europe

RÈGLEMENT « DIGITAL SERVICES ACT » POUR UNE RESPONSABILISATION DES PLATEFORMES

Face à la montée de problématiques telles que la haine en ligne, la manipulation de l’information, la désinformation, et la contrefaçon, l’Union européenne (UE) a adopté une nouvelle mesure réglementaire, le Digital Services Act (DSA), pour réguler les activités des plateformes numériques, en particulier celles des géants du web, les GAFAM.

Pour faire supprimer un contenu qui bafoue vos droits, utilisez le service mis en place par le cabinet Murielle-Isabelle CAHEN.

Promulgué le 19 octobre 2022, ce règlement a pour but d’accroître la protection des Européens dans un monde numérique en constante évolution. Il agit en tant que modernisation de la Directive du 8 juin 2000 sur le commerce électronique, cherchant à mettre à jour et à renforcer les dispositions de cette directive pour tenir compte de l’évolution rapide du paysage numérique.

Ainsi, Les plateformes en ligne devront proposer aux internautes un outil leur permettant de signaler facilement les contenus illicites. Une fois le signalement effectué, elles devront rapidement retirer ou bloquer l’accès au contenu illégal. Dans ce cadre, elles devront coopérer avec des « signaleurs de confiance ». Ce statut sera attribué dans chaque pays à des entités ou organisations en raison de leur expertise et de leurs compétences. Leurs notifications seront traitées en priorité.

Le règlement s’applique à tous les services intermédiaires fournis aux internautes et ayant leur lieu d’établissement ou de résidence dans l’union européenne.


Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien


Autrement dit, le lieu d’établissement de la plateforme ou du prestataire est sans incidence dès lors que la seule utilisation du service dans le territoire de l’union européenne permet au DSA d’être applicable.

Un tel règlement permet de protéger la cible des plateformes : les utilisateurs. En effet, tous les prestataires seront soumis aux mêmes obligations prévues par le DSA.

En somme, doivent se soumettre au DSA :

Les fournisseurs d’accès à internet ;

Les fournisseurs de services intermédiaires (services d’information, de mise en marche et d’hébergement) ;

Les plateformes en ligne telles que les réseaux sociaux, les plateformes marchandes, ou les plateformes de voyage et d’hébergement ;

Les moteurs de recherches et plateformes en ligne utilisés par plus de 45 millions d’Européens par mois et désignés comme « Très grande plateforme » par la Commission européenne.

A ce titre, en avril 2023, la Commission européenne a adopté les premières décisions listant 17 très grandes plateformes en ligne et 2 très grands moteurs de recherche en ligne touchant au moins 45 millions d’utilisateurs européens actifs par mois.

De ce fait, ces règlements pourront avoir un impact significatif et déterminant sur l’économie numérique mondiale.

Inquiets et désabusés devant les pratiques des géants du numérique qui constituent les GAFAM ou MAMAA, les institutions Européennes entendent bien mettre au pas ces grandes sociétés tentaculaires qui occupent une position presque oligopolistique sur ces différents marchés que sont le numérique et la publicité.

Ces règlements s’inscrivent également dans un mouvement de régulation sur internet qui vise notamment à stopper certains agissements des grandes plateformes, mieux protéger les internautes et à favoriser le jeu de la concurrence sur les marchés numériques. Responsabiliser ces acteurs incontournables semble donc nécessaire.

L’opacité des méthodes déployées par ces derniers engendre également de nombreux problèmes. C’est la raison pour laquelle le règlement DSA vise à apporter un nouveau cadre au système de recommandation de contenu aux utilisateurs (I) afin de mieux réguler les publicités ciblées (II).

I) Un cadre nouveau pour les systèmes de recommandations en ligne

Vous l’avez sans doute remarqué en surfant sur le web : les recommandations foisonnent sur les réseaux sociaux et les moteurs de recherche. Celles-ci sont rendues possibles grâce aux algorithmes de recommandation. (A) Pour faire face à ce système bien rôdé qui présente des risques certains pour les utilisateurs, l’Europe a mis en place un cadre juridique basé sur la transparence (B).

A) L’univers numérique : un monde gouverné par les algorithmes

De manière générale l’accès à l’information implique nécessairement l’usage d’algorithme. Tous les moteurs de recherche que nous utilisons les utilisent afin de nous diriger de manière optimale vers l’information recherchée. Les plateformes de partage de vidéos tels que Youtube ou Netflix ne sont pas en reste et les utilisent massivement.

Ces algorithmes influencent de manière radicale nos choix, nos goûts et nos envies.

C’est d’ailleurs ce qui avait été reproché à Google Shopping qui avait été condamnée en 2021 par le Tribunal de l’UE à une amende record de 2,42 milliards d’euros. Google avait alors auto préférencé les liens dirigeant vers Google Shopping, son propre comparateur de produit au détriment des autres concurrents. Cette pratique pourrait par le biais des recommandations être appliquée.

Dans une étude publiée par le Conseil supérieur de l’Audiovisuel en 2019, il ressortait que les critères qui gouvernent les algorithmes sont : les préférences et historique de consommation des utilisateurs, les types de contenus, les partages, les commentaires, les likes, les sites visités… La manière dont ces données alimentent les algorithmes et l’utilisation qui en est faite par ces derniers reste un mystère.

Le système manque singulièrement de transparence et aucune explication n’est faite à propos des contenus qui sont proposés aux utilisateurs.

Pourtant comme cela a été mis en évidence dans l’affaire Google Shopping l’importance du classement d’une information ou d’un produit est déterminante, et c’est bien le danger que représente ce système opaque qui peut engendrer non seulement des comportements déloyaux envers les concurrents, mais également des effets extrêmement négatifs sur les habitudes de consommation de l’ensemble des utilisateurs.

Un mauvais usage de cette puissance informationnelle pourrait conduire à biens des catastrophes (manipulation des utilisateurs, relayage de fausses informations). C’est d’ailleurs ce point qui ressort dans les considérants du règlement ici présenté : les systèmes de recommandation algorithmique jouent un rôle important dans l’amplification de certains messages et la diffusion d’informations.

On est alors en mesure de s’interroger sur la variété et la qualité des points de vue donnés par le moteur de recherche sur un sujet donné à ses utilisateurs.

Déjà sanctionnées sous le prisme du droit de la concurrence par le Digital Market Act, le règlement qui accompagne le DSA vient interdite les pratiques d’auto-préférence, lorsqu’elles revêtent un caractère anticoncurrentiel, les modes de fonctionnement des algorithmes devront être dévoilées au grand jour par l’instauration par le DSA d’obligations de transparence et d’explicabilité.

B) Une obligation renforcée de transparence et d’explication

Explicabilité et transparence sont les maitres mots du DSA. L’importance des systèmes de recommandation algorithmique n’est plus à prouver et les risques qu’ils entrainent sont certains. Le législateur Européen l’a bien compris et le DSA désigne désormais ces systèmes de recommandation comme étant de potentiels « facteurs d’aggravation des risques systémiques » portés par les très grandes plateformes.

Le règlement vient imposer à ces dernières de prévoir au moins une option de système de recommandation n’étant pas fondée sur le profilage.

A l’égard de toutes les plateformes le DSA vient créer des obligations de transparence et d’explicabilité de leur système de recommandation.

L’article 24 bis du DSA prévoit ainsi une obligation pour les plateformes d’intégrer dans leurs conditions générales « dans un langage clair et compréhensible, les principaux paramètres utilisés dans leurs systèmes de recommandation, ainsi que toute option permettant aux bénéficiaires du service de modifier et d’influencer ces principaux paramètres ».  Les plateformes devront ainsi permettre aux utilisateurs de paramétrer eux-mêmes les algorithmes de recommandation.

L’article apporte par la suite des précisions sur les informations qui devront figurer dans les conditions générales pour satisfaire aux exigences du paragraphe susmentionné. Ces informations devront comprendre les critères les plus significatifs qui permettent aux algorithmes de dresser leurs recommandations.

L’objectif visé par le législateur est de contraindre les plateformes à informer les utilisateurs que d’une part les informations qui lui sont présentées ont fait l’objet d’un reclassement par ordre de priorité, et comment d’autre part cet ordre de priorité est déterminé et à partir de quelles informations.

L’explicabilité et la transparence impliquent nécessairement une exigence de clarté et d’intelligibilité des explications ainsi transmises à l’utilisateur. C’est la raison pour laquelle l’article 24 bis du DSA mentionne un « langage clair et compréhensible ».

Cette obligation d’intelligibilité s’inscrit dans la continuité du règlement RGPD qui visait à rendre l’utilisation des données personnelles des utilisateurs par les plateformes numériques compréhensible. La formule « langage clair et compréhensible » sera par la suite reprise dans de nombreux points du DSA. (Article 12 du DSA qui oblige à faire usage d’un langage clair et compréhensible dans les conditions générales, ou encore l’article 38 qui impose une fois encore une obligation spécifique de clarté et d’adaptation du langage utilisé dès lors que le public visé est constitué de mineurs).

Dorénavant les grandes plateformes devront également fournir un résumé clair et concis des habituelles conditions générales interminables, dont personne ne daigne réellement prêter attention.

Cet encadrement des systèmes de recommandation a de toute évidence pour finalité de protéger l’utilisateur des plateformes. L’utilisateur doit rester conscient du fonctionnement de ces dernières afin de préserver un consentement libre et éclairé à tout acte qu’il effectuera sur les plateformes.

II) L’émergence d’un cadre juridique pour la publicité ciblée

La publicité ciblée est massivement utilisée par les plateformes du numérique et génère des revenus considérables. Pouvant avoir de nombreuses conséquences sur le comportement des consommateurs et sur le jeu de la concurrence, le recours à ces méthodes de publicité doit être fortement encadré. C’est la raison pour laquelle le législateur vient ici encore imposer aux plateformes une obligation renforcée de transparence en ce qui concerne la publicité ciblée (A). Ces obligations vont bouleverser les méthodes des plateformes numériques et fortement sensibiliser les consommateurs, ce qui risque de mener à une forte réduction de ces dernières (B).

A. La publicité ciblée au cœur des obligations de transparence

La CNIL définit la publicité ciblée comme étant une technique publicitaire qui vise à identifier les personnes individuellement afin de leur diffuser des messages publicitaires spécifiques en fonction de leurs caractéristiques individuelles.

Ce procédé représente aujourd’hui une part de revenus considérable pour les plateformes du numérique (près de 7 678 milliards d’euros de recette rien qu’en France en 2021) et apparait être l’un des piliers de l’économie numérique ainsi que la principale cause de collectes des données personnelles.

A la différence des publicités classiques qui font l’objet d’espaces dédiés et sont clairement identifiées, les publicités ciblées sont intégrées dans le flux de contenu habituel des utilisateurs.

Partant de ce constat, le DSA instaure un nouveau cadre particulièrement restrictif et allant au-delà de ce qui découlait de l’application du RGPD et de la directive e-privacy,  sans préjudice des principes posés par ces textes.

Désormais les plateformes devront veiller à ce que les utilisateurs soient informés de la présence de ces publicités. Ces dernières devront également être clairement identifiables par le consommateur moyen et ce de manière non ambiguë. Cette identification passera par l’apposition obligatoire de marques visuelles et sonores qui devront être adaptées à la nature de l’interface en question (Youtube, Facebook, Instagram etc…).

L’article 24 du DSA viendra ainsi contraindre les plateformes à :

  • Rendre visible et identifiable tout contenu publicitaire ;
  • Rendre identifiable la personne au nom et pour le compte de qui la publicité est diffusée ;
  • Exposer les paramètres utilisés pour cibler le consommateur

Désormais le ciblage publicitaire ne pourra plus être réalisé sur la base de données « sensibles » au sens du RGPD et ne pourra plus être réalisé à destination des mineurs.

Ces obligations ne sont pas sans faire échos au scandale « Cambridge Analytica » et à l’utilisation de données personnelles liées aux convictions politiques dans un but d’influencer le comportement les électeurs.

Il est à espérer que ces obligations auront un impact significatif sur la perception du consommateur ainsi que sur l’usage de la publicité ciblée.

B. L’éventuel impact sur les revenus des plateformes générés par la publicité ciblée

Il est probable que les limites posées par le DSA à l’utilisation des systèmes de profilage pour proposer des publicités aux utilisateurs pourraient conduire à une forte diminution de son importance.

L’interdiction faite aux plateformes de proposer de la publicité au mineur risque de bouleverser considérablement le modèle économique de ces dernières. En effet le DSA précise que les plateformes ne pourront proposer de la publicité ciblée lorsqu’elles savent avec « une certitude raisonnable que les utilisateurs sont mineurs ».

L’article 52 du DSA vient par la suite préciser qu’une plateforme est considérée comme accessible aux mineurs lorsque ses conditions générales permettent à ces derniers d’utiliser le service.

Si l’on retient une interprétation stricte de cet article, toute plateforme qui autorise aux mineurs l’accès à ses services devrait soit bannir toute publicité ciblée de son modèle, soit parvenir à distinguer parmi ses utilisateurs lesquels sont mineurs ou majeurs de manière fiable.

Une autre disposition intéressante fait son apparition à la lecture de l’article 24 du DSA qui prévoit que les plateformes ne pourront collecter plus d’informations qu’habituellement au prétexte de pouvoir continuer à mettre en œuvre la publicité ciblée.

Les plateformes pourraient mettre en place des mécanismes afin de contourner ces obligations, tels que l’instauration d’un système déclaratif de l’âge des utilisateurs ou autres déclarations sur l’honneur. Ces mécanismes ont déjà sur certaines plateformes été mis en place et ont brillé par leur inefficacité. En l’absence d’identité numérique, toute identification effective reste pour l’instant impossible.

L’article 29 du DSA vient également préciser que les très grandes plateformes (Youtube, Google, Facebook, Tiktok etc..) doivent fournir au moins une option pour leurs systèmes de recommandation qui ne soit pas fondée sur le profilage. Les très grandes plateformes devront donc proposer aux utilisateurs un moyen de désactiver les publicités ciblées.

Toutes ces mesures devraient conduire inexorablement de nombreux utilisateurs à désactiver les publicités ciblées de leur interface, et ainsi par voie de conséquence conduire à une forte diminution des recettes astronomiques réalisées par les très grandes plateformes.

Certaines plateformes qui visent principalement un public mineur (Tiktok, Snapchat) se verront en principe interdire totalement le recours à la publicité ciblée.

Bien que le DSA n’entraine pas l’interdiction complète de l’usage de la publicité ciblée, il en réduira très certainement la portée.

Toutes ces mesures sont à saluer dans un contexte tel que celui que nous connaissons aujourd’hui, fortement marqué par la montée en puissance de ces géants du numérique. Ces derniers disposant d’un pouvoir financier et d’influence sans limite ne devraient plus continuer bien longtemps à œuvrer en toute impunité.

Pour lire une version plus complète de cet article sur le digital act et la responsabilité des plateformes de commerce électronique, cliquez

Sources :

https://www.vie-publique.fr/eclairage/285115-dsa-le-reglement-sur-les-services-numeriques-ou-digital-services-act#:~:text=Les%20plateformes%20en%20ligne%20devront,des%20″signaleurs%20de%20confiance« .
https://www.plravocats.fr/blog/technologies-propriete-intellectuelle-media/tout-comprendre-du-digital-services-act-dsa
https://www.vie-publique.fr/dossier/284898-dsa-et-dma-tout-savoir-sur-les-nouveaux-reglements-europeens
https://www.vie-publique.fr/eclairage/285115-dsa-le-reglement-sur-les-services-numeriques-ou-digital-services-act
https://www.economie.gouv.fr/legislation-services-numeriques-dsa-adoption-definitive-text
https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32022R2065
Communications électroniques – Quel système de gouvernance pour le DMA et le DSA ? – Focus par Laurence IDOT (Lexis)

Europe : concurrence déloyale

Les auteurs de pratiques anticoncurrentielles ont connu un alourdissement significatif de leurs sanctions pécuniaires. En effet, l’Ordonnance du 9 mars 2017 vient transposer la directive 2014/104 qui améliore considérablement l’action en dommages et intérêts. Les citoyens européens disposent enfin de recours effectifs pour l’indemnisation de leurs préjudices subis du fait de violations du droit de la concurrence.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Le droit de la concurrence est un droit applicable aux entreprises qui vise à garantir le principe de la liberté de commerce et de l’industrie. La concurrence est la cohabitation de plusieurs acteurs économiques qui travaillent sur la même ressource, présents simultanément sur un même marché.
C’est une libre confrontation entre l’offre et la demande sur le marché.
Le droit de la concurrence permet d’assurer une libre compétition entre les différents acteurs économiques présents sur un marché.

Pour que la concurrence reste libre, les entreprises doivent respecter des règles.
Le droit européen et français de la concurrence peut s’appliquer de manière cumulative et poursuit un objectif commun qui est le bon fonctionnement du marché.


Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez nous au : 01 43 37 75 63

ou contactez nous en cliquant sur le lien


Les pratiques anticoncurrentielles désignent les comportements interdits qui portent atteintes au principe de libre concurrence. Il en existe deux, les ententes illicites (des acteurs économiques similaires décident d’avoir une politique commune engendrant une hausse de prix par exemple) et l’abus de position dominante (entreprise tellement puissante sur le marché qu’elle applique une politique sans tenir compte de ses concurrents, clients ou consommateurs).

En Europe, la prédominance des pouvoirs publics dans l’économie explique le système juridique actuel avec un monopole de l’action publique.
Alors que l’action publique permet de prévenir, dissuader et punir les pratiques anticoncurrentielles, l’action privée quant à elle vise à réparer le préjudice causé par ces pratiques.

Cette action est à la fois menée par la Commission européenne et par les autorités nationales de concurrence.

Ce n’est que récemment que la Commission a tiré les leçons du faible pourcentage (25% seulement) d’actions en dommages et intérêts intentées et a modifié ses règles en la matière.

La directive 2014/104 est rédigée selon 3 axes qui rendent effective l’action en dommages et intérêts en droit de la concurrence ;

– » Faciliter la preuve des pratiques anticoncurrentielles »(I)
– » Encourager et améliorer l’initiative de l’action par les particuliers (voie contentieuse ou règlement amiable) »(II)
– » Garantir la réparation intégrale du préjudice subi »(III)

L’Ordonnance du 9 mars 2017 relative aux actions en dommages et intérêts du fait des pratiques concurrentielles et son décret d’application transpose la directive 2014/104, créant un mécanisme permettant de faciliter la réparation.

De plus, l’Europe franchit un nouveau pas en matière de lutte contre la concurrence déloyale avec l’arrivée imminente du Digital Market Act. Elle vient ici s’attaquer directement au Gatekeeper. (IV)

I/ La preuve des pratiques anticoncurrentielles facilitée

L’action en dommages et intérêt est laissée à l’initiative des juridictions nationales qui en fixent les règles.

En France 3 conditions cumulatives doivent être remplies afin de prétendre à une réparation:
 » Une faute
 » Un dommage
 » Un lien de causalité entre la faute et le dommage

En droit de la concurrence, la preuve de ces éléments doit être amenée par celui qui en invoque l’existence. Cela peut s’avérer très difficile et constitue donc l’un des principaux obstacles à la mise en œuvre de l’action privée.

La faute est caractérisée dès lors qu’il y existe une entente ou un abus de position dominante.

L’article L.481-1 du Code du commerce dispose que « Toute personne physique ou morale formant une entreprise ou un organisme mentionné à l’article L.464-2 est responsable du dommage qu’elle a causé du fait de la commission d’une pratique anticoncurrentielle ». La personne responsable devra donc réparer intégralement le préjudice, ce qui comprend la perte faite, mais également, le gain manqué, la perte de chance et le préjudice moral.

Le dommage doit être direct, certain et actuel. La preuve d’un tel dommage est parfois impossible. C’est le cas pour le consommateur final qui subit le préjudice de manière indirecte par l’augmentation des prix par exemple.
La qualification d’un dommage certain engendre des calculs et des enquêtes très coûteux.
L’actualité du dommage se traduit par son appréciation au jour du jugement. Cependant si l’action privée est intentée après une condamnation par l’autorité de la concurrence le dommage n’est plus forcement actuel.

La directive de 2014 a pris en compte ces difficultés et a mis en place des principes procéduraux de base :

 » Les décisions définitives des autorités nationales de concurrence qui constatent une infraction constituent une preuve irréfutable de l’existence de cette infraction.

Cette pratique consacrée à l’article L.481-2 du Code de commerce, signifie que si une action privée est intentée après l’intervention d’une telle décision, la personne n’aura pas à prouver l’infraction et donc la faute. Ainsi, il est possible de profiter de toutes les conséquences des résultats d’une décision définitive.
Pour qu’une décision devienne définitive, il faut que toutes les voies de recours aient été épuisées (appel, pourvoi en cassation). Dans une décision du TGI de Paris du 22 février 2018, le tribunal va appliquer ce principe et va considérer que l’abus de position dominante n’avait pas à être démontré, car elle avait déjà fait l’objet d’une constatation par l’Autorité de la concurrence.

Conséquences : une réduction des coûts, un gain de temps et une simplification de la procédure.

 » Le juge saisi de l’action en dommages et intérêt peut ordonner la production d’élément de preuve détenue par la partie mise en cause ou des tiers. Cette injonction est possible seulement si elle est justifiée, proportionnée et limitée aux informations pertinentes.

Il est très courant, dans ce genre d’action, que la partie adverse soit seule détentrice des preuves du dommage et du lien de causalité. Ainsi leur accès est limité voir quasi-impossible pour les victimes.
Néanmoins, les juridictions doivent avoir à leur disposition des mesures efficaces afin de protéger toutes informations confidentielles qui pourraient être dévoilées lors de l’action. Les entreprises doivent tout de même être protégées. La directive protège certains documents contre cette divulgation, notamment les déclarations faites par une entreprise pour bénéficier de la procédure de clémence (traitement favorable accordé aux entreprises qui dénoncent des pratiques anticoncurrentielles).

Ainsi, dans un arrêt du 28 mars 2019, la Cour d’appel de Paris, considère que la communication des pouvoirs et bulletin porte atteinte aux secrets des affaires et par conséquent elle en empêche la divulgation.

Conséquence: En donnant une telle prérogative au juge, le demandeur à l’action peut plus facilement prouver son préjudice.

II/ L’initiative de l’action par les particuliers encouragée et favorisée

La directive redéfinit clairement les victimes pouvant intenter une action en dommages et intérêts, les délais pour agir, mais également les actions amiables possibles.

Les victimes qui peuvent intenter une action en dommages et intérêts sont toutes celles qui ont subi un préjudice du fait d’une pratique anticoncurrentielle.

 » Les victimes directes »

En France, les personnes qui peuvent demander des dommages et intérêts pour violation du droit de la concurrence sont celles qui ont un intérêt direct et personnel à agir. C’est à dire, celles qui en subissent directement les conséquences.
Pour le droit européen, les victimes directes sont les concurrents, ou les consommateurs (particuliers et entreprises clientes).
La directive réaffirme ce principe, toute personne ayant subi un préjudice causé par une infraction aux règles de concurrence a le droit d’en obtenir la réparation.

 » Les victimes indirectes »

Il s’agit ici de définir le lien de causalité entre les pratiques anticoncurrentielles et le dommage. Ce lien de causalité est souvent ambigu et difficile à démontrer. Par exemple, lorsqu’un consommateur paye un prix plus cher que le marché du fait d’une pratique illicite, il peut demander réparation. Néanmoins, ce prix peut ne pas être dû à la pratique illicite, le lien de causalité est alors rompu et la réparation impossible. En effet, pour un consommateur final il est difficile de prouver que le fabriquant (premier de la chaîne de distribution), de par ses agissements illicites, lui a causé un dommage. C’est le problème de la répercussion des surcoûts.
La directive autorise la réparation pour ces victimes indirectes en posant une présomption : le surcoût illégal amené par la pratique se répercute en totalité sur ces dernières.
Mais, si la victime répercute ce surcoût et donc sa perte sur ses propres clients, la perte n’est pas un préjudice ouvrant droit à une réparation. Ainsi, la directive évite des réparations supérieures aux réels préjudices causés.

Cette solution a été confirmée dans un arrêt rendu par la CJUE du 12 décembre 2019, qui précise que tout acheteur direct ou indirect qui a subi un dommage à la suite d’une pratique anticoncurrentielle peut demander réparation de son préjudice.

 » Les actions collectives »

La commission adopte une recommandation, sans aucun effet contraignant pour les États membres, relative à des principes applicables aux recours collectifs.
Elle encourage les États membres à mettre en place ce type de recours facilitant l’accès à la justice aux particuliers.
Deux types de recours collectifs sont possibles, le premier entraîne une cessation des violations du droit de la concurrence et le deuxième conduit à une réparation des préjudices causés.

La France applique cette recommandation à travers la loi Hamon. Elle consacre l’action de groupe en matière de pratiques anticoncurrentielles. Elle est limitée à la réparation de préjudices matériels subis par des consommateurs placés dans une situation similaire ou identique.
Les consommateurs visés sont seulement les personnes physiques qui n’agissent pas dans le cadre de leur activité professionnelle. Donc les entreprises en sont exclues.

Seuls ceux qui manifestent leur volonté de participer à l’action pourront obtenir réparation (opt-in). La publicité de la procédure doit donc être faite largement afin atteindre le maximum de personnes intéressées.
La directive allonge le délai de cette action en dommages et intérêts. La victime a 5 ans pour introduire une action en dommages et intérêts. Ces 5 ans courent à compter du moment où l’infraction a cessé et où la victime en a eu connaissance.

La directive prévoit que le délai de cette action en dommages et intérêts soit conforme au droit commun. La victime a 5 ans pour introduire une action en dommages et intérêts. Selon l’article L.482-1 du Code de commerce, ces 5 ans courent à compter du moment où la victime en a eu connaissance ou aurait dû avoir connaissance de l’existence d’une pratique anticoncurrentielle, lui causant un dommage et de l’identité de l’auteur de cette pratique. La particularité de cette prescription est qu’elle ne peut pas commencer tant que la pratique anticoncurrentielle n’a pas cessé. Ce principe a été rappelé dans la décision du Conseil d’État du 27 mars 2020, précisant que la prescription quinquennale prévue par l’Ordonnance de 2017 remplaçait l’ancienne prescription de 10 ans.

Les règlements amiables des litiges sont encouragés et permettent d’éviter le surcoût de la justice.
L’arbitrage, la médiation et la conciliation sont favorisés grâce à mise en place d’une suspension des délais de prescription pendant toute la durée de la procédure de règlement amiable. Les juges nationaux pourront suspendre les procès en cours pendant une période maximale de deux ans lorsque les parties se sont engagées à résoudre leur différend en dehors de tout contentieux.

III/ Une réparation intégrale des préjudices liés aux pratiques anticoncurrentielles

Le préjudice, en droit de la concurrence, est une perte financière.
L’action privée permet de condamner l’auteur de la pratique anticoncurrentielle au paiement d’une somme correspondant au préjudice subi.
Cette somme prend en compte à la fois le dommage réel mais aussi le manque à gagner et le préjudice moral.

En droit français, on répare  » tout le préjudice, rien que le préjudice « .
Cette indemnisation n’amène donc aucun enrichissement de la victime.
L’octroi de dommages et intérêts permet de replacer la victime dans la situation dans laquelle elle se serait trouvée si l’infraction n’avait pas eu lieu.
A contrario, aux Etats-Unis les dommages et intérêts, en plus de réparer le dommage, sanctionnent également la faute.

En droit de la concurrence, pour indemniser les victimes il est nécessaire de procéder à une estimation du préjudice subi.
L’estimation du gain manqué est très difficile puisqu’il s’agit d’une perte de chance (ce qui aurait dû se réaliser en l’absence de pratique illicite).

La directive affirme le droit à une réparation intégrale, aucuns dommages et intérêts punitifs ne peuvent être octroyés en droit de la concurrence. La faute de l’auteur n’est pas prise en compte pour évaluer le préjudice.
 » Toute personne ayant subi un préjudice causé par une infraction au droit national de la concurrence ou à celui de l’Union doit être en mesure de demander réparation intégrale de ce préjudice « .
Afin d’aider les juridictions et les parties à évaluer le préjudice, un guide pratique sur la quantification du préjudice accompagne la directive.

Enfin, pour que la réparation soit la plus effective et intégrale possible, la directive consacre le principe de la responsabilité solidaire des responsables du préjudice. Dès lors que plusieurs acteurs participent à une pratique anticoncurrentielle, ils sont tous responsables proportionnellement à leur participation à l’infraction.

. L’article L.481-10 prévoit tout de même que les petites ou moyennes entreprises ne seront quant à elles pas tenues solidairement à la réparation du préjudice subi par les victimes autres que ses contractants directs ou indirectes lorsque :

“1° Sa part de marché sur le marché pertinent est inférieure à 5 % pendant toute la durée de la commission de la pratique anticoncurrentielle ;

2° L’application de l’article L. 481-9 compromettrait irrémédiablement sa viabilité économique et ferait perdre toute valeur à ses actifs”.

Cependant, si la petite ou moyenne entreprise était à l’origine de la pratique anticoncurrentielle alors cette dérogation ne sera pas applicable.

Celui qui répare entièrement le dommage pourra demander la contribution des autres responsables. Seules les entreprises ayant participé à un programme de clémence ne sont pas solidairement responsable.

Enfin, pour que la réparation soit la plus effective et intégrale possible, la directive consacre le principe de la responsabilité solidaire des responsables du préjudice, transposé à l’article L.481-9 du Code du commerce. Dès lors que plusieurs acteurs participent à une pratique anticoncurrentielle, ils sont tous responsables proportionnellement à leur participation à l’infraction.

Celui qui répare entièrement le dommage pourra demander la contribution des autres responsables. C’est très fréquent quand il y a eu une entente, puisqu’il y a une pluralité de responsables, où l’entreprise qui aura indemnisé entièrement la victime disposera d’un recours contre les coresponsables. Par principe la contribution à la dette de chaque entreprise est proportionnelle à la gravité de leurs fautes respectives, comme ce fut le cas dans la décision du Conseil d’État du 12 octobre 2020. Seules les entreprises ayant participé à un programme de clémence ne sont pas solidairement responsables.

La directive 2014/104 constitue une nouvelle étape dans le droit de la concurrence. Même si l’équilibre entre l’action publique et l’action en dommages et intérêts n’est pas total, les particuliers peuvent enfin se prévaloir de leur droit à réparation.
Du côté des entreprises, c’est la mise en place d’une double peine qui va entraîner l’alourdissement des sanctions pécuniaires.

IV/ La lutte européenne contre “Les gatekeepers”

Le 15 décembre 2020, la Commission européenne a présenté deux projets de règlements. Parmi eux, le Digital Maret Act. L’objectif du Digital Market Act (DMA) est clair, mettre fin aux pratiques déloyales des grandes plateformes en ligne et ainsi en finir avec l’irresponsabilité des Géants du net.

La Commission européenne expliquait notamment qu’“en se livrant à des pratiques commerciales déloyales, un contrôleur d’accès peut empêcher les entreprises utilisatrices et ses concurrents de fournir aux consommateurs des services précieux et innovants, ou ralentir leurs efforts en ce sens”

Les GAFAM bien qu’ils ne soient pas directement visés par le règlement, ils le sont indirectement. Lorsque le règlement parle des “Gatekeepers” c’est à ces derniers qu’il fait référence. Les “Gatekeepers” ou “contrôleurs d’accès” sont les plateformes ayant une particulière importance dans le monde numérique. En raison de leurs places sur le marché, ils occupent un rôle central sur le web et les autres entreprises n’ont souvent d’autre choix que de passer par leurs plateformes pour exister.

Le projet de règlement européen vise donc à lutter contre le comportement abusif de ces plateformes pour une concurrence plus juste.

Les critères pour qualifier les gatekeepers sont les suivants :

  • Une place importante sur le marché, avoir un chiffre d’affaires annuel supérieur ou égal à 7,5 milliards d’euros sur les trois derniers exercices. Ou, si la capitalisation boursière de l’entreprise à une valeur marchande d’au moins 75 milliards et que son service est essentiel dans au moins trois États membres de l’Union européenne.
  • Disposer d’un grand nombre d’utilisateurs, avoir plus de 45 millions d’utilisateurs finaux actifs par mois dans l’Union européenne et être utilisé par plus de 10 000 entreprises dans l’Union européenne au cours du dernier exercice.

Le règlement vient imposer des obligations particulières aux Gatekeepers. Elles sont prévues à l’article 5 du règlement. Il est notamment question pour les contrôleurs d’accès de s’abstenir de combiner les données personnelles des utilisateurs recueillis sur différents services qu’ils proposent. Également, “un contrôleur d’accès doit offrir aux entreprises qui font de la publicité sur sa plateforme un accès à ses outils de mesure de performance et aux informations nécessaires pour que les annonceurs et les éditeurs puissent effectuer leur propre vérification indépendante des publicités hébergées par le contrôleur d’accès” de plus “un contrôleur d’accès doit autoriser les entreprises utilisatrices à promouvoir leur offre et à conclure des contrats avec leurs clients en dehors de sa plateforme” ou encore qu’ “un contrôleur d’accès doit fournir aux entreprises utilisatrices un accès aux données générées par leurs activités sur sa plateforme”.

En outre, le règlement prévoit certaines interdictions. Parmi celles-ci, le DMA vient consacrer l’interdiction posée dans la jurisprudence Google shopping de 2017, il est interdit pour tout Gatekeeper de favoriser ses propres produits sur sa plateforme (s’avantager dans un classement créé par la plateforme autrement appelée : la technique du selfpreferencing)

Enfin, le règlement prévoit diverses sanctions. Il s’agit du pouvoir de sanction de la Commission. Des amendes pouvant aller jusqu’à 10 % du chiffre d’affaires mondial du contrôleur d’accès pourront notamment être prononcées en cas de non-respect de ces obligations et interdictions.

De plus, la Commission pourra elle-même mener des enquêtes sur le marché afin d’ajouter si cela est nécessaire, des règles pour encadrer les nouvelles pratiques des Gatekeepers.

En mars 2022, un accord a été trouvé entre le Parlement et le Conseil européen concernant le DMA, par conséquent, les nouvelles règles pourraient entrer en vigueur d’ici la fin de l’année 2022. En effet, en principe une fois que le texte a été adopté par les deux institutions, il est applicable six mois plus tard.

SOURCES :
Recommandation de la Commission du 11 juin 2013 relative à des principes communs applicables aux mécanismes de recours collectif en cessation et en réparation dans les états membres en cas de violation de droits conférés par le droit de l’union (2013/396/UE).
LASSERRE-KIESOW Valérie,  » La promotion des sanctions civiles en droit des pratiques anticoncurrentielles  » Recueil Dalloz 2007
http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32014L01
Ordonnance n° 2017-303 du 9 mars 2017 relative aux actions en dommages et intérêts du fait des pratiques anticoncurrentielles
https://www.legifrance.gouv.fr/loda/id/JORFTEXT000034160223/
Article L.481-1 du Code du commerce
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000034161974/#:~:text=Toute%20personne%20physique%20ou%20morale,420%2D1%2C%20L.
Article L.481-2 du Code du commerce
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000034161976
Article L.482-1 du Code de commerce
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000034162078/
Décision TGI de Paris du 22 février 2018
CA Paris 28 mars 2019 n° 18/21 831
Décision du Conseil d’État du 27 mars 2020, N° 420491
https://www.conseil-etat.fr/fr/arianeweb/CE/decision/2020-03-27/420491
Décision du Conseil d’État du 12 octobre 2020, N° 432981
https://www.legifrance.gouv.fr/ceta/id/CETATEXT000042420935?isSuggest=true</a
CJUE, 12 décembre 2019, n° C-435/18
https://curia.europa.eu/juris/document/document.jsf?text=&docid=221518&pageIndex=0&doclang=FR&mode=lst&dir=&occ=first&part=1&cid=5249949

https://ec.europa.eu/commission/presscorner/detail/fr/ip_20_2347
https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/digital-markets-act-ensuring-fair-and-open-digital-markets_fr

LA PROTECTION DES DONNÉES MÉDICALES

Aujourd’hui, la quasi-totalité des objets dispose d’une connexion à l’Internet. Dans cette société du tout connecté où les flux sont incessants, une catégorie de données reste cependant sujette à une attention particulière : les données dites personnelles, regroupant en leur sein les données médicales.

NOUVEAU : Utilisez nos services pour faire protéger vos données personnelles et/ ou médicales en passant par le formulaire !

Tout d’abord, il apparaît plus aisé de définir plus précisément ce que l’on entend par une donnée médicale. Dans un premier temps, cette donnée médicale n’est pas nécessairement informatique : une donnée médicale peut en effet être archivée sous la forme d’un écrit.

Il en va ainsi des certificats médicaux ou des ordonnances. De plus, dans le cas où un professionnel de santé décide de recourir à l’utilisation d’un magnétophone pour enregistrer des constats sur l’état de santé d’un de ses patients, on est également en présence de données médicales. Ainsi, le terme de donnée médicale englobe tout ce qui a attrait à une méthode de conservation de l’état de santé d’un patient : la question de la protection des données médicales, avec les règles de déontologie et de respect de la vie privée s’y afférant, n’est donc pas récente.

La CNIL est revenue récemment sur la définition des données médicales, notamment au regard du grand texte européen en matière de protection des données personnelles qui s’apprête à entrer en vigueur. Elle affirme que « Les données à caractère personnel concernant la santé sont les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne ».


Besoin de l’aide d’un avocat pour un problème de protection de données ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien


D’ailleurs, cette définition est d’autant plus intéressante qu’aucun texte juridique européen, jusqu’alors, n’encadrait précisément le contour des données médicales, travail laissé au juge lors de ses rendus.

Une telle définition apparaît des plus nécessaires puisque nos données médicales transitent effectivement par le biais des nouvelles technologies, les services de santé (comme presque tous les domaines sociaux aujourd’hui d’ailleurs) étant progressivement dématérialisés.

Or l’évolution fulgurante des technologies informatiques peut constituer un danger pour la protection des données médicales. Ainsi, ces données médicales peuvent se voir perdues, corrompues, détruites, voire même détournées. Ainsi, le récent cas de suicide du prévenu suspecté d’avoir volé le dossier médical de Michael Schumacher rappelle que les données médicales, du fait de leur caractère éminemment personnel, restent des données sensibles devant faire l’objet d’une protection particulière.

Force est de constater que la France est pionnière en la matière puisqu’elle dispose de ce fait d’un régime juridique protégeant l’ensemble des données personnelles. Ce régime date de la loi du 06 janvier 1978. L’objectif principal de cette loi est d’assurer la sécurité du traitement des données à caractère personnel. Parmi ces dernières on y trouve les données médicales qui font également l’objet de dispositions particulières. En effet, le législateur a jugé que ces données étant sensibles par nature, il était nécessaire d’y accorder une protection spécifique. Ainsi, le code de la santé publique protège les données médicales, et notamment leur traitement par les professionnels de santé.

Une donnée informatique est, par définition, immatérielle. Elle suppose donc une localisation sur un serveur. Hélas, dans le cas où un ressortissant français tombe malade dans un pays étranger et est soigné là bas, ses données médicales ne seront pas situées sur le territoire national. La loi française ne s’appliquant que sur le territoire français, le régime de protection des données médicales pourra se voir alors modifié, et certaines atteintes à la confidentialité de données médicales seront peut-être tolérées alors qu’elles constituent une infraction au droit français.

Dès lors, quelle est la réelle portée juridique de la protection des données médicales à la fois sur le plan national et international ? L’évolution récente de certaines technologies informatiques peut-elle rentrer en contradiction avec la confidentialité de données si sensibles ?

I. Une protection des données médicales encadrée au plan national

La France possède un régime juridique particulier sur la protection des données médicales particulièrement efficace. De plus, la CNIL assure une surveillance particulière des dites données et elle délivre régulièrement des informations pratiques destinées à renseigner les professionnels de la santé.

A. Un cadre juridique et réglementaire efficace

La France s’est doté la première d’un régime juridique spécifique aux données personnelles et à l’utilisation des données personnelles. En effet, la loi dite informatique et Liberté promulguée le 06 janvier 1978 a pour objet spécifique de protéger le traitement des données à caractère personnel.

Le caractère sensible de cette catégorie de données, qui permet ainsi de catégoriser les individus en fonction de leurs ethnie, sexe, état de santé, etc.…, justifie à lui seul la mise en place d’une protection. Si cette loi s’attache à traiter de la protection de l’ensemble des données dites à caractère personnel, la loi dite « Kouchner » promulguée le 4 mars 2002 a pour objet de s’intéresser particulièrement aux données médicales.

A cet effet, l’article L. 1111-7 du code de la santé publique met en place pour les patients les conditions d’accès à leurs données relatives à leur santé. Lorsqu’un individu souhaite avoir accès à n’importe quel document dont le contenu est relatif à son état de santé (par exemple une feuille de consultation ou une ordonnance médicale), ce dernier peut demander directement ou par le biais d’un médecin l’accès à ce document. Il est une fois de plus intéressant de noter que la loi rappelle le caractère à la fois informatique ou non d’une donnée dite médicale : l’interprétation de la loi ne peut ainsi pas permettre d’abus de langage allant dans le sens d’une stricte interprétation informatique du terme de « donnée ».

Toutefois, l’article L. 1111-8 du code de la santé publique s’attache plus précisément à la licéité de l’hébergement et du traitement de données de santé. Ainsi, dans le cadre d’opérations de soins ou de diagnostic, les données de santé récupérées peuvent uniquement être hébergées auprès de personnes physiques ou morales qui sont agréées à cet effet.

D’ailleurs, cet hébergement de donnée de santé ne peut être effectué qu’après consentement exprès de la personne concernée. Enfin, les dispositions du code de la santé publique rappellent que le traitement de telles données doit évidemment respecter les conditions posées par la loi informatique et Libertés. Ainsi, aux vues de tout ce qui a été énoncé, la France s’est progressivement dotée au fur et à mesure des années d’outils juridiques efficaces dans la protection et surtout dans la prévention des atteintes potentielles portées aux données médicales.

Les professionnels de la santé sont ainsi encadrés lorsqu’ils sont amenés à traiter avec des données médicales. Par exemple, un pharmacien stocke des données issues de la lecture d’une carte vitale d’un patient sur des serveurs spécialement habilités à recevoir des données à caractère personnel. De plus, le secret médical imposé par la déontologie des professions relatives au milieu de la santé interdit toute divulgation de donnée médicale à autrui sans accord de ce dernier ou au détriment des conditions posées par la loi.

A ce titre, même si la loi pose des interdictions et des conditions de traitement des données médicales qui sont claires, le rôle de la CNIL dans le traitement de telles données reste non négligeable puisqu’elle assure un suivi « pratique » dans le suivi des données.

Sur ce point du traitement des données médicales d’ailleurs, le cadre légal en vigueur s’est doté, depuis le 26 janvier 2016, de nouvelles dispositions grâce l’entrée en vigueur de la « loi de modernisation de notre système de santé ».

S’agissant de la grande nouveauté de ce texte, elle figure essentiellement au niveau l’allègement des coûts de procédures d’agrément pour l’Etat, qui délègue désormais ce rôle à des organismes certificateurs privés exerçant par voie d’audit.

De plus, on parle désormais du secteur « médico-social » concerné par ces dispositions, ouvrant plus largement la voie à un tel contrôle (incluant de fait les établissements pour personnes âgées, les foyers d’accueil, etc.).

Le 25 mai 2018 est entrée en vigueur une nouvelle réglementation qui traite notamment des données personnelles. Il s’agit du règlement général sur la protection des données, RGPD. Entre autres, Il prévoit un allègement des formalités préalables. Pour certains traitements comportant des données de santé, les formalités à effectuer auprès de la CNIL sont ainsi supprimées.

Au total 9 traitements bénéficient de cette suppression de formalités comme les traitements nécessaires à la sauvegarde de la vie humaine, les traitements pour lesquels la personne concernée a donné son consentement exprès ou encore les traitements nécessaires à la médecine préventive.

Ces interventions médicales pourront donc être effectuées sans aucune formalité auprès de la CNIL (Commission nationale de l’informatique et des libertés). En revanche le responsable doit pouvoir démontrer à tout moment la conformité de ces actes avec le RGPD en retraçant toutes les démarches entreprises. Un certain nombre d’obligations lui incombera de ce fait. Un registre des traitements récapitulant l’ensemble des traitements doit être mis en place. Pour les traitements présentant un risque élevé une analyse d’impact doit être menée. L’information des personnes doit être encadrée et l’effectivité de leurs droits doit être assurée.

B. Des recommandations pratiques délivrées par la CNIL

La CNIL a pour objet spécifique de protéger les données personnelles ainsi que de préserver les libertés individuelles de chaque individu. À ce titre, la CNIL accorde une attention particulière à la manière dont sont effectués des traitements de données à caractère personnel.

Ainsi, la CNIL utilise souvent des recommandations faites aux entreprises ou aux professionnels concernés afin de rappeler les pratiques idéales à effectuer suivant la situation. Dans le cas de la protection des données médicales, la CNIL s’est prononcée sur les modalités optimales à adopter dans le cas où un professionnel de santé héberge ou traite des données médicales.

La CNIL commence par rappeler la nécessité première de maintenir le degré de confidentialité des données de santé au même rang que celui du secret médical. Pour se faire, la CNIL donne des indications d’ordre technique qui, si elles peuvent paraître acquises pour de plus en plus de gens aujourd’hui au regard de l’ouverture du milieu informatique au grand public, reste nécessaire, voire indispensables dans certains cas, pour s’assurer d’un minimum de sécurité sur les données hébergées.

Dans un premier temps, la CNIL donne des recommandations relatives à la sécurité informatique minimale à adopter : un mot de passe doit être mis en place sur l’ordinateur et ce dernier doit faire l’objet d’un arrêt complet à chaque absence du professionnel de santé.

Il est recommandé par la CNIL de ne jamais faire de copie de son mot de passe pouvant être lu ou intercepté par un tiers non autorisé à accéder au système informatique. A ce titre, rappelons simplement que la simple intrusion dans un système informatique sans autorisation constitue à lui seul un délit pénal. De plus, la CNIL recommande pour le professionnel médical de disposer de supports de sauvegardes externes permettant d’éviter la perte de données.

Si un client venait à vouloir consulter ses données médicales et que le professionnel est dans l’incapacité de lui fournir, il se rendrait coupable d’un acte illicite, et ce même si la perte de données est liée à un problème technique ou ne dépendant pas de sa volonté.

Si la CNIL prend la peine de rappeler des points qu’elle considère elle-même comme étant des dispositions de sécurité élémentaires, elle s’attarde également sur le cas où un traitement de données médicales fait l’objet d’une mise en réseau.

Dans un tel cas de figure, la CNIL recommande alors une gestion plus poussée des mots de passe : ces derniers doivent être distincts suivant l’utilisateur qui utilise l’ordinateur (par exemple chaque pharmacien devrait, pour un unique poste informatique dans un office, avoir son propre identifiant et son propre mot de passe) et trois erreurs consécutives doivent, à l’instar des erreurs lors de l’entrée d’un code PIN erroné, bloquer le système.

De plus, la CNIL ne recommande pas à ce qu’un compte d’un utilisateur puisse être ouvert sur plusieurs postes différents : cela signifie ainsi que le professionnel médical n’est pas présent devant l’un de ses postes, ce qui rend accessible les données à un tiers. De plus, les données médicales doivent faire l’objet d’un cryptage : c’est obligatoire pour les données personnelles. Ainsi, outre une intégrité des données qui doit constamment être vérifiée au plan informatique, la confidentialité de ces dernières doit être assurée par un chiffrement total ou partiel des données nominatives en fonction des cas. Enfin, dans le cas où l’accès au réseau se fait via Internet, un système de pare-feu est hautement recommandé pour prévenir de toute tentative d’interception des données médicales lorsque ces dernières font l’objet d’un flux.

La CNIL délivre également des recommandations à l’égard de ceux qui traitent ces données de santé notamment en ce qui concerne l’information due aux personnes dont les données sont collectées. Cette information est obligatoire afin que ces personnes conservent la maîtrise de leurs données. Cette obligation est prévue par le RGPD.

Ainsi c’est au responsable de traitement d’informer les personnes sur le traitement de leurs données. Il est nécessaire que cette information soit divulguée de façon concise, transparente, compréhensible et aisément accessible. Le but étant qu’elle soit le plus intelligible possible notamment pour le grand public. Pour satisfaire cette condition, il faudra aller à l’essentiel tout en faisant en sorte que toutes les mentions obligatoires soient dans le document servant à la délivrance de l’information.

Le responsable de traitement est libre quant au support choisi pour délivrer l’information. Toutefois certains supports sont également plus favorables à la compréhension de l’information par le public. Certaines techniques peuvent aussi être utilisées pour atteindre cet objectif comme l’utilisation de pictogrammes, le surlignage des informations importantes ou le recours à la vidéo.

L’information doit aussi être adaptée à la pathologie de la personne, à son âge et aux circonstances dans lesquelles les données ont été recueillies. Les mineurs doivent ainsi bénéficier d’une information spécifique tout comme les personnes vulnérables.

Il convient de rappeler qu’en mars 2021, un fichier contenant les données médicales de près de 500 000 personnes a été publié en ligne à leur insu. À la suite de cela, le tribunal judiciaire de Paris, le 04 mars 2021, avait ordonné le blocage sans délai de l’accès au site hébergeant le fichier en question aux principaux fournisseurs français d’accès à internet.

En septembre 2021, la CNIL a été informée de la fuite de données de l’Assistance Publique-Hôpitaux de Paris (AP-HP) qui concernent 1,4 million de personnes testées contre la COVID-19 en 2020. En outre, le secrétaire d’État au Numérique Cédric O avait expliqué le 17 février 2021, devant l’Assemblée nationale que, désormais, une cyberattaque visant un hôpital a lieu chaque semaine.

Récemment, lors du dernier Forum international de la cybersécurité (FIC) à Lille, les experts ont réaffirmé qu’en matière de santé, les règles de sécurité informatique sont insuffisamment appliquées. A cet égard, plusieurs failles ont été mises en exergue telles que les compétences insuffisantes en matière de cybersécurité chez les sous-traitants des établissements médicaux, les logiciels de santé dépassés en matière de cybersécurité et les systèmes d’information qui ne sont pas actualisés depuis des années.

Bien que la France dispose d’un arsenal protecteur conséquent pour assurer la confidentialité et l’intégrité des données médicales, l’internet n’a pas de frontières, et certaines données peuvent être amenées à transiter dans des états étrangers. La protection des données médicales devient alors beaucoup plus incertaine.

II. Une protection des données médicales incertaine au plan international

La loi française n’est applicable en France : il s’agit du principe de territorialité des lois qui reste immuable quel que soit le cas de figure, sauf exception prévue dans des conditions strictes. À ce titre, certaines législations internationales semblent ne pas accorder autant d’importance à la protection des données personnelles. De plus, l’ouverture des réseaux au monde entier amène à un risque : le législateur n’a pas le temps d’adapter la loi à la technique informatique.

A. Une absence de concertation internationale préjudiciable

Il est à noter que la majorité des autres états étrangers n’adopte pas de position hostile par rapport à la protection des données personnelles, bien au contraire. Ainsi, concernant les états européens, la plupart de ces derniers ont adopté une CNIL (ou un équivalent) permettant ainsi une certaine uniformisation de la protection des données personnelles, et donc par ce biais des données médicales.

Lorsqu’un traitement de données personnelles d’un citoyen français doit être effectué dans un pays étranger, un accord de la CNIL est obligatoire. Il reste assez rare que des données médicales soient transférées sans raison précise dans des serveurs étrangers. Cependant, il existe des cas de figure où des données médicales d’un ressortissant français peuvent être amenées à être traitées dans un pays étranger à l’Union européenne.

L’exemple des États-Unis constitue peut-être le meilleur exemple de risque d’atteinte à la protection des données médicales d’un citoyen français. Prenons le cas où lors du séjour d’un français aux États-Unis, ce dernier doit subir une hospitalisation imprévue dans un établissement de santé américain. Des feuilles de soin sont alors créées et l’état de santé du patient français se voit consigné (par écrit ou par ordinateur : encore une fois cela reste des données). Théoriquement, et dans la grande majorité des cas, les données médicales des patients français n’ont aucune raison d’être détournées de leur utilisation.

Or, il existe un principe en droit américain nommé le « Patriot Act ». Ce dernier permet au gouvernement américain de disposer librement des données personnelles d’un individu sur le fondement d’une seule suspicion de terrorisme ou d’espionnage. Si l’existence d’un tel principe est hautement compréhensible au regard de l’importance accordée par le gouvernement américain à tout ce qui concerne la sécurité nationale, le fondement d’une seule suspicion sans autre preuve apparaît bien léger pour assurer une protection des données médicales.

En outre, la cybercriminalité est un rempart à une bonne protection des données médicales lorsque des pare-feu ne sont pas suffisamment élaborés pour prévenir de telles attaques. Ainsi, entre les mois d’avril et juin 2014, Community Health Systems, un spécialiste de la gestion d’hôpitaux américains, a subi des cyberattaques qui ont subtilisé plusieurs millions de données personnelles. S’il n’est fait état d’aucune subtilisation de données médicales au sein des données volées, cette possibilité relance la nécessité d’une protection informatique nécessaire pour se prémunir de ce genre de piratage.

Le gouvernement fédéral américain, en 2021, avait annoncé que les données médicales de plus de 40 millions patients ont été compromises. Il s’agissait de violations de données concernant les informations de santé personnelles et protégées de millions de personnes. Toutes ces violations de données étaient dues à des incidents de piratage au cours desquels des personnes non autorisées ont eu accès à des réseaux de santé où des données de santé électroniques étaient stockées.

Que ce soit en matière de piratage, de législation étrangère moins regardante sur la protection des données personnelles ou encore sur l’absence de contrôle d’un patient français sur des données de santé qui seraient restées à l’étranger, la protection des données médicales à l’échelle internationale apparaît encore incertaine. De plus, la technique informatique est de plus en plus avancée et complexe, ce qui ralentit encore davantage une sécurité juridique constante et uniforme.

B. Un état technique avancé, ou le risque d’un retard juridique

Il apparaît pratiquement impossible de faire disparaître la carte vitale du système médical français : la gestion des données de santé apparaît bien trop longue au regard du nombre de patients à gérer. À ce titre, l’évolution informatique mêlée à des impératifs de gestion médicale ne pose pas de problème juridique en soi.

Néanmoins, des technologies nouvelles ne sont pas encore appréhendées par la loi. Il en va par exemple du Cloud computing. Le Cloud, ou l’informatique en nuage sont un système permettant de stocker des données sur des serveurs distants. Ainsi, aucun stockage physique n’est effectué sur le disque dur de l’ordinateur et tout se retrouve localisé dans des datacenters qui peuvent être localisés dans des pays étrangers. Certaines entreprises louent d’ailleurs des services de Cloud à des professionnels. Or dans le cas où un professionnel médical stockerait des données de santé de cette manière, outre un accord de la CNIL nécessaire, que se passe-t-il dans le cas où un patient souhaite avoir accès à ses données de santé?

Se pose alors la question de savoir si le médecin intermédiaire à qui la demande est effectuée doit traiter avec le fournisseur de service Cloud pour les obtenir, ou appartient-il au fournisseur d’avoir une telle responsabilité? De plus, lorsque des données, notamment personnelles, se retrouvent massivement stockées en un point physique fixe, les risques de cyberattaques se retrouvent augmentés.

En 2009, le gouvernement français avait élaboré le projet « Andromède » qui prévoit de stocker sous la forme d’un « Cloud souverain » les données nationales du gouvernement, de son administration et d’autres entreprises. Ce projet permettrait ainsi d’alléger considérablement les risques associés à une « volatilité » des données que l’on peut constater aujourd’hui.

En effet, puisque ces dernières sont toutes sous l’égide de la loi française, aucun problème de localisation des serveurs ne peut être relevé et le travail de surveillance de la CNIL serait considérablement allégé. D’ailleurs, bien que les données médicales ne semblent pas faire l’objet d’un stockage massif dans des serveurs Cloud étrangers, la question mérite néanmoins réflexion en ce que les dispositions relatives au bon traitement des données médicales par le droit français se voient d’un coup quasiment réduit à néant. Enfin, une législation numérique européenne serait la bienvenue puisque les données médicales se verraient enfin asservies à un régime juridique dans l’ensemble de l’Europe.

Pour lire une version plus complète de cet article sur la protection des données médicales, cliquer

Sources :

QUEL EST LE COÛT DE LA PROTECTION DES CRÉATIONS ?

La création est intrinsèque à l’homme. Celle-ci génère naturellement un désir de reconnaissance en tant que créateur ainsi qu’une volonté de protéger sa création afin qu’elle ne soit pas volée ou copiée par une autre personne. 

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

C’est la raison pour laquelle différents moyens de protection des créations existent ainsi que différents organismes de protection des créations. Ces organismes peuvent être nationaux, communautaires, mais aussi internationaux. Peu importe leur champ d’action, ces organismes ont un seul et même but : la protection des créations. Cette protection des créations est  » naturelle  » quand il s’agit de droit d’auteur.

S’agissant des brevets, cette protection est plus forte et accrue, car ceux-ci représentent de gros enjeux économiques. C’est aussi le cas pour les marques, dessins et modèles. Néanmoins, cette protection des créations a un coût que nous ne pouvons pas tous supporter et qui peut décourager.

Aujourd’hui, les auteurs, les inventeurs, les dessinateurs ont le droit d’être protégés pour leur création. Mais quel est le coût réel de la protection des créations aujourd’hui ?

Contrairement à la protection par le droit d’auteur qui ne nécessite l’accomplissement d’aucune formalité préalable, ces créations « industrielles » doivent faire l’objet d’un dépôt auprès de différents organismes pour être protégées par la loi.


Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien


Toutefois, cette protection n’est pas gratuite. Il est donc indispensable de se renseigner au préalable pour déterminer si le coût des démarches n’est pas disproportionné avec la valeur de l’objet de la protection.

Il est indispensable de faire un état des lieux du coût de la protection en matière de créations « industrielles » (1) puis ensuite d’apprécier au cas par cas afin de déterminer à partir de combien une création mérite d’être protégée sans que le coût des démarches ne soit disproportionné avec la valeur de l’objet de la protection (2).

I. Le coût de la protection : état des lieux

A) Le brevet

1) Le brevet français

Si le brevet, la marque ou le dessin sont déposés auprès de l’organisme compétent en la matière : par exemple, l’Institut National de la Propriété industrielle (INPI) pour la France, le Code de la Propriété intellectuelle prévoit une protection spécifique. La création est protégée dans le pays où elle a été déposée.

Le dépôt peut s’effectuer au niveau local, communautaire ou international. Le brevet à l’invention est protégé par la loi si elle remplit les 3 critères prévus aux articles L611-10 et suivants du Code de la Propriété intellectuelle :

  • La nouveauté : elle ne doit jamais avoir été divulguée,
  • L’activité inventive : elle ne doit pas découler d’une manière évidente de l’état de la technique,
  • L’application industrielle : elle est susceptible d’intéresser l’industrie.

Afin qu’elle soit protégée, l’invention doit être déposée afin d’obtenir un titre de propriété industrielle conférant à son titulaire et à ses héritiers ou cessionnaires un monopole d’exploitation sur le territoire où le dépôt s’effectue.

En effet, l’article L611-1 du CPI précise, que « toute invention peut faire l’objet d’un titre de propriété industrielle délivré par le Directeur de l’INPI qui confère à son titulaire ou à ses ayants cause un droit exclusif d’exploitation ».

Le propriétaire du brevet sera alors en mesure de défendre son invention, de faire valoir ses droits sur son invention et d’agir en contrefaçon ou en concurrence déloyale si son invention est exploitée sans son consentement. Le brevet protège l’invention pendant 20 ans (article L611-2 du CPI).

2) Le brevet européen

L’Office européen des Brevets (OEB) délivre ces brevets dans les pays européens choisis par le demandeur, selon une démarche administrative simplifiée (un seul dépôt dans une seule langue: allemand, anglais ou français) et à coût réduit.

Cependant, les traductions dans les langues des pays choisis peuvent coûter cher. Pour éviter ces frais, le 2 juillet 2001, le gouvernement français a signé le protocole de Londres, relatif au régime linguistique du brevet européen.

Grâce à cet accord, la traduction des brevets dans 12 langues, pour qu’il soit reconnu dans tous les pays membres de l’OEB, ne sera plus obligatoire. Le coût de la protection d’un brevet européen est plus élevé que pour le dépôt d’un brevet français.

Le coût très variable. Il faut noter que ce brevet unique européen a les mêmes effets qu’un brevet national dans les 28 États contractants.

3) Le brevet international

La demande internationale de brevet (c’est-à-dire la Patent Cooperation Treaty ou PCT) se fait auprès de l’Organisation mondiale de la Propriété intellectuelle (OMPI). Il est possible de déposer, par une seule démarche, de déposer une demande de brevet dans environ 123 pays.

Ces brevets PCT et européen peuvent être déposés à l’INPI et dans ses délégations régionales.

B) La marque

La marque de produits ou de services désigne « un signe servant à distinguer les produits ou services d’une personne physique ou morale de ceux d’autres personnes physiques ou morales ». (Article L711-1 du CPI).

L’entrée en vigueur de la loi n° 2019-486 du 22 mai 2019 relative à la croissance et la transformation des entreprises dite Loi PACTE, le 11 décembre 2019,complétée par l’Ordonnance n° 2019-1169 du 13 novembre 2019, a concrétisé la suppression de l’exigence d’une représentation graphique de la marque. Il est possible dès lors d’enregistrer de nouvelles formes de marques telles que la marque sonore sous format MP3, la marque de mouvement et la marque multimédia sous format MP4. (1)

Afin qu’elle soit valide, la marque doit être licite (signe conforme à la loi, à l’ordre public et aux bonnes mœurs), distinctive (permets de différencier les produits et services) et disponible (ne pas être déjà utilisée). La propriété de la marque s’acquiert par son enregistrement.

Elle sera protégée à compter de la date de dépôt de la demande pour une durée de 10 ans renouvelable (article L712-1 du CPI).

1) La marque française

Le montant de redevance remonte à 190 euros pour un dépôt en ligne pour une classe et de 250 euros pour un dépôt papier.

La redevance est majorée de 40 euros pour chaque classe de produits ou services supplémentaire. Si le déposant de la marque revendique une priorité, c’est-à-dire qu’il désire bénéficier de la date d’un ou plusieurs dépôts effectués moins de six mois auparavant dans un pays étranger qui accorde les mêmes droits aux dépôts des marques françaises ou qui est membre de la Convention d’Union de Paris ou de l’Organisation mondiale du Commerce, la redevance est de 22 euros.

2) La marque communautaire

Le paiement s’effectue auprès de l’EUIPO situé à Alicante en Espagne.

Il est indispensable de s’acquitter de 850 euros de taxe de dépôt de demande de marque communautaire pour une première classe puis majorée de 50 euros pour seconde classe. Il faut ajouter 150 euros en plus pour chaque classe supplémentaire à partir de trois classes. Puis la taxe d’enregistrement est de 1800 euros et 1500 euros pour un dépôt électronique. (2)

3) La marque internationale

La taxe payable auprès de l’OMPI est très variable tout dépend du nombre de pays choisis. Le site de l’OMPI met en place un calculateur de taxes sur son site (www.wipo.int).

Le dessin ou modèle industriel Pour se prévaloir des dispositions prévues au Livre 5 « Les dessins et modèles » du Code de la Propriété intellectuelle (article L511-1 et suivants), le dépôt du dessin est obligatoire.

L’article L511-1 du CPI ne définit pas les notions de dessins et modèles.

Mais la définition de Monsieur Roubier couramment admise est « le dessin est toute disposition de trait ou de couleur, représentant des images ayant un sens déterminé » ; le modèle s’entend de « toute forme plastique, toute maquette, tout modèle en cire, plâtre, en terre glaise, toute œuvre de sculpture académique ou d’ornement, etc. »

En effet, le dessin est une figure à deux dimensions, et le modèle une figure à trois dimensions. L’article L511-9 du CPI dispose que « la protection du dessin ou modèle conférée par les dispositions du présent livre s’acquiert par l’enregistrement.

Elle est accordée au créateur ou à son ayant cause ».

L’auteur de la demande d’enregistrement auprès de l’INPI ou du greffe d’un tribunal sera présumé comme étant le bénéficiaire de cette protection. à

C) Le dessin

L’enregistrement d’un dessin ou modèle permet une protection d’une durée de 5 ans renouvelable par période de 5 ans jusqu’à un maximum de 25 ans (article L513-1 du CPI). Le dessin « français » La déclaration de dépôt pour une durée de protection de 5 ans est de 38 euros. Il faut rajouter 22 euros par reproduction noir et blanc et 45 euros par reproduction couleur. La première prorogation pour 5 années supplémentaires est de 50 euros par dépôt.

1) Le dessin « européen »

L’Office de l’Union européenne pour la propriété intellectuelle (EUIPO) indique que la taxe d’enregistrement est de 350 euros. Le dessin ou modèle sera protégé dans les 25 pays de l’Union européenne.

2) Le dessin « international »

La protection d’un dessin ou modèle international est défini par l’Arrangement de La Haye. Le titre délivré équivaut à une protection nationale répondant aux critères nationaux de chacun des États. Le coût est de 273 euros auxquels s’ajoutent 29 euros par État.

Le coût de la protection : une appréciation au cas par cas pour chaque création Déterminer le pour et le contre Vouloir déposer et donc protéger sa création « industrielle » n’est pas un acte qui doit être pris à la légère. Le coût est important : il n’est pas accessible à tous et nécessite d’avoir des fonds pour financer cet investissement.

Il est indéniable qu’un capital non négligeable est nécessaire si une personne veut protéger et défendre sa création. Une certaine sélection par l’argent est donc effectuée. Même si des réductions des redevances sont prévues lorsqu’une personne n’est pas imposable, le coût de la protection reste élevé. Avant de déposer un brevet, il faut étudier ses avantages et inconvénients au regard des besoins spécifiques de l’entreprise.

L’avantage principal est de pouvoir bénéficier d’une protection juridique pour l’exploitation exclusive du brevet sur le territoire. L’inconvénient est que l’invention brevetée est divulguée. Il n’y a plus de secret. Une personne pourra alors l’utiliser dans le pays où l’invention n’est pas brevetée.

Il est recommandé de déposer un brevet international pour son invention afin d’éviter toute utilisation. En l’absence de brevet, il est, par contre, très difficile de se défendre en cas de copie par un concurrent, car le brevet crée le droit à la protection, qui lui-même met à disposition les instruments juridiques de la protection.

Il ne faut pas oublier que la défense d’un brevet coûte très cher et les entreprises mal intentionnées comptent ce coût prohibitif pour empêcher l’inventeur de faire valoir ses droits. Il en est de même pour les dessins et les marques.

Le dépôt et la protection par le droit sont coûteux et un dépôt international est recommandé pour éviter toute contrefaçon. Cette protection se révèle indispensable si l’on désire limiter tout agissement illicite par des tiers désireux de profiter de la marque ou du dessin célèbres pour faire des profits. Il est difficile de déterminer à partir de combien une création mérite d’être protégée sans que le coût des démarches ne soit disproportionné à la valeur de l’objet de la protection.

Il est indispensable de peser le pour et le contre avant tout dépôt : le coût du dépôt en vaut-il la peine ? Quels sont les avantages et les inconvénients d’un tel dépôt ? Etc. Au moment du dépôt, une invention peut avoir un fort potentiel qui ne se développera que plus tard.

De même, une société peut être nouvelle et ne pas avoir encore le succès escompté ; sa marque ne prendra alors de la valoir et n’intéressera les tiers mal intentionnés que bien des années plus tard. La valeur de l’objet de la protection peut donc être minime le jour du dépôt par rapport au coût des démarches, mais se révéler un investissement sur le long terme, en prévision du succès futur.

Mais il faut toujours garder à l’esprit que cette protection coûteuse est surtout limitée dans le temps : le brevet sera protégeable pendant 20 ans, le dessin pendant 25 maximum. Seule la marque pourra être renouvelée tous les dix ans indéfiniment.

D) Opter pour une autre protection

Si le créateur se rend compte que le coût des démarches liées au dépôt de sa création est disproportionné par rapport à la valeur de l’objet de la protection, il peut décider d’y renoncer.

Malgré l’absence d’un dépôt, sa création ne sera pas pour autant dépourvue de toute protection. Cette dernière sera certes moindre que celle occasionnée par l’enregistrement de la création, mais elle n’est pas négligeable. Une invention peut être protégée par un certificat d’utilité. La protection est moins longue que celle par le brevet : 6 ans au lieu de 20 ans.

Mais le coût est également moins important. De même, il est parfois plus intéressant de garder son invention secrète pour éviter qu’elle ne soit utilisée par des tiers.

Un savoir-faire non divulgué va permettre de limiter les reproductions à l’identique. Il sera plus difficile de copier ce savoir-faire s’il n’est pas breveté et donc non disponible aux tiers. Les dessins, à défaut d’être enregistrés et de bénéficier du livre 5 du CPI, peuvent être protégés par le droit d’auteur prévu à l’article L111-1 et suivants du CPI.

Dès sa création, le dessin bénéficie de la protection par le droit d’auteur . Cette protection ne nécessite l’accomplissement d’aucune formalité préalable et n’entraîne aucun coût financier.

La marque, quant à elle, peut être également protégée par le droit d’auteur, notamment si elle s’accompagne d’un slogan ou d’un dessin.

Cela étant, il convient de noter que les marques notoires sont des marques qui ne sont pas déposées, mais qui bénéficient d’une protection non négligeable par le CPI. Il ne faut pas oublier que toutes ces créations peuvent être déposées dans une enveloppe Soleau. Ce dépôt constituera une preuve de paternité et d’antériorité en cas de conflits avec un tiers.

Pour lire une version plus complète de cet article sur le coût de la protection d’une création cliquez

Sources