Domotique et nécessaire éthique des données personnelles

éthique des données personnellesL’adoption d’une éthique des données personnelles par le domoticien est un gage de sécurité pour les consommateurs. Si l’innovation du domoticien est protégeable par le droit d’auteur, une telle protection ne garantit pas nécessairement une conformité aux règles Informatique et libertés.

En effet, face aux affaires de ces dernières années, les consommateurs ont besoin d’avoir confiance dans la domotique. Cette confiance passe par la certitude que leurs données personnelles sont protégées.

Dans ce contexte, le domoticien doit se prémunir contre d’éventuelles dérives liées à la protection insuffisante des données personnelles des consommateurs.

Une telle mise en conformité au regard de la loi Informatique et libertés au travers de l’adoption d’une éthique des données personnelles constitue un levier commercial fondamental pour le domoticien.

Une nécessaire éthique des données personnelles

La loi informatique et libertés (1) doit être considérée comme un levier pour le domoticien afin de garantir aux consommateurs un sentiment de sécurité autour de la collecte et du traitement de ses données.

Le laboratoire d’innovation numérique de la Cnil (2) s’est déjà intéressé au sujet (3). Les consommateurs sont de plus en plus attentifs à la conformité de leur domotique et notamment au sort réservé à leurs données personnelles.

Ce constat est d’autant plus flagrant que les objets connectés s’installent dans des lieux intimes de l’habitat, tel que la chambre à coucher ou la cuisine .

Récemment, dans le cadre d’une étude menée par Proofpoint (4), a été mise à jour l’existence d’un réseau de pirates qui agit contre les télévisions dernier cri, des routeurs, et un réfrigérateur dans le but d’envoyer des spams. Plus de 750 000 spams ont ainsi été envoyés entre le 23 décembre 2013 et le 6 janvier 2014 selon les experts de Proofpoint.

Par ailleurs, le récent lancement par Apple d’une enceinte « intelligente » à l’aide d’une reconnaissance vocale (5) tient compte des expériences passées de ses concurrents, plusieurs incidents avaient défrayé la chronique à l’instar de Google Home (6) et Amazon Echo (7).

Face à de telles dérives, le domoticien doit mettre en œuvre tous les moyens pour se prémunir contre ces risques notamment par l’adoption d’une éthique des données personnelles afin de conserver la confiance du consommateur et son image de marque.

Ethique des données personnelles et mise en conformité

La première étape de la mise en conformité nécessaire pour le domoticien résulte de l’adoption du RGPD (Rég. UE 2016/679 du 27-4-2016) (8).

Sont à souligner les nouvelles exigences de « privacy by design » visant à intégrer dès la conception d’une solution les problématiques de la protection des données personnelles les exigences de vie privée dans le paramétrage initial de celle-ci.

A défaut de respect de ces exigences, le RGPD porte les sanctions jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires.

En attendant l’entrée en vigueur du RGPD en mai 2018 , la loi pour une République Numérique dite « loi Lemaire » (9) accorde un pouvoir de sanction accru au profit de la Cnil, laquelle peut prononcer des sanctions allant de 150 000 euros d’amende à 3 millions d’euros.

Le domoticien qui contreviendrait à ces nouvelles exigences s’exposerait donc à de graves sanctions qui peuvent nuire à son image commerciale, voire à son activité globale.

Il apparaît donc que la protection des données est la « clé de voûte de l’innovation » selon la Cnil (10).

Le domoticien doit adopter une éthique de données personnelles dès la conception de ses produits mais aussi tout au long de leur cycle de vie.

Eric Le Quellenec
Arthur Benchetrit
Lexing Informatique conseil

(1) Loi n° 78-17 du 6-1-1978 relative à l’informatique, aux fichiers et aux libertés.
(2) Commission nationale de l’informatique et des libertés.
(3) Olivier Desbiey, « L’IoT peut rimer avec vie privée », un article du LINC Laboratoire d’innovation numérique de la CNIL 15-12-2016.
(4) Didier Sanz, « Apple veut avoir le dernier mot à la maison », Le Figaro 5-6-2017.
(5) Jean-Baptiste Gaudey, « Six raisons de ne pas acheter le Google Home », Ouest-France.fr.
(6) Anthony Morel, « Quand l’Amazon Echo passe des commandes entendues à la télé », BFM Business BFM TV 17/01/2017
(7) “Your Fridge is Full of SPAM: Proof of An IoT-driven Attack”, ProofPoint.com 16-1-2014 ; “Your Fridge is Full of SPAM, Part II: Details”, ProofPoint.com 21-1-2014.
(8) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)
(9) Loi n° 2016-1321 du 7-10-2016 pour une République numérique.
(10) « Enjeux 2015 (2) : la protection des données, clé de voûte de l’innovation », Cnil 16-4-2015.
.

 




Propriété des solutions domotiques: les droits du domoticien

Propriété des solutions domotiques: les droits du domoticienLe domoticien est inévitablement confronté aux problématiques actuelles de propriété des solutions domotiques.

Si la domotique est un concept à géométrie variable (1), celle-ci peut néanmoins être définie comme étant l’ensemble des techniques de l’électronique, de la physique, de l’automatisme, de l’informatique et des télécommunications visant à intégrer de l’intelligence au sein de l’habitat.

Actuellement, la question de la propriété des solutions domotiques n’appelle pas de réponses juridiques spécifiques.

Dans de telles conditions, le régime juridique de droit commun aura vocation à s’appliquer.
Dans un contexte de concurrence déloyale accrue en la matière, le domoticien doit pouvoir déterminer efficacement la protection juridique applicable à ses solutions.

En effet, le domoticien doit être en mesure de protéger les aspects corporels, logiciels mais également designs attachés à ses solutions.

Dès lors, la propriété des solutions domotiques sera ici envisagée selon l’actif susceptible de recevoir une protection juridique par le droit commun.

Propriété des solutions domotiques par le droit d’auteur

La domotique comprend inévitablement un aspect logiciel pour lequel le domoticien doit appréhender le mécanisme de protection par le droit d’auteur.

Pour bénéficier d’une protection, la solution domotique doit satisfaire aux critères d’originalité et de forme posés par la loi indépendamment du mérite et de la destination de celle-ci.

Adapté aux logiciels, la protection par le droit d’auteur revêt un aspect spécifique et un aspect de droit commun.

La protection spécifique accordée par le droit d’auteur concerne le code source, le code objet et le matériel de conception préparatoire. Bien entendu, cette protection ne concerne pas les algorithmes dans la mesure où ces derniers ne sont susceptibles d’aucune appropriation.

A l’inverse, sont soumis au régime de droit commun du droit d’auteur l’interface graphique, les icônes et autres effets audiovisuels.

Le législateur a donc opéré une distinction entre les éléments qui relèvent de la création logicielle à part entière et les éléments relatifs à la création artistique.

Dans la mesure où la domotique est susceptible d’intégrer des données de consommateurs, le droit d’auteur aura également vocation à s’appliquer. A ce titre, les bases de données bénéficient d’un système de protection juridique double, par le droit d’auteur et par le droit du producteur ou droit sui generis.

L’éligibilité au droit d’auteur permet au domoticien de bénéficier de droits patrimoniaux et de droit extrapatrimoniaux.

En tout état de cause, les protections précitées par le droit d’auteur et par le droit sui generis ne requièrent pas de dépôt quelconque de la part du domoticien.

Propriété des solutions domotiques par le droit des brevets

Le domoticien pourra déposer une demande auprès de l’INPI (2) ou de l’OEB (3) afin de pouvoir bénéficier d’un droit exclusif d’exploitation (4).

Pour pouvoir prétendre au droit exclusif d’exploitation, l’article 52 de la CBE (5) impose la réunion de quatre critères.

Ainsi, la demande doit entrer dans le champ des inventions brevetables, être nouvelle, impliquer une activité inventive et être susceptible d’application industrielle.

Appliqué au logiciel, l’article 52 semble exclure du domaine des inventions les programmes d’ordinateurs.

Toutefois, ce même article précise que cette exclusion n’est applicable qu’aux demandes de protection qui concernent les programmes d’ordinateurs en tant que tel.

Une lecture a contrario du texte permet de considérer qu’un logiciel qui n’est pas « en tant que tel » peut prétendre à une protection par le droit d’auteur, notamment lorsque celui-ci répond à une problématique spécifique.

A ce titre, la jurisprudence a pu estimer qu’ « procédé ne peut être privé de brevetabilité pour le seul motif qu’une ou plusieurs de ses étapes sont réalisées par un ordinateur devant être commandé par un programme » (5).

En conséquence, dans l’hypothèse où le domoticien peut se prévaloir d’un brevet déposé auprès de l’INPI ou de l’OEB, celui-ci dispose d’une action en saisie-contrefaçon pour défendre la propriété des solutions domotiques.

Propriété des solutions domotiques par le droit des marques

Dans le milieu des affaires, la titularité d’une marque est fondamentale.

A ce titre, l’enregistrement de la marque se fera auprès de l’INPI en application de l’article L.711-1 du Code de propriété intellectuelle.

Pour pouvoir bénéficier d’une protection effective par le droit des marques, le signe associé à la domotique doit être susceptible de représentation graphique et revêtir un caractère distinctif.

Outre l’impérieux respect de l’ordre public, le signe ne doit pas tromper le consommateur ni être indisponible au regard des droits antérieurs déposés à l’INPI.

En vertu du principe de spécialité issu de l’article L.713-1 du Code de propriété intellectuelle, le titulaire de la marque ne pourra conférer une protection qu’aux produits et services qui sont mentionnés dans la demande d’enregistrement.

En application de l’enregistrement, le titulaire d’une marque bénéficiera d’un monopole d’exploitation sur sa domotique. Les atteintes au monopole précité sont sanctionnées sur le fondement de la contrefaçon de marque.

Propriété des solutions domotiques par l’action en concurrence déloyale

La concurrence déloyale peut également s’avérer être un obstacle majeur pour le domoticien. Celui-ci n’est néanmoins pas dépourvu de moyens d’action.

En effet, l’action en concurrence déloyale, sur le fondement de l’article 1240 du Code civil, peut constituer un outil fondamental pour le domoticien afin d’engager la responsabilité d’un concurrent ayant la volonté de s’approprier des droits sur sa création.

Egalement, sur le fondement du même article, est ouverte une action fondée sur le parasitisme afin de faire cesser la volonté d’un tiers « de se placer dans le sillage » (6) du domoticien.

Ces actions sont ouvertes au domoticien indépendamment de la titularité d’un brevet.
En définitive, la propriété des solutions domotiques soulève de nombreuses questions juridiques qui sont liées aux nombreux éléments susceptibles de recevoir une protection à savoir l’aspect corporel de la domotique, son logiciel ou encore son design.

Face à cette pluralité de protections, plusieurs acteurs différents sont susceptibles de revendiquer un droit de propriété sur l’élément dont ils estiment être le créateur. Il peut s’agir du domoticien, du producteur de la base de données ou encore du designer.

Eric Le Quellenec
Arthur Benchetrit
Lexing Droit Informatique conseil

(1) Lire notre Post du 10-4-2017
(2) Institut national de la propriété industrielle
(3) Office européen des brevets
(4) CPI, art. L611-2
(5) CA Paris, 15-6-1981, PIBD 1981
(6) Cass. com. 10-5-2006, n°04-15612