Santé : Le droit peut-il être désactivé par l’état d’urgence ?

état d’urgence

La question de la désactivation du droit par l’état d’urgence peut sembler inattendue alors que plus de 300 textes ont à ce jour été adoptés pour y faire face.

Marguerite Brac de La Perrière, directrice du département Droit de la santé numérique du cabinet Lexing Alain Bensoussan Avocats, consacre une trilogie d’articles sur le thème de la désactivation du droit par l’état d’urgence, dans une « chronique partagée » publiée sur Village de la Justice (1).

L’état d’urgence permet de prendre des mesures exceptionnelles proportionnées aux risques. Maître Marguerite Brac de la Perrière fait le point sur les mesures de sécurité sanitaire prises dans ce contexte.

Certaines d’entre elles apparaissent très polémiques, parce qu’elles ne sont pas proportionnées aux risques mais à l’impréparation du gouvernement, ou parce qu’elles portent atteinte à des fondamentaux tels que la liberté de prescription des médecins.

D’autres sont libéralisatrices, en particulier s’agissant de la télémédecine et de la télésanté.

Enfin elle rappelle que les dispositifs et traitements de données de santé à caractère personnel mis en oeuvre doivent être appréciés en premier lieu au regard de leur pertinence scientifique, laquelle doit être avérée, puis en second lieu au regard de la proportionnalité des atteintes au secret médical et à la protection des données de santé à caractère personnel.

En effet, cristalliser le débat autour de considérations juridiques avant même d’avoir apprécié la légitimité scientifique, ou sans l’avoir démontrée, conduit à durcir les conditions de mise en oeuvre de traitements plutôt que de les écarter.

Isabelle Pottier
Avocat, Lexing Alain Bensoussan Avocats
Directeur du département Etudes et publications

(1) Lire l’article : Marguerite Brac de la Perrière, « Faisons un point en droit de la santé », Village de la Justice, 25 mai 2020.




Les technologies au cœur de la lutte contre le Covid-19

contre le Covid-19

A l’heure du déconfinement, les technologies sont plus que jamais au cœur de la lutte contre le Covid-19, comme l’explique Alain Bensoussan dans un article publié le 22 mai 2020 sur son blog du figaro.fr

Depuis les IA déployées dans les hôpitaux chinois pour détecter précocement les porteurs du virus, jusqu’aux solutions de « traçage numérique » (type StopCovid), en passant par les drones de surveillance, les caméras thermiques ou les applications dédiées au retour des salariés en entreprise, les technologies auront joué un rôle central dans la lutte contre la pandémie.

Pour Alain Bensoussan, une évidence : « il convient plus que jamais de libérer le potentiel des technologies d’identification en prenant en compte l’essence du droit à la protection des données ».

Ces technologies sont une source d’opportunités dans le combat que nous avons à mener. L’important n’est pas tant la donnée que son utilisation après le confinement. Il faut mettre en place des garanties qui permettront de pouvoir utiliser toutes les technologies permettant d’exploiter la « data » dans ces circonstances exceptionnelles de crise épidémiologique.

Si l’on veut améliorer la situation sanitaire et économique en permettant un déconfinement dans les meilleures conditions, il faut en effet pouvoir recourir aux technologies du 21ème siècle sans en avoir peur.

A la condition selon Alain Bensoussan, de « mettre en place quelques garde-fous, et de garder présent à l’esprit que la protection de la vie privée s’arrête lorsque l’on est privé de vie. La vie privée ne saurait en effet être supérieure à la vie elle-même ».

Des premières précautions sont à prévoir telles que la limitations des dispositifs dans le temps (désactivation après la pandémie), l’anonymisation des données collectées, la nécessaire information des personnes ou encore la destruction des informations à l’issue de la situation d’urgence sanitaire. (…)

Isabelle Pottier
Avocat, Lexing Alain Bensoussan Avocats
Directeur du département Etudes et publications

Lire la suite sur le blog expert « Droit des technologies avancées » du Figaro, A. Bensoussan, « Covid-19 : libérer les technologies d’identification », le 22 mai 2020.




Référencement payant : Google ne peut pas exclure qui veut

référencement payantLa suspension du référencement payant d’un opérateur à raison de ses activités constitue un trouble manifestement illicite à l’origine d’un dommage imminent.

L’exclusion par Google des annonces AdWords relatives aux services de renseignements téléphoniques

En septembre 2019, Google a décidé d’exclure de son service de référencement payant Adwords les annonces relatives aux services de renseignements téléphoniques.

Cette décision intervient alors que le chiffre d’affaires des sociétés offrant ce type de services dépend presque exclusivement de ce référencement payant et que la société Google possède, sur ce segment, une position dominante.

Initialement prévue à la fin du mois décembre, la mise en place de cette mesure a finalement été reportée à fin mars.

Dans ce contexte, plusieurs opérateurs de renseignements téléphoniques ont assigné les sociétés Google en référé d’heure à heure devant le Tribunal de commerce Paris, afin de voir rétablir la publication et de la diffusion de leurs annonces dans l’attente d’une décision au fond du Tribunal sur la validité de la mesure d’exclusion décidée.

L’exclusion des activités réglementées du programme de référencement payant AdWords constitue un trouble manifestement illicite

Le Tribunal a considéré que la décision unilatérale d’exclusion du service de référencement payant AdWords des annonces relatives aux services de renseignements téléphoniques constituait un trouble manifestement illicite.

Conforté par une décision de l’autorité de la concurrence du 31 janvier 2019 (1), le Tribunal a relevé que Google exerçait sur le marché de la publicité en ligne une position dominante, dont les sociétés spécialisées dans le secteur des renseignements téléphoniques sont particulièrement dépendantes.

Exclure ces annonces de son service AdWords, aux termes d’une annonce aux contours imprécis, est susceptible de rendre Google coupable d’un refus de vente et d’un abus de position dominante, caractérisant un trouble manifestement illicite.

L’exclusion des activités réglementées du programme de référencement payant à l’origine d’un dommage imminent

A l’appui d’une décision de l’Autorité de la Concurrence du 19 décembre 2019 (2) le Tribunal retient également que les sociétés demanderesses dépendent économiquement de leur référencement payant via le service AdWords et que leur exclusion de ce service entraînerait une baisse substantielle du trafic sur leurs sites et de leurs chiffres d’affaires, constituant un dommage imminent.

L’urgence à agir en référé d’heure à heure se trouve justifiée car, si l’annonce a été rendue publique en septembre 2019, elle n’a été mise en œuvre que fin mars. Le tribunal a ainsi considéré que les demanderesses n’avaient pas fait preuve de négligence et que la situation justifiait le recours à la procédure de référé d’heure à heure.

Reconnaissance de l’importance économique du programme de référencement payant

Cette décision du 30 avril 2020 (3) témoigne de la valeur et de l’impact économique du service de référencement payant opéré par Google, dont dépendent de nombreuses sociétés. Responsable de leur viabilité, Google ne peut, discrétionnairement et sans juste motif, priver des sociétés de son service.

L’importance du service AdWords pour l’activité des demanderesses a conduit le tribunal à condamner Google à rétablir les annonces AdWords en lien avec les services de renseignements téléphoniques dans l’attente de la décision à intervenir, sur le fond concernant la validité de cette décision.

Virginie Brunot
Solenne Mignot
Lexing Propriété industrielle contentieux

(1) Décision n° 19-MC-01 du 31 janvier 2019 relative à une demande de mesures conservatoires de la société Amadeus.
(2) Décision n°19-D-26 du 19 décembre 2019 relative à des pratiques mises en œuvre dans le secteur de la publicité en ligne liée aux recherches.
(3) Legalis.net, T. com. Paris, ord. réf. 30 avril 2020.




Pandémie et critères du licenciement économique

critères du licenciement économiqueL’épidémie de Covid-19 ne justifie à elle seule des licenciements. Les employeurs sont tenus d’appliquer les critères du licenciement économique.

Attention aux licenciements pour motif économique pendant ou suivant l’épidémie de Covid-19

A la différence de certains pays européens, tels que nos voisins espagnols, dont les gouvernements ont interdit les licenciements pendant cette période de pandémie, la France n’a pas pris ce type de mesures, préférant donner plus de choix aux entreprises.

La crise économique qui va suivre cette phase de confinement va sûrement pousser de nombreuses entreprises à engager des vagues de licenciement pour motif économique.

Toutes les précautions devront toutefois êtres prises par les employeurs qui ne seront pas dispensés d’appliquer scrupuleusement les critères du licenciement économique.

L’application classique des critères du licenciement économique

Le licenciement pour motif économique est prévu à l’article L.1233-3 du Code du travail. Ainsi, pour être justifié, le licenciement pour motif économique doit reposer sur un ou plusieurs motifs non-inhérents à la personne du salarié et être motivé par :

  • des difficultés économiques ;
  • des mutations technologiques ;
  • une réorganisation de l’entreprise nécessaire à la sauvegarde de sa compétitivité ;
  • la cessation de l’activité de l’entreprise.

En cas de non-respect de l’application stricte des critères du licenciement pour motif économique, le licenciement, s’il est contesté, se verra requalifié en licenciement sans cause réelle et sérieuse emportant les conséquences indemnitaires afférentes.

Dans quelles situations le licenciement pour motif économique risque-t-il une requalification ?

S’agissant des difficultés économiques, la jurisprudence prend en compte l’effectif de l’entreprise et exige que soit caractérisée une baisse significative des commandes ou du chiffre d’affaires par rapport à une période de référence sur l’année précédente.

Ainsi, une perte temporaire de chiffre d’affaires liée au Covid-19 et au confinement ne suffira pas à justifier un tel licenciement. L’employeur devra démontrer méticuleusement la réalité de ses difficultés économiques.

Autre critère du licenciement économique, la réorganisation de l’entreprise pour sauvegarder sa compétitivité devra être motivée avec précaution. Ce motif est pourtant souvent admis lorsque l’entreprise démontre que des difficultés économiques sont justifiées et prévisibles dans un avenir proche, afin de préserver ses parts de marché dans un secteur donné.

Toutefois, on peut raisonnablement craindre que certains secteurs soient d’autant plus impactés que d’autres en raison de l’épidémie de Covid-19, et que les juges soient amenés à prendre cette situation en compte.

Les entreprises devant faire face à des licenciements pour motif économique devront donc être particulièrement vigilantes sur le respect de ces critères.

Emmanuel Walle
Elena Blot
Lexing Social numérique




Entreposer des produits pour un tiers n’est pas un usage de marque

usage de marque

La Cour de justice de l’Union européenne (ci-après CJUE) a estimé dans un arrêt du 2 avril 2020 que le fait d’entreposer sur une plateforme Marketplace des marchandises de vendeurs tiers portant atteinte à un droit de marque, ne constituait pas un usage de marque (1).

L’entreposage de marchandises, constitutif d’une violation de marque ?

En l’espèce, un litige opposait un distributeur à plusieurs sociétés du groupe Amazon concernant l’offre par un vendeur tiers sur une Marketplace Amazon de flacons de parfum de la marque « Davidoff », sans l’autorisation du distributeur, titulaire d’une licence sur la marque litigieuse.

C’est dans ce contexte que la Cour fédérale de justice allemande a demandé à la CJUE si une personne qui stockait pour le compte d’un tiers des produits portant atteinte à un droit de marque sans avoir connaissance de cette atteinte faisait elle-même usage de cette marque.

Rappel sur la notion d’usage de marque

Pour répondre à cette question, la CJUE rappelle dans un premier temps que l’article 9, paragraphe 1, du règlement n°207/2009 (abrogé), repris en substance par l’article 9, paragraphes 1 et 2 du règlement 2017/1001, confère à tout titulaire de marque le droit exclusif d’interdire à tout tiers, en l’absence de son consentement, de faire usage dans la vie des affaires d’un signe identique ou similaire à sa marque pour des produits ou services identiques ou similaires à ceux pour lesquels celle-ci est enregistrée.

A cet égard, la CJUE précise que cette disposition vise en particulier les usages de marque tels que l’offre de produits, leur mise dans le commerce ou leur détention pour ces mêmes finalités.

Pour la Cour, les dispositions du Règlement précitées ont pour seul objectif de fournir au titulaire d’une marque un moyen de faire cesser tout usage de sa marque, effectué en violation de ses droits.

Néanmoins, seul un tiers ayant une maîtrise directe ou indirecte sur cet usage pourrait se conformer à l’interdiction d’usage émise par le titulaire d’une marque (2).

Le fait d’entreposer des produits pour un tiers n’est pas un usage de marque

Selon la CJUE, pour qu’un entreposage de produits revêtant un signe identique ou similaire à celui d’une marque enregistrée soit constitutif d’un usage au sens du Règlement n°207/2009, la personne à l’origine de cet entreposage doit elle-même poursuivre une des finalités prévues par le Règlement, telles que l’offre, la commercialisation ou la détention des produits à ces fins.

Toutefois et sous réserve qu’elle ne poursuive pas une finalité commune avec le vendeur tiers, une personne intervenant comme entrepositaire ne pourra pas être entendue comme faisant usage de la marque d’un produit proposé à la vente par un tiers, au même titre qu’elle ne pourra pas être considérée comme utilisant la marque litigieuse pour sa communication commerciale.

En effet, la jurisprudence de la Cour estime que tout opérateur économique qui remet à un entrepositaire, afin de les commercialiser, des produits revêtus d’une marque dont il n’est pas titulaire, fait lui-même usage d’un signe identique à cette marque, l’entrepositaire quant à lui, ne fournissant qu’un service d’entreposage desdits produits, ce qui n’est pas un usage de marque (3).

Le fait d’entreposer des produits via une Marketplace n’est a fortiori pas un usage de marque

Concernant les offres de vente en ligne publiées via des Marketplaces, la CJUE rappelle que l’usage de signes identiques ou similaires à des marques dans le cadre de telles offres est le fait même des vendeurs et non de l’exploitant de la Marketplace, de sorte que ne poursuivant aucune finalité de nature à caractériser un usage de marque, l’exploitant n’utilise pas la marque (4).

En l’espèce, la juridiction de renvoi précisait que les sociétés Amazon, via leur Marketplace, n’offraient pas à la vente, ni ne mettaient elles-mêmes dans le commerce les parfums litigieux.

La Cour a ainsi considéré que les sociétés Amazon agissaient comme simple intermédiaire d’entreposage, de telle sorte qu’il n’y avait pas d’usage de marque par Amazon en l’espèce.

Par conséquent, le fait d’entreposer via une Marketplace et pour le compte d’un tiers des produits portant atteinte à un droit de marque n’est pas un usage de marque.

Cet entreposage ne sera en effet pas compris comme une détention de produits en vue de leur offre ou de leur commercialisation au sens du Règlement n°207/2009 si l’entrepositaire ne poursuit pas ces finalités.

Marie-Adélaïde de Montlivault-Jacquot
Clara Fenniri
Lexing Contentieux et expertise informatique

(1) CJUE 2-4-2020 Aff. C-567/18 Coty Germany GmbH c/ Amazon Services Europe Sarl, Amazon Europe Core Sarl,Amazon FC Graben GmbH, Amazon EU Sarl
(2) CJUE 3-3-2016 Aff. C-179/15 Daimler AG c/ Együd Garage Gépjárműjavító és Értékesítő Kft. pt.41
(3) CJUE 16-7-2015 Aff. C-379/14 TOP Logistics BV et Van Caem International BV c/ Bacardi & Company Ltd et Bacardi International Ltd, pts 42 et 45
(4) CJUE 12-7-2011, C-324/09, L’Oréal SA et autres contre eBay International AG et autres, pt.103




Téléconsultation médicale : effet de crise ou service d’avenir ?

effet de crise ou service d'avenirMarguerite Brac de La Perrière participait le 6 mai 2020 à un webinaire organisé par l’Argus de l’assurance consacré à la téléconsultation médicale.

A l’heure où la téléconsultation connaît une croissance exponentielle liée à la pandémie du Covid-19 et aux mesures de confinement, l’Argus de l’assurance organisait, le 6 mai 2020, un webinaire sur le thème « Téléconsultation : effet de crise ou service d’avenir ? » consacré au développement de ce nouveau service et aux dérogations mises en place pour faciliter son recours.

Afin de ralentir la circulation du coronavirus et limiter le nombre de contaminations, le gouvernement a en effet décidé d’assouplir par décrets les règles de la téléconsultation.

Par deux décrets parus au Journal officiel les 10 et 20 mars 2020, la réalisation et le remboursement des actes de téléconsultation ont été assouplis en dérogation aux principes définis dans la convention médicale.

Cet assouplissement étroitement lié à l’épidémie de Covid-19 va-t-il perdurer une fois la crise passée ?

Exceptionnellement prises en charge à 100% par l’Assurance Maladie, les téléconsultations s’effectuent de plus en plus en tiers payant pour faciliter l’accès aux soins et simplifier les modalités de facturation. Quelles conséquences alors pour les complémentaires santé ?

Alors que la téléconsultation restait jusqu’à présent très limitée en pratique, son développement récent, s’il vient à se confirmer dans la durée, sera-t-il une opportunité pour les assureurs de diversifier leurs offres santé, de plus en plus standardisées ?

Marguerite Brac de La PerrièreAutant de questions évoquées lors de ce webinaire animé par François Limoge, rédacteur en chef de L’Argus de l’assurance, auquel participaient :

Téléconsultation : effet de crise ou service d’avenir ?

Au programme :

  • Décryptage du nouveau cadre réglementaire de la téléconsultation, conditions techniques de réalisation de l’acte, patients concernés, suppression du ticket modérateur ;
  • L’assouplissement des conditions de la prise en charge de la téléconsultation lié à l’épidémie de Covid-19 va-t-il perdurer une fois la crise passée ?
  • Quels risques à l’égard du secret médical et de la protection des données associés à ces assouplissements ?
  • Quelle responsabilité médicale pour les praticiens ? Quels points de vigilance ?
  • Quel avenir pour les services privés de téléconsultation des complémentaires santé ?

L’occasion pour Marguerite Brac de La Perriere de rappeler l’historique et les conditions, antérieures à la pandémie au Covid-19, de réalisation et prise en charge de la téléconsultation (vidéotransmission, sécurité des échanges, consultation en présentiel dans les 12 derniers mois sauf exceptions, prise en charge médicale coordonnée, territorialité) et de présenter le cadre, modifié par des textes réglementaires successifs, et les assouplissements en résultant, s’agissant des patients concernés, des conditions de réalisation et de prise en charge.

Nul doute que le recours à la téléconsultation sera beaucoup plus massif après la crise qu’il ne l’a été avant celle-ci, grâce à l’appropriation de ces modalités de réalisation de l’acte médical par les acteurs et les patients. La société française des anesthésistes réanimateurs, notamment, envisage déjà de la généraliser pour les consultations pré-anesthésiques.

Toutefois les conditions dérogatoires ne pourront perdurer au-delà de l’état d’urgence sanitaire. En effet, la prise en charge médicale coordonnée et territoriale est un objectif de santé publique visant à l’efficience et la rationalisation des soins. Dans le même sens, les conditions techniques de réalisation des actes de téléconsultation, doivent permettre le respect du secret médical, la protection de la vie privée et des données de santé à caractère personnel, supposant nécessairement a minima un échange sécurisé des documents médicaux, un hébergement agréé et le respect des principales mesures de la PGSSI-S. C’est d’ailleurs dans le respect de ces prérequis juridico-techniques que les opérateurs « historiques » ont déployé leurs services.

Pour revoir le webinaire : « Téléconsultation : effet de crise ou service d’avenir ? ».

Eric Bonnet
Avocat, Lexing Alain Bensoussan Avocats,
Directeur de la communication juridique




Location de véhicules et radio : pas de droit d’auteur

radio

Dans un arrêt du 2 avril 2020 (1), la CJUE est venue rappeler que la location de véhicules équipés de postes radio ne constitue pas une communication au public soumise au droit d’auteur. 

Des organismes suédois de gestion collective de droits ont introduit un recours contre une société de location de véhicules de courte durée. Les organismes estimaient que la location de véhicules équipés de postes radio portait atteinte au droit d’auteur au sens des directives 2001/29 (2) et 2006/115 (3), car les radios permettaient de mettre à disposition du public des œuvres musicales sans l’autorisation de leurs auteurs et sans s’acquitter de la redevance à leur égard.

Le principe de la rémunération des œuvres communiquées au public.

La directive 2006/115 relative au droit d’auteur pose le principe selon lequel les Etats membres ont l’obligation de prévoir une « rémunération équitable » lorsque de la musique est utilisée pour une radiodiffusion ou une communication au public.

Or, selon les organismes plaignants, la location de véhicules équipés de postes radio revenait à mettre à disposition du public des œuvres musicales sans s’acquitter de cette redevance.

L’absence d’intervention du loueur de véhicules équipés de postes radio dans la captation des œuvres couvertes par le droit d’auteur

La CJUE relève toutefois qu’au regard du considérant 27 de la directive 2001/29 relative au droit d’auteur, « la simple fourniture d’installations destinées à permettre ou à réaliser une communication ne constitue pas en soi une communication au sens de cette directive ».

La Cour constate que la société se contente de louer des véhicules équipés de postes radio. Il s’agit par voie de conséquence d’une simple fourniture d’installations permettant la captation d’œuvres musicales. Dès lors, puisque le loueur n’intervient aucunement dans le processus de captation des œuvres, la CJUE en conclut qu’il ne saurait s’agir d’un « acte de communication » au public d’œuvres protégées par le droit d’auteur.

Les loueurs de véhicules équipés de radio ne sont donc pas tenus de verser une redevance au titre des droits d’auteurs des œuvres radiodiffusées.

Marie Soulez
Lexing Propriété intellectuelle contentieux
Cyrielle Girard-Berthet
Auditrice de justice de la promotion 2020
École Nationale de la Magistrature

(1) Arrêt de la CJUE du 2 avril 2020, Affaire C-753/18.
(2) Directive 2001/29/CE du Parlement européen et du Conseil du 22 mai 2001 sur l’harmonisation de certains aspects du droit d’auteur et des droits voisins dans la société de l’information
(3) Directive 2006/115/CE du Parlement européen et du Conseil du 12 décembre 2006 relative au droit de location et de prêt et à certains droits voisins du droit d’auteur dans le domaine de la propriété intellectuelle




Liberté d’expression d’un salarié dans un cadre professionnel

liberté d’expression d’un salarié

La CEDH s’est récemment prononcée sur une affaire opposant la liberté d’expression d’un salarié publiant des articles sur internet et la protection des intérêts commerciaux d’une société.

Mise en balance du droit à la liberté d’expression d’un salarié…

En l’occurrence, un salarié d’une banque hongroise avait été licencié au motif qu’il publiait des articles en ligne sur des questions relevant des ressources humaines, et qu’il aurait ainsi nui aux intérêts financiers de la banque et violé les règles de confidentialité (1). L’employé a contesté son licenciement devant les juridictions nationales mais ses demandes furent déboutées, au motif que le contenu du site internet litigieux, ne concernant pas des questions d’intérêt public, n’était pas protégé par la liberté d’expression et que son comportement présentait dès lors un risque pour les intérêts commerciaux de son employeur.

Le salarié a alors saisi la CEDH pour violation de son droit à la liberté d’expression, faisant valoir que les articles rédigés étaient consacrés à des questions d’intérêts professionnel et public car ils portaient sur la modification des règles sur l’impôt et le revenu, et qu’ils étaient sans lien direct avec son employeur.

…et du droit à la protection des intérêts commerciaux de l’employeur

La CEDH souligne qu’il lui appartient de chercher si les tribunaux se sont livrés à la mise en balance nécessaire du droit à la liberté d’expression du requérant dans un contexte professionnel à la lumière des intérêts commerciaux de l’employeur. Elle met en exergue une grille d’analyse, composée de quatre éléments, pouvant être pris en compte lors d’une restriction de la liberté d’expression dans un cadre professionnel :

  • la nature des propos ;
  • l’intention de l’auteur ;
  • tout préjudice qui pourrait en résulter ;
  • la gravité de la sanction.

La Cour, reprenant ces quatre éléments, estime que les propos litigieux qui visaient un public professionnel, étaient de nature à être protégés car ils présentaient les caractéristiques d’une discussion sur des questions d’intérêt public, et qu’ils se rapportaient à une profession et visaient le partage des connaissances.

Concernant le troisième point, elle soutient que les tribunaux internes se sont uniquement concentrés sur la question du préjudice potentiel pour les intérêts de la banque, sans démontrer en quoi les propos ont pu réellement porter préjudice. Enfin, elle note qu’une mesure moins lourde que le licenciement n’avait pas été envisagée.

La CEDH a dans cette affaire eu l’occasion de rappeler l’importance de la mise en balance d’intérêts contraires, devant tenir compte de la contribution de propos litigieux à un débat d’intérêt général. Ainsi, si la liberté d’expression d’un salarié peut faire l’objet de restrictions, la mise en balance des intérêts doit être effectuée à la lumière des quatre critères auxquels la Cour fait référence.

Virginie Bensoussan-Brulé
Chloé Perruchot
Lexing Contentieux du numérique

(1) CEDH 05-11-2019 Herbai c. Hongrie, n°11608/15.




Les obligations fiscales des plateformes en ligne

obligations fiscalesA l’occasion d’un précédent article, nous nous étions intéressés aux opérateurs de plateforme en ligne concernés par les obligations fiscales issues des articles 242 bis, 283 bis et 23 L sexies à 23 L undecies de l’annexe 4 du Code général des impôts (CGI).

Dans le cadre du présent article, nous nous attacherons à rappeler la nature des obligations fiscales en cause.

Ces obligations précisées par l’administration, le 21 février 2020 (BOI-BIC-DECLA-30-70-40-20), consistent pour les opérateurs de plateformes en ligne :

  • à fournir, à chaque utilisateur, à l’occasion de chaque transaction, une information loyale, claire et transparente sur les obligations fiscales et sociales leur incombant ;
  • à adresser à ce dernier un récapitulatif annuel du montant brut des transactions qu’il a perçu par leur intermédiaire, ce qui correspond à un récapitulatif de ses recettes brutes ;
  • à déclarer de manière automatique à l’administration fiscale les revenus des utilisateurs des plateformes en ligne.

En outre, à compter du 1er janvier 2020, un mécanisme de solidarité de paiement en matière de taxe sur la valeur ajoutée (TVA) a été instituée entre l’assujetti et l’opérateur de plateforme en ligne par l’intermédiaire duquel cet assujetti exerce son activité.

Information sur les obligations fiscales des utilisateurs de plateforme en ligne

La plateforme en ligne, quel que soit son lieu d’établissement, est tenue de fournir à ses utilisateurs, à l’occasion de chaque transaction, une information loyale, claire et transparente sur les obligations fiscales et sociales qui incombent aux personnes qui réalisent des transactions commerciales par son intermédiaire (CGI, art. 242 bis).

Les informations devant être fournies sont relatives aux régimes fiscaux et à la réglementation sociale, applicables aux recettes et aux revenus tirés de ces opérations. Elles portent également sur les obligations déclaratives et de paiement auprès de l’administration fiscale et des organismes de recouvrement des cotisations sociales qui résultent de la transaction et sur les sanctions encourues en cas de manquement à ces obligations fiscales (CGI, ann. IV, art. 23 L. sexies).

Elle est également tenue de leur mettre à disposition un lien électronique vers les sites des administrations permettant de se conformer, le cas échéant, à ces obligations.

Transmission d’un récapitulatif annuel aux utilisateurs de plateforme en ligne

La plateforme en ligne est également tenue d’adresser par voie électronique aux vendeurs, aux prestataires ou aux parties à l’échange ou au partage d’un bien ou service qui ont perçu, en qualité d’utilisateur d’une plateforme, des sommes à l’occasion de transactions réalisées par son intermédiaire et dont elle a connaissance, au plus tard le 31 janvier de l’année suivant celle au titre de laquelle les informations sont données, un document mentionnant, pour chacun d’eux, les informations suivantes :

  • les éléments d’identification de l’opérateur de la plateforme concernée ;
  • les éléments d’identification de l’utilisateur ;
  • le statut de particulier ou de professionnel indiqué par l’utilisateur de la plateforme ;
  • le nombre et le montant total brut des transactions réalisées par l’utilisateur au cours de l’année civile précédente ;
  • si elles sont connues de l’opérateur, les coordonnées du compte bancaire sur lequel les revenus sont versés.

Les éléments d’identification de l’opérateur de la plateforme doivent comprendre :

  • sa raison sociale, telle qu’elle a été déclarée lors de son inscription au répertoire du système national d’identification et du répertoire des entreprises et de leurs établissements (SIRENE), ou tout autre répertoire équivalent s’il n’a pas été déclaré dans un département français ;
  • son lieu d’établissement au 1er janvier de l’année de transmission du document ;
  • son numéro de TVA intracommunautaire ou, s’il en est dépourvu, ses numéros d’identité définis à l’article R.123-221 du Code de commerce ou, pour une entreprise non résidente, son numéro d’immatriculation auprès de l’administration fiscale de son pays de résidence.

Les éléments d’identification de l’utilisateur doivent comprendre :

  • Pour les personnes physiques :
    • le nom de famille ou d’usage ;
    • les prénoms ;
    • l’adresse de résidence ;
    • le numéro de téléphone ;
    • l’adresse électronique ;
    • la date de naissance ;
    • lorsque le montant total brut des transactions réalisées par l’utilisateur au titre de l’année considérée, est supérieur ou égal à 1 000 euros, l’opérateur de la plateforme en ligne, soit vérifie les noms de famille ou d’usage, prénoms, date de naissance de l’utilisateur, notamment sur présentation par l’utilisateur d’une copie d’une pièce d’identité, soit indique à l’administration le numéro d’inscription au fichier de simplification des procédures d’imposition (SPI).
  • Pour les personnes morales ou les personnes physiques agissant à titre professionnel :
    • la raison sociale ;
    • le lieu d’établissement connu de l’opérateur à la date de transmission du document ;
    • le numéro de TVA intracommunautaire ou, s’il en est dépourvu, ses numéros d’identité définis à l’article R.123-221 du Code de commerce ou, pour une entreprise non résidente, son numéro d’immatriculation auprès de l’administration fiscale de son pays de résidence ;
    • l’adresse électronique.

Les opérateurs de plateforme doivent indiquer le statut de particulier ou de professionnel communiqué par l’utilisateur.

Cette information est déterminée sous la seule responsabilité de l’utilisateur, le rôle des opérateurs de plateforme se limitant à porter sur le document l’information qu’ils sont tenus de recueillir auprès de chaque utilisateur.

Les opérateurs de plateforme doivent indiquer le montant total brut des transactions réalisées par l’utilisateur au cours de l’année civile concernée par le document récapitulatif et dont ils ont connaissance. Le montant à indiquer est le montant total brut des transactions incluant la rémunération de la plateforme due par l’utilisateur.

Le montant total brut des transactions réalisées par l’utilisateur doit être exprimé en euros. Lorsque le paiement des transactions réalisées s’effectue au moyen d’une devise autre que l’euro, le déclarant doit convertir le montant d’origine en euros, selon le cours existant entre les deux monnaies au jour de réalisation effective de l’opération.

Les opérateurs de plateforme doivent indiquer les coordonnées du compte bancaire de l’utilisateur sur lequel les montants des transactions ont été versés, qu’il soit une personne physique ou une personne morale, lorsque ces coordonnées leur sont connues.

Transmission d’un récapitulatif annuel à l’administration fiscale

La plateforme en ligne est enfin tenue d’adresser par voie électronique à l’administration fiscale, au plus tard le 31 janvier de l’année suivant celle au titre de laquelle les informations sont données, un document récapitulant l’ensemble des informations mentionnées au paragraphe précédent.

Par dérogation, la loi n° 2018-898 du 23 octobre 2018 relative à la lutte contre la fraude fiscale, a dispensé de cette obligation de transmission, les transactions dont la plateforme en ligne pouvait avoir eu connaissance et portant sur la vente entre particuliers de biens d’occasion ou sur une prestation de services dont bénéficie également le particulier qui la propose, sans objectif lucratif et avec partage de frais avec les bénéficiaires.

Cette dispense concerne également les transactions dont le montant total perçu par un même utilisateur sur une plateforme en ligne n’excède pas :

  • un total annuel de 3 000 euros ;
  • un nombre annuel de 20 transactions.

Pour le respect de ces obligations, le dépôt du document doit obligatoirement s’effectuer sur support informatique dont le schéma est détaillé dans un cahier des charges, disponible dans l’espace « Partenaire » du site www.impots.gouv.fr dédié à l’économie collaborative et aux plateformes numériques.

Lorsque l’opérateur de plateforme remet son document annuel à l’administration fiscale, un « compte rendu métier » mentionnant les éventuelles anomalies à corriger lui est remis. Le rejet du document à raison des contrôles effectués est assimilé à une absence de dépôt du document récapitulatif.

Le document récapitulatif doit être adressé à l’administration au plus tard le 31 janvier de l’année qui suit celle au cours de laquelle les opérations récapitulées dans le document ont été réalisées. Cette date limite de dépôt s’applique également au dépôt de documents rectificatifs.

Le non-respect de l’une des obligations d’information des utilisateurs est sanctionné par une amende forfaitaire globale fixée dans la limite d’un plafond de 50 000 euros (BOI-CF-INF-10-40-55).

Quant au défaut de transmission aux vendeurs d’un document récapitulatif de leur activité sur la plateforme en ligne ou des mêmes informations à l’administration, celui-ci entraîne l’application d’une amende égale à 5% des sommes non déclarées.

Les omissions ou inexactitudes relevées dans le document (adresse ou identité du bénéficiaire, etc.) sont sanctionnées par une amende de 15 € par omissions ou inexactitudes, sans que le total des amendes applicables au document devant être produit simultanément puisse être inférieur à 60 euros ni supérieur à 10 000 euros (BOI-CF-INF-10-40-10).

Les omissions ou inexactitudes régularisées avant la fin du mois de février de l’année suivant celle au titre de laquelle les informations sont données ne sont pas sanctionnées.

Enfin, lorsque le document reçu par l’administration comporte plusieurs omissions ou inexactitudes pour un même utilisateur, il n’est appliqué qu’une seule amende de 15 euros par utilisateur.

Solidarité de paiement de la TVA de l’opérateur de plateforme en ligne

Depuis le 1er janvier 2020, un mécanisme de solidarité de paiement de la TVA a été mise en place entre l’assujetti à la TVA et l’opérateur de plateforme en ligne par l’intermédiaire duquel cet assujetti exerce son activité (CGI, article 283 bis et 293 A ter).

Cette nouvelle obligation a été commentée par l’administration dans sa doctrine qui fait actuellement l’objet d’une consultation publique jusqu’au 31 mai 2020 inclus (BOI-TVA-DECLA-10-10-30-20 du 23 mars 2020).

Ce mécanisme de solidarité peut trouver à s’appliquer à la suite d’un signalement effectué par l’administration auprès de l’opérateur de plateforme en ligne s’il existe des présomptions que l’assujetti concerné se soustrait à ses obligations fiscales en matière de déclaration ou de paiement de la TVA.

Les assujettis redevables de la TVA concernés par ce nouveau mécanisme sont plus précisément ceux :

  • qui effectuent ou fournissent à des personnes non assujetties, par l’intermédiaire d’une plateforme en ligne, des livraisons de biens ou des prestations de services dont le lieu d’imposition est situé en France ce qui vise principalement les livraisons de biens et les prestations de services aux consommateurs finaux ;
  • ou qui exercent leur activité par l’intermédiaire d’une plateforme en ligne et sont redevables de la TVA lors de l’importation de biens

Les principales étapes du mécanisme de solidarité de paiement sont les suivantes :

  • l’administration signale, à l’opérateur de plateforme en ligne, l’assujetti pour lequel il existe des présomptions de soustraction aux obligations de déclaration ou de paiement de la TVA ;
  • à la suite du signalement, l’opérateur de plateforme en ligne prend toute mesure pour permettre à l’assujetti de régulariser sa situation et notifie à l’administration les mesures prises ;
  • s’il subsiste des présomptions à l’issue d’un délai d’un mois qui suit la notification faite par l’opérateur de plateforme en ligne ou, à défaut d’une telle notification, à l’issue d’un délai d’un mois qui suit le signalement, l’administration met en demeure l’opérateur de plateforme en ligne de prendre des mesures supplémentaires ou d’exclure l’assujetti de sa plateforme ;
  • à la suite de la mise en demeure, l’opérateur de plateforme en ligne prend les mesures supplémentaires ou exclut l’assujetti, et notifie à l’administration les mesures mises en œuvre ou l’exclusion ;
  • en l’absence de mise en œuvre des mesures supplémentaires ou d’exclusion de l’assujetti à l’issue d’un délai d’un mois qui suit la notification faite par l’opérateur de plateforme en ligne ou, à défaut d’une telle notification, dans un délai d’un mois qui suit la mise en demeure, la TVA dont l’assujetti est redevable est solidairement due par l’opérateur de plateforme en ligne.

Pierre-Yves Fagot
Lexing Droit de l’entreprise




Déconfinement et responsabilité de l’employeur

Déconfinement et responsabilité

Déconfinement et responsabilité : si la sécurité au travail est de la responsabilité de l’employeur, il ne lui incombe pas de garantir l’absence de toute exposition des salariés au virus mais de l’éviter le plus possible.

Si ce risque est inévitable, l’employeur doit l’évaluer régulièrement en fonction notamment des recommandations du gouvernement. Il pourra ensuite prendre toutes les mesures utiles pour protéger les salariés exposés.

Dès lors, selon le ministère du Travail, il incombe à l’employeur dans la situation actuelle de :

  • procéder à l’évaluation des risques inévitables encourus sur les lieux de travail, du fait de la nature du travail ;
  • déterminer, en fonction de cette évaluation les mesures de prévention les plus pertinentes ;
  • associer les représentants du personnel à ce travail ;
  • solliciter lorsque cela est possible le service de médecine du travail. Il a pour mission de conseiller les employeurs, les salariés et leurs représentants. Il peut préconiser toute information utile sur les mesures de protection efficaces et la mise en œuvre des gestes barrière ;
  • respecter et faire respecter les gestes barrière recommandés par les autorités sanitaires.

Comment évaluer la responsabilité de l’employeur ?

Au cas par cas, au regard de plusieurs critères :

  • la nature des activités du salarié et son niveau d’exposition aux risques ;
  • les compétences de l’intéressé, l’expérience ;
  • l’étendue des mesures prises par l’employeur, en termes de formation, d’information, d’organisation du travail, d’instructions délivrées à la chaîne hiérarchique.

L’employeur doit réactualiser ces mesures, le cas échéant, en fonction de l’évolution de la situation dans l’entreprise mais aussi des instructions des pouvoirs publics.

En cas de contamination, il peut être pris en charge au titre d’un accident du travail par la sécurité sociale. Il y a toutefois des conditions. Une faute inexcusable de l’employeur ouvrant droit à réparation intégrale du préjudice ne sera retenue qu’en cas de démonstration  :

  • que celui-ci était conscient du danger auquel était exposé le salarié et ;
  • qu’il n’a pas pris les mesures nécessaires pour l’en préserver.

Déconfinement et responsabilité : les obligations de l’employeur

L’obligation de l’employeur est une obligation de moyen renforcée. L’employeur peut donc s’exonérer de sa responsabilité en prouvant qu’il a mis en œuvre les mesures de prévention. S’agissant de la responsabilité pénale de l’employeur, elle demeure en période de crise sanitaire.

Néanmoins, le ministère du Travail indique que l’employeur qui ne peut mettre en télétravail ses salariés mais qui :

  • met à leur disposition des moyens de protection recommandés par les pouvoirs publics (savons, gel hydro alcoolique, etc.) ;
  • les informe régulièrement et de façon actualisée sur la prévention des risques de contamination (rappel des gestes barrière et de distanciation) en adaptant leur formation à la situation de l’entreprise et à la nature des postes occupés (fiches métier disponibles sur le site du Ministère du travail),

ne devrait pas, sous réserve de l’appréciation souveraine des juges, encourir de sanction pénale.

Emmanuel Walle
Lexing Droit social numérique




Communes : Covid-19 et registres nominatifs d’alerte

registres nominatifs d’alerteLes communes peuvent tenir des registres nominatifs d’alerte pour faciliter l’assistance des personnes vulnérables en situation d’urgence comme celle du Covid-19.

L’obligation légale pour les communes de faciliter l’assistance des personnes vulnérables

Deux lois prévoient la mise en place par les communes de registres nominatifs d’alerte pour faciliter les moyens d’alerte et d’information des populations en situation d’urgence comme la crise sanitaire du Covid-19 que nous vivons actuellement :

  • la loi de 2004 relative à la solidarité pour l’autonomie des personnes âgées et des personnes handicapées (1), prévoyant la mise en place, conjointement par le préfet du département et le président du Conseil général, d’un plan d’alerte et d’urgence au profit des personnes âgées et des personnes handicapées isolées résidant à leur domicile, en cas de risques exceptionnels et notamment de canicule.
  • la loi de modernisation de la sécurité civile d’août 2004 (2), imposant à certaines communes, particulièrement exposées à un risque majeur, d’élaborer un plan communal de sauvegarde. Le maire est tenu d’informer ses administrés de la présence de risques majeurs sur le territoire communal et de gérer la crise lorsque celle-ci survient sur le territoire communal. Afin de mener à bien ces missions, il peut mettre en œuvre un plan communal de sauvegarde, fondé sur des registres nominatifs.

Objectifs d’inscription dans les registres nominatifs d’alerte

La constitution de registres nominatifs par les communes afin de faciliter la prise en charge des personnes en cas de situations exceptionnelles, par exemple en cas de pandémie du Covid-19, est soumise à des règles strictes. Les communes sont tenues de créer des registres nominatifs pour le déclenchement du plan d’alerte et d’urgence et pour celui du plan communal de sauvegarde afin de permettre l’intervention ciblée des services sanitaires et sociaux. L’inscription sur les registres liés à ces deux plans suppose une démarche volontaire, de la personne concernée ou d’un tiers agissant pour son compte.

S’agissant du plan d’alerte et d’urgence, particulièrement pertinent en période de pandémie du Covid-19, le registre a pour objectif d’organiser un contact périodique avec les personnes répertoriées lorsque le plan d’alerte et d’urgence est mis en œuvre. La constitution du registre nominatif concerne les personnes suivantes :

  • les personnes âgées de 65 ans et plus ;
  • les personnes de plus de 60 ans reconnues inaptes au travail ;
  • les personnes adultes handicapées bénéficiant de l’allocation aux adultes handicapés (AAH), de la prestation de compensation, de la carte mobilité inclusion, d’une reconnaissance de la qualité de travailleur handicapé ou d’une pension d’invalidité servie au titre d’un régime de base de la Sécurité sociale ou du Code des pensions militaires d’invalidité et des victimes de guerre.

Le registre doit contenir des données adéquates, pertinentes et limitées (RGPD art. 5) à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées, soit :

  • les nom, prénoms et la date de naissance de la personne ;
  • la situation au titre de laquelle elle est inscrite sur le registre nominatif ;
  • son adresse et son numéro de téléphone ;
  • si cela est nécessaire, les coordonnées du service intervenant à domicile et la personne à prévenir en cas d’urgence.

Lorsque le maire constitue le registre nominatif, il est tenu d’informer les habitants de sa commune de sa mise en place, de sa finalité et des modalités d’inscription.

En outre, le RGPD impose que la collecte de ces informations soit faite en respectant les principes suivants : le maire doit mentionner l’identité du responsable de traitement et les coordonnées du délégué à la protection des données, la finalité exclusive du registre et sa base juridique, le caractère facultatif de l’inscription, la possibilité d’être radié à tout moment sur demande, la durée de conservation des données, les catégories de destinataires des données et les droits de la personne concernée, notamment ceux d’accès et de rectification.

S’agissant du plan communal de sauvegarde, qui peut également être mis en place pendant la pandémie du covid-19, son objectif est de guider l’action du maire et de ses équipes dans la gestion de crise et permettre ainsi de limiter pertes de temps et actions improvisées aux conséquences non maîtrisées. Le maire a ainsi la possibilité de tenir un registre complémentaire, plus large que celui dédié au plan d’alerte et d’urgence.

Toute collecte de données complémentaires doit également intervenir dans le respect des dispositions du RGPD :

  • par exemple, il ne peut porter que sur des données pertinentes et proportionnées à l’objectif poursuivi. Ainsi, le recueil de données faisant état de la santé des personnes concernées devra être strictement limité au besoin d’en connaître par les services d’aides dans l’objectif d’assurer une prise en charge adéquate et optimale.

Conditions d’inscription dans les registres nominatifs d’alerte

Exactitude des données

Le maire est ensuite tenu de prendre toutes les précautions utiles pour garantir l’exactitude des données, en mettant par exemple régulièrement à jour les informations contenues dans les registres.

La Cnil recommande par ailleurs au maire de rappeler annuellement aux personnes concernées par les registres nominatifs d’alerte, par l’envoi d’un message dédié, de la nécessité de le tenir informé de tout changement relatif à leur situation.

Sécurité des données

Le responsable du ficher étant astreint à une obligation de sécurité, les données recensées dans les registres communaux du plan d’alerte et d’urgence ainsi que du plan de sauvegarde doivent être recueillies, conservées et utilisées dans des conditions garantissant leur intégrité, leur disponibilité et leur confidentialité.

Destinataires des données

Les registres relatifs au plan d’alerte et d’urgence ne peuvent être consultés que par les agents chargés du recueil des informations, sous la responsabilité du maire. Ce dernier peut décider de communiquer les données au préfet, qui pourra à son tour les transmettre aux services chargés de l’organisation et de la coordination des interventions à domicile.

S’agissant des registres complémentaires mis en place en cas de plan de sauvegarde, les données ne peuvent être communiquées qu’aux structures identifiées dans le plan et mobilisables à l’occasion de son déclenchement. Les personnes concernées devront en outre être informées des destinataires de leurs données.

Les plans communaux de sauvegarde commencent à être mis en place dans les communes pour faire face à la pandémie du Covid-19 ; comme l’a rappelé la Cnil, il n’est pour autant pas possible de passer outre, malgré cette période exceptionnelle, les principes et obligations énoncés par le RGPD et repris par la loi Informatique et libertés (3).

Anne Renard
Chloé Perruchot
Lexing Conformité & Certification

(1) Loi n° 2004-626 du 30 juin 2004 relative à la solidarité pour l’autonomie des personnes âgées et des personnes handicapées
(2) Loi n° 2004-811 du 13 août 2004 de modernisation de la sécurité civile
(3) Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés




Parution de la lettre JTTIL 207 – Mai 2020

Juristendance Informatique et Libertés 86

Voici un résumé de ce qui s’est passé ces dernières semaines (à retrouver dans notre JurisTendances Télécoms Informatique & Libertés (JTTIL 207) :

  • Google : sanction possible pour abus de position dominante ?
  • StopCovid : défendre le contact tracing
  • Télétravail et bonnes pratiques pour la sécurité des données
  • Le contact tracing pour lutter contre la propagation du Covid-19
  • L’Autorité de la concurrence a condamné Apple à une amende record
  • L’algorithme DataJust d’évaluation des préjudices
  • Une attaque par cryptolocker n’est pas un cas de force majeure
  • Laval Virtual World : une édition virtuelle du 22 au 24 avril 2020
  • Covid-19 : Bercy assouplit la déclaration de TVA
  • Covid-19 et continuité des réseaux de communications électroniques
  • Règles d’évaluation du préjudice en matière de parasitisme
  • Premières décisions de la commission des sanctions de l’AFA
  • La rupture de la période d’essai durant le confinement
  • Les plateformes en ligne et la lutte contre la fraude
  • Gestion du COVID-19 et analyse des données de localisation
  • L’e-commerce : une alternative pendant la crise sanitaire
  • Contrôle d’activité des salariés en confinement
  • Covid-19 et open data : l’ouverture des données
  • Covid-19 et télésanté
  • Les textes et jurisprudence clés du mois :
    • Recommandations Cnil et Anssi sur l’application Stop-Covid – Covid-19 et dispositif FNE-Formation – l’arrêt Amazon France – Point sur les attaques informatiques  – Intelligence Artificielle inclusive – Logiciel open source PIA – Algorithme Parcoursup – Déréférencement Google, etc.

A signaler également la parution :

JurisTendances Télécoms Informatique & Libertés (JTTIL 207), Mai 2020.

    • Les lettres JurisTendances Télécoms Informatique & Libertés sont mis en ligne gratuitement. Pour recevoir la lettre JTTIL et rester au cœur de l’actualité législative et jurisprudentielle des technologies : inscription en ligne.
    • Les professionnels du droit des technologies avancées Lexing Alain Bensoussan – Avocats présentent et analysent chaque mois l’actualité. N’hésitez pas à nous suivre également sur nos réseaux sociaux, notre chaîne YouTube et notre site internet

JTTIL 206

Le cabinet Lexing Alain Bensoussan Avocats décide de la réouverture de ses locaux le 11 mai 2020 pour permettre à nos clients de tenir des réunions physiques, s’ils l’estiment utile.

Jusqu’au 2 juin 2020 a minima, nous continuerons toutefois à privilégier le travail à distance. Rendez-vous sur notre entreprise virtuelle

Notre objectif est de minimiser l’impact de ces circonstances exceptionnelles et d’assurer le suivi et la sécurisation de prestations.




L’analyse de la bonne foi lors de propos diffamatoires en ligne

bonne foi

Dans un arrêt du 15 octobre 2019 (1), la Cour de cassation rappelle l’importance de la liberté d’expression citoyenne s’inscrivant dans le cadre d’un débat d’intérêt général et invite les juges du fond à une analyse accrue de l’exception de bonne foi.

En l’occurrence, un maire avait fait citer à comparaître un homme devant le tribunal correctionnel du chef de diffamation envers un citoyen chargé d’un mandat public, pour un texte qu’il avait mis en ligne accusant le maire de vol.

Le prévenu a été condamné en première instance et la Cour d’appel a confirmé la décision déférée, considérant que les propos étaient diffamatoires en ce qu’ils imputaient au maire des agissements susceptibles de revêtir la qualification de vol à l’encontre de personnes vulnérables et, à tout le moins, d’abus de pouvoir par un détenteur de l’autorité publique.

Pour écarter la bonne foi du prévenu, les juges d’appel avaient estimé que le prévenu n’avait procédé à aucune recherche sérieuse sur le sujet dont il traitait et que ses imputations ne reposaient sur aucune base factuelle suffisante.

Rappel des critères de la violation de la liberté d’expression

Le prévenu s’est pourvu en cassation, ce qui a donné l’occasion à la Cour de rappeler l’étendue de la protection de la liberté d’expression. Pour mémoire, la liberté d’expression est garantie par l’article 10 de la Convention européenne des droits de l’homme, et il y a violation de celle-ci lorsque se produit une ingérence dans l’exercice par un individu de son droit à la liberté d’expression et que cette ingérence n’est pas prévue par la loi, ne poursuit pas un but légitime, ou n’est pas nécessaire dans une société démocratique.

C’est ainsi qu’au visa de l’article 10 de la CEDH que la Cour de cassation a cassé et annulé l’arrêt de la Cour d’appel en ces termes :

« Mais attendu qu’en se déterminant ainsi, alors que, d’une part, le texte litigieux participait d’un débat d’intérêt général relatif à l’exercice par le maire de ses responsabilités dans la gestion d’une résidence pour personnes âgées, d’autre part, le prévenu qui n’est pas un professionnel de l’information, n’était pas tenu aux mêmes exigences déontologiques qu’un journaliste, la cour d’appel qui devait analyser précisément les pièces produites par le prévenu au soutien de l’exception de bonne foi, pièces qui avaient seulement été énumérées par les premiers juges en tant qu’elles avaient été jointes à l’offre de preuve, afin d’apprécier, au vu de ces pièces et de celles produites par la partie civile pour combattre cette exception et en considération de ce qui précède, la suffisance de la base factuelle, n’a pas justifié sa décision ».

Obligation de vérification de la base factuelle pour admettre ou rejeter la bonne foi

Au-delà de l’étendue de la protection de la liberté d’expression apportée aux non professionnels, les Hauts magistrats ont mis en lumière l’obligation, pour les juges du fond, de procéder à une analyse précise des pièces produites par le prévenu au soutien de l’exception de bonne foi.

En l’occurrence, les juges du fond s’étaient bornés à énumérer ces pièces, ce qui fut considéré par la Cour de cassation comme une absence de justification de décision.

Virginie Bensoussan-Brulé
Chloé Perruchot
Lexing Contentieux du numérique

(1) Cass. crim, 15 octobre 2019, n°18-83255.




Déconfinement et protection de la santé des salariés

Déconfinement et protectionDéconfinement et protection des salariés, dans cette perspective, un grand nombre d’entreprises s’interroge sur le retour de leurs employés dans leurs locaux et les mesures de sécurité pour assurer la santé des salariés.

Le ministère du Travail a publié à destination des employeurs, une plaquette d’information « Quelles mesures l’employeur doit-il prendre pour protéger la santé de ses salariés face au virus ? ».

L’employeur doit réévaluer les risques.

Concrètement, il s’agit de passer en revue les circonstances dans lesquelles les salariés peuvent être exposés au virus et mettre en œuvre les mesures nécessaires pour éviter ou, à défaut, limiter au plus bas le risque :

  • le télétravail ;
  • l’organisation du travail (règles de distances sociales) ;
  • équipements (éloignement des guichets, etc.) ;
  • information ;
  • sensibilisation et consignes de travail.

Les représentants du personnel sont bien placés pour aider à identifier les situations à risque au quotidien et la faisabilité réelle des actions que l’employeur envisage de mettre en œuvre.

Déconfinement et protection des salariés : les recommandations

Les recommandations du ministère du Travail sont les suivantes :

  • généralisation du télétravail et prise en compte des vulnérabilités liées à la santé ;
  • respect des mesures d’hygiène ;
  • prise de mesures en cas de contamination ou suspicion de contamination ;
  • respect des règles de nettoyage des locaux, sols et surfaces ;
  • prise en compte des situations de travail particulières :
    • salariés en contact avec le public
      • secteur de la livraison : gel pour nettoyage de mains à chaque livraison, dépôt au sol du colis en présence du client sans remise en main propre, remplacement de la signature par une photo ;
      • secteur de la grande distribution : savon/gel pour nettoyage de mains, ouverture d’une caisse sur deux et demande aux clients de passer par une travée vide avant de récupérer leurs achats sur la caisse ou ils ont été scannés par le caissier, mise en place de parois de plexiglas au niveau des postes de caisse dès lors que la mesure de distanciation ne peut être tenue avec le client ;
    • salariés du secteur de la logistique
      • mise à disposition de savon/gel pour nettoyage des mains ;
      • espacement des postes de travail ;
      • organisation d’une rotation des équipes après nettoyage des lieux communs ;
      • réalisation des chargements/déchargements de camion par une seule personne en s’assurant de la mise à disposition d’aides mécaniques ;
      • fractionnement des pauses afin de réduire les croisements et la promiscuité dans les salles de pause.

Par ailleurs, le ministère du Travail conseille aux entreprises de consulter le site internet de leur branche professionnelle pour compléter les conseils et préconisations propres à leur secteur d’activité et à leur métier.

Le ministère du travail publie également régulièrement des fiches conseils par métier à retrouver ici.

Emmanuel Walle
Lexing Droit social numérique




Précisions sur la demande de déréférencement d’une condamnation

déréférencement d’une condamnation

Dans un arrêt du 27 novembre 2019 (n° 18-14675), la Cour de cassation tire les conséquences des principes dégagés par la Cour de justice de l’Union européenne et rappelle l’obligation pour la juridiction saisie d’une demande de déréférencement d’une condamnation de vérifier si d’une part l’inclusion d’un lien litigieux dans la liste de résultats répond à un motif d’intérêt public important, et d’autre part si elle est strictement nécessaire pour assurer la préservation dudit intérêt.

Demande de déréférencement d’une condamnation accessible par plusieurs liens

En l’occurrence, un expert-comptable, qui avait été déclaré coupable d’escroquerie et de tentative d’escroquerie, a fait une demande de déréférencement du lien mentionnant sa condamnation pénale. Il soutenait en effet que les articles faisant état de sa condamnation étaient toujours accessibles par le biais d’une recherche effectuée à partir de ses nom et prénom sur les moteurs de recherche en ligne, et que ce dernier n’ayant pas donné suite à sa demande. Il l’a donc assigné aux fins de déréférencement, demande dont il a été débouté par la Cour d’appel de Paris par un arrêt du 6 décembre 2017.

Réponses apportées par la Cour de justice de l’Union européenne

La Cour de justice de l’Union européenne ayant été, à la même période, saisie par le Conseil d’État de quatre requêtes, portant notamment sur le droit au déréférencement, la Cour de cassation a décidé dans un premier temps de surseoir à statuer dans l’attente des réponses apportées par la CJUE qui a rendu son arrêt le 24 septembre 2019 (Aff. C-136/17).

Se fondant sur les orientations apportées par la CJUE, la Cour de cassation a censuré l’arrêt d’appel au visa des articles 9, 38 et 40 de la loi n° 78-17 du 6 janvier 1978 et des articles 9 du Code civil et 809 du Code de procédure civile.

Conformément aux indications de la CJUE, les moteurs de recherche doivent faire droit aux demandes de déréférencement portant sur des liens menant vers des pages web sur lesquels figurent des données à caractère personnel qui relèvent de catégories particulières (données de santé ou faisant état d’une condamnation). Elle précise que l’exploitant du moteur de recherches doit « vérifier, au titre des motifs d’intérêt public important (…), si l’inclusion de ce lien dans la liste de résultats, qui est affichée à la suite d’une recherche effectuée à partir du nom de cette personne, s’avère strictement nécessaire pour protéger la liberté d’information des internautes potentiellement intéressés à avoir accès à cette page web au moyen d’une telle recherche, consacrée à l’article 11 de cette Charte ».

L’interdiction du traitement des données sensibles applicables aux moteurs de recherches

Dès lors, il apparaît que la CJUE considère que l’interdiction de traiter des données sensibles s’applique également aux moteurs de recherche. Elle a ainsi dégagé deux critères sur lesquels doivent s’appuyer les juridictions en cas de demande de déréférencement d’un lien faisant état de données particulières, compte tenu de la sensibilité de ces dernières : l’appréciation du bien-fondé de la demande d’une part, en vérifiant si l’inclusion du lien litigieux répond à un motif d’intérêt public, et vérifier d’autre part que la demande est strictement nécessairement pour assurer ledit motif.

La Cour de cassation relève qu’en l’espèce, pour analyser la demande de déréférencement d’une condamnation, la Cour d’appel s’était contentée de relever que le demandeur avait une profession s’inscrivant dans la vie publique et que dès lors l’intérêt des internautes, à pouvoir accéder à l’information relative à sa condamnation pénale, prévalait sur le droit à la protection des données à caractère personnel.

En l’occurrence, elle aurait dû, compte tenu de la gravité de l’ingérence dans les droits du demandeur au respect de sa vie privée et à la protection de ses données à caractère personnel, vérifier si l’inclusion des liens litigieux était strictement nécessaire pour protéger la liberté d’information des internautes.

La Cour de cassation précise que dans le cas inverse, le trouble manifestement illicite de l’article 809 du code de procédure civile est caractérisé, et la voie du référé serait ainsi ouverte.

Les solutions dégagées par la CJUE permettront d’aiguiller à l’avenir les juridictions lorsqu’elles feront face à des demandes de déréférencement pour lesquelles des données particulières seront en jeu.

Marie Soulez
Lexing Département Propriété intellectuelle contentieux
Raphaël Liotier
Chloé Perruchot
Lexing Contentieux du numérique




Réalité virtuelle et augmentée au service de la santé

Réalité virtuelle et augmentéeMarguerite Brac de La Perrière participe au dossier Réalité virtuelle et augmentée spécial Santé publié par Laval Virtual, « The VR/AR special edition Health Clinical VR Medicine Well Being ».

Le service de veille de Laval Virtual – salon sur l’innovation et les nouvelles technologies orienté sur la réalité virtuelle et la réalité augmentée qui vient de relever avec brio le défi d’organiser un salon 100% virtuel en pleine période de confinement – a lancé récemment une série de dossiers thématiques dédiées à l’application et aux usages de la VR/AR dans différents domaines ou secteurs industriel.

Après un premier numéro dédié au secteur automobile vient d’être mis en ligne un numéro consacré à la santé. Rédigé en anglais, intitulé « The VR/AR special edition Health Clinical VR Medicine Well Being », il fait la lumière, par des témoignages d’acteurs du secteur, sur l’actualité et les avancées de la VR/AR dans le domaine médical.

Marguerite Brac de La Perrière

Comme le souligne Marguerite Brac de La Perrière, directrice du département Santé numérique du cabinet Lexing Alain Bensoussan Avocats, dans son article dédié aux aspects juridiques de la réalité virtuelle et augmentée appliquée à la santé (« Virtual or augmented health reality from a legal perspective », p.105), « les applications de réalité virtuelle et de réalité augmentée ont un énorme impact dans le domaine de la santé, en particulier pour réduire l’inconfort des patients et pour améliorer l’efficacité et l’efficience des procédures médicales ».

Afin de saisir les enjeux juridiques liés à la réalité virtuelle d’une part et à la réalité augmentée d’autre part, il convient selon elle, en l’absence de définition juridique, de privilégier une approche technique pour en délimiter les contours.

The VR/AR special edition health Clinical VR Medicine Well Being
En langue anglaise, 128 pages
A télécharger sur Laval-Virtual.com

Eric Bonnet
Avocat, Lexing Alain Bensoussan Avocats
Directeur de la communication juridique




Base légale d’un traitement de vidéosurveillance

traitement de vidéosurveillanceDans un arrêt du 11 décembre 2019 (Aff. C-708/18), la CJUE valide l’intérêt légitime comme base légale d’un traitement de vidéosurveillance, précisant les trois conditions devant être remplies : la poursuite d’un intérêt légitime, la nécessité du traitement pour la réalisation d’un traitement légitime et la conciliation entre les droits et libertés fondamentaux des personnes concernées, ces derniers ne devant pas prévaloir sur l’intérêt légitime poursuivi.

En l’occurrence, le litige concernait l’installation de caméras de vidéosurveillance dans un immeuble en Roumanie, installation que l’un des propriétaires considérait comme une violation de son droit au respect de sa vie privée. La CJUE était alors notamment saisie de la question de savoir si le traitement de vidéosurveillance, mis en place pour assurer la garde et la protection des personnes, biens et actifs, pouvait être fondé sur l’intérêt légitime, sans le consentement des personnes concernées.

L’intérêt légitime comme base légale du traitement

Dans l’affaire concernée, la copropriété de l’immeuble avait mis en place un système de vidéosurveillance pour contrer les nombreux cambriolages et actes de vandalismes qui avaient été perpétrés. La CJUE considère dans un premier temps que la protection des biens et des personnes constitue effectivement un intérêt légitime, précisant que ce dernier devait être démontré, à savoir être né et actuel à la date du traitement, et ne pas présenter un caractère hypothétique. La Cour précise néanmoins qu’il n’est pas nécessaire qu’il ait été porté atteinte à la sécurité des biens et des personnes pour accepter l’existence de l’intérêt légitime.

La CJUE examine dans un second temps si le traitement de vidéosurveillance constituait l’unique moyen de parvenir à lutter efficacement contre les menaces pesant sur les biens et personnes, à savoir s’il n’existait pas un autre moyen moins attentatoire aux libertés et droits fondamentaux des personnes concernées. En l’espèce, la copropriété avait antérieurement vainement tenté de mettre en place des mesures alternatives. En outre, la nécessité et proportionnalité du traitement implique la minimisation des données qui sont collectées. Les caméras de vidéosurveillance ne permettaient en l’espèce que de filmer les parties communes de l’immeuble et les voies d’accès à celui-ci.

Enfin, la CJUE rappelle que doivent être mis balance les droits et intérêts opposés ; doivent être ainsi pris en compte le caractère éventuellement sensible des données traitées, ainsi que la nature et les modalités du traitement. En l’occurrence, la CJUE a fait prévaloir l’importance de la sécurité voulue par les copropriétaires sur l’atteinte à la vie privée, jugeant par conséquent que le dispositif de vidéosurveillance était valide, même sans le consentement des personnes concernées.

Parallélisme avec les recommandations de la Cnil

La Cnil permet que la base légale d’un traitement de vidéosurveillance soit l’intérêt légitime dans un cadre de prévention, c’est-à-dire sans qu’il n’y ait eu antérieurement d’atteintes effectives. Il est dès lors tout à fait possible d’avoir recours à des systèmes de vidéosurveillances dans un immeuble, dès lors que les caméras ne filment que les espaces communs, et ne soient pas orientées vers des espaces privés (balcons, fenêtres, etc.).

Si un tel système est mis en place par une copropriété, seul le syndic ou le gestionnaire peuvent avoir accès aux images qui ne doivent être visionnées qu’en cas d’incident et conservées pour une durée d’un mois maximum. Enfin, conformément à l’obligation d’information prévue aux articles 12 à 14 du RGPD et 48 et suivants de la loi n° 78-17 du 6 janvier 1978, les personnes concernées par le traitement doivent être informées des éléments suivants :

  • le responsable de traitement, ses nom et adresse ainsi que ceux du Délégué à la protection des données (DPD ou DPO pour Data Protection Officer) ;
  • la finalité du dispositif ;
  • la base légale du traitement ;
  • les destinataires des données ;
  • la durée de conservation des images ;
  • la possibilité d’introduire une réclamation auprès de la Cnil.

En conclusion, si l’intérêt légitime peut constituer une base légale du traitement de vidéosurveillance, le responsable de traitement doit toujours procéder à une mise en balance des intérêts en présence, conformément aux lignes directrices du CEPD.

Virginie Bensoussan-Brulé
Chloé Perruchot
Lexing Contentieux du numérique




Publication par la Cnil du référentiel relatif aux traitements RH

référentiel relatif aux traitements RHLa Cnil a adopté le référentiel relatif aux traitements RH qui encadre les traitements courants de « gestion du personnel » de tous les organismes privés comme publics (1).

Référentiel des traitements RH : outil d’aide à la mise en conformité

Bien que ce référentiel relatif aux traitements RH ne soit pas contraignant, il constitue un cadre de référence pour aider les employeurs dans leur démarche de mise en conformité de leurs traitements RH tels que le recrutement, la gestion administrative du personnel, la rémunération, la mise à disposition des salariés d’outils de travail, etc.

La portée de ce référentiel relatif aux traitements RH est donc plus large que la norme simplifiée 46 de la Cnil (2) dans la mesure où il couvre la phase de recrutement et la gestion de la paie.

Ce référentiel apporte des précisions sur l’identification des bases juridiques susceptibles de fonder des traitements en matière RH, la détermination des durées de conservation des données ainsi que sur les hypothèses dans lesquelles la réalisation d’une analyse d’impact sur la protection des données est obligatoire ou non.

Apports sur les bases juridiques

Les bases juridiques identifiées par la Cnil comme susceptibles de fonder des traitements en matière RH sont les suivantes :

  • le respect d’une obligation légale incombant à l’organisme pour les traitements relatifs à la gestion des élections professionnelles, l’organisation des réunions des instances représentatives du personnel, à la déclaration sociale nominative ;
  • l’exécution d’un contrat auquel la personne concernée est partie pour les traitements relatifs à la gestion du dossier professionnel des employés, à l’établissement des rémunérations et mise à disposition des bulletins de salaire, la gestion de la mobilité professionnelle, gestion des demandes de formation et des périodes de formation effectuées ;
  • l’exécution de mesures pré-contractuelles prises à la demande de la personne concernée pour le traitement des candidatures et la gestion des entretiens ;
  • la réalisation de l’intérêt légitime poursuivi par l’organisme ou par le destinataire des données,

Sous réserve de ne pas méconnaître l’intérêt ou les droits et libertés fondamentaux de la personne concernée pour :

  • les traitements relatifs à la constitution d’une CV-thèque,
  • la réalisation d’états statistiques ou de listes d’employés pour répondre à des besoins de gestion administrative,
  • la gestion des annuaires internes et des organigrammes,
  • la gestion des dotations individuelles en fournitures, équipement, véhicules et cartes de paiement,
  • la mise à disposition d’outils informatiques,
  • l’organisation du travail,
  • le suivi des carrières,
  • l’organisation de sessions de formation et
  • évaluation des connaissances et des formations, la gestion des aides sociales.

Apports sur la durée de conservation des données

La Cnil propose des durées de conservation des données pour les traitements relatifs à/au :

  • la gestion de la paie
  • le bulletin de salaire est conservé en base active 1 mois puis en archivage intermédiaire 5 ans dans les conditions de l’article L.3243-4 du Code du travail ou 50 ans en version dématérialisée dans les conditions de l’article D.3243-8 du Code du travail ;
  • les éléments nécessaires au calcul de l’assiette sont conservés 1 mois puis 6 ans en archivage intermédiaire ;
  • la saisie des données calculées est conservée le temps nécessaire à l’émission du bulletin de paie puis en archivage intermédiaire 6 ans ;
  • l’ordre de virement pour paiement est conservée le temps nécessaire à l’émission du bulletin de paie puis en archivage intermédiaire 10 ans à compter de la clôture de l’exercice comptable ;
  • registre unique du personnel pour lequel les données sont conservées pendant toute la durée de présence du salarié dans l’entreprise puis en archivage intermédiaire pendant 5 ans à compter du départ de celui-ci ;
  • la gestion des mandats des représentants du personnel :
  • les données relatives à la nature du mandat et au syndicat d’appartenance sont conservées 6 mois après la fin du mandat puis en archivage intermédiaire pendant 6 ans ;
  • les données relatives aux sujétions particulières ouvrant droit à congés spéciaux ou à crédit d’heures de délégation sont conservées le temps de la période de sujétion de l’employé concerné puis en archivage intermédiaire pendant 6 ans.

Apports concernant la conduite d’analyses d’impact

La Cnil indique que l’élaboration d’une analyse d’impact n’est pas requise pour les traitements mis en œuvre uniquement à des fins de :

  • ressources humaines et dans les conditions prévues par les textes applicables pour la seule gestion du personnel des organismes qui emploient moins de 250 personnes, à l’exception du profilage ;
  • gestion des contrôles d’accès physiques en dehors de tout dispositif biométrique, à l’exclusion des traitements de données qui révèlent des données sensibles ou à caractère hautement personnel.

A contrario, la conduite d’une analyse d’impact est nécessaire pour les traitements :

  • établissant des profils de personnes physiques à des fins de gestion des ressources humaines ;
  • ayant pour finalité de surveiller de manière constante l’activité des employés concernés.

Pour identifier si la conduite d’une analyse d’impact est nécessaire pour les autres traitements RH, il convient de vérifier si deux des neuf critères établis par le Comité européen de la protection des données sont réunies, à savoir :

  • évaluation ou notation d’une personne ;
  • prise de décision automatisée ;
  • surveillance systématique ;
  • traitement de données sensibles ou à caractère hautement personnel ;
  • traitement à grande échelle ;
  • croisement ou combinaison d’ensembles de données ;
  • données concernant des personnes vulnérables (à noter que les salariés sont considérés comme des personnes vulnérables) ;
  • utilisation innovante ou application de nouvelles solutions technologiques ou organisationnelles ;
  • traitements qui empêchent les personnes d’exercer un droit ou de bénéficier d’un service ou d’un contrat.

Emmanuel Walle
Oriane Maurice
Lexing Droit social numérique

(1) Délibération n° 2019-160 du 21-11-2019 portant adoption du référentiel relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion du personnel. Référentiel également disponible sur le site de la Cnil.
(2) Délibération n° 2005-002 du 12-01-2005 portant adoption d’une norme destinée à simplifier l’obligation de déclaration des traitements mis en œuvre par les organismes publics et privés pour la gestion de leurs personnels.




La réforme du droit des marques en France (2ème partie)

la réforme du droit des marques

Les nouvelles procédures de l’Institut national de la propriété industrielle issues de la réforme du droit des marques sont entrées en vigueur le 1er avril 2020.

La réforme entrée en vigueur le 11 décembre dernier est sans nul doute la plus importante dans le domaine de la protection et de la défense des marques depuis de nombreuses années. Elle a un impact juridique significatif pour les titulaires de marques françaises, tant en droit matériel qu’en droit procédural.

Le présent article, qui poursuit celui en date du 16 janvier 2019 (1) présente les autres principales modifications introduites par l’ordonnance n°2019-1169 du 13 novembre 2019 (2), et plus particulièrement celles ayant une incidence sur les stratégies de défense d’une marque.

A titre préliminaire, et par souci de clarté, il sera rappelé que l’ordonnance n°2019-1169 du 13 novembre 2019 qui transpose en droit français la directive (UE) 2015/2436 d’harmonisation du droit des marques au sein des Etats membres de l’Union européenne (3), est entrée en vigueur le 11 décembre 2019. Sous réserve des dispositions transitoires visées à l’article 15 de l’ordonnance, la plupart des nouvelles dispositions sont effectives depuis le 11 décembre 2019, à l’exception notable toutefois de celles relatives aux nouvelles procédures administratives en nullité et en déchéance, entrées en vigueur le 1er avril 2020.

La réforme du droit des marques et les nouvelles compétences de l’INPI

La réforme du droit des marques a également pour objectif d’harmoniser les procédures d’action en nullité et en déchéance avec celles déjà en place auprès de l’EUIPO. Elle instaure donc une procédure administrative devant l’INPI, permettant de remettre en cause les marques qui ne seraient pas valables ou susceptibles de déchéance (Art. L.716-1 CPI).

Jusqu’à présent, dix tribunaux judiciaires (ex-TGI) avaient compétence exclusive pour connaitre des demandes de nullité ou de déchéance de marques françaises (Art. D. 211-6-1 Code de l’organisation judiciaire,  Annexe tableau VI).

Depuis le 1er avril 2020, s’opère une répartition des compétences entre ces tribunaux et l’INPI (Art. L.716-5 CPI). l’INPI est exclusivement compétent pour connaitre des demandes formées à titre principal :

  • en déchéance de marque quel que soit le motif ;
  • en nullité lorsque la demande est exclusivement fondée sur un ou plusieurs motifs de nullité absolue ou sur l’existence d’un ou plusieurs droits antérieurs suivants : marque antérieure jouissant ou non d’une renommée, dénomination ou raison sociale, nom commercial, enseigne, nom de domaine, indication géographique, nom, image ou renommée d’une collectivité territoriale ou encore nom d’une entité publique.

Pour autant, cette compétence demeure une compétence d’exception de sorte que s’opère désormais une répartition des compétences entre l’INPI et les tribunaux judiciaires, ceux-ci demeurant compétents dans les situations ne relevant pas exclusivement des cas précités.

Ainsi, les tribunaux judiciaires spécialisés sont exclusivement compétents pour connaitre des actions en nullité lorsque la demande n’est pas exclusivement fondée sur l’un des motifs précités ou lorsqu’elle est fondée sur l’existence de droits d’auteur ou sur un dessin ou modèle antérieur.

Relèvent également de la compétence des tribunaux et non de l’INPI, les actions en nullité ou en déchéance formées à titre reconventionnel ou de manière connexe à une autre demande relevant de la compétence du tribunal. Enfin, les tribunaux sont encore compétents lorsque la demande est formée alors que des mesures probatoires, provisoires ou conservatoires ordonnées pour faire cesser une atteinte à un droit de marque sont en cours.

Une attention particulière devra donc être portée à la détermination de l’instance compétente en fonction du dossier et des différentes demandes envisagées.

Outre la question de la compétence, se posent également les questions relatives à l’action elle-même. Procédure administrative et non judiciaire, la demande en nullité ou en déchéance devant l’INPI se caractérise notamment par :

  • l’application de la règle « silence vaut rejet » prévue par l’article L.716-1 du Code de la propriété intellectuelle qui implique que si l’INPI n’a pas statué dans le délai de trois mois suivant la fin de la phase d’instruction, la demande en nullité ou en déchéance est réputée rejetée (Art. L.716-1, al. 4 et R.716-8 du CPI) ;
  • le règlement de redevances ;
  • l’absence de justification d’un intérêt à agir (Art. L. 716-2, I du CPI) ;
  • etc.

Très structurée dans son déroulement, limitée à une seule marque par demande et caractérisée par l’impossibilité d’ajouter de nouveaux moyens à la demande initiale, la procédure en nullité ou en déchéance doit permettre d’aboutir à une décision dans une délai de cinq à neuf mois selon le nombre d’échanges entre les parties, ces derniers étant, en tout état de cause, limités à trois.

A l’instar d’un jugement, la décision rendue a autorité de la chose jugée (Art. R.716-13 du CPI) et est susceptible de recours devant les cours d’appel compétentes.

L’imprescriptibilité des actions en nullité et le « nouveau » régime de la prescription de l’action en contrefaçon

L’ordonnance de transposition confirme la réforme de la prescription des actions en nullité de marque introduite par la loi Pacte (4) aux termes de laquelle, les actions en nullité de marques sont imprescriptibles (Ancien art. L.714-3-1 crée par art. 124 de la Loi n° 2019-486 du 22 mai 2019 relative à la croissance et la transformation des entreprises ; voir nouvel article L.716-2-6 du CPI depuis l’entrée en vigueur de l’ordonnance n° 2019-1169), mettant un terme à la jurisprudence antérieure selon laquelle de telles actions étaient soumises au délai quinquennal de la prescription de droit commun des actions personnelles et mobilières visées par l’article 2224 du Code civil (Cass. com. 08-06-2017, n°15-21357, arrêt « Cheval Blanc »).

Par ailleurs, si l’action en contrefaçon est toujours soumise au délai de prescription de 5 ans, les nouvelles dispositions précisent que le point de départ de ce délai court « à compter du jour où le titulaire d’un droit a connu ou aurait dû connaitre le dernier fait lui permettant de l’exercer ». Il est rappelé que jusqu’à présent, ce point de départ n’était pas précisé et qu’il était revenu aux juges de combler cette lacune. C’est ainsi qu’il avait été décidé que lorsque l’action en contrefaçon porte sur l’enregistrement de la marque adverse, le délai de prescription court à compter de la publication de l’enregistrement de la marque adverse (Cass. com. 16-02-2010, n°09-12262, L’Oréal c/ X. ; CA Paris 20-11-2015, n°14/00649, Société du Figaro c/ Entreprendre) et que lorsque l’action en contrefaçon porte sur l’exploitation de la marque adverse, le point de départ de la prescription est le dernier usage (CA Paris 17-05-2013, n°2011/22637, Moulin Rouge et Bal du Moulin Rouge c/ Les Editions Artistiques du Tertre, PIBD 2013, n°988, III-M-1346).

Le critère de l’usage dans la vie des affaires expressément visé par la loi

Depuis notamment un arrêt de la chambre commerciale de la Cour de cassation du 10 mai 2011 (Cass. com. 10-5-2011, n°10-18173), rendu à la lumière de l’article 5 de la précédente directive d’harmonisation 2008/95 du 22 octobre 2008 (abrogée), les juges français conditionnent le succès d’une action en contrefaçon de marque à la quadruple démonstration que :

  • (i) la reproduction ou l’imitation du signe constitutif de la marque antérieure protégée,
  • (ii) pour des produits ou services identiques ou similaires à ceux pour lesquels la marque antérieure est enregistrée,
  • (iii) est réalisée dans le cadre d’un usage dans la vie des affaires et,
  • (iv) que cet usage porte atteinte aux fonctions de la marque. Les notions prétoriennes d’usage dans la vie des affaires et de fonctions de la marque sont ainsi devenues les marqueurs décisifs des agissements pouvant être qualifiés de contrefaçon et exclusifs de ceux qui ne peuvent pas en relever (A titre d’exemple, un dépôt de marque n’est pas toujours considéré comme un « usage dans la vie des affaires » : TGI Paris 7-6-2018, 3e ch. 1e sect., RG 16-00463, L’Oréal Sa c/ Guinot, www.inpi.fr ; en sens contraire : Cass. com. 21-02-2012, n°11-11752).

Ce quadruple test ne figurait toutefois pas dans les textes du Code de la propriété intellectuelle. En particulier, ils ne faisaient pas référence à la notion d’usage dans la vie des affaires.

Selon les nouvelles dispositions du Code de la propriété intellectuelle, c’est dans le cadre de « l’usage dans la vie des affaires » que sont interdits et peuvent être sanctionnés la reproduction et l’imitation confusante de la marque antérieure (Art. L.713-2 du CPI ; voir également art. L.713-3 du CPI pour la marque de renommée ; voir également art. L. 716-4 du CPI).

A noter que la condition de l’atteinte aux fonctions de la marque, dont la principale est la fonction d’identification de l’origine des produits et services, ne figure pas dans les nouveaux textes, ce qui ne signifie toutefois pas qu’elle a disparu.

Élargissement des actes pouvant être interdits par le titulaire d’une marque

La réforme du droit des marques renforce les droits des titulaires des marques en étendant les agissements qualifiables de contrefaçon et en lui ouvrant de nouveaux droits.

Ainsi, et dans le prolongement du fameux arrêt Céline (CJCE 11-09-2007, C-17/06, Céline SARL c/ Céline SA) l’usage du signe de la marque comme nom commercial ou dénomination sociale ou partie d’un nom commercial ou d’une dénomination sociale (Art. L.713-3-1, 4° du CPI) est désormais expressément un acte de contrefaçon.

La réforme du droit des marques introduit par ailleurs deux nouveaux types d’actes constitutifs d’atteintes aux droits du titulaire d’une marque.

Désormais, l’introduction en France de produits en provenance de pays tiers qui transitent en France sans y être mis en libre pratique, et qui sont revêtus d’un signe identique ou quasi-identique à la marque protégée et qui proviennent de pays tiers (Art. L.713-3-2 du CPI), constitue un acte de contrefaçon. Il est ainsi mis un terme à la jurisprudence communautaire des arrêts Philipps et Nokia (CJCE 01-12-2011, affaires jointes C 446/09 et C 495/09, Philipps et Nokia), qui avait été appliquée en France (Par exemple : TGI Paris 4-6-2020 3e ch. 2e sect., n°09/00940, The Gillette Company c/ Ocean Profit Logistics, Unimasters Airs and Ocean Eurogate, www.inpi.fr).

En outre, les actes préparatoires d’une commercialisation de produits ou services, tels que l’apposition d’un signe identique ou similaire à la marque sur des conditionnements, des étiquettes, des dispositifs de sécurité ou d’authentification ou de tout autre support sur lequel la marque peut être apposée, sont désormais susceptibles d’être sanctionnés sur le fondement de la contrefaçon (Art. L.713-3-3 du CPI). Cette nouveauté permettra-t-elle de faire sanctionner à l’avenir le dépôt d’une marque, qualifié par les juges comme un acte préparatoire (TGI Paris 22-3-2018, 3e ch. 1e sect., n°17/09611, Multiburo c/ OCP Finance, www.inpi.fr), comme un acte de contrefaçon ?

Enfin, le titulaire d’une marque reproduite dans un dictionnaire, une encyclopédie ou un ouvrage de référence similaire sous une forme qui « donne l’impression qu’elle constitue le terme générique désignant les produits ou les services pour lesquels elle est enregistrée » peut demander à l’éditeur qu’il indique sans délai et au plus tard lors de l’édition suivante d’un ouvrage imprimé qu’il s’agit d’une marque enregistrée (Art. L.713-3-4 du CPI). Toutefois, les nouvelles dispositions restent silencieuses sur les conséquences associées au refus ou à la lenteur d’un éditeur pour opérer la rectification demandée.

Les régimes de l’atteinte à la marque de renommée et à la marque notoire modifiés

La réforme du droit des marques revisite les régimes de l’atteinte aux marques notoires et de renommée.

Jusqu’à présent, le régime de protection de ces deux marques relevaient du même dispositif de protection par la responsabilité délictuelle combinée à des conditions spécifiques visées par la loi et précisées par la jurisprudence. Ainsi, le titulaire d’une marque française renommée, définie comme une marque enregistrée connue d’une partie significative du public concerné par les produits et services visés par la marque (CJUE 14-9-2009, C-375/97, General Motors Corporation c/ Yplon SA,  au sujet de l’usage de la marque Chevy  ; Cass. com. 7-6-2006, n°04-16908, Ebel), pouvait engager la responsabilité civile du tiers qui reproduisait et imitait sa marque, pour des produits ou services identiques, similaires ou non (Art. L.716-5 CPI), si cette reproduction ou imitation était de nature à lui porter préjudice ou constituait une exploitation injustifiée de la marque de renommée (CJCE 23-10-2003, C-408/01, Adidas). Le même régime était applicable à la marque notoirement connue au sens de l’article 6 bis de la Convention de Paris pour la protection de la propriété industrielle.

La réforme du droit des marques opère désormais une distinction entre ces deux types de marques.

Ainsi, la marque notoirement connue, généralement définie comme une marque non enregistrée connue d’une large fraction des milieux concernés, demeure soumise aux dispositions de l’article L.713-5 qui, dans sa nouvelle rédaction, intègre les solutions déjà dégagées par la jurisprudence (Art. L.713-5 du CPI). Ainsi, trois cas d’atteinte sont désormais envisagés :

  • l’usage d’un signe identique pour des produits ou services identiques (double identité) ;
  • l’usage d’un signe identique ou similaire à la marque et utilisé pour des produits ou des services identiques ou similaires s’il existe un risque de confusion, ce dernier comprenant le risque d’association ;
  • l’usage d’un signe identique ou similaire à la marque, utilisé pour des produits ou des services identiques, similaires ou non similaires lorsque cet usage tire indûment profit de la distinctivité ou de la notoriété de la marque, ou lui porte préjudice.

On relèvera que, pour que l’atteinte soit constituée, le texte pose désormais expressément, la double condition d’un usage, « dans la vie des affaires » ainsi que l’absence d’autorisation du titulaire de la marque. Toutefois, l’action demeure une action en responsabilité civile distincte de l’action en contrefaçon.

Tel n’est pas le cas de l’atteinte à la marque de renommée pour laquelle l’action est désormais intégrée dans le périmètre de l’action en contrefaçon par l’application combinée des articles L.713-3 et L.716-4 du Code de la propriété intellectuelle.

L’action en contrefaçon d’une marque de renommée demeure toutefois spécifique par rapport à une action en contrefaçon dite « classique ». Cette protection spécifique permet de dépasser le principe de spécialité puisque l’atteinte peut être constituée, y compris lorsque les produits et services ne sont pas similaires. Cependant, son succès est soumis à la démonstration spécifique que l’usage du signe dans la vie des affaires « tire indûment profit du caractère distinctif ou de la renommée de la marque, ou leur porte préjudice », conditions déjà visées par l’ancien article L.713-5 du Code de la propriété intellectuelle et qui correspondent désormais au troisième cas d’atteinte à la marque notoire.

La modification de la qualification de l’action n’est pas anodine puisqu’elle permet désormais au titulaire de la marque de renommé de recourir aux dispositions propres à l’action en contrefaçon et, notamment de pouvoir solliciter une réparation forfaitaire dans les conditions fixées par le Code de la propriété intellectuelle (Art. L.716-4-10 du CPI).

Conclusion

La réforme du droit des marques introduit donc de profondes modifications conduisant les titulaires de marques à devoir réviser leurs stratégies de protection et défense de leurs marques.

Anne-Sophie Cantreau
Lexing Droit des marques et noms de domaines
Virginie Brunot
Lexing Propriété industrielle contentieux

(1) Voir notre Post, La réforme du droit des marques en France (1ère partie), 16 janvier 2020.
(2) Ordonnance n° 2019-1169 du 13 novembre 2019 relative aux marques de produits ou de services.
(3) Directive (UE) 2015/2436 du Parlement européen et du Conseil du 16 décembre 2015 rapprochant les législations des États membres sur les marques (refonte).
(4) Loi n° 2019-486 du 22 mai 2019 relative à la croissance et la transformation des entreprises.




Google : sanction possible pour abus de position dominante ?

position dominante de GoogleL’Autorité de la concurrence a annoncé, dans un communiqué du 9 avril 2020, avoir adopté des mesures conservatoires à l’encontre de Google dans le cadre d’une procédure en abus de position dominante. Des syndicats du secteur de la presse ont saisi l’Autorité de la concurrence au motif que depuis l’entrée en vigueur de la loi du 24 juillet 2019 créant un droit voisin au profit des agences de presse et des éditeurs, Google aurait commis un abus de sa position dominante sur le marché des services de recherches généralistes et aurait porté une atteinte grave et immédiate à ce secteur.

La société est tenue d’entamer des négociations avec les éditeurs et agences de presse au sujet de leur rémunération pour l’utilisation de leurs contenus protégés. Ces mesures conservatoires permettent de stabiliser la situation déjà précaire du secteur de la presse dans l’attente d’une décision rendue au fond sur l’existence d’une pratique anticoncurrentielle.

Le cadre juridique de la loi du 24 juillet 2019 relative aux droits voisins

La loi du 24 juillet 2019 relative aux droits voisins, qui transpose une directive européenne du 17 avril 2019, dite Directive Copyright, confère aux éditeurs et agences de presse le droit d’autoriser ou d’interdire aux plateformes numériques de reproduire leurs publications, telles que des extraits d’articles, des photographies, des infographies, voire des vidéos. Cette loi a pour objectif de mettre en place les conditions d’une négociation équilibrée entre les éditeurs et agences de presse avec les plateformes numériques, pour redéfinir le partage de la valeur au profit des premiers par l’attribution d’un droit voisin donnant lieu à une rémunération établie selon des critères objectifs.

Sous couvert de se conformer à cette loi, Google aurait décidé de manière unilatérale de n’afficher que les contenus des éditeurs et agences de presse ayant donné leur autorisation à titre gratuit. Or, Google détient près de 90% des parts du marché des services de recherches généralistes, occupant de ce fait une position dominante.

Cette posture permet à Google de rediriger un flux important du trafic vers les sites des éditeurs et agences de presse, constituant une part cruciale de leurs ressources. Compte tenu des difficultés rencontrées par le secteur, les éditeurs et agences de presse ne peuvent pas prendre le risque de perdre une quelconque partie de leur lectorat numérique. Ainsi, la très grande majorité d’entre eux ont consenti à Google des licences pour l’utilisation et l’affichage de leurs contenus protégés sans négociation et sans rémunération.

Les pratiques susceptibles de constituer un abus de position dominante

L’Autorité de la concurrence relève trois éléments lui permettant de caractériser l’existence d’une atteinte grave et immédiate au secteur de la presse et de poursuivre la procédure au fond dans la perspective d’une éventuelle condamnation au fond de Google en abus de position dominante :

  • Tout d’abord, Google aurait imposé des conditions de transaction inéquitables aux éditeurs et agences de presse afin d’éviter toute forme de négociation et de rémunération pour la reprise et l’affichage de leurs contenus protégés au titre des droits voisins.
  • Ensuite, Google aurait contourné l’objet de la loi afin d’échapper à toute rémunération des éditeurs et agences de presse. Pour ce faire, Google aurait systématiquement eu recours à la simple faculté laissée aux éditeurs de consentir à des licences gratuites, en principe limitée à certains cas et pour certains contenus. De plus, Google n’aurait communiqué aucune information relative à l’évaluation d’une éventuelle rémunération, estimant pouvoir reprendre l’intégralité des contenus sans solliciter l’accord de leurs auteurs.
  • Enfin, Google serait coupable de pratiques discriminatoires pour avoir traité de manière identique tous les éditeurs et agences de presse, alors que ceux-ci sont placés dans des situations différentes, et ce sans justification objective (tel un examen individuel des situations ou des contenus).

Eu égard à ces éléments, l’Autorité de la concurrence constate que le comportement de Google, consistant à priver les éditeurs et agences de presse d’une ressource vitale, a eu pour conséquence de les placer dans une situation économique encore plus défavorable qu’avant l’entrée en vigueur de la loi du 24 juillet 2019. L’Autorité de la concurrence considère que cette attitude cause une atteinte grave et immédiate au secteur de la presse, justifiant la prise de mesures conservatoires dans l’attente d’une décision rendue au fond quant à l’existence d’un éventuel abus de position dominante.

Les mesures conservatoires prononcées

L’Autorité de la concurrence a prononcé plusieurs mesures conservatoires afin de permettre aux éditeurs et agences de presse qui le souhaitent de pouvoir entrer en négociation de bonne foi avec Google pour discuter des modalités de reprise et d’affichage de leurs contenus ainsi que de la rémunération associée, selon des critères transparents, objectifs et non discriminatoires.

Les négociations devront se tenir dans un délai de trois mois à partir du moment où celles-ci seront engagées par un éditeur ou une agence de presse. La négociation devra s’appliquer de manière rétroactive au jour de l’entrée en vigueur de la loi, soit le 24 octobre 2019. Durant toute la période de négociation, Google devra maintenir l’affichage des extraits des contenus selon les modalités choisies par l’éditeur ou l’agence de presse.

En outre, afin de garantir une négociation équilibrée, les mesures conservatoires prévoient un principe de neutralité de l’indexation, du classement et de la présentation des contenus protégés des éditeurs et agences sur les services de Google.

Enfin, Google devra adresser des rapports mensuels à l’Autorité de la concurrence afin que celle-ci puisse vérifier les modalités de mise en œuvre des mesures.

Ces mesures conservatoires resteront en vigueur jusqu’à ce que soit prononcée une décision sur le fond quant à l’existence d’un abus de position dominante de Google.

Frederic Forster
Lexing Constructeurs informatique et télécoms
Cyrielle Girard-Berthet
Auditrice de justice de la promotion 2020
École Nationale de la Magistrature




Télétravail et bonnes pratiques pour la sécurité des données

TélétravailDepuis le 17 mars 2020, date à laquelle la France est entrée en confinement, un grand nombre d’entreprises ont mis en place le télétravail, dans les conditions prévues par le Code du travail, lorsque cela était possible.

Dans le contexte de la crise sanitaire actuelle liée au COVID-19, le télétravail est une solution qui doit s’accompagner de mesures de sécurité renforcées pour garantir la sécurité des systèmes d’information et des données traitées.

Télétravail et sécurité des données par l’employeur

La Cnil a publié des conseils à l’attention des employeurs. Elle recommande aux entreprises ayant mis en place le télétravail :

  • d’éditer une charte de sécurité dans le cadre du télétravail ou, dans le contexte actuel, au moins un socle de règles minimales à respecter et à communiquer aux salariés ;
  • de s’assurer de l’installation d’un pare-feu, d’un anti-virus et d’un outil de blocage de l’accès aux sites malveillants sur l’ensemble des postes de travail des salariés ;
  • de mettre en place un VPN afin d’éviter l’exposition directe des services de l’entreprise sur internet.

Que faire en cas d’utilisation par un salarié de son poste personnel pour travailler ?

Pour rappel, l’employeur est responsable de la sécurité des données à caractère personnel collectées en tant que responsable du traitement, y compris lorsqu’elles sont stockées sur des terminaux dont il n’a pas la maîtrise physique ou juridique, mais dont il a autorisé l’utilisation pour accéder aux ressources informatiques de l’entreprise.

L’employeur doit se prémunir des risques allant de l’atteinte ponctuelle à la disponibilité, l’intégrité et la confidentialité des données, à la compromission générale du système d’information de l’entreprise.

Dans une publication récente, la Cnil recommande aux entreprises :

  • d’identifier les risques et les estimer en termes de gravité et de vraisemblance :
  • de déterminer les mesures à mettre en œuvre et les formaliser dans une politique de sécurité :
    • sensibilisation,
    • autorisation préalable,
    • contrôle de l’accès distant par un dispositif d’authentification, etc.

Que faire pour sécuriser les services proposés sur internet ?

La Cnil recommande aux entreprises ayant des services sur internet :

  • d’utiliser des protocoles garantissant la confidentialité et l’authentification du serveur destinataire ;
  • d’appliquer les derniers correctifs de sécurité aux équipements et logiciels utilisés ;
  • de mettre en œuvre des mécanismes d’authentification à double facteur sur les services accessibles à distance afin de limiter les risques d’intrusion ;
  • de consulter régulièrement les journaux d’accès aux services accessibles à distance, et ce afin de détecter les comportements suspects ;
  • de veiller à ne pas rendre directement accessibles les interfaces de serveurs non sécurisées.

Pour aller plus loin, il est renvoyé aux recommandations de sécurité relatives aux réseaux Wi-Fi de l’ANSSI.

Télétravail et sécurité des données par les salariés

La Cnil a également publié des bonnes pratiques à suivre pour les salariés en télétravail. Elle recommande aux salariés :

  • de prendre connaissance et d’appliquer la charte informatique dans le cadre du télétravail ;
  • d’avoir une utilisation responsable des équipements et accès professionnels ;
  • de renforcer le mot de passe d’accès à la connexion internet ;
  • d’activer l’option de chiffrement WPA2 ou WPA3 avec un mot de passe long et complexe ;
  • de désactiver la fonction WPS et de supprimer le Wi-Fi invité ;
  • de veiller à se connecter uniquement à des réseaux de confiance et éviter les accès partagés avec des tiers ;
  • d’utiliser le VPN mis à disposition par votre entreprise ;
  • en cas d’utilisation d’un ordinateur personnel, de s’assurer que celui-ci est suffisamment sécurisé :
    • antivirus, pare-feu ;
    • mise à jour régulière du système d’exploitation et des logiciels utilisés ;
    • sauvegardes régulières du travail effectué ;
    • mot de passe complexe.

A noter que la Cnil propose un outil pour créer rapidement des mots de passe robustes.

  • d’éviter de transmettre des données confidentielles via des services de partage de fichiers en ligne ;
  • d’installer uniquement des applications autorisées par l’entreprise ;
  • de privilégiez des outils de communication chiffrés de bout en bout ;
  • de ne pas ouvrir de courriel de personnes que vous ne connaissez pas ;
  • de privilégiez les systèmes de visioconférence protégeant la vie privée.

Sur ce point, la Cnil a publié très récemment des conseils pour l’utilisation des outils de visioconférence.

Il convient pour l’employeur de lire les conditions d’utilisation de l’application utilisée et de s’assurer d’utiliser une application garantissant la confidentialité des communications et qui n’utilise pas les données collectées (nom, prénom, données de contact, adresse IP, identifiant de l’appareil, cookies, etc.) pour d’autres finalités.

Voir notre vidéo « Télétravail et bonnes pratiques pour la sécurité des données »
sur la chaîne YouTube Lexing Alain Bensoussan – Avocats.

Emmanuel Walle
Oriane Maurice
Lexing Droit social numérique

(1) La Cnil a publié des conseils à l’attention des employeurs : Cnil, « Les conseils de la CNIL pour mettre en place du télétravail », 1 avril 2020.
(2) La Cnil a publié des bonnes pratiques à suivre : Cnil, « Salariés en télétravail : quelles sont les bonnes pratiques à suivre ? », 1 avril 2020.




L’Autorité de la concurrence a condamné Apple à une amende record

a condamné Apple

L’Autorité de la concurrence a condamné Apple le 16 mars 2020 à une amende d’un montant d’1,1 milliard d’euros et deux de ses grossistes à plusieurs dizaines de millions d’euros supplémentaires.

Il s’agit de la plus forte condamnation que l’Autorité de la concurrence ait prononcé depuis sa création, ce qui s’explique par l’ampleur des conséquences des pratiques anticoncurrentielles mises en œuvre sur le marché français par la société Apple pour la commercialisation de ses produits, plus particulièrement ses iPad (et hors iPhone).

L’Autorité de la concurrence avait été saisie en 2012 par l’un des revendeurs de la marque à la pomme. Les opérations de visite et de saisies qui s’en sont suivies ont permis de mettre au jour une série de pratiques anticoncurrentielles, en l’occurrence d’entente entre Apple et ses grossistes, de pratiques de prix imposés au détriment de ses distributeurs et, enfin, d’abus de dépendance économique à l’égard des revendeurs indépendants « Premium »), faussent le libre jeu de la concurrence dans le réseau français de distribution des produits Apple (hors iPhone).

L’Autorité a condamné Apple sur le terrain de l’entente

Le réseau français de distribution des produits Apple est structuré sur deux niveaux. Tout d’abord, Apple vend ses produits à deux grossistes agréés (les leaders mondiaux du secteur). Ensuite, ces grossistes distribuent les produits Apple à différents revendeurs indépendants, ayant souscrit un contrat de distribution, certains ayant la qualité de distributeurs « Premium ».

Bien qu’Apple soit libre d’organiser son réseau de distribution comme elle l’entend, cela ne doit pas aboutir à des pratiques anticoncurrentielles. En ce sens, ses deux grossistes sont des entités indépendantes, capable de décider librement de leur politique commerciale. Or, Apple a opéré une répartition des produits et de la clientèle entre ses deux grossistes, en leur indiquant par la suite les quantités exactes de produits devant être livrés à chaque revendeur.

Les grossistes ont accepté ce processus, caractérisant ainsi l’entente et annihilant toute situation de concurrence entre eux. Associées à la régulation des stocks fournis aux revendeurs, ces pratiques ont eu pour effet de paralyser le marché de gros de produits Apple et de paralyser la concurrence à tous les niveaux de la chaîne de distribution. Compte tenu de l’ampleur économique de cette entente, l’Autorité de la concurrence a condamné Apple ainsi que ses deux grossistes sur ce premier fondement.

La pratique anticoncurrentielle des prix imposés

La condamnation d’Apple par l’Autorité de la concurrence repose également sur la pratique anticoncurrentielle des prix imposés. En effet, Apple diffusait sous l’apparence de « prix conseillés » les prix pratiqués dans son réseau de distribution intégré, composé de ses Apple Store et de son site internet.

En réalité, Apple imposait à ses revendeurs d’appliquer les mêmes prix que dans son réseau de distribution intégré. Loin de se contenter de leur communiquer des prix « conseillés », Apple opérait un véritable contrôle des prix et des promotions pratiqués par ses revendeurs, n’hésitant pas à les contacter pour leur demander de les remonter si elle estimait qu’ils étaient trop bas.

Cette absence de marge de manœuvre laissée aux revendeurs était également visible au travers de certaines clauses contractuelles, dont le non-respect entraînait la rupture immédiate et sans préavis du contrat de distribution. Enfin, Apple faisait peser un risque de représailles sur les revendeurs ne respectant pas les prix imposés, en privilégiant la livraison de concurrents ou par le biais de défaut de livraison.

L’Autorité de la concurrence relève qu’Apple avait une totale maîtrise sur l’approvisionnement et les remises de ses revendeurs. Ainsi, il était impossible pour ces derniers de s’éloigner des « prix conseillés » par la marque. Ces pratiques ont conduit à l’alignement des prix de vente sur près de la moitié du marché des produits Apple en faussant le libre jeu de la concurrence.

La condamnation d’Apple pour abus de dépendance économique

Enfin, l’Autorité de la concurrence a condamné Apple sur le terrain de l’abus de dépendance économique. En effet, l’entente entre Apple et ses deux grossistes, les difficultés d’approvisionnement ainsi que la pratique des prix imposés et des représailles pesant sur les revendeurs « Premium » ont placé ces derniers dans une situation de dépendance économique extrême vis-à-vis de la marque.

Les risques commerciaux et financiers reposaient ainsi directement sur les revendeurs « Premium », leur contrat de distribution s’apparentant davantage à une franchise mais sans bénéficier des contreparties prévues par celle-ci. Cela a permis à Apple de concentrer l’implantation de ses Apple Store dans les zones les plus rentables, tout en soumettant ses revendeurs « Premium » à des conditions commerciales inéquitables et défavorables par rapport à son réseau de distribution intégré.

Par exemple, ils n’étaient pas informés préalablement des lancements de nouveaux produits, de sorte qu’ils ne pouvaient pas servir leurs clients ou procéder à des réservations de produits. De même, leurs conditions de rémunération étaient extrêmement incertaines quant aux conditions d’application des remises et les conditions d’approvisionnement très erratiques, alors que les Apple Store et la boutique en ligne d’Apple étaient régulièrement approvisionnés et réapprovisionnés, sans ruptures de stocks notables. Ces pratiques ont abouti à l’affaiblissement, voire à l’éviction de certains revendeurs « Premium », dont la clientèle finissait par se détourner d’eux au bénéfice des Apple Store ou de la boutique en ligne.

L’Autorité de la concurrence a été contrainte à entrer en voie de condamnation sur ce troisième fondement, ce qui est extrêmement rare dans la mesure où la preuve de l’abus de dépendance économique est probablement l’une des plus complexes à rapporter en droit de la concurrence.

Frédéric Forster
Lexing Département Télécoms
Cyrielle Girard-Berthet
Auditrice de justice de la promotion 2020
Ecole Nationale de la Magistrature

(1) Communiqué de presse de l’Autorité de la concurrence relatif à l’arrêt du 16 mars 2020 condamnant Apple à 1,1 milliard d’euros. Le texte intégral de la décision sera publié ultérieurement sur le site internet de l’Autorité de la concurrence.




Mairies : se préparer et réagir en cas d’incident de sécurité

incident de sécuritéLe RGPD impose aux mairies de prendre des mesures pour prévenir tout incident de sécurité et réagir de manière appropriée en cas de violation de données.

L’obligation générale de sécurité des mairies

Comme tout responsable de traitement de données personnelles, les mairies et autres collectivités territoriales sont soumises à une obligation générale de sécurité imposée par le RGPD. Les articles 33 et 34 du RGPD précisent les obligations qui pèsent sur les mairies qui traitent des données à caractère personnel. Au titre de ce principe essentiel, ces organismes doivent mettre en place des mesures visant à :

  • prévenir tout incident de sécurité ;
  • réagir de manière appropriée en cas de violation de données, c’est-à-dire mettre fin à la violation et minimiser ses effets.

Guide Anssi de la sécurité dans les mairies

Afin d’aider les non-spécialistes et les élus confrontés au cadre réglementaire de la sécurité numérique et notamment à la mise en œuvre du RGPD, l’Anssi a publié un guide intitulé « Sécurité numérique des collectivités territoriales : l’essentiel de la réglementation ».

Parmi les 7 fiches que comporte ce guide, l’une s’intitule : « Se préparer et réagir en cas d’incident de sécurité ». Cette fiche a notamment pour objectif d’expliciter les modalités de mise en œuvre du principe général de sécurité dans les mairies ou tout autre collectivité territoriale. La fiche s’inspire d’une méthodologie décrite dans de nombreuses normes ISO, en organisant le processus de gestion des incidents de sécurité autour du cycle suivant.

La préparation – Lors d’une indispensable phase préliminaire de préparation, la mairie doit à la fois définir ce qu’elle considère comme un incident de sécurité et l’organisation qu’elle entend mettre en place autour de la gestion de ces incidents de sécurité. La mairie doit ensuite communiquer en interne, sensibiliser ses collaborateurs et régulièrement auditer les procédures mises en place.

La détection – L’enjeu de la phase de détection pour les mairies est de pouvoir identifier les incidents de sécurité le plus tôt possible afin d’en limiter les conséquences, notamment sur les données personnelles. Cette phase nécessite de combiner une veille constante, l’utilisation d’outils de supervision et de permettre une remontée d’informations efficace.

L’évaluation – Cette phase de filtre consiste à analyser les événements de sécurité à l’aide des critères préalablement définis lors de la phase de préparation et ainsi permettre de les catégoriser en tant qu’incident de sécurité pour pouvoir y réagir.

La réaction – Lorsqu’un incident de sécurité est identifié il est indispensable pour la mairie concernée de remplir ses obligations de notification aux autorités dans le respect des délais imposés (Cnil, Anssi, etc). Par exemple, en cas de violation de données présentant un risque au regard de la vie privée des personnes concernées, l’article 33 du RGPD impose une notification de l’incident de sécurité à la Cnil dans un délai de 72 heures. En outre, dans cette hypothèse l’article 34 du RGPD impose aussi à la mairie de communiquer à la personne concernée l’information selon laquelle elle a été victime d’une violation de données à caractère personnel.

Il convient ensuite de traiter l’incident de sécurité, en prenant toutes les mesures nécessaires afin de limiter la propagation ou la gravité de l’incident. Il est aussi nécessaire de collecter des enregistrements pour conserver des preuves, afin que la mairie puisse être en mesure de déposer plainte si elle l’estime nécessaire.

Tirer les enseignements d’un incident de sécurité

Après la résolution de l’incident de sécurité, la mairie concernée doit prendre le temps d’analyser les causes ayant engendré l’incident et la manière dont elle a su ou non réagir. Cette phase doit permettre la mise en place d’un plan d’action préventive de nature à empêcher la survenance d’un incident similaire.

Enfin, cette phase est aussi l’occasion pour la mairie concernée d’actualiser et d’enrichir les mesures mises en œuvre durant la phase de préparation.

Virginie Bensoussan-Brulé
Lexing Contentieux numérique
Anne Renard
Directeur Conformité & Certification
Louis Montecot Grall




Premières décisions de la commission des sanctions de l’AFA

commission des sanctions

La commission des sanctions de l’Agence française anticorruption a rendu deux décisions qui apportent des enseignements sur les dispositifs de mise en conformité.

L’AFA, Agence française anticorruption est une création de la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite loi « Sapin II » (1). Cette agence aide à détecter et à prévenir les manquements au devoir de probité au niveau national. Elle est dirigée par un magistrat nommé par décret du Président de la République, et comprend une commission des sanctions.

Cette commission des sanctions a rendu deux premières décisions de portée similaire. Il s’agit des affaires S SAS du 4 juillet 2019 (2) et I. et M. C. K. du 7 février 2020 (3).

Dans ces deux cas, la commission des sanctions s’est prononcée, suite à une procédure de contrôle diligentée par l’AFA dans des entreprises, sur l’existence de manquements aux dispositifs de mise en conformité (de l’anglais compliance) prévus par l’article 17 de la loi Sapin II.

Ces deux décisions apportent des précisions importantes tant sur la forme que sur le fond, qui touchent au partage des compétences entre le directeur de l’AFA et la commission des sanctions, ainsi qu’à l’administration de la preuve par le directeur de l’AFA et l’entreprise contrôlée.

Les enseignements de commission des sanctions sur le plan de la procédure de contrôle de conformité et de sanction

Les premiers enseignements des décisions en cause ont trait à la délimitation de la saisine de la commission des sanctions de l’AFA. Sur ce point, la décision du 7 février 2020 rappelle très clairement que la loi distingue, au sein de l’AFA, les fonctions exercées par le directeur de l’agence de celles de la commission des sanctions.

Le directeur de l’AFA est le seul à pouvoir engager les poursuites et à en déterminer le périmètre. Son avis, qui constitue l’acte de saisine de la commission, est donc un préalable obligatoire à toute procédure.

Ainsi, seuls les griefs relevés dans le rapport définitif et repris dans l’avis du directeur, lequel est communiqué pour observations au mis en cause, seront retenus devant la commission des sanctions. La décision du 4 juillet 2019 précise que les griefs figurant dans le rapport définitif mais non repris dans l’avis du directeur doivent être considérés comme abandonnés.

En outre, ces deux décisions rappellent que le directeur est tenu à une obligation de précision dans l’énoncé des griefs, puisque ceux-ci fixent l’étendue de la saisine. Ainsi, les griefs doivent être formulés dans des termes suffisamment clairs pour qu’il n’existe aucun doute sur leur contenu et leur portée.

Toutefois, la décision du 7 février 2020 considère que cette obligation de précision ne doit pas être appréciée au seul regard de la notification par le directeur, mais au regard de l’ensemble de la procédure, pour vérifier que les droits de la défense ont pu être exercés correctement. Enfin, cette même décision précise que le fait que l’avis du directeur requiert le prononcé d’une sanction pour l’inexécution d’une injonction, alors que cela n’est pas prévu par la loi, ne constitue pas un vice de procédure.

Un autre enseignement des décisions en cause réside dans la compétence de la commission des sanctions de l’AFA. La commission dispose d’un pouvoir exclusif pour prononcer des sanctions, que ce soit des injonctions ou une sanction pécuniaire. Elle n’est en aucun cas liée par l’avis du directeur de l’AFA, la loi prenant bien soin de distinguer les deux fonctions.

La commission des sanctions déclare dans la décision du 4 juillet 2019 qu’elle n’est pas compétente pour se prononcer sur d’éventuelles irrégularités de procédure. Elle n’est compétente que pour se prononcer sur les manquements aux dispositifs de conformité prévus à l’article 17. Toutefois, ces manquements doivent perdurer au jour où la commission des sanctions statue.

Si le manquement a été réparé au jour de l’audience, il ne pourra plus être sanctionné. Toutefois, la décision rappelle que dans le cadre des contrôles sur pièces et sur place, il est possible de solliciter des documents se rapportant à une période antérieure à la loi Sapin II, dès lors que ceux-ci sont « utiles » pour contrôler le risque de corruption.

Les enseignements sur le plan du dispositif de conformité

Les derniers enseignements des deux décisions portent sur l’administration de la preuve. Les recommandations de l’AFA n’ont pas de valeur contraignante.

Pour autant, l’agence incite les entreprises à s’y conformer. Or, cette absence de caractère contraignant a nécessairement des conséquences sur l’administration de la preuve.

Ces deux décisions distinguent deux hypothèses. D’une part, si la société contrôlée affirme avoir suivi les recommandations de l’AFA, elle est présumée satisfaire aux exigences légales, et il revient au directeur de l’AFA de prouver le contraire. D’autre part, si la société déclare ne pas avoir suivi les recommandations ou allègue ne les avoir suivis que partiellement, elle doit démontrer « la pertinence, la qualité et l’effectivité du dispositif » qu’elle aura librement choisi de suivre.

Bien qu’il appartienne au directeur de l’AFA de démontrer les manquements reprochés, l’entreprise contrôlée est tenue d’apporter les éléments dont elle est seule à disposer et qui permettent d’apprécier l’effectivité des mesures mises en œuvre dans le cadre de son plan de conformité.

Virginie Bensoussan-Brulé
Lexing Contentieux numérique
Cyrielle Girard-Berthet
Auditrice de justice de la promotion 2020
Ecole Nationale de la Magistrature

(1) Loi n°2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite loi « Sapin II ».
(2) Décision n° 19-01 Société S SAS et Mme C.  du 4 juillet 2019.
(3) Décision n° 19-02 Société I. et M. C. K. du 7 février 2020.