base de données

Intelligence artificielle

Woody Allen l’a dit : « L’intelligence artificielle se définit comme le contraire de la bêtise humaine ». Cette phrase, à moitié pleine d’ironie, cache en réalité un constat indéniable : celui d’une avancée exponentielle en la matière.

La peur que les machines surpassent les hommes, est avec l’intelligence artificielle, une crainte bien réelle. Quand est-il lorsque cette machine crée un dommage ? Qui peut être tenu responsable ?

NOUVEAU ! Pour tenter de faire supprimer un contenu qui pénalise vos droits, vous pouvez utiliser le service d’envoi de lettre de mise en demeure mis en place par le cabinet Murielle-Isabelle CAHEN.

Ces dernières années, l’intelligence artificielle s’est particulièrement développée et a été au cœur de nombreuses avancées. On peut notamment citer un exploit récent réalisé par l’intelligence artificielle AlphaGo créée par la société Deepmind, qui a, en 2016 été capable de batte le champion du monde de Go Lee Sedol. Ce jeu de plateau était pourtant réputé “impraticable” par une machine du fait des innombrables combinaisons possibles.

Le 26 août 2022, une œuvre entièrement générée par une intelligence artificielle a remporté le premier prix de la Colorado State Fair Fine Art Compétition, un concours d’art états-unien. (6)

Même si ces nouvelles technologies fascinent, elles ne sont pas sans risque.

Besoin de l’aide d’un avocat pour un problème d’intelligence artificielle ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien_

C’est donc naturellement qu’un débat autour de l’intelligence artificielle et plus précisément de la détermination du responsable (sur le plan civil comme pénal) dans le cadre d’un dommage causé par l’intelligence artificielle, ne fait pas encore consensus (I), il est pourtant essentiel de trouver une solution à des litiges de plus en plus fréquents (II).

I) Les enjeux du débat sur la responsabilité

Premièrement, nous devons définir précisément l’intelligence artificielle, et de ses différentes déclinaisons (A), pour ensuite se pencher sur la façon la plus pragmatique de définir le responsable en cas de litige (B).

A) L’intelligence artificielle : qu’est ce que c’est ?

Naturellement il convient avant toute chose de définir l’intelligence artificielle. Le terme générique caractérise en effet « l’ensemble de théories et de techniques mises en œuvre en vue de réaliser des machines capables de simuler l’intelligence » .

La paternité du terme d’intelligence artificielle est attribuée à John McCarthy. Ce terme a par la suite été défini par son compère Marvin Lee Minsky comme “la construction de programmes informatiques qui s’adonnent à des tâches qui sont, pour l’instant, accomplies de façon plus satisfaisante par des êtres humains, car elles demandent des processus mentaux de haut niveau […]”.

Cette définition résonne tout particulièrement, en ce que la notion de temporalité y est parfaitement encadrée. « Pour l’instant » : le mot est lâché, et il sonne toujours plus vrai aujourd’hui puisque le progrès scientifique en la matière n’a jamais été aussi rapide et d’actualité.

La proposition de Règlement « législation de l’IA » de 2021 défini le système d’intelligence artificielle comme un « logiciel qui est développé au moyen dune ou plusieurs des techniques et approches énumérées à lannexe I et qui peut, pour un ensemble donné dobjectifs définis par lhomme, générer des résultats tels que des contenus, des prédictions, des recommandations ou des décisions influençant les environnements avec lesquels il interagit ». (7)

Le propre de l’intelligence artificielle est d’emmagasiner de nombreuses connaissances et de constituer une base sur laquelle se fonder pour réaliser les tâches demandées, grâce à ses interactions avec l’environnement et son « expérience ».

« Tay », l’intelligence artificielle de Microsoft, est un « chatbot » qui fut lancée par l’entreprise sur le réseau Twitter et répondant parfaitement à cette définition en ce que sa mission consistait à discuter avec les internautes en s’inspirant du langage, du savoir et du comportement de ces derniers à son égard.

Pour autant, les concepteurs retirèrent du réseau le programme, après que celui-ci ait tenu des propos racistes et diffamatoires à l’encontre de la communauté, qui s’amusait à tester ses limites en faussant son apprentissage.

Besoin de l’aide d’un avocat pour un problème d’intelligence artificielle ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien_

L’intelligence artificielle se caractérise par le stockage de vastes quantités de connaissances et, par son interaction avec l’environnement et son «expérience», constitue la base pour l’exécution des tâches requises.

Le Parlement européen, dans une résolution en date du 12 février 2019 sur « la politique industrielle européenne globale sur l’intelligence artificielle et sur la robotique », tente de définir la notion d’IA et le régime juridique qui doit lui être applicable. Le Parlement abandonne l’idée de donner à l’intelligence artificielle une personnalité juridique et vient plus observer les conséquences de l’intelligence artificielle sur le régime de responsabilité civile, par exemple. En effet, le droit de la responsabilité civile doit être adapté pour « tenir compte de l’intelligence artificielle et de la robotique ».

Dans un projet de règlement sur l’IA présenté en avril 2021, l’Union européenne vient confirmer cette position et refuse d’accorder la personnalité juridique à l’IA.

Ce projet apporte tout de même un certain cadre juridique. Il est prévu plusieurs niveaux d’intelligence artificielle selon les risques de cette dernière sur l’humain. Le premier niveau correspond aux IA avec un risque inacceptable. Ces IA sont interdites en raison de leur système qui pourrait par exemple « manipuler les personnes au moyen de techniques subliminales afin de modifier leur comportement ce qui causerait un préjudice à la personne ou un tiers ». Ce type d’IA concerne également le scoring social portant une atteinte disproportionnée à la liberté des personnes.

Le second niveau concerne les IA avec un risque élevé. Elles sont autorisées, mais elles doivent s’accompagner de mesures importantes pour démontrer que cette IA est bien conforme aux mesures de sécurité imposées en raison du niveau élevé de risque. Le troisième niveau est l’IA à faible risque, elle devra respecter un guide de conduite. Le dernier niveau concerne les IA à risques minimes qui ne font l’objet d’aucune exigence.

Le Parlement européen et le Conseil de l’Union européenne ont trouvé un accord sur le texte du projet de loi le 8 décembre 2023. Le 13 mars dernier, les députés européens ont approuvé ce texte par 523 votes pour 46 contre et 49 abstentions, faisant de cette proposition la première loi sur l’intelligence artificielle dans le monde. Le règlement est actuellement en phase de vérification finale par un expert en droit et linguistique, avant son adoption officielle par le Conseil. (8)

B) Comment déterminer un responsable ?

Par définition, et comme l’affirment certains, « la responsabilité civile du fait d’un individu ou d’une chose est inhérente à l’action humaine […] Seul l’individu est responsable de ses décisions conduisant aux actes et aux conséquences malencontreuses induites par la faillibilité humaine » .

Dès lors, la responsabilité du fait des choses place aujourd’hui l’objet sous la garde de celui qui en dispose par un pouvoir d’usage, de direction et de contrôle, et responsabilise donc ce dernier lorsque l’objet en question se trouve impliqué dans le fait dommageable.

Une telle réflexion pose problème, en effet, bien qu’elle s’applique parfaitement à toutes sortes d’objets, elle n’est pas adaptée à l’intelligence artificielle, car par définition, l’homme n’a pas (pleinement, du moins) les pouvoirs précités.

Le problème d’une telle réflexion, c’est qu’elle s’applique parfaitement à toute sorte d’objets, mais pas vraiment à l’intelligence artificielle sur lequel, par définition, l’homme n’a pas (pleinement, du moins) les pouvoirs précités.

L’intelligence artificielle, amenée à fonctionner de manière autodidacte, conserve naturellement cette part d’indétermination et d’imprévisibilité qui met en péril une telle responsabilisation de l’homme.

Stéphane Larrière affirme très justement que : « Dès lors, l’homme laisse la main à l’intelligence artificielle dans l’exercice de ses facultés augmentées par ce complément cognitif : il se réalise alors une sorte de délégation conférée à la machine pour décider et faire à sa place ».

Par conséquent, le régime qui semble être le plus favorable est celui de la responsabilité sans faute, celle du fait d’autrui, celle “permettant d’imputer les frais du dommage à celui qui était le mieux placé, avant le dommage, pour contracter l’assurance destinée à garantir le risque” (G. Viney, Introduction à la responsabilité, Traité de droit civil, LGDJ 2008, p.40).

Néanmoins, au vu de la multitude de cas possibles, cette détermination n’est pas des plus aisée.

Le rapport de la Commission européenne portant sur les conséquences de l’intelligence artificielle, de l’internet des objets et de la robotique sur la sécurité s’est attelé à la question de la responsabilité. La Commission retient que « bien que la directive sur la responsabilité du fait des produits donne une définition large de la notion de produit, celle‑ci pourrait être précisée pour mieux traduire la complexité des technologies ». Par conséquent, la Commission européenne considère qu’en matière d’intelligence artificielle,  le régime de la responsabilité du fait des choses n’a pas à s’appliquer.

Une proposition de nouvelle directive sur la responsabilité du fait des produits défectueux a été adoptée le 28 septembre 2022. La commission européenne, qui en est à l’origine, a fait le constat que le régime de responsabilité du fait des produits née de la directive 85/374 de 1985, n’est plus adapté pour les produits complexes tels que l’IA. Elle tente alors de modifier ce régime, notamment en restreignant le champ d’application des victimes, et en étendant celui des responsables. (9)

II) Un débat de plus en plus fréquent

Si les accidents liés aux voitures autonomes sont fréquents ces derniers temps (A), ne sont pas à exclure les risques liés aux autres formes d’intelligences artificielles (B).

A) Le cas des voitures autonomes

La détermination d’une telle responsabilité est un débat que l’actualité place régulièrement sur le devant de la scène médiatique, et souvent pour le pire. C’est le secteur de l’automobile qui en fait les frais aujourd’hui ; deux accidents auront marqué les esprits ces dernières semaines.

Le premier, survenu le 19 mars dernier en Arizona, concerne l’entreprise Uber. Suite à des tests sur la voie publique, l’un de ses modèles autonomes a percuté un piéton, décédé par la suite de ses blessures.

Le système de l’automobile mis en cause, n’ayant pas activé le système de freinage avant l’impact, a contraint la société de suspendre ses activités dans le domaine . Pour autant, celle-ci soutient que l’automobiliste est à mettre en cause dans l’affaire.

Le deuxième accident récent concerne cette fois-ci Tesla et son modèle X, au volant de laquelle est décédé un conducteur 4 jours après le drame précédent.

Encore une fois, l’autopilote se trouve au cœur des débats, et si la famille de la victime accuse l’entreprise, celle-ci se dédouane de toute responsabilité en soulignant que la victime « n’avait pas les mains sur le guidon au moment de l’accident », et contre toute indication de la voiture l’invitant à prendre de telles mesures.

Le 12 février 2019, le Parlement européen a rendu une résolution dans laquelle elle vient aborder la question des voitures automatiques en disposant que « la prévalence de véhicules autonomes présentera des risques […] de défaillances techniques et va transférer à l’avenir la responsabilité du conducteur vers le fabricant, imposant aux compagnies d’assurances de modifier la manière dont elles intègrent le risque dans leur souscription ».
Ces affaires mettent en lumière tout l’enjeu de l’autonomie de l’intelligence artificielle face au pouvoir de contrôle du conducteur sur la chose, dans la détermination du responsable du fait dommageable.

Le 14 avril 2021, une ordonnance est venue prévoir un nouveau régime de responsabilité pénale applicable pour les véhicules à délégation de conduite. Par la suite, le gouvernement a précisé par décret le 29 juin 2021  les modalités d’application de l’ordonnance.

L’article 123-1 du Code de la route prévoit désormais que la responsabilité pénale du conducteur ne sera pas retenue dans le cas où l’infraction commise serait le résultat d’une manœuvre d’un véhicule dont les fonctions sont totalement déléguées à un système automatisé, si, au moment des faits ce système exerçait le contrôle dynamique du véhicule.

L’article 123-2 de ce même Code prévoit en revanche que la responsabilité pénale du constructeur sera quant à elle retenue. Le constructeur est tenu responsable des atteintes involontaires à la vie et à l’intégrité des personnes. Sa responsabilité sera retenue, si l’existence d’une faute est établie au moment où l’IA exerçait le contrôle dynamique du véhicule. Également,  dès lors qu’il y a un défaut de conception, le constructeur sera tenu responsable.

Pendant la session plénière à Strasbourg le 15 janvier 2018, le député néerlandais Win Van de Camp, membre du parti démocrate-chrétien, a présenté un rapport d’initiative sur la conduite autonome qui a été soumis au vote durant une session plénière à Strasbourg. (10)

B) D’autres risques potentiels à envisager

Il existe également d’autres circonstances ou les questions de responsabilité civile ou pénale se posent.

L’exemple de l’intelligence artificielle “Tay” qui a déjà été cité laisse penser que l’on pourrait voir un jour survenir un litige portant sur des propos dénigrants, voir du harcèlement avec pour origine de ces délits, l’intelligence artificielle.

Il faut également se questionner sur les assistants personnels intelligents comme Siri, Alexa, ou encore Google Home, définis comme des  “agents logiciel qui peuvent effectuer des tâches ou des services pour un individu” .

L’utilisation quotidienne qui est faite de ces technologies par leur propriétaire repose sur le fait d’effectuer des actions simples (lancer une playlist, envoyer un message ou encore passer un appel). Cependant, ces assistants personnels intelligents peuvent aussi  être utilisés pour effectuer des recherches plus complexes, avec degré d’importance de la réponse qui peut varier, et par conséquent avoir un impact plus ou moins grave en cas d’erreur.

Une actualité récente démontre bien ces risques. En effet, en décembre 2021, c’est l’assistant vocal d’Alexa qui s’est retrouvé au cœur d’une polémique. Ce dernier a dû faire l’objet d’une mise à jour d’urgence par Amazon. Un enfant avait demandé à Alexa de lui proposer des défis à réaliser. L’assistant intelligent d’Amazon a proposé à l’enfant de jouer avec une prise électrique.

Bien que l’enfant se porte bien aujourd’hui, cette affaire force à se poser des questions quant à la responsabilité des assistants personnels intelligents.

Ces technologies vont être utilisées dans des domaines tels que le médical par exemple qui ne laisse pas de place à l’erreur. La question sur la détermination d’un responsable pourrait se poser, dans le cas où la machine apporterait un résultat erroné à un calcul. Mais la question est complexe, car bien souvent, de toute façon, ce calcul n’était pas réalisable par l’Homme.

L’ONU a adoptée une première résolution sur l’intelligence artificielle le 21 mars 2024. Celle-ci a encouragé l’adoption de normes internationales visant à garantir des outils « sûrs » et respectant les droits humains. (11)

On en revient à cette idée de délégation soulevée plus haut. Reste à savoir quels critères prédomineront en la matière, à mesure des avancées technologies, mais aussi, malheureusement, à mesure de la variété des accidents…

Pour lire une version plus adaptée au mobile de cet article sur l’intelligence artificielle, cliquez

SOURCES :
(1) http://www.larousse.fr/encyclopedie/divers/intelligence_artificielle/187257
(2) http://laloidesparties.fr/responsabilite-ia
(3) G. Viney, Introduction à la responsabilité, Traité de droit civil, LGDJ 2008, p.40
(4) https://www.numerama.com/business/336940-uber-suspend-ses-activites-dans-la-voiture-autonome-apres-un-mort.html
(5) https://fr.wikipedia.org/wiki/Assistant_personnel_intelligent
Résolution du Parlement européen du 12 février 2019 sur une politique industrielle européenne globale sur l’intelligence artificielle et la robotique
https://www.europarl.europa.eu/doceo/document/TA-8-2019-0081_FR.html
Livre Blanc sur l’intelligence artificielle du 19 février 2020
https://ec.europa.eu/info/sites/default/files/commission-white-paper-artificial-intelligence-feb2020_fr.pdf
https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000043370894
https://www.legifrance.gouv.fr/codes/section_lc/LEGITEXT000006074228/LEGISCTA000043371833/#LEGISCTA000043371833
(6)  https://www.village-justice.com/articles/prompt-art-intelligence-artificielle-droit-auteur-guide-pratique,43649.html
(7) https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:52021PC0206#:~:text=La%20proposition%20%C3%A9tablit%20des%20r%C3%A8gles,%C3%A0%20l’%C3%A9preuve%20du%20temps
(8) https://www.vie-publique.fr/questions-reponses/292157-intelligence-artificielle-le-cadre-juridique-europeen-de-lia
(9) https://www-dalloz-fr.ezpum.scdi-montpellier.fr/documentation/Document?id=NOTE_DZ%2FPRECIS%2FDROITDES-ACTIVITESNUMERIQUES%2F2023%2FPARA%2F1407_1&ctxt=0_YSR0MD1MYSBwcm9wb3NpdGlvbiBkZSBSw6hnbGVtZW50IGzDqWdpc2xhdGlvbiBkZSBs4oCZSUHCoMKneCRzZj1zaW1wbGUtc2VhcmNo&ctxtl=0_cyRwYWdlTnVtPTHCp3MkdHJpZGF0ZT1GYWxzZcKncyRzb3J0PSNkZWZhdWx0X0Rlc2PCp3Mkc2xOYlBhZz0yMMKncyRpc2Fibz1UcnVlwqdzJHBhZ2luZz1UcnVlwqdzJG9uZ2xldD3Cp3MkZnJlZXNjb3BlPUZhbHNlwqdzJHdvSVM9RmFsc2XCp3Mkd29TUENIPUZhbHNlwqdzJGZsb3dNb2RlPUZhbHNlwqdzJGJxPcKncyRzZWFyY2hMYWJlbD3Cp3Mkc2VhcmNoQ2xhc3M9&scrll=DZ%2FPRECIS%2FDROITDES-ACTIVITESNUMERIQUES%2F2023%2FPARA%2F1410
(10) https://www.europarl.europa.eu/topics/fr/article/20190110STO23102/vehicules-autonomes-dans-l-ue-de-la-science-fiction-a-la-realite
(11) https://www.rtl.fr/actu/debats-societe/l-assemblee-generale-de-l-onu-appelle-a-reguler-l-intelligence-artificielle-7900366119

Par internet-et-droit • Tags: , , , ,

Droit moral des photographes et bases de données de photos

L’œuvre relève du domaine de la propriété intellectuelle, elle doit résulter d’un effort ou du moins de, l’intervention de l’homme. En effet la protection par le droit d’auteur ne pourra être consacrée si la « création » n’est que le fruit hasard, exception faite lorsque le hasard est maîtrisé par l’homme.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Pour qu’il y ait œuvre de l’esprit, il ne faut pas seulement un esprit, il faut que l’œuvre se concrétise dans une forme, qu’il ne faut pas confondre avec le support. On présente souvent l’originalité de l’œuvre comme essentielle au droit d’auteur. Il existe deux conceptions concernant « l’originalité de l’œuvre », l’une objective et l’autre subjective.

Subjectivement l’originalité de l’œuvre peut se définir comme la marque de la personnalité de l’auteur sur son œuvre, la conception objective a été précisée par la Cour de cassation plénière le 7 mars, dans cette décision la haute juridiction rapproche l’originalité de l’apport intellectuel de l’auteur.

Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien

L’article L112-1 du Code de la propriété intellectuelle protège les droits des auteurs sur toutes les œuvres de l’esprit, quel qu’en soit le genre, la forme d’expression, le mérite ou la destination. (1)

Le numérique a permis l’avènement de nombreux problèmes concernant les droits d’auteur notamment en matière de contrefaçon relative à la photographie et au droit moral du photographe. La contrefaçon a facilité par le numérique, il est aisé de trouver, acheter une photographie, sur une base de données photographique le réel problème n’est pas l’achat, mais la contrefaçon de l’œuvre, est elle réellement la plateforme dispose-t-elle des droits d’auteurs ? L’auteur photographe voit son droit moral être mis à l’épreuve à la fois par la contrefaçon de son œuvre, mais aussi par l’essor des bases de données photographiques en ligne.

Dans un arrêt en date du 22 décembre 2023 (CJUE, 22 décembre 2023 C-148/21 et C-184-21 Louboutin c/ Amazon), la cour de justice de l’Union européenne a jugé qu’engage sa responsabilité au titre de la contrefaçon, une plateforme qui commercialise sur son site la marque d’un tiers qui vend des produits identiques aux siens. (11)

Ces bases de données de peuvent ainsi causer problème quant à la contrefaçon et la violation des droits moraux accordés à l’auteur photographe en ne lui accordant pas le crédit dû à son œuvre et le spoliant ainsi dans ses droits.

Ainsi, dans notre présent article, il sera judicieux d’observer dans quelle mesure la contrefaçon via les bases de données photographiques peut-elle atteindre aux droits morals du photographe ?

Afin de répondre à notre interrogation, il sera intéressant d’observer la protection et droit accordé à l’auteur dans la protection intellectuelle (I) afin de démontrer la nécessaire sanction de la contrefaçon (II).

 

I. LA PROTECTION ACCORDE L’AUTEUR DANS LA PROPRIÉTÉ INTELLECTUELLE

Afin d’être protégé, il est nécessaire d’identifier l’auteur de l’œuvre (A) afin d’observer les droits moraux garantis (B)

A) Identification de l’auteur de l’œuvre

La notion d’auteur n’est pas définie expressément par la loi, ainsi un essai de Michel Foucault définit la notion d’auteur comme « celui qui crée l’œuvre susceptible de faire l’objet du droit d’auteur ». On peut en tirer plusieurs conséquences : la qualité d’auteur ne dépend que de la loi et pas de la qualité des parties ; celui ayant réalisé une création de forme peut se prévaloir de la qualité d’auteur et le droit d’auteur ne peut faire l’objet d’une attribution que pour la personne physique.

L’article L111-1 du Code de la propriété intellectuelle précise que « l’auteur d’une œuvre de l’esprit jouit du seul fait de sa création de propriétés incorporelle et opposable à tous », cet article distingue l’auteur de l’œuvre du « façonnier ». La qualité d’auteur nécessite un effort intellectuel émanant du créateur de l’œuvre, l’anonymat d’une œuvre ne retire néanmoins pas la protection accordée à l’œuvre. (2)

L’article L113-1 et suivant du Code de la propriété intellectuelle permet la détermination de la qualité d’auteur en prenant en compte les situations impliquant plusieurs personnes. (3)

Il existe une présomption posé à l’article L113-1 du code de propriété intellectuelle précisant que la qualité d’auteur appartient sauf preuve contraire à celles ou ceux qui le nom de l’œuvre est divulguée, c’est une présomption simple portant sur la qualité d’auteur et non la titularité du droit d’auteur.

Dans un arrêt en date du 5 janvier 2022 (Cass. com., 5 janv. 2022, no 19-22030), la chambre commerciale a jugé que le cessionnaire de droit portant sur des inventions brevetables, réalisées par des inventeurs salariés du cédant, pouvait invoquer le régime d’invention de salariés. (12)

Il existe des règles spéciales concernant la qualité d’auteur notamment concernant l’auteur marié à l’article L121-9 du Code de la protection intellectuelle. (4)

L’auteur salarié est prévu à l’article L111-1 alinéa 3 prévoit « L’existence ou la conclusion d’un contrat de louage d’ouvrage ou de service par l’auteur d’une œuvre de l’esprit n’emporte pas dérogation à la jouissance du droit reconnu par le premier alinéa, sous réserve des exceptions prévues par le présent code. Sous les mêmes réserves, il n’est pas non plus dérogé à la jouissance de ce même droit lorsque l’auteur de l’œuvre de l’esprit est un agent de l’État, d’une collectivité territoriale, d’un établissement public à caractère administratif, d’une autorité administrative indépendante dotée de la personnalité morale ou de la Banque de France. ». L’article L611-7 du Code de la propriété intellectuelle est consacré à l’invention du salarié. (5)

Il existe des cas où il y a une pluralité d’auteurs, cette éventualité est comprise à l’article L113-2 du Code de la propriété intellectuelle. (6)

Dans l’œuvre de collaboration, on constate une participation réelle de plusieurs personnes, chaque contribution doit être originale et dénoter une activité créatrice, elle nécessite une participation concertée ou « communauté d’inspiration ». Chacun des auteurs disposes d’un droit particulier sur leur propre contribution à l’article L113-3 alinéa 4 : « Lorsque la participation de chacun des coauteurs relève de genres différents, chacun peut, sauf convention contraire, exploiter séparément sa contribution personnelle, sans toutefois porter préjudice à l’exploitation de l’œuvre commune. »

La cour d’appel de Nancy a précisé dans un arrêt en date du 20 mars 2023, (CA Nancy, 1re ch., 20 mars 2023, no 21/02916) que les auteurs d’une œuvre de collaboration souhaitant intenter une action en contrefaçon, ne sont recevables à agir uniquement au titre de leurs contributions identifiables et relevant de genres différents. (13)

En matière d’audiovisuel, il existe des règles spéciales prévues à l’article L113-7 du Code de la propriété intellectuelle prévoyant la qualité d’auteur dans le cadre d’une œuvre audiovisuelle. Cette œuvre de collaboration prévoit un rôle exceptionnel pour le réalisateur et une hiérarchie des droits prévus à l’article L121-5 du Code de la propriété intellectuelle.(7)

B) Les composantes du droit moral

Le droit moral se définit comme le lien juridiquement protégé, unissant le créateur à son œuvre et lui conférant des prérogatives souveraines à l’égard des usagers, l’œuvre fut- elle entrée dans le circuit économique. Le code de la propriété intellectuelle décline le droit moral en quatre prérogatives : le droit de divulgation, le droit de repentir, le droit à la paternité, le droit au respect de l’œuvre. Le code de la propriété intellectuelle précise le droit moral à l’article L111-1 dans lequel il est précisé qu’outre la partie du droit du créateur et les droits patrimoniaux «  comportent des attributs d’ordre intellectuel et moral »

  • Droit de divulgation

Le droit de divulgation correspond à la phase de mise en contact de l’œuvre avec le public, celle-ci ne peut être décidée que par l’auteur « seul » sauf cas des œuvres collectives ou œuvre participative dans lesquelles les règles sont différentes. Le droit de divulgation se consomme dès son premier usage. Les conditions et les procédés choisis pour la divulgation sont aux seuls choix de l’auteur, un créancier de l’auteur ne peut pas exercer ce droit de divulgation en lieu et place de l’auteur débiteur, la divulgation de l’œuvre ne peut pas être contrainte par exécution forcée. Ainsi, le droit de divulgation correspond à un droit personnel, tous les actes postérieurs à la divulgation relèveront du droit patrimonial de l’œuvre.

Il est nécessaire lors de la divulgation d’un fait matériel de publication et un critère intentionnel démontrant la volonté de l’auteur de communiquer son œuvre au public, la remise à un tiers n’entraîne pas la divulgation. Ces deux critères sont cumulatifs pour intenter une action en divulgation.

Dans un arrêt en date du 16 novembre 2023 (CA Aix-en-Provence, 1re et 2e ch., 16 nov. 2023, no 22/14306), la cour d’appel d’Aix-en-Provence a précisé que conformément au principe d’épuisement du droit, dès lors que des sculptures ont été exposées, l’auteur ne peut plus se prévaloir de son droit de divulgation pour en contrôler leur destination ultérieure. (14)

  • Droit de repentir

Le droit de repentir correspond au droit de revenir sur son œuvre, il arrive pour un auteur de regretter une œuvre ou même de la trouvé imparfaite peu de temps après sa divulgation, ce droit de repentir prévu à l’article L121-4 du Code de la propriété intellectuelle , cet article prévoit que l’auteur a un droit de repentir même après la divulgation de son œuvre et non le support de celle-ci. Ce droit porte sur toutes les œuvres à l’exception de celles exclues expressément par certains textes spéciaux tels que pour le logiciel. (8)

Le droit de repentir ne s’applique que dans le cadre contractuel, tel que le contrat de cession ou de licence. Afin de mettre en œuvre le droit de repentir, cela nécessite une indemnisation du cessionnaire par l’auteur les conditions relatives à l’indemnisation son prévu à l’article L121-4 du code la propriété intellectuelle.

  • Droit à la paternité

Le droit à la paternité est une faculté accordée à l’auteur de revendiquer sa qualité d’auteur et d’exiger la figuration de son nom à côté de l’œuvre. L’auteur de l’œuvre jouit du droit au respect de son nom, de sa qualité et de son œuvre. Ce droit à la paternité de l’auteur est lié à la divulgation de l’œuvre.

  • Droit au respect de l’œuvre

L’article L121-1 précise que l’auteur jouit du droit au respect de son nom, de sa qualité et de son œuvre. Ce droit est attaché à sa personne. Il est perpétuel, inaliénable et imprescriptible. Il est transmissible à cause de mort aux héritiers de l’auteur. L’exercice peut être conféré à un tiers en vertu de dispositions testamentaires. »

Dans un arrêt en date du 14 septembre 2022 ((CA Paris, 5-1, 14 sept. 2022, no 20/13716, Sté Lobster Films c/ M. T.) la cour d’appel de Paris a jugé que l’atteinte au droit moral de l’auteur par l’usage d’extraits d’une musique pour la sonorisation d’une publicité, doit être démontrée en rapportant la preuve d’une altération ou d’une dénaturation de l’œuvre dans le cadre de l’interprétation. (15)

II. LA CONTREFAÇON ET LE PROBLÈME ENGENDRE PAR LES BASES DE DONNÉES

La contrefaçon des œuvres est vécue comme un fléau pour l’auteur d’une œuvre (A), plus récemment des problèmes liés aux bases de données ont pu faire l’objet d’un arrêt de jurisprudence (B)

A) La contrefaçon une atteinte directe au droit d’auteur

La contrefaçon correspond à une atteinte à un droit de propriété intellectuelle à l’encontre de l’auteur ou du cessionnaire de ses droits. Elle est caractérisée par l’article L335-2 du code de la propriété intellectuelle qui précise :

La contrefaçon est à la fois un délit civil, mais aussi un délit pénal, le titulaire des droits d’auteurs ou ayant droit ont ainsi la liberté de choisir le recours le plus approprié à leurs situations, entre juridiction civile ou juridictions pénales.

  • L’action civile

L’action civile en matière de contrefaçon est directement reliée avec la concurrence déloyale, bien que celle-ci ne concerne pas des droits similaires et une finalité commune, la cour d’appel de paris «  la première a pour fondement l’atteinte à un droit privatif tandis que la seconde sanctionne une faute commise à l’encontre d’une personne qui ne peut justifier d’un droit privatif ou en tout cas qui peut justifier d’une faute distincte de l’atteinte portée à un tel droit ». Le choix de la juridiction civile permettra l’obtention d’une attribution de dommages et intérêts plus importants qu’au pénal.

Le recours à la responsabilité civile est admis lorsqu’il s’agit de sanctionner des comportements caractérisés à l’égard d’un licencié qui ne dispose pas de l’action en contrefaçon. Il est possible d’utiliser le parasitisme à titre subsidiaire dans le cas où la contrefaçon ne serait pas reconnue.

La première chambre civile a jugé le 15 novembre 2023 (Cass. 1re civ., 15 nov. 2023, no 22-23266) que l’action civile en contrefaçon de droit d’auteur, est soumise à la prescription quinquennale de l’art 2224 du Code civil,  qu’elle ait pour objet la réparation du dommage ou simplement la cessation de l’atteinte. (16)

  • Le délit de contrefaçon

La voie pénale permettra d’obtenir des condamnations emblématiques à l’encontre des contrefacteurs afin de permettre une mise en lumière ces actes délictueux.

Il n’est pas fait de différence entre les œuvres dans les atteintes au droit de propriété littéraire et artistique, en effet juridiquement toutes personnes instigatrice dans la création ou utilisatrice ou d’une œuvre en frauduleuse est considérés des auteurs sont considérés comme contrefacteurs, ils ne sont néanmoins pas traités à l’identique, en effet un particulier téléchargeant un logiciel contrefait ne serait pas sanctionné de la même manière que les professionnels de la contrefaçon (arrêt de la Cour de cassation rendu en chambre criminelle du 14 juin 2016). (8)

Le délit de contrefaçon nécessite la preuve d’un élément matériel tel que l’atteinte aux droits patrimoniaux qui se distinguent de l’atteinte des droits moraux. Les atteintes aux droits patrimoniaux concerneront principalement le droit de reproduction et le droit de représentation, deux prérogatives propres aux droits patrimoniaux.

Les articles L335-2 du Code de la propriété intellectuelle évoquent les actes répréhensibles et ces sanctions à l’encontre de la contrefaçon « Toute édition d’écrits, de composition musicale, de dessin, de peinture ou de toute autre production, imprimée ou gravée en entier ou en partie, au mépris des lois et règlements relatifs à la propriété des auteurs, est une contrefaçon et toute contrefaçon est un délit.

La contrefaçon en France d’ouvrages publiés en France ou à l’étranger est punie de trois ans d’emprisonnement et de 300 000 euros d’amende.

Seront punis des mêmes peines le débit, l’exportation, l’importation, le transbordement ou la détention aux fins précitées des ouvrages contrefaisants.
Lorsque les délits prévus par le présent article ont été commis en bande organisée, les peines sont portées à sept ans d’emprisonnement et à 750 000 euros d’amende. » (9)

La contrefaçon existe que la reproduction soit totale ou partielle, qu’elle procède à des reproductions en grand nombre ou en nombre limité.

En matière de contrefaçon, au plan pénal la mauvaise foi est présumée, c’est donc à celui qui est soupçonné d’apporter la preuve qu’il est de bonne foi pour ce, faire il lui faut démontrer une erreur excusable ou une « rencontre fortuite » entre les œuvres en cause.

La CJUE, a jugé le 19 octobre 2023 (CJUE, 19 oct. 2023, no C-655/21)  qu’en matière de contrefaçon de marque, les législations nationales ne pouvaient prévoir une peine planchée car « la complexité du droit des marques ne permet pas d’autoriser une sanction minimale dont l’intensité excéderait la gravité de l’infraction, et ne permet pas non plus de ramener dans chaque cas, la répression à une peine proportionnée à la gravité. » (17)

B) Le parasitisme des bases de données photographique

Dans un arrêt le 1er octobre 2019 par la Cour d’appel de Paris, la maison de ventes aux enchères Camard et un photographe ont obtenu la condamnation d’Artprice.com suite à la cassation partielle de l’arrêt de la cour d’appel de Paris du 26 juin 2013. (10)

La Cour d’appel a estimé qu’Artprice avait porté atteinte au droit de paternité du photographe en reproduisant ses photos sans son autorisation, y compris lorsque le nom du photographe était cité avec celui d’autre confrère.

La Cour a également reconnu que le site internet avait porté atteinte à l’intégrité de ses œuvres en recadrant certaines photos et en y apposant la mention « Artprice Catalogs Library ». La cour a, par ailleurs, estimé qu’Artprice avait commis des actes de parasitisme en reproduisant des clichés du photographe pour lesquels il ne réclamait pas de droit d’auteur, mais dont il avait ainsi perdu la possibilité de les faire connaître auprès d’autres clients.

Enfin, la Cour a jugé qu’Artprice avait commis un acte de contrefaçon en reproduisant la marque Camard. Il existe un risque de confusion dans l’esprit du public ne permettant pas de différencier les services des deux entreprises.

Cet arrêt complexe équivoque de part sa chronologie, mais quelque peu équivoque quant à la situation afférente aux bases de données photographiques, en effet celle-ci, peuvent se procuré les œuvres de photographie avec une facilité déconcertante et sans le consentement de son auteur, les divers réseaux sociaux et publications numériques n’offrent pas une pleine protection pour les auteurs.

La décision de la Cour d’appel révèle deux intérêts ici la première la reconnaissance de l’atteinte à l’intégrité de l’œuvre malgré le recadrage de celle-ci et l’application d’une mention faisant référence à la galerie numérique, il possible d’y voir une appréciation large de la paternité de l’œuvre et de la protection de celle-ci.

Le deuxième intérêt concerne la reconnaissance de la notion de parasitisme par la Cour d’appel, la notion de parasitisme s’apprécie comme un acte de concurrence déloyale part un acteur économique tentant de s’approprier l’effort d’un concurrent, grâce à la confusion dans l’esprit de la clientèle entre son produit ou sa marque et celui de son concurrent. L’appréciation de cette notion permet une extension de la protection accordée à la protection des droits d’auteur sur le plan commercial.

Pour lire l’article sur le droit des photographes et les bases de données en version plus complète, cliquez

SOURCES

Par internet-et-droit • Tags: , , , , , ,

Vente de base de données personnelles

Peux-t-on vendre une base de données sensibles ?

NOUVEAU : Utilisez nos services pour faire protéger votre vie privée en passant par le formulaire !

Dans un arrêt récent, l’avocat général Priit Pikamäe a abordé une question juridique complexe concernant la vente d’une base de données à caractère personnel dans le cadre d’une procédure d’exécution forcée. Selon ses conclusions du 22 février 2024 dans l’affaire C-693/22, il soutient que, sous certaines conditions, une telle vente peut être autorisée, même si les personnes concernées par ces données n’ont pas donné leur consentement. Cette décision a suscité de vifs débats quant à la protection des données personnelles et aux droits des personnes concernées.

Ces conclusions viennent clarifier les questions juridiques entourant cette pratique, qui soulève des enjeux importants en matière de protection des données personnelles. Dans son avis, l’avocat général souligne tout d’abord que la vente d’une base de données à caractère personnel dans le cadre d’une procédure d’exécution forcée doit être encadrée par des garanties solides pour protéger les droits fondamentaux des personnes concernées.

Besoin de l’aide d’un avocat pour un problème de vie privée ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien

Il souligne que le respect de la vie privée et de la protection des données personnelles sont des principes essentiels qui doivent être pris en compte tout au long de la procédure. L’avocat général soulève également la question de la légitimité de la vente d’une base de données à caractère personnel dans le cadre d’une procédure d’exécution forcée. Il met en avant le fait que la vente de données personnelles doit être justifiée par un intérêt légitime et proportionné, et qu’elle ne doit pas être utilisée de manière abusive ou excessive. De plus, l’avocat général souligne l’importance de garantir la transparence et l’information des personnes concernées lors de la vente d’une base de données à caractère personnel.

Les personnes doivent être informées de manière claire et compréhensible sur la nature de la vente, sur les données personnelles qui sont concernées, ainsi que sur leurs droits en matière de protection des données. Enfin, l’avocat général souligne l’importance de prévoir des voies de recours efficaces pour les personnes concernées en cas de violation de leurs droits en matière de protection des données. Il souligne que les personnes doivent avoir la possibilité de contester la vente de leurs données personnelles et d’obtenir réparation en cas de préjudice subi.

Les conclusions de l’avocat général Priit Pikamäe mettent en lumière les enjeux importants liés à la vente d’une base de données à caractère personnel dans le cadre d’une procédure d’exécution forcée. Elles soulignent la nécessité de garantir le respect des droits fondamentaux des personnes concernées, notamment en matière de protection des données personnelles. Il est essentiel de mettre en place des garanties solides pour encadrer cette pratique et de prévoir des voies de recours efficaces pour les personnes concernées.

I. Conditions pour la vente de bases de données à caractère personnel en cas d’exécution forcée

A. Présentation de la position de l’avocat général Priit Pikamäe

Dans une décision récente de l’avocat général Priit Pikamäe, la question de la vente de bases de données à caractère personnel dans le cadre d’une procédure d’exécution forcée a été examinée. Cette position soulève des débats houleux quant à la protection des données personnelles et aux limites de leur utilisation sans le consentement des individus concernés.

**Contexte de la décision** L’affaire C-693/22 a mis en lumière la question délicate de la vente de bases de données à caractère personnel sans le consentement des personnes impliquées. Cette affaire a attiré l’attention sur les enjeux éthiques et juridiques entourant la propriété et l’utilisation des données personnelles dans le cadre d’une procédure d’exécution forcée.

**Position de l’avocat général Priit Pikamäe** Priit Pikamäe a souligné que sous certaines conditions spécifiques, une base de données à caractère personnel peut être vendue dans le cadre d’une procédure d’exécution forcée, même si les personnes concernées par ces données n’ont pas donné leur consentement. Cette position peut sembler controversée, mais elle repose sur des critères précis qui doivent être respectés pour autoriser une telle vente.

**Conditions spécifiques énoncées** L’avocat général a posé des conditions strictes pour justifier la vente de bases de données à caractère personnel sans consentement préalable. Ces conditions pourraient inclure des motifs légitimes d’intérêt public, des obligations légales contraignantes ou des circonstances exceptionnelles qui justifient une telle action.

**Justification et arguments avancés** Priit Pikamäe a probablement soutenu sa position en mettant en avant la nécessité de trouver un équilibre entre les intérêts des créanciers impliqués dans la procédure d’exécution forcée et le respect des droits des individus concernés. Il est fort probable qu’il ait également souligné l’importance de garantir la légalité et la transparence dans de telles transactions.

**Conclusion** En conclusion, la position de l’avocat général Priit Pikamäe sur la vente de bases de données à caractère personnel dans le cadre d’une procédure d’exécution forcée soulève des questions cruciales sur la protection des données personnelles et les limites de leur utilisation. Il est essentiel de continuer à débattre de ces questions afin de trouver un équilibre juste entre les intérêts légitimes des parties impliquées et le respect des droits fondamentaux des individus concernés.

B. Analyse des critères et conditions spécifiques à remplir pour autoriser la vente de telles bases de données sans le consentement des individus concernés

La vente de bases de données à caractère personnel sans le consentement des individus concernés dans le cadre d’une procédure d’exécution forcée soulève des questions éthiques et juridiques complexes. L’analyse des critères et des conditions spécifiques nécessaires pour autoriser une telle vente est essentielle pour comprendre les enjeux et les implications de cette pratique.

**Critères et conditions spécifiques à remplir**

  1. Motifs légitimes d’intérêt public : Pour justifier la vente de bases de données à caractère personnel sans consentement, il peut être nécessaire de démontrer des motifs légitimes d’intérêt public. Ces motifs pourraient inclure la protection des intérêts économiques généraux, la sécurité nationale ou la prévention d’infractions pénales graves.
  2. Obligations légales contraignantes : La vente de telles bases de données peut être autorisée si des obligations légales contraignantes sont en jeu. Cela pourrait être le cas lorsque la vente est nécessaire pour se conformer à des exigences légales ou réglementaires spécifiques.
  3. Circonstances exceptionnelles : La vente de bases de données à caractère personnel sans consentement peut être permise dans des circonstances exceptionnelles. Ces circonstances pourraient inclure des situations d’urgence où la protection des intérêts publics ou privés prime sur le respect du consentement individuel.

**Conséquences et implications**

– Protection des données personnelles : L’autorisation de la vente de telles bases de données sans consentement soulève des préoccupations majeures en matière de protection des données personnelles. Il est crucial de garantir que les données sensibles sont traitées de manière éthique et conforme aux normes de confidentialité.

– Confiance du public : Une vente de bases de données à caractère personnel sans consentement peut affecter la confiance du public dans le traitement de leurs informations personnelles. Les entreprises et les autorités doivent être transparentes et responsables dans de telles situations pour maintenir la confiance des individus.

L’autorisation de la vente de bases de données à caractère personnel sans consentement dans le cadre d’une procédure d’exécution forcée doit être encadrée par des critères et des conditions stricts. Il est essentiel de trouver un équilibre entre les intérêts légitimes en jeu et le respect des droits fondamentaux des individus concernés. Une réflexion approfondie et une réglementation adéquate sont nécessaires pour garantir une utilisation éthique et légale des données personnelles dans de telles circonstances.

II. Implications et enjeux éthiques de la décision

A. Conséquences sur la protection des données personnelles et la vie privée des individus

La vente de bases de données personnelles soulève des préoccupations croissantes en matière de protection des données et de respect de la vie privée des individus. Cette pratique, de plus en plus répandue dans le contexte numérique actuel, soulève des questions éthiques et juridiques importantes quant à l’utilisation et à la sécurisation des données personnelles.

**Risques pour la protection des données personnelles**

  1. Risque de fuites de données : La vente de bases de données personnelles augmente le risque de fuites et de violations de données, exposant ainsi les individus à des atteintes à leur vie privée et à des risques de fraude ou de vol d’identité.
  2. Manque de contrôle : Les individus dont les données sont vendues peuvent perdre le contrôle sur l’utilisation ultérieure de leurs informations, notamment en termes de profilage, de ciblage publicitaire ou de prise de décisions automatisées basées sur leurs données.

**Conséquences sur la vie privée**

  1. Intrusion dans la vie privée : La vente de bases de données personnelles peut entraîner une intrusion dans la vie privée des individus, en exposant des informations sensibles ou privées à des tiers sans leur consentement.
  2. Altération de la confiance : Lorsque les individus découvrent que leurs données ont été vendues sans leur consentement, cela peut altérer la confiance dans les entreprises ou les organisations qui détiennent leurs informations personnelles, ce qui peut avoir des conséquences sur leur relation avec ces entités.

**Protection et réglementation des données personnelles**

– Cadre réglementaire : Des lois telles que le Règlement Général sur la Protection des Données (RGPD) en Europe visent à protéger les données personnelles des individus et à encadrer leur utilisation, y compris leur vente.

– Transparence et consentement : Il est essentiel pour les entreprises et les organisations de garantir la transparence et de recueillir le consentement des individus avant de vendre leurs données personnelles.

B. Réflexion sur l’équilibre entre les intérêts des créanciers et le respect des droits des personnes concernées

La vente de bases de données personnelles dans le cadre de procédures d’exécution forcée soulève des questions complexes quant à la protection des données personnelles et au respect des droits fondamentaux des individus concernés. Il est crucial de trouver un équilibre entre les intérêts légitimes des créanciers et la protection des données et de la vie privée des personnes impliquées.

**Intérêts des créanciers**

  1. Recouvrement des créances : Pour les créanciers, la vente de bases de données personnelles peut être une mesure nécessaire pour recouvrer les dettes impayées et protéger leurs intérêts financiers.
  2. Valorisation des actifs : Les bases de données personnelles peuvent représenter un actif précieux pour les créanciers, qui peuvent chercher à les exploiter de manière légale pour maximiser leur valeur et compenser les pertes financières.

**Respect des droits des personnes concernées**

  1. Droit au respect de la vie privée : Les individus ont le droit fondamental de contrôler leurs données personnelles et de décider de leur utilisation. La vente de telles données sans consentement soulève des questions sur le respect de la vie privée et de la confidentialité.
  2. Transparence et légalité : Il est essentiel que les transactions impliquant la vente de bases de données personnelles soient transparentes, légales et conformes aux normes de protection des données en vigueur pour garantir le respect des droits des personnes concernées.

**Trouver un équilibre juste**

– Critères et conditions stricts : Il est nécessaire d’établir des critères et des conditions stricts pour autoriser la vente de bases de données personnelles sans consentement, en tenant compte des intérêts des créanciers tout en garantissant la protection des données et le respect des droits des individus.

–  Dialogue et concertation : Encourager le dialogue entre les différentes parties prenantes, y compris les créanciers, les individus concernés et les autorités de régulation, peut aider à trouver des solutions équilibrées qui respectent les intérêts de chacun.

La vente de bases de données personnelles dans le cadre de procédures d’exécution forcée nécessite une réflexion approfondie sur l’équilibre entre les intérêts des créanciers et le respect des droits des personnes concernées. Il est essentiel de trouver des solutions qui garantissent la légalité, la transparence et le respect des principes de protection des données pour préserver les droits fondamentaux des individus tout en permettant le recouvrement des créances légitimes.

C. Discussion sur les potentielles répercussions juridiques et sociétales de cette mesure

La vente de bases de données personnelles soulève des questions complexes en termes de protection des données, de respect de la vie privée et d’équilibre entre les intérêts commerciaux et les droits des individus. Cette pratique peut avoir des répercussions juridiques et sociétales significatives qui nécessitent une réflexion approfondie et une réglementation adéquate.

**Répercussions juridiques**

  1. Violation des lois sur la protection des données : La vente de bases de données personnelles sans consentement peut constituer une violation des lois sur la protection des données, telles que le RGPD en Europe, qui imposent des obligations strictes en matière de collecte, de traitement et de transfert des données personnelles.
  2. Responsabilité juridique : Les entreprises ou organisations qui vendent des bases de données personnelles peuvent être tenues responsables en cas de non-respect des réglementations en vigueur, ce qui peut entraîner des sanctions financières ou des poursuites judiciaires.

**Répercussions sociétales**

  1. Perte de confiance : La vente non consentie de données personnelles peut entraîner une perte de confiance des individus dans les entreprises ou les organisations qui détiennent leurs informations, ce qui peut affecter leur relation avec ces entités et nuire à leur réputation.
  2. Impact sur la vie privée : Les répercussions sociétales de la vente de bases de données personnelles incluent des préoccupations croissantes concernant l’impact sur la vie privée des individus, notamment en termes de surveillance, de profilage et de contrôle des données.

**Cadre réglementaire et éthique**

– Renforcement de la protection des données : Il est essentiel de renforcer le cadre réglementaire sur la protection des données pour garantir le respect des droits des individus et limiter les abus liés à la vente de données personnelles.

– Transparence et responsabilité : Les entreprises et les organisations doivent faire preuve de transparence et de responsabilité dans la gestion et l’utilisation des données personnelles, en informant les individus de manière claire et en respectant leur droit au consentement.

En conclusion, la vente de bases de données personnelles soulève des préoccupations importantes en termes de protection des données, de respect de la vie privée et de confiance du public. Il est essentiel de prendre en compte les répercussions juridiques et sociétales de cette pratique pour garantir un usage éthique et responsable des données personnelles dans le monde numérique d’aujourd’hui.

Pour lire une version plus complète de cet article sur la vente de base de données sensibles, cliquez

Sources :

  1. CJUE : vente de base de données à caractère personnel – LE MONDE DU DROIT : le magazine des professions juridiques
  2. La vente et la location de fichiers de données à caractère personnel à l’ère du règlement général européen sur la protection des données personnelles – Actu-Juridique
  3. [DONNÉES PERSONNELLES] Vente de fichier client : le rappel de la CNIL sur les règles applicables – LexCase
  4. Protection des données personnelles : quels sont vos droits ? | economie.gouv.fr
  5. Avis du 22 mai 2018 sur la protection de la vie privée à l’ère du numérique – Légifrance (legifrance.gouv.fr)
  6. Cour de cassation, civile, Chambre sociale, 30 septembre 2020, 19-12.058, Publié au bulletin – Légifrance (legifrance.gouv.fr)

Par internet-et-droit • Tags: , ,

LE DROIT À L’OUBLI

Le règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai 2018, au sein d’une section consacrée aux droits de la personne concernée, affecte son article 17 à la notion de « Droit à l’effacement » des données à caractère personnel.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Prévu par l’article 17 du RGPD et également connu sous l’appellation de « droit à l’oubli » ou « droit à l’oubli numérique », le droit à l’effacement des données permet à tout citoyen résidant dans un pays membre de l’Union européenne de demander à un organisme d’effacer les données personnelles qui le concernent.

Si le droit à l’oubli n’est pas nouveau, les frontières de cette notion ont continuellement été débattues et font toujours l’objet de nombreuses controverses. L’avènement du numérique, en démultipliant la quantité de données échangées et instantanément disponibles sur internet, n’a fait que renforcer l’intérêt porté à ce droit qui revêt désormais une importance cruciale.

I. Le principe du droit à l’oubli

A. La portée du droit à l’oubli

Le droit à l’oubli est initialement un concept européen. Les premiers jalons d’un droit à l’effacement ont été posés par la loi informatique et liberté de 1978, mais aussi par la directive européenne 95/46 (Directive 95/46/CE du 24/10/1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ) dont l’article 12 b) (désormais abrogé) dispose que toute personne a un droit d’obtenir d’un responsable de traitement, l’effacement des données personnelles qui la concernent lorsque celles-ci sont incomplètes ou erronées.

Besoin de l’aide d’un avocat pour un problème de vie privée ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien

Toutefois, ce droit à l’effacement a rapidement montré ses limites, notamment en raison des facultés de stockage des données sur internet qui dépassent largement les capacités humaines.

En effet, les moteurs de recherche peuvent conserver les données relatives à un individu pour une période quasi illimitée, et ce, sans faire la distinction entre celles qui mériteraient d’être référencées et celles qui ne devraient plus l’être.

Face à ce constat, l’idée de créer un véritable « droit à l’oubli » a suscité de nombreux débats, notamment entre les régulateurs et les entreprises du net.

Avant le RGPD, le droit à l’oubli numérique ou droit à l’oubli en ligne était un concept qui permettait à tout internaute de demander le déréférencement d’une ou de plusieurs pages contenant des informations sur lui. Il a été instauré par le fameux arrêt Google Spain c/AEPD et Costeja Gonzales de la CJUE daté du 13 mai 2014.

Cet arrêt affirmait qu’en respectant certaines conditions, une personne physique a le droit de demander à un moteur de recherche de supprimer de la liste des résultats des liens pointant vers des pages contenant ses données personnelles une fois que l’on saisit son nom dans la barre de recherche.

Depuis la mise en application du RGPD, le droit à l’oubli a été en quelque sorte renforcé par la consécration d’un droit à l’effacement

Selon l’article 17 du RGPD qui s’applique en France à compter du 25 mai 2018, la personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais lorsque l’un des motifs suivants s’applique :

  1. a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  2. b) la personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a), et il n’existe pas d’autre fondement juridique au traitement ;
  3. c) la personne    concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1, et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2 ;
  4. d) les données à caractère personnel ont fait l’objet d’un traitement illicite ;
  5. e) les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis ;
  6. f) les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1.

Lorsqu’il a rendu publiques les données à caractère personnel et qu’il est tenu de les effacer en vertu du paragraphe 1, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.

Cette notion de droit à l’oubli peut être définie par sa finalité, en écartant les éventuels risques qu’un individu soit atteint de manière durable par l’utilisation des données qui le concerne à son insu, que celles-ci soient présentes en ligne par sa propre initiative, ou par celle d’une tierce personne.

En plus d’obtenir du responsable du traitement l’effacement des données ayant un caractère personnel, le droit à l’oubli numérique prévoit également d’effacer la diffusion de ces données personnelles, et en particulier quand la personne concernée n’accorde plus son consentement pour leur utilisation.

B. Les limites du droit à l’oubli

Le droit à l’effacement est écarté dans un nombre de cas limité. Il ne doit pas aller à l’encontre :

  1. De l’exercice du droit à la liberté d’expression et d’information ;
  2. Du respect d’une obligation légale (ex. délai de conservation d’une facture = 10 ans) ;
  3. De l’utilisation de vos données si elles concernent un intérêt public dans le domaine de la santé ;
  4. De leur utilisation à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques ;
  5. De la constatation, de l’exercice ou de la défense de droits en justice.

 C. Ouverture sur un déréférencement mondial au cas par cas

Dans sa décision du 27 mars 2020, le Conseil d’État a précisé la portée géographique du droit au déréférencement. La CNIL prend acte de cette décision qui tire les conséquences automatiques de l’arrêt de la Cour de justice de l’Union européenne (CJUE) du 24 septembre 2019.

En effet, lorsque le moteur de recherche répond à l’affirmative, il ne supprime toutefois que les résultats qui apparaissent sur le site de l’État de nationalité du requérant. Or, cette restriction territoriale suscite des controverses. Selon la CNIL, le refus de Google de déréférencer les liens sur toutes les extensions du nom de domaine du moteur de recherche représente une violation des droits d’opposition et d’effacement reconnus aux personnes faisant l’objet d’un traitement de données personnelles, dans la mesure où les liens demeurent « accessibles à tout utilisateur effectuant une recherche à partir des autres extensions du moteur de recherche ».

La CNIL a ainsi déjà mis en demeure Google d’effectuer les déréférencements sur toutes ses extensions dans un délai de quinze jours (CNIL, décis. N °2015-047, 21/05/2015). De son côté, Google considère que les pouvoirs de la CNIL se limitent à la France et que celle-ci ne saurait valablement se prononcer sur les extensions des autres pays, soutenant qu’un déréférencement mondial serait excessif et limiterait la liberté d’expression.

La CJUE a été saisie par le Conseil d’État le 24 février 2017 pour se prononcer sur des questions préjudicielles ayant trait à la portée du droit au déréférencement et ses conditions de mise en œuvre (CE, Assemblée, 24/02/2017, n°391000).

Dans l’attente de la réponse de la Cour, l’avocat général de la CJUE a rendu un avis le 10 janvier 2019 aux termes duquel il donne partiellement l’avantage à Google en soutenant que « l’exploitant d’un moteur de recherche n’est pas tenu, lorsqu’il fait droit à une demande de déréférencement, d’opérer ce déréférencement sur l’ensemble des noms de domaine de son moteur ».

Contrairement à la CNIL qui s’est largement positionnée en faveur de l’ « amnésie générale », le Conseil d’État proposait que le droit à l’oubli  ne s’applique qu’en Europe, laissant ainsi la possibilité de consulter un contenu référencé en France depuis l’étranger.

Si sans surprise, dans sa décision du 27 mars 2020 le Conseil d’État confirme l’impossibilité d’un droit au déréférencement mondial et général, il ouvre cependant la porte à une application mondiale de ce droit, au cas par cas. Les deux parties peuvent ainsi trouver satisfaction dans cet arrêt : Google qui voit sa sanction annulée et le confinement du droit au déréférencement aux frontières de l’UE confirmé et la CNIL qui voit le Conseil d’État l’autoriser à permettre l’abolition des frontières, au cas par cas.

Par une décision du 10 mars 2016, la CNIL avait prononcé une sanction de 100 000 euros à l’encontre de Google Inc. en raison de son refus d’appliquer le droit au déréférencement à l’ensemble des extensions de nom de domaine de son moteur de recherche. Saisi par le moteur de recherche, le Conseil d’État avait sursis à statuer, pour demander à la CJUE son interprétation du RGPD en matière de territorialité. La cour de Luxembourg avait rappelé que, si le RGPD n’impose pas un déréférencement sur l’ensemble des versions du moteur de recherche, il ne l’interdit pas non plus. Et c’est dans cette brèche que le Conseil d’État s’est glissé, approuvant ainsi le raisonnement de la CNIL.

La CJUE considère qu’il n’existe pas un droit au déréférencement mondial, sur la base du RGPD.

Néanmoins, elle rappelle que les autorités des États membres demeurent compétentes pour effectuer, à l’aune des standards nationaux de protection des droits fondamentaux, une mise en balance entre, d’une part, le droit de la personne concernée au respect de sa vie privée et à la protection des données et, d’autre part, le droit à la liberté d’information, et, qu’au terme de cette mise en balance, elle peut enjoindre, le cas échéant, à l’exploitant de ce moteur de recherche de procéder à un déréférencement portant sur l’ensemble des versions dudit moteur.

Faute pour la CNIL d’avoir effectué cette mise en balance dans le contentieux qui l’opposait à Google, elle a vu confirmé l’annulation de sa décision du 10 mars 2016.

II. Le droit à l’oubli en pratique

A. Identifier l’organisme à contacter

L’exercice du droit à l’effacement est une procédure relativement simple. Dans un premier temps, la personne concernée doit identifier l’organisme à contacter, c’est-à-dire l’entreprise qui assure le traitement des données.

Il faudra ensuite se rendre sur la page d’information consacrée à l’exercice des droits sur la plateforme de ladite entreprise, en cliquant entre autres sur « politique vie privée », « politique confidentialité » ou « mentions légales ».

B. Exercer le droit à l’effacement auprès de l’organisme

L’exercice du droit d’effacement peut être exercé par divers moyens : par voie électronique (formulaire de déréférencement, adresse mail, bouton de téléchargement, etc.) ou par courrier, par exemple.

A la suite de l’affaire Google Spain de 2014, Google a mis en place un formulaire de requête en ligne permettant aux internautes de faire une demande de déréférencement. Lorsque Google est saisi d’une requête en déréférencement, le moteur de recherche effectue une analyse au cas par cas pour déterminer si le lien litigieux donne accès à des informations qui s’avèrent « inadéquates, pas ou plus pertinentes ou excessives au regard des finalités du traitement en cause ».

Depuis les mêmes formulaires de déréférencement existe pour les moteurs de recherche YAHOO, BING, QWANT notamment.

En outre, il est très important d’indiquer précisément quelles sont les données que vous souhaitez effacer.

En effet, l’exercice de ce droit n’entraîne pas la suppression simple et définitive de toutes les données vous concernant qui sont détenues par l’organisme.

Par exemple, une demande d’effacement de votre photo sur un site n’aboutira pas à la suppression de votre compte. De même, une demande de suppression de votre compte n’entraînera pas la suppression des factures et autres documents comptables relatifs à vos achats, pour lesquels une obligation légale de conservation existe.

Si et seulement si, l’organisme à des doutes raisonnables sur votre identité, il peut vous demander de joindre tout document permettant de prouver votre identité, par exemple pour éviter les usurpations d’identité.

En revanche, il ne peut pas vous demander des pièces justificatives qui seraient abusives, non pertinentes et disproportionnées par rapport à votre demande.

La conservation d’une copie des différentes démarches est toujours conseillée, notamment lorsque la personne concernée souhaite saisir la CNIL en cas d’absence de réponse ou de réponse non satisfaisante du responsable de traitement.

C. Que faire en cas de refus ou d’absence de réponse

Le responsable du fichier droit procéder à l’effacement dans les meilleurs délais et au plus tard dans un délai d’un mois, qui peut être porté à trois compte tenu de la complexité de la demande.

Dans ce dernier cas, l’organisme doit vous informer des raisons de cette prolongation. En cas de réponse insatisfaisante ou d’absence de réponse sous un mois, vous pouvez également saisir la CNIL afin de procéder au dépôt d’une plainte en ligne.

 En outre, le responsable du traitement qui décide de ne pas donner suite à une demande d’exercice du droit à l’effacement se voit dans l’obligation de justifier son refus auprès du propriétaire des données.

Suite à l’application des nouvelles dispositions du RGPD, les entreprises traitant les données personnelles doivent mettre en place les meilleurs mécanismes qui permettent de vérifier que les données collectées ne sont pas conservées au-delà du délai nécessaire, compte tenu des finalités annoncées au départ.

Pour lire une version plus complète de cet article sur le droit à l’oubli, cliquez

 SOURCES :

https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679
https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460
https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000697074&categorieLien=id
https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A62012CJ0131
https://www.cnil.fr/sites/default/files/atoms/files/decision_du_conseil_detat_-_dereferencement_-_27_mars_2020.pdf

Par internet-et-droit • Tags: , ,

< 1 2 3 4 5 >»

# Nos catégories juridiques

# Poser une question en ligne

Si vous avez une question précise à poser au cabinet d’avocats, dont vous ne trouvez pas la réponse sur le site, posez votre question en ligne.
La question sera alors payante et le montant est de 150 euros TTC. Paiement sécurisé par Paypal ou Crédit Mutuel »

# Nos articles avocat Paris

© Murielle Cahen Cabinet d’avocats Paris 2025
Powered by WordPressThemify WordPress Themes