octobre 2008

Informatique La propriété des créations informatiques Le statut des créations informatiques : les logiciels Le chef comptable d’une société avait créé, pour les besoins de l’entreprise, un logiciel de comptabilité. S’estimant propriétaire de cette création, il entra en conflit avec sa hiérarchie, qui le licencia. A l’époque des faits, seule la loi du 11 mars 1957 sur la propriété littéraire et artistique était applicable. Celle-ci n’évoquant pas explicitement le logiciel dans la liste des œuvres de l’esprit protégeable par le droit d’auteur, il convenait de rechercher si la création du comptable comportait l’élément nécessaire et suffisant d’«originalité» pour la considérer comme propriété de son concepteur. Confirmant la position des juges du fond, la cour de cassation affirma qu’un programme d’ordinateur était une œuvre de l’esprit originale dans sa composition et son expression. Dans le même temps, la cour apporta une conception objective du critère d’originalité en énonçant quelques conditions contrastant avec la conception des ouvrages classiques, selon laquelle l’originalité s’entend de l’empreinte de la personnalité de l’auteur. L’auteur doit avoir fait preuve d’un effort personnalisé allant au-delà de la simple mise en œuvre d’une logique automatique, la matérialisation de cet effort doit résider dans une structure individualisée, le logiciel doit porter la marque de l’apport intellectuel du créateur. Cet arrêt se situe dans un mouvement tendant à la reconnaissance de l’attribution de droits d’auteurs aux concepteurs de logiciels qui allait être consacré par la loi du 3 juillet 1985. Cass. Ass. plén., 7 mars 1986 Loi n°85-660 du 3 juillet 1985 (Mise en ligne Mars 1986) Autres brèves Les chiffres de la propriété industrielle en France en 2007 (Mise en ligne Février 2008)

Internet conseil Concurrence La loi pour le développement de la concurrence au service des consommateurs a été votée La loi pour le développement de la concurrence au service des consommateurs est parue au Journal officiel du 4 janvier 2008. Les derniers amendements adoptés par les sénateurs puis par les députés, lors de l’examen en seconde lecture du projet, l’ont assez profondément modifiée par rapport au projet que nous avions eu déjà l’occasion de commenter au cours du mois de novembre dernier. Ainsi, les mesures sectorielles relatives au secteur des communications électroniques, finalement adoptées par les parlementaires, sont les suivantes : la loi entérine le principe de la gratuité du temps d’attente aux services téléphoniques surtaxés. Elle précise que cette gratuité est valable jusqu’à ce qu’une personne physique prenne effectivement en charge la demande du consommateur et exclut de l’assiette de la facturation de l’appel la prise en charge par des automates (Serveur Vocal Interactif, notamment), couramment utilisés pour aiguiller les appels vers le bon interlocuteur. Il est à noter que cette gratuité, initialement présentée comme s’appliquant aux appels vers les centres de relations clientèle des opérateurs de services de communications électroniques (opérateurs mobiles ou fixes, fournisseurs d’accès internet), s’applique à tout service surtaxé, y compris dans d’autres secteurs d’activités (art. 16, insérant un article L. 121-84-5 au Code de la consommation) ; s’agissant des sommes versées d’avance par les consommateurs à leur fournisseur de services de communications électroniques, celles-ci devront leur être restituées, sous réserve que les factures émises et échues à la date de résiliation de leur contrat soient réglées, au plus tard dans les 10 jours à compter du paiement de la dernière facture et au plus tard dans les trente jours de la date de cessation du contrat. Pour ce qui concerne les éventuels dépôts de garantie, ce délai de 10 jours court à compter de la restitution au professionnel de l’objet garanti. Il convient de noter que la loi adoptée a introduit le principe d’une pénalité, à la charge du fournisseur de services de communications électroniques, qui, s’il devait restituer les sommes concernées au-delà des délais évoqués ci-avant, se verrait imposer l’obligation de majorer le montant à restituer de 50 %. Il convient de relever que les dépôts de garantie versés aux fournisseurs de services de communications électroniques ne portent pas nécessairement sur un « objet » mais peuvent également porter sur les services eux-mêmes, comme cela est prévu par exemple dans les conditions générales de certains opérateurs. En conséquence, le deuxième alinéa du nouvel article L.121-84-1 du code de la consommation, ne trouvera à s’appliquer que dans des cas vraisemblablement relativement limités, s’agissant, en tout cas, des dépôts de garantie portant sur la fourniture du service (art. 12, insérant un article L. 121-84-1 au Code de la consommation) ; la durée du préavis de résiliation des contrats de communications électroniques est désormais de 10 jours à compter de la réception par le fournisseur de services de la demande de résiliation. Ce délai de préavis sera applicable, dès juin 2008 , y compris aux contrats en cours d’exécution (art. 12, insérant un article L.121-84-2 au Code de la consommation) ; afin de mieux informer les consommateurs, les fournisseurs de services de communications électroniques seront obligés d’indiquer, sur leurs factures, la durée minimum restant à courir des contrats comportant une clause incluant une telle durée ; lorsque cette durée a expiré, les factures devront l’indiquer (art. 13, insérant un article L. 121-84-3 au Code la consommation) ; dans l’hypothèse où la souscription à un service accessoire de communications électroniques ouvre droit à une période de gratuité de ce service, le passage de cette période de gratuité à la période payante ne pourra avoir lieu qu’après avoir recueilli l’accord exprès du consommateur (art. 14, insérant un article L. 121-84-4 au Code la consommation); lorsqu’un fournisseur de services de communications électroniques propose à ses clients d’accéder à son service après-vente ou à un autre service d’assistance technique ou commerciale de traitement des réclamation, le numéro d’appel permettant d’accéder à ce service doit être un numéro du réseau fixe, non géographique et non surtaxé. Par ailleurs, lorsque cet accès se fait depuis le réseau de l’opérateur fournissant le service en question, aucune somme ne peut être facturée au consommateur, à quelque titre que ce soit, tant qu’il n’a pas été mis en relation avec un interlocuteur prenant en charge le traitement effectif de sa demande. Cette disposition semble donc exclure le temps d’attente, en ce compris lorsque la communication aboutit sur un serveur vocal interactif. Ces dispositions entreront en vigueur à compter du mois de mars 2008 (art. 16, insérant un article L. 121-84-5 au Code de la consommation; la durée minimum de la période initiale des contrats ne peut excéder 24 mois, qu’il s’agisse de la durée appliquée lors de la conclusion du contrat lui-même ou de celle appliquée lors d’une modification de ses termes. Lorsqu’un fournisseur de services de communications électroniques propose des contrats comportant une clause de durée minimale de 24 mois, il doit proposer, simultanément, la même offre pour une durée minimale n’excédant pas 12 mois et offrir au consommateur la possibilité de résilier, par anticipation, le contrat de 24 mois à compter de l’issue de la première période de 12 mois. L’indemnité de résiliation anticipée due par le consommateur ne peut, dans ce cas, excéder le tiers du montant dû au titre de la fraction restant à courir entre l’expiration de la période de 24 mois et la date de prise d’effet effective de la résiliation. Ces dispositions ne sont, toutefois, pas applicables aux contrats conclus avec des consommateurs agissant à titre professionnel (art. 17, insérant un article L. 121-84-6 au Code de la consommation) ; le fournisseur de services de communications électroniques devra justifier le montant des éventuels frais de résiliation qu’il facture à ses clients. Cette disposition ne vise cependant pas les frais de résiliation anticipée évoqués ci-dessus, qui suivent les règles prévues au contrat. Par ailleurs, les frais de résiliation facturés

Economie juridique Préjudices subis dans le cadre de la rupture de négociations contractuelles Développement d’une solution de téléphonie mobile embarquée La société Airbus France a été à l’origine de la création de la société Icarelink qui devait développer et mettre au point une solution permettant l’utilisation de téléphones mobiles GSM dans les avions commerciaux. Dans le cadre d’un accord de confidentialité conclu en 2003, elles fixent les grandes lignes de leur futur contrat de partenariat dont la signature est conditionnée à la réussite du programme d’expérimentation de la solution. Il est prévu qu’Icarelink développe la solution, et uniquement celle-ci, sous le contrôle d’Airbus France, qui pourra l’exploiter à titre exclusif pendant 4 ans à compter de la signature du contrat. En contrepartie, Airbus devra verser à Icarelink une avance de 800.000 €, lui assurer un revenu minimum de un million d’euros par an pendant les quatre années d’exclusivité, et lui verser des redevances proportionnelles aux revenus issus de l’exploitation commerciale de la solution. Bien qu’elle ait annoncé publiquement la réussite du programme, Airbus lance un appel d’offres pour un système de télécommunication mobile embarqué, puis annonce à Icarelink qu’elle n’est pas retenue pour ce programme. Icarelink a saisi le Tribunal de commerce de Toulouse qui a ordonné une expertise pour déterminer les conditions de la rupture des relations entre les deux sociétés et, le cas échéant, chiffrer les préjudices subis. L’enjeu La victime de la rupture abusive dont la survie aurait pu être compromise sans cette décision, obtient une indemnisation d’un montant total de 2 250 000 € au titre de l’exécution provisoire. Mais Airbus France peut demander la suspension de l’exécution provisoire et faire appel de cette décision. Dans le cadre d’un projet de partenariat non abouti Le Tribunal juge que les engagements futurs prévus par l’accord de confidentialité sont devenus contractuels dès lors qu’Airbus a annoncé le succès de l’expérimentation, condition de conclusion de l’accord définitif. Il retient le caractère abusif et brutal de la rupture des relations contractuelles (1). La société Icarelink, dont Airbus était le seul client, a subi des pertes d’exploitation suite à la rupture, évaluées à 698 571 € par celle-ci et à 192 169 € par le rapport d’expertise. La décision considère que cette dernière estimation apparaît bien fondée et fixe le montant de l’indemnisation à ce titre à 150 000 € en tenant compte d’une période d’évaluation plus courte. Icarelink demandait aussi à être indemnisée des 4 000 000 € qu’elle devait percevoir pour les 4 premières années d’exploitation. Sur ce point, le rapport d’expertise n’a retenu que la perte de marge brute, dès lors qu’Icarelink n’a pas eu à supporter les coûts d’exploitation, et pour une période de 2 ans seulement, car la solution n’avait pas été certifiée, soit 1 167 874 €. Après avoir annoncé une indemnisation minimale de 4 000 000 €, la décision ramène ce montant à 2 000 000 € en considérant que la technologie aurait pu devenir rapidement obsolète en s’appuyant sur l’évaluation du rapport d’expertise, fondée sur les résultats. Au titre des redevances sur l’exploitation commerciale de la solution et compte tenu du potentiel de ce marché, Icarelink invoquait une perte de chance de gain de 50 millions €. Le Tribunal ne s’estime pas suffisamment informé sur ce point et ordonne une nouvelle expertise pour chiffrer cette perte de chance de gains. Il accorde encore 100 000 € à Icarelink pour ses frais irrépétibles, incluant les coûts de la première expertise. Les conseils Sous réserve d’appel, cette première indemnisation, pourrait être considérablement augmentée à l’issue de la seconde expertise, ordonnée afin de chiffrer les gains non réalisés sur un marché en pleine expansion. TC Toulouse 25 septembre 2008 Paru dans la JTIT n°81/2008 p.11 (Mise en ligne Octobre 2008)

Actualité La Cnil modifie l’autorisation unique 005 encadrant le « credit scoring » Un établissement de crédit qui met en œuvre un traitement de données à caractère personnel doit effectuer des formalités préalables auprès de la Cnil au titre de l’article 22 de la loi n°78-17 du 6 janvier 1978 modifiée. En matière d’octroi de crédit, les établissements de crédit évaluent le risque de défaillance des emprunteurs à l’aide de modèles statistiques établis par catégories d’emprunteur et de crédit. Il s’agit de la technique dite du « credit scoring ». Cette technique implique le traitement automatisé de données à caractère personnel relatives à l’emprunteur, aux membres de son foyer et à ses garants. Le crédit sera ainsi octroyé à un demandeur lorsque le risque statistique de défaillance qui lui est attaché sera jugé satisfaisant. Dans la mesure où le « credit scoring » est un traitement qui est susceptible « d’exclure des personnes du bénéfice d’un droit, d’une prestation ou d’un contrat en l’absence de toute disposition législative ou réglementaire », l’établissement de crédit ayant recours à cette technique devra, conformément à l’article 25 de la loi Informatique et libertés, déposer une demande d’autorisation auprès de la Cnil. Le 2 février 2006, la Cnil a publié une autorisation unique AU 005 relative aux traitements mis en œuvre par les établissements de crédit pour aider à l’évaluation et à la sélection des risques en matière d’octroi de crédit. Si un établissement de crédit remplit toutes les conditions posées par l’AU 005, il n’aura pas à déposer de demande d’autorisation, il suffira qu’il procède à un engagement de conformité à l’autorisation unique. S’il ne répond pas à toutes les conditions, il devra déposer une demande d’autorisation qui pourra exposer les seules caractéristiques non conformes à l’AU 005 de son traitement. L’autorisation unique AU 2005 a été modifiée le 9 juillet 2008 afin notamment d’interdire la prise en en compte du sexe du demandeur de crédit, et ce afin de lutter contre la discrimination. Le modèle de score utilisé ne devra pas avoir pour conséquence d’exclure ou de disqualifier une demande sur le fondement d’une variable ne se rapportant pas à la situation économique et financière des personnes physiques. L’établissement de crédit devra également permettre au demandeur qui s’est vu refuser l’octroi d’un crédit d’avoir un entretien visant à réexaminer sa demande de manière non automatisée. Les personnes concernées par le traitement (demandeurs du crédit, garants, etc.) devront être informées des traitements qui seraient mis en œuvre à des fins autres que l’instruction et la gestion de la demande de crédit. Enfin, lorsqu’un contrat conclu avec un commerçant est conditionné à l’acceptation d’une demande de crédit, ce commerçant apporteur d’affaires ne pourra utiliser les données du demandeur de crédit que pour la finalisation du contrat et ne pourra pas conserver ces données après la mise en place effective du financement. Si le dossier de demande de crédit est accessible en ligne, l’établissement de crédit devra créer un compte informatique provisoire et sécurisé permettant le traitement de la demande de crédit. Les établissements de crédit mettant en place de nouvelles méthodes de scoring devront donc veiller au respect de l’autorisation unique AU 005 pour pouvoir procéder à un engagement de conformité plutôt qu’à une demande d’autorisation. Autorisation unique n°AU-005 modifiée (Mise en ligne Octobre 2008) Chloé Torres Avocate, directeur du département Informatique et libertés chloe-torres@alain-bensoussan.com@alain-bensoussan.com

Informatique Les droits et obligations de l’utilisateur Les obligations de l’utilisateur dans l’expression de ses besoins Ayant conclu un contrat de fourniture d’équipement informatique dénommé « contrat de plan d’équipement », un grossiste en vêtements de prêt-à-porter assigna la société informatique à l’origine de la prestation en résolution du contrat, estimant que l’équipement était inadéquat. Le rapport d’expertise ayant conclu que l’inadaptation de l’équipement aux besoins du client s’expliquait par une insuffisante étude de ceux-ci par le grossiste et que les dysfonctionnements constatés pouvaient provenir d’une mauvaise utilisation ou d’une panne électrique, la cour d’appel a rejeté les demandes du grossiste. Le comportement du client a été qualifié d’irresponsable par les juges et l’échec du projet informatique a été mis à sa charge. Cette affaire démontre que l’absence de cahier des charges et de contrat de maintenance est jugée à l’heure actuelle anormale. CA Paris, 5e ch. civ. C, 6 novembre 1992 (Mise en ligne Mai 1995) Autres brèves Le partage des responsabilités dans l’échec d’un projet informatique (Mise en ligne Mai 2003) Les droits de l’utilisateur : la décompilation (Mise en ligne Décembre 1999) Le paiement du prix et l’exception d’inexécution (Mise en ligne Mai 1995) Les droits de l’utilisateur : la copie de sauvegarde (Mise en ligne Mai 1991)

CRDS : La Commission consultative de revue du spectre (CRDS) élabore des rapports de synthèse sur l’emploi à court terme du spectre et réalise des analyses sur les besoins à long terme. Elle est rattachée à la Commission de synthèse et de prospective en radiocommunication.

COMSIS : La Commission consultative des sites et servitudes (COMSIS) participe à l’instruction des dossiers d’implantation, de transfert ou de modification de stations radioélectriques soumis à l’avis ou à l’accord de l’Agence nationale des fréquences (ANFR) par le service des Sites et Servitudes qui reçoit de chaque opérateur souhaitant implanter un émetteur un dossier technique rassemblant des informations enregistrées dans une base de données gérée par ce service (Cartoradio). Elle a également pour rôle de définir les procédures et les modes opératoires en vue d’une meilleure compatibilité électromagnétique.

CPF : La Commission consultative de planification des fréquences (CPF) reçoit, instruit et coordonne les demandes de fréquences des différents ministères et autorités affectataires. Elle a notamment pour fonction d’examiner l’ensemble des problématiques afférentes à l’emploi et la répartition des fréquences ayant des incidences nationales ou internationales, de donner des instructions à la Commission d’Assignation des fréquences (CAF) et de connaître des recours introduits à son encontre. A cette commission sont rattachées 4 sous-commission, à savoir : la Commission d’Assignation des fréquences (CAF) ; la Commission du contrôle du spectre (CCDS) ; la Commission de coordination aux frontières (CCF) ; la Commission d’instruction des demandes d’assignation de fréquence à un système satellitaire (CSAT).

Informatique et libertés Secteur police, gendarmerie et douane Elargissement du champ d’application du FIJAIS Un décret, rendu le 6 octobre 2008, est venu compléter les dispositions du décret du 30 mai 2005 relatif au fichier judiciaire national automatisé des auteurs d’infractions sexuelles (FIJAIS) et au casier judiciaire national automatisé, dont le champ d’application est étendu par le nouveau dispositif. La liste des personnes susceptibles de se prévaloir d’un droit d’accès et de consultation du fichier est en effet prolongée. De plus, le texte, qui référence désormais les auteurs de violences, conjointement aux délinquants sexuels, institue une obligation de présentation mensuelle aux autorités compétentes à l’égard des condamnés les plus dangereux, notamment les récidivistes. Les prescriptions afférentes à la conservation des informations insérées au casier judiciaire national automatisé sont remaniées. Les informations figurant au casier judiciaire national automatisé peuvent désormais être effacées lorsque la juridiction l’a expressément ordonné et que la condamnation concernée a fait l’objet d’une réhabilitation. Intégrant les apports successifs des lois du 9 mars 2004 portant adaptation de la justice aux évolutions de la criminalité, du 12 décembre 2005 relative au traitement de la récidive des infractions pénales et du 5 mars 2007 relative à la prévention de la délinquance, le nouveau dispositif a fait l’objet d’un avis favorable de la Cnil. Les articles visés, faisant partie intégrante de la partie réglementaire du code de procédure pénale, ont été remaniés en conséquence. Décret n°2008-1023 du 6 octobre 2008 Délibération n°2007-326 du 8 novembre 2007 Décret n°2005-627 du 30 mai 2005 (Mise en ligne Octobre 2008) Autres brèves Quant EDVIGE est rebaptisé EDVIRSP… (Mise en ligne Octobre 2008) Quel avenir pour les fichiers des renseignements généraux ? (Mise en ligne Juin 2008)

CE1 : La Commission d’études 1 (CE 1) – Gestion du spectre est l’une des sept Commissions d’études de l’Union internationale des télécommunications (IUT). Elle poursuit ses travaux en Suisse, à Genève, en vue de préparer les bases techniques des conférences des radiocommunications, d’élaborer des projets de recommandations et de rédiger des manuels propres à son domaine de compétence : la gestion du spectre.