NTIC – Lettre d’actualité numéro 30

16 mars 2020

Télécharger

INFORMATIQUE

Attention à informer avec exactitude sur les fonctionnalités du logiciel en avant-vente !

Cass. Com., 27 novembre 2019, nº 18-15.104

Les juges du fond doivent rechercher, si, dès lors qu’au cours des pourparlers d’avant-vente, le client avait interrogé son prestataire sur une fonctionnalité du logiciel, et qu’il avait été mal informé par l’éditeur, le client n’avait pas commis une erreur déterminante de son consentement et que cela ne caractérisait pas un manquement au devoir de conseil du vendeur.

Une société qui commercialise une solution dédiée à l’hébergement de données et la gestion informatique de matériels, conclut, après plusieurs mois de négociation, un contrat avec une société de logistique. Le client estimant que les prestations n’étaient pas adaptées à ses besoins résilie le contrat quelques semaines après la mise en service.

Le prestataire assigne son client en paiement. Le tribunal de commerce lui donne raison et le client interjette appel, concluant à la nullité du contrat sur le fondement du dol ou de l’erreur ou subsidiairement à sa résiliation sur le fondement du manquement à l’obligation d’information, reprochant au prestataire de lui avoir indiqué, dans un mail juste avant la signature du contrat, la présence d’une fonctionnalité qui n’était en fait pas disponible lorsque le dispositif a été installé, alors que celle-ci était essentielle à son consentement au contrat.

La cour d’appel de Versailles, le 6 février 2018, confirme le jugement, considérant que ces affirmations, postérieures de plusieurs mois à l’entrée en négociation sur la définition de la prestation et qu’il ne permet donc pas d’établir le caractère essentiel pour le client de la fonctionnalité en question.

La cour d’appel avait également rejeté la demande de résolution du contrat en retenant notamment que le prestataire avait organisé une formation et qu’aux termes du contrat, le client avait reconnu avoir pris connaissance des spécifications et du fonctionnement des modules retenus ainsi que de leur adéquation avec son organisation.

La Cour de cassation va casser l’arrêt au visa d’une part des articles 1110 et 1116 du code civil, et d’autre part de l’article 1184 du code civil, dans leur rédaction antérieure à celle issue de l’ordonnance du 10 février 2016 :

«en se déterminant ainsi, sans rechercher, comme elle y était invitée, si, dès lors qu’au cours des pourparlers et antérieurement à la conclusion du contrat, [le client] avait interrogé [le prestataire] sur la possibilité de définir, au moyen du logiciel, [la fonctionnalité attendue] et qu’il avait été informé, de manière erronée, qu’une telle fonctionnalité existait, il n’avait pas commis une erreur déterminante de son consentement, la cour d’appel a privé sa décision de base légale».

«en se déterminant ainsi, sans rechercher, comme elle y était invitée, si le fait pour [le prestataire] de s’être abstenu, avant la vente, de communiquer [au client] le mode d’emploi du logiciel et de lui avoir donné, à ce moment, des informations inexactes sur les fonctionnalités de ce produit ne caractérisait pas un manquement au devoir de renseignement et de conseil auquel est tenu le vendeur professionnel de matériel informatique envers ses clients profanes, la cour d’appel a privé sa décision de base légale».

Les parties sont renvoyées devant la cour d’appel autrement composée. Affaire à suivre.

Atteintes aux systèmes de traitement automatisé de données: les concepteurs d’une solution informatique ne sont pas sanctionnés au visa de l’article 323-1 et suivants du Code pénal

Cass. Crim., 7 janvier 2020, n°18-84755

La Cour de cassation a pu rappeler le champ restreint d’application des articles 323-1 et suivants du Code pénal, relatifs aux atteintes aux systèmes de traitements automatisés de données, ne pouvant servir à sanctionner d’autres infractions que celles qu’ils décrivent.

Dans cette affaire, l’administration fiscale a déposé plainte contre la société Alliance Software qui conçoit et développe un logiciel de gestion pour les pharmacies, et contre la société Alliadis qui en assure la commercialisation.

L’administration fiscale s’était rendue compte que ce logiciel intégrait une fonctionnalité permettant, après saisie d’un mot de passe, de faire disparaître des lignes d’écritures relatives à des ventes payées en espèces avant qu’elles n’entrent en comptabilité, à la condition qu’elles ne soient pas liées à une prescription médicale ou au paiement d’un tiers.

Il était également possible, par une manipulation externe au logiciel, de détruire les traces des effacements par simple suppression du fichier qui les contient.

Une information judiciaire est ouverte par le parquet pour les faits d’offre, cession, mise à disposition sans motif légitime de moyens conçus ou spécialement adaptés pour commettre une atteinte à un système de traitement automatisé de données, prévus aux articles 323-3-1 du Code pénal.

Mais le juge d’instruction rend une ordonnance de non-lieu.

Le procureur et l’administration fiscale (intervenant comme partie civile) en ont relevé appel.

Les juges ont rappelé que le logiciel conçu et commercialisé permettait à son acquéreur, propriétaire des données, de faire disparaître les lignes d’écriture, ce qui rendait impossible  la caractérisation des frais reprochés.

La Cour de cassation valide ce raisonnement et ajoute que « les atteintes aux systèmes de traitement automatisé de données prévues aux articles 323-1 à 323-3 du code pénal ne sauraient être reprochées à la personne qui, bénéficiant des droits d’accès et de modification des données, procède à des suppressions de données, sans les dissimuler à d’éventuels autres utilisateurs du système ».

Pour éviter d’être en infraction, il faut donc que la personne bénéficie des droits d’accès et de modification des données, et que ces dernières n’aient pas été dissimulées à d’autres utilisateurs.

C’est en fait la fraude fiscale que poursuivait le parquet, ce qui était impossible sous l’article 323-3-1 du Code pénal qui a un champ très restreint.

Regards croisés sur l’exécution d’un contrat de mise à disposition d’un site internet

CA Caen, 28 novembre 2019, n°17/07802, CA Paris, 8 novembre 2019 n°17/03258, CA Nîmes, 21 novembre 2019 n°17/03112

Ces trois décisions, portant sur la refonte, création ou location d’un site Internet, sont toutes favorables au prestataire de services informatiques.

Dans les trois arrêts, le client demande la résolution judiciaire ou la résiliation aux torts du prestataire de services, pour manquement à son obligation de délivrance conforme.

Par ailleurs, dans deux des affaires, le client demande en outre des dommages et intérêts pour manquement à l’obligation de conseil ou de diligence du professionnel.

Enfin, dans l’arrêt de la Cour d’appel de Nîmes, le professionnel demande la résiliation du contrat de location au tort du client et le paiement d’une clause pénale.

Ces arrêts apportent un éclairage sur l’obligation de délivrance d’un site internet, et l’obligation de conseil et de diligence du prestataire informatique (1). Ils soulignent par ailleurs les sanctions d’une inexécution contractuelle (2).

  1. LES OBLIGATIONS DU PRESTATAIRE DE SERVICES INFORMATIQUES POUR LA CREATION D’UN SITE INTERNET

1.1 L’obligation de délivrance conforme

Positivement, l’obligation de délivrance conforme est satisfaite par la mise en ligne, en production, du site Internet, conforme au cahier des charges et aux spécifications contractualisées (ex. : conformité des éléments graphiques et visuels).

Lorsque le référencement est prévu au contrat, l’obligation est satisfaite dès lors que la recherche utilise bien les mots-clés contractualisés.

Le client a lui-même pour obligation de :

  • prendre livraison ;
  • effectuer les tests pour vérifier la conformité de la livraison ;
  • signer le procès-verbal (le cas échéant avec des réserves ou une mention de non-conformité).

Négativement, ne suffisent pas à caractériser un manquement :

  • le refus de prendre livraison, de vérifier sa conformité et de signer le procès-verbal de recette ;
  • des anomalies ou non-conformités, dès lors qu’elles sont rectifiées au plus tard pendant le délai de garantie ;
  • de nombreuses mises au point (en l’espèce 199 réclamations), qui sont inhérentes à la mise en œuvre d’un système complexe. ;
  • le non-référencement du site Internet, dès lors qu’il s’agit d’une prestation distincte de la mise en œuvre du site internet qui doit être prévue dans le contrat.

Ne suffisent pas à caractériser un manquement suffisamment grave pour justifier la résolution du contrat:

  • des réserves n’empêchant pas l’utilisation du site Internet ;
  • en l’absence de sanction prévue au contrat et de mise en demeure, un retard minime par rapport au délai de livraison prévu au contrat ;
  • en l’absence d’informations qu’auraient dû fournir le client, le défaut de transfert du nom de domaine, pourtant prévu au contrat.

Pour ce qui est de la preuve :

  • la signature du procès-verbal de recette, même avec des réserves, renverse la charge de la preuve : c’est alors au créancier de l’obligation de délivrance de prouver un manquement ;
  • l’huissier de justice doit respecter les diligences nécessaires à la validité et force probante d’un constat effectué sur Internet.

1.2 L’obligation de conseil

S’il appartient à la partie qui le prétend, de prouver qu’une information lui était due, c’est à la partie débitrice de l’obligation de conseil qu’il incombe de prouver qu’elle l’a exécutée.

Une multitude de courriels échangés lors de la conception et de la mise en œuvre du projet, prouve la réalité d’une personnalisation des spécifications fonctionnelles et techniques. L’obligation de conseil est alors respectée.

1.3 L’obligation de diligence du professionnel

Le professionnel qui n’a pu transférer le nom de domaine de son client en raison d’informations insuffisantes, manque à son obligation de diligence s’il a tardé à solliciter son client pour lesdites informations.   

  1. LES SANCTIONS D’UNE INEXECUTION CONTRACTUELLE

2.1 Demande de résolution judiciaire

La résolution judiciaire est recevable malgré la présence d’une clause résolutoire de plein droit, car elle tend à l’anéantissement du contrat au jour de sa conclusion et que la clause résolutoire disparait avec lui.

La résolution judiciaire suppose un manquement suffisamment grave dans l’exécution du contrat.

2.2 Clause pénale

La clause stipulant une indemnité de résiliation anticipée d’un montant suffisamment élevé pour conférer un caractère comminatoire en ayant pour objet de contraindre la partie à exécuter le contrat est une clause pénale.

Une clause qui prévoit le paiement de 30% des loyers en cas de résiliation aux torts du client, en cours de réalisation du site, et de 50% des loyers si une telle résiliation intervient après la réalisation intégrale du site, n’est pas manifestement excessive.

2.3 Dommages et intérêts

Le manquement à l’obligation de délivrance, s’il n’est pas suffisamment grave pour ouvrir droit à la résolution du contrat, peut être sanctionné par des dommages et intérêts, sous réserve de la démonstration d’un préjudice.

Il en est de même pour le manquement à l’obligation de diligence ou de conseil du professionnel.

DROIT DE LA CONSOMMATION 

La transposition en droit français des directives 2019/770 et 2019/771 : repenser le droit des contrats de consommation à l’ère du marché unique numérique

Projet de loi portant diverses dispositions d’adaptation au droit de l’Union Européenne en matière économique et financière, 12 février 2020

Le 12 février dernier, un projet de loi a été déposé au Sénat pour une première lecture, visant à la transposition de différents textes européens en droit français, parmi lesquels les directives 2019/770 et 2019/771, adoptées par l’Union européenne le 20 mai 2019. La loi adoptée viserait à habiliter le gouvernement à intégrer le contenu de ces textes dans notre droit interne, en adoptant des ordonnances. Elles auront alors vocation à être transposées dans le Code de la consommation français.

La directive 2019/770 concerne les contrats de fourniture de contenus numériques et de services numériques (ex : streaming), tandis que la directive 2019/771 concerne la vente de biens, notamment la vente de biens intégrant des éléments numériques (ex : DVD).

Ces directives ont toutes deux pour but d’assurer une meilleure protection du consommateur, en tenant compte de l’impact du numérique sur le marché européen. Pour ce faire, le législateur européen opère un changement total de paradigme, en instaurant notamment deux mesures phares, la première concernant l’application de la garantie de conformité à ces nouveaux contrats (I), et la seconde la reconnaissance de la possibilité pour des données à caractère personnel de constituer la contrepartie indirecte d’un service apparemment « gratuit » (II). Ces textes s’inscrivent dans la tendance consumériste actuelle dans laquelle on note un passage d’une culture de la propriété individuelle à une culture de l’accès.

  1. L’applicabilité de la garantie de conformité aux contenus et services numériques, et aux biens intégrant des éléments numériques

L’objectif poursuivi par le législateur européen est de moderniser le régime de la garantie en prenant en compte le développement du marché unique numérique, et c’est pourquoi il opère une hybridation entre la logique de la vente et la logique du service. Il cherche, en effet, à offrir aux consommateurs un guichet unique pour obtenir la mise en conformité de leurs biens, services, ou contenus numériques. Concrètement, l’idée est de permettre aux consommateurs de pouvoir s’adresser soit au vendeur du bien intégrant un élément numérique en cas de défaut dudit bien, soit au fournisseur du service ou du contenu en cas de mauvaise exécution du service, peu important que plusieurs acteurs interviennent à des titres différents dans le cadre du contrat.

Ainsi, la première mesure phare des directives, qui ont vocation à s’appliquer de manière symbiotique, consiste à appliquer la notion européenne de garantie de conformité aux biens intégrant des éléments numériques, ainsi qu’aux services et contenus numériques. Cependant, cette notion de garantie de conformité est purement européenne, et fusionne deux concepts de droit français : l’obligation de délivrance conforme et la garantie des vices cachés. Le législateur a, en effet, transposé le modèle juridique de la vente à de nouveaux contrats spéciaux hybridant la vente et le service, quand bien même l’obligation de conformité relève de la phase d’exécution du contrat, tandis que la garantie relève davantage de la phase post-contractuelle. Cette notion risque donc de poser des difficultés lors de la transposition des textes en droit français, ainsi qu’en pratique. En effet, pour les services numériques, la notion de garantie est assez mal adaptée car en la matière, on est plutôt dans une logique de service continu ou d’accès à des contenus, ce dont il résulte qu’en cas de difficulté rencontrée par le consommateur (ex : impossibilité d’accéder au contenu en streaming), il conviendra davantage de mettre en œuvre les sanctions de l’inexécution plutôt qu’une quelconque garantie, dans la mesure où le manquement relèvera de l’exécution du contrat et non de la phase post-contractuelle.

Ainsi, la transposition et la mise en œuvre ultérieure de ces textes posera sans doute des difficultés, tant au niveau de la qualification juridique que de l’articulation avec d’autres textes.

  1. Les données à caractère personnel du consommateur pouvant constituer la contrepartie indirecte du service fourni par le professionnel

De plus en plus, les consommateurs accèdent à des services ou des contenus pour des montants très bas, voire sans payer de prix, comme des réseaux sociaux ou des plateformes par exemple. Ces situations sont rendues possibles grâce aux systèmes des marchés bifaces dans lesquels l’opérateur se rémunère sur la seconde face de son marché, soit en vendant les données à caractère personnel des utilisateurs du premier marché à des publicitaires, soit en utilisant ces données pour entraîner son algorithme et donc valoriser ses services en les rendant plus performants, afin d’améliorer leur qualité de leurs services.

Ainsi, le second apport majeur apporté par la directive 2019/770 consiste à consacrer le fait que la collecte de données à caractère personnel du bénéficiaire du service ou du contenu peut constituer une contrepartie indirecte à la prestation de l’opérateur, à la place du paiement d’un prix monétaire. On notera que cette possibilité ne figure pas dans la directive 2019/771 sur la vente de biens. Cependant, comme le rappela le Contrôleur européen à la protection des données au cours de l’élaboration du texte, les données personnelles ont un caractère extrapatrimonial et ne peuvent donc pas constituer une contrepartie directe. Ainsi, ce n’est pas la collecte de données en elle-même qui constitue la contrepartie directe de la prestation de services, mais la rémunération qu’en tire l’opérateur sur la deuxième face de son marché. Ainsi, c’est dans une optique concurrentielle que la directive appréhende de la même manière, sous un régime unique, les contrats classiques dans lesquels le service rendu est la contrepartie d’un prix, et les nouveaux contrats conclus par des opérateurs ayant comme business model un marché biface.

Cette nouvelle possibilité constitue donc une avancée majeure pour la protection des consommateurs européens, puisqu’elle prend acte d’une pratique qui ne cesse de se répandre et qui peut s’avérer très attentatoire aux droits et libertés fondamentaux. En ce sens, elle s’inscrit dans la lignée du règlement 2016/679 (RGPD). Ainsi, en cas de résolution d’un contrat de fourniture de service ou de contenu numérique notamment, la directive aura vocation à s’articuler avec le RGPD, comme le précise son article 16-2 : le professionnel devra respecter les obligations applicables en vertu du RGPD (dont la mise en œuvre d’outils permettant de respecter le droit à la portabilité ou le droit à l’effacement des données).

La transposition en droit interne de ces directives est donc à suivre, car ces nouveaux concepts et les régimes juridiques qui leur sont associés sont tout à fait novateurs.

PROPRIÉTÉ INTELLECTUELLE 

A vos marques : le défaut de clarté des produits/services et la mauvaise foi du déposant sont-ils des motifs de nullité?

CJUE, 29 janvier 2020, C-371/18

Par un très attendu arrêt du 29 janvier dernier, la CJUE nous livre des réponses claires, à la fois riche d’enseignements – tant pour les titulaires de marques, les futurs déposants que les présumés contrefacteurs – mais aussi sources de difficultés pratiques.

Cet arrêt est intervenu dans le cadre d’une affaire opposant la société Sky, opérateur de câble par satellite, à la société Skykick, prestataire de services « cloud » s’agissant de la contrefaçon de marques comportant le mot « Sky » de la première par la seconde et ce, pour des produits et services relevant de mêmes classes (notamment 9 (logiciel) et 38 (services informatiques)).

  1. Défaut de clarté et de précision des produits et services désignés dans une marque enregistrée : un motif de nullité ?

La CJUE a déjà jugé que le demandeur d’une marque devait désigner les produits et services  (pour lesquels la protection de la marque est demandée) avec suffisamment de clarté et de précisions pour déterminer l’étendue de la protection et ce, sous peine de rejet de la demande (CJUE 19 juin 2012, C-307/10).

Toutefois, parce que le « défaut de clarté et de précision des produits et services » n’est pas une cause figurant dans la liste exhaustive des causes de nullité d’une marque prévue par le droit de l’Union, la CJUE juge que cette solution ne peut être étendue au cas d’une marque enregistrée.

Si une marque ne peut donc être déclarée nulle sur ce motif, la Cour souligne que sa protection ne couvre que les produits et services dont il est fait un usage sérieux (à défaut d’un tel usage pendant 5 ans, la marque encourt la déchéance).

  1. Demande d’enregistrement d’une marque sans intention de l’utiliser pour tous les produits et services visés : un acte de mauvaise foi justifiant la nullité ?

Conformément au droit de l’UE, la mauvaise foi du déposant d’une marque, lors de son dépôt, est une cause de nullité.

La CJUE relève que cette notion de « mauvaise foi » n’est pas définie par les textes. C’est la jurisprudence qui définit ses contours.

Dans cette décision, les Juges européens précisent que l’enregistrement d’une marque sans que le déposant n’ait l’intention d’en faire usage pour les produits et services visés peut constituer une telle mauvaise foi dans les conditions suivantes :

« il existe des indices objectifs pertinents et concordants tendant à démontrer que, à la date du dépôt de la demande d’enregistrement de la marque considérée, le demandeur de celle-ci avait l’intention soit de porter atteinte aux intérêts de tiers d’une manière non conforme aux usages honnêtes, soit d’obtenir, sans même viser un tiers en particulier, un droit exclusif à des fins autres que celles relevant des fonctions d’une marque. ».

En revanche, le fait que, au moment du dépôt, le déposant « n’avait pas d’activité économique correspondant aux produits et aux services visés par ladite demande » ne saurait suffit à caractériser la mauvaise foi.

Cette décision marque une avancée, mais qui reste « timide », sur le sort des marques déposées pour de nombreux produits et services très « généraux » :

  • pour lesquels la marque n’est souvent pas pleinement exploitée ;
  • et/ou qui ne constituent pas le cœur des produits et services réellement exploités (l’exemple du logiciel est frappant : à l’ère numérique il est sous-jacent à une multitude de produits et services).

En effet, s’il n’est pas possible d’invoquer la déchéance d’une marque pour défaut d’usage sérieux concernant certains produits et services car un délai de 5 ans n’est pas encore écoulé, sa nullité peut être invoquée pour mauvaise foi de son déposant (en s’étant réservé la marque sur des produits et services de façon large sans intention de l’exploiter).

Mais, en pratique, la preuve de cette mauvaise foi selon les critères dégagés par le CJUE, en l’occurrence au moment du dépôt, sera manifestement très difficile à rapporter…

Si nous sommes encore loin du système américain qui exige des preuves d’exploitation pour enregistrer définitivement une marque, l’application de cette jurisprudence par les juridictions et autorités nationales sera particulièrement intéressante à suivre.

Une plate-forme de distribution en ligne d’œuvres musicales est tenue au paiement de la rémunération équitable

Cass. Civ. 1ère, 11 décembre 2019, n° 18-21211 

La Cour de cassation considère que la société qui met à disposition des appareils permettant la diffusion d’un programme musical personnalisé libre de droits ne peut se soustraire pour autant au paiement de la rémunération équitable prévue à l’article L.214-1 du Code de la propriété intellectuelle.

En l’espèce, une société spécialisée dans les solutions audios, vidéos et mobiles à destination des commerçants, a mis à disposition de la société Tapis Saint-Maclou des appareils permettant la diffusion d’un programme musical personnalisé « libre de tous droits de diffusion ».

La société Tapis Saint-Maclou, suite à la demande en paiement des sommes dues au titre de la rémunération équitable prévue à l’article L.214-1 du Code de la propriété intellectuelle par la Société pour la perception de la rémunération équitable de la communication au public des phonogrammes du commerce (ou « SPRE »), a assigné son fournisseur en garantie et résiliation du contrat.

La Cour d’appel a, tout d’abord, relevé que l’exploitant de magasins ne contestait pas avoir diffusé les phonogrammes dans ses magasins et a ensuite considéré que cette diffusion avait été réalisée à des fins de commerce, auprès d’un nombre indéterminé de destinataires potentiels, sans considération du moyen ou procédé utilisé, ce qui constitue une communication directe dans un lieu public au sens de l’article L.214-1 du Code de la propriété intellectuelle. En conséquence, la Cour condamne la société Tapis Saint-Maclou à payer à la SPRE la somme de 117.826,82 euros et l’exploitant de solutions audios à la garantir intégralement.

Mécontent, ce dernier se pourvoit en cassation, considérant que la mise à disposition d’appareils de diffusion d’une base de données d’œuvres de musique personnalisée, constituée via une plateforme de distribution en ligne d’œuvres musicales permettant aux artistes-interprètes de publier leurs phonogrammes, ne constituait pas une communication directe dans un lieu public.

Or, les Hauts magistrats jugent ce moyen inopérant et ne permettant pas d’éluder les dispositions de l’article L.214-1 du Code de la propriété intellectuelle. Le pourvoi est donc rejeté et l’arrêt d’appel est confirmé par la Cour de cassation.