Bonsoir, les brèves de cette semaine par le Collectif sont désormais disponibles. Un des membres du Collectif a notamment publié un article, n’hésitez pas à le découvrir en cliquant ici.
Très bonne lecture et à la semaine prochaine pour de nouvelles brèves juridiques !
La ruée vers la coopération : l’INPI à la poursuite d’accords bilatéraux de procédure accélérée avec les offices étrangers
(Source : INPI)
Le 15 mars 2022 se tenait le congrès de l’Association Paulista de Propriété Intellectuelle (ASPI) à São Paulo. A cette occasion, l’INPI a signé un accord de Patent Prosecution Highway (PPH), ou accord d’accélération de procédure, avec l’Office de propriété industrielle brésilien. Cet accord, qui entrera en vigueur le 1er mai 2022, a pour objectif l’accélération de la procédure de délivrance d’un dépôt brésilien après un premier brevet en France, et inversement. Concrètement, à partir de cette date, du côté brésilien, le déposant pourra opter pour une procédure accélérée du traitement de sa demande devant l’office brésilien à condition qu’elle reprenne de façon « suffisamment » proche les revendications brevetées par l’INPI. Du côté français, le même schéma s’applique, le déposant pourra voir sa procédure accélérée devant l’INPI sous réserve des mêmes conditions. Cet accord déploie ses effets, que la procédure s’inscrive dans le cadre de la revendication de la priorité d’une demande nationale, ou d’une demande PCT (demande par la voie internationale). La signature de l’accord PPH s’est accompagnée de celle d’un Mémorandum d’entente (MoU). L’objectif étant la réaffirmation de la volonté de collaboration entre les deux offices.
Cet accord PPH, signé avec le Brésil, vient s’ajouter à trois autres. Dans le cadre de sa quête vers le renfort de coopération entre les offices entrepris depuis quelques années, l’INPI comptait déjà à son actif une coopération renforcée avec l’Amérique du Nord. C’est, dans un premier temps, le 8 novembre 2021 (vigueur le 1er décembre 2021) avec l’Office des brevets et des marques des États-Unis (USPTO) puis avec l’Office de la propriété intellectuelle du Canada (OPIC), que l’INPI s’est allié. L’accord PPH avec l’office canadien est entré en vigueur le 1er février 2022.
L’INPI ne s’est pas contenté pas d’une coopération outre atlantique puisque dans le cadre d’un Mémorandum de Coopération (MoC) signé avec l’office des brevets du Japon (JPO) en mars 2020, des accords PPH ont été conclus. Ces accords ont notamment instauré « un partage d’expérience régulier entre examinateurs des deux pays en matière de procédure d’examen des brevets » (INPI). Concrètement, à plusieurs reprises, des examinateurs de chaque office ont échangé entre eux afin de « favoriser une meilleure compréhension mutuelle des méthodes d’examen ». Sont ainsi confrontées les techniques respectives d’appréciation de la recherche d’antériorité ou encore de nouveauté et d’activité inventive.
A côté de ces accords PPH bilatéraux existent des accords PPH multilatéraux, tels que le Global PPH qui regroupe 27 offices, et le IP5 PPH regroupant les offices français, japonais, coréen, chinois et étasunien.
Diane MALBOIS
Sources :
https://www.inpi.fr/fr/cooperation-inpi-office-japonais-echanges-examinateurs-brevet https://www.inpi.fr/fr/l-inpi-signe-un-accord-pph-avec-l-office-des-brevets-et-des-marques-des-etats-unis-uspto
https://www.jpo.go.jp/e/toppage/pph-portal/globalpph.html
Privacy Shield : Enfin un remplaçant ?
Sur la route du futur Privacy Shield ! Crédit : Ursula von der Leyen
La Directive 95/46/CE sur la protection des données personnelles, entrée en vigueur en octobre 1998 et le règlement général pour la protection des données entré en vigueur le 25 mai 2018 interdisent le transfert de données personnelles d’un Etat membre de l’Union Européenne vers un pays ne présentant pas des garanties équivalent pour le traitement de ces données.
Depuis, l’UE n’a eu de cesse d’essayer de mettre en place un accord pérenne permettant ce transfert de données personnelles vers les Etats-Unis, un grand nombre de logiciels de traitement de données accessibles aux entreprises utilisant des bases implantées aux Etats-Unis.
Cependant, les deux accords qui ont été successivement pris, le Safe Harbor du 21 juillet 2000 et le Privacy Shield du 12 juillet 2016 ont respectivement été invalidés par des arrêts de la Cour de Justice de l’Union Européenne rendus le 6 octobre 2015 et le 16 juillet 2020. Les actions ayant abouti à la suppression de ces accords ont toutes les deux été intentées par Maximilian Schrems et son association NOYB (None of Your Business). Elles ont été rendues sur le fond que la législation fédérale américaine permet aux autorités publiques d’avoir accès en cas de menace d’atteinte à la sécurité nationale à toutes les données stockées sur leur territoire.
Les révélations d’Edward Snowden en 2013 ayant révélé que ces autorités interprétaient ces atteintes de façon extensive ce qui permettait un espionnage de masse de l’Europe, les plaintes de la part des ONG spécialisées n’ont pas tardé dès qu’un accord permettant cet espionnage a été pris.
Les habitudes des entreprises n’ont toutefois pas évolué autant que l’ampleur de ces décisions Schrems aurait dû l’impliquer et les transferts de données ont continué malgré leur illégalité. Maximilian Schrems et NOYB ont donc ainsi continué leur combat et saisi ces derniers mois les autorités de régulations des données des États membres pour dénoncer l’utilisation par des entreprises unionistes de logiciels américains impliquant un transfert de données personnelles européennes vers les Etats-Unis. De nombreuses décisions ont été rendues depuis janvier interdisant l’utilisation de ces logiciels.
Google, premier impacté par ces décisions qui pour beaucoup portaient sur son outil Google Analytics a demandé qu’un nouvel accord soit rapidement pris pour assurer au mieux la sécurité économique des entreprises.
Ces demandes ont apparemment trouvé une réponse. Le vendredi 24 mars 2022, la Commission Européenne et les Etats-Unis ont annoncé avoir trouvé un accord de principe sur un nouveau texte réglementant les transferts de données personnelles outre-Atlantique. Cette annonce, très attendue, est cependant à prendre avec des pincettes.
En effet, le contenu n’a pas été précisé et il n’y a donc à l’heure actuelle pas de garantie que les problèmes déjà rencontrés ne se répètent pas. Il sera ainsi scruté et l’association NOYB a d’ores et déjà annoncé : « Si le nouveau texte final n’est pas conforme au droit européen, nous ou un autre groupe le contesterons probablement. Au final, la Cour de justice tranchera une troisième fois ».
Une lueur d’espoir est donc présente pour les utilisateurs de Google Analytics et toutes attendent la formalisation de cet accord de principe. Affaire à suivre …
Jean SOUQUET-BASIEGE
Sources :
https://siecledigital.fr/2022/03/25/un-accord-de-principe-pour-le-successeur-de-privacy-shield-a-ete-trouve/
https://www.lefigaro.fr/secteur/high-tech/transfert-de-donnees-l-europe-et-les-etats-unis-trouvent-un-accord-20220325
https://www.zdnet.fr/actualites/google-reclame-un-cadre-de-transfert-des-donnees-securise-entre-les-tats-unis-et-l-ue-39936061.htm
https://www.lemonde.fr/pixels/article/2015/09/25/pourquoi-l-accord-safe-harbor-sur-les-donnees-personnelles-cristallise-les-tensions_4771879_4408996.html
Les Gatekeeper dans le viseur de l’UE : accord sur le Digital Markets Act
source : protonmail
Le jeudi 24 mars 2022, l’Union Européenne a annoncé avoir trouvé un accord provisoire sur l’encadrement des marchés numériques grâce au futur texte Digital Markets Act (DMA). Pour rappel (http://master-ip-it-leblog.fr/breves-du-25-au-31-octobre-2021/), ce texte doit adapter les règles de la concurrence aux entreprises qui sont en capacités de bloquer leurs concurrents tellement elles sont importantes. De plus, il doit être accompagné du Digital Service Act (DSA) visant principalement le partage de données, ainsi que la coopération avec les régulateurs, mais qui n’est pas encore entièrement terminé.
Dans un communiqué du Parlement européen, Andreas Schwab, rapporteur du texte, a déclaré : « Cet accord inaugure une nouvelle ère en matière de réglementation des technologies dans le monde ».
Cependant, le texte n’est pas encore officiellement en vigueur, puisqu’il doit encore être adopté par le Parlement et le Conseil. Il s’agit d’une formalité pour les rédacteurs qui assurent qu’une fois la procédure terminée, il entrera en vigueur 20 jours après sa publication au Journal officiel de l’UE et les règles commenceront à s’appliquer six mois plus tard. Toutefois, il faudra surveiller le potentiel lobbying des grandes entreprises technologiques qui tenteront tout pour que le texte ne soit pas adopté.
Vers une régulation historique des géants du numérique ?
En décembre 2020, Margrethe Vestager et Thierry Breton avaient présenté tous les deux le DMA et souhaitaient que le texte soit adopté le plus rapidement possible. Pour se faire, le processus était estimé à environ 2 ans en raison des nombreuses répercussions sur les marchés numériques.
Comme le relevé le média Siecle Digitial, il s’agit au moins d’un accord historique, « parce que ses contours ont été tracés et validés en seulement 15 mois, quand l’Europe avait mis 4 ans pour adopter le RGPD ». Selon les rédacteurs, ces dix mois d’avance sont une aubaine sans pour autant qu’il s’agisse d’un accord prématuré.
En ce qui concerne l’effectivité du contenu seul les années à venir pourront confirmer si régulation il y a eu. Le DMA vient en effet réguler l’environnement numérique trop souvent inégal, notamment par la présence des contrôleurs d’accès (« gatekeepers ») qui sont généralement les GAFAM. Ces derniers en « position dominante » imposent leurs règles et leurs conditions au détriment d’acteurs numériques impuissants. Constat
Il est certain que : « Le Parlement européen a permis de garantir que la législation produise immédiatement des résultats tangibles : les consommateurs auront le choix d’utiliser les principaux services des grandes entreprises technologiques tels que les moteurs de recherche ou les messageries, et ce, sans perdre le contrôle sur les données personnelles. En outre, la législation évite toute forme de réglementation excessive pour les petites entreprises. Les développeurs d’applications bénéficieront de nouvelles opportunités, les PME auront un meilleur accès aux données pertinentes pour les entreprises et le marché de la publicité en ligne deviendra plus équitable » (issu du communiqué du Parlement européen, prononcé par Andreas Schwab).
Le DMA en quelques mots…
D’abord, le DMA s’applique à des sociétés considérées comme des « gatekeepers » ou « contrôleurs d’accès ». Au premier abord, cette appellation n’aide pas à comprendre qui seront les concernés. C’est pour quoi le texte poses différents critères :
- D’une part, d’ordre financier : sont concernées les sociétés ayant un chiffre d’affaires annuel de 7,5 milliards d’euros, ou une capitalisation boursière d’au moins 75 milliards d’euros.
- D’autre part, d’ordre technique : sont concernées les sociétés ayant au moins 45 millions d’utilisateurs par mois dans l’Union Européenne, et 10 000 utilisateurs professionnels par an.
L’esprit général du texte s’inscrit dans une ouverture, ce qui se traduit par les dispositions suivantes :
- Permettre une interopérabilité entre certaines applications (exemple : messageries, telles que WhatsApp, Messenger, iMessage, etc).
- Restreindre l’association de données personnelles provenant de plusieurs sources à des fins de ciblage publicitaire sans le consentement explicite d’un internaute.
- Encadrer la pratique d’autoréférencement.
- Donner le libre choix pour certains outils (navigateur, moteur de recherche, assistant virtuel.
- Limiter le regroupement de services.
- Empêcher la pré-installation de certaines applications.
En matière de sanction, les contrôleurs d’accès risquent des amendes allant jusqu’à 10% de leur chiffre d’affaires annuel mondial, et sanction jusqu’à 20% en cas de récidives. Il semble que l’UE souhaite aller plus en matière de dissuasion que dans le cas du RGPD.
Anthony THOREL
Sources :
https://siecledigital.fr/2022/03/25/ue-accord-digital-markets-act/