Par un arrêt du 24 février 2023 (RG n° 21/03861), la Cour d’appel de Paris a été amenée à se prononcer sur la validité d’une opération de saisie-contrefaçon au cours de laquelle l’huissier était accompagné par un expert en informatique.

 

 

Contexte : la validité de la saisie-contrefaçon était contestée aux motifs du rôle omniprésent de l’expert informatique accompagnant l’huissier

 

Une société titulaire de différents dessins et modèles avait, lors d’un salon, découvert la vente par un concurrent d’un produit reprenant les caractéristiques de l’un des ses modèles déposés.

Une saisie-contrefaçon avait été menée au siège social du concurrent.

Une action en contrefaçon ayant, par la suite, été engagée, la validité du procès-verbal de saisie-contrefaçon avait été contestée aux motifs que trop de liberté avait été laissée à l’expert informatique accompagnant l’huissier.

En première instance, la nullité partielle de la saisie avait été prononcée.

 

Solution : la confirmation de la nullité partielle du procès-verbal en raison de l’inversion des rôles entre l’huissier et l’expert informatique

 

L’excessive indépendance de l’expert informatique

 

Aux termes de l’ordonnance aux fins de saisie, l’huissier pouvait faire appel à un expert informatique aux fins de l’assister dans des recherches informatiques destinées à permettre de retrouver des éléments d’où il pouvait résulter la preuve de l’origine, de la consistance, de l’étendue de la contrefaçon alléguée.

La Cour d’appel confirme le jugement en raison de l’inversion des rôles entre l’huissier et l’expert informatique qui a abouti à une absence de contrôle par l’huissier des opérations techniques réalisées par l’expert informatique, ce dernier transcrivant notamment lui-même dans son rapport les recherches qu’il avait effectuées et les résultats obtenus par mots clés.

En outre, les supports de stockage avaient été amenés par l’expert et non par l’huissier et le même expert n’avait pas respecté la période de recherche visée à l’ordonnance. La nullité a donc été prononcée.

 

La nullité partielle des opérations de saisie-contrefaçon prononcée

 

Tirant les conséquences de ses constatations, la Cour d’appel a retenu la nullité partielle du procès-verbal à savoir pour la partie « des opérations de saisie-contrefaçon consacrée aux constatations et copies opérées par l’expert informatique », mais valide le reste des opérations.

Vous souhaitez en savoir plus sur ce sujet, un avocat en propriété intellectuelle du cabinet SOLVOXIA se tient à votre disposition.

 

 

 

 

Par un arrêt du 12 juillet 2023 (T-662/22), le Tribunal de l’Union Européenne a eu à examiner la similarité – du point de vue du droit des marques – de différentes boissons alcoolisées.

 

Contexte :

 

En 2020, une société a déposé une marque semi-figurative « AURUS », visant les bières et boissons sans alcool (classe 32) ainsi que la vodka (classe 33).

Une opposition a été formée par une autre société, sur la base d’une marque antérieure « AUDUS » qui désignait les vins en classe 33.

Cette opposition a été accueillie par l’Office européen pour la propriété intellectuelle (EUIPO), puis partiellement confirmée par la chambre de recours qui a toutefois considéré que les boissons sans alcool, dont les libellés avaient entre temps été ajustés par le déposant pour exclure spécifiquement les vins sans alcools, n’étaient pas similaires aux vins.

Le déposant a donc formé un recours devant le Tribunal de l’Union Européenne pour défendre sa marque, considérant qu’il n’y avait pas de risque que le consommateur la confonde avec la marque antérieure.

 

Solution :

 

1/ La bière et la vodka considérées comme similaires aux vins

 

Si le Tribunal a d’abord comparé le vin et la bière, puis la vodka, la méthode de démonstration employée était pratiquement identique pour les deux.

Ainsi, le Tribunal a relevé qu’il s’agissait de boissons destinées à la consommation par un public autorisé à consommer des boissons alcoolisées (majeur donc) et qui seraient utilisées de manière similaire, à savoir être consommées « avant, pendant ou après un repas ».

Il a aussi considéré que dans les lieux où de tels produits sont vendus (supermarchés, restaurants, bars), ils sont soit placés dans des rayons proches soit inclus dans la carte parmi les boissons alcoolisées.

Les arguments mis en avant par le déposant pour contester cette proximité, tenant par exemple au fait que les brasseurs de bières ne sont que très rarement cavistes et inversement ou au fait que les boissons en cause présenteraient des différences claires d’arômes, de couleur et de teneur en alcool, n’ont pas fait mouche.

Le Tribunal a donc confirmé que les produits devaient être considérés comme similaires.

 

2/ Un risque de confusion caractérisé

 

Outre la similarité des produits proposés sous les marques en question, le Tribunal a relevé que les signes (AURUS / AUDUS) présentaient une certaine similarité visuelle, à peine atténuée par la présence d’éléments figuratifs dans la demande de marque contestée, et une forte similarité phonétique.

Par un argument qui peut faire sourire, le Tribunal a par ailleurs considéré que la dimension phonétique était plus importante au regard des produits en question, susceptibles d’être commandés dans des lieux bruyants tels bar ou boîte de nuit dans lesquels le consommateur n’entendrait pas distinctement les noms et risquerait donc de les mélanger.

Au regard de cette similarité des signes, couplée à la similarité des produits visés, le risque de confusion est caractérisé pour le Tribunal et le rejet de l’enregistrement est dès lors reconnu fondé.

Par un arrêt du 22 mars 2023 (n° 21-24.217), la Cour de cassation a eu à se prononcer sur la question de savoir si la reprise alléguée d’un scénario de série policière était constitutive d’un acte de parasitisme.

 

Contexte : La mini-série policière « En immersion » diffusée par la chaîne Arte

 

Deux co-auteurs d’un scénario d’une série policière télévisée intitulée « Immersion » ont consenti un contrat de cession à titre exclusif pour une année à la société Mascaret film (filiale de Studio canal séries).

Par un avenant, en l’absence d’un diffuseur, les parties ont par la suite résilié le contrat.

Les co-auteurs ont cependant appris en 2016 la programmation d’une mini-série « En immersion » sur la chaîne Arte qui reprenait le thème principal du scénario, soit l’infiltration d’un agent de police dans le milieu criminel.

Ils assignent en conséquence la société Mascaret sur le fondement d’une contrefaçon de droits d’auteur et de parasitisme.

En première instance et en appel, les co-auteurs sont déboutés de leurs demandes.

La Cour de cassation est alors saisie.

 

Solution : le parasitisme pour reprise de scénario écarté

 

Le parasitisme se fonde sur l’article 1240 du code civil relatif à la responsabilité délictuelle et consiste dans « le fait de se placer dans le sillage de la victime en profitant indûment de ses efforts, de son savoir-faire, de sa notoriété ou de ses investissements ».

Les juges du fond avaient donc été amenés à apprécier l’existence de similitudes entre les deux projets susceptibles de caractériser une reprise fautive de leur travail ou autre comportement déloyal.

Dans ce cadre, l’analyse avait porté sur « le format des deux séries, les intrigues et leur contexte, les thèmes abordés, ainsi que les personnages et leur psychologie ».

Or « à l’exception du titre et d’une thématique très générale d’infiltration policière » présentant une ressemblance, la Cour d’appel avait jugé que la série «En immersion» ne reprenait pas les caractéristiques du scénario de la série « Immersion » :

• Le format était tout d’abord différent : 8 épisodes pour la saison 1 et la prévision de 3 saisons au moins contre 3 épisodes pour la série litigieuse,

 

• Le projet de la série «Immersion » s’articulait autour de deux axes ; les missions des agents du SIAT et le monde extérieur (la vie du SIAT – service de la police judicaire chargé de la préparation et de la réalisation des opérations d’infiltrations), la vie des proches, les interventions des soutiens et des opposants au SIAT). La saison 1 devait suivre en parallèle trois agents infiltrés dans trois univers différents du crime organisé à des moments différents de leurs enquêtes.

 

• La série «En immersion» n’est, quant à elle, pas centrée sur le SIAT, qui n’est d’ailleurs pas nommé, mais sur un personnage de policier atteint d’une maladie neurologique létale, qui voit sa fille sombrer dans la drogue entraînée par son petit ami et qui va décider d’infiltrer le réseau dirigé par Ak Al, dangereux dealer, mettant en circulation une nouvelle drogue. A l’inverse, les personnages du projet des demandeurs étaient, quant à eux nombreux, sans que l’un d’eux prédomine.

 

• Enfin, selon la Cour d’appel, le traitement du thème de l’infiltration policière est en tout point différent de celui du scénario des demandeurs, en ce que le cadre de l’infiltration policière est largement dépassé pour y inclure une réflexion d’ordre plus général et onirique sur le naufrage personnel de plusieurs personnages tous liés à un trafic de drogues, ainsi que les conséquences de l’annonce d’une maladie dégénérative incurable sur la vie d’un policier sans envergure, figure de l’anti-héros, qui va se transcender pour sauver sa fille.

 

Saisie du sujet, la Cour de cassation considère que la Cour d’appel avait légalement justifié sa décision.

Vous souhaitez en savoir plus sur ce sujet, un avocat en concurrence déloyale du cabinet SOLVOXIA se tient à votre disposition.

 

Le juge des référés du Tribunal judiciaire de Paris a rendu, le 25 mai 2023, une décision intéressante dans un domaine de la propriété intellectuelle où elles restent peu fréquentes, à savoir le droit sui generis des bases de données.

 

Contexte : une saisie-contrefaçon fondée sur la  protection de bases de données

 

Une société française concevait et commercialisait divers logiciels, parmi lesquels des logiciels dénommés « Phantoms » permettant l’extraction de données (en vue de leur réutilisation commerciale) et de publication automatisée de contenus sur diverses plateformes telles qu’Instagram et Facebook.

La société Meta Platforms Ireland, qui exploite ces réseaux sociaux en Europe, estimait que cela  constituait une atteinte à ses droits de producteurs de bases de données ; les sociétés américaines Meta et Instagram considérant pour leur part que cela portait atteinte à leurs marques respectives.

Ces trois sociétés ont en conséquence sollicité et obtenu du Président du Tribunal judiciaire de Paris l’autorisation de faire procéder à des opérations de saisie-contrefaçon dans les locaux de la société adverse.

Cette dernière a en retour assigné en référé les trois sociétés aux fins d’obtenir la mainlevée de la saisie-contrefaçon ainsi que la rétractation de l’ordonnance l’ayant autorisée.

 

Solution : des réseaux sociaux accédant à la protection de bases de données

 

Meta considérée comme bénéficiant de la protection de bases de données pour Facebook et Instagram

 

Une base de données est un ensemble d’informations, de contenus, d’éléments organisés de manière à être accessibles.

La protection de bases de données passe par deux droits (outre les protections dont peuvent bénéficier chacun des éléments qui composent la base, notamment via le droit d’auteur) : le droit d’auteur (au bénéfice de l’auteur donc) et un droit spécifique, accordant une protection au producteur soit celui qui démontre avoir pris l’initiative et le risque d’investissements pour la création, la vérification ou la présentation d’une base de données (articles L.341-1 et suivants du Code de la propriété intellectuelle).

C’est au cas d’espèce ce second droit, dit droit sui generis, qui était en cause et contesté par la société saisie, qui estimait que Meta ne pouvait pas bénéficier de celui-ci dans la mesure où Meta Platforms Ireland n’était pas à l’origine de la création des bases de données de Facebook ou Instagram (ayant été créée après ces réseaux sociaux) et ou, d’autre part, les réseaux en question ne pouvaient être qualifiés de bases de données.

Le juge des référés considère dans un premier temps que les plateformes en cause sont bien composées de données (les éléments contenus des profils de leurs utilisateurs), lesquelles sont agencées de manière automatisée selon une présentation propre à chaque plateforme, et bénéficient d’une fonction de recherche permettant de retrouver ces données (en tapant le nom d’un utilisateur par exemple).

Par conséquent, pour le juge Facebook et Instagram entrent dans la définition des bases de données.

S’agissant ensuite des investissements de la société Meta Plateforms Ireland, le juge considère qu’il apparait raisonnable de penser qu’elle contribue aux investissements aux fins de vérifier et présenter les données des deux réseaux sociaux et a minima qu’elle participe à la recherche de données d’utilisateurs en Europe, de sorte qu’elle apparait recevable à se prévaloir du droit sui generis des producteurs de bases de données.

 

Le rejet des demandes en mainlevée et rétractation

 

S’agissant ensuite de la saisie-contrefaçon en tant que telle, le juge rappelle que les demanderesses à la saisie n’avaient pas à démontrer une atteinte à leurs bases (à savoir une extraction d’une partie qualitativement ou quantitativement substantielle de leurs contenus) puisque la saisie contrefaçon a précisément pour objet d’obtenir des preuves d’une telle atteinte.

En revanche, les sociétés avaient bien démontré qu’il existait un risque suffisamment étayé d’une telle atteinte permettant ainsi de mener la saisie.

Pour rejeter la demande de mainlevée, le juge relève au surplus que au cas présent le saisi avait refusé de respecter les termes de l’ordonnance et avait manifestement fait obstruction lors de la saisie : un tel comportement ne tendait pas, bien au contraire, à démontrer le manque de mérite de la saisie demandée.

 

En résumé, (après Le Bon Coin) des réseaux sociaux tels que Facebook et Instagram sont susceptibles de bénéficier de la protection de base de données prévue par le droit de la propriété intellectuelle. La société qui les exploite peut dans ce cas interdire à des tiers d’extraire de manière substantielle les données que ces réseaux contiennent mais également, avant de faire valoir ses droits en justice, solliciter qu’une saisie-contrefaçon soit menée pour obtenir la preuve des extractions.

 

Vous souhaitez en savoir plus sur ce sujet, un avocat propriété intellectuelle du cabinet SOLVOXIA se tient à votre disposition.

 

 

 

Dans une délibération du 11 mai 2023, la Commission nationale de l’informatique et des libertés (CNIL) a condamné la société DOCTISSIMO en raison des traitements pratiqués de données de santé sur son site éponyme.

 

Contexte : Une plainte déposée par l’association Privacy International

 

En substance, l’association Privacy International, le 26 juin 2020, a déposé une plainte auprès de la CNIL sur le traitement des données personnelles des visiteurs et utilisateurs du site internet www.doctissimo.fr, effectué par la société DOCTISSIMO.

Elle considérait ainsi notamment que les modalités de dépôt des cookies sur le terminal des utilisateurs du site, la base légale des traitements opérés lorsqu’un utilisateur répondait à un test de santé, la transparence et fourniture des informations aux utilisateurs ainsi que la sécurité des données ne répondaient pas aux exigences de la législation sur la protection des données à caractère personnel.

Plusieurs échanges ont eu lieu entre les parties et quatre missions de contrôle ont été organisées.

Ci-dessous un florilège des manquements relevés.

 

Solution : De nombreux manquements à la législation sur les données personnelles relevés (notamment des données de santé)

 

1°La nécessité de justifier une durée de conservation des données au regard des finalités de traitement

 

En premier lieu, la Commission a relevé que le site web proposait des tests et quizz qui impliquaient des données de santé des utilisateurs (ex : sur le cancer du côlon) et leur adresse IP. Elle a à cet égard noté que les réponses des tests et l’adresse IP des utilisateurs étaient conservées pendant 24 mois, motif pris que cela était nécessaire pour que l’utilisateur puisse connaître ses résultats, le cas échéant les partager à des amis et réaliser des statistiques agrégées.

Il a été considéré que ces finalités ne justifiaient pas un tel délai de conservation.

La société DOCTISSIMO indiquait par ailleurs que son sous-traitant anonymisait les données en lien avec les tests et quizz, ce dernier procédant à un hachage des adresses IP via un algorithme spécifique. Ceci étant, il était relevé qu’aucune clé de hachage n’était employée de sorte que l’anonymisation des données n’était en réalité pas assurée.

La CNIL en a profité pour rappeler qu’il incombe au responsable de traitement qui confie une mission de sous-traitance de données à caractère personnel (et a fortiori de données de santé) de veiller, par des diligences raisonnables en fonction de ses compétences et moyens propres, à ce que le respect de la protection des données concernées soit assuré. Sur ce point, elle a considéré que la société DOCTISSIMO avait failli dans sa tâche.

Il a également été noté que la société DOCTISSIMO, qui indiquait avoir anonymisé les données des comptes de membres après 3 ans d’inactivité, ne les avait en réalité que pseudonymisées, ce qui n’était pas conforme aux dispositions sur la conservation des données, prévues au RGPD.

 

2°Un consentement explicite des utilisateurs nécessaire pour la collecte des données de santé

 

La CNIL a commencé par préciser que la société DOCTISSIMO traitait bel et bien des données de santé au sens du RGPD (ex : dans le cadre des réponses aux questions du type « où en êtes-vous avec l’alcool ? » ou « manquez-vous de fer ? « ). Or, cela imposait pour la société DOCTISSIMO de recueillir le consentement explicite des utilisateurs en affichant un bordereau avec une case à cocher pour qu’ils connaissent les finalités et la portée du traitement.

 

3° Une obligation d’assurer la sécurité des données à caractère personnel

 

La CNIL a noté que la société DOCTISSIMO avait utilisé pendant de nombreuses années un protocole de communication « http », ce qui était insuffisant car susceptible d’exposer les données à des risques d’attaques informatiques ou de fuites.

Elle aurait ainsi dû suivre les recommandations de la CNIL et de l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information) pour adopter le protocole HTPPS afin d’assurer la confidentialité des informations échangées et la sécurité des serveurs.

Elle a également relevé que les mots de passe des utilisateurs étaient conservés dans des formats qui n’étaient pas suffisamment sécurisés. En effet, si la Commission a pu préconiser, dans ses recommandations, une méthode de stockage des mots de passe à l’aide d’une fonction de chiffrement non réversible et sûre, la société DOCTISSIMO utilisait en l’espèce une méthode en trois étapes de cryptages des mots de passe qui comportait des failles en termes de sécurité.

 

4°Un manquement aux réquisitions relatives à l’utilisation des cookies

 

Des cookies publicitaires étaient déposés sur le terminal de l’utilisateur, sans son approbation, dès lors qu’il arrivait sur le site internet, ce que la CNIL a relevé comme un manquement aux règles applicables en la matière. En effet, « les cookies publicitaires, n’ayant pas pour finalité exclusive de permettre ou faciliter la communication par voie électronique et n’étant pas strictement nécessaires à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur, ne peuvent être déposés ou lus sur le terminal de la personne […] tant qu’elle n’a pas fourni son consentement ».

Il apparaissait en outre que lorsqu’un internaute appuyait sur « TOUT REFUSER », des cookies restaient tout de même stockés sur le terminal de ce dernier, ce qui n’était pas admissible.

Au final, la condamnation s’est portée à un total de 380.000 euros et une publicité de la délibération a été prévue.

En résumé, il est important de confronter ses process pratiques aux exigences légales en matière de protection des données à caractère personnel, à défaut de quoi les conséquences peuvent être lourdes.

Vous vous interrogez sur le respect de vos obligations au titre de la législation sur les données presonnelles, n’hésitez à pas contacter un avocat RGPD du Cabinet.