CONTACT

NTIC – Lettre d’actualité numéro 29

02 mars 2020 | Derriennic Associés |

Télécharger

INFORMATIQUE

Violations de licences : le droit de la contrefaçon s’applique

CJUE, Arrêt n° C-666/18, IT Development SAS contre Free Mobile SAS, 18 décembre 2019

La CJUE, Cour de Justice de l’Union Européenne, à travers cet arrêt, était interrogée de la façon suivante: est-ce que la violation des termes d’un contrat de licence de logiciel constitue une contrefaçon ou obéit-elle à un régime juridique distinct, comme le régime de la responsabilité contractuelle de droit commun ?

Pour mémoire, cet arrêt de la CJUE fait directement écho à un arrêt de la Cour d’Appel de Paris du 10 mai 2016 qui opposait l’AFPA  et ORACLE : les juges étaient interrogés sur la question suivante : est-ce qu’une inexécution contractuelle relève de la responsabilité délictuelle – à travers une action en contrefaçon, par exemple – ou bien est-ce que cela relève de la responsabilité contractuelle uniquement ?

La Cour d’appel de Paris a condamné ORACLE pour ses pratiques agressives en matière d’audit de licences. En l’espèce, l’AFPA (l’Association nationale pour la formation professionnelle des adultes) utilisait les programmes d’ORACLE depuis 2002. L’intégrateur Sopra avait remporté l’appel d’offres avec la solution ORACLE E-Business Suite. En 2005, SOPRA s’était retiré au profit d’ORACLE qui avait repris l’intégralité des contrats souscrits par l’Afpa. Par la suite, ORACLE souhaitait organiser un audit visant à « passer en revue les droits d’utilisation de ses produits par l’AFPA afin de lui permettre d’obtenir une vision plus claire du niveau d’utilisation des produits ORACLE et partant de leur optimisation ». En raison d’une procédure d’appel d’offres, ORACLE a suspendu l’audit. Toutefois, quelques mois plus tard, ORACLE envoyait son rapport d’audit démontrant une non-conformité contractuelle de l’AFPA. Cette dernière ayant refusé de payer les sommes demandées, ORACLE l’a assignée en contrefaçon pour utilisation non autorisée de son logiciel. Dans son jugement du 6 novembre 2014, le TGI de Paris n’a pas adhéré au raisonnement d’ORACLE : selon le Tribunal, il ne s’agissait pas d’une contrefaçon, mais bien d’un litige portant sur le périmètre du contrat et sur sa bonne ou mauvaise exécution. : « il n’est à aucun moment soutenu que l’Afpa aurait utilisé un logiciel cracké ou implanté seule un logiciel non fourni par la société Sopra Group, ni même que le nombre de licences ne correspondait pas au nombre d’utilisateurs ». La cour d’appel va infirmer le jugement considérant au contraire la demande en contrefaçon recevable. Les sociétés ORACLE Corp., ORACLE International Corp. et ORACLE France sont condamnées à verser 100.000 € à l’AFPA et la même somme à Sopra au titre des dommages-intérêts. Elles doivent également verser 100.000 € à chacune au titre des frais de justice engagés.

La CJUE a donc répondu sans ambiguïté à cette question préjudicielle, dans l’arrêt du 18 décembre 2019, s’appuyant sur la directive du 29 avril 2004 relative au respect de droits de propriété intellectuelle et sur l’article 4 de la directive du 23 avril 2009 concernant la protection juridique des programmes d’ordinateur.

Dans les faits (différents de ceux de l’affaire AFPA / ORACLE), par un contrat du 25 août 2010, modifié par avenant, IT Development a consenti à Free Mobile, une licence et un contrat de maintenance sur un progiciel dénommé « ClickOnSite », logiciel de gestion de projet centralisé destiné à permettre à Free Mobile d’organiser et de suivre en temps réel l’évolution du déploiement de l’ensemble de ses antennes de radiotéléphonie.

Le prestataire, qui avait des doutes sur le respect par son client des termes du contrat, a fait procéder à une saisie-contrefaçon et fait citer Free Mobile devant le TGI de Paris en contrefaçon de son logiciel et en indemnisation de son préjudice – IT Développement s’étant rendu compte que Free mobile avait apporté au logiciel des modifications, alors que le contrat de licences l’interdisait expressément.

Par un jugement du 6 janvier 2017, le TGI de Paris avait jugé irrecevable les prétentions de IT Development fondées sur le terrain de la contrefaçon : décision qui avait fait l’effet d’un véritable tremblement de terre et fait l’objet de nombreuses critiques. Le TGI de Paris, tout en rappelant le principe général du non-cumul et de non-option des responsabilités délictuelle et contractuelle considérait que : « il existait deux régimes distincts de responsabilité en matière de propriété intellectuelle, l’un délictuel en cas d’atteinte aux droits d’exploitation de l’auteur du logiciel, tels que désignés par la loi, l’autre contractuel en cas d’atteinte à un droit de l’auteur réservé par contrat » et qu’il était « clairement reproché à Free Mobile des manquements à ses obligations contractuelles, relevant d’une action en responsabilité contractuelle, et non pas des faits délictuels de contrefaçon de logiciel. »

Le prestataire a interjeté appel dudit jugement devant la Cour d’appel de Paris en demandant à cette dernière de soumettre à la CJUE une question préjudicielle, d’infirmer le jugement de première instance et de déclarer recevable l’action en contrefaçon qu’elle avait introduite. Elle demandait également de déclarer que les modifications du logiciel effectuées par Free Mobile sont constitutives d’actes de contrefaçon et de le condamner, à titre principal, à 1.440.000 euros en réparation du préjudice subi.

Dans ces conditions, la Cour d’appel de Paris a décidé de surseoir à statuer et de poser à la CJUE, la question préjudicielle suivante :

« Le fait pour un licencié de logiciel de ne pas respecter les termes d’un contrat de licence de logiciel (par expiration d’une période d’essai, dépassement du nombre d’utilisateurs autorisés, ou par modification du code source du logiciel lorsque la licence réserve ce droit au titulaire initial) constitue-t-il :

  • une contrefaçon (au sens de la directive [2004/48]) subie par le titulaire du droit d’auteur du logiciel réservé par l’article 4 de la directive [2009/24] concernant la protection juridique des programmes d’ordinateur
  • ou bien peut-il obéir à un régime juridique distinct, comme le régime de la responsabilité contractuelle de droit commun ? »

Ainsi, la Cour rappelle le non-cumul des responsabilités et évoque que la directive de 2009 ne fait pas dépendre la protection du titulaire des droits d’un logiciel de la question de savoir si l’atteinte alléguée relève ou non de la violation de la licence. Le considérant n°15 indique que la transformation du code constitue une atteinte aux droits exclusifs de l’auteur, sans précision quant à l’origine, contractuelle ou autre, de cette atteinte.

Par ailleurs, la Cour estime que la directive de 2004 couvre bien assurément les atteintes résultant d’un manquement à une clause contractuelle d’une licence de logiciel et que le titulaire doit pouvoir bénéficier des garanties prévues par cette directive, d’autant qu’elle ne prescrit pas l’application d’un régime de responsabilité particulier en cas d’atteinte de ces droits.

La Cour rappelle également que la juridiction de renvoi avait indiqué qu’« aucune disposition du droit national relative à la contrefaçon ne dispose expressément que cette dernière peut être invoquée uniquement dans le cas où les parties ne sont pas liées par un contrat. (…) la contrefaçon se définit, dans son acception la plus large, comme étant une atteinte à un droit de propriété intellectuelle, notamment une violation de l’un des droits d’auteur d’un programme d’ordinateur ».

La CJUE considère que : « La violation d’une clause d’un contrat de licence d’un programme d’ordinateur, portant sur des droits de propriété intellectuelle du titulaire des droits d’auteur de ce programme, relève de la notion d’« atteinte aux droits de propriété intellectuelle », au sens de la directive 2004/48, et que, par conséquent, le titulaire doit pouvoir bénéficier des garanties prévues par cette dernière directive, indépendamment du régime de responsabilité applicable selon le droit national ».

On rappellera tout de même que, avant toute action en contrefaçon, l’éditeur doit pouvoir apporter la preuve de l’originalité de son logiciel sous peine d’irrecevabilité et ceci n’est pas chose facile. Il suffit pour s’en convaincre de scruter les décisions du TGI de Paris et de la Cour d’appel de Paris qui consacrent l’originalité d’un logiciel : on cherche, on cherche et l’on n’en trouve pas…

DROIT D’AUTEUR

Livres électroniques d’occasion : la revente est soumise à l’autorisation des titulaires des droits

CJUE (C-263/18 du 16 décembre 2019)

Après le marché du logiciel d’occasion, la Cour de Justice de l’Union Européenne s’est prononcée sur la légalité du marché du livre électronique d’occasion. Néanmoins, contre toute attente, les Juges européens ont adopté une position de principe différente de celle qui avait été retenue pour le logiciel d’occasion.

Dans une affaire opposant une plateforme de revente de livres électroniques d’occasion à une association représentant les intérêts des titulaires des droits de certains livres qui y sont proposés, la CJUE a ainsi jugé qu’une telle revente nécessite bien une autorisation de ces derniers.

Pour ce faire, les Juges européens ont jugé que la fourniture d’un livre électronique par téléchargement et pour un usage permanent est exclue de la règle d’épuisement des droits en matière de droit d’auteur. La raison : cette règle ne s’applique qu’aux objets tangibles au regard du traité de l’OMPI sur le droit d’auteur à l’origine des travaux préparatoires sur la Directive 2001 sur le droit d’auteur. Les Juges ont également précisé que les copies des livres électroniques ne se détériorent pas avec l’usage.

Pour la Cour, cette pratique constitue, en revanche, un acte de communication au public:

  • la « communication » résidant dans la mise à disposition des livres électroniques à toute personne s’enregistrant sur ladite plateforme (et ce, sans avoir à tenir du compte du fait que la personne ait « extrait » ou non un livre par ce biais) ;
  • et le « public » – sous réserve de vérification des éléments pertinents par la juridiction de renvoi – est le nombre de personnes important pouvant avoir accès au même livre électronique de cette manière. A cet égard, la Cour souligné que le public de la plateforme n’a pas déjà été pris en compte par les titulaires de droits car la fourniture d’un livre électronique est, de façon générale, associée à une licence qui autorise seulement sa lecture par l’utilisateur ayant téléchargé ledit livre sur son propre équipement.

Cette décision n’est pas sans soulever des interrogations sur le sort réservé à d’autres objets électroniques plus complexes ou dont la qualification de « livre électronique » ou « logiciel » ne serait pas aisée mais maintenant, doit-on s’attendre à une sorte de revirement de la jurisprudence de la CJUE quant au logiciel d’occasion dont on sait aujourd’hui que la copie n’est plus sur un support tangible ?

A suivre.

DROIT DES MARQUES

Une marque représentant une feuille de cannabis est contraire à l’ordre public et ne peut être enregistrée

Trib. UE, 12 déc. 2019, aff. T-683/18, Conte/EUIPO, EU:T:2019 :855

Suite au refus de l’EUIPO d’enregistrer une marque de l’Union européenne constituée d’une feuille de cannabis, accompagnée de la mention « CANNABIS STORE AMSTERDAM », désignant des produits alimentaires, des boissons et des services de restauration, pour contrariété à l’ordre public et aux bonnes mœurs, la demanderesse a formé un recours en annulation de cette décision devant le Tribunal de l’Union européenne.

Les juges ont confirmé la décision de l’EUIPO et relèvent trois facteurs de nature à laisser croire au public que des produits contenant des substances illicites pouvaient être commercialisés sous cette marque :

  •  la représentation de la mention « Amsterdam », qui fait référence à une ville dans laquelle la vente du cannabis est autorisée ;
  •  la représentation de la mention « Store », qui signifie boutique ou magasin ;
  • la représentation stylisée de la feuille de cannabis, représentation iconique de la marijuana.

En conséquence, et même si le juge européen admet que la question de la légalisation du cannabis fait l’objet de débats dans de nombreux États membres, dont la législation à l’échelle européenne est loin d’être uniforme, et que le chanvre n’est pas considéré comme une substance stupéfiante au-dessous d’un certain seuil de THC, le Tribunal de l’UE suit le raisonnement de l’EUIPO et considère que la conjugaison de ces différents éléments du signe litigieux attire l’attention des consommateurs sur une substance stupéfiante, laquelle est illicite dans grand nombre de pays de l’Union.

En outre, la lutte contre les produits stupéfiants issus du cannabis répond à un objectif de santé public visant à en combattre les effets nocifs, afin d’assurer le respect de l’ordre public. Dès lors que l’une des fonctions premières d’une marque est l’identification de l’origine commerciale du produit ou du service afin d’éclairer et d’orienter les choix du consommateur, la marque entreprise incite, certes, implicitement, mais nécessairement, à l’achat de substances illicites ou, à tout le moins, banalise leur consommation.

Aussi, le Tribunal rejette le recours formé contre la décision de l’EUIPO, qui avait dûment considéré que le signe sera perçu, par le public pertinent, comme une indication que les aliments et boissons commercialisés sous la marque litigieuse contiennent des produits stupéfiants illicites dans une grande partie de l’Union, ce qui présente donc bien un caractère contraire à l’ordre public, justifiant le refus de son enregistrement.

DONNÉES PERSONNELLES

Vidéosurveillance dans un immeuble d’habitation : un intérêt légitime des copropriétaires

La CJUE a été saisie, par une juridiction roumaine, d’une question préjudicielle portant sur la conformité d’une disposition de droit national autorisant la mise en place d’un système de vidéosurveillance dans les parties communes d’un immeuble d’habitation.

Une association de copropriétaires d’un immeuble roumain a décidé, lors d’une assemblée générale, d’installer trois caméras de surveillance dans les parties communes :

  • une orientée vers la façade de l’immeuble ;
  • une autre installée dans le hall du rez-de-chaussée ;
  • et enfin, une dernière dans l’ascenseur.

L’un des résident a saisi les juridictions roumaines afin d’enjoindre l’association de retirer les trois caméras et de mettre celles-ci définitivement hors service. Ce résident a fait valoir que le système en cause violait le droit au respect de la vie privée.

L’association des copropriétaires a indiqué que la décision d’installer un système de vidéosurveillance avait été prise afin de contrôler aussi efficacement que possible les allées et venues dans l’immeuble, en raison du fait que l’ascenseur avait été vandalisé à de nombreuses reprises et que plusieurs appartements ainsi que les parties communes avaient fait l’objet de cambriolages et de vols, malgré la présence d’un système d’entrée dans l’immeuble avec interphone et carte magnétique.

Les faits ont eu lieu sous l’empire de la Directive 95/46/CE, aujourd’hui abrogée.

La juridiction, saisie par le résident, a sursis à statuer et a posé trois questions à la CJUE, qui les a synthétisées en une seule et même question :

« la juridiction de renvoi demande, en substance, si l’article 6, paragraphe 1, sous c)[sur le caractère adéquate, pertinent et non excessif des données], et l’article 7, sous f)[sur l’intérêt légitime], de la directive 95/46, lus à la lumière des articles 7 et 8 de la Charte, doivent être interprétés en ce sens qu’ils s’opposent à des dispositions nationales qui autorisent la mise en place d’un système de vidéosurveillance, tel que le système en cause au principal, installé dans les parties communes d’un immeuble à usage d’habitation, aux fins de poursuivre des intérêts légitimes consistant à assurer la garde et la protection des personnes et des biens, sans le consentement des personnes concernées. »

La CJUE a, dans cette décision du  11 décembre 2019, souligné que le choix de l’intérêt légitime comme base légale d’un traitement requiert la réunion de trois conditions cumulatives :

  •  la poursuite de l’intérêt légitime ;
  • la nécessité du traitement pour la réalisation de l’intérêt légitime ;
  • le fait que les droits et libertés fondamentales de la personne concernée ne prévalent pas sur l’intérêt légitime poursuivi.

1. Sur la poursuite de l’intérêt légitime

La CJUE a relevé que l’intérêt légitime doit être né et actuel à la date du traitement, et ne pas présenter de caractère hypothétique à cette date. La CJUE tempère néanmoins cette exigence :

« Il ne saurait cependant être nécessairement exigé, lors de l’appréciation de l’ensemble des circonstances du cas d’espèce, qu’il ait été porté antérieurement atteinte à la sécurité des biens et des personnes. »

En l’espèce, la CJUE a estimé que, « dans une situation telle que celle en cause au principal, la condition relative à l’existence d’un intérêt né et actuel semble en tout état de cause être satisfaite, dès lors que la juridiction de renvoi relève que des vols, des cambriolages et des actes de vandalisme s’étaient produits avant la mise en place du système de vidéosurveillance et ce malgré l’installation, dans l’entrée de l’immeuble, d’un système sécurisé composé d’un interphone et d’une carte magnétique ».

2. Sur la nécessité du traitement pour la réalisation de l’intérêt légitime

Pour la CJUE, la condition de nécessité du traitement impose à la juridiction de renvoi de vérifier que l’intérêt légitime du traitement des données poursuivi par la vidéosurveillance en cause au principal, ne peut raisonnablement être atteint de manière aussi efficace par d’autres moyens moins attentatoires aux libertés et aux droits fondamentaux des personnes concernées, en particulier aux droits au respect de la vie privée et à la protection des données à caractère personnel garantis par les articles 7 et 8 de la Charte.

La CJUE a considéré que cette condition est à rapprocher du principe de minimisation des données.

En l’espèce, la CJUE, qui a relevé que des mesures alternatives (interphone et carte magnétique) mises en place s’étaient révélées insuffisantes, et que le système de vidéosurveillance était limité aux seules parties communes de la copropriété et aux voies d’accès à celle-ci, a considéré que les exigences liées à la proportionnalité du traitement avaient été prises en comptes.

3. Sur l’existence de droits et de libertés fondamentaux de la personne concernée qui prévaudraient sur l’intérêt légitime

La CJUE a rappelé que l’appréciation de cette condition nécessite qu’il soit procédé à une pondération des droits et des intérêts opposés en cause en fonction des circonstances concrètes du cas particulier concerné, dans le cadre de laquelle il doit être tenu compte de l’importance des droits de la personne concernée résultant des articles 7 et 8 de la Charte.

Dans le cadre de cette pondération, il doit être tenu compte de :

  • la gravité de l’atteinte aux droits et aux libertés de la personne concernée ;
  • la nature des données à caractère personnel en cause (des données sensibles sont-elles traitées ?) ;
  • la nature et les modalités concrètes du traitement de données en cause (notamment le nombre de personnes qui ont accès aux données et les modalités d’accès aux données) ;
  • les attentes raisonnables de la personne concernée à ce que ses données à caractère personnel ne soient pas traitées lorsque, dans les circonstances de l’espèce, cette personne ne peut raisonnablement s’attendre à un traitement ultérieur de celles-ci ;

Selon la CJUE, ces éléments doivent être mis en balance avec l’importance, pour l’ensemble des copropriétaires de l’immeuble concerné, de l’intérêt légitime poursuivi en l’espèce par le système de vidéosurveillance en cause, en ce que celui-ci vise essentiellement à assurer la protection des biens, de la santé et de la vie desdits copropriétaires.

Compte tenu de ce qui précède, la CJUE a répondu aux questions posées par la juridiction roumaine, dans ces termes :  « l’article 6, paragraphe 1, sous c), et l’article 7, sous f), de la directive 95/46, lus à la lumière des articles 7 et 8 de la Charte, doivent être interprétés en ce sens qu’ils ne s’opposent pas à des dispositions nationales qui autorisent la mise en place d’un système de vidéosurveillance, tel que le système en cause au principal installé dans les parties communes d’un immeuble à usage d’habitation, aux fins de poursuivre des intérêts légitimes consistant à assurer la garde et la protection des personnes et des biens, sans le consentement des personnes concernées, si le traitement de données à caractère personnel opéré au moyen du système de vidéosurveillance en cause répond aux conditions posées audit article 7, sous f), ce qu’il incombe à la juridiction de renvoi de vérifier. »