europe

Europe : concurrence déloyale

Les auteurs de pratiques anticoncurrentielles ont connu un alourdissement significatif de leurs sanctions pécuniaires. En effet, l’Ordonnance du 9 mars 2017 vient transposer la directive 2014/104 qui améliore considérablement l’action en dommages et intérêts. Les citoyens européens disposent enfin de recours effectifs pour l’indemnisation de leurs préjudices subis du fait de violations du droit de la concurrence.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Le droit de la concurrence est un droit applicable aux entreprises qui vise à garantir le principe de la liberté de commerce et de l’industrie. La concurrence est la cohabitation de plusieurs acteurs économiques qui travaillent sur la même ressource, présents simultanément sur un même marché.
C’est une libre confrontation entre l’offre et la demande sur le marché.
Le droit de la concurrence permet d’assurer une libre compétition entre les différents acteurs économiques présents sur un marché.

Pour que la concurrence reste libre, les entreprises doivent respecter des règles.
Le droit européen et français de la concurrence peut s’appliquer de manière cumulative et poursuit un objectif commun qui est le bon fonctionnement du marché.


Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez nous au : 01 43 37 75 63

ou contactez nous en cliquant sur le lien


Les pratiques anticoncurrentielles désignent les comportements interdits qui portent atteintes au principe de libre concurrence. Il en existe deux, les ententes illicites (des acteurs économiques similaires décident d’avoir une politique commune engendrant une hausse de prix par exemple) et l’abus de position dominante (entreprise tellement puissante sur le marché qu’elle applique une politique sans tenir compte de ses concurrents, clients ou consommateurs).

En Europe, la prédominance des pouvoirs publics dans l’économie explique le système juridique actuel avec un monopole de l’action publique.
Alors que l’action publique permet de prévenir, dissuader et punir les pratiques anticoncurrentielles, l’action privée quant à elle vise à réparer le préjudice causé par ces pratiques.

Cette action est à la fois menée par la Commission européenne et par les autorités nationales de concurrence.

Ce n’est que récemment que la Commission a tiré les leçons du faible pourcentage (25% seulement) d’actions en dommages et intérêts intentées et a modifié ses règles en la matière.

La directive 2014/104 est rédigée selon 3 axes qui rendent effective l’action en dommages et intérêts en droit de la concurrence ;

– » Faciliter la preuve des pratiques anticoncurrentielles »(I)
– » Encourager et améliorer l’initiative de l’action par les particuliers (voie contentieuse ou règlement amiable) »(II)
– » Garantir la réparation intégrale du préjudice subi »(III)

L’Ordonnance du 9 mars 2017 relative aux actions en dommages et intérêts du fait des pratiques concurrentielles et son décret d’application transpose la directive 2014/104, créant un mécanisme permettant de faciliter la réparation.

De plus, l’Europe franchit un nouveau pas en matière de lutte contre la concurrence déloyale avec l’arrivée imminente du Digital Market Act. Elle vient ici s’attaquer directement au Gatekeeper. (IV)

I/ La preuve des pratiques anticoncurrentielles facilitée

L’action en dommages et intérêt est laissée à l’initiative des juridictions nationales qui en fixent les règles.

En France 3 conditions cumulatives doivent être remplies afin de prétendre à une réparation:
 » Une faute
 » Un dommage
 » Un lien de causalité entre la faute et le dommage

En droit de la concurrence, la preuve de ces éléments doit être amenée par celui qui en invoque l’existence. Cela peut s’avérer très difficile et constitue donc l’un des principaux obstacles à la mise en œuvre de l’action privée.

La faute est caractérisée dès lors qu’il y existe une entente ou un abus de position dominante.

L’article L.481-1 du Code du commerce dispose que « Toute personne physique ou morale formant une entreprise ou un organisme mentionné à l’article L.464-2 est responsable du dommage qu’elle a causé du fait de la commission d’une pratique anticoncurrentielle ». La personne responsable devra donc réparer intégralement le préjudice, ce qui comprend la perte faite, mais également, le gain manqué, la perte de chance et le préjudice moral.

Le dommage doit être direct, certain et actuel. La preuve d’un tel dommage est parfois impossible. C’est le cas pour le consommateur final qui subit le préjudice de manière indirecte par l’augmentation des prix par exemple.
La qualification d’un dommage certain engendre des calculs et des enquêtes très coûteux.
L’actualité du dommage se traduit par son appréciation au jour du jugement. Cependant si l’action privée est intentée après une condamnation par l’autorité de la concurrence le dommage n’est plus forcement actuel.

La directive de 2014 a pris en compte ces difficultés et a mis en place des principes procéduraux de base :

 » Les décisions définitives des autorités nationales de concurrence qui constatent une infraction constituent une preuve irréfutable de l’existence de cette infraction.

Cette pratique consacrée à l’article L.481-2 du Code de commerce, signifie que si une action privée est intentée après l’intervention d’une telle décision, la personne n’aura pas à prouver l’infraction et donc la faute. Ainsi, il est possible de profiter de toutes les conséquences des résultats d’une décision définitive.
Pour qu’une décision devienne définitive, il faut que toutes les voies de recours aient été épuisées (appel, pourvoi en cassation). Dans une décision du TGI de Paris du 22 février 2018, le tribunal va appliquer ce principe et va considérer que l’abus de position dominante n’avait pas à être démontré, car elle avait déjà fait l’objet d’une constatation par l’Autorité de la concurrence.

Conséquences : une réduction des coûts, un gain de temps et une simplification de la procédure.

 » Le juge saisi de l’action en dommages et intérêt peut ordonner la production d’élément de preuve détenue par la partie mise en cause ou des tiers. Cette injonction est possible seulement si elle est justifiée, proportionnée et limitée aux informations pertinentes.

Il est très courant, dans ce genre d’action, que la partie adverse soit seule détentrice des preuves du dommage et du lien de causalité. Ainsi leur accès est limité voir quasi-impossible pour les victimes.
Néanmoins, les juridictions doivent avoir à leur disposition des mesures efficaces afin de protéger toutes informations confidentielles qui pourraient être dévoilées lors de l’action. Les entreprises doivent tout de même être protégées. La directive protège certains documents contre cette divulgation, notamment les déclarations faites par une entreprise pour bénéficier de la procédure de clémence (traitement favorable accordé aux entreprises qui dénoncent des pratiques anticoncurrentielles).

Ainsi, dans un arrêt du 28 mars 2019, la Cour d’appel de Paris, considère que la communication des pouvoirs et bulletin porte atteinte aux secrets des affaires et par conséquent elle en empêche la divulgation.

Conséquence: En donnant une telle prérogative au juge, le demandeur à l’action peut plus facilement prouver son préjudice.

II/ L’initiative de l’action par les particuliers encouragée et favorisée

La directive redéfinit clairement les victimes pouvant intenter une action en dommages et intérêts, les délais pour agir, mais également les actions amiables possibles.

Les victimes qui peuvent intenter une action en dommages et intérêts sont toutes celles qui ont subi un préjudice du fait d’une pratique anticoncurrentielle.

 » Les victimes directes »

En France, les personnes qui peuvent demander des dommages et intérêts pour violation du droit de la concurrence sont celles qui ont un intérêt direct et personnel à agir. C’est à dire, celles qui en subissent directement les conséquences.
Pour le droit européen, les victimes directes sont les concurrents, ou les consommateurs (particuliers et entreprises clientes).
La directive réaffirme ce principe, toute personne ayant subi un préjudice causé par une infraction aux règles de concurrence a le droit d’en obtenir la réparation.

 » Les victimes indirectes »

Il s’agit ici de définir le lien de causalité entre les pratiques anticoncurrentielles et le dommage. Ce lien de causalité est souvent ambigu et difficile à démontrer. Par exemple, lorsqu’un consommateur paye un prix plus cher que le marché du fait d’une pratique illicite, il peut demander réparation. Néanmoins, ce prix peut ne pas être dû à la pratique illicite, le lien de causalité est alors rompu et la réparation impossible. En effet, pour un consommateur final il est difficile de prouver que le fabriquant (premier de la chaîne de distribution), de par ses agissements illicites, lui a causé un dommage. C’est le problème de la répercussion des surcoûts.
La directive autorise la réparation pour ces victimes indirectes en posant une présomption : le surcoût illégal amené par la pratique se répercute en totalité sur ces dernières.
Mais, si la victime répercute ce surcoût et donc sa perte sur ses propres clients, la perte n’est pas un préjudice ouvrant droit à une réparation. Ainsi, la directive évite des réparations supérieures aux réels préjudices causés.

Cette solution a été confirmée dans un arrêt rendu par la CJUE du 12 décembre 2019, qui précise que tout acheteur direct ou indirect qui a subi un dommage à la suite d’une pratique anticoncurrentielle peut demander réparation de son préjudice.

 » Les actions collectives »

La commission adopte une recommandation, sans aucun effet contraignant pour les États membres, relative à des principes applicables aux recours collectifs.
Elle encourage les États membres à mettre en place ce type de recours facilitant l’accès à la justice aux particuliers.
Deux types de recours collectifs sont possibles, le premier entraîne une cessation des violations du droit de la concurrence et le deuxième conduit à une réparation des préjudices causés.

La France applique cette recommandation à travers la loi Hamon. Elle consacre l’action de groupe en matière de pratiques anticoncurrentielles. Elle est limitée à la réparation de préjudices matériels subis par des consommateurs placés dans une situation similaire ou identique.
Les consommateurs visés sont seulement les personnes physiques qui n’agissent pas dans le cadre de leur activité professionnelle. Donc les entreprises en sont exclues.

Seuls ceux qui manifestent leur volonté de participer à l’action pourront obtenir réparation (opt-in). La publicité de la procédure doit donc être faite largement afin atteindre le maximum de personnes intéressées.
La directive allonge le délai de cette action en dommages et intérêts. La victime a 5 ans pour introduire une action en dommages et intérêts. Ces 5 ans courent à compter du moment où l’infraction a cessé et où la victime en a eu connaissance.

La directive prévoit que le délai de cette action en dommages et intérêts soit conforme au droit commun. La victime a 5 ans pour introduire une action en dommages et intérêts. Selon l’article L.482-1 du Code de commerce, ces 5 ans courent à compter du moment où la victime en a eu connaissance ou aurait dû avoir connaissance de l’existence d’une pratique anticoncurrentielle, lui causant un dommage et de l’identité de l’auteur de cette pratique. La particularité de cette prescription est qu’elle ne peut pas commencer tant que la pratique anticoncurrentielle n’a pas cessé. Ce principe a été rappelé dans la décision du Conseil d’État du 27 mars 2020, précisant que la prescription quinquennale prévue par l’Ordonnance de 2017 remplaçait l’ancienne prescription de 10 ans.

Les règlements amiables des litiges sont encouragés et permettent d’éviter le surcoût de la justice.
L’arbitrage, la médiation et la conciliation sont favorisés grâce à mise en place d’une suspension des délais de prescription pendant toute la durée de la procédure de règlement amiable. Les juges nationaux pourront suspendre les procès en cours pendant une période maximale de deux ans lorsque les parties se sont engagées à résoudre leur différend en dehors de tout contentieux.

III/ Une réparation intégrale des préjudices liés aux pratiques anticoncurrentielles

Le préjudice, en droit de la concurrence, est une perte financière.
L’action privée permet de condamner l’auteur de la pratique anticoncurrentielle au paiement d’une somme correspondant au préjudice subi.
Cette somme prend en compte à la fois le dommage réel mais aussi le manque à gagner et le préjudice moral.

En droit français, on répare  » tout le préjudice, rien que le préjudice « .
Cette indemnisation n’amène donc aucun enrichissement de la victime.
L’octroi de dommages et intérêts permet de replacer la victime dans la situation dans laquelle elle se serait trouvée si l’infraction n’avait pas eu lieu.
A contrario, aux Etats-Unis les dommages et intérêts, en plus de réparer le dommage, sanctionnent également la faute.

En droit de la concurrence, pour indemniser les victimes il est nécessaire de procéder à une estimation du préjudice subi.
L’estimation du gain manqué est très difficile puisqu’il s’agit d’une perte de chance (ce qui aurait dû se réaliser en l’absence de pratique illicite).

La directive affirme le droit à une réparation intégrale, aucuns dommages et intérêts punitifs ne peuvent être octroyés en droit de la concurrence. La faute de l’auteur n’est pas prise en compte pour évaluer le préjudice.
 » Toute personne ayant subi un préjudice causé par une infraction au droit national de la concurrence ou à celui de l’Union doit être en mesure de demander réparation intégrale de ce préjudice « .
Afin d’aider les juridictions et les parties à évaluer le préjudice, un guide pratique sur la quantification du préjudice accompagne la directive.

Enfin, pour que la réparation soit la plus effective et intégrale possible, la directive consacre le principe de la responsabilité solidaire des responsables du préjudice. Dès lors que plusieurs acteurs participent à une pratique anticoncurrentielle, ils sont tous responsables proportionnellement à leur participation à l’infraction.

. L’article L.481-10 prévoit tout de même que les petites ou moyennes entreprises ne seront quant à elles pas tenues solidairement à la réparation du préjudice subi par les victimes autres que ses contractants directs ou indirectes lorsque :

“1° Sa part de marché sur le marché pertinent est inférieure à 5 % pendant toute la durée de la commission de la pratique anticoncurrentielle ;

2° L’application de l’article L. 481-9 compromettrait irrémédiablement sa viabilité économique et ferait perdre toute valeur à ses actifs”.

Cependant, si la petite ou moyenne entreprise était à l’origine de la pratique anticoncurrentielle alors cette dérogation ne sera pas applicable.

Celui qui répare entièrement le dommage pourra demander la contribution des autres responsables. Seules les entreprises ayant participé à un programme de clémence ne sont pas solidairement responsable.

Enfin, pour que la réparation soit la plus effective et intégrale possible, la directive consacre le principe de la responsabilité solidaire des responsables du préjudice, transposé à l’article L.481-9 du Code du commerce. Dès lors que plusieurs acteurs participent à une pratique anticoncurrentielle, ils sont tous responsables proportionnellement à leur participation à l’infraction.

Celui qui répare entièrement le dommage pourra demander la contribution des autres responsables. C’est très fréquent quand il y a eu une entente, puisqu’il y a une pluralité de responsables, où l’entreprise qui aura indemnisé entièrement la victime disposera d’un recours contre les coresponsables. Par principe la contribution à la dette de chaque entreprise est proportionnelle à la gravité de leurs fautes respectives, comme ce fut le cas dans la décision du Conseil d’État du 12 octobre 2020. Seules les entreprises ayant participé à un programme de clémence ne sont pas solidairement responsables.

La directive 2014/104 constitue une nouvelle étape dans le droit de la concurrence. Même si l’équilibre entre l’action publique et l’action en dommages et intérêts n’est pas total, les particuliers peuvent enfin se prévaloir de leur droit à réparation.
Du côté des entreprises, c’est la mise en place d’une double peine qui va entraîner l’alourdissement des sanctions pécuniaires.

IV/ La lutte européenne contre “Les gatekeepers”

Le 15 décembre 2020, la Commission européenne a présenté deux projets de règlements. Parmi eux, le Digital Maret Act. L’objectif du Digital Market Act (DMA) est clair, mettre fin aux pratiques déloyales des grandes plateformes en ligne et ainsi en finir avec l’irresponsabilité des Géants du net.

La Commission européenne expliquait notamment qu’“en se livrant à des pratiques commerciales déloyales, un contrôleur d’accès peut empêcher les entreprises utilisatrices et ses concurrents de fournir aux consommateurs des services précieux et innovants, ou ralentir leurs efforts en ce sens”

Les GAFAM bien qu’ils ne soient pas directement visés par le règlement, ils le sont indirectement. Lorsque le règlement parle des “Gatekeepers” c’est à ces derniers qu’il fait référence. Les “Gatekeepers” ou “contrôleurs d’accès” sont les plateformes ayant une particulière importance dans le monde numérique. En raison de leurs places sur le marché, ils occupent un rôle central sur le web et les autres entreprises n’ont souvent d’autre choix que de passer par leurs plateformes pour exister.

Le projet de règlement européen vise donc à lutter contre le comportement abusif de ces plateformes pour une concurrence plus juste.

Les critères pour qualifier les gatekeepers sont les suivants :

  • Une place importante sur le marché, avoir un chiffre d’affaires annuel supérieur ou égal à 7,5 milliards d’euros sur les trois derniers exercices. Ou, si la capitalisation boursière de l’entreprise à une valeur marchande d’au moins 75 milliards et que son service est essentiel dans au moins trois États membres de l’Union européenne.
  • Disposer d’un grand nombre d’utilisateurs, avoir plus de 45 millions d’utilisateurs finaux actifs par mois dans l’Union européenne et être utilisé par plus de 10 000 entreprises dans l’Union européenne au cours du dernier exercice.

Le règlement vient imposer des obligations particulières aux Gatekeepers. Elles sont prévues à l’article 5 du règlement. Il est notamment question pour les contrôleurs d’accès de s’abstenir de combiner les données personnelles des utilisateurs recueillis sur différents services qu’ils proposent. Également, “un contrôleur d’accès doit offrir aux entreprises qui font de la publicité sur sa plateforme un accès à ses outils de mesure de performance et aux informations nécessaires pour que les annonceurs et les éditeurs puissent effectuer leur propre vérification indépendante des publicités hébergées par le contrôleur d’accès” de plus “un contrôleur d’accès doit autoriser les entreprises utilisatrices à promouvoir leur offre et à conclure des contrats avec leurs clients en dehors de sa plateforme” ou encore qu’ “un contrôleur d’accès doit fournir aux entreprises utilisatrices un accès aux données générées par leurs activités sur sa plateforme”.

En outre, le règlement prévoit certaines interdictions. Parmi celles-ci, le DMA vient consacrer l’interdiction posée dans la jurisprudence Google shopping de 2017, il est interdit pour tout Gatekeeper de favoriser ses propres produits sur sa plateforme (s’avantager dans un classement créé par la plateforme autrement appelée : la technique du selfpreferencing)

Enfin, le règlement prévoit diverses sanctions. Il s’agit du pouvoir de sanction de la Commission. Des amendes pouvant aller jusqu’à 10 % du chiffre d’affaires mondial du contrôleur d’accès pourront notamment être prononcées en cas de non-respect de ces obligations et interdictions.

De plus, la Commission pourra elle-même mener des enquêtes sur le marché afin d’ajouter si cela est nécessaire, des règles pour encadrer les nouvelles pratiques des Gatekeepers.

En mars 2022, un accord a été trouvé entre le Parlement et le Conseil européen concernant le DMA, par conséquent, les nouvelles règles pourraient entrer en vigueur d’ici la fin de l’année 2022. En effet, en principe une fois que le texte a été adopté par les deux institutions, il est applicable six mois plus tard.

SOURCES :
Recommandation de la Commission du 11 juin 2013 relative à des principes communs applicables aux mécanismes de recours collectif en cessation et en réparation dans les états membres en cas de violation de droits conférés par le droit de l’union (2013/396/UE).
LASSERRE-KIESOW Valérie,  » La promotion des sanctions civiles en droit des pratiques anticoncurrentielles  » Recueil Dalloz 2007
http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32014L01
Ordonnance n° 2017-303 du 9 mars 2017 relative aux actions en dommages et intérêts du fait des pratiques anticoncurrentielles
https://www.legifrance.gouv.fr/loda/id/JORFTEXT000034160223/
Article L.481-1 du Code du commerce
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000034161974/#:~:text=Toute%20personne%20physique%20ou%20morale,420%2D1%2C%20L.
Article L.481-2 du Code du commerce
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000034161976
Article L.482-1 du Code de commerce
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000034162078/
Décision TGI de Paris du 22 février 2018
CA Paris 28 mars 2019 n° 18/21 831
Décision du Conseil d’État du 27 mars 2020, N° 420491
https://www.conseil-etat.fr/fr/arianeweb/CE/decision/2020-03-27/420491
Décision du Conseil d’État du 12 octobre 2020, N° 432981
https://www.legifrance.gouv.fr/ceta/id/CETATEXT000042420935?isSuggest=true</a
CJUE, 12 décembre 2019, n° C-435/18
https://curia.europa.eu/juris/document/document.jsf?text=&docid=221518&pageIndex=0&doclang=FR&mode=lst&dir=&occ=first&part=1&cid=5249949

https://ec.europa.eu/commission/presscorner/detail/fr/ip_20_2347
https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/digital-markets-act-ensuring-fair-and-open-digital-markets_fr

LA PROTECTION DES DONNÉES MÉDICALES

Aujourd’hui, la quasi-totalité des objets dispose d’une connexion à l’Internet. Dans cette société du tout connecté où les flux sont incessants, une catégorie de données reste cependant sujette à une attention particulière : les données dites personnelles, regroupant en leur sein les données médicales.

NOUVEAU : Utilisez nos services pour faire protéger vos données personnelles et/ ou médicales en passant par le formulaire !

Tout d’abord, il apparaît plus aisé de définir plus précisément ce que l’on entend par une donnée médicale. Dans un premier temps, cette donnée médicale n’est pas nécessairement informatique : une donnée médicale peut en effet être archivée sous la forme d’un écrit.

Il en va ainsi des certificats médicaux ou des ordonnances. De plus, dans le cas où un professionnel de santé décide de recourir à l’utilisation d’un magnétophone pour enregistrer des constats sur l’état de santé d’un de ses patients, on est également en présence de données médicales. Ainsi, le terme de donnée médicale englobe tout ce qui a attrait à une méthode de conservation de l’état de santé d’un patient : la question de la protection des données médicales, avec les règles de déontologie et de respect de la vie privée s’y afférant, n’est donc pas récente.

La CNIL est revenue récemment sur la définition des données médicales, notamment au regard du grand texte européen en matière de protection des données personnelles qui s’apprête à entrer en vigueur. Elle affirme que « Les données à caractère personnel concernant la santé sont les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne ».


Besoin de l’aide d’un avocat pour un problème de protection de données ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien


D’ailleurs, cette définition est d’autant plus intéressante qu’aucun texte juridique européen, jusqu’alors, n’encadrait précisément le contour des données médicales, travail laissé au juge lors de ses rendus.

Une telle définition apparaît des plus nécessaires puisque nos données médicales transitent effectivement par le biais des nouvelles technologies, les services de santé (comme presque tous les domaines sociaux aujourd’hui d’ailleurs) étant progressivement dématérialisés.

Or l’évolution fulgurante des technologies informatiques peut constituer un danger pour la protection des données médicales. Ainsi, ces données médicales peuvent se voir perdues, corrompues, détruites, voire même détournées. Ainsi, le récent cas de suicide du prévenu suspecté d’avoir volé le dossier médical de Michael Schumacher rappelle que les données médicales, du fait de leur caractère éminemment personnel, restent des données sensibles devant faire l’objet d’une protection particulière.

Force est de constater que la France est pionnière en la matière puisqu’elle dispose de ce fait d’un régime juridique protégeant l’ensemble des données personnelles. Ce régime date de la loi du 06 janvier 1978. L’objectif principal de cette loi est d’assurer la sécurité du traitement des données à caractère personnel. Parmi ces dernières on y trouve les données médicales qui font également l’objet de dispositions particulières. En effet, le législateur a jugé que ces données étant sensibles par nature, il était nécessaire d’y accorder une protection spécifique. Ainsi, le code de la santé publique protège les données médicales, et notamment leur traitement par les professionnels de santé.

Une donnée informatique est, par définition, immatérielle. Elle suppose donc une localisation sur un serveur. Hélas, dans le cas où un ressortissant français tombe malade dans un pays étranger et est soigné là bas, ses données médicales ne seront pas situées sur le territoire national. La loi française ne s’appliquant que sur le territoire français, le régime de protection des données médicales pourra se voir alors modifié, et certaines atteintes à la confidentialité de données médicales seront peut-être tolérées alors qu’elles constituent une infraction au droit français.

Dès lors, quelle est la réelle portée juridique de la protection des données médicales à la fois sur le plan national et international ? L’évolution récente de certaines technologies informatiques peut-elle rentrer en contradiction avec la confidentialité de données si sensibles ?

I. Une protection des données médicales encadrée au plan national

La France possède un régime juridique particulier sur la protection des données médicales particulièrement efficace. De plus, la CNIL assure une surveillance particulière des dites données et elle délivre régulièrement des informations pratiques destinées à renseigner les professionnels de la santé.

A. Un cadre juridique et réglementaire efficace

La France s’est doté la première d’un régime juridique spécifique aux données personnelles et à l’utilisation des données personnelles. En effet, la loi dite informatique et Liberté promulguée le 06 janvier 1978 a pour objet spécifique de protéger le traitement des données à caractère personnel.

Le caractère sensible de cette catégorie de données, qui permet ainsi de catégoriser les individus en fonction de leurs ethnie, sexe, état de santé, etc.…, justifie à lui seul la mise en place d’une protection. Si cette loi s’attache à traiter de la protection de l’ensemble des données dites à caractère personnel, la loi dite « Kouchner » promulguée le 4 mars 2002 a pour objet de s’intéresser particulièrement aux données médicales.

A cet effet, l’article L. 1111-7 du code de la santé publique met en place pour les patients les conditions d’accès à leurs données relatives à leur santé. Lorsqu’un individu souhaite avoir accès à n’importe quel document dont le contenu est relatif à son état de santé (par exemple une feuille de consultation ou une ordonnance médicale), ce dernier peut demander directement ou par le biais d’un médecin l’accès à ce document. Il est une fois de plus intéressant de noter que la loi rappelle le caractère à la fois informatique ou non d’une donnée dite médicale : l’interprétation de la loi ne peut ainsi pas permettre d’abus de langage allant dans le sens d’une stricte interprétation informatique du terme de « donnée ».

Toutefois, l’article L. 1111-8 du code de la santé publique s’attache plus précisément à la licéité de l’hébergement et du traitement de données de santé. Ainsi, dans le cadre d’opérations de soins ou de diagnostic, les données de santé récupérées peuvent uniquement être hébergées auprès de personnes physiques ou morales qui sont agréées à cet effet.

D’ailleurs, cet hébergement de donnée de santé ne peut être effectué qu’après consentement exprès de la personne concernée. Enfin, les dispositions du code de la santé publique rappellent que le traitement de telles données doit évidemment respecter les conditions posées par la loi informatique et Libertés. Ainsi, aux vues de tout ce qui a été énoncé, la France s’est progressivement dotée au fur et à mesure des années d’outils juridiques efficaces dans la protection et surtout dans la prévention des atteintes potentielles portées aux données médicales.

Les professionnels de la santé sont ainsi encadrés lorsqu’ils sont amenés à traiter avec des données médicales. Par exemple, un pharmacien stocke des données issues de la lecture d’une carte vitale d’un patient sur des serveurs spécialement habilités à recevoir des données à caractère personnel. De plus, le secret médical imposé par la déontologie des professions relatives au milieu de la santé interdit toute divulgation de donnée médicale à autrui sans accord de ce dernier ou au détriment des conditions posées par la loi.

A ce titre, même si la loi pose des interdictions et des conditions de traitement des données médicales qui sont claires, le rôle de la CNIL dans le traitement de telles données reste non négligeable puisqu’elle assure un suivi « pratique » dans le suivi des données.

Sur ce point du traitement des données médicales d’ailleurs, le cadre légal en vigueur s’est doté, depuis le 26 janvier 2016, de nouvelles dispositions grâce l’entrée en vigueur de la « loi de modernisation de notre système de santé ».

S’agissant de la grande nouveauté de ce texte, elle figure essentiellement au niveau l’allègement des coûts de procédures d’agrément pour l’Etat, qui délègue désormais ce rôle à des organismes certificateurs privés exerçant par voie d’audit.

De plus, on parle désormais du secteur « médico-social » concerné par ces dispositions, ouvrant plus largement la voie à un tel contrôle (incluant de fait les établissements pour personnes âgées, les foyers d’accueil, etc.).

Le 25 mai 2018 est entrée en vigueur une nouvelle réglementation qui traite notamment des données personnelles. Il s’agit du règlement général sur la protection des données, RGPD. Entre autres, Il prévoit un allègement des formalités préalables. Pour certains traitements comportant des données de santé, les formalités à effectuer auprès de la CNIL sont ainsi supprimées.

Au total 9 traitements bénéficient de cette suppression de formalités comme les traitements nécessaires à la sauvegarde de la vie humaine, les traitements pour lesquels la personne concernée a donné son consentement exprès ou encore les traitements nécessaires à la médecine préventive.

Ces interventions médicales pourront donc être effectuées sans aucune formalité auprès de la CNIL (Commission nationale de l’informatique et des libertés). En revanche le responsable doit pouvoir démontrer à tout moment la conformité de ces actes avec le RGPD en retraçant toutes les démarches entreprises. Un certain nombre d’obligations lui incombera de ce fait. Un registre des traitements récapitulant l’ensemble des traitements doit être mis en place. Pour les traitements présentant un risque élevé une analyse d’impact doit être menée. L’information des personnes doit être encadrée et l’effectivité de leurs droits doit être assurée.

B. Des recommandations pratiques délivrées par la CNIL

La CNIL a pour objet spécifique de protéger les données personnelles ainsi que de préserver les libertés individuelles de chaque individu. À ce titre, la CNIL accorde une attention particulière à la manière dont sont effectués des traitements de données à caractère personnel.

Ainsi, la CNIL utilise souvent des recommandations faites aux entreprises ou aux professionnels concernés afin de rappeler les pratiques idéales à effectuer suivant la situation. Dans le cas de la protection des données médicales, la CNIL s’est prononcée sur les modalités optimales à adopter dans le cas où un professionnel de santé héberge ou traite des données médicales.

La CNIL commence par rappeler la nécessité première de maintenir le degré de confidentialité des données de santé au même rang que celui du secret médical. Pour se faire, la CNIL donne des indications d’ordre technique qui, si elles peuvent paraître acquises pour de plus en plus de gens aujourd’hui au regard de l’ouverture du milieu informatique au grand public, reste nécessaire, voire indispensables dans certains cas, pour s’assurer d’un minimum de sécurité sur les données hébergées.

Dans un premier temps, la CNIL donne des recommandations relatives à la sécurité informatique minimale à adopter : un mot de passe doit être mis en place sur l’ordinateur et ce dernier doit faire l’objet d’un arrêt complet à chaque absence du professionnel de santé.

Il est recommandé par la CNIL de ne jamais faire de copie de son mot de passe pouvant être lu ou intercepté par un tiers non autorisé à accéder au système informatique. A ce titre, rappelons simplement que la simple intrusion dans un système informatique sans autorisation constitue à lui seul un délit pénal. De plus, la CNIL recommande pour le professionnel médical de disposer de supports de sauvegardes externes permettant d’éviter la perte de données.

Si un client venait à vouloir consulter ses données médicales et que le professionnel est dans l’incapacité de lui fournir, il se rendrait coupable d’un acte illicite, et ce même si la perte de données est liée à un problème technique ou ne dépendant pas de sa volonté.

Si la CNIL prend la peine de rappeler des points qu’elle considère elle-même comme étant des dispositions de sécurité élémentaires, elle s’attarde également sur le cas où un traitement de données médicales fait l’objet d’une mise en réseau.

Dans un tel cas de figure, la CNIL recommande alors une gestion plus poussée des mots de passe : ces derniers doivent être distincts suivant l’utilisateur qui utilise l’ordinateur (par exemple chaque pharmacien devrait, pour un unique poste informatique dans un office, avoir son propre identifiant et son propre mot de passe) et trois erreurs consécutives doivent, à l’instar des erreurs lors de l’entrée d’un code PIN erroné, bloquer le système.

De plus, la CNIL ne recommande pas à ce qu’un compte d’un utilisateur puisse être ouvert sur plusieurs postes différents : cela signifie ainsi que le professionnel médical n’est pas présent devant l’un de ses postes, ce qui rend accessible les données à un tiers. De plus, les données médicales doivent faire l’objet d’un cryptage : c’est obligatoire pour les données personnelles. Ainsi, outre une intégrité des données qui doit constamment être vérifiée au plan informatique, la confidentialité de ces dernières doit être assurée par un chiffrement total ou partiel des données nominatives en fonction des cas. Enfin, dans le cas où l’accès au réseau se fait via Internet, un système de pare-feu est hautement recommandé pour prévenir de toute tentative d’interception des données médicales lorsque ces dernières font l’objet d’un flux.

La CNIL délivre également des recommandations à l’égard de ceux qui traitent ces données de santé notamment en ce qui concerne l’information due aux personnes dont les données sont collectées. Cette information est obligatoire afin que ces personnes conservent la maîtrise de leurs données. Cette obligation est prévue par le RGPD.

Ainsi c’est au responsable de traitement d’informer les personnes sur le traitement de leurs données. Il est nécessaire que cette information soit divulguée de façon concise, transparente, compréhensible et aisément accessible. Le but étant qu’elle soit le plus intelligible possible notamment pour le grand public. Pour satisfaire cette condition, il faudra aller à l’essentiel tout en faisant en sorte que toutes les mentions obligatoires soient dans le document servant à la délivrance de l’information.

Le responsable de traitement est libre quant au support choisi pour délivrer l’information. Toutefois certains supports sont également plus favorables à la compréhension de l’information par le public. Certaines techniques peuvent aussi être utilisées pour atteindre cet objectif comme l’utilisation de pictogrammes, le surlignage des informations importantes ou le recours à la vidéo.

L’information doit aussi être adaptée à la pathologie de la personne, à son âge et aux circonstances dans lesquelles les données ont été recueillies. Les mineurs doivent ainsi bénéficier d’une information spécifique tout comme les personnes vulnérables.

Il convient de rappeler qu’en mars 2021, un fichier contenant les données médicales de près de 500 000 personnes a été publié en ligne à leur insu. À la suite de cela, le tribunal judiciaire de Paris, le 04 mars 2021, avait ordonné le blocage sans délai de l’accès au site hébergeant le fichier en question aux principaux fournisseurs français d’accès à internet.

En septembre 2021, la CNIL a été informée de la fuite de données de l’Assistance Publique-Hôpitaux de Paris (AP-HP) qui concernent 1,4 million de personnes testées contre la COVID-19 en 2020. En outre, le secrétaire d’État au Numérique Cédric O avait expliqué le 17 février 2021, devant l’Assemblée nationale que, désormais, une cyberattaque visant un hôpital a lieu chaque semaine.

Récemment, lors du dernier Forum international de la cybersécurité (FIC) à Lille, les experts ont réaffirmé qu’en matière de santé, les règles de sécurité informatique sont insuffisamment appliquées. A cet égard, plusieurs failles ont été mises en exergue telles que les compétences insuffisantes en matière de cybersécurité chez les sous-traitants des établissements médicaux, les logiciels de santé dépassés en matière de cybersécurité et les systèmes d’information qui ne sont pas actualisés depuis des années.

Bien que la France dispose d’un arsenal protecteur conséquent pour assurer la confidentialité et l’intégrité des données médicales, l’internet n’a pas de frontières, et certaines données peuvent être amenées à transiter dans des états étrangers. La protection des données médicales devient alors beaucoup plus incertaine.

II. Une protection des données médicales incertaine au plan international

La loi française n’est applicable en France : il s’agit du principe de territorialité des lois qui reste immuable quel que soit le cas de figure, sauf exception prévue dans des conditions strictes. À ce titre, certaines législations internationales semblent ne pas accorder autant d’importance à la protection des données personnelles. De plus, l’ouverture des réseaux au monde entier amène à un risque : le législateur n’a pas le temps d’adapter la loi à la technique informatique.

A. Une absence de concertation internationale préjudiciable

Il est à noter que la majorité des autres états étrangers n’adopte pas de position hostile par rapport à la protection des données personnelles, bien au contraire. Ainsi, concernant les états européens, la plupart de ces derniers ont adopté une CNIL (ou un équivalent) permettant ainsi une certaine uniformisation de la protection des données personnelles, et donc par ce biais des données médicales.

Lorsqu’un traitement de données personnelles d’un citoyen français doit être effectué dans un pays étranger, un accord de la CNIL est obligatoire. Il reste assez rare que des données médicales soient transférées sans raison précise dans des serveurs étrangers. Cependant, il existe des cas de figure où des données médicales d’un ressortissant français peuvent être amenées à être traitées dans un pays étranger à l’Union européenne.

L’exemple des États-Unis constitue peut-être le meilleur exemple de risque d’atteinte à la protection des données médicales d’un citoyen français. Prenons le cas où lors du séjour d’un français aux États-Unis, ce dernier doit subir une hospitalisation imprévue dans un établissement de santé américain. Des feuilles de soin sont alors créées et l’état de santé du patient français se voit consigné (par écrit ou par ordinateur : encore une fois cela reste des données). Théoriquement, et dans la grande majorité des cas, les données médicales des patients français n’ont aucune raison d’être détournées de leur utilisation.

Or, il existe un principe en droit américain nommé le « Patriot Act ». Ce dernier permet au gouvernement américain de disposer librement des données personnelles d’un individu sur le fondement d’une seule suspicion de terrorisme ou d’espionnage. Si l’existence d’un tel principe est hautement compréhensible au regard de l’importance accordée par le gouvernement américain à tout ce qui concerne la sécurité nationale, le fondement d’une seule suspicion sans autre preuve apparaît bien léger pour assurer une protection des données médicales.

En outre, la cybercriminalité est un rempart à une bonne protection des données médicales lorsque des pare-feu ne sont pas suffisamment élaborés pour prévenir de telles attaques. Ainsi, entre les mois d’avril et juin 2014, Community Health Systems, un spécialiste de la gestion d’hôpitaux américains, a subi des cyberattaques qui ont subtilisé plusieurs millions de données personnelles. S’il n’est fait état d’aucune subtilisation de données médicales au sein des données volées, cette possibilité relance la nécessité d’une protection informatique nécessaire pour se prémunir de ce genre de piratage.

Le gouvernement fédéral américain, en 2021, avait annoncé que les données médicales de plus de 40 millions patients ont été compromises. Il s’agissait de violations de données concernant les informations de santé personnelles et protégées de millions de personnes. Toutes ces violations de données étaient dues à des incidents de piratage au cours desquels des personnes non autorisées ont eu accès à des réseaux de santé où des données de santé électroniques étaient stockées.

Que ce soit en matière de piratage, de législation étrangère moins regardante sur la protection des données personnelles ou encore sur l’absence de contrôle d’un patient français sur des données de santé qui seraient restées à l’étranger, la protection des données médicales à l’échelle internationale apparaît encore incertaine. De plus, la technique informatique est de plus en plus avancée et complexe, ce qui ralentit encore davantage une sécurité juridique constante et uniforme.

B. Un état technique avancé, ou le risque d’un retard juridique

Il apparaît pratiquement impossible de faire disparaître la carte vitale du système médical français : la gestion des données de santé apparaît bien trop longue au regard du nombre de patients à gérer. À ce titre, l’évolution informatique mêlée à des impératifs de gestion médicale ne pose pas de problème juridique en soi.

Néanmoins, des technologies nouvelles ne sont pas encore appréhendées par la loi. Il en va par exemple du Cloud computing. Le Cloud, ou l’informatique en nuage sont un système permettant de stocker des données sur des serveurs distants. Ainsi, aucun stockage physique n’est effectué sur le disque dur de l’ordinateur et tout se retrouve localisé dans des datacenters qui peuvent être localisés dans des pays étrangers. Certaines entreprises louent d’ailleurs des services de Cloud à des professionnels. Or dans le cas où un professionnel médical stockerait des données de santé de cette manière, outre un accord de la CNIL nécessaire, que se passe-t-il dans le cas où un patient souhaite avoir accès à ses données de santé?

Se pose alors la question de savoir si le médecin intermédiaire à qui la demande est effectuée doit traiter avec le fournisseur de service Cloud pour les obtenir, ou appartient-il au fournisseur d’avoir une telle responsabilité? De plus, lorsque des données, notamment personnelles, se retrouvent massivement stockées en un point physique fixe, les risques de cyberattaques se retrouvent augmentés.

En 2009, le gouvernement français avait élaboré le projet « Andromède » qui prévoit de stocker sous la forme d’un « Cloud souverain » les données nationales du gouvernement, de son administration et d’autres entreprises. Ce projet permettrait ainsi d’alléger considérablement les risques associés à une « volatilité » des données que l’on peut constater aujourd’hui.

En effet, puisque ces dernières sont toutes sous l’égide de la loi française, aucun problème de localisation des serveurs ne peut être relevé et le travail de surveillance de la CNIL serait considérablement allégé. D’ailleurs, bien que les données médicales ne semblent pas faire l’objet d’un stockage massif dans des serveurs Cloud étrangers, la question mérite néanmoins réflexion en ce que les dispositions relatives au bon traitement des données médicales par le droit français se voient d’un coup quasiment réduit à néant. Enfin, une législation numérique européenne serait la bienvenue puisque les données médicales se verraient enfin asservies à un régime juridique dans l’ensemble de l’Europe.

Pour lire une version plus complète de cet article sur la protection des données médicales, cliquer

Sources :

QUEL EST LE COÛT DE LA PROTECTION DES CRÉATIONS ?

La création est intrinsèque à l’homme. Celle-ci génère naturellement un désir de reconnaissance en tant que créateur ainsi qu’une volonté de protéger sa création afin qu’elle ne soit pas volée ou copiée par une autre personne. 

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

C’est la raison pour laquelle différents moyens de protection des créations existent ainsi que différents organismes de protection des créations. Ces organismes peuvent être nationaux, communautaires, mais aussi internationaux. Peu importe leur champ d’action, ces organismes ont un seul et même but : la protection des créations. Cette protection des créations est  » naturelle  » quand il s’agit de droit d’auteur.

S’agissant des brevets, cette protection est plus forte et accrue, car ceux-ci représentent de gros enjeux économiques. C’est aussi le cas pour les marques, dessins et modèles. Néanmoins, cette protection des créations a un coût que nous ne pouvons pas tous supporter et qui peut décourager.

Aujourd’hui, les auteurs, les inventeurs, les dessinateurs ont le droit d’être protégés pour leur création. Mais quel est le coût réel de la protection des créations aujourd’hui ?

Contrairement à la protection par le droit d’auteur qui ne nécessite l’accomplissement d’aucune formalité préalable, ces créations « industrielles » doivent faire l’objet d’un dépôt auprès de différents organismes pour être protégées par la loi.


Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien


Toutefois, cette protection n’est pas gratuite. Il est donc indispensable de se renseigner au préalable pour déterminer si le coût des démarches n’est pas disproportionné avec la valeur de l’objet de la protection.

Il est indispensable de faire un état des lieux du coût de la protection en matière de créations « industrielles » (1) puis ensuite d’apprécier au cas par cas afin de déterminer à partir de combien une création mérite d’être protégée sans que le coût des démarches ne soit disproportionné avec la valeur de l’objet de la protection (2).

I. Le coût de la protection : état des lieux

A) Le brevet

1) Le brevet français

Si le brevet, la marque ou le dessin sont déposés auprès de l’organisme compétent en la matière : par exemple, l’Institut National de la Propriété industrielle (INPI) pour la France, le Code de la Propriété intellectuelle prévoit une protection spécifique. La création est protégée dans le pays où elle a été déposée.

Le dépôt peut s’effectuer au niveau local, communautaire ou international. Le brevet à l’invention est protégé par la loi si elle remplit les 3 critères prévus aux articles L611-10 et suivants du Code de la Propriété intellectuelle :

  • La nouveauté : elle ne doit jamais avoir été divulguée,
  • L’activité inventive : elle ne doit pas découler d’une manière évidente de l’état de la technique,
  • L’application industrielle : elle est susceptible d’intéresser l’industrie.

Afin qu’elle soit protégée, l’invention doit être déposée afin d’obtenir un titre de propriété industrielle conférant à son titulaire et à ses héritiers ou cessionnaires un monopole d’exploitation sur le territoire où le dépôt s’effectue.

En effet, l’article L611-1 du CPI précise, que « toute invention peut faire l’objet d’un titre de propriété industrielle délivré par le Directeur de l’INPI qui confère à son titulaire ou à ses ayants cause un droit exclusif d’exploitation ».

Le propriétaire du brevet sera alors en mesure de défendre son invention, de faire valoir ses droits sur son invention et d’agir en contrefaçon ou en concurrence déloyale si son invention est exploitée sans son consentement. Le brevet protège l’invention pendant 20 ans (article L611-2 du CPI).

2) Le brevet européen

L’Office européen des Brevets (OEB) délivre ces brevets dans les pays européens choisis par le demandeur, selon une démarche administrative simplifiée (un seul dépôt dans une seule langue: allemand, anglais ou français) et à coût réduit.

Cependant, les traductions dans les langues des pays choisis peuvent coûter cher. Pour éviter ces frais, le 2 juillet 2001, le gouvernement français a signé le protocole de Londres, relatif au régime linguistique du brevet européen.

Grâce à cet accord, la traduction des brevets dans 12 langues, pour qu’il soit reconnu dans tous les pays membres de l’OEB, ne sera plus obligatoire. Le coût de la protection d’un brevet européen est plus élevé que pour le dépôt d’un brevet français.

Le coût très variable. Il faut noter que ce brevet unique européen a les mêmes effets qu’un brevet national dans les 28 États contractants.

3) Le brevet international

La demande internationale de brevet (c’est-à-dire la Patent Cooperation Treaty ou PCT) se fait auprès de l’Organisation mondiale de la Propriété intellectuelle (OMPI). Il est possible de déposer, par une seule démarche, de déposer une demande de brevet dans environ 123 pays.

Ces brevets PCT et européen peuvent être déposés à l’INPI et dans ses délégations régionales.

B) La marque

La marque de produits ou de services désigne « un signe servant à distinguer les produits ou services d’une personne physique ou morale de ceux d’autres personnes physiques ou morales ». (Article L711-1 du CPI).

L’entrée en vigueur de la loi n° 2019-486 du 22 mai 2019 relative à la croissance et la transformation des entreprises dite Loi PACTE, le 11 décembre 2019,complétée par l’Ordonnance n° 2019-1169 du 13 novembre 2019, a concrétisé la suppression de l’exigence d’une représentation graphique de la marque. Il est possible dès lors d’enregistrer de nouvelles formes de marques telles que la marque sonore sous format MP3, la marque de mouvement et la marque multimédia sous format MP4. (1)

Afin qu’elle soit valide, la marque doit être licite (signe conforme à la loi, à l’ordre public et aux bonnes mœurs), distinctive (permets de différencier les produits et services) et disponible (ne pas être déjà utilisée). La propriété de la marque s’acquiert par son enregistrement.

Elle sera protégée à compter de la date de dépôt de la demande pour une durée de 10 ans renouvelable (article L712-1 du CPI).

1) La marque française

Le montant de redevance remonte à 190 euros pour un dépôt en ligne pour une classe et de 250 euros pour un dépôt papier.

La redevance est majorée de 40 euros pour chaque classe de produits ou services supplémentaire. Si le déposant de la marque revendique une priorité, c’est-à-dire qu’il désire bénéficier de la date d’un ou plusieurs dépôts effectués moins de six mois auparavant dans un pays étranger qui accorde les mêmes droits aux dépôts des marques françaises ou qui est membre de la Convention d’Union de Paris ou de l’Organisation mondiale du Commerce, la redevance est de 22 euros.

2) La marque communautaire

Le paiement s’effectue auprès de l’EUIPO situé à Alicante en Espagne.

Il est indispensable de s’acquitter de 850 euros de taxe de dépôt de demande de marque communautaire pour une première classe puis majorée de 50 euros pour seconde classe. Il faut ajouter 150 euros en plus pour chaque classe supplémentaire à partir de trois classes. Puis la taxe d’enregistrement est de 1800 euros et 1500 euros pour un dépôt électronique. (2)

3) La marque internationale

La taxe payable auprès de l’OMPI est très variable tout dépend du nombre de pays choisis. Le site de l’OMPI met en place un calculateur de taxes sur son site (www.wipo.int).

Le dessin ou modèle industriel Pour se prévaloir des dispositions prévues au Livre 5 « Les dessins et modèles » du Code de la Propriété intellectuelle (article L511-1 et suivants), le dépôt du dessin est obligatoire.

L’article L511-1 du CPI ne définit pas les notions de dessins et modèles.

Mais la définition de Monsieur Roubier couramment admise est « le dessin est toute disposition de trait ou de couleur, représentant des images ayant un sens déterminé » ; le modèle s’entend de « toute forme plastique, toute maquette, tout modèle en cire, plâtre, en terre glaise, toute œuvre de sculpture académique ou d’ornement, etc. »

En effet, le dessin est une figure à deux dimensions, et le modèle une figure à trois dimensions. L’article L511-9 du CPI dispose que « la protection du dessin ou modèle conférée par les dispositions du présent livre s’acquiert par l’enregistrement.

Elle est accordée au créateur ou à son ayant cause ».

L’auteur de la demande d’enregistrement auprès de l’INPI ou du greffe d’un tribunal sera présumé comme étant le bénéficiaire de cette protection. à

C) Le dessin

L’enregistrement d’un dessin ou modèle permet une protection d’une durée de 5 ans renouvelable par période de 5 ans jusqu’à un maximum de 25 ans (article L513-1 du CPI). Le dessin « français » La déclaration de dépôt pour une durée de protection de 5 ans est de 38 euros. Il faut rajouter 22 euros par reproduction noir et blanc et 45 euros par reproduction couleur. La première prorogation pour 5 années supplémentaires est de 50 euros par dépôt.

1) Le dessin « européen »

L’Office de l’Union européenne pour la propriété intellectuelle (EUIPO) indique que la taxe d’enregistrement est de 350 euros. Le dessin ou modèle sera protégé dans les 25 pays de l’Union européenne.

2) Le dessin « international »

La protection d’un dessin ou modèle international est défini par l’Arrangement de La Haye. Le titre délivré équivaut à une protection nationale répondant aux critères nationaux de chacun des États. Le coût est de 273 euros auxquels s’ajoutent 29 euros par État.

Le coût de la protection : une appréciation au cas par cas pour chaque création Déterminer le pour et le contre Vouloir déposer et donc protéger sa création « industrielle » n’est pas un acte qui doit être pris à la légère. Le coût est important : il n’est pas accessible à tous et nécessite d’avoir des fonds pour financer cet investissement.

Il est indéniable qu’un capital non négligeable est nécessaire si une personne veut protéger et défendre sa création. Une certaine sélection par l’argent est donc effectuée. Même si des réductions des redevances sont prévues lorsqu’une personne n’est pas imposable, le coût de la protection reste élevé. Avant de déposer un brevet, il faut étudier ses avantages et inconvénients au regard des besoins spécifiques de l’entreprise.

L’avantage principal est de pouvoir bénéficier d’une protection juridique pour l’exploitation exclusive du brevet sur le territoire. L’inconvénient est que l’invention brevetée est divulguée. Il n’y a plus de secret. Une personne pourra alors l’utiliser dans le pays où l’invention n’est pas brevetée.

Il est recommandé de déposer un brevet international pour son invention afin d’éviter toute utilisation. En l’absence de brevet, il est, par contre, très difficile de se défendre en cas de copie par un concurrent, car le brevet crée le droit à la protection, qui lui-même met à disposition les instruments juridiques de la protection.

Il ne faut pas oublier que la défense d’un brevet coûte très cher et les entreprises mal intentionnées comptent ce coût prohibitif pour empêcher l’inventeur de faire valoir ses droits. Il en est de même pour les dessins et les marques.

Le dépôt et la protection par le droit sont coûteux et un dépôt international est recommandé pour éviter toute contrefaçon. Cette protection se révèle indispensable si l’on désire limiter tout agissement illicite par des tiers désireux de profiter de la marque ou du dessin célèbres pour faire des profits. Il est difficile de déterminer à partir de combien une création mérite d’être protégée sans que le coût des démarches ne soit disproportionné à la valeur de l’objet de la protection.

Il est indispensable de peser le pour et le contre avant tout dépôt : le coût du dépôt en vaut-il la peine ? Quels sont les avantages et les inconvénients d’un tel dépôt ? Etc. Au moment du dépôt, une invention peut avoir un fort potentiel qui ne se développera que plus tard.

De même, une société peut être nouvelle et ne pas avoir encore le succès escompté ; sa marque ne prendra alors de la valoir et n’intéressera les tiers mal intentionnés que bien des années plus tard. La valeur de l’objet de la protection peut donc être minime le jour du dépôt par rapport au coût des démarches, mais se révéler un investissement sur le long terme, en prévision du succès futur.

Mais il faut toujours garder à l’esprit que cette protection coûteuse est surtout limitée dans le temps : le brevet sera protégeable pendant 20 ans, le dessin pendant 25 maximum. Seule la marque pourra être renouvelée tous les dix ans indéfiniment.

D) Opter pour une autre protection

Si le créateur se rend compte que le coût des démarches liées au dépôt de sa création est disproportionné par rapport à la valeur de l’objet de la protection, il peut décider d’y renoncer.

Malgré l’absence d’un dépôt, sa création ne sera pas pour autant dépourvue de toute protection. Cette dernière sera certes moindre que celle occasionnée par l’enregistrement de la création, mais elle n’est pas négligeable. Une invention peut être protégée par un certificat d’utilité. La protection est moins longue que celle par le brevet : 6 ans au lieu de 20 ans.

Mais le coût est également moins important. De même, il est parfois plus intéressant de garder son invention secrète pour éviter qu’elle ne soit utilisée par des tiers.

Un savoir-faire non divulgué va permettre de limiter les reproductions à l’identique. Il sera plus difficile de copier ce savoir-faire s’il n’est pas breveté et donc non disponible aux tiers. Les dessins, à défaut d’être enregistrés et de bénéficier du livre 5 du CPI, peuvent être protégés par le droit d’auteur prévu à l’article L111-1 et suivants du CPI.

Dès sa création, le dessin bénéficie de la protection par le droit d’auteur . Cette protection ne nécessite l’accomplissement d’aucune formalité préalable et n’entraîne aucun coût financier.

La marque, quant à elle, peut être également protégée par le droit d’auteur, notamment si elle s’accompagne d’un slogan ou d’un dessin.

Cela étant, il convient de noter que les marques notoires sont des marques qui ne sont pas déposées, mais qui bénéficient d’une protection non négligeable par le CPI. Il ne faut pas oublier que toutes ces créations peuvent être déposées dans une enveloppe Soleau. Ce dépôt constituera une preuve de paternité et d’antériorité en cas de conflits avec un tiers.

Pour lire une version plus complète de cet article sur le coût de la protection d’une création cliquez

Sources 

LES MOTEURS DE RECHERCHE SONT-ILS RESPONSABLES DE LEURS CONTENUS ?

L’arrivée d’internet, a bouleversé les habitudes des Français, mais pour permettre une bonne utilisation de ces nouveaux outils, il a fallu mettre en place des moteurs de recherche afin de faciliter la navigation sur la toile.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Le principe d’un moteur de recherche est qu’il parcourt systématiquement les pages en accès public, que l’on appelle « le crawling ». Ensuite, il indexe ces pages, c’est-à-dire qu’il extrait des mots clés de chacune des pages, et en conserve une copie, ce qu’on appelle le cache. Il faut savoir que chaque moteur de recherche a ses propres règles pour classer les pages.

Ainsi, la popularité d’une page, le « page ranking », dépend de plusieurs critères : le nombre d’internautes cliquant sur ce lien lorsqu’il leur est proposé, le nombre de pages pointant vers cette page, et éventuellement de la monétarisation d’un mot clé. En effet, une entreprise peut acheter auprès du moteur de recherche, un ou plusieurs mots clés de manière à améliorer son classement, et par conséquent, avoir plus de visibilité.

Les moteurs de recherches conservent des informations sur les dates de vos visites, les mots-clés que vous entrez et les liens sur lesquels vous cliquez. De ce fait, ils conservent ces informations pour une durée minimum de 6 mois, pour toutes vos recherches et pour tous les internautes (1).


Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien


Cependant ces moteurs de recherches peuvent nous conduire vers des sites non désirés sur lesquels des infractions ou encore des crimes sont commis. La particularité, c’est que ces contenus illicites sont visibles sur les moteurs de recherche, à l’inverse des sites présents sur le darkweb.

Le Dark Web est, selon le site bigdata.fr, la partie cachée du web, sur laquelle s’organise un vaste trafic de biens et services illégaux. Le web est divisé en deux parties : d’abord la partie visible sur les moteurs de recherche, qui ne représente que 3 à 4% des informations disponibles sur internet, ensuite, la seconde partie, appelée « Deep Web » ou « Dark Web », et l’on y trouve le contenu qui n’est pas indexé sur les moteurs.

En effet,  internet regorge de plusieurs sites, populaires ou non, désirés ou pas. Dans la vie  » réelle « , lorsqu’un délit ou un crime sont commis nous recherchons toujours un responsable. Lorsque ces infractions ou crimes sont commis en ligne nous faisons de même : nous recherchons toujours des responsables afin que ces crimes ou infractions cessent tout d’abord et que les auteurs de ceux-ci soient punis. Les moteurs de recherche sont-ils responsables de leur contenu ?

I – Les cas où la responsabilité du moteur de recherche peut être engagée

TGI Paris, référé, 12 mai 2003, Lorie c/ M. G.S. et SA Wanadoo Portails

Au cas présent, la demanderesse, Mademoiselle LP, dite Lorie, assigne Monsieur GS et la société Wanadoo pour son moteur de recherche « Voilà.fr ».

La demanderesse se base sur l’article 9 du code civil pour, d’abord, demander la fermeture du site de Monsieur GS dans lequel figure des poses obscènes et dégradantes d’elle. Ensuite, elle souhaite demander le déréférencement du site sur le moteur de recherche Voilà.fr. En effet, la problématique étant que ces moteurs de recherche peuvent indexer des pages au contenu illicite. Peut-on engager la responsabilité d’un moteur de recherche ? Sur quels fondements peut-on l’engager ?

Google, comme tous les autres intermédiaires, ne sont juridiquement pas responsables tant qu’ils restent neutres. L’Union européenne a adopté un texte concernant les intermédiaires techniques, au travers de la directive 2000/31/CE du 8 juin 2000 sur le commerce électronique, qui a été transposée en droit français grâce à la loi pour la confiance dans une économie numérique, du 21 juin 2004 (la « LEN »).

C’est toujours ces textes qui s’appliquent pour Google, Facebook, Twitter, etc. En matière d’intermédiaires sur Internet, la loi a posé le principe selon lequel l’éditeur est responsable du contenu (texte, images, etc.) du contenu (site, forum, serveur, etc.) qu’il gère.

Par ailleurs, l’intermédiaire technique n’est pas responsable du contenu qu’il héberge ou traite, ou transporte, sauf si un tiers lui notifie valablement un contenu illicite. En effet, un intermédiaire technique est celui que l’on connaît, aujourd’hui, comme « l’hébergeur ». Ce dernier est une personne physique ou morale qui assure, la mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournit par des destinataires de ces services (2).

Depuis la loi AVIA de 2020, les hébergeurs et les FAI sont responsables s’ils ont pris connaissance du contenu illicite et qu’il n’y a pas eu de retrait. La sanction peut aller jusqu’à 250000 euros d’amende.

Il faut savoir qu’en droit français il existe un droit à l’effacement numérique ou un droit à l’oubli. C’est le droit de demander à un organisme la suppression d’une donnée à caractère personnel vous concernant. Ce droit est différent du droit au déréférencement. En effet, selon une décision en date du 13 mai 2014 (CJUE Google Spain c/ AEPD du 13 mai 2014, la Cour de Justice a considéré qu’une personne physique pouvait obtenir le déréférencement de certains liens vers des pages web de la liste des résultats obtenue à partir d’une recherche sur le moteur de recherche de Google à partir de son nom, auprès de la société du même nom, responsable d’un traitement de données personnelles résultant de l’activité de son moteur de recherche. En vertu de cette décision, la demande de déréférencement doit être adressée au responsable du traitement qui en examine le bien-fondé et le cas échéant procède à l’effacement demandé. Si le responsable du traitement ne donne pas suite, la personne concernée peut saisir l’autorité judiciaire

Ici, Lorie a mis en demeure la société Wanadoo de déréférencer le site. Bien que connaissant l’auteur du site, elle n’a agi que vis-à-vis du moteur de recherche. La société Wanadoo a déréférencé le site dès la connaissance du contenu du site litigieux. Le tribunal énonce que le professionnel est à la charge d’une obligation de surveillance et de « suppression de la référence au site dès lors qu’elle n’a pu qu’avoir eu connaissance du caractère manifestement illicite de son contenu ».

Concernant le droit à l’effacement numérique, le tribunal judiciaire de Paris (ancien tribunal de grande instance) a fait condamner Google à supprimer l’affichage dans Google Images , pendant cinq ans, neuf photos attentatoires à la vie privée du demandeur.

En l’espèce, le demandeur demandait le retrait, et la cessation de l’affichage sur les pages de résultats du moteur de recherche Google Images de neuf images extraites d’une vidéo représentant le demandeur dans des scènes d’intimité sexuelle, et antérieurement publiées par un journal britannique. La diffusion de ces images avait donné lieu à trois condamnations judiciaires en France et au Royaume-Uni. Ensuite, Google, qui avait fait droit aux premières demandes de retrait, avait refusé de supprimer les images qui réapparaissaient quotidiennement. Google estimait que les mesures d’interdiction et de surveillance sollicitées se heurtent aux exigences de l’article 10 de la CEDH.

Le Tribunal soutient que la mesure sollicitée de retrait et d’interdiction pour l’avenir des neuf clichés photographiques provenant d’un délit pénal et déjà jugés attentatoires à la vie privée du demandeur, entre largement dans le cadre de la responsabilité des intermédiaires techniques. En ce sens, le tribunal observe que la condition de proportionnalité est « parfaitement remplie », au regard de l’obligation positive qui pèse sur la France de faire respecter le droit du demandeur au respect de sa vie privée et, d’autre part, de l’impossibilité où se trouve celui-ci de faire respecter ce droit en n’usant que des seules procédures mises à sa disposition par Google.

Par ailleurs, la mesure sollicitée est jugée poursuivre un « but légitime » en ce qu’elle vise sinon à supprimer les atteintes au moins à en réduire sensiblement leur portée, et « nécessaire dans une société démocratique » au sens de l’art. 10 par. 2 CEDH, l’illicéité des images ayant été judiciairement constatées

En conséquence, le tribunal  a fait injonction, sous astreinte, à Google de retirer et de cesser l’affichage sur Google Images, accessible en France, des neuf images litigieuses pendant cinq ans à compter de l’expiration d’un délai de deux mois suivants la signification du jugement (3).

Par ailleurs, selon la doctrine, la responsabilité du moteur de recherche peut, également, être engagée dans l’hypothèse où les mots « suspects » seraient écartés dans l’indexation effectuée par le robot. Donc, les pages web contenant ce terme seraient écartées, seulement, les sites qui traiteraient éventuellement des problèmes ou apporteraient des solutions, par exemple pour lutter contre certains phénomènes seraient également écartés (si le moteur élimine les pages contenant le mot « pédophile », il écarte alors automatiquement les sites d’associations luttant contre ce fléau).

Techniquement, il est possible pour un robot d’être programmé pour exclure certains termes. Cependant, il lui est impossible de prendre connaissance du contenu du site. Certains auteurs sont « pour » que les moteurs de recherche retirent « tous les mots clefs illicites à connotation pédophiles, racistes… ». Ils proposent même une sorte de filtre tout comme les logiciels de filtrage parental.

II – Les cas où la responsabilité du moteur de recherche est exclue

Les hébergeurs ne sont juridiquement pas responsables tant qu’ils restent neutres. En effet, l’article 14 de la directive 2000/31 précise que les hébergeurs ne sont pas responsables dès lors qu’ils n’avaient pas connaissance des contenus illicites publiés sur leurs sites et dès lors qu’ils ont agi promptement pour retirer ces contenus manifestement illicites. La raison de cette irresponsabilité de principe est qu’un intermédiaire ne peut pas tout surveiller et tout vérifier. Ainsi, Google ne peut pas vérifier la validité et la licéité de tous les sites que son robot référence.

C’est en ce sens que la Cour d’appel de Paris a , par un arrêt du 19 mars 2009, rappelé l’irresponsabilité des moteurs de recherche dès lors qu’ils sont neutres. En l’espèce, une société avait assigné Google et Yahoo en se plaignant du référencement naturel d’un site la dénigrant, leur reprochant de ne pas avoir vérifié le contenu du site. Les moteurs se sont défendus en soulignant qu’ils procédaient un référencement de manière automatique, sans aucun contrôle a priori sur leurs robots, et ne pouvaient en conséquence maîtriser le référencement.

La Cour a rejeté la responsabilité de Google et Yahoo en précisant que ces moteurs n’avaient pas à vérifier le contenu de chaque site et à assurer de leur conformité à la loi.

La Cour a, ainsi conclu que le caractère automatique des résultats affichés et l’absence de toute analyse de contenu excluent une intention de nuire ou délictueuse, que ce soit de diffamer ou de dénigrer. En conséquence, le caractère automatique du référencement naturel et la neutralité de celui-ci permettent d’échapper à toute responsabilité naturelle. Ce principe d’irresponsabilité n’a pas été remis en cause, de manière significative, depuis près de 20 ans.

Dans une autre affaire, et suivant cette même logique, une personne qui avait été impliquée dans une affaire de corruption de mineure avait assigné le moteur de recherche Google en diffamation au motif que lorsqu’il effectuait une recherche sur son patronyme par le biais des fonctionnalités « Suggest et Recherches associées », apparaissaient les termes « viol », « condamné », « sataniste » ou « prison » associés à ses noms et prénom. Infirmant le jugement de première instance, la cour d’appel a fait bénéficier le directeur de la publication de Google Inc. de l’excuse de bonne foi et l’a débouté de toutes ses demandes.

L’intéressé a formé un pourvoi en cassation. La Cour rejette le pourvoi, estimant que c’est à bon droit que les critères de prudence dans l’expression et de sérieux de l’enquête se trouvaient réunis au regard d’un procédé de recherche dont la fonctionnalité se bornait à renvoyer à des commentaires d’un dossier judiciaire publiquement débattu. De même, la cour d’appel a relevé que la société Google France sollicitait à bon droit sa mise hors de cause dès lors qu’elle n’avait pas de responsabilité directe dans le fonctionnement du moteur de recherche ni dans le site google.fr et qu’elle n’était pas concernée par l’élaboration des items incriminés.

Par ailleurs, un moteur de recherche qui insère un avertissement dans ses résultats ne peut pas être responsable. Ne constitue pas un trouble illicite le fait, par un moteur de recherche qui a détecté que la visite d’un site peut endommager un ordinateur (virus, espiogiciel…), d’en avertir ses utilisateurs.

En l’espèce, le moteur américain avait détecté que, lors de la connexion à certaines pages des sites exploités par les sociétés demanderesses, pouvait se déclencher automatiquement l’installation d’un logiciel destiner à couper la connexion d’un internaute à son insu, pour le diriger vers des numéros téléphoniques surtaxés. Dès lors, le moteur était attaqué pour avoir choisi de faire figurer divers avertissements sur ce risque en regard des liens menant vers ces sites. Le moteur pouvait-il faire des avertissements sur ce risque ?

Le juge a répondu qu’il n’existe pas de caractère illicite du trouble allégué. En d’autres termes, le moteur pouvait librement faire des avertissements, c’est le résultat de leur liberté éditoriale, comme l’a reconnu implicitement le Conseil de la concurrence (9 juin 2000).

De la même façon qu’ils peuvent librement référencer ou non des sites existants, ils peuvent avertir les utilisateurs -sauf bien sûr à engager, en cas d’excès, leur responsabilité sur le fondement du droit de la presse, ou du droit commun. La Cour estime, donc, que le contenu stigmatisé par le moteur présentait un caractère à tout le moins douteux. Aussi est-il estimé qu’il n’était pas fautif d’assortir le lien vers un tel contenu d’un avertissement.

Pour lire une version plus complète de cet article sur la responsabilité des moteurs de recherche, cliquez

SOURCES :

  • https://www.cnil.fr/fr/les-moteurs-de-recherche
  • Art 6 al I. 2 loi 21 juin 2004 pour la confiance dans une économie numérique + Article 14 de la directive 2000/31
  • Tribunal de Grande Instance de Paris, 6 novembre 2013, n° 11/07970).
  • Paris, 14e ch. B, 25 janvier 2008, RG n° 07/13334