Google Analytics, légal ou illégal ?

Avocat données personnelles RéclamationsEn juin 2022, la CNIL a mis en ligne des recommandations pour l’utilisation sur les sites d’Internet d’outils de mesure d’audience, suite à l’affirmation de sa part de la non-conformité de Google Analytics au RGPD.

 

 

Contexte : La fin du Privacy Shield et la déchéance de Google Analytics

 

Pour pouvoir exporter des données personnelles vers un pays tiers à l’Union Européenne, il faut en principe que le destinataire assure un niveau de protection équivalent à celui du RGPD, condition qui est considérée comme remplie lorsque le pays en question bénéficie d’une décision d’adéquation ou que les parties au transfert de données s’imposent le respect de garanties appropriées (via l’utilisation de clauses types notamment).

En juillet 2020, la Cour de justice de l’Union Européenne a invalidé le Privacy Shield, accord négocié entre les Etats-Unis et l’Union Européenne qui jusque là certifiait la sécurité des transferts de données personnelles entre l’Union Européenne et les Etats-Unis.

La Cour de justice a en effet considéré que le droit américain n’offrait pas une protection suffisante des données personnelles et donc n’assurait pas des garanties équivalentes à celles du RGPD.

Tirant les conséquences de cette décision, plusieurs organismes européens – et notamment la CNIL pour la France – ont considéré qu’utiliser Google Analytics n’est pas conforme à la réglementation sur les données personnelles

Cet outil créé par Google, qui permet d’analyser la fréquentation d’un site web, transfère en effet automatiquement à Google, donc aux Etats-Unis, certaines données personnelles des utilisateurs des sites qui l’utilisent, notamment leur adresse IP.

Cet outil étant jusque-là très populaire et utilisé, et face aux plaintes de nombreux utilisateurs, la CNIL a communiqué en juin dernier un guide pour la mise en œuvre d’outils de mesure d’audience sans contrevenir aux dispositions du RGPD.

 

Solution : Seule l’utilisation de proxys permet « pour le moment » selon la CNIL d’assurer la conformité RGPD

 

L’insuffisance des paramétrages proposés par Google Analytics

 

La CNIL relève tout d’abord qu’il n’est pas possible de paramétrer Google Analytics de manière à simplement faire cesser le transfert de données vers les Etats-Unis et à assurer aux internautes une protection suffisante de leurs données.

En effet, quels que soient les paramétrages choisis par l’utilisateur, aucun ne permet de mettre un terme au transfert de l’adresse IP des utilisateurs.

Or, à travers la collecte de cette adresse et le recoupement avec d’autres informations associées au terminal utilisé par cette adresse, Google pourrait être en mesure de réidentifier l’utilisateur concerné.

 

L’utilisation de proxys comme alternative

 

La CNIL estime en conséquence que la seule solution envisageable est l’utilisation de services de serveurs « proxy ».

Il s’agit d’un serveur, qui concrètement reçoit les données du terminal de l’utilisateur du site web et est capable de les filtrer et/ou de les pseudonymiser avant de les retransférer à Google.

Ainsi, un serveur proxy agit comme un filtre de protection entre l’utilisateur et Google : il peut donc être utilisé pour s’assurer que l’adresse IP ne soit pas communiquée à Google et anonymiser les données (qui perdent ainsi leur qualité de données personnelles).

Dès lors, si l’ensemble des données récoltées sur le terminal de l’utilisateur sont anonymisées, leur transfert aux Etats-Unis ne pose plus de problème et ne présente pas de risque d’être illégal.

Attention toutefois à bien utiliser un serveur proxy qui soit hébergé en Europe, sous peine de ne faire finalement que décaler le problème !

L’arrivée prochaine d’un « nouveau » Privacy Shield » qui devrait régler la situation…

Début octobre les Etats-Unis ont informé de la signature d’un nouveau décret par le président américain Joe Biden, pour un nouveau cadre relative aux transferts de données entre les États-Unis et l’Union européenne.

Partant de là, un nouveau « Privacy Shield » devrait voir le jour et autoriser de nouveau le transfert de données personnelles opéré via Google Analytics.

A suivre donc.

Si vous vous interrogez sur la législation liée aux données personnelles, n’hésitez pas à soumettre votre cas à un avocat RGPD du cabinet SOLVOXIA.

 

Dépôt de marque frauduleux et trompeur : Dur Dur d’être « Bébé Lilly »

Avocat droit des marques NantesPar une décision du 25 mars 2022, le Cour d’appel de Paris a eu à se prononcer, sur renvoi après cassation, sur la possibilité pour le demandeur invoquant le dépôt frauduleux et trompeur d’une marque d’en solliciter le transfert à son profit.

 

 

Contexte : un dépôt de marque (France et international) sur le nom d’un personnage de chanson

 

Le demandeur, Prince AK, a écrit les paroles et co-composé la musique des chansons « Allo Papy » et « A l’école », chantées par un personnage numérique dénommé Bébé Lilly, créé par celui-ci. La société Heben Music a commercialisé le sigle comprenant les deux titres, mentionnant le demandeur comme co-auteur et réalisateur des chansons.

Quelques mois plus tard, cette même société a déposé auprès de l’INPI une marque verbale française et une marque verbale internationale « Bébé Lilly » pour désigner des produits et services de différentes classes.

Le demandeur a décidé d’assigner la société précitée pour dépôt frauduleux et trompeur et sollicitait en conséquence le transfert à son profit des deux marques en cause et le paiement de dommages-intérêts.

Après avoir été renvoyée deux fois devant la Cour de cassation, la présente affaire a été soumise à la Cour d’appel de renvoi de Paris.

 

 

Solution : un dépôt de marque reconnu comme frauduleux et trompeur peut donner lieu au transfert des droits sur ladite marque et à réparation

 

Le transfert des droits sur une marque déposée frauduleusement et trompeuse

 

La juridiction, dans cette décision, a commencé par rappeler qu’il avait dans cette affaire été irrévocablement jugé que le dépôt de marque, pour une protection en France (INPI) et à l’international (OMPI), était frauduleux puisque « ayant en toute connaissance de cause et de façon déloyale privé M.D de la possibilité d’exploiter paisiblement la dénomination Bébé Lilly alors même qu’il en avait été convenu selon [le contrat de production exécutive signé entre les parties] ».

La juridiction a ensuite souligné que l’article L712-6 du code de la propriété intellectuelle prévoit que celui qui considère que l’enregistrement d’une marque a été fait en fraude de ses droits, peut revendiquer sa propriété en justice. Pas de difficulté donc normalement sur le transfert, dans le principe.

Les juges ont ensuite précisé qu’il ne pouvait être fait obstacle à la demande de transfert des signes en cause formulée par le demandeur au motif qu’il qualifiait par ailleurs les marques de trompeuses. En effet, leur caractère trompeur ne tenait qu’au fait qu’elles étaient déposées par une entreprise dont le public serait amené, à tort, à croire qu’elle commercialise des titres de la réalisation artistique du demandeur. Elles n’étaient donc en réalité pas intrinsèquement trompeuses.

Ainsi, une fois le transfert opéré, ce caractère trompeur avait vocation à disparaître puisque précisément, les marques retrouvaient ainsi leur fonction essentielle qui est notamment de garantir l’identité d’origine des produits, à savoir en l’espèce que les produits proposés sous la marque « Bébé Lilly » sont liés au demandeur.

 

Le dépôt frauduleux et trompeur ayant des conséquences indemnisables

 

Le demandeur sollicitait paiement de 50.000 euros de dommages et intérêts au motif que le dépôt de marque, en France et à l’international, réalisé en fraude de ses droits, lui aurait causé un préjudice en ce qu’il aurait été évincé de la participation aux titres de la collection « Bébé Lilly » qui aurait, selon ses dires, rencontré un franc succès. Sur ce point, les juges du fond ont constaté qu’aucun élément ne leur était fourni pour juger de ce succès commercial.

En revanche, ils ont retenu que les dépôts frauduleux réalisés avaient empêché le demandeur d’exploiter paisiblement le nom querellé de sorte qu’il avait nécessairement subi un préjudice. La réparation est fixée à 10.000 euros.

En résumé, si un dépôt de marque est réalisé en fraude des droits d’un tiers et est trompeur, ce dernier peut en solliciter le transfert à son profit et demander réparation du préjudice subi en l’étayant. Il faut cependant que la marque ne soit pas intrinsèquement trompeuse.

Si vous vous interrogez sur les conditions de dépôt de votre marque, n’hésitez pas à soumettre votre cas à un avocat droit des marques du cabinet SOLVOXIA.

 

Une signature électronique sur tablette reconnue valide…

 

Avocat e-commerce

Par une décision du 24 mai 2022, la Cour d’appel d’Amiens a du déterminer si la signature électronique d’un contrat d’assurance apposée par le biais d’une tablette numérique était suffisante pour engager le signataire.

 

 

Contexte : un contrat d’assurance souscrit via une signature électronique

 

En 2016, une personne a souhaité signer un contrat d’assurance garantissant notamment les risques d’invalidité.

Sa santé s’étant détériorée peu de temps après la signature électronique du contrat, elle a été placée dans un état d’invalidité, mais son assureur lui a opposé un refus de prise en charge.

L’assureur invoquait en effet un délai de carence mentionné dans une notice d’information, document que l’assurée prétendait n’avoir jamais vu.

Or, lors de l’adhésion au contrat d’assurance, qui s’était fait numériquement, une mention était incluse indiquant qu’en adhérant au contrat, le signataire déclarait avoir pris connaissance de ladite notice d’information.

Pour contrer ce point, l’assurée déniait avoir jamais entrepris de signer un tel document, une signature électronique ayant en l’espèce été réalisée via une tablette.

 

Solution : une remise en cause infructueuse de la signature électronique

 

La signature électronique via une tablette numérique ne pose intrinsèquement pas de difficulté

 

La signature électronique de documents peut parfaitement être valable dès lors qu’elle remplit les conditions prévues par l’article 1367 du Code civil, à savoir qu’elle est faite via « l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache ».

Le processus de signature doit en effet permettre une sécurité suffisante pour s’assurer que la signature émane bien de la bonne personne et garantir l’identité de cette dernière.

L’usage d’un mode de signature certifié peut à ce titre être utile mais n’est pas indispensable, puisqu’une signature électronique non certifiée peut être valable (dans le même ordre d’idée, une signature physique scannée est également valable).

La Cour d’appel considère donc qu’il appartenait à la demanderesse, qui contestait l’intégrité et donc la validité de la signature prétendument apposée par elle, de démontrer un défaut de fiabilité du procédé d’identification, à savoir la tablette numérique.

Or, aucune preuve de la sorte n’était rapportée.

 

L’adhésion au contrat d’assurance en conséquence valablement signée

 

La Cour relève également que le fait que la signature électronique diffère légèrement d’une signature apposée à la main par la demanderesse ne posait pas de réelle problématique, l’utilisation d’un processus numérique (en l’occurrence tablette et stylet) impliquant nécessairement des différences, légères en l’espèce, sur les documents signés.

Enfin, le juge a également souligné l’incohérence du raisonnement soutenu par la signataire, qui cherchait à se prévaloir d’un contrat d’assurance pour bénéficier d’une garantie… tout en contestant l’avoir signé.

Les demandes de l’assurée ont donc été rejetées.