Thèmes

Loto tag

SHIFT Avocats

Pour vos oreilles !

Découvrez la playlist Good Rock avec Saez

Puisqu’on vous dit qu’on est de la CNIL !

Le site de la CNIL qui joue, comme toujours la transparence,  se fait l’écho d’une jurisprudence assez négative pour l’efficacité de ses actions de contrôle sur place. La CNIL dispose en effet d’un droit à vérifier comment sont tenus les fichiers qui ont été déclarés (ou non d’ailleurs). Le ton de l’article est assez franc mais cache mal un certain malaise face à ces décisions. La CNIL met les pieds dans le plat en reprenant les termes de 2  Arrêts du conseil d’État du 6 novembre 2009 qui portent sur le droit de la personne contrôlée à s’opposer à ce contrôle.

Le Conseil d’État  stigmatise en fait une des forces du texte de la loi informatique fichiers et libertés qui donne à la CNIL des pouvoirs de perquisition (appelons les choses par leur nom) particulièrement étendus. Notamment la loi autorise la CNIL à accéder à des locaux professionnels en dehors de leurs heures normales de fonctionnement et en l’absence du responsable du traitement de données à caractère personnel soumis au contrôle. Or le Conseil d’Etat semble estimer que le texte n’a pas prévu de mesures suffisantes pour encadrer de tels pouvoirs, dont l’exercice par la CNIL peut, en conséquence, revêtir un caractère disproportionné. Donc, selon le Conseil d’Etat, l’ingérence dont peut faire preuve la CNIL à l’occasion de ces contrôles est disproportionnée par rapport au but poursuivi par ces contrôles. Mais quel est ce but ? Et bien tout simplement de vérifier la bonne application de la loi informatique fichiers et libertés.

Pour ma part, je lis cette décision comme une véritable remise en place. Le Conseil d’Etat, juge administratif supprême, censeur des actes des autorités administratives indépendantes vient tout bonnement de dire  » A la niche médor, on n’aboie pas après le facteur ! « . Attention métaphore subtile : La CNIL a des dents trop longues et n’a pas de laisse  suffisamment courte, alors même qu’elle ne garde que la maison du gardien de chasse. C’est dire, en quelque sorte, que le sujet de la protection des données à caractère personnel n’est pas assez important pour laisser son autorité de contrôle seule juge du bien fondé de ses actions.

Pour autant la CNIL affirme bien que ces arrêts ne viennent pas museler ses pouvoirs puisque ceux-ci sont bien inscrits dans la loi :

  • possibilité de demander communication de tout document, quel qu’en soit le support,
  • possibilité d’accéder aux programmes informatiques et aux données,
  • possibilité d’en prendre copie ;
  • possibilité de recueillir tout renseignement et toute justification utiles.

Simplement, avant de pouvoir les exercer, la CNIL doit depuis un mois, informer le responsable des locaux contrôlés de son droit de s’opposer à cette procédure. Le Conseil d’État a estimé que cette faculté du responsable de s’opposer au contrôle  permettait de garantir les droits du contrôlé, à condition que  ce dernier soit valablement informé de son droit à s’opposer à la visite. La CNIL se voit donc contrainte de prévenir les personnes du contrôle à venir et de leur droit de s’y opposer ! .

La CNIL déclare avoir sollicité une modification de la loi afin de pouvoir solliciter l’autorisation d’un juge judiciaire pour effectuer des contrôles sans informations préalables à des fins conservatoires lorsque cela s’avère nécessaire.  En tous les cas, à cette date, c’est loupé pour l’effet de surprise … La CNIL est tout bonnement muselée par ces décisions (cf. métaphore douteuse) qui vont jusqu’à remettre partiellement en cause les pouvoirs qui lui sont conférés par la loi. En effet, nous sommes en matière de fichiers de données à caractère personnel, et les preuves d’une infraction à la loi sont donc particulièrement immatérielles et volatiles. La surprise du contrôle est donc primordiale.

Je trouve d’ailleurs qu’il est regrettable que la CNIL se voit ainsi démunie alors que les conséquences de ses contrôles n’emportent pas de dommage particulier pour l’entreprise. Mais je regrette encore plus encore qu’à l’heure des réseaux sociaux, et de la guerre de la collecte de l’information qualifiée, le Conseil d’Etat ne considère pas que la préservation des libertés fondamentales protégées par l’action de la CNIL soit un sujet justifiant une certaine ingérence autoritaire dans certains cas. Le recours devant le juge administratif serait toujours là pour réparer certaines exagérations.

Nous connaissons en France bien d’autres autorités, qui sous prétexte de protéger l’ordre public agissent sans dicernement et portent atteinte à des entreprises de manière irréparable et parfois disproportionnée. La CNIL fait, encore aujourd’hui, figure de parent pauvre de ces autorités alors que son rôle est sans doute aussi important.

Le plus ironique dans l’histoire est que les sociétés qui ont diligenté ces recours devant le CE avaient été sanctionnées par la CNIL pour un défaut de respect du droit d’opposition exercé par certains titulaires de données qu’elles conservaient. Et la CNIL se fait justement retoquer elle-même pour défaut d’information des entreprises de leur droit d’opposition …

Gérald SADDE – Avocat CNIL’s cheerleader

  • LinkedIn
  • Viadeo
  • Facebook
  • Twitter
  • Furl
  • Google Reader
  • Share/Bookmark
janvier 10th, 2010 | Tags: , , , | Category: Droit des données à caractère personnel | Leave a comment

Voeux 2010

© lynea - Fotolia.com

© lynea - Fotolia.com

Meilleurs voeux à toutes et à tous pour cette nouvelle année 2010 les amis !! Qu’elle réponde à vos attentes et vous surprenne !

  • LinkedIn
  • Viadeo
  • Facebook
  • Twitter
  • Furl
  • Google Reader
  • Share/Bookmark
décembre 31st, 2009 | Category: Non classé | Leave a comment

Dans la série des J.P. : JP et le droit des bases de données

Pour rappel,  J.P. est un personnage fictif, que je sors de son placard de temps en temps lorsqu’il y a des cas d’écoles, des violations du droit tellement énormes qu’elles en deviennent belles de simplicité et de naïveté. Je vous rassure, je sais que nous sommes tous des J.P. à un moment ou à un autre (suis démago aujourd’hui, je me dégoute :) ).  Pourquoi J.P. ? Je ne veux jeter le discrédit sur aucun prénom. Après les gens se moquent, c’est mal ! Et je connais beaucoup de Régis qui ont grandement souffert à l’époque des NULS .

Donc une petite affaire de contrefaçon de marque et de base de données toute simple en apparence. En apparence uniquement car sinon pourquoi faire un article dans ce blog le 31 décembre après midi ? Il s’avère qu’il y a une originalité dans l’appréciation que les juges du TGI  de  Paris ont fait de l’applicabilité de l’article L.342-1 du code de la propriété intellectuelle dans leur jugement du 3 novembre 2009.

Notre J.P. du jour est la société EWAYCOM qui a eu la mauvaise idée de publier un logiciel dénommé « Webcontact Europages » dont la fonction principale était de pouvoir effectuer des recherches dans l’annuaire de sociétés édité par la société EUROPAGES afin d’exporter les données en résultant vers d’autres systèmes de bases de données. Le logiciel est donc présenté comme un outil facilitant la constitution de base commerciale à partir de la base de donnée professionnelle éditée par EUROPAGES.

Sauf à ce que les abus de cette période de fêtes ne vous aient réduits à l’état de pétoncle, vos esprits affutés et vifs auront compris que ladite société EUROPAGE n’a pas réellement aprécié la commercialisation de ce logiciel, véritable sangsue de sa base de données. L’assignation portait principalement sur la contrefaçon de la base de données, la contrefaçon de la marque EUROPAGES, le parasitisme constitué par la commercialisation de ce logiciel.

Je vais éliminer la contrefaçon de marque qui est évidente et a été justement retenue par le Tribunal,  justifiant d’ailleurs grandement le titre de  J.P.  . Il fallait oser franchement !

Le point sensible se joue donc entre  la contrefaçon de la base de données et le parasitisme. Pour comprendre mon problème il faut avoir sous les yeux le texte de l’article  L.342-1 du code de la propriété intellectuelle :

« L’article L.342-1 du Code de la propriété intellectuelle prévoit que le producteur de bases de données a le droit d’interdire :
L’extraction, par transfert permanent ou temporaire de la totalité ou d’une partie qualitativement ou quantitativement substantielle du contenu d’une base de données sur un autre support, par tout moyen et sous toute forme que ce soit,
La réutilisation, par la mise à la disposition du public de la totalité ou d’une partie qualitativement ou quantitativement substantielle du contenu de la base, quelle qu’en soit la forme. »

Lisez et relisez et dites-moi ensuite s’il est écrit qu’il est interdit de commercialiser un logiciel qui a pour objet de faciliter l’extraction des données d’une base ? Pour ma part depuis près de 10 ans que je lis ce texte je ne l’ai jamais compris ainsi. Ce texte donne uniquement le droit au Producteur d’autoriser ou d’interdire les actes d’extraction et non l’édition d’outils facilitant ou permettant celles-ci. Les magistrats ont, selon moi, ajouté à la loi. Seuls les utilisateurs finaux du logiciel devaient demander une telle autorisation à EUROPAGES avant de pouvoir effectuer via le logiciel, une extraction substantiellement qualitative ou quantitative.

Pour aller jusqu’au bout de mon idée, je m’étonne même que le parasitisme ait été écarté car c’est bien ce fondement qui fonctionnait le mieux dans cette affaire. Il y a un faisceau d’indices suffisants pour retenir le parasitisme là où la contrefaçon est inopérante. Cette substitution est souvent utilisée par les magistrats en matière de contrefaçon de logiciel pourtant, alors pourquoi pas en matière de base de données ?

D’autant que cette interprétation de l’article L.342-1 du code de la propriété intellectuelle peut s’avérer particulièrement dangereuse car créatrice d’une grande insécurité juridique. Sans réellement pouvoir donner un exemple dans l’instant, j’ai le sentiment que dans un contexte web notamment, tout moteur de recherche peut être un facilitateur d’extraction de données de tous les sites référencés. Combien de fois avez-vous pu constater que google trouvait mieux une information dans un site que le moteur du site lui-même ?  L’existence même des moteurs de recherche serait remise en cause en France.

Il ne s’agit que d’une décision isolée pour l’heure et souhaitons qu’elle le reste. D’autant qu’un tel courant serait assez contradictoire avec le courant communautaire voulant exclure la responsabilité de google en matière de ADWORDS (voir ce billet).   Je ne pense pas que la vocation du droit sui generis des bases de données soit de donner une prérogative aussi étendue aux producteurs de bases de données, ni de mettre une telle responsabilité à la charge des éditeurs de services web en tout genre. Le pire c’est  qu’il n’y aura certainement pas d’appel car les sanctions ont été vraiment faibles.

Bilan : Si EWAYCOM était venu me consulter, j’aurais certainement confirmé la légalité du projet, en dehors de l’aspect « marque » bien entendu. Pas si J.P. que ça finalement…

Gérald SADDE – Avocat substantiellement sceptique

  • LinkedIn
  • Viadeo
  • Facebook
  • Twitter
  • Furl
  • Google Reader
  • Share/Bookmark
décembre 31st, 2009 | Category: Droit d'auteur, Droit de la propriété intellectuelle, Droit sui generis des bases de données, Les bonnes blagues de JP | Leave a comment
« Newer Entries  
  Older Entries »
Get Adobe Flash playerPlugin by wpburn.com wordpress themes