Bonsoir, voici les brèves de la semaine ! Ce sont les dernières de cette année universitaire. Très bonne lecture et vacances à tous !
Hadopi : le Conseil d’Etat pose plusieurs questions préjudicielles à la CJUE sur le recueil des données personnelles
Depuis 2009 la Haute autorité pour la diffusion des œuvres et la protection des droits sur internet (Hadopi) lutte contre le téléchargement illégal des œuvres protégées par les droits d’auteur. Dans ce cadre a été mis au point le système de la riposte graduée consistant à l’envoie aux auteurs des manquements à la loi deux recommandations de respecter cette dernière avant de saisir l’autorité judiciaire dans les cas où les deux recommandations seraient restées sans effet. Pas moins de 12 millions de recommandations auraient été envoyées depuis 2009, dont 827 791 en 2019.
Ce dispositif nécessite ainsi que la Hadopi obtienne des fournisseurs d’accès à internet (FAI) les données d’identité civile telle que l’identité, les coordonnées électroniques téléphoniques et postales correspondants à une adresse IP afin de pouvoir identifier l’auteur des téléchargements illégaux.
Plusieurs associations engagées dans le domaine de la protection des données personnelles telle que la Quadrature du Net ont contesté devant le Conseil d’Etat le décret du 5 mars 2010 définissant les modalités de recueil par la Hadopi de ces données personnelles.
Afin de répondre à cette demande, le Conseil d’Etat a dans un premier temps posé une question prioritaire de constitutionnalité (QPC) sur la loi de 2009 et tout particulièrement sur l’article L. 331-21 du Code de la propriété intellectuelle autorisant la Hadopi à obtenir ces informations personnelles. Dans une décision rendue le 20 mai 2020, le Conseil constitutionnel a validé les dispositions de la loi qui permettent à la Hadopi de recueillir les données d’identité civiles des personnes soupçonnées de réaliser des téléchargements illégaux.
Ainsi, si la loi sur ce point est conforme à la Constitution, le Conseil d’Etat doit maintenant déterminer si le décret du 5 mai 2010 est conforme, ou pas comme l’affirment les associations l’ayant saisi à la directive européenne « vie privée et communications ». Pour ce faire le Conseil d’Etat a estimé nécessaire de saisir la Cour de justice de l’Union Européenne (CJUE) afin de savoir si « la directive européenne impose à la Hadopi d’obtenir, avant toute demande de données personnelles aux fournisseurs d’accès internet, l’autorisation d’une juridiction ou d’une entité administrative indépendante. » La plus haute juridiction administrative constate en effet dans sa décision rendue le 5 juillet 2021 que « la question de savoir si les données d’identité civile correspondant à une adresse IP sont au nombre des données relatives au trafic ou de localisation soumises, en principe, à l’obligation d’un contrôle préalable par une juridiction ou une entité administrative indépendante dotée d’un pouvoir contraignant soulève une difficulté d’interprétation du droit de l’Union européenne ».
Par ailleurs le Conseil d’Etat relève également la difficulté pratique d’appliquer le dispositif de la Hadopi avec l’exigence d’un « contrôle préalable » par une autorité indépendante en raison du nombre très important de recommandations envoyé tous les ans par la Hadopi nécessitant le recueil par cette dernière chaque année d’un nombre important de données personnelles. En effet pour le Conseil d’Etat « le fait de soumettre ce recueil à un contrôle préalable risque ainsi de rendre impossible la mise en œuvre des recommandations ». C’est ainsi tout le dispositif de la riposte graduée qui ne pourrait plus s’appliquer.
Le Conseil d’Etat a donc posé trois questions préjudicielles à la CJUE afin de déterminer si un contrôle préalable par une juridiction ou une entité administrative doté d’un pouvoir contraignant et nécessaire pour le recueil par la Hapodi des données d’identité civile. Il faudra attendre désormais la décision de la CJUE sur cette question avant que le Conseil d’Etat puisse se prononcer sur la conformité ou non du décret attaqué au droit de l’Union Européenne.
Florent EL ABIDI
Sources :
- Recueil des données personnelles des internautes par la Hadopi : le Conseil d’État interroge la Cour de justice de l’Union européenne (conseil-etat.fr)
- https://www.conseil-etat.fr/fr/arianeweb/CE/decision/2021-07-05/433539
- Hadopi : Le Conseil d’Etat interroge le droit européen sur la collecte des données personnelles – ZDNet
- Hadopi : Le Conseil d’Etat interroge le droit européen sur la collecte des données personnelles – ZDNet
- Le Conseil constitutionnel censure un bout de la loi Hadopi, mais rien ne changera (nextinpact.com)
Le son d’une canette à l’ouverture ne peut faire l’objet d’une marque sonore
Mercredi dernier, le 7 juillet, le Tribunal de l’Union Européenne (ci-après “TUE”) a dû se prononcer pour la première fois sur la demande d’enregistrement d’une marque sonore présentée en format audio (affaire T-668/19).
Fin 2019, la filiale allemande du géant mondial de l’emballage Ardagh Metal Beverage, avait déposé un recours contre l’EUIPO. L’office avait prononcé un refus à la demande d’enregistrement de sa marque européenne sur le son produit à l’ouverture de ses canettes en métal, déposée pour les classes 6, 29, 30, 32 et 33 au sens de l’arrangement de Nice. En effet, le signe présenté sous un fichier audio, rappelait le son qui se produit à l’ouverture d’une canette de boisson, suivi d’un silence d’environ une seconde, et d’un pétillement de neuf secondes environ.
L’EUIPO avait rejeté cette demande pour manque de distinctivité de la marque.
Dans son communiqué, le TUE relève que « Un fichier audio contenant le son qui se produit à l’ouverture d’une canette de boisson, suivi d’un silence (d’environ une seconde) et d’un pétillement (de neuf secondes), ne peut pas être enregistré en tant que marque ».
En effet, le juge européen rappelle que les marques sonores doivent remplir les mêmes critères d’appréciation du signe distinctif que les autres catégories de marques. Le signe sonore doit être de nature à permettre au consommateur visé de le percevoir comme une marque et non pas comme un élément fonctionnel, et ce, sans que la marque ne soit combinée à d’autres éléments tels que des éléments figuratifs ou verbaux, ou une autre marque. Le consommateur des produits ou services doit faire le lien avec leur origine commerciale.
Or, en l’espèce, le TUE relève que le son émis à l’ouverture d’une canette sera effectivement considéré, eu égard au type de produits, comme un élément « purement technique et fonctionnel”. L’ouverture d’une canette ou d’une bouteille étant intrinsèque à une solution technique liée à la manipulation de boissons afin de les consommer, un tel son ne pourra pas être perçu comme l’indication d’une origine commerciale. Aussi, il est relevé que le public pertinent assimile immédiatement le son du pétillement des bulles à des boissons, donc les éléments sonores et le silence d’environ une seconde, pris dans leur ensemble, ne possède aucune caractéristique intrinsèque leur permettant d’être perçus par ce public comme une indication de l’origine commerciale des produits.
C’est ainsi que le TUE rejette le recours de Ardagh Metal Beverage Holdings.
Audrey NICOLLE
Sources :
- https://curia.europa.eu/jcms/upload/docs/application/pdf/2021-07/cp210120fr.pdf
- https://www.sudouest.fr/international/le-pschitt-d-une-canette-a-l-ouverture-ne-peut-etre-depose-en-tant-que-marque-sonore-4067736.php
- https://www.capital.fr/entreprises-marches/une-canette-qui-fait-pschitt-peut-elle-devenir-une-marque-de-propriete-intellectuelle-1408944
- https://pixabay.com/fr/photos/boisson-canette-boire-soda-liquide-5280286/ (image)
Donald Trump traîne Twitter, Facebook et Youtube en justice
Souvenez-vous, suite à la prise du Capitole en début d’année, soldée par cinq morts, le 45ème président des États-Unis s’est vu bannir de plusieurs plateformes sociales.
Pas question d’en rester là, l’ancien Président, lors d’une conférence qui s’est tenue ce 7 juillet 2021, dans un club de golf du New Jersey, a annoncé qu’il portait plainte contre les trois plateformes Twitter, Facebook et Youtube.
Twitter a été le premier réseau social à prendre cette décision drastique. S’en est suivi Facebook qui a affirmé, le mois dernier, la suspension du compte pendant une durée de deux ans.
Véritable coup dur pour l’ancien Président quand on se penche de plus près sur le rapport qu’il entretient avec les médias traditionnels. Les discréditant dès qu’il le pouvait, l’ancien chef de file du parti Républicain avait pris l’habitude de s’exprimer majoritairement sur ses propres réseaux sociaux.
Désarmé de ses principaux outils de communications, Donald Trump compte s’appuyer sur une action collective menée par l’America First Policy Institute, une organisation à but non-lucratif créée par ses équipes de campagne en 2017, l’homme politique portera plainte contre les PDG respectifs des trois géants d’Internet.
Son argument est celui d’une présumée violation de sa liberté d’expression, premier amendement de la Constitution américaine. Il aspire également à ce que le tribunal déclare inconstitutionnelle la section 230 de la loi sur la décence des communications, un texte législatif qui empêche les entreprises technologiques d’être tenues responsables de ce que les utilisateurs publient sur leurs plateformes.
Pour l’instant, les représentants des trois géants n’ont pas encore réagi, affaire à suivre ….
Pierrine CERVI
Sources :
- https://www.journaldugeek.com/2021/07/08/donald-trump-porte-plainte-contre-facebook-google-et-twitter/
- https://siecledigital.fr/2021/07/07/trump-plainte-facebook-youtube-twitter
Rappel par la CNIL des principes à respecter par les médecins relatifs aux patients non vaccinés
Ce mercredi 7 juillet 2021, la Commission Nationale de l’Informatique et des Libertés (CNIL) a rappelé les principes à respecter par les médecins concernant la diffusion de liste de patients non vaccinés contre la Covid-19.
Cette question reste aujourd’hui assez sensible. Alors que de plus en plus de français se font vacciner, et même que le Gouvernement envisage une vaccination obligatoire pour certaines professions, telles que le personnel médical, la vaccination contre la Covid-19 reste encore non obligatoire.
Toutefois, le Gouvernement souhaite établir une forte campagne de sensibilisation envers les personnes non encore vaccinées, et cela en s’appuyant sur la fourniture aux médecins traitant de listes détaillant leurs patients non encore vaccinés, afin que les médecins puissent contacter les patients concernés.
Bien évidemment, diverses questions relatives notamment au traitement des données personnelles de ces patients peuvent légitimement se poser.
Alors que la CNIL est par nature réfractaire à de telles méthodes, elle a cependant considéré qu’au regard de la situation sanitaire dans laquelle nous nous trouvons actuellement, une telle diffusion de données médicales, par définition des données personnelles à caractère sensible, pouvait se justifier.
Néanmoins, la CNIL a justifié cette pratique, à condition que les médecins eux-mêmes en fasse la demande.
Aussi il est primordial que l’envoi de ces données sensibles, ainsi que le devenir de ces listes soit parfaitement sécurisé. Par exemple la CNIL demande aux médecins de détruire cette liste une fois la campagne de sensibilisation terminée.
La Caisse nationale d’assurance maladie (CNAM) fait également partie de ce projet de sensibilisation des personnes non vaccinées du Gouvernement, et cette dernière serait autorisée à utiliser le fichier « Vaccin Covid » pour contacter les personnes concernées, mais la CNIL demande de limiter davantage son intervention pour les personnes n’ayant pas de médecin traitant.
La CNIL alerte également sur le risque de répétition des actions de sensibilisation. De nombreuses répétition auprès des mêmes personnes risquerait en effet de former une véritable atteinte à la vie privée par usage de données personnelles sensibles et due à une sollicitation non volontairement demandée.
Ainsi, il faut notamment éviter « que les mêmes personnes soient contactées plusieurs fois par leur médecin traitant puis par la CNAM ».
Il faut finalement retenir de ce projet que la CNIL assure que « le collège de la CNIL estime que des actions de sensibilisation à la vaccination mobilisant des moyens inédits peuvent légitimement être mises en œuvre, à condition d’être entourées de garanties fortes » et liste 3 conditions principales :
- Que « la transmission ne soit réalisée, de façon sécurisée, qu’à la demande du médecin-traitant, qui estime en avoir besoin pour sensibiliser ses patients, et non systématiquement à l’ensemble des médecins traitants »
- Que « la liste soit supprimée par le médecin dès la fin de l’action de sensibilisation »
- Que « les sollicitations aient pour objet d’informer et de sensibiliser les personnes, et non d’essayer de les convaincre lorsqu’elles indiqueront ne pas souhaiter se faire vacciner ».
Mélinda GUREN
Sources :
- https://www.cnil.fr/sites/default/files/atoms/files/deliberation_ndeg2021-077_du_1er_juillet_2021_portant_avis_sur_un_projet_de_decret_modifiant_le_decret_du_12_mai_2020_et_le_decret_du_25_decembre_2020.pdf
- https://www.cnil.fr/fr/la-cnil-rappelle-principes-respecter-pour-diffuser-medecins-liste-patients-non-vaccines
- https://www.lefigaro.fr/flash-eco/le-gouvernement-envisage-une-vaccination-obligatoire-au-dela-des-seuls-soignants-20210709