Délibération de la CNIL sur les pixels de suivi

Avocat rgpdPar une délibération du 12 mars 2026 (n°2026-42), la CNIL (Commission Nationale de l’Informatique et des Libertés) a formulé ses recommandations dont l’objectif est de clarifier le cadre juridique applicable aux pixels de suivi insérés dans des emails.

 

Contexte : intégration de pixels dans des emails

 

Ces dernières années, le recours à des pixels de suivi invisibles, également désignés sous le terme de « pixels de tracking », intégrés aux emails, s’est considérablement développé.

Ces dispositifs techniques poursuivent plusieurs objectifs, notamment l’amélioration de la délivrabilité des courriels, l’analyse de leur audience ou encore l’adaptation des contenus aux centres d’intérêt / au comportement des destinataires.

Très récemment, la CNIL a adopté une recommandation dont l’objectif est d’aider les professionnels concernés dans leur démarche de mise en conformité (au regard notamment de l’article 82 de la loi « informatique et libertés »), ayant en effet reçu de nombreux signalements et plaintes sur le sujet.

 

Solution : appliquer le principe du consentement préalable aux pixels de suivi en fonction de leur finalité

 

1/ Les finalités nécessitant un recueil du consentement

 

La CNIL rappelle que selon l’article 82 de la loi précitée, le fait d’intégrer des pixels de suivi dans des emails implique de recueillir en amont le consentement libre, spécifique, éclairé et univoque du destinataire, sauf si la finalité est uniquement de permettre ou faciliter la communication par voie électronique ou si l’opération est strictement nécessaire à la fourniture du service de communication à la demande expresse de l’utilisateur.

Il faut donc déterminer ce qui relève ou non des exceptions.

Pour la CNIL, le recueil du consentement est nécessaire lorsque les pixels sont utilisés pour :

  • Analyser le taux d’ouverture des emails afin de mesurer et d’optimiser les performances des campagnes d’emailing en personnalisant certaines composantes (ex : fréquence des envois, contenu des messages, etc.).
  • Créer des profils de destinataires en fonction des préférences et centres d’intérêts recueillis pour cibler ces derniers via d’autres canaux (ex : sites, applications mobiles).
  • Détecter et analyser des suspicions de fraude.
  • Faire une mesure individuelle du taux d’ouverture des emails à des fins de délivrabilité (hors ce qui est indiqué au point suivant).

La Commission fournit, par ailleurs dans sa recommandation, des exemples de textes de demandes de consentement pour chaque finalité, idéalement formulés au moment de la collecte de l’adresse email en cause ou, à défaut, dans un email postérieur sans pixel avec un lien intégré.

 

2/ Les finalités ne nécessitant pas un recueil du consentement

 

La CNIL liste ensuite les finalités pour lesquelles il lui paraît qu’il n’est pas nécessaire de recueillir, en amont, le consentement des utilisateurs, à savoir pour :

  • La mise en œuvre des mesures de sécurité participant à l’authentification des utilisateurs. Donc l’objectif ici est de sécuriser l’authentification et rien d’autre (ex : email reçu avec un code d’authentification dont il faut vérifier qu’il est ouvert sur le bon terminal).
  • Faire une mesure individuelle du taux d’ouverture des emails à des fins de délivrabilité mais uniquement lorsque cela permet de revoir la fréquence d’envoi d’emails, voire d’arrêter ces envois lorsque les destinataires sont inactifs.

La Commission reprécise bien que ces exemptions ne concernent que les courriels demandés par leurs destinataires ou se rattachant à un service qu’il a sollicité.

 

Vous voulez en savoir plus ? Un avocat RGPD du Cabinet est à votre disposition.

 

Contrefaçon : la chaise qui ne pouvait plus se voir en peinture

Avocat droit d'auteur NantesDans une décision du 1er avril 2026, le Tribunal judiciaire de Paris (n°23/11991) s’est prononcé sur la contrefaçon de droits d’auteur sur du mobilier de designer.

 

Contexte : des étiquettes et documents commerciaux intégrant des photographies de meubles créés par un tiers designer

 

Une société commercialisant des vernis et peinture illustrait les étiquettes de ses produits et certains de ses documents commerciaux à l’aide de photographies de meubles de jardin.

Un designer industriel lui reprochait d’utiliser des photographies reproduisant les modèles de chaise, table et bridge de sa collection « Luxembourg », modèles qui bénéficiaient d’une grande renommée et avaient notamment fait l’objet de plusieurs expositions.

Il avait en conséquence agit en contrefaçon de droits d’auteur à son encontre, donnant lieu à la présente décision.

 

Solution : la présence du mobilier sur les photographies jugée non-accessoire et contrefactrice

 

1/ L’originalité du mobilier reconnue

 

La société poursuivie invoquait tout d’abord une absence d’originalité du mobilier, condition à l’existence de droits d’auteur, mettant en avant le fait que le designer se soit largement inspiré des modèles présents dans les jardins du Luxembourg, qui avaient été créés en 1923 par les ateliers de Paris et étaient désormais dans le domaine public.

Elle mettait ainsi en avant le fait que les ajouts réalisés étaient simplement techniques et guidés par la volonté de rendre le modèle plus ergonomique et plus léger et qu’ainsi, les caractéristiques sur lesquelles le designer revendiquait des droits d’auteur ne procédaient pas de choix arbitraires mais de choix purement techniques ou d’éléments largement connus et utilisés.

Le tribunal a tout d’abord rappelé que l’originalité d’une création doit être appréciée dans son ensemble au regard de la combinaison de ses différents éléments, même banals. Le fait que ces éléments aient été en partie déterminés par des considérations techniques n’empêchant pas l’originalité dès lors que l’auteur a pu refléter sa personnalité dans la création via des choix libres et créatifs.

Le juge a ensuite considéré que si le mobilier en cause était certes une version actualisée de celui des jardins du Luxembourg, ses caractéristiques n’étaient pas dictées par des contraintes et des choix exclusivement techniques ou ergonomiques et n’apparaissaient pas non plus résulter de standards du secteur.

L’originalité du mobilier est donc consacrée.

 

2/ La contrefaçon du mobilier reconnue

 

La qualité d’auteur du designer était débattue par la société défenderesse, qui faisait valoir qu’il ne pouvait pas se prévaloir de la présomption légale de paternité (article L.113-1 du Code de la propriété intellectuelle) dans la mesure où l’œuvre n’avait pas été divulguée sous son nom mais sous celui de la société qui commercialisait ses chaises.

Néanmoins, le designer versait de nombreux dessins préparatoires qui ne laissaient guère de doute sur le fait qu’il s’agisse bien de sa création.

Contestant par ailleurs toute contrefaçon, la société poursuivie mettait en avant le fait que les représentations du mobilier protégé étaient fortuites, dans la mesure où elle avait acheté ces meubles pour décorer son siège social et que leur inclusion sur sa documentation commerciale était donc le fruit de l’utilisation d’images de son siège. Elle faisait ainsi valoir que ces représentations n’avaient qu’un rôle accessoire par rapport au sujet traité, cherchant à appliquer la théorie de l’accessoire.

Le juge a toutefois considéré que le caractère fortuit et accessoire de l’inclusion de ces œuvres protégées n’était pas démontré, mais qu’il apparaissait au contraire que ces œuvres servaient d’illustration pour mettre en valeur et faire la promotion des produits vendus par la société, le consommateur comprenant immédiatement à la vue des photographies que ces produits pouvaient être utilisés pour peindre le mobilier de jardin.

Cette absence de caractère fortuit et accessoire était confortée, selon le juge, par la multiplicité des photographies insérées dans d’innombrables documents commerciaux de la société poursuivie.

Cette dernière est donc condamnée pour contrefaçon, avec notamment des dommages et intérêts s’élevant à près de 40.000 euros.

En résumé, la théorie de l’accessoire ne saurait constituer une exception large permettant de détourner des œuvres protégées pour faire la promotion de ses produits et services.

 

Vous souhaitez creuser le sujet ? Vous pouvez prendre attache avec un avocat droit d’auteur du cabinet.

 

Contrat informatique : attention à la recette !

avocat contrat informatiqueDans une décision du 15 janvier 2026 (RG n° 20/02505), la Cour d’appel de Douai a pu rappeler de manière intéressante les obligations incombant à un prestataire informatique au titre de son devoir de conseil.

 

Contexte : Des prestations de refonte de site Internet critiquées par le client

 

En 2013, une société spécialisée dans le commerce textile avait fait appel à une société pour la refonte de son site e-commerce, puis avait conclu avec son prestataire un contrat d’infogérance.

En 2017, alléguant la persistance d’anomalies sur son site, ainsi que des indisponibilités et lenteurs récurrentes, elle avait notifié à son prestataire la résiliation du contrat puis l’avait assigné devant le tribunal de commerce pour obtenir le remboursement des sommes versées.

Elle reprochait ainsi à son prestataire d’avoir mal réalisé ses prestations et plus particulièrement d’avoir manqué au devoir de conseil qui lui incombait en qualité de prestataire informatique.

 

Solution : la responsabilité du prestataire informatique reconnue

 

1/ Une prestation complexe impliquant nécessairement une recette du site Internet

 

La cour d’appel, s’appuyant sur les conclusions d’un expert, relève d’abord que contrairement aux règles de l’art, le prestataire n’avait pas établi de procès-verbal de recette, le contrat n’en prévoyant pas.

Elle considère ensuite que la délivrance d’un produit complexe tel qu’un site Internet ne peut intervenir sans période de tests préalables ni recette et que cette période ainsi que le procès-verbal de recette qui la matérialise sont l’une des composantes de l’obligation de conseil du prestataire – et ce même si le contrat ne le prévoit pas expressément.

Elle retient donc un manquement du prestataire sur ce point.

 

2/ Divers manquements du prestataire engageant sa responsabilité

 

Reprenant ensuite les différents griefs allégués par le client, ainsi que les rapports d’expertise, la cour d’appel retient un certain nombre de manquements du prestataire quant à la qualité du site livré.

Elle note également que, malgré qu’un contrat d’infogérance ait été conclu, le site s’était avéré être affecté par des lenteurs et des périodes d’indisponibilité.

À ce titre, le fait que des tests aient pu initialement être menés de manière concluante ne sauraient valoir validation définitive du site au vu des dysfonctionnements qui l’affectaient.

La responsabilité contractuelle du prestataire est donc engagée et la cour d’appel apprécie le préjudice causé en tenant compte à la fois des périodes d’indisponibilité du site et d’une baisse de chiffre d’affaires démontrée par le client sur ces périodes, pour évaluer la marge perdue par le client.

En résumé, cette décision est une nouvelle illustration de l’envergure de l’obligation de conseil pesant sur les prestataires informatiques dans le cadre des contrats conclus avec leurs clients, qui découle directement de la complexité de ce type de prestations pour des profanes.

 

Vous souhaitez creuser le sujet ? Vous pouvez prendre attache avec un avocat droit du numérique du cabinet.

 

Micro-trottoir : quelle sanction pour la reprise de vidéos ?

Avocat concurrence déloyale Nantes ParisDans un jugement du 6 mai 2026, le tribunal judiciaire de Paris a eu à se prononcer sur la rediffusion, sans autorisation, des vidéos d’un influenceur, ainsi que sur la qualification de ces pratiques au regard du droit à l’image et du parasitisme économique.

 

Contexte : la reprise de vidéos de créateurs de contenus sans autorisation

 

Un influenceur connu pour ses vidéos de micro-trottoir dans lesquelles il se met en scène à visage découvert et propose des défis à des passants, diffusées sur ses différents réseaux sociaux, a découvert qu’une vingtaine de ses vidéos dans lesquelles il apparaît à visage découvert avaient été reprises sans son accord dans des épisodes de l’émission « MégaTrottoir » diffusée sur Snapchat, et a assigné la société productrice en réparation d’une atteinte à son droit à l’image et de faits de parasitisme.

 

Solution : l’atteinte au droit à l’image uniquement sanctionnée

 

Condamnation sur le droit à l’image

 

Le tribunal rappelle que toute personne dispose d’un droit exclusif sur son image et son utilisation, en vertu de l’article 9 du code civil et de l’article 8 CEDH, et peut s’opposer à une diffusion sans son accord.

Les juges constatent que l’influenceur apparaît en effet à visage découvert dans chacune des vidéos de la défenderesse, durant une séquence d’environ une minute.

Ils constatent également que la conversation SMS produite montrait que l’influenceur avait consenti ponctuellement à l’insertion d’une seule de ses vidéos dans un épisode, limitée à une séquence vidéo de 50 secondes, autorisation dès lors valable pour ce seul contenu. En revanche, à l’exception de cette vidéo précisément identifiée, les juges ont relevé que la défenderesse ne justifiait d’aucune autorisation pour l’exploitation de son image.

Les juges ont précisé que les vidéos en cause ne répondaient à aucun objectif d’information, ni débat d’intérêt général justifiant une atteinte au droit à l’image.

Ils en ont donc conclu qu’en utilisant, sans son autorisation, à des fins lucratives, des vidéos dans lesquelles l’influenceur apparaît, la défenderesse avait porté atteinte au droit à l’image du demandeur et lui ont alloué 1.000 euros en réparation de son préjudice moral et 4.000 euros pour son préjudice patrimonial, l’image de l’influenceur ayant une valeur patrimoniale en tant que vidéaste.

 

Absence de parasitisme économique pour la reprise du concept

 

Le tribunal rappelle que le parasitisme économique sanctionne le fait, pour un opérateur économique, de se placer dans le sillage d’un autre afin de tirer indûment profit de ses efforts, de son savoir-faire, de sa notoriété ou de ses investissements.

Toutefois, il rappelle que les idées doivent rester de libre parcours et que « le seul fait de reprendre, en le déclinant, un concept mis en œuvre par un concurrent ne constitue pas, en soi, un acte de parasitisme ».

L’influenceur estimait que la société de production entendait profiter sans bourse délier de ses investissements et de sa notoriété en réutilisant ses vidéos gracieusement, afin de s’économiser un contrat de partenariat ou le paiement des droits de rediffusion.

Même si les juges ont effectivement constaté que les deux concepts de micro-trottoir se déroulaient selon un scénario identique (défis, gains immédiats, public jeune, tonalité humoristique, etc.), il a été tranché que ce type de concept est repris par de nombreux autres vidéastes, témoignant qu’il s’agit d’un concept en vogue auprès d’un même public d’adolescents et jeunes adultes utilisateurs des plateformes TIKTOK et SNAPCHAT.

En conséquence, en l’absence de démonstration d’appropriation de ses efforts et de la volonté de s’immiscer dans le sillage, le parasitisme a été écarté.

 

Vous souhaitez creuser le sujet ? Vous pouvez prendre attache avec un avocat en parasitisme et droit à l’image du cabinet.

 

 

Contrat développement logiciel IA : droits et risques

contrat développement logiciel IA

Un contrat développement logiciel IA ne se rédige pas comme un simple contrat informatique. Lorsqu’un projet intègre un modèle d’intelligence artificielle, des jeux de données, des API externes, des prompts, des résultats générés automatiquement ou une phase d’entraînement, les risques changent de nature. Le client veut un outil fiable, exploitable et conforme. Le prestataire veut encadrer son obligation technique, protéger son savoir-faire et éviter d’être tenu responsable d’usages qu’il ne maîtrise pas. C’est précisément là que le contrat devient un outil stratégique.

Les litiges apparaissent notamment lorsque le périmètre fonctionnel est flou, lorsque les données d’entraînement sont mal qualifiées, lorsque les droits de propriété intellectuelle ne sont pas attribués clairement ou lorsque la performance attendue de l’IA n’a pas été définie avec des critères mesurables. Un contrat de développement logiciel IA doit donc traduire l’ambition technique en engagements juridiques précis.

Pourquoi un contrat développement logiciel IA exige une approche spécifique

Un logiciel classique suit généralement une logique déterministe : à une entrée donnée correspond un résultat attendu. Un système d’IA, en particulier lorsqu’il repose sur l’apprentissage automatique ou sur un modèle génératif, peut produire des réponses variables, probabilistes ou dépendantes de données évolutives. Le contrat de développement doit intégrer cette réalité dès la rédaction des clauses.

Le règlement européen sur l’intelligence artificielle, entré en vigueur le 1er août 2024, prévoit une application progressive et renforce l’exigence de maîtrise des risques pour certains systèmes d’IA. La Commission européenne rappelle que ce cadre vise à favoriser une IA fiable, sûre et respectueuse des droits fondamentaux. Pour un projet professionnel, il est donc recommandé d’intégrer dès le contrat une analyse du niveau de risque, des obligations documentaires et des responsabilités de chaque partie. Un lien utile vers le cadre officiel est disponible sur le site de la Commission européenne : législation européenne sur l’IA.

Les clauses essentielles pour éviter les zones grises

La première clause à verrouiller concerne le périmètre du projet. Le cahier des charges doit préciser les fonctionnalités attendues, les sources de données, les environnements techniques, les API utilisées, les limites du modèle et les cas d’usage exclus.

La propriété intellectuelle est un second point sensible. Le contrat doit distinguer le code source, les modèles préexistants, les développements spécifiques, les bases de données, les prompts, les connecteurs, la documentation technique et les résultats générés. Sans cette distinction, le client peut croire qu’il possède l’ensemble de la solution alors que le prestataire conserve certains composants. À l’inverse, le prestataire peut perdre le contrôle de briques réutilisables s’il signe une cession trop large.

La confidentialité doit également être renforcée. Les projets d’IA manipulent souvent des données métier à forte valeur, des secrets d’affaires ou des informations personnelles. La CNIL rappelle que l’utilisation de données personnelles dans un système d’IA doit respecter le RGPD et les droits des personnes. Le contrat doit donc prévoir les rôles de responsable de traitement et de sous-traitant, les mesures de sécurité, la durée de conservation, les conditions d’accès aux données et les modalités de suppression en fin de mission.

Performance, recette et responsabilité : les points décisifs

Un contrat de développement logiciel solide ne promet pas une intelligence magique. Il définit des indicateurs vérifiables. Selon le projet, il peut s’agir d’un taux de précision, d’un délai de réponse, d’un niveau de disponibilité, d’un taux d’erreur acceptable ou d’un protocole de validation humaine. Ces critères doivent être associés à des jeux de test représentatifs, car une IA peut sembler efficace en démonstration et se révéler fragile sur des données réelles.

La recette mérite une attention particulière. Elle ne doit pas se limiter à vérifier que l’interface fonctionne. Elle doit examiner la qualité des sorties, la robustesse face aux cas limites, la traçabilité, la sécurité, la documentation et la capacité à expliquer les résultats lorsque cela est nécessaire. Pour un contrat logiciel IA, il est souvent pertinent de prévoir une recette en plusieurs phases : validation technique, validation métier et période d’observation en conditions réelles.

La responsabilité doit être proportionnée. Le prestataire peut, dans la limite des conditions contractuelles des modèles d’IA utilisés, s’engager sur la conformité du développement, la qualité du code, la documentation et le respect des règles de sécurité convenues. Le client doit, de son côté, assumer la qualité des données fournies, la validation des cas d’usage, le contrôle humain et l’utilisation finale de l’outil. Cette répartition évite de faire porter à une seule partie des risques qui dépendent en réalité d’un écosystème technique et opérationnel.

Un levier de confiance pour accélérer le projet

Un bon contrat ne ralentit pas l’innovation. Il la sécurise. Dans un projet IA, les équipes techniques avancent plus vite lorsque les règles sont claires : qui fournit les données, qui corrige les anomalies, qui valide les livrables, qui supporte les coûts liés à une évolution réglementaire et qui peut réutiliser certains composants après la mission. Le contrat développement logiciel IA devient alors un cadre de coopération, pas seulement un document de protection.

Un exemple concret illustre l’enjeu. Une entreprise commande un chatbot interne destiné à aider ses salariés à rechercher des informations RH. Si le contrat ne précise pas les données autorisées, les règles d’accès, les limites de réponse et le contrôle humain, l’outil peut exposer des informations confidentielles ou générer des réponses inexactes. Avec un contrat  bien rédigé, le périmètre est borné, les responsabilités sont réparties et les risques sont anticipés avant la mise en service.

En résumé

Périmètre : le projet doit être décrit avec précision, depuis les fonctionnalités jusqu’aux cas d’usage exclus.

Données : leur origine, leur qualité, leur conformité RGPD et leur sécurité doivent être contractualisées.

Propriété intellectuelle : chaque composant doit être qualifié pour éviter les malentendus.

Performance : les engagements doivent être mesurables et testables.

Responsabilité : chaque partie doit assumer ce qu’elle contrôle réellement.

Avant de lancer un développement IA, faites auditer ou rédiger votre contrat par un professionnel du droit du numérique. Solvoxia accompagne les entreprises, éditeurs, start-up et directions juridiques dans la sécurisation de leurs projets technologiques. Pour transformer votre innovation en actif protégé, demandez une analyse personnalisée de votre projet.

 

FAQ

Pourquoi signer un contrat de développement logiciel avant le démarrage ?

Signer avant le démarrage permet de fixer le périmètre, le calendrier, les livrables, les droits sur le code et les responsabilités. C’est aussi le meilleur moment pour encadrer les données, la confidentialité et les critères de performance. Une fois le développement lancé, les désaccords deviennent plus coûteux à résoudre.

Que doit contenir un contrat développement ?

Il doit contenir le cahier des charges, les règles de propriété intellectuelle, les obligations de conformité, les clauses RGPD, les modalités de recette et les limites de responsabilité. Il doit aussi préciser les dépendances techniques, comme les modèles tiers, les API ou les données fournies par le client.

Qui est responsable si le logiciel IA produit une erreur ?

La responsabilité dépend de l’origine de l’erreur. Elle peut venir du code, des données, du paramétrage, de l’usage métier ou d’une absence de contrôle humain. Le contrat doit donc répartir clairement les obligations entre le client et le prestataire afin d’éviter une responsabilité imprécise ou disproportionnée.