Juristendances Informatique et Télécoms n°158-2015
L’édito de la Lettre Juristendances du mois de juin porte sur les enjeux contractuels du cloud hybride.
juin 2015
Boutiques en ligne des musées et lieux de patrimoine
Naïma Alahyane Rogeon, analyse les conditions juridiques qui encadrent les boutiques en ligne des musées et lieux de patrimoine pour le clic numérique du Club Innovation & Culture. L’offre des musées s’étend depuis quelques années aux boutiques en ligne s’inscrivant dans le mouvement général d’extension des achats sur internet par les consommateurs. Les boutiques en ligne des institutions culturelles présentent l’intérêt de permettre une continuité de l’activité de commercialisation des articles en lien avec l’actualité des musées et des expositions accueillies. Ces boutiques en ligne restent néanmoins soumises à la réglementation du commerce électronique dont l’actualité a été modifiée de façon majeure par la loi 2014-344 du 17 mars 2014 relative à la consommation et ses décrets d’application. Cette loi est venue apportées des modifications substantielles au commerce électronique notamment en termes de renforcement du formalisme à la charge du professionnel, d’allongement du délai du droit de rétractation, de formalisme du parcours de vente en ligne … Ces nouveaux textes impliquent pour les musées et lieux de patrimoine concernés une identification des nouvelles informations à indiquer, l’adaptation du tunnel de commande aux exigences légales, et une mise en conformité des conditions générales de vente, le cas échéant. Par ailleurs, l’exploitation d’une boutique en ligne implique l’existence de conditions générales de vente définissant les modalités de vente des articles sur le site web du musée, telles qu’elles devront être acceptées par les utilisateurs. L’élaboration de conditions générales de vente est essentielle dans la mesure où il s’agit d’une obligation légale résultant des dispositions de l’article 1369-4 du Code civil. Ces conditions générales de vente ne se confondent pas avec les mentions légales aussi présentées sous la forme de « notice légale », qui comprennent les mentions imposées par la Loi 2014-575 du 21 juin 2014 pour la confiance dans l’économie numérique, à faire figurer sur le site à destination des internautes (notamment indication de l’éditeur du site, de l’hébergeur, du directeur de publication…). Naïma Alahyane Rogeon pour le clic numérique du Club Innovation & Culture, « Les boutiques en ligne des musées et lieux de patrimoine », le 29 mai 2015
Les opérateurs mobiles européens peuvent-ils couper la pub ?
Frédéric Forster répond à la question de viuz.com de savoir si les opérateurs mobiles européens peuvent couper la publicité.
Quand la décompilation de logiciel est une contrefaçon
La décompilation d’un logiciel, quand elle n’est pas réalisée dans le cadre et les limites très stricts posés par la loi, est une contrefaçon. La Cour d’appel de Caen dans un arrêt rendu le 18 mars 2015 (1), a fait application de ce principe en condamnant l’auteur de la décompilation et de la publication du code source du logiciel Skype. L’article L 122-6-1 IV du Code de la propriété intellectuelle, issu de la directive européenne sur la protection des logiciels, a introduit une exception au monopole des auteurs de logiciels en autorisant sous certaines conditions la décompilation, c’est-à-dire l’opération qui permet de reconstituer le code source d’un logiciel à partir du code objet ou exécutable, écrit dans un format binaire. La décompilation s’opère à partir d’un programme appelé décompilateur. Mais la décompilation est très strictement encadrée la loi : elle n’est autorisée que si et dans la mesure où elle est indispensable pour obtenir les informations nécessaires à l’interopérabilité d’un logiciel créé de manière indépendante avec d’autres logiciels. La décompilation doit ainsi avoir pour finalité exclusive la recherche d’interopérabilité entre logiciels, pour leur permettre de fonctionner ensemble et d’échanger leurs données. La décompilation est en outre conditionnée au fait d’avoir un droit d’usage régulier du logiciel, et que les informations nécessaires à l’interopérabilité ne soient pas déjà rendues facilement accessibles, raison pour laquelle nombre d’éditeurs publient les spécifications d’interface de leurs logiciels. La loi précise encore que les informations obtenues par décompilation ne peuvent être utilisées à d’autres fins que la réalisation de l’interopérabilité du logiciel créé de manière indépendante, et ne peuvent être communiquées à des tiers. Au cas d’espèce, le prévenu comparaissait et a été condamné pour avoir publié sur internet un fichier Skype_rc4.c constituant pour l’essentiel une copie du fichier SkyCryptVI.CCP obtenu par décompilation du logiciel Skype et contenant l’algorithme d’expansion d’une clé de cryptage du logiciel Skype. La cour a tout d’abord écarté l’argument selon lequel l’objet de la décompilation serait un simple algorithme et non un logiciel, opérant une intéressante distinction entre les deux notions articulée autour des spécifications fonctionnelles. Elle a ainsi relevé que le fichier concerné constituait un ensemble d’instructions écrites dans un langage de programmation évolué, reflet de spécifications fonctionnelles particulières propres au logiciel Skype, caractérisant l’existence d’un logiciel, alors qu’un algorithme s’entend d’une succession d’opérations traduisant un énoncé logique de fonctionnalités sans spécifications fonctionnelles. La cour a ensuite refusé de condamner l’opération de décompilation en tant que telle, considérant qu’il n’était pas établi qu’elle ait excédé le cadre légal. En effet, le prévenu a fait valoir que la décompilation avait été réalisée dans le seul but de mettre au point une technique fiable et sécurisée d’échanges d’information sur internet compatibles avec Skype. L’argument a porté. En revanche, c’est l’utilisation des données obtenues par la décompilation qui, selon la cour, a constitué le délit de contrefaçon. En effet, le prévenu avait publié ces informations sur son blog dans un article intitulé « Skype’s biggest secret revealed » (Le plus grand secret de Skype révélé) où il invitait les internautes à « profiter » du « plus grand secret de communication de Skype l’algorithme d’expansion de clé de cryptage RC4 traduit en langage informatique C et pleinement réutilisable. ». Cette publication contrevenait manifestement à l’interdiction édictée par l’article L 126-6-1 IV 2° du code de la propriété intellectuelle de communiquer à des tiers les informations obtenues par la décompilation. Le motif invoqué à cette publication, à savoir ne pas laisser les seuls hackers profiter du système, n’a pas convaincu la cour, on ne s’en étonnera pas (2). Cette décision apporte un éclairage fort intéressant sur un sujet de droit d’une grande complexité technique, où la frontière entre les usages permis et la contrefaçon est parfois difficile à tracer. Laurence Tellier-Loniewski Lexing Droit Propriété intellectuelle (1) CA Caen, 18-3-2015, Christian D., Sean O., Ministère public c/ Skype Ltd et Skype Software Sarl. (2) Voir le post du 04-06-2015.
Festival Futur en Seine : Ateliers coup de pouce Player
Naima Alahyane Rogeon animera pour Player, le nouvel incubateur parisien dédié à l’innovation collective, un atelier juridique coup de pouce destiné aux start-up et porteurs de projets innovants.
L’utilisation des données biométriques contenues dans les passeports
Dans un arrêt du 16 avril 2015, la Cour de Justice de l’Union Européenne a laissé entendre que les données biométriques contenues dans les passeports délivrés par les Etats-membres pourront être utilisées ou conservées à des fins autres que la délivrance du passeport (1). Depuis quelques années la plupart les états européens intègrent des données biométriques sur la puce électronique des passeports, telles que la photographie numérisée du visage ou les empreintes digitales. Le règlement (CE) n° 2252/2004 du Conseil européen impose, en effet, depuis le 13 décembre 2004, le prélèvement des empreintes digitales de toute personne demandant un passeport sur le territoire de l’Union Européenne. Or, les données personnelles contenues dans un passeport biométrique sont des données sensibles, susceptibles de porter atteinte à la vie privée et à la protection des données à caractère personnel. La collecte de ces données permet pourtant de mieux lutter contre la fraude et l’usurpation d’identité. Dans les affaires en cause, les requérants posaient une question préjudicielle à la Cour de Justice de l’Union Européenne portant sur le refus de délivrance par les autorités néerlandaises d’un passeport et d’une carte d’identité au prétexte que leurs données biométriques n’avaient pas pu être relevées. Dans la première affaire, deux ressortissants contestaient le refus de délivrance d’un passeport au motif que ces derniers avaient refusé de fournir leurs empreintes digitales au moment de la délivrance du document. Dans la seconde affaire était contesté le refus de délivrance d’une carte d’identité au motif que le requérant avait refusé de fournir ses empreintes digitales et sa photographie faciale. Au soutien de leur demande, les requérants indiquaient que la saisie et la conservation des données constituaient une atteinte à leur intégrité physique et à leur droit à une protection à la vie privée. En effet, lors de la fabrication des passeports les Pays-Bas conservent les données collectées dans une base de données. Les requérants considéraient cette opération contraire aux dispositions du règlement du 13 décembre 2004, qui prévoit à l’article 4 que « les éléments biométriques des passeports et des documents de voyage ne sont utilisés que pour vérifier l’authenticité du document et l’identité du titulaire ». Ces derniers craignaient que ces données sensibles soient utilisées à d’autres fins que la fabrication des documents d’identité, notamment, à des fins judiciaires ou qu’elles soient utilisées par les services de renseignement et de sécurité. Dans la première affaire, la Cour a considéré que les cartes d’identité étaient exclues du champ d’application du règlement et que la question relevait par conséquent, de la législation nationale. Dans la seconde affaire, la Cour a considéré que l’article 4 du règlement n’oblige pas les États membres à garantir, dans leur législation, que les données biométriques rassemblées et conservées ne seront pas traitées à des fins autres que la délivrance du passeport, un tel aspect ne relevant pas du champ d’application dudit règlement. C’est ainsi que la Cour a considéré que cet article ne fait pas obstacle à ce que les données soient utilisées pour alimenter une base de données utilisée pour la fabrication des passeports. En France, la Commission nationale de l’informatique et des libertés porte une attention particulière aux conditions d’utilisation et de conservation des données biométriques collectées dans le cadre des demandes de délivrance de passeport et s’assure que celles-ci ne soient pas utilisées à d’autre fins comme par exemple, à des fins d’enquête policière. Virginie Bensoussan-Brulé Caroline Gilles Lexing Droit Vie privée et Presse numérique (1) CJUE 16 04 2015 C-446-12, Aff. jointes C-446/12 à C-449/12.
Contrefaçon pour usage illégal du code Skype obtenu par décompilation
Une cour d’appel a rendu un arrêt condamnant le fondateur d’une start-up pour contrefaçon après que celui-ci ait permis l’accès au public d’une partie du code source du logiciel Skype obtenue par décompilation (1).
Idate : dossier spécial Big data, économie et défis
La revue « Communications & Strategies » a publié un dossier spécial intitulé « Big data : Economic, business & policy
Le projet Wikibuilding de génie urbain numérique
Le projet « Wikibuilding » a pris vie dans le cadre de « Réinventer Paris », l’appel à projets urbains innovants lancé par la Ville de Paris, le 3 novembre 2014.
Les robots humanoïdes : un défi pour le droit
Alain Bensoussan s’est exprimé dans le cadre de la 7e édition du Festival Ciné-Droit, sur « Les robots« .
Contrats informatiques : sécurisez vos pratiques !
Alain Bensoussan et Polyanna Bigle interviennent conjointement le 2 juillet prochain dans le cadre d’une formation relative à l’actualité 2015 des contrats informatiques, initiée par Edition Formation Entreprise (EFE).