entré en 1971, le congédie le mois suivant pour « insubordination délibérée et réitérée incompatible avec le fonctionnement normal d’une entreprise », faisant valoir que son statut d’ingénieur impliquait un lien de subordination à l’égard de sa hiérarchie. Cicolella proteste en arguant de son droit d’organiser librement des événements scientifiques, puisqu’il a agi en qualité de chercheur.

Besoin de l’aide d’un avocat pour un problème de vie privée ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien

Portée en justice, l’affaire fait grand bruit lorsque la cour d’appel de Nancy, le 17 juin 1998, puis la chambre sociale de la Cour de cassation, le 11 octobre 2000, valident la position de Cicolella, constatant ainsi l’absence de cause réelle et sérieuse du licenciement. La liberté de la recherche est au cœur de conflits multiples, mais en l’espèce, le jugement s’appuie précisément sur sa qualité de toxicologue, qui lui confère le bénéfice de l’indépendance propre aux chercheurs. Le jugement fait jurisprudence et, bien que la notion de lanceur d’alerte ne soit pas directement mentionnée, il est considéré par plusieurs acteurs comme un précédent en matière de « protection des lanceurs d’alerte ».

Bien que contestés, il faut reconnaître aux lanceurs d’alertes le mérite de leurs dénonciations puisqu’elles ont permis de révéler certains méfaits qui ont vu le jour dans les domaines de la santé, de l’environnement, de la Défense, des finances ou de l’internet. Malheureusement, et trop souvent, ces mêmes dénonciations ont entraîné des conséquences néfastes tant sur le plan professionnel, que personnel et financier ; et la justice semble hésitante à de nombreux égards pour assurer une protection satisfaisante de ces derniers.

Dans un contexte sociétal qui tend à favoriser la prise de parole, tant dans la sphère privée que dans la sphère publique, et à la lumière des représailles qui pèsent sur ces derniers, le statut des lanceurs d’alerte a été réévalué.

Bien que la « loi Sapin 2 » ait apporté une première réponse, son régime a été modifié cinq ans après son adoption.

C’est à l’occasion de la transposition de la directive européenne du 23 octobre 2019 qu’a été promulguée le 21 mars 2022 (L. n° 2022 -401, 21 mars 2022 : JO 22 mars 2022), la loi dite « Waserman ». Elle a permis d’élever les standards en faveur d’une meilleure effectivité des dispositifs d’alerte au sein des entreprises françaises et ajoute des garanties substantielles non comprises dans la directive. Bien qu’elle se montre favorable à une protection accrue des lanceurs d’alerte, la loi ne néglige pas pour autant les entreprises.

I. Les précisions apportées par le nouveau régime juridique

En 2016 la France s’était dotée d’un dispositif introduit par la loi Sapin 2 qui a très largement contribué à la réflexion menée au niveau européen. D’une part cette loi obligeait les entreprises de plus de cinquante salariés à se doter d’un dispositif de recueil d’alertes, et d’autre part, elle accordait un statut et une protection aux lanceurs d’alerte. La France a ainsi été l’un des premiers pays à légiférer en la matière, faisant figure de pionnière.

La transposition de la directive européenne a permis de procéder à l’amélioration de la définition certains critères et d’étendre la protection accordée aux lanceurs d’alerte. La loi dite « Waserman » a permis de procéder à la correction de certaines de ses limites mises en évidence par le rapport d’évaluation parlementaire Gauvain-Marleix du 7 juillet 2021.

A. La clarification de la définition du lanceur d’alerte

Définition. Est à présent reconnue comme étant un lanceur d’alerte la personne physique qui signale ou divulgue, sans contrepartie financière directe et de bonne foi, des informations portant sur un crime, un délit, une menace ou un préjudice pour l’intérêt général, une violation ou une tentative de dissimulation d’une violation du droit international ou de l’Union européenne, de la loi ou du règlement.

Conditions pour bénéficier du statut de lanceur d’alerte. Pour rappel, sous l’empire de la loi Sapin 2 le statut de lanceur d’alerte était réservé aux personnes agissant de bonne foi et de manière désintéressée. L’ambiguïté du critère de désintéressement avait causé des difficultés d’interprétation devant les tribunaux. En réalité l’objectif poursuivi était de refuser le statut de lanceur d’alerte à toute personne qui recevrait une contrepartie financière pour procéder au signalement. En ce sens, l’article 1er de la loi du 21 mars 2022 a ainsi clarifié la notion de désintéressement en exigeant désormais que l’auteur du signalement agisse « sans contrepartie financière directe ». Toutefois, cela ne prive pas le lanceur d’alerte de recevoir des dons ultérieurement.

Même si cette nouvelle définition apporte une plus grande sécurité juridique, elle s’avère plus restrictive que celle de la directive qui se limite à exiger du lanceur d’alerte qu’il ait « des motifs raisonnables de croire que les informations signalées sont véridiques au moment du signalement », sans restriction liée à l’éventualité d’une contrepartie.

Selon la loi « Sapin 2 », le lanceur d’alerte devait aussi avoir « personnellement » connaissance des faits qu’il signalait. Cette condition est supprimée dans le contexte professionnel. Dans ce cadre, un lanceur d’alerte pourra ainsi signaler des faits qui lui ont été rapportés. Ainsi lorsqu’un salarié signale des faits qu’on lui aurait rapportés, il pourra tout de même bénéficier du statut de lanceur d’alerte.

Si la loi Sapin 2 permettait seulement aux membres du personnel et aux collaborateurs « extérieurs et occasionnels » d’effectuer un signalement interne, la loi du 21 mars 2022 étend cette possibilité aux anciens membres du personnel, aux candidats à un emploi, aux dirigeants, actionnaires, associés et tout titulaire de droits de vote au sein de l’assemblée générale de l’entité, aux membres de l’organe d’administration, de direction ou de surveillance de l’entité, aux cocontractants et sous-traitants ainsi qu’aux membres de leur organe d’administration, de direction ou de surveillance ou de leur personnel.

B. L’extension du champ de l’alerte

En plus d’avoir procédé à une clarification et à un élargissement de la définition du lanceur d’alerte, la loi « Waserman » s’attelle à l’extension du champ de l’alerte. Prévu par son article 1er la loi n’exige plus que la violation soit nécessairement « grave et manifeste », et que la menace ou le préjudice pour l’intérêt général soit « grave ».

A présent l’alerte peut porter sur la simple tentative de dissimulation d’une violation. Enfin, l’alerte n’aura plus l’obligation de porter sur « un crime ou un délit », mais seulement sur « des informations » portant sur un crime ou un délit.

Cependant il convient de rappeler certains domaines demeurent toutefois exclus (tels que le secret-défense, le secret médical et le secret avocat/client).

C. L’extension de la protection accordée à l’entourage du lanceur d’alerte

La législation « Sapin 2 » ne comportait aucune disposition concernant l’entourage du lanceur d’alerte. Cependant, cette directive européenne a introduit une innovation majeure en la matière. Son objectif est double, d’une part, garantir une protection plus étendue au lanceur d’alerte, et d’autre part, prévenir son isolement en mettant en place des mesures spécifiques pour l’accompagner.

Ainsi l’article 2 de la loi du 21 mars 2022 scinde l’entourage du lanceur d’alerte en trois catégories.

Pour commencer on distingue les personnes physiques ou morales de droit privé à but non lucratif qui aident un lanceur d’alerte à effectuer un signalement ou une divulgation. Elles sont à présent désignées comme des « facilitateurs ». Sur ce point, il convient de préciser que la législation française s’est octroyée certaines latitudes en élargissant la définition des « facilitateurs » aux entités morales de droit privé à but non lucratif, tandis que la directive se limite aux personnes physiques agissant dans un contexte professionnel.

Sont ensuite incluses les personnes physiques en lien avec le lanceur d’alerte et qui risquent des mesures de représailles dans le cadre de leurs activités professionnelles de la part de leur employeur, de leur client ou du destinataire de leurs services ;

Enfin sont comprises les entités juridiques contrôlées par un lanceur d’alerte, pour lesquelles il travaille ou avec lesquelles il est en lien dans un contexte professionnel.

II. Le renforcement de la protection accordée au lanceur d’alerte et à ses proches

Au-delà des apports juridiques qui permettent de cerner les conditions pour bénéficier de ce régime de protection, les conditions elles-mêmes de la protection ont été améliorées. Elles englobent ainsi la réalité des représailles qui pèsent à la fois sur le lanceur d’alerte, mais également sur ses proches.

A. L’élargissement du champ des représailles et la sanction de la menace et de la tentative

Le principe d’interdiction des sanctions et discriminations énoncé par la loi Sapin 2 se concentrait principalement sur des mesures ayant un impact sur la carrière d’un salarié, telles que le licenciement, la formation, la promotion, la rémunération, l’affectation, etc.

Sous l’influence de la directive, la loi du 21 mars 2022 a intégré une liste plus exhaustive de représailles plus subtiles ou indirectes, incluant notamment les atteintes à la réputation de la personne sur les réseaux sociaux, les intimidations, ainsi que l’orientation abusive vers un traitement psychiatrique ou médical. Toute action ou décision liée à l’une de ces mesures sera automatiquement considérée comme nulle.

L’interdiction de prononcer des mesures de représailles s’étend également aux menaces et aux tentatives de recourir à de telles mesures.

B. Une mise à niveau de la protection des proches du lanceur d’alerte

Conformément à la directive, l’article 2 de la loi du 21 mars 2022 accorde une protection équivalente à l’entourage du lanceur d’alerte. Elle consacre ainsi l’irresponsabilité civile et pénale, l’interdiction de mesures de représailles à leur encontre, la procédure de référé prud’homale, la possibilité de bénéficier de l’inversion de la charge de la preuve, d’une provision pour frais d’instance, de l’abondement du compte professionnel de formation, de la procédure d’amende civile, etc. L’article 9 de la loi consacre également leur introduction à l’article 225-1 du Code pénal, réprimant ainsi toute discrimination à leur encontre.

III ’amélioration des conditions de signalement et les cas d’irresponsabilité

La transposition de la directive européenne à travers la loi du 21 mars 2022 a permis de faciliter les signalements ainsi que la protection accordée aux lanceurs d’alerte notamment en prévoyant des aides financières et psychologiques. Elle consacre également la mise en place d’une irresponsabilité pénale et civile du lanceur d’alerte. Ceci dit, cette protection n’est pas absolue puisqu’elle est soumise à certaines conditions.

A. Une nouvelle procédure de signalement

Sous l’empire de la loi « Sapin 2 », les canaux d’alerte étaient hiérarchisés en trois temps. Tout d’abord, un signalement interne devait obligatoirement avoir lieu. Autrement dit, le lanceur d’alerte devait nécessairement passer par son entreprise ou son administration afin de signaler des faits dont il avait connaissance.
Ensuite, et seulement en l’absence de traitement, un signalement externe pouvait avoir lieu auprès d’une l’autorité administrative ou judiciaire ou d’un ordre professionnel.
Le lanceur d’alerte pouvait donc uniquement procéder à une divulgation publique en dernier recours.

Cette hiérarchisation posait de nombreuses difficultés. Des risques de pressions ainsi que de représailles ont été déplorés à la suite des signalements effectués en interne. Par ailleurs, la procédure de signalement externe était complexe et peu connue.

Désormais le lanceur d’alerte est libre d’effectuer son signalement en suivant la voie interne ou de l’effectuer auprès soit de l’autorité compétente, soit du Défenseur des droits, soit à la justice ou à un organe européen. Un décret déterminera plus précisément la liste de ces autorités. Ces autorités devront traiter les signalements dans des délais qui seront également fixés par décret, mais qui ne pourront être supérieurs à ceux fixés par la directive, à savoir un délai de 7 jours pour accuser réception et de 3 mois (6 mois dans des cas dûment justifiés) pour traiter l’alerte.

Le choix d’un signalement en interne ou externe est à présent laissé au lanceur d’alerte puisque la loi met fin à l’ordre prédéfini à suivre lors d’un signalement. Rappelons tout de même que l’article 7 de la directive encourage le signalement en interne pour commencer.

Cependant certains auteurs soulignent les risques que cette nouvelle organisation fait peser sur les entreprises « Outre le risque d’antagoniser davantage les relations entre les salariés et l’entreprise, la fin de la hiérarchisation des canaux emporte avec elle un risque majeur pour les entreprises. Ces dernières seront privées de la primeur d’être informées en premier lieu d’éventuels dysfonctionnements en leur sein, d’enquêter sur les faits allégués et d’y remédier au plus vite, voire d’informer elles-mêmes les autorités en cas de faits graves afin de bénéficier d’une clémence en cas de résolution négociée. De manière plus générale, elle les expose au risque de dénonciations publiques par des salariés malintentionnés, qui serait hautement préjudiciable en termes de réputation. En somme, la nouvelle loi oblige les entreprises à redoubler d’efforts pour mettre en place des dispositifs d’alerte internes robustes, sophistiqués et incitatifs sans aucune garantie qu’ils soient utilisés par leurs salariés. Or, le dispositif d’alerte se situe au cœur du programme de conformité de l’entreprise et en constitue la colonne vertébrale. Un dispositif d’alerte efficace est un dispositif qui permet de remonter beaucoup d’alertes et à l’entreprise ultimement d’améliorer ses procédures internes afin d’éviter que les faits ne se reproduisent. »

Cependant, force est de constater que la nouvelle loi ne prévoit aucune sanction en cas d’absence de dispositif interne.

Enfin le lanceur d’alerte pourra recourir à l’alerte publique dans trois cas prévus par la loi. Tout d’abord, il pourra effectuer une divulgation publique s’il constate l’absence du traitement de son signalement externe dans un certain délai. Cette alerte pourra également être justifiée en cas de risque de représailles ou si le signalement n’a aucune chance d’aboutir ou enfin en cas de « danger grave et imminent » ou, pour les informations obtenues dans un cadre professionnel en cas de « danger imminent ou manifeste pour l’intérêt général ».

Par ailleurs une protection supplémentaire a été accordée aux personnes qui effectueraient un signalement ou une divulgation publique anonyme, mais dont l’identité serait révélée, comme les journalistes, d’obtenir le statut de lanceur d’alerte. Cette mesure s’inscrit dans le sens de la protection des sources.

B. Un soutien financier et psychologique

La loi vise également à limiter le fardeau financier, parfois considérable, des procédures auxquelles les lanceurs d’alerte sont confrontés. Le juge pourra, et ce dès le début du procès, accorder une avance pour frais de justice au lanceur d’alerte qui conteste une mesure de représailles ou une action en justice abusive visant à l’intimider et à le réduire au silence, comme une plainte en diffamation. Le juge peut également accorder une avance au lanceur d’alerte dont la situation financière s’est gravement détériorée. Ces avances peuvent devenir définitives à tout moment, même si le lanceur d’alerte perd le procès.

L’amende civile encourue en cas d’action en justice abusive contre un lanceur d’alerte est portée à 60 000 euros. Il est important de souligner que cette amende civile n’est pas incompatible avec l’octroi de dommages et intérêts au lanceur d’alerte.

Enfin, les lanceurs d’alerte pourront bénéficier de mesures de soutien psychologique et financier de la part des autorités externes, qu’elles soient saisies directement ou par l’intermédiaire du Défenseur des droits.

C. L’irresponsabilité pénale et civile du lanceur d’alerte

L’article 6 de la loi du 21 mars 2022 consacre le principe d’irresponsabilité civile du lanceur d’alerte en ce qui concerne les préjudices découlant de sa divulgation d’informations effectuée de manière de bonne foi. Ainsi, si le lanceur d’alerte avait des motifs raisonnables de croire que le signalement ou la divulgation publique des informations était nécessaire pour protéger les intérêts en question, il ne pourra pas être tenu responsable des dommages causés par ces actions.

La loi Sapin 2 prévoyait une exonération de responsabilité pénale du lanceur d’alerte en cas de divulgation d’informations portant atteinte à un secret légal. La loi « Waserman » étend cette exemption aux actes de soustraction, de détournement et de recel de documents confidentiels, à condition que le lanceur d’alerte ait obtenu légalement l’accès aux informations contenues dans ces documents. En d’autres termes, si le lanceur d’alerte signale des faits auxquels il a eu accès en effectuant des écoutes sur des membres de la direction, ou en accédant à des dossiers informatiques restreints, sa responsabilité pénale pourra toujours être engagée.

L’instauration de cette condition de licéité dans l’obtention de l’information vise à garantir un équilibre entre les droits des lanceurs d’alerte et la protection des entreprises, afin d’éviter d’encourager les employés mal intentionnés à commettre des infractions en toute impunité. L’objectif principal est de préserver un juste équilibre où la liberté d’expression et la dénonciation des abus sont protégées, tout en empêchant les actes illicites d’être commis sans conséquences.

Pour lire une version plus approfondie de cet article sur la protection des lanceurs d’alertes, cliquez

Sources :

 

Par internet-et-droit • Tags: , , , , ,

Qu’est-ce qu’un traitement « illicite » ?

L’article 4.1 du RGPD définit les «données à caractère personnel» comme toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»).

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Ainsi est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

De plus, l’article 6 de la loi informatique et liberté prévoit une liste des données dites sensibles. Le traitement de ces dernières est par principe interdit, en effet « Il est interdit de traiter des données à caractère personnel qui révèlent la prétendue origine raciale ou l’origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale d’une personne physique ou de traiter des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique. »

Besoin de l’aide d’un avocat pour un problème de vie privée ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien

Quant au « traitement », c’est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Revenons à notre interrogation de l’article intitulée « qu’est-ce qu’un traitement illicite ».

Le 7 mai 2019, un demandeur d’asile a déposé une demande de protection internationale auprès de l’Office fédéral allemand.

Sa demande a été rejetée en se basant sur les informations contenues dans le dossier électronique « MARIS ». Ce dossier, compilé par l’Office fédéral, contient des données personnelles relatives aux demandeurs, telles que leur identité, leurs antécédents et les motifs de leur demande de protection.

Suite à ce rejet, le demandeur a décidé de contester la décision devant le tribunal administratif de Wiesbaden, en Allemagne. Dans le cadre de cette procédure, le dossier électronique « MARIS » a été transmis au tribunal.

Cependant, la légalité de cette transmission a été remise en question par le tribunal, car l’Office fédéral n’a pas été en mesure de prouver qu’il respectait les obligations prévues par le RGPD, notamment en ce qui concerne :

(1) la tenue d’un registre des activités de traitement (art. 30 RGPD) et

(2) l’établissement d’un accord pour une responsabilité conjointe (art.26 RGPD).

Le tribunal s’interroge au premier chef sur les conséquences de ces potentielles violations : le traitement en devient-il illicite au sens de l’article 17 d) RGPD, entrainant dès lors l’effacement des données ?

Avant de nous prononcer sur la l’illicéité d’un traitement de données personnelles (II), examinons la question de la licéité du traitement (I).

I. La licéité du traitement des données personnelles

A. La « base légale » d’un traitement de données personnelles ?

La base légale d’un traitement est ce qui autorise légalement sa mise en œuvre, ce qui donne le droit à un organisme de traiter des données à caractère personnel. On peut également parler de « fondement juridique » ou de « base juridique » du traitement.

Quelles sont les bases légales prévues par le RGPD ?

Il est permis de traiter des données personnelles lorsque le traitement repose sur une des 6 bases légales mentionnées à l’article 6 du RGPD :

le consentement : la personne a consenti au traitement de ses données ;

le contrat : le traitement est nécessaire à l’exécution ou à la préparation d’un contrat avec la personne concernée ;

l’obligation légale : le traitement est imposé par des textes légaux ;

la mission d’intérêt public : le traitement est nécessaire à l’exécution d’une mission d’intérêt public ;

l’intérêt légitime : le traitement est nécessaire à la poursuite d’intérêts légitimes de l’organisme qui traite les données ou d’un tiers, dans le strict respect des droits et intérêts des personnes dont les données sont traitées ;

la sauvegarde des intérêts vitaux : le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée, ou d’un tiers.

Lorsqu’un même traitement de données poursuit plusieurs finalités, c’est-à-dire plusieurs objectifs, une base légale doit être définie pour chacune de ces finalités. En revanche, il n’est pas possible de « cumuler » des bases légales pour une même finalité : il faut en choisir une seule.

Exemple : un fichier « clients et prospects » d’une entreprise peut poursuivre plusieurs finalités, qui doivent chacune reposer sur une base légale : le contrat pour la gestion des commandes, des livraisons ou du service après-vente ; l’obligation légale pour la tenue de la comptabilité ; le consentement pour les opérations de prospection commerciale par voie électronique ; etc.

B. Licéité et consentement

Le consentement est défini comme « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ».

Le consentement n’est pas un concept nouveau, puisqu’il était déjà inscrit dans la loi Informatique et Libertés. Le RGPD complète néanmoins sa définition et précise cette notion sur certains aspects, afin de permettre aux personnes concernées d’exercer un contrôle réel et effectif sur le traitement de leurs données.

Le consentement est une des 6 bases légales prévues par le RGPD autorisant la mise en œuvre de traitements de données à caractère personnel.

Le responsable de traitement doit être en mesure de démontrer la validité du recours à cette base légale.

Tout changement important des conditions de mise en œuvre du traitement (finalité, données, durées de conservation, etc.) est susceptible d’avoir une incidence sur la validité de la base légale retenue : la démarche d’évaluation de cette validité doit donc, dans ce cas, être réitérée.

4 critères cumulatifs doivent être remplis pour que le consentement soit valablement recueilli. Le consentement doit être :

Libre : le consentement ne doit pas être contraint ni influencé. La personne doit se voir offrir un choix réel, sans avoir à subir de conséquences négatives en cas de refus.

Le caractère libre du consentement doit faire l’objet d’une attention particulière dans le cas de l’exécution d’un contrat, y compris pour la fourniture d’un service : refuser de consentir à un traitement qui n’est pas nécessaire à l’exécution du contrat ne doit pas avoir de conséquence sur son exécution ou sur la prestation du service.

Par exemple, un opérateur de téléphonie mobile recueille le consentement de ses clients pour l’utilisation de leurs coordonnées par des partenaires à des fins de prospection commerciale. Le consentement est considéré comme libre à condition que le refus des clients n’impacte pas la fourniture du service de téléphonie mobile.

Spécifique : un consentement doit correspondre à un seul traitement, pour une finalité déterminée.

Dès lors, pour un traitement qui comporte plusieurs finalités, les personnes doivent pouvoir consentir indépendamment pour l’une ou l’autre de ces finalités. Elles doivent pouvoir choisir librement les finalités pour lesquelles elles consentent au traitement de leurs données.

Par exemple, un organisateur d’évènements culturels souhaite recueillir le consentement des spectateurs pour deux types de prestations : la conservation de leurs coordonnées de paiement (carte bancaire) afin de faciliter leurs prochaines réservations ; la collecte de leur adresse électronique pour leur adresser des courriels concernant des prochaines représentations. Pour que le consentement soit valide, les spectateurs doivent pouvoir consentir librement et séparément pour chacun de ces deux traitements : la conservation des coordonnées bancaires et l’utilisation de leur adresse électronique.

Eclairé : pour qu’il soit valide, le consentement doit être accompagné d’un certain nombre d’informations communiquées à la personne avant qu’elle ne consente.

Au-delà des obligations liées à la transparence, le responsable du traitement devrait fournir les informations suivantes aux personnes concernées pour recueillir leur consentement éclairé :

l’identité du responsable du traitement ;

les finalités poursuivies ;

les catégories de données collectées ;

l’existence d’un droit de retrait du consentement ;

selon les cas : le fait que les données seront utilisées dans le cadre de décisions individuelles automatisées ou qu’elles feront l’objet d’un transfert vers un pays hors Union européenne.

Univoque : le consentement doit être donné par une déclaration ou tout autre acte positif clairs. Aucune ambiguïté quant à l’expression du consentement ne peut demeurer.

Les modalités suivantes de recueil du consentement ne peuvent pas être considérées comme univoques :

les cases pré-cochées ou pré-activées

les consentements « groupés » (lorsqu’un seul consentement est demandé pour plusieurs traitements distincts)

l’inaction (par exemple, l’absence de réponse à un courriel sollicitant le consentement)

II. L’illicéité du traitement

La notion de licéité apparait ici et là dans le règlement, sans que l’on perçoive toujours la portée exacte du terme. On sent l’importance de la notion, transversale, mais moins bien sa portée exacte.

Si l’on adopte une approche restrictive, la licéité du traitement se limite à respecter les conditions de l’article 6 intitulé … « licéité du traitement ». Dans cette approche restrictive, l’illicéité du traitement viserait les hypothèses de violation de l’article 6.

Si l’on adopte à l’inverse une approche large, dans laquelle est illicite tout ce qui ne respecte pas la règle de droit ou la norme de bon comportement, l’illicéité du traitement viserait la violation de n’importe quelle disposition du RGPD.

La question est importante, non seulement par rapport aux dommages et intérêts ou aux mesures correctrices que l’autorité peut prendre, mais aussi par rapport aux dispositions du RGPD qui visent spécifiquement les hypothèses d’illicéité. La première d’entre elles étant l’article 17 d) consacré au droit à l’oubli lorsque « les données à caractère personnel ont fait l’objet d’un traitement illicite. »

A. Le rejet de l’approche restrictive

On savait déjà que l’approche restrictive n’est pas celle retenue par la CJUE.

Dans l’arrêt Google Spain, la Cour a considéré que le caractère illicite peut résulter « non seulement du fait que ces données sont inexactes mais, en particulier, aussi du fait qu’elles sont inadéquates, non pertinentes ou excessives au regard des finalités du traitement, qu’elles ne sont pas mises à jour ou qu’elles sont conservées pendant une durée excédante celle nécessaire, à moins que leur conservation s’impose à des fins historiques, statistiques ou scientifiques ».

Il en découle :

d’une part, que la Cour élargit la notion d’illicéité au-delà de la violation du seul article 6 et y englobe l’article 5 ; et

d’autre part, que la Cour semble considérer qu’une illicéité fondée sur l’article 5 peut naitre de la violation de n’importe quel principe énoncé au 1er paragraphe de cette disposition : licéité, loyauté, transparence ; limitation des finalités ; minimisation des données ; exactitude ; limitation de la conservation ; intégrité et confidentialité.

La Cour rejetait donc clairement une approche restrictive qui limiterait le concept d’illicéité aux seules violations de l’article 6.

B. Le rejet d’une approche (trop) extensive

En substance, la question préjudicielle posée par le tribunal administratif allemand porte sur l’élasticité du concept d’illicéité : une violation des articles 26 et 30, consacrés respectivement à l’établissement de règles entre responsables conjoints du traitement et à l’obligation de tenue d’un registre, constituerait-elle une illicéité au sens de l’article 17 d) (droit à l’oubli) ?

La logique du juge allemand n’est pas dénuée de logique. Puisque la CJUE a elle-même élargi la notion d’illicéité à tous les principes énoncés à l’article 5.1, pourquoi ne pas aller au bout de la logique et considérer que toute violation du RGPD est une violation du principe de responsabilité énoncé à l’article 5.2 et, dès lors, une illicéité au sens de l’article 17 d) ?

La CJUE s’y refuse.

Avant de se consacrer à l’illicéité visée à l’article 17 d), la Cour commence par s’intéresser à la notion de licéité.

Elle rappelle tout d’abord sa jurisprudence selon laquelle « tout traitement de données à caractère personnel doit être conforme aux principes relatifs au traitement des données énoncés à l’article 5, paragraphe 1, de ce règlement et satisfaire aux conditions de licéité du traitement énumérées à l’article 6 dudit règlement [voir, notamment, arrêts du 6 octobre 2020, La Quadrature du Net e.a., C‑511/18, C‑512/18 et C‑520/18, EU:C:2020:791, point 208 ; du 22 juin 2021, Latvijas Republikas Saeima (Points de pénalité), C‑439/19, EU:C:2021:504, point 96, ainsi que du 20 octobre 2022, Digi, C‑77/21, EU:C:2022:805, points 49 et 56] ».

La Cour ajoute ensuite une précision importante pour la suite du raisonnement : les articles 7 à 11 du RGPD, qui figurent, à l’instar des articles 5 et 6 de celui-ci, dans le chapitre II relatif aux principes, ont pour objet de préciser la portée des obligations incombant au responsable du traitement en vertu de l’article 5, paragraphe 1, sous a), et de l’article 6, paragraphe 1.

Il s’ensuit, selon la Cour que « le traitement de données à caractère personnel, afin d’être licite, doit également respecter, ainsi qu’il ressort de la jurisprudence de la Cour, ces autres dispositions dudit chapitre qui concernent, en substance, le consentement, le traitement de catégories particulières de données personnelles à caractère sensible et le traitement de données personnelles relatives aux condamnations pénales et aux infractions ».

Ayant posé les bases, la Cour s’attache enfin à l’hypothèse spécifique d’une violation des articles 26 et 30 : pareille violation, à la supposer établie, est-elle une illicéité au sens de l’article 17 d) qui autorise la personne concernée à exiger l’effacement de données, le lien entre les deux étant le concept de responsabilité (accountability) énoncé à l’article 5.2 ?

Elle répond par la négative, soulignant que :

Les articles 26 et 30 ne font pas partie du chapitre 2 consacré aux « principes » ;

La distinction opérée entre le chapitre 2 et le reste du règlement se reflète dans les dispositions relatives aux amendes administratives et aux mesures correctrices, qui varient selon le niveau de gravité des violations constatées ;

Cette interprétation est également corroborée par l’objectif du règlement qui est de garantir un niveau élevé de protection aux personnes concernées. Or relève la Cour, autant une violation des principes est susceptible de mettre en cause cet objectif, autant on ne peut affirmer de manière générale qu’une violation des articles 26 et 30 porte, en tant que telle, atteinte à cet objectif.

En conséquence, la Cour juge qu’une violation des articles 26 et 30 n’est pas une illicéité au sens des articles 17.1 d) (oubli) et 18.1 b) (limitation) dès lors qu’une telle méconnaissance n’implique pas, en tant que telle, une violation par le responsable du traitement du principe de « responsabilité » tel qu’énoncé à l’article 5, paragraphe 2, dudit règlement, lu conjointement avec l’article 5, paragraphe 1, sous a), et l’article 6, paragraphe 1, premier alinéa, de ce dernier.

Pour lire une version plus complète de cet article sur le traitement illicite des données, cliquez

Sources :
https://curia.europa.eu/juris/document/document.jsf?text=&docid=273289&pageIndex=0&doclang=FR&mode=lst&dir=&occ=first&part=1&cid=12884265
https://www.cnil.fr/fr/les-bases-legales/liceite-essentiel-sur-les-bases-legales
https://www.cnil.fr/fr/les-bases-legales/consentement

Par internet-et-droit • Tags: , , ,

Les outils d’IA qui déshabillent

L’intelligence artificielle (IA) est un domaine de la science informatique qui vise à créer des machines capables d’imiter les facultés cognitives humaines, telles que la perception, le raisonnement, l’apprentissage et la prise de décision.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Considérée comme l’une des avancées technologiques les plus prometteuses de notre époque, l’IA a le potentiel de transformer de nombreux aspects de notre vie quotidienne, de l’industrie à la médecine en passant par les transports.

En ce qui concerne les fondements de l’intelligence artificielle, on peut dire que : – L’intelligence artificielle repose sur des algorithmes complexes et des modèles mathématiques qui permettent aux machines de traiter et d’analyser de grandes quantités de données. – La capacité à apprendre à partir de ces données est l’un des éléments clés de l’IA. Les machines peuvent s’améliorer et s’adapter en fonction des informations qu’elles reçoivent.

Besoin de l’aide d’un avocat pour un problème de vie privée ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien

Pour ce qui est des différentes formes d’intelligence artificielle, on pourrait avoir : – L’IA faible, également connue sous le nom d’IA spécialisée, est conçue pour exécuter des tâches spécifiques et limitées. Par exemple, les assistants virtuels, les systèmes de recommandation et les logiciels de reconnaissance vocale. – L’IA forte, en revanche, vise à reproduire l’intelligence générale humaine et à être capable de comprendre et d’accomplir n’importe quelle tâche cognitive. Cependant, cette forme d’IA est encore en développement.

Les domaines d’application de l’intelligence artificielle :

– L’IA est utilisée dans de nombreux secteurs, tels que la santé, où elle peut aider à diagnostiquer et à traiter les maladies de manière plus précise.

– Dans l’industrie, l’IA permet d’automatiser les processus de fabrication et d’améliorer l’efficacité de la production.

– Les voitures autonomes sont un autre exemple d’application de l’IA, offrant la possibilité de réduire les accidents de la route et d’améliorer la mobilité.

L’intelligence artificielle est une réalité de plus en plus présente dans notre société. Ses applications sont vastes et promettent d’améliorer notre qualité de vie de manière significative. Cependant, il est également important de prendre en compte les enjeux éthiques et sociaux liés au développement de l’IA.

L’intelligence artificielle soulève des questions sur la sécurité des données, l’impact sur l’emploi et la prise de décision automatisée mais aussi sur la vie privée.

L’émergence d’outils d’IA capables de « déshabiller » les individus à partir d’images a suscité des préoccupations croissantes quant à leurs conséquences juridiques et à leurs implications éthiques.

Les outils d’IA qui prétendent déshabiller les individus reposent sur des techniques de vision par ordinateur et d’apprentissage profond sophistiquées. Cependant, il est important de prendre en compte leurs limites et de considérer les implications éthiques et juridiques qui les entourent.

La protection de la vie privée, le consentement des individus et la prévention de l’utilisation abusive de ces outils sont des enjeux cruciaux à aborder dans notre société.

Cet article examine les défis juridiques posés par ces outils et explore les questions éthiques qui les entourent.

I. Les outils d’IA qui déshabillent : Comment fonctionnent-ils ?

La vision par ordinateur et l’apprentissage profond : La vision par ordinateur est une branche de l’IA qui se concentre sur l’interprétation et l’analyse des informations visuelles. Elle implique l’utilisation d’algorithmes et de techniques spécifiques pour extraire des caractéristiques des images et comprendre leur contenu. L’apprentissage profond, également connu sous le nom de deep learning, est une approche de l’IA qui utilise des réseaux de neurones artificiels pour apprendre à partir de données. Ces réseaux sont capables d’apprendre et de généraliser à partir d’un grand nombre d’exemples, leur permettant ainsi de reconnaître des motifs et des structures complexes dans les images.

Techniques de déshabillage : Les outils d’IA qui prétendent déshabiller les individus exploitent diverses techniques pour générer des représentations virtuelles du corps nu à partir d’images habillées. Voici quelques-unes des approches couramment utilisées :

– Segmentation sémantique : Cette technique consiste à diviser l’image en différentes régions et à attribuer des étiquettes sémantiques à chaque région (par exemple, corps, vêtements, arrière-plan). En utilisant des modèles d’apprentissage profond, l’outil peut prédire les régions du corps sous les vêtements en se basant sur des caractéristiques visuelles.

– Génération de texture : Ces outils utilisent des modèles d’apprentissage profond pour générer des textures réalistes du corps humain nu. Ils apprennent à partir d’un grand nombre d’images de personnes nues afin de capturer les caractéristiques et les variations de la texture de la peau.

– Reconstruction 3D : Certains outils exploitent des techniques de reconstruction 3D pour estimer la forme et la structure du corps humain sous les vêtements. Ils utilisent des informations géométriques et des modèles statistiques pour générer une représentation en trois dimensions du corps nu.

Limitations et précisions : Il est essentiel de noter que les outils d’IA qui prétendent déshabiller les individus sont loin d’être parfaits et comportent des limites importantes. Les résultats peuvent être imprécis, avec des erreurs de segmentation et des artefacts visuels. De plus, ces outils ne sont généralement pas en mesure de prédire avec précision les détails anatomiques spécifiques. De plus, l’utilisation de ces outils soulève des préoccupations éthiques et juridiques majeures en termes de vie privée, de consentement et de respect des droits fondamentaux des individus.

II. Les conséquences juridiques

Violation de la vie privée : L’utilisation de l’IA pour déshabiller les individus soulève des questions fondamentales en matière de vie privée. Le fait de manipuler des images pour révéler le corps nu d’une personne sans son consentement constitue une violation flagrante de sa vie privée (Article 9 du Code civil et Article 8 de la Convention de sauvegarde des droits de l’Homme et des libertés fondamentales). Les individus ont le droit d’avoir le contrôle sur leur propre image et de décider de la manière dont ils sont présentés au public. Les outils d’IA qui déshabillent peuvent être utilisés à des fins malveillantes, tels que la diffusion d’images manipulées sans consentement, entraînant des dommages considérables pour la réputation et l’intégrité personnelle des individus concernés. Cette violation de la vie privée peut également avoir des répercussions sur leur bien-être psychologique et émotionnel.

Diffamation et atteinte à la réputation : L’utilisation abusive de ces outils d’IA peut également entraîner des conséquences juridiques liées à la diffamation et à l’atteinte à la réputation. La diffusion d’images manipulées sans consentement peut causer des préjudices importants aux personnes concernées, les exposant à des critiques, des discriminations ou des conséquences néfastes sur leur vie professionnelle et personnelle.  Dans certains cas, les individus pourraient être faussement accusés de comportements immoraux ou illégaux en raison de l’utilisation de ces outils. Cela soulève des questions juridiques complexes en termes de diffamation et de préjudice moral, nécessitant une réponse légale adéquate pour protéger les droits des individus.

Propriété intellectuelle et droits d’auteur : Les outils d’IA qui déshabillent peuvent également porter atteinte aux droits de propriété intellectuelle et aux droits d’auteur. Lorsque des images originales, protégées par le droit d’auteur, sont utilisées sans autorisation pour générer des versions déshabillées, cela constitue une violation des droits de propriété intellectuelle du créateur de l’image. Il est essentiel d’établir des réglementations claires pour régir l’utilisation de ces outils afin de protéger les droits des créateurs d’images et de prévenir la violation des droits de propriété intellectuelle.

Cadre juridique insuffisant : Le développement rapide de l’IA et des outils de déshabillage pose un défi pour le cadre juridique existant. Les lois sur la protection de la vie privée et les atteintes à la réputation doivent être adaptées pour prendre en compte ces nouvelles technologies et leurs implications. Il est nécessaire de mettre en place des réglementations spécifiques pour encadrer l’utilisation de ces outils, définir les limites légales et imposer des sanctions dissuasives en cas d’abus.

L’utilisation de l’IA pour déshabiller les individus soulève des préoccupations majeures en termes de protection de la vie privée, de diffamation, de droits d’auteur et de propriété intellectuelle. Il est essentiel de développer un cadre juridique solide pour réglementer ces technologies et prévenir les abus. La protection des droits individuels et la préservation de la dignité humaine doivent être au cœur des préoccupations lors de l’utilisation de ces outils d’IA controversés.

III. Les enjeux éthiques

Cette technologie soulève des préoccupations majeures en matière de vie privée, de consentement, de sécurité et d’exploitation.

Consentement et vie privée : L’utilisation de l’IA qui déshabille soulève des questions fondamentales de consentement et de vie privée. Lorsque des images sont modifiées pour montrer des personnes nues, cela viole leur intimité et leur droit à contrôler leur propre image. Les individus doivent être informés de l’utilisation de cette technologie et donner leur consentement éclairé pour que leurs images soient modifiées de cette manière.

Prévention des abus et de l’exploitation : L’IA qui déshabille peut potentiellement être utilisée à des fins d’exploitation et de harcèlement. Il est essentiel de mettre en place des mesures de prévention pour empêcher l’utilisation abusive de cette technologie, telles que la création et la diffusion non consensuelle de fausses images dénudées. Des réglementations strictes et des mécanismes de signalement doivent être mis en place pour protéger les individus contre ces abus.

Biais et discrimination : L’IA qui déshabille peut également perpétuer des biais et des discriminations existants. Si cette technologie est utilisée de manière discriminatoire, elle peut causer des dommages considérables en renforçant les stéréotypes de genre, en alimentant la culture du viol et en exacerbant les inégalités. Il est crucial de prendre en compte ces préoccupations lors du développement et de l’utilisation de tels systèmes.

Sécurité des données : L’utilisation de l’IA qui déshabille implique la collecte, le stockage et le traitement de grandes quantités de données sensibles. Il est primordial de mettre en place des protocoles de sécurité robustes pour protéger ces données contre les atteintes à la vie privée et les cyberattaques. La transparence et la responsabilité sont également essentielles pour garantir que les données ne soient pas utilisées à des fins malveillantes.

L’IA qui déshabille est une technologie controversée qui soulève des préoccupations éthiques majeures. Pour que cette technologie puisse être utilisée de manière éthique, il est crucial de protéger la vie privée, d’obtenir un consentement éclairé, de prévenir les abus, de lutter contre les discriminations et de garantir la sécurité des données. Les réglementations appropriées doivent être mises en place pour encadrer l’utilisation de cette technologie et prévenir les conséquences néfastes. En fin de compte, il est essentiel de trouver un équilibre entre l’innovation technologique et le respect des droits et de la dignité des individus.

III. Les mesures légales et réglementaires

L’IA qui déshabille est une technologie controversée qui soulève des inquiétudes considérables en matière de vie privée, de consentement et de sécurité. Face à ces préoccupations, il est impératif de mettre en place des mesures légales et réglementaires pour encadrer l’utilisation de cette technologie et protéger les droits fondamentaux des individus.

Consentement éclairé et divulgation : L’une des premières mesures légales à envisager est l’exigence d’un consentement éclairé et spécifique de la part des individus dont les images pourraient être manipulées par l’IA qui déshabille. Les lois devraient exiger que les développeurs d’IA et les utilisateurs finaux obtiennent un consentement explicite et informé avant de traiter les images des individus. De plus, des informations claires et transparentes sur l’utilisation de cette technologie devraient être fournies aux personnes concernées.

Interdiction de l’utilisation abusive : Il est essentiel d’établir des lois qui interdisent explicitement l’utilisation abusive de l’IA qui déshabille, telle que la création et la diffusion non consensuelle d’images dénudées. Ces lois devraient prévoir des sanctions appropriées pour ceux qui enfreignent ces interdictions, afin de dissuader les comportements malveillants et de protéger les victimes potentielles.

Transparence algorithmique et responsabilité : Les développeurs d’IA qui déshabille devraient être tenus de fournir des informations détaillées sur les algorithmes utilisés, afin de garantir la transparence et de permettre une évaluation indépendante des risques et des biais potentiels. De plus, les entreprises et les organisations qui utilisent cette technologie devraient être tenues responsables de son utilisation appropriée et de ses éventuels abus.

Protection des données sensibles : Les lois sur la protection des données devraient être renforcées pour prendre en compte les risques liés à l’IA qui déshabille. Les réglementations devraient exiger des normes de sécurité strictes pour le stockage et le traitement des données sensibles utilisées par cette technologie. De plus, des protocoles de consentement clairs devraient être mis en place pour garantir que les individus aient un contrôle total sur l’utilisation de leurs données.

Coopération internationale et normes communes : Étant donné que l’IA qui déshabille peut circuler à l’échelle mondiale via Internet, il est important d’établir une coopération internationale et de développer des normes communes pour réglementer son utilisation. Des accords internationaux et des initiatives multilatérales pourraient être envisagés pour harmoniser les réglementations et faciliter la collaboration entre les pays dans la lutte contre les abus de cette technologie.

De plus, la sensibilisation et l’éducation du public sur les risques liés à l’utilisation de ces outils sont essentielles. Il est important de promouvoir une utilisation éthique de l’IA et de sensibiliser les individus aux conséquences néfastes de la manipulation d’images.

Face aux enjeux éthiques posés par l’IA qui déshabille, des mesures légales et réglementaires solides sont nécessaires pour protéger la vie privée, garantir le consentement éclairé des individus et prévenir les abus. Les gouvernements, les institutions juridiques et les organismes de réglementation doivent travailler ensemble pour élaborer des lois adaptées à cette technologie émergente, tout en trouvant un équilibre entre l’innovation technologique et la protection des droits fondamentaux des individus.

Pour lire une version plus complète de cet article sur l’IA et les logiciels qui déshabillent, cliquer

Sources :

  1. Cour de cassation, civile, Chambre sociale, 2 février 2011, 09-72.450, Inédit – Légifrance (legifrance.gouv.fr)
  2. Cour de cassation, civile, Chambre civile 1, 11 juillet 2018, 17-22.381, Publié au bulletin – Légifrance (legifrance.gouv.fr)
  3. Cour de cassation, civile, Chambre civile 1, 20 octobre 2021, 20-14.354, Inédit – Légifrance (legifrance.gouv.fr)
  4. Cour de Cassation, Chambre civile 2, du 30 juin 2004, 02-19.599, Publié au bulletin – Légifrance (legifrance.gouv.fr)
  5. Cour de cassation, civile, Chambre commerciale, 15 septembre 2015, 14-20.320, Inédit – Légifrance (legifrance.gouv.fr)
  6. https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2#Article9
  7. https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2#Article5
  8. https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2#Article7
  9. https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre1#Article4
  10. https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2#Article6

Par internet-et-droit • Tags: , , ,

Transmission des droits attachés au brevet : pas d’opposabilité aux tiers de la situation juridique nouvelle à défaut d’inscription

Les actes transmettant ou modifiant les droits attachés à une demande de brevet ou à un brevet doivent, pour être opposables aux tiers, être inscrits sur le Registre national des brevets . L’arrêt rendu par la cour d’appel de Paris le 21 septembre 2022 en fournit une nouvelle illustration et vient rappeler l’importance cruciale pour les titulaires de brevets de mettre à jour les registres .

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire et un avocat enverra une lettre de mise en demeure !

Les actes transmettant ou modifiant les droits attachés à une demande de brevet ou à un brevet doivent, pour être opposables aux tiers, être inscrits sur le Registre national des brevets. L’arrêt rendu par la cour d’appel de Paris le 21 septembre 2022 en fournit une nouvelle illustration et vient rappeler l’importance cruciale pour les titulaires de brevets de mettre à jour les registres.

Le droit au brevet d’invention appartient à l’inventeur ou à son ayant cause. Il est limité territorialement à la zone géographique souhaitée. La demande de brevet peut être déposée, pour la France, auprès de l’Institut national de la propriété industrielle (INPI), par une personne physique ou morale, et pour l’Europe auprès de l’Office européen des brevets (OEB). En 2012, 16 632 brevets ont été déposés en France, le tenant du titre étant PSA qui a déposé 1348 brevets cette année-là. Le montant d’une demande de dépôt de brevet est fixé aux alentours de 36 € pour une demande papier et 26 € pour le format électronique (qui représente un peu moins de 80 % des demandes). Au niveau européen, l’OEB recensait 258 000 demandes pour l’année 2012. Pour voir son brevet protégé au niveau international (brevet PCT), le demandeur peut s’adresser à son office national ou à l’OEB, les demandes étant transmises au bureau international de l’Office mondial de la propriété intellectuelle.

La durée du brevet est de vingt ans à compter du jour du dépôt de la demande.

Le titulaire d’un brevet a l’obligation d’exploiter celui-ci dans un délai de trois ans après la délivrance du titre. Il a également l’obligation de s’acquitter des redevances annuelles auprès de l’INPI.

Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien

La commercialisation du brevet peut se faire par le biais de contrats de cessions ou de licences qui doivent être contractées par écrit à peine de nullité. Si le titulaire du brevet ne l’exploite pas pendant une durée de trois ans, un tiers peut obtenir, en justice, une licence qualifiée d’obligatoire.

Le brevet peut faire l’objet d’un apport en société ou encore d’un nantissement.

L’exploitation d’un brevet sans l’accord de son titulaire constitue une contrefaçon. Au-delà de la responsabilité civile attachée à la contrefaçon, un arsenal répressif est prévu et sanctionne celui qui se prévaut de la qualité de propriétaire d’un brevet ou qui porte sciemment atteinte à ses droits.

Par ailleurs, depuis l’ordonnance n° 2018-341 du 9 mai 2018 relative au brevet européen à effet unitaire et à la juridiction unifiée du brevet, l’action en nullité du brevet est imprescriptible (CPI, art. L. 615-8-1).

Enfin, la loi PACTE du 22 mai 2019 habilite le gouvernement à introduire dans notre législation un droit d’opposition devant l’INPI pour les brevets d’invention, lequel constituera un recours administratif rapide et peu couteux. L’ordonnance n° 2020-116 du 12 février 2020 est venue créer ce droit d’opposition aux brevets d’invention. Ce recours permet aux tiers de demander, par voie administrative, la révocation ou la modification d’un brevet d’invention.

I. Sur la demande de brevet

A. L’inscription peut intervenir à tout moment à compter de la conclusion de l’acte

Elle se fait à la demande de la partie la plus diligente, mais il est nécessaire de pouvoir établir sa qualité à inscrire. Un acte ne peut être inscrit que si la personne indiquée dans l’acte comme le titulaire du dépôt avant la modification résultant de l’acte est inscrite comme tel au registre. Si des ruptures d’inscriptions existent dans le registre, il sera nécessaire de les combler avant de procéder à la dernière inscription, ce qui retarde d’autant la possibilité d’opposer aux  tiers sa propriété.

Cette obligation d’établir une chaîne d’inscriptions ininterrompue se retrouve pour chacun des registres. Il est parfois difficile de répondre à cette exigence, si des propriétaires antérieurs ont définitivement disparu, en général, en raison de fusion, absorption, dissolution, etc. Dans ce cas, il sera nécessaire de former auprès de l’office une demande pour déroger à cette obligation.

Il y a, en la matière, une situation qui semble contraire à la fonction de l’inscription dans l’obligation d’avoir une chaîne ininterrompue de propriétaires. Le registre remplit une fonction de publicité, il n’établit pas la validité du titre, pas plus qu’il ne contrôle la substance du contrat.

Le transfert de propriété ou l’attribution d’une jouissance est valable en dehors de la publicité. Ce qui compte pour les tiers comme pour le propriétaire, c’est de pouvoir inscrire l’état actuel du brevet et non les circulations antérieures. On peut d’ailleurs penser que la possession et l’apparence doivent jouer leur rôle. Enfin, à défaut  d’ inscription , il est possible d’opposer les  droits  nés d’un acte à un  tiers afin de pouvoir rapporter la connaissance, par ce dernier, de la  situation  créée par le contrat (Paris, 24 avr. 1986, Juris-Data no 1986-022551). L’opposabilité n’est plus erga omnes mais simplement efficace à l’égard de la personne informée par le biais d’une notification (CPI, art. L. 613-8 ).

B. La propriété de la demande de brevet

Selon les appelants, la propriété de la demande de brevet en cause avait été rétrocédée à la société Finter Lane du fait de la résiliation du contrat de cession initial conclu avec la société Swisscollect. La résiliation du contrat avait, selon les appelants, été notifiée par la remise en mains propres d’un courrier de mise en demeure en raison du non-paiement de la première annuité due par la cessionnaire en vertu dudit contrat.

L’intimée, pour sa part, soutenait que la société Swisscollect demeurait la propriétaire de la demande de brevet, le contrat de cession n’ayant pas fait l’objet d’une résiliation valable. En effet, la clause résolutoire du contrat de cession stipulait que le vendeur devait adresser à l’acquéreur une lettre de mise en demeure par lettre recommandée avec accusé de réception, formalité qui n’avait pas été accomplie par la société Finter Lane.

L’intimée arguait également que la mise en demeure était dépourvue de force probante, que l’on ignorait l’identité de la personne ayant prétendument reçu la mise en demeure en mains propres et que les signatures y figurant n’étaient pas lisibles. Pour identifier le propriétaire du brevet, il revenait donc à la cour de déterminer si le contrat de cession avait été valablement résilié.

En l’occurrence, le contrat de cession ne désignait pas de loi applicable. À défaut de choix des parties, la cour a appliqué l’article 4 du règlement (CE) n° 593/2008, dit « Rome I », rédigé comme suit : « Lorsque le contrat n’est pas couvert par le paragraphe 1 ou que les éléments du contrat sont couverts par plusieurs des points a) à h) du paragraphe 1, le contrat est régi par la loi du pays dans lequel la partie qui doit fournir la prestation caractéristique a sa résidence habituelle. »

Sur ce point, la cour confirme le jugement du tribunal judiciaire de Paris qui a considéré que la prestation principale d’un contrat de cession de brevet consiste en la mise à disposition du brevet, et donc que la loi applicable était la loi du droit du pays du cédant, à savoir, en l’espèce, la loi panaméenne. Cette décision vient confirmer sans grande surprise que c’est bien le cédant qui fournit la prestation caractéristique du contrat de cession de brevet.

Il restait donc à déterminer si, au regard du droit panaméen, le contrat de cession pouvait être considéré comme valablement résilié. À cet égard, les appelants ont versé une attestation d’un cabinet d’avocat panaméen indiquant que, selon le droit panaméen, le formalisme de la lettre recommandée avec accusé de réception a pour unique objectif de garantir que le débiteur a effectivement reçu ladite lettre, et qu’en conséquence la notification de la mise en demeure en mains propres à l’acquéreur – ayant date certaine –, ne suffit pas à faire échec à l’application de la clause résolutoire contractuelle. Ainsi, en l’espèce, le non-respect des modalités formelles de mise en œuvre du mécanisme de résiliation prévues au sein du contrat de cession ne permet pas de considérer que le contrat n’a pas été valablement résilié.

Ce point éclairci, la cour d’appel a considéré qu’il ressortait de l’examen des pièces visées ci-dessous (versées par les appelants) que la mise en demeure avait effectivement été remise à la Société Swisscollet :

Un courrier intitulé « mise en demeure » versé au débat qui comporte une signature, le cachet de la société ECS Swisscollet, indiquant à deux reprises la date du 24 décembre 2014 ainsi que la mention « remise en mains propres » ;

L’attestation d’un expert-comptable de la société Finter Lane qui précise qu’il s’est personnellement rendu au siège de la société ECS Swisscollet le 24 décembre 2014, en sa qualité de représentant de la société Finter Lane pour la Suisse, en vue de remettre en mains propres un courrier de mise en demeure de payer à la suite d’un défaut d’exécution d’une obligation contractuelle ;

L’attestation d’une secrétaire comptable, employée de la société Swisscollet, certifiant qu’elle avait reçu en mains propres et signé la lettre de mise en demeure et qu’elle l’avait remise au représentant de la société Swisscollet.

L’intimée n’ayant pas contesté que la société ECS Swisscollet n’avait pas réglé la première annuité due en application du contrat de cession et que la mise en demeure était demeurée sans effet, la cour a ainsi retenu que le contrat de cession avait été valablement résilié.

Suivant ce raisonnement, la cour a ainsi infirmé le jugement du tribunal judiciaire de Paris et retenu que la demande de brevet appartient à la société Finter Lane. En revanche, la cour n’a pas retenu Monsieur L. comme propriétaire de la demande de brevet. Ce dernier avait demandé à la cour de voir constater qu’il était « le bénéficiaire économique de la demande de brevet litigieux » et donc que la rétrocession de la propriété de la demande de brevet était intervenue « simultanément » à son profit. Cette notion étant inexistante en droit français, la cour a refusé de statuer sur ce point.

II. Sur l’opposabilité du transfert de propriété

A. La publicité du contrat vise à en rendre les effets opposables aux tiers

L’acte publié est présumé connu de tous, l’acte non publié est présumé ignoré de tous. Une inscription s’impose pour tous les actes visant le brevet, quelle que soit la portée de celui-ci, qu’il s’agisse d’un acte constitutif ou translatif. L’inscription ne se limite pas à la situation du brevet , elle vise aussi la  situation  de son propriétaire ; il faut pour ce dernier que le registre soit à jour du nom, de la forme sociale, de l’adresse ou encore de son statut matrimonial.

Pour maintenir l’opposabilité des éléments inscrits sur un registre de brevets, l’inscription  est impérative pour toute  transmission  ou modification des  droits attachés  au  brevet , c’est-à-dire les transferts de propriété, les concessions, les sûretés et éventuellement les revendications de propriété. Si ces  inscriptions  ne sont  pas  réalisées, non seulement la  situation   juridique   nouvelle  est inopposable aux  tiers , ce qui écarte la possibilité d’agir en justice pour défendre sa propriété, mais en plus, il y a une fragilisation du titre au moment du renouvellement. Sont, en revanche, facultatives pour maintenir la pleine opposabilité des actes portant sur un bien intellectuel les  inscriptions  des changements de dénomination sociale, de nature  juridique  du propriétaire ou du licencié, d’adresse. Cette liberté existe devant l’INPI, l’OEB et l’OMPI.

Dans certains pays, ces inscriptions sont obligatoires et peuvent remettre en cause la validité du titre. Surtout, même lorsqu’elles ne sont pas  obligatoires, les informations  nouvelles  non inscrites ne sont  pas  opposables aux  tiers , ce qui peut être un problème, pour un changement d’adresse par exemple. Si les personnes inscrites ne changent pas (propriétaire, licencié, etc.) mais que des éléments les identifiant évoluent, il faut encore envisager les procédures d’inscription. Si les coordonnées changent, certains offices imposent l’inscription d’un tel changement. Pour ces modifications tenant aux personnes inscrites et non aux actes, en premier lieu on vérifie si le changement emporte un changement de personne (physique ou morale). Il y a modification de la personne à la suite d’une cession, d’une fusion, éventuellement à la suite d’une scission d’une personne morale.

Si les appelants sont parvenus à démontrer que la demande de brevet  appartient désormais à la société Finter Lane, il n’en demeure  pas  moins que le transfert de propriété du  brevet  doit être opposable à l’intimée. À cet égard, l’intimée soutenait que le transfert de propriété lui était inopposable à défaut  d’avoir fait l’objet d’une publication au registre européen des  brevets .

En l’occurrence, la cour a effectivement constaté que le transfert de la qualité de propriétaire n’a pas fait l’objet d’une publication auprès de l’OEB, et a donc considéré, sans surprise, qu’il demeure inopposable à l’intimée.

Les conventions portant sur des brevets sont soumises à des règles strictes de formalisme, l’obligation d’établir un écrit (CPI, art. L. 613-18. – C.-Th. BARREAU-SALIOU, Les publicités légales – Information du public et preuve des actes, 1990, LGDJ, nos 98 et 211. – Com. 4 nov. 1976, Dossiers brevets 1977, III, p. 7. – TGI Bordeaux, 22 sept. 1987, PIBD 422/1987, III, p. 435), dont la fonction est d’assurer la validité, la publicité et l’opposabilité de l’acte (CPI, art. L. 613-9).

B. La contrefaçon de Brevet

La contrefaçon constitue la qualification spécifique en propriété intellectuelle pour toute atteinte ou tout usage non autorisé d’un bien intellectuel, dont un brevet. Elle vise toute utilisation non autorisée d’une invention appropriée. Cette qualification spécifique est requise notamment en raison de la conservation de la jouissance du brevet par son propriétaire lors de l’utilisation frauduleuse. Le droit civil de la contrefaçon impose de présenter, dans un premier temps, les éléments constitutifs de la contrefaçon puis, dans un second temps, la procédure civile tendant à faire condamner la contrefaçon constatée.

La contrefaçon est une atteinte au brevet. Il s’agit en pratique d’une copie, d’une utilisation non autorisée, d’un bien approprié, le contenu de la copie pris en compte variant selon l’objet approprié par tel ou tel régime de propriété.

La contrefaçon est constituée par toute atteinte à un brevet. Cette définition large recouvre précisément l’objectif du législateur. La définition légale de l’atteinte à la propriété se fait par le biais de renvois ou par une formule synthétique, adoptée pour le droit des brevets à l’article L. 615-1 du code de la propriété intellectuelle qui effectue un renvoi aux articles L. 613-3 à L. 613-6. Ainsi, constitue une offre, au sens de l’article L. 613-3 du code de la propriété intellectuelle, toute opération matérielle tendant à préparer la clientèle potentielle à la commercialisation prochaine d’un produit, même s’il est encore au stade de prototype non homologué, dans la mesure où la présentation du produit sous forme de prototype est susceptible de détourner une partie de la clientèle du produit breveté.

L’accomplissement de tels actes sans autorisation préalable du propriétaire du brevet constitue une contrefaçon. La méthode législative adoptée pour définir les actes de contrefaçon diffère un peu, la contrefaçon est établie dès lors qu’il y a atteinte aux prérogatives, ou fonctions, attachées au brevet. Toutes les exceptions, toutes les limites à la propriété, sont hors du droit de la contrefaçon. La contrefaçon est constituée par l’usage du bien, la reproduction du bien, son importation, sa détention en vue de son utilisation ou de sa mise dans le commerce.

Une limite importante est constituée par la règle de l’épuisement des droits assurant une libre circulation des biens intellectuels sur le territoire de l’Union européenne. La contrefaçon ne se limite pas à cette seule hypothèse. Sans qu’il y ait une reproduction à l’identique, il est possible que la reproduction reprenne les caractéristiques principales du bien approprié. La question est alors de déterminer si cela constitue ou non une contrefaçon. La contrefaçon s’apprécie par la reprise des caractéristiques essentielles du bien approprié.

L’appréciation de la contrefaçon s’effectue au regard des ressemblances, non des différences. L’imitation est donc une contrefaçon comme la copie servile, ce qui étend le domaine de la propriété. En droit des brevets, il s’agit de l’utilisation de moyens équivalents (Com. 2 nov. 2011, Propr. ind. 2012. Comm. 30, obs. P. Vigand). La contrefaçon par équivalence suppose que le moyen incriminé produise le même effet technique que celui produit par le moyen revendiqué. En présence de différences de forme des moyens mis en œuvre, la reproduction de l’invention ne constitue pas une reproduction littérale des caractéristiques des revendications, mais que, remplissant les mêmes fonctions en vue du même résultat que l’invention, ou la fonction exercée par cette forme différente des moyens procurait les mêmes avantages en vue du même résultat, constitue une contrefaçon par équivalence.

On peut aussi intégrer dans ce cas la livraison ou l’offre de livraison des moyens en vue de la mise en œuvre du brevet. La Cour de cassation a ainsi rappelé que la contrefaçon, par fourniture de moyens, d’un brevet couvrant une invention consistant en une combinaison de moyens peut résulter de la fourniture d’un moyen se rapportant à un élément essentiel de celle-ci, lorsque le tiers sait ou lorsque les circonstances rendent évident que ce moyen est apte et destiné à la mise en œuvre de cette invention, alors même qu’il en est un élément constitutif. Au même visa, elle ajoute qu’est interdite, à défaut de consentement du propriétaire du brevet, la livraison ou l’offre de livraison, sur le territoire français, à une personne autre que celles habilitées à exploiter l’invention brevetée, des moyens de mise en œuvre, sur ce territoire, de cette invention se rapportant à un élément essentiel, de sorte qu’il est indifférent que ce moyen puisse consister en un élément consommable, s’il revêt ce caractère essentiel.

À l’inverse de la procédure pénale, la bonne foi du contrefacteur est indifférente en droit civil, sous réserve de quelques exceptions. Toutefois, en droit des brevets, la bonne foi est prise en considération pour une partie des actes de contrefaçon, dans une approche opposée à celle du droit d’auteur. L’article L. 615-1, alinéa 3, du code de la propriété intellectuelle expose une liste limitative d’actes constituant des contrefaçons uniquement si l’auteur de ces actes les a été commis en connaissance de cause. La bonne foi peut être invoquée en cas d’offre, de mise dans le commerce, d’utilisation, de détention en vue de l’utilisation ou de mise dans le commerce d’un produit contrefaisant (Com. 6 nov. 2012, PIBD 2013, no 976, III-893 ; Propr. ind. 2014. Comm. 1, note P. Vigand). Dans tous les autres cas, elle est indifférente.

Pour que l’action en contrefaçon soit recevable, il est nécessaire que le brevet soit opposable aux tiers, ce qui est acquis à la date à laquelle la demande de brevet a été rendue publique (CPI, art. L. 615-4 ). Les faits antérieurs à la publication de cette demande ne peuvent être considérés comme ayant porté atteinte aux droits qui y sont attachés. L’article L. 615-4 ajoute deux cas particuliers à cette règle.

D’une part, entre la date de publication de la demande et celle de publication de la délivrance du brevet, ce dernier n’est opposable que dans la mesure où les revendications n’ont pas été étendues après la première de ces dates. D’autre part, lorsque le brevet concerne l’utilisation d’un micro-organisme, il n’est opposable qu’à compter du jour où le micro-organisme est mis à la disposition du public. Un décalage, pouvant atteindre jusqu’à dix-huit mois en droit des brevets, entre le moment où naît la propriété et le moment où la propriété est opposable, peut exister. Cette période grise est comblée par le propriétaire du brevet par une notification.

Les faits postérieurs à la notification faite au présumé contrefacteur d’une copie de la demande de brevet peuvent être poursuivis en contrefaçon. Dans tous les cas, le tribunal saisi sursoit à statuer jusqu’à la délivrance du brevet. L’opposabilité doit aussi être envisagée pour les cessions de brevets, toutes les fois où la cession doit faire l’objet d’une publication. Un délai créant une éventuelle période grise se retrouve. Elle peut faire éventuellement l’objet d’un aménagement contractuel.

Les actions en contrefaçon sont prescrites par cinq ans à compter des faits qui en sont la cause. Le point de départ de ce délai et la nature de l’infraction, instantanée ou continue, dépendent des faits et de la qualification attribuée à la contrefaçon. L’infraction présente un caractère continu ; tant que l’on jouit du brevet sans autorisation, la contrefaçon perdure. Dès lors, le point de départ du délai de prescription devrait courir à compter du jour où cesse l’usage indu du brevet. Cependant, les juges n’adoptent pas systématiquement cette approche, retenant la date du premier acte de contrefaçon pour faire courir le délai de prescription.

Pour lire une version plus complète de cet article sur la transmissibilité de brevet, cliquez

Sources :

Paris, pôle 5 – ch. 1, 21 sept. 2022, n° 20/14418.
Paris, pôle 5 – ch. 2, 9 sept. 2022, n° 20/12901
Cour de cassation, civile, Chambre commerciale, 5 juillet 2017, 15-20.554, Publié au bulletin – Légifrance (legifrance.gouv.fr)
Cour de cassation, civile, Chambre commerciale, 8 juin 2017, 15-24.372, Inédit – Légifrance (legifrance.gouv.fr)
Cour de cassation, civile, Chambre commerciale, 8 juin 2017, 15-29.378, Publié au bulletin – Légifrance (legifrance.gouv.fr)
Cour de cassation, civile, Chambre civile 1, 20 mars 2013, 11-23.474, Inédit – Légifrance (legifrance.gouv.fr)

Par internet-et-droit • Tags: , ,

«< 22 23 24 25 26 >»

# Nos catégories juridiques

# Poser une question en ligne

Si vous avez une question précise à poser au cabinet d’avocats, dont vous ne trouvez pas la réponse sur le site, posez votre question en ligne.
La question sera alors payante et le montant est de 150 euros TTC. Paiement sécurisé par Paypal ou Crédit Mutuel »

# Nos articles avocat Paris

© Murielle Cahen Cabinet d’avocats Paris 2025
Powered by WordPressThemify WordPress Themes