internet-et-droit

Intelligence artificielle et droit d’auteur : un défi juridique à l’ère de la créativité automatisée

L’intelligence artificielle (IA) est en train de révolutionner de nombreux domaines, y compris celui de la créativité. Les algorithmes d’IA sont capables de générer des œuvres artistiques, de composer de la musique, d’écrire des articles et même de produire des films. Cependant, cette nouvelle ère de créativité automatisée soulève des questions juridiques complexes, en particulier en ce qui concerne le droit d’auteur.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire et un avocat enverra une lettre de mise en demeure !

L’œuvre créée par une IA est-elle protégée par le droit d’auteur ? L’une des principales questions qui se pose est de savoir si une œuvre créée entièrement par une IA peut bénéficier de la protection du droit d’auteur. Traditionnellement, le droit d’auteur est accordé à l’auteur humain qui a créé l’œuvre originale. Cependant, dans le cas d’une œuvre générée par une IA, l’absence d’une intervention humaine directe pose un défi pour déterminer la paternité de l’œuvre. Certains arguments soutiennent que l’IA elle-même pourrait être considérée comme l’auteur de l’œuvre. Après tout, c’est l’algorithme d’IA qui a généré l’œuvre en utilisant des données et des instructions préexistantes. Cependant, cela remettrait en question les fondements du droit d’auteur, qui a traditionnellement accordé la protection aux créations humaines.

Outre la question de la paternité, se pose également la question de la responsabilité et de la propriété de l’œuvre générée par une IA. Si une œuvre créée par une IA enfreint les droits d’auteur d’une autre personne, qui est responsable de cette violation ? Est-ce le développeur de l’algorithme, l’utilisateur de l’IA, ou l’IA elle-même ? De plus, la question de la propriété de l’œuvre se pose également. Si une entreprise utilise une IA pour générer une œuvre, est-ce que l’entreprise possède automatiquement les droits d’auteur sur cette œuvre, ou est-ce que ces droits appartiennent à l’IA ou au développeur de l’algorithme ?

Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien

Face à ces défis, il est de plus en plus nécessaire d’adapter le droit d’auteur pour prendre en compte l’IA. Certains experts juridiques proposent de reconnaître légalement l’IA comme un auteur et de lui accorder des droits d’auteur spécifiques. Cela permettrait de concilier la créativité de l’IA avec les principes fondamentaux du droit d’auteur. D’autres proposent de revoir les critères d’attribution des droits d’auteur en intégrant la notion d’intervention humaine significative. Ainsi, si un auteur humain a contribué de manière substantielle à la création de l’œuvre générée par une IA, il pourrait être considéré comme l’auteur principal et bénéficier de la protection du droit d’auteur.

I – la protection du droit d’auteur appliquée aux œuvres générées à partir d’une intelligence artificielle

A – les limites invoquées à l’application du droit d’auteur

  1. L’auteur, personne physique

Traditionnellement, le droit d’auteur français protège l’auteur d’une « œuvre de l’esprit ». Les dispositions de l’article L. 112-1 du CPI prévoient en ce sens que : « Les dispositions du présent Code protègent les droits des auteurs sur toutes les œuvres de l’esprit, quels qu’en soient le genre, la forme d’expression, le mérite ou la destination. »

Dès lors, comment concevoir qu’une œuvre générée par une IA, c’est-à-dire à partir d’un ou plusieurs algorithmes, soit considérée comme une « œuvre de l’esprit » et protégée en tant que telle par le droit d’auteur ?

En effet, la jurisprudence admet que l’auteur d’une œuvre de l’esprit ne peut être qu’une personne physique, et la Cour de cassation juge à cet égard qu’une personne morale ne peut avoir la qualité d’auteur.

Dès lors, si le collectif Obvious à l’origine du Port rait de Belamy signe le tableau avec la formule de l’algorithme, il ne s’agit là bien entendu que d’un clin d’œil dans la mesure où, à ce jour, aucune personnalité juridique n’est reconnue à une IA qui ne peut dès lors se voir reconnaître la titularité des droits d’auteur.

L’idée d’une personnalité juridique propre aux robots a bien été promue, notamment et de façon étonnante par le Parlement européen dans une résolution du 16 février 2017, ce qui a donné lieu à de nombreuses critiques, en partie reprises par les auteurs du récent rapport pour qui cette option serait « largement impraticable » (cf. rapport p. 36).

  1. La condition de l’originalité

Par construction jurisprudentielle, la protection par le droit d’auteur suppose que la création soit originale. Cette condition ne ressort pas des dispositions du Code de la propriété intellectuelle, qui ne s’y réfère pas, sauf pour protéger le titre des œuvres (cf. article L. 112-4). L’originalité est ainsi appréciée par les juges, au cas par cas, comme l’expression, l’empreinte ou le reflet de la personnalité de l’auteur.

Cette conception impliquant de nouveau une intervention humaine, il apparaît difficile de qualifier d’originale une œuvre générée par une IA : comment celle-ci pourrait-elle, en effet, matérialiser le reflet de la personnalité de son auteur s’il s’agit d’une machine ? Du moins tant que les machines ne seront pas douées de conscience ou d’esprit et qu’une personnalité juridique ne leur sera pas reconnue…

Ces difficultés résultent d’une conception traditionnelle et classique du droit d’auteur français qui ne conçoit la création que comme l’apanage de l’humain et qui place toujours l’auteur, personne physique, au centre de la protection.

Toutefois, comme le relève un récent rapport déposé auprès du CSPLA le 27 janvier 2020, les difficultés ainsi soulevées ne devraient pas être « insurmontables ». Ainsi, sans remettre en cause le lien entre l’auteur et son œuvre qui fonde notre droit d’auteur, ce droit « semble suffisamment souple pour recevoir ces créations » et « l’attribution des droits au concepteur de l’IA semble de nature à apporter des solutions pertinentes ».

B – les solutions offertes par l’application du droit d’auteur

  1. Le rapport « Intelligence artificielle et culture »

Le 25 avril 2018, la Commission européenne, dans sa communication « Une intelligence artificielle pour l’Europe », a invité les États membres à réfléchir aux conséquences de l’intelligence artificielle sur la propriété intellectuelle. Dans ce contexte, le Conseil supérieur de la propriété littéraire et artistique (CSPLA) a confié aux professeures Alexandra Bensamoun et Joelle Farchy une mission sur les enjeux juridiques et économiques de l’intelligence artificielle dans les secteurs de la création culturelle, qui a donné lieu au dépôt, le 27 janvier 2020, d’un rapport intitulé « Intelligence artificielle et culture ».

Selon les auteures de ce rapport, il importe de rappeler en premier lieu que le droit d’auteur et sa mise en œuvre ne peuvent se passer de la présence humaine. Toutefois « une analyse renouvelée des conditions d’accès à la protection (création, originalité, auteur) pourrait permettre de recevoir ces réalisations culturelles au sein du droit d’auteur ».

  1. Quelle solution ?

Ledit rapport écarte ainsi dans ses conclusions toute intervention législative, en retenant qu’il importe d’abord « d’éprouver le droit positif et d’être prêt à intervenir si un éventuel besoin de régulation se révélait à l’avenir » alors que « le droit positif devrait pour l’heure pouvoir être appliqué, dans une lecture renouvelée des critères d’accès à la protection ».

Avec prudence, il est toutefois rappelé qu’il ne peut être exclu, compte tenu de la technique en constant développement, que « l’outil [de l’intelligence artificielle] gagne en autonomie, en réduisant le rôle de l’humain ».

Il ne faut donc pas complètement exclure qu’à l’avenir, une intervention du législateur soit rendue nécessaire et « une voie intéressante pourrait alors être, au vu des différentes positions et analyses, celle de la création d’un droit spécial du droit d’auteur ».

C’est alors le régime appliqué au logiciel ou celui appliqué à l’œuvre collective qui pourrait, selon les auteures du rapport « Intelligence artificielle et culture » déposé au CSPLA, servir de modèle à la création d’un droit spécial, notamment en adaptant les articles L. 113-2 et L. 113-5 du CPI pour y intégrer les créations générées par une IA.

En effet, selon le Code de la propriété intellectuelle, « la qualité d’auteur appartient, sauf preuve contraire, à celui ou à ceux sous le nom de qui l’œuvre est divulguée » (article L. 113-1 du CPI).

Ainsi, dans le cas de l’œuvre collective créée à l’initiative d’une personne physique ou morale qui la divulgue et dans laquelle la contribution de chaque auteur y ayant participé se fond dans un ensemble sans qu’il soit possible d’identifier la contribution de chacun (cf. article L. 113-2 du CPI), il est prévu par l’article L. 113-5 du CPI que cette œuvre « est, sauf preuve contraire, la propriété de la personne physique ou morale sous le nom de laquelle elle est divulguée. Cette personne est investie des droits de l’auteur ».

Il est donc admis qu’une personne morale, si elle ne peut pas être l’auteur d’une œuvre de l’esprit, peut en revanche être titulaire des droits d’auteur existant sur cette œuvre.

L’arsenal juridique de l’œuvre collective et du logiciel semble donc offrir des pistes de solutions intéressantes.

La matière étant, à l’évidence, en constante évolution, la prudence semble de mise, étant rappelé que toute issue législative devra naturellement « s’opérer dans un cadre international, a minima européen ».

II- Une protection alternative adaptée aux créations de l’intelligence artificielle

A – L’adaptation du droit d’auteur à l’intelligence artificielle

Si l’œuvre est considérée comme protégée par le droit d’auteur, la question de la paternité de l’œuvre est centrale. Certaines législations étrangères comme Hong Kong, l’Inde, l’Irlande, la Nouvelle-Zélande ou le Royaume-Uni, ont choisi d’attribuer cette paternité au concepteur du programme.

En France, le Conseil supérieur de la propriété littéraire et artistique (CSPLA) recommande, dans son rapport intitulé « Mission Intelligence artificielle et Culture » du 27 janvier 2020, de s’inspirer des mécanismes existants en droit d’auteur.

Une première piste résiderait dans l’aménagement de la notion d’originalité afin de qualifier la création de l’intelligence artificielle en œuvre de l’esprit, comme ce fut le cas pour le logiciel, où l’empreinte de la personnalité de l’auteur a été remplacée par l’apport intellectuel de son créateur.

S’agissant de la titularité, « la désignation du concepteur de l’intelligence artificielle apparaît comme la solution la plus respectueuse du droit d’auteur » selon le rapport du CSPLA. Une autre possibilité serait d’appliquer les règles de l’accession par production de l’article 546 du Code civil pour permettre au propriétaire de l’intelligence artificielle d’acquérir les accessoires que produit sa chose (les œuvres étant les fruits de l’intelligence artificielle).

Cependant, cela ne signifie nullement que la titularité des droits revienne toujours à la personne physique. En effet, l’instigateur de la technologie pourrait être récompensé sur le modèle de l’œuvre collective qui, selon l’article L. 113-2, alinéa 3, du CPI, est « une œuvre crée sur l’initiative d’une personne physique ou morale qui l’édite, la publie et la divulgue sous sa direction et en son nom ».

Par ailleurs, un droit spécifique, sorte de droit voisin, pourrait être créé pour attribuer des prérogatives patrimoniales à celui qui communique l’œuvre au public. La disposition serait alors intégrée à l’article L. 123-4 du CPI, in fine, en ces termes : « Celui qui prend les dispositions nécessaires en termes d’investissement pour communiquer au public une création de formes générées par une intelligence artificielle et assimilable à une œuvre de l’esprit jouit d’un droit d’exploitation d’une durée de X années à compter de la communication ».

Pour permettre plus de souplesse, le CSPLA suggère de privilégier les solutions contractuelles en ajoutant en début de disposition « sauf stipulations contraires ».

Derrière l’identification du titulaire des créations, se pose également la question cruciale de la responsabilité en cas de dommages provoqués par l’intelligence artificielle. En effet, la proposition de règlement de la Commission européenne du 21 avril 2021 place le fournisseur d’un système d’intelligence artificielle comme acteur central.

Il est défini comme la personne physique ou morale, l’agence ou tout autre organisme qui développe ou possède un système d’intelligence artificielle, sous son propre nom ou sa propre marque, à titre onéreux ou gratuit. Cette désignation simplifiée du responsable n’est d’ailleurs pas sans rappeler la responsabilité du producteur du fait d’un produit défectueux puisqu’est également désignée comme producteur la « personne qui se présente comme producteur en apposant sur le produit son nom, sa marque ou un autre signe distinctif ».

B – Les modes alternatifs de protection des créations de l’intelligence artificielle

Au-delà du droit  d’auteur , le Parlement européen recommande de privilégier une évaluation sectorielle et par type des implications des technologies de l’intelligence artificielle en prenant notamment en compte « le degré d’intervention humaine, l’autonomie de l’IA , l’importance du rôle et de la source des données et des contenus protégés par le droit  d’auteur  utilisés, ainsi que l’éventuelle intervention d’autres facteurs ; rappelle que toute démarche doit trouver le juste équilibre entre la nécessité de protéger les investissements en ressources et en efforts et celle d’encourager la création et le partage ».

Pour sa part, le CSPLA suggère de s’inspirer du droit accordé au producteur de bases de données en introduisant un droit sui generis visant à protéger les efforts financiers, humains ou matériels des intervenants au processus créatif développé par l’intelligence artificielle.

Appliqué à l’intelligence artificielle, ce droit sui generis permettrait un retour sur investissement, déjouant ainsi les tentatives d’appropriation de valeur et encourageant du même coup l’investissement dans le domaine de l’intelligence artificielle.

La proposition pourrait être intégrée dans la première partie du code de la propriété intellectuelle, à la suite du droit des bases de données : « Le producteur d’une intelligence artificielle permettant la génération de créations assimilables à des œuvres de l’esprit bénéficie d’une protection sur ces créations lorsque celles-ci résultent d’un investissement financier, matériel ou humain substantiel ».

En tout état de cause, d’autres modes de protection existent.

Ainsi, le programmateur de la technologie peut se faire rémunérer en concédant une licence d’utilisation de son logiciel. De plus, la directive n° 2016/943 du 8 juin 2016 sur le secret des affaires, transposée à l’article L. 151-1 du CPI, permet au concepteur de s’opposer à la divulgation illicite du savoir-faire technologique et l’appropriation de son investissement.

Enfin, une action sera toujours possible sur le fondement du droit commun de la responsabilité civile extracontractuelle contre les actes de concurrence déloyale ou les agissements parasitaires.

L’intelligence artificielle pose des défis juridiques complexes en matière de droit d’auteur. La détermination de la paternité, de la responsabilité et de la propriété des œuvres créées par une IA nécessite une réflexion approfondie et une adaptation du cadre juridique existant. Il est essentiel que les législateurs, les experts juridiques et les acteurs de l’industrie travaillent ensemble pour trouver des solutions équilibrées qui permettent de protéger les droits des créateurs tout en favorisant l’innovation dans le domaine de l’IA.

 

Sources :

Cour de cassation, civile, Chambre civile 1, 15 janvier 2015, 13-23.566, Publié au bulletin – Légifrance (legifrance.gouv.fr)

Cour de cassation, Assemblée Plénière, du 7 mars 1986, 83-10.477, Publié au bulletin – Légifrance (legifrance.gouv.fr)

Par internet-et-droit

Doit-on octroyer un droit d’auteur à un selfie ?

Le selfie est une photo généralement prise avec un téléphone portable, où la personne qui prend la photo est également présente dans l’image. C’est une pratique populaire sur les réseaux sociaux et est souvent partagée pour montrer une expression, une activité ou un lieu.

Le litige oppose une influenceuse qui publie régulièrement articles et photos sur un blog et la société de prêt-à-porter Maje. L’influenceuse reproche à la société d’avoir, dans le cadre d’une campagne publicitaire, diffusé sans son accord des photographies similaires à l’une de celles qui était diffusée sur son propre blog. Elle l’assigne devant le tribunal judiciaire de Paris en estimant avoir été victime d’actes de contrefaçon de droit d’auteur ainsi que sur le fondement du parasitisme économique.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire et un avocat enverra une lettre de mise en demeure !

Les juges la déboutent de ses demandes fondées sur l’atteinte au droit d’auteur. Elle obtient cependant réparation du fait du préjudice subi au titre de la concurrence déloyale parasitaire. La société Maje interjette appel afin d’obtenir la confirmation du jugement relatif au droit d’auteur, et son infirmation sur les points relatifs à la concurrence déloyale. Quant à la partie adverse, elle demande que soit infirmé le jugement qui déclare irrecevable sa demande d’action fondée sur la contrefaçon de droit d’auteur à titre principal, et que soit retenue l’action en concurrence déloyale à titre subsidiaire. La photographie litigieuse consistait en un selfie de l’influenceuse réalisé par le biais du miroir qui était placé dans un ascenseur.

Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien

Il convient de porter l’attention, d’une part, sur l’action en contrefaçon de droit d’auteur, et d’autre part, sur l’action en concurrence déloyale fondée sur des agissements parasitaires ou susceptibles de causer un risque de confusion dans l’esprit du public.

I. Sur la contrefaçon de droit d’auteur

Il résulte des dispositions des articles L. 111-1, L.112-1 et L. 112-2 9° du code de la propriété intellectuelle que l’auteur d’une œuvre de l’esprit jouit sur cette œuvre, du seul fait de sa création, d’un droit de propriété incorporelle exclusif et opposable à tous, comportant des attributs d’ordre intellectuel et moral ainsi que des attributs d’ordre patrimonial, que ce droit est conféré à l’auteur de toute œuvre de l’esprit, quels qu’en soient le genre, la forme d’expression, le mérite ou la destination et que sont considérées comme des œuvres de l’esprit, les œuvres photographiques et celles réalisées à l’aide de techniques analogues à la photographie.

A. Sur l’identification de l’œuvre

Mme [N]-[L] reproche à la société Maje d’avoir à l’occasion d’une campagne publicitaire «’My dog and I’» pour la collection automne/hiver 2019, diffusé sans son autorisation et en l’absence de toute rémunération, une photographie reproduisant selon elle les caractéristiques essentielles de ses clichés et plus particulièrement d’une photographie postée en «’story’» le 27 juillet 2018.

Elle relève que la photographie qu’elle critique est le visuel principal de la campagne Maje, a été le premier à être communiqué au public et utilisé tout au long de la campagne publicitaire en France comme à l’international, dans la presse, par voie d’affichage et sur les réseaux sociaux. Elle fait valoir que le mannequin choisi pour ce cliché lui ressemble, certains de ses abonnés ayant cru que c’était elle, et que les choix de mise en en scène, de cadrage, de posture et de décor sont proches de celui qu’elle a elle-même réalisé et posté sur Instagram.

La société Maje soutient que Mme [N]-[L] échoue à identifier et dater la photographie sur laquelle elle revendique les droits et ne démontre pas l’originalité de celle-ci, ni la contrefaçon alléguée. Elle sollicite en conséquence la confirmation du jugement entrepris qui a débouté Mme [N] [L] de ses demandes au titre de la contrefaçon du droit d’auteur.

Mme [N]-[L] précise désormais se fonder sur une unique photographie ci-dessus représentée à droite du visuel estampillé «’Maje’». Il apparaît en outre du procès-verbal de constat dressé par huissier de justice le 12 janvier 2021 sur le compte Instagram à la demande de Mme [N]-[L] que la photographie en cause a été publiée le 27 juillet 2018, étant relevé que l’huissier instrumentaire constate que cette photographie est présente dans la mémoire du compte WhatsApp et du compte Instagram de Mme [N]-[L] mais n’établit pas que ce cliché a fait l’objet d’une diffusion.

La cour relève néanmoins que le procès-verbal de constat dressé par huissier de justice le 17 septembre 2020 à la demande de la société Maje montre que cette photographie invoquée par Mme [N]-[L] au titre de la contrefaçon de droit d’auteur n’est pas présente sur son profil public. Ce cliché faisant partie d’une «’story’» ainsi que le reconnaît l’intimée n’était donc accessible que temporairement (24 heures), aucun élément ne venant établir combien de personnes a eu accès à cette «’story’» et particulièrement à ce cliché contrairement aux affirmations de l’intimée selon lesquelles cette photographie aurait été largement diffusée et accessible, les attestations de certains de ses abonnés (pièces 80 et 90 [N]-[L]) confirmant que ce cliché publié sur sa «’story’» Instagram n’était visible que 24 heures.

B. Sur l’originalité

Il revient à celui qui se prévaut d’un droit d’auteur dont l’existence est contestée de définir et d’expliciter les contours de l’originalité qu’il allègue. Seul l’auteur est en mesure d’identifier les éléments traduisant sa personnalité et qui justifient son monopole, et le défendeur doit pouvoir, en application du principe de la contradiction, connaître précisément les caractéristiques qui fondent l’atteinte qui lui est imputée et apporter la preuve qui lui incombe de l’absence d’originalité.

L’originalité d’une œuvre doit s’apprécier de manière globale de sorte que la combinaison des éléments qui la caractérise du fait de leur agencement particulier lui confère une physionomie propre qui démontre l’effort créatif et le parti pris esthétique portant l’empreinte de la personnalité de l’auteur.  Il appartient donc à Mme [N]-[L] qui revendique une protection au titre du droit d’auteur sur la photographie dont l’originalité est contestée de préciser en quoi l’œuvre revendiquée porte l’empreinte de la personnalité de son auteur.

A cet égard, elle soutient qu’elle a été à l’initiative des choix artistiques suivants :

– le choix du décor, une cage d’ascenseur au revêtement argent éclairée par une lumière artificielle et non un lieu à l’extérieur avec une lumière naturelle ;

– le choix du sujet c’est-à-dire de se photographier elle-même avec un téléphone au lieu de faire appel à un photographe professionnel ;

– le choix d’une posture particulière, la laisse de son chien dans une main, son téléphone portable dans l’autre main et le regard vers le bas ;

– le choix de mettre en scène son chien ;

– le choix du cadrage c’est-à-dire en optant pour un format vertical, permettant une photographie en pied et la mise en valeur de sa tenue.

Elle ajoute que la combinaison de l’ensemble de ces éléments est le fondement de l’originalité de la photographie qu’elle a réalisée.

Elle fait également valoir que’:

– lors de la phase préparatoire, elle a choisi d’utiliser son téléphone pour prendre la photographie, de réaliser la photographie dans sa cage d’ascenseur, avec son chien tenu en laisse et qu’elle a également choisi ses vêtements (robe rose cache-c’ur serrée à la taille avec une jupe plissée) et sa coiffure’;

– lors de la prise de vue, l’utilisation particulière de son téléphone donne pour résultat un cadrage singulier, mettant en avant sa posture (jambes, hanches, le regard dirigé vers le bas en direction du téléphone, la façon de tenir la laisse), ainsi que le décor et la lumière de la photographie dans le miroir afin de mettre autant en valeur sa personne que le décor singulier,

– le choix de publier cette photographie en «’story’» sur Instagram et sans retouche tirage. Mme [N]-[L] se borne à décrire la photographie sans expliciter les raisons ayant motivé les choix qu’elle dit avoir fait, celle-ci se contentant d’affirmer, sans le démontrer, que l’ensemble des réglages de la luminosité et des contrastes ainsi que des retouches couleur, tout comme le cadrage, sont des paramètres techniques qui lui sont propres alors que le «’selfie’» qu’elle oppose apparaît se borner à reproduire l’éclairage artificiel de l’ascenseur dans lequel il est réalisé sans autre intervention.

Ainsi que l’établit le procès-verbal de constat précité du 17 septembre 2020, était déjà connu sur les réseaux sociaux antérieurement au mois de juillet 2018, notamment chez les influenceurs, tel qu’il résulte des comptes Instagram de [E], [B] ou [Z] qui bénéficient d’une audience beaucoup plus étendue que celle du compte de Mme [N]-[L], le fait de se mettre en scène et de se photographier dans une cage d’ascenseur selon la technique dite du «’selfie’» accompagné d’un chien.

Ces clichés montrent que les choix revendiqués par Mme [N]-[L] même pris en combinaison (décor de cage d’ascenseur métallisé, technique du selfie dans le miroir de l’ascenseur, présence d’un chien, posture avec le téléphone d’une main, la laisse du chien dans l’autre, et le regard baissé vers le téléphone, format vertical pour une photographie en pied) sont des choix déjà retenus par des influenceurs avant elle, qui sont par ailleurs dictés par la technique du «’selfie’» ou la mise en valeur de la tenue qu’ils portent.

Or, Mme [N] [L] ne peut être suivie lorsqu’elle soutient qu’elle avait mis en place un rituel quotidien sur sa «’story’» Instagram à destination de ses abonnés pour présenter les tenues qu’elle avait choisies de porter. En effet, cette habitude ne caractérise pas l’originalité de la photographie opposée en l’espèce, Mme [N] [L] ne pouvant s’approprier ce «’style’» qu’elle explicite comme une «’démarche [qui] s’inscrit dans une volonté de partager un style de vie moderne et par là également féministe, montrant une jeune femme active et dynamique, se prenant en selfie en se rendant au travail avec son chien’».

Elle ne peut pas plus fonder l’originalité du cliché en cause par le fait que certains de ses abonnés ont cru la reconnaître dans la publicité Maje. Mme [N]-[L] échoue donc à établir les choix arbitraires qu’elle a fait quant à la mise en scène, les jeux de contraste, les effets de lumière, le positionnement des éléments ou le travail de postproduction/retouche et partant l’originalité du cliché qu’elle invoque au titre du droit d’auteur.

Par conséquent, ses demandes fondées sur la contrefaçon du droit d’auteur ne peuvent aboutir.

II. Sur la concurrence déloyale et le parasitisme

A. Sur la concurrence déloyale

Le principe de la liberté du commerce implique qu’un produit qui n’est pas l’objet de droits privatifs peut être librement reproduit et commercialisé à moins que la reproduction ou l’imitation du produit ait pour objet ou pour effet de créer un risque de confusion entre les produits dans l’esprit du public, comportement déloyal constitutif d’une faute au sens de l’article 1240 du Code civil.

Le parasitisme consiste, pour un opérateur économique, à se placer dans le sillage d’un autre afin de tirer profit, sans rien dépenser, de ses efforts et de son savoir-faire, de la notoriété acquise ou des investissements consentis.

La demande en concurrence déloyale et parasitaire présente un fondement délictuel et il incombe en conséquence à Mme [N]-[L] de rapporter la preuve d’un agissement fautif de la société Maje commise à son préjudice par la création d’un risque de confusion et/ou la captation des investissements consentis pour développer un produit phare.

Une situation de concurrence directe ou effective entre l’activité d’influenceuse dans le domaine de la mode exercée par Mme [N]-[L] à titre individuel et celle de vente et de création d’articles de prêt-à-porter exercée par la société Maje n’est pas une condition de l’action en concurrence déloyale qui exige seulement l’existence de faits fautifs générateurs d’un préjudice. De même, Mme [N]-[L] peut intenter une action en concurrence déloyale même en l’absence de droit privatif à condition qu’il y ait une faute, étant toutefois rappelé qu’au regard du principe de liberté du commerce et de l’industrie, qui prévaut en l’absence de droit privatif, le seul fait pour la société Maje d’utiliser une photographie qui présenterait des ressemblances avec le cliché posté antérieurement sur Instagram par Mme [N]-[L] n’est pas fautif. Ainsi qu’il a été précédemment relevé, le décor de cage d’ascenseur métallisé, la technique du selfie dans le miroir de l’ascenseur, la présence d’un chien, la posture avec le téléphone d’une main, la laisse du chien dans l’autre et le regard baissé vers le téléphone, le format vertical pour une photographie en pied, sont des éléments déjà retenus par des influenceurs avant Mme [N]-[L], qui sont par ailleurs dictés par la technique du «’selfie’» ou la mise en valeur de la tenue qu’ils portent.

La reprise de ces éléments dans le cliché critiqué de la publicité «’My dog and I’» ne caractérise pas un comportement déloyal de la part de la société Maje qui ne fait que s’inscrire dans la tendance du moment. En outre, la circonstance que des abonnés du compte Instagram de Mme [N]-[L] ont cru la reconnaître sur la photographie critiquée de la société Maje, le mannequin apparaissant sur ce cliché qui lui ressemblerait, ne constitue pas un acte de concurrence déloyale, le risque de confusion invoqué portant alors sur la personne de Mme [N]-[L] et non sur les services qu’elle offre dans le cadre de son activité d’influenceuse.

Contrairement à ce que soutient l’intimée, le recours de la société Maje à des mannequins issus d’origines diverses et notamment métisses pour ses campagnes publicitaires n’est pas nouveau’et existait antérieurement à la campagne critiquée «’Maje my dog and I’» pour sa collection automne/hiver 2019, campagne à l’occasion de laquelle apparaissent non seulement le mannequin métisse coiffé «’à l’affro’» mais également divers mannequins de style et d’apparence différents.

De même, les quelques attestations d’abonnées au compte Instagram de Mme [N]-[L] qui témoignent avoir cru à un partenariat entre cette dernière et la société Maje sont pour la plupart établies en réaction à la publication par Mme [N]-[L] sur Instagram d’une story partageant le cliché de la société Maje et ne sont donc pas à même d’établir un risque de confusion. Enfin, la notoriété dont fait état Mme [N]-[L] en tant qu’influenceuse sur Instagram apparaît relative ainsi que le démontre la société Maje, celle-ci ne justifiant un taux d’engagement qu’à hauteur de 1,02 % ce qui représente une audience de 300 personnes par publication.

Il en résulte que Mme [N]-[L] doit être considérée comme une «’microinfluenceuse’» bénéficiant d’une audience limitée dont elle perçoit d’ailleurs peu de revenus. En outre, les deux articles de presse qu’elle fournit au débat, s’ils citent Mme [N]-[L], pour le premier, parmi d’autres influenceurs, et, pour le second, à titre principal, car consacré à son blog, aucun de ces articles ne fait référence au rituel du selfie dans un ascenseur que dit avoir institué Mme [N]-[L] comme signe de reconnaissance. Aucune volonté de créer une confusion dans l’esprit du consommateur de la part de la société Maje n’est ainsi établie. Mme [N]-[L] doit donc être également déboutée de ses demandes au titre de la concurrence déloyale.

B. Sur les agissements parasitaires

Elle fait valoir à ce titre sa notoriété, le rituel qu’elle a mis en place sur sa «’story’» Instagram pour partager chaque jour ses tenues vestimentaires avec ses abonnés, et les grandes ressemblances que présente la photographie en cause utilisée par la société Maje dans sa campagne publicitaire et celle qu’elle a posté sur son compte Instagram. Néanmoins, ainsi qu’il a été précédemment relevé, la notoriété invoquée par Mme [N]-[L] ne peut se déduire de sa qualité de micro-influenceuse.

En outre, les pièces qu’elle fournit aux débats n’établissent pas qu’elle est reconnue autrement que par quelques-unes de ses abonnées comme étant à l’origine d’un rituel consistant à se prendre quotidiennement en selfie avec son chien dans son ascenseur pour partager ses tenues vestimentaires, les pièces fournies au débat ne montrant une telle pratique qu’au cours de l’été 2018.

Il sera à cet égard à nouveau constaté que la pratique du selfie pris dans un ascenseur en compagnie d’un chien était déjà connue parmi d’autres influenceurs depuis 2016. En outre, aucune notoriété de Mme [N]-[L] liée à la photographie dont elle reproche à la société Maje de s’être inspirée n’est caractérisée.

De même, Mme [N]-[L] n’établit pas avoir effectué des investissements liés à ce visuel qui ferait que celui-ci présente une valeur économique individualisée dont la société Maje aurait voulu tirer indûment profit. Mme [N]-[L] échoue à démontrer une notoriété ou une valeur économique individualisée dans le sillage de laquelle la société Maje se serait placée afin d’en tirer profit, les actes de parasitismes ne pouvant résulter des seules ressemblances existant entre les photographies en cause. Les agissements parasitaires de la société Maje ne sont en conséquence pas établis par Mme [N]-[L].

Pour lire une version plus complète de cet article sur les selfies et le droit d’auteur, cliquez

Sources :

  1. https://www.dalloz.fr/documentation/Document?id=CA_PARIS_2023-05-12_2116270#texte-integral
  2. Tribunal de grande instance de Paris, 13 août 2021, 20/01357 – Légifrance (legifrance.gouv.fr)
  3. https://www.dalloz-actualite.fr/flash/pas-de-droit-d-auteur-pour-selfies
  4. Cour de cassation, civile, Chambre civile 1, 8 février 2023, 21-24.980, Inédit – Légifrance (legifrance.gouv.fr)
  5. Cour de Cassation, Chambre civile 1, du 18 octobre 1977, 76-11.535, Publié au bulletin – Légifrance (legifrance.gouv.fr)
  6. Cour de cassation, civile, Chambre civile 1, 6 avril 2022, 20-19.034, Inédit – Légifrance (legifrance.gouv.fr)
  7. Cour de cassation, civile, Chambre commerciale, 7 décembre 2022, 21-19.860, Publié au bulletin – Légifrance (legifrance.gouv.fr)
  8. Cour de cassation, civile, Chambre commerciale, 12 janvier 2022, 20-11.139, Publié au bulletin – Légifrance (legifrance.gouv.fr)
  9. Cour de cassation, civile, Chambre commerciale, 4 mars 2020, 18-15.651, Publié au bulletin – Légifrance (legifrance.gouv.fr)
  10. Cour de Cassation, Chambre commerciale, du 11 mars 2003, 00-22.722, Publié au bulletin – Légifrance (legifrance.gouv.fr)
  11. Cour de Cassation, Chambre commerciale, du 30 janvier 2001, 99-10.654, Publié au bulletin – Légifrance (legifrance.gouv.fr)

Par internet-et-droit • Tags: , , , ,

Le nouveau règlement « Digital Services Act » pour une responsabilisation des plateformes

Le 5 juillet 2022, le Parlement européen a adopté le Digital Services Act (DSA), ouvrant la voie à son entrée en vigueur dès 2023 pour les plus grandes plateformes numériques. Ce règlement vise à encadrer plus drastiquement les services numériques au sein de l’Union européenne. Il impose notamment de nouvelles obligations aux places de marché opérant en Europe, en matière d’identification et de traçabilité des vendeurs et des produits.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant en passant par le formulaire et un avocat enverra une lettre de mise en demeure !

Le DSA (loi sur les services numériques) a pour objectif principal de créer un espace numérique plus sûr au sein duquel les droits fondamentaux de tous les utilisateurs de services numériques sont protégés. Le cœur du DSA porte sur les règles de responsabilité des fournisseurs de services ainsi que leur obligation de transparence. Des obligations spécifiques sont par ailleurs créées pour les très grandes plateformes numériques.

Ce règlement fait partie aux côtés du Digital Market Act du paquet numérique proposé par la Commission Européenne. Ces deux règlements visent « les fournisseurs de services intermédiaires en ligne » autrement dit les hébergeurs, les réseaux sociaux, moteurs de recherche et plateformes en ligne.

Le règlement s’applique à tous les services intermédiaires fournis aux internautes et ayant leur lieu d’établissement ou de résidence dans l’union européenne.

Besoin de l’aide d’un avocat pour un problème de diffamation ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien

Autrement dit, le lieu d’établissement de la plateforme ou du prestataire est sans incidence dès lors que la seule utilisation du service dans le territoire de l’union européenne permet au DSA d’être applicable.

Un tel règlement permet de protéger la cible des plateformes : les utilisateurs. En effet, tous les prestataires seront soumis aux mêmes obligations prévues par le DSA.

En somme, doivent se soumettre au DSA :

Les fournisseurs d’accès à internet ;

Les fournisseurs de services intermédiaires (services d’information, de mise en marche et d’hébergement) ;

Les plateformes en ligne telles que les réseaux sociaux, les plateformes marchandes, ou les plateformes de voyage et d’hébergement ;

Les moteurs de recherches et plateformes en ligne utilisés par plus de 45 millions d’Européens par mois et désignés comme « Très grande plateforme » par la Commission européenne.

A ce titre, en avril 2023, la Commission européenne a adopté les premières décisions listant 17 très grandes plateformes en ligne et 2 très grands moteurs de recherche en ligne touchant au moins 45 millions d’utilisateurs européens actifs par mois.

De ce fait, ces règlements pourront avoir un impact significatif et déterminant sur l’économie numérique mondiale.

Inquiets et désabusés devant les pratiques des géants du numérique qui constituent les GAFAM ou MAMAA, les institutions Européennes entendent bien mettre au pas ces grandes sociétés tentaculaires qui occupent une position presque oligopolistique sur ces différents marchés que sont le numérique et la publicité.

Ces règlements s’inscrivent également dans un mouvement de régulation sur internet qui vise notamment à stopper certains agissements des grandes plateformes, mieux protéger les internautes et à favoriser le jeu de la concurrence sur les marchés numériques. Responsabiliser ces acteurs incontournables semble donc nécessaire.

L’opacité des méthodes déployées par ces derniers engendre également de nombreux problèmes. C’est la raison pour laquelle le règlement DSA vise à apporter un nouveau cadre au système de recommandation de contenu aux utilisateurs (I) afin de mieux réguler les publicités ciblées (II).

I) Un cadre nouveau pour les systèmes de recommandations en ligne

Vous l’avez sans doute remarqué en surfant sur le web : les recommandations foisonnent sur les réseaux sociaux et les moteurs de recherche. Celles-ci sont rendues possibles grâce aux algorithmes de recommandation. (A) Pour faire face à ce système bien rôdé qui présente des risques certains pour les utilisateurs, l’Europe a mis en place un cadre juridique basé sur la transparence (B).

A) L’univers numérique : un monde gouverné par les algorithmes

De manière générale l’accès à l’information implique nécessairement l’usage d’algorithme. Tous les moteurs de recherche que nous utilisons les utilisent afin de nous diriger de manière optimale vers l’information recherchée. Les plateformes de partage de vidéos tels que Youtube ou Netflix ne sont pas en reste et les utilisent massivement.

Ces algorithmes influencent de manière radicale nos choix, nos goûts et nos envies.

C’est d’ailleurs ce qui avait été reproché à Google Shopping qui avait été condamnée en 2021 par le Tribunal de l’UE à une amende record de 2,42 milliards d’euros. Google avait alors auto préférencé les liens dirigeant vers Google Shopping, son propre comparateur de produit au détriment des autres concurrents. Cette pratique pourrait par le biais des recommandations être appliquée.

Dans une étude publiée par le Conseil supérieur de l’Audiovisuel en 2019, il ressortait que les critères qui gouvernent les algorithmes sont : les préférences et historique de consommation des utilisateurs, les types de contenus, les partages, les commentaires, les likes, les sites visités… La manière dont ces données alimentent les algorithmes et l’utilisation qui en est faite par ces derniers reste un mystère.

Le système manque singulièrement de transparence et aucune explication n’est faite à propos des contenus qui sont proposés aux utilisateurs.

Pourtant comme cela a été mis en évidence dans l’affaire Google Shopping l’importance du classement d’une information ou d’un produit est déterminante, et c’est bien le danger que représente ce système opaque qui peut engendrer non seulement des comportements déloyaux envers les concurrents, mais également des effets extrêmement négatifs sur les habitudes de consommation de l’ensemble des utilisateurs.

Un mauvais usage de cette puissance informationnelle pourrait conduire à biens des catastrophes (manipulation des utilisateurs, relayage de fausses informations). C’est d’ailleurs ce point qui ressort dans les considérants du règlement ici présenté : les systèmes de recommandation algorithmique jouent un rôle important dans l’amplification de certains messages et la diffusion d’informations.

On est alors en mesure de s’interroger sur la variété et la qualité des points de vue donnés par le moteur de recherche sur un sujet donné à ses utilisateurs.

Déjà sanctionnées sous le prisme du droit de la concurrence par le Digital Market Act, le règlement qui accompagne le DSA vient interdite les pratiques d’auto-préférence, lorsqu’elles revêtent un caractère anticoncurrentiel, les modes de fonctionnement des algorithmes devront être dévoilées au grand jour par l’instauration par le DSA d’obligations de transparence et d’explicabilité.

B) Une obligation renforcée de transparence et d’explication

Explicabilité et transparence sont les maitres mots du DSA. L’importance des systèmes de recommandation algorithmique n’est plus à prouver et les risques qu’ils entrainent sont certains. Le législateur Européen l’a bien compris et le DSA désigne désormais ces systèmes de recommandation comme étant de potentiels « facteurs d’aggravation des risques systémiques » portés par les très grandes plateformes.

Le règlement vient imposer à ces dernières de prévoir au moins une option de système de recommandation n’étant pas fondée sur le profilage.

A l’égard de toutes les plateformes le DSA vient créer des obligations de transparence et d’explicabilité de leur système de recommandation.

L’article 24 bis du DSA prévoit ainsi une obligation pour les plateformes d’intégrer dans leurs conditions générales « dans un langage clair et compréhensible, les principaux paramètres utilisés dans leurs systèmes de recommandation, ainsi que toute option permettant aux bénéficiaires du service de modifier et d’influencer ces principaux paramètres ».  Les plateformes devront ainsi permettre aux utilisateurs de paramétrer eux-mêmes les algorithmes de recommandation.

L’article apporte par la suite des précisions sur les informations qui devront figurer dans les conditions générales pour satisfaire aux exigences du paragraphe susmentionné. Ces informations devront comprendre les critères les plus significatifs qui permettent aux algorithmes de dresser leurs recommandations.

L’objectif visé par le législateur est de contraindre les plateformes à informer les utilisateurs que d’une part les informations qui lui sont présentées ont fait l’objet d’un reclassement par ordre de priorité, et comment d’autre part cet ordre de priorité est déterminé et à partir de quelles informations.

L’explicabilité et la transparence impliquent nécessairement une exigence de clarté et d’intelligibilité des explications ainsi transmises à l’utilisateur. C’est la raison pour laquelle l’article 24 bis du DSA mentionne un « langage clair et compréhensible ».

Cette obligation d’intelligibilité s’inscrit dans la continuité du règlement RGPD qui visait à rendre l’utilisation des données personnelles des utilisateurs par les plateformes numériques compréhensible. La formule « langage clair et compréhensible » sera par la suite reprise dans de nombreux points du DSA. (Article 12 du DSA qui oblige à faire usage d’un langage clair et compréhensible dans les conditions générales, ou encore l’article 38 qui impose une fois encore une obligation spécifique de clarté et d’adaptation du langage utilisé dès lors que le public visé est constitué de mineurs).

Dorénavant les grandes plateformes devront également fournir un résumé clair et concis des habituelles conditions générales interminables, dont personne ne daigne réellement prêter attention.

Cet encadrement des systèmes de recommandation a de toute évidence pour finalité de protéger l’utilisateur des plateformes. L’utilisateur doit rester conscient du fonctionnement de ces dernières afin de préserver un consentement libre et éclairé à tout acte qu’il effectuera sur les plateformes.

II) L’émergence d’un cadre juridique pour la publicité ciblée

La publicité ciblée est massivement utilisée par les plateformes du numérique et génère des revenus considérables. Pouvant avoir de nombreuses conséquences sur le comportement des consommateurs et sur le jeu de la concurrence, le recours à ces méthodes de publicité doit être fortement encadré. C’est la raison pour laquelle le législateur vient ici encore imposer aux plateformes une obligation renforcée de transparence en ce qui concerne la publicité ciblée (A). Ces obligations vont bouleverser les méthodes des plateformes numériques et fortement sensibiliser les consommateurs, ce qui risque de mener à une forte réduction de ces dernières (B).

A) La publicité ciblée au cœur des obligations de transparence

La CNIL définit la publicité ciblée comme étant une technique publicitaire qui vise à identifier les personnes individuellement afin de leur diffuser des messages publicitaires spécifiques en fonction de leurs caractéristiques individuelles.

Ce procédé représente aujourd’hui une part de revenus considérable pour les plateformes du numérique (près de 7 678 milliards d’euros de recette rien qu’en France en 2021) et apparait être l’un des piliers de l’économie numérique ainsi que la principale cause de collectes des données personnelles.

A la différence des publicités classiques qui font l’objet d’espaces dédiés et sont clairement identifiées, les publicités ciblées sont intégrées dans le flux de contenu habituel des utilisateurs.

Partant de ce constat, le DSA instaure un nouveau cadre particulièrement restrictif et allant au-delà de ce qui découlait de l’application du RGPD et de la directive e-privacy,  sans préjudice des principes posés par ces textes.

Désormais les plateformes devront veiller à ce que les utilisateurs soient informés de la présence de ces publicités. Ces dernières devront également être clairement identifiables par le consommateur moyen et ce de manière non ambiguë. Cette identification passera par l’apposition obligatoire de marques visuelles et sonores qui devront être adaptées à la nature de l’interface en question (Youtube, Facebook, Instagram etc…).

L’article 24 du DSA viendra ainsi contraindre les plateformes à :

  • Rendre visible et identifiable tout contenu publicitaire ;
  • Rendre identifiable la personne au nom et pour le compte de qui la publicité est diffusée ;
  • Exposer les paramètres utilisés pour cibler le consommateur

Désormais le ciblage publicitaire ne pourra plus être réalisé sur la base de données « sensibles » au sens du RGPD et ne pourra plus être réalisé à destination des mineurs.

Ces obligations ne sont pas sans faire échos au scandale « Cambridge Analytica » et à l’utilisation de données personnelles liées aux convictions politiques dans un but d’influencer le comportement les électeurs.

Il est à espérer que ces obligations auront un impact significatif sur la perception du consommateur ainsi que sur l’usage de la publicité ciblée.

B) L’éventuel impact sur les revenus des plateformes générés par la publicité ciblée

Il est probable que les limites posées par le DSA à l’utilisation des systèmes de profilage pour proposer des publicités aux utilisateurs pourraient conduire à une forte diminution de son importance.

L’interdiction faite aux plateformes de proposer de la publicité au mineur risque de bouleverser considérablement le modèle économique de ces dernières. En effet le DSA précise que les plateformes ne pourront proposer de la publicité ciblée lorsqu’elles savent avec « une certitude raisonnable que les utilisateurs sont mineurs ».

L’article 52 du DSA vient par la suite préciser qu’une plateforme est considérée comme accessible aux mineurs lorsque ses conditions générales permettent à ces derniers d’utiliser le service.

Si l’on retient une interprétation stricte de cet article, toute plateforme qui autorise aux mineurs l’accès à ses services devrait soit bannir toute publicité ciblée de son modèle, soit parvenir à distinguer parmi ses utilisateurs lesquels sont mineurs ou majeurs de manière fiable.

Une autre disposition intéressante fait son apparition à la lecture de l’article 24 du DSA qui prévoit que les plateformes ne pourront collecter plus d’informations qu’habituellement au prétexte de pouvoir continuer à mettre en œuvre la publicité ciblée.

Les plateformes pourraient mettre en place des mécanismes afin de contourner ces obligations, tels que l’instauration d’un système déclaratif de l’âge des utilisateurs ou autres déclarations sur l’honneur. Ces mécanismes ont déjà sur certaines plateformes été mis en place et ont brillé par leur inefficacité. En l’absence d’identité numérique, toute identification effective reste pour l’instant impossible.

L’article 29 du DSA vient également préciser que les très grandes plateformes (Youtube, Google, Facebook, Tiktok etc..) doivent fournir au moins une option pour leurs systèmes de recommandation qui ne soit pas fondée sur le profilage. Les très grandes plateformes devront donc proposer aux utilisateurs un moyen de désactiver les publicités ciblées.

Toutes ces mesures devraient conduire inexorablement de nombreux utilisateurs à désactiver les publicités ciblées de leur interface, et ainsi par voie de conséquence conduire à une forte diminution des recettes astronomiques réalisées par les très grandes plateformes.

Certaines plateformes qui visent principalement un public mineur (Tiktok, Snapchat) se verront en principe interdire totalement le recours à la publicité ciblée.

Bien que le DSA n’entraine pas l’interdiction complète de l’usage de la publicité ciblée, il en réduira très certainement la portée.

Toutes ces mesures sont à saluer dans un contexte tel que celui que nous connaissons aujourd’hui, fortement marqué par la montée en puissance de ces géants du numérique. Ces derniers disposant d’un pouvoir financier et d’influence sans limite ne devraient plus continuer bien longtemps à œuvrer en toute impunité.

Pour lire une version plus complète de cet article sur le digital service act, cliquez

Sources :

https://www.plravocats.fr/blog/technologies-propriete-intellectuelle-media/tout-comprendre-du-digital-services-act-dsa
https://www.vie-publique.fr/dossier/284898-dsa-et-dma-tout-savoir-sur-les-nouveaux-reglements-europeens
https://www.vie-publique.fr/eclairage/285115-dsa-le-reglement-sur-les-services-numeriques-ou-digital-services-act
https://www.economie.gouv.fr/legislation-services-numeriques-dsa-adoption-definitive-texte
https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32022R2065
Communications électroniques – Quel système de gouvernance pour le DMA et le DSA ? – Focus par Laurence IDOT (Lexis)

Par internet-et-droit • Tags: , ,

L’EXERCICE DU DROIT DES PERSONNES (RGPD)

Chaque personne a des droits sur le traitement de ses données personnelles, en vertu du Règlement Européen sur la Protection des Données (RGPD). Ces droits s’appliquent à tous les citoyens européens, sans distinction.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Face à la manipulation de nos données par les entreprises du numérique, l’exercice de ces droits est une réponse aux dérives potentielles de leur utilisation. D’une part, ces droits sont un moyen de sensibiliser les utilisateurs et, d’autre part, ils permettent aux utilisateurs de prendre le contrôle de leurs informations personnelles. Bien que garanti par le RGPD, l’exercice de ces droits n’est pas absolu et nécessite des conditions de mise en œuvre. En outre, le responsable du traitement doit respecter les contraintes visant à faciliter la mise en œuvre de ces droits.

I. Les dispositions communes à tous les droits de la personne concernée

  1. Qualité des personnes titulaires des droits

Les droits conférés par le RGPD sont exclusivement accordés aux personnes physiques, et ne s’étendent pas aux données relatives aux personnes morales. En principe, seul l’individu concerné par le traitement de ses données personnelles est habilité à exercer ses droits. Toutefois, il peut arriver que la jurisprudence autorise d’autres personnes physiques à se prévaloir de la qualité de « personne concernée » lorsque leurs données personnelles font l’objet d’un traitement. Cette situation s’est présentée pour la première fois dans le cadre d’un arrêt du Conseil d’État en date du 29 juin 2011 concernant le droit d’accès, exercé en vertu de la loi « Informatique et Libertés ». Cependant, ces circonstances sont rares et se sont jusqu’à à présent appliquées uniquement aux héritiers de personnes décédées. Il est important de souligner que la demande doit être justifiée par la nécessité d’obtenir les données personnelles du défunt.

  1. Les modalités d’exercice des demandes de droits

Pour exercer ses droits en matière de protection des données personnelles, il convient de s’adresser directement au responsable du traitement des données. Si ce dernier a attribué cette tâche à un sous-traitant, il est possible de s’adresser également à-ci. Les demandes peuvent être effectuées par tout moyen, que ce soit à distance ou sur place. Bien qu’il ne soit pas obligatoire de les formuler par écrit, il est recommandé de le faire afin de disposer d’une preuve de la demande et de son point de départ pour le délai de réponse du responsable de traitement.

Besoin de l’aide d’un avocat pour un problème de vie privée ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien

  1. Les obligations des responsables de traitements

Lorsqu’une demande d’exercice de droit est destinée à un organisme, celui-ci doit respecter un ensemble d’obligations telles que la vérification de l’identité de la personne qui fait la demande, ainsi que la mise en place de garanties pour le traitement de la demande.

  1. Les vérifications préalables

Avant de traiter une demande d’exercice de droits formulée par une personne physique, le responsable de doit traiter des vérifications pour s’assurer de la qualité de l’intéressé et de son identité. Dans certains cas, la communication d’un justificatif peut être exigée, mais ce n’est plus systématique. Ces vérifications sont nécessaires pour pouvoir traiter la demande en toute sécurité et peuvent être facilitées par l’utilisation de données d’identité numérique.

  1. Les modalités de réponse et les garanties assorties

  1. Les modalités et les délais de réponse

Conformément à l’article 12 du RGPD, le responsable du traitement dispose d’un mois pour répondre à une demande d’exercice du droit de la personne concernée. Cependant, ce délai peut être prolongé à trois mois si la demande est complexe ou si l’organisme a reçu un grand nombre de demandes. Dans ce cas, le responsable doit informer le demandeur de la prolongation dans un délai d’un mois.

Si la demande est effectuée en personne et ne peut être traitée immédiatement, le demandeur doit recevoir un accusé de réception signé et daté. Si la demande est incomplète, le responsable du fichier peut demander des informations supplémentaires, suspendant ainsi le délai de réponse jusqu’à la réception de ces informations.

Si la demande est faite par courrier électronique, la réponse doit être transmise de manière sécurisée, au moins que le demandeur ne donne des instructions contraires. Si la réponse doit être envoyée par la poste, il est conseillé d’utiliser une lettre recommandée avec accusé de réception. Si la réponse est envoyée via une clé USB, la transmission doit être sécurisée.

Si le responsable ne répond pas dans les délais impartis ou ne justifie pas une prolongation de délai, le demandeur peut porter plainte auprès de la CNIL en fournissant les preuves de ses démarches. Pendant ce délai, la personne concernée peut demander une « limitation du traitement », c’est-à-dire la suspension de l’utilisation de ses données.

Il est important de noter que le responsable du traitement n’est pas tenu de répondre à une demande qui se manifeste infondée ou excessive, notamment si les données ont été supprimées. En cas de refus, le responsable doit motiver sa réponse et informer la personne concernée des voies et délais de recours pour contester la décision.

  1. Les garanties assorties à l’exercice du droit des personnes

Le responsable du traitement doit veiller à ce que l’exercice d’un droit par une personne concernée ne porte pas atteinte aux droits et aux libertés d’autrui, en ne communiquant que les données de cette personne. De plus, il doit également s’assurer que la communication de ces données ne nuit pas au secret des affaires ou à la propriété intellectuelle. L’exercice des droits des personnes concernées est en principe gratuit. Cependant, le responsable de traitement peut exiger le paiement de frais raisonnables lorsque les demandes sont manifestement infondées ou excessives, comme en cas de demande répétitive. Les frais raisonnables ne doivent cependant pas être un obstacle à l’exercice des droits de la personne concernée.

  1. Les obligations spécifiques à l’exercice de certains droits

Selon l’article 19 du RGPD, le responsable de traitement est tenu d’informer chaque destinataire à qui les données personnelles ont été communiquées de toute rectification, suppression ou limitation de traitement effectué conformément aux articles 16, 17(1) et 18, sauf si cette communication est impossible ou exigeait des efforts disproportionnés. Si la personne concernée en fait la demande, le responsable de traitement doit également fournir des informations sur ces destinataires. Ainsi, le responsable du traitement a l’obligation de notifier les destinataires de ces actions concernant les données personnelles.

II. Les dispositions particulières propres à chaque droit

  1. Le droit d’accès

Selon l’article 15 du RGPD, toute personne concernée a le droit de demander au responsable du traitement de confirmer si des données personnelles la concernant sont effacées ou non, et si tel est le cas, d’accéder à ces données personnelles. En outre, le responsable de fichier est généralement tenu de fournir des informations supplémentaires telles que la finalité du traitement, les destinataires des données, la durée de conservation, etc. Cependant, ce droit d’accès absolu est assorti de deux limites : d’une part, les fichiers de police ou liés à la sécurité de l’État ne peuvent pas faire l’objet d’une demande d’accès, et d’autre part, le responsable du traitement n’est pas tenu de répondre si la demande est infondée ou excessive.

  1. Le droit de rectification

L’article 16 du RGPD reconnaît le droit de rectification, qui permet aux personnes concernées de corriger des données inexactes ou d’ajouter des données manquantes en rapport avec la finalité du traitement. Ce droit permet de garantir l’exactitude et l’actualisation des données. Cependant, il convient de noter que ce droit ne s’applique pas aux traitements à des fins littéraires, artistiques ou journalistiques.

  1. Le droit à l’effacement (ou « droit à l’oubli »)

L’article 17 du RGPD prévoit le droit à l’effacement, qui permet à toute personne concernée de demander la suppression de ses données en ligne. Le droit au déréférencement, également appelé « droit à l’oubli », est différent du droit à l’effacement.

En effet, le droit à l’effacement permet de supprimer les données à caractère personnel qui ne sont plus nécessaires, tandis que le droit au déréférencement permet de faire supprimer les résultats de recherche d’un moteur de recherche. Le droit à l’effacement n’est pas absolu et peut être limité dans certaines situations, notamment lorsque les données concernées sont nécessaires à la liberté d’expression et d’information, à des fins archivistiques, de recherche scientifique ou statistique, etc.

  1. Le droit à la limitation du traitement

Prévue par l’article 18 du RGPD, la limitation poursuit avant tout une finalité conservatoire au bénéfice des personnes concernées venant ainsi en complément ou, parfois, en alternative, aux autres droits qu’a accordés aux individus la réglementation à l’exception des traitements exclusivement nationaux de défense et de sûreté de l’État.

En pratique, les responsables de traitement peuvent avoir recours à différentes techniques de limitation à l’instar de celles de ségrégation ou encore de marquage, l’essentiel étant de rendre inaccessibles à d’autres utilisateurs ou bloquer la réutilisation des données personnelles soumises à limitation.

L’exercice de ce droit est limité à quatre hypothèses prévues par le RGPD. Il se retrouve ainsi ouvert lorsque la personne concernée conteste l’exactitude des données personnelles, si le traitement est illicite, mais la personne concernée préfère que le traitement soit limité plutôt que ses données soient effacées.

Son exercice est également possible lorsque le responsable de traitements n’a plus besoin des données, mais que la personne concernée en a toujours besoin pour défendre ses droits ou exercer une action judiciaire.

La limitation peut aussi être invoquée temporairement, pour prévoir une vérification par le responsable de traitements en cas d’opposition au traitement.

En outre, la personne concernée qui a obtenu la limitation du traitement doit être informée par le responsable du traitement avant que la limitation du traitement ne soit levée. Il s’agit là d’une mesure évidente de transparence qui vise à permettre, le cas échéant, à l’intéressé de continuer à se prévaloir de son droit à la limitation, mais sur un autre fondement.

  1. Le droit à la portabilité des données à caractère personnel

Le RGPD a introduit le droit à la portabilité comme un « nouveau » droit. Auparavant, il ne faisait l’objet de réglementation dans certains secteurs réglementés tels que les communications électroniques, permettant aux abonnés de téléphonie mobile de conserver leur numéro en cas de changement d’opérateur. La loi dite « Hamon » n° 2014-344 du 17 mars 2014 l’a également étendue au secteur bancaire afin de faciliter la mobilité entre établissements. Étant donné que toutes ces informations sont des données à caractère personnel, il était logique d’inclure le droit à la portabilité dans le règlement européen.

L’exercice de ce droit permet de demander au responsable de traitement de transmettre des données personnelles à un autre responsable de traitements, et ce, directement et ce sans que le responsable de traitement initial « y fasse obstacle » lui interdisant dès lors d’entraver une telle demande de quelque façon que ce soit (Groupe de l’article 29, Lignes directrices relatives au droit à la portabilité des données, 5 avr. 2017, WP 242 rév. 01, pt II, p. 5 et 6).

Ce principe s’applique même lorsque le « destinataire » est « potentiellement son concurrent ». À tel point d’ailleurs que le Groupe de l’article 29 a vu dans l’introduction du droit à la portabilité « l’occasion de rééquilibrer la relation entre les personnes concernées et les responsables de traitements ».

Le droit à la portabilité n’est toutefois pas absolu. Pour être exercé, le droit à la portabilité doit répondre à quatre conditions dont l’application est cumulative.

La première d’entre elles est que seules peuvent donner lieu à portabilité des données personnelles, c’est-à-dire celles se rapportant à la personne concernée elle-même soit de manière directement identifiante soit sous une forme pseudonymisée (à l’exclusion en revanche des informations anonymes). Il convient de préciser que compte tenu de leur lien intrinsèque avec la souveraineté, les traitements exclusivement nationaux à des fins de défense et de sûreté de l’État ne peuvent faire l’objet d’une demande de droit à la portabilité.

La deuxième condition est que le droit à la portabilité ne s’applique qu’à l’égard de données personnelles ayant fait l’objet d’un traitement effectué à l’aide de procédés automatisés, excluant donc par principe ceux qui ne l’ont pas été à l’instar de fichiers exclusivement papiers ou manuels.

La troisième condition posée à l’article 20 du RGPD prévoit que l’application du droit à la portabilité varie en fonction du fondement juridique des traitements en cause, n’étant admis qu’à l’égard de ceux étant soumis soit au consentement, y compris s’il porte sur des données sensibles, soit parce qu’ils sont nécessaires à l’exécution d’un contrat.

Tous les consentements prévus par le règlement ne donnent en effet pas lieu à portabilité. Seuls y figurent ceux qui ont été accordés au titre soit de l’article 6 du RGPD, soit de l’article 9 de ce texte qui ne s’applique qu’aux de données dites sensibles.

Enfin, la quatrième et dernière condition exigée par l’article 20 du RGPD est relative à la manière dont les informations ont été initialement recueillies par le responsable de traitement. Dès lors, peuvent donner lieu à portabilité les données personnelles soit sciemment et activement fournies par l’intéressé lui-même, soit celles découlant de l’observation de son activité.

Par souci d’effectivité, le droit à la portabilité a fait l’objet de prescriptions spécifiques quant aux modalités techniques à respecter, en prévoyant une obligation, non pas de résultat, mais de moyens, d’assurer l’interopérabilité entre les systèmes au moyen d’un format structuré, couramment utilisé et lisible par machine.

  1. Le droit d’opposition

Le droit d’opposition, énoncé à l’article 21 du RGPD, permet à une personne concernée de s’opposer à l’utilisation de ses données personnelles par une organisation pour une finalité spécifique. Ce droit s’applique notamment lorsque le traitement repose sur l’intérêt légitime ou l’intérêt public.

Les personnes concernées ont toujours le droit de s’opposer, sans donner de raison particulière, au traitement de leurs données personnelles dans le cadre d’opérations de prospection commerciale.

Si la demande d’opposition ne concerne pas la prospection, l’organisme peut justifier son refus en invoquant des motifs légitimes et impérieux pour traiter les données ou en affirmant que les données sont nécessaires pour justifier, exercer ou défendre des droits en justice. Cette justification est également valable lorsque la personne concernée a consenti au traitement, car seule la révocation du consentement permet de mettre fin au traitement.

En outre, le droit d’opposition ne s’applique pas lorsque la personne concernée est liée par contrat avec l’organisme ou lorsque ce dernier a une obligation légale de traiter les données. Enfin, si le traitement est nécessaire pour sauvegarder les intérêts vitaux de la personne concernée ou d’une autre personne physique, le droit d’opposition ne s’applique pas non plus.

  1. Le droit de ne pas faire l’objet d’une décision individuelle automatisée

L’article 22 du RGPD accorde à toute personne le droit de s’opposer à une décision automatisée (y compris le profilage), sauf dans certains cas où le traitement est fondé sur l’existence d’un contrat, le consentement de la personne concernée, ou la réponse à une obligation légale.

III. Les sanctions

Le RGPD prévoit des sanctions pour les organismes qui ne respectent pas les règles de protection des données personnelles. Ces sanctions peuvent être très lourdes, pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial de l’entreprise concernée, selon le montant le plus élevé.

Les autorités de contrôle, comme la CNIL en France, sont chargées de veiller à la mise en œuvre du RGPD et de sanctionner les organismes qui ne respectent pas les règles. Elles peuvent ordonner la cessation du traitement des données, la rectification, l’effacement ou le verrouillage des données, ou encore la suspension ou le retrait de l’autorisation de traitement des données.

En outre, les personnes concernées peuvent également intenter des actions en justice pour obtenir des dommages et intérêts pour le préjudice subi du fait du traitement de leurs données personnelles en violation du RGPD.

Il est donc très important pour les organismes qui travaillent avec des données personnelles de se conformer aux règles du RGPD afin d’éviter des sanctions financières lourdes et de protéger la vie privée des personnes concernées.

Pour lire une version plus complète de cet article sur la protection de la vie privée, cliquez

SOURCES :

Par internet-et-droit • Tags: ,

1 2 3 4 5 >»

# Nos catégories juridiques

# Poser une question en ligne

Si vous avez une question précise à poser au cabinet d’avocats, dont vous ne trouvez pas la réponse sur le site, posez votre question en ligne.
La question sera alors payante et le montant est de 150 euros TTC. Paiement sécurisé par Paypal ou Crédit Mutuel »

# Nos articles avocat Paris

# Newsletter mensuelle

  • Incitation au Dénigrement
    Sep , 2023
    Est-ce que l’incitation au dénigrement est punissable ? Dans un jugement du 22 juin 2022, les juges ont indiqué que l’article 1240 du Code civil dispose que tout fait quelconque de l’homme, qui cause à autrui un dommage,
© Murielle Cahen Cabinet d’avocats Paris 2023
Powered by WordPressThemify WordPress Themes