Respect du droit à l’image et préjudice

 

Dans une décision du 19 janvier 2022, la Cour de cassation a rendu une décision rappelant un principe bien établi en matière de respect du droit à l’image des individus : la seule constatation d’une atteinte au droit dont disposent les personnes sur leur image au titre de l’article 9 du Code civil, relatif à la protection de la vie privée, porte sur sa captation, sa conservation, sa reproduction, sa diffusion et son utilisation, ouvre droit à réparation.

 

Contexte : le respect du droit à l’image des salariés licenciés

 

Deux salariés employés comme maçons par une société, avaient fait l’objet d’une procédure de licenciement économique. Ils avaient saisi la juridiction prud’homale pour diverses raisons, dont une demande tendant à faire retirer la photo d’équipe les représentant parmi leurs collègues, sur le site internet de l’entreprise, au titre de leur droit à l’image.

 

En effet, en amont de la procédure judiciaire, les intéressés avaient adressé un courrier à leur ancien employeur demandant à ce que soit retirée les images sur lesquelles ils apparaissaient, notamment sur le site internet de l’entreprise – aucune autorisation n’avait été donnée pour une exploitation après leur départ. Or, il n’avait pas d’emblée été fait droit à ladite demande.

 

En cause d’appel, les salariés avaient été déboutés de leur demandes d’indemnisation au motif qu’ils apparaissaient sur des photographies avec l’ensemble de l’équipe, que l’entreprise avait supprimé la photographie litigieuse après la communication des conclusions de première instance et enfin qu’ils ne démontraient pas de préjudice personnel, certain et direct au titre de la tardiveté du retrait de ladite photographie par l’entreprise.

 

Solution :  une réparation de principe

 

Sur ce point, les juges rappellent le principe selon lequel la seule constatation de l’atteinte au droit à l’image, matérialisée par le maintien de la photo sans le consentement des personnes concernées et la tardiveté du retrait par la société, ouvrait droit à réparation, sans qu’il soit nécessaire pour les salariés de démontrer un préjudice personnel résultant de cette atteinte.

 

En résumé : le rappel d’une règle classique en matière de droit à l’image

 

La Cour de cassation retoque la décision rendue par les juges du fond confirmant ici que l’atteinte au droit, objet de la demande de la présente espèce, permet en soi une indemnisation. Cette actualité vous intéresse ? Dans le même domaine, nous avons pu commenter d’autres décisions.

 

vPour plus d’informations, n’hésitez pas à contacter un avocat protection des données personnelles du cabinet SOLVOXIA qui se tiendra à votre disposition. 

Contrat informatique : une obligation de conseil forte !

 

 

Dans une décision du 4 janvier 2022 (n°19/01179), la Cour d’appel de Rennes a apprécié la répartition des obligations entre client et prestataire dans le cadre d’un contrat informatique de prestation de services de sauvegarde de données.

 

Contexte : un contrat informatique portant sur une prestation de sauvegarde de données

Une société spécialisée dans l’accompagnement d’entreprise en ressources humaines et gestion de paie faisait appel depuis plusieurs années à un prestataire dans le cadre d’un contrat informatique portant sur de l’assistance et de maintenance pour notamment des besoins de prestation de services de sauvegarde de ses données.

Dans le cadre de cette prestation de service, le prestataire mettait à sa disposition un système relais, sur lequel le client avait la charge de procéder à la sauvegarde de ses données.

En cours d’exécution et changeant de logiciel, le client a fait procédé par un tiers à une migration de ses bases de données sous langage SQL, et le prestataire lui a confirmé avoir procédé à un test de fonctionnement du matériel sans difficultés.

Quelques années plus tard, la société a fait l’objet d’une attaque virale, qui a contaminé ses logiciels et les données issues de son logiciel de paie.
Devant donc réinstaller ce dernier, l’entreprise tierce chargée de la réinstallation du logiciel constatait alors avec désarroi que l’intégralité des « données » sauvegardées n’étaient en réalité que des raccourcis, le langage SQL n’étant pas supporté par le système mis en place par le prestataire.

Ayant perdu toutes ses données, la société a donc dû les réintégrer informatiquement à la main dans son logiciel, et engagé la responsabilité du prestataire dans le cadre d’une action en justice.

 

Solution : la responsabilité du prestataire engagée au titre de son devoir de conseil

Le juge commence par déterminer quelle est la cause du sinistre, et ce n’est pas une faute du client, qui a dans les faits bien procédé à une sauvegarde de ses données régulière et conformément au contrat informatique signé.

Cette sauvegarde n’était certes pas fait dans le bon format, mais ne possédant pas de compétence particulière en informatique, le client ne pouvait pas s’en rendre compte et il ne peut donc pas lui être reproché de ne pas avoir averti son prestataire d’une défaillance du système.

En revanche, les juges considèrent que le prestataire a lui fauté : au titre de ses prestations de services, en ayant installé un système qui s’est avéré obsolète suite au changement du format des données, mais n’a pas alerté son client sur cette obsolescence – et pire il lui a affirmé que le système fourni permettait toujours la sauvegarde.

Or en droit, il pèse sur celui qui propose une prestation de service informatique une obligation d’information et de conseil (en sus de ses autres obligations, telle l’obligation de sécurité, et indépendamment des clauses du contrat), par laquelle il doit s’assurer que les solutions proposées sont conformes aux besoins de son client, et sa responsabilité est de ce fait engagée auprès de l’entreprise cliente. De la même manière récemment, s’agissant d’un litige relatif à l’exécution d’un contrat informatique la Cour d’appel de Nîmes dans un arrêt du 13 décembre 2018 a été amenée à considérer que la vérification du respect des pré-requis incombait au prestataire.

Dans la présente affaire, le juge fait donc droit au principe de la condamnation, et fait partiellement droit à une partie des demandes indemnitaires du client.

Le prestataire est ainsi condamné, par application de l’article 1231-1 du code civil, à indemniser la société de son préjudice, comprenant notamment le temps qui a du être passé par les salariés de celle-ci pour réintégrer manuellement les données perdues, ainsi qu’une atteinte à son image auprès de ses propres clients.

En revanche, le juge écarte les frais nécessaires à la réinstallation du logiciel corrompu par le virus, qui auraient du être payés quoi qu’il arrive par la société même si les données avaient fait l’objet d’une sauvegarde valide et ne relevaient donc pas d’un défaut du professionnel dans l’exécution de ses prestations de services.

 

En résumé, en matière de contrat informatique, il n’appartient pas à une entreprise sans compétence particulière sur le sujet de s’assurer de la compatibilité des données avec les systèmes logiciels utilisés pour la sauvegarde, mais bien à son prestataire au titre de son obligation d’information et de conseil : c’est dès lors ce dernier qui engage sa responsabilité en cas de perte de données due à une cyberattaque.

Diffamation sur Facebook : n’est pas Pinocchio qui veut

 

 

Dans une décision du 06 décembre 2021, le Tribunal correctionnel de Fontainebleau a retenu la qualification de diffamation concernant des propos tenus par un administré d’une commune à l’encontre d’un maire, via un post Facebook.

 

Contexte : diffamation sur Facebook d’une personne chargée d’un mandat public

 

En février 2021, un post Facebook sur lequel figurait le propos suivant « Parti avec un cadre dont il est très très proche ainsi que le véhicule et la carte d’essence de la mairie il n’aura pas de mal à expliquer qu’il est en voyage officiel… Heureux Monterelais vous savez maintenant où vont vos impôts. » était publié sur une page Facebook intitulée « Montereau vous est contée ».

 

Souhaitant mettre un terme à ces faits de diffamation sur Facebook, le maire de la commune a saisi le Président du Tribunal judiciaire de Paris d’une requête afin que la juridiction ordonne à la société Facebook Ireland Limited la communication des données susceptibles de permettre l’identification du titulaire du compte Facebook sur lequel les propos litigieux avaient été tenus.

 

Faisant suite à l’ordonnance rendue, la société Facebook Ireland Limited transmettait les données de création de la page sur laquelle figurait la publication litigieuse, parmi lesquelles figurait le numéro de téléphone du titulaire de la page, accompagné de la mention « vérifié ».

 

Une action pour diffamation, définie comme une allégation ou imputation d’un fait portant atteinte à l’honneur ou à la considération des personnes auxquelles elle est imputée, fut alors engagée alors rencontre du titulaire de la page.

 

Solution : diffamation sur Facebook : l’auteur de la publication confondu par…son numéro de téléphone

 

Alors même que le titulaire de la page reconnaissait qu’il s’agissait de son numéro de téléphone, celui-ci contestait néanmoins être l’auteur des propos litigieux, alléguant qu’une personne avait probablement emprunté son téléphone portable à son insu, utilisé ce téléphone pour créer la page Facebook, effacer le SMS d’envoi de Facebook et restituer le téléphone…

 

Le Tribunal correctionnel écarta sans surprise cet argumentaire, jugé peu vraisemblable, au surplus corroboré par aucun élément.

 

Pour retenir la qualification de faits de diffamation sur Facebook, la juridiction relève :

 

• d’une part, que la confirmation d’un numéro de mobile fournit pour terminer la création d’un compte nécessite la saisine d’un code reçu par texto de telle sorte que l’administré titulaire du compte disposait de tous les éléments utiles à sa gestion et notamment les publications qui y figurent et devait, dès lors, être qualifié de directeur de publication, au sens de la loi sur la liberté de la presse,

 

• d’autre part, que les allégations sur la vie privée du maire tendaient à dénoncer un abus de la charge de maire, susceptible de faire l’objet d’une réprobation des contribuables. Ces propos étaient ainsi de nature à porter atteinte à la considération du maire. Par ailleurs, la juridiction a retenu que la nature des propos présentés révélait l’intention de nuire et faisait dès lors échec à toute tentative de démonstration de bonne foi.

 

En conséquence, le Tribunal correctionnel a retenu la diffamation sur Facebook et condamné le titulaire de la page litigieuse à la condamnation d’une peine de 500 € d’amende, intégralement assortie de sursis du fait de la faible publicité du post Facebook litigieux, ainsi que 400 € au titre du préjudice moral subi par le maire de la commune, en sa qualité de victime de diffamation sur Facebook.

 

 

En résumé, si l’atteinte portée aux personnes du fait de diffamation sur Facebook, et plus généralement, sur les réseaux sociaux, est réelle, il est parfois difficile d’obtenir l’identité de l’auteur de tels propos.

 

Pour faire tomber l’anonymat il peut être nécessaire de présenter, devant la juridiction compétente, une requête faisant injonction à un hébergeur tel que Facebook de transmettre toutes les informations de connexion relatives au compte à l’origine des propos litigieux. Une fois les coordonnées du titulaire de la page identifiées, il sera alors difficile pour lui de tenter de se dérober !

La recette informatique de développements logiciels peut-elle être tacite ?

 

 

Dans un arrêt rendu par la Cour d’appel de Paris en date du 28 janvier 2022, les juges ont eu l’occasion de se prononcer sur la question de savoir si la recette informatique d’un logiciel pouvait ou non être tacite.

 

Contexte : une absence de recette informatique expresse du logiciel par le client

 

Pour rappel, dans le cadre d’un projet informatique, les besoins d’un client sont, en principe, exprimés dans un cahier des charges. Ce document complété dans certains cas d’un cahier de recette sert de référentiel à l’évaluation par le client de la conformité de la prestation effectuée. Dans ce cadre, une fois le projet terminé et la solution logicielle livrée, le client procède à différents tests. Ce processus s’appelle la procédure de recette.

Un client conclut un contrat de développement logiciel avec un prestataire informatique. Deux ans plus tard, le logiciel est livré pour tests. Toutefois, bien que prévue au contrat, la recette informatique des développements livrés actant leur conformité n’est pas effectuée par le client. Quelques temps avant la livraison, un contrat de maintenance de ce même logiciel est conclu avec le prestataire.

Deux ans plus tard, le client cesse de payer les factures dues au titre du contrat de maintenance logiciel invoquant des bugs dans l’application, des défaillances dans l’exécution du contrat et l’absence de justification de certaines prestations, puis finit par dénoncer le contrat.

Le prestataire assigne en paiement de ses factures le client qui, en réponse, soutient que la recette du logiciel ne serait pas intervenue conformément aux termes du contrat, et que, par conséquent les bugs perdurant les factures n’étaient pas dues.

Plus précisément, la clause de recette informatique du contrat de développement logiciel prévoyait que celle-ci serait , après tests, prononcée dans un délai de trente jours dès que le client aurait vérifié la conformité de la solution aux spécifications convenues dans le cahier des charges, ou bien qu’à défaut de recette effectuée par le client, elle serait prononcée d’office quinze jours après une mise en demeure de se prononcer sur la recette adressée par le prestataire, restée infructueuse.

Or le client ne s’était pas manifesté et le prestataire n’avait pas mis en demeure formellement celui-ci de se prononcer.

En première instance, le tribunal donne raison au prestataire considérant que, dans le cadre de ce projet informatique, la recette est intervenue. Un appel est alors formé.

 

Solution : la reconnaissance d’une recette informatique implicite

Selon la Cour d’appel, bien que les faits de l’affaire révèlent qu’aucun procès-verbal de recette informatique n’ait été signé par les parties dans le cadre de ce projet ni qu’aucune mise en demeure n’ait été adressée par le prestataire à son client aux fins de l’inviter à se prononcer, les juges considèrent que « les faits de l’espèce peuvent conduire à admettre une recette tacite ».

Pour cela, la Cour s’appuie sur les termes du contrat de développement logiciel qui prévoyaient une période de garantie de six mois à compter de la recette et recommandaient la souscription d’un contrat de maintenance informatique au terme de la période de garantie.

Or, en pratique, une période de six mois sans facturation s’étant écoulée avant l’entrée en vigueur effective du contrat de maintenance logiciel, les juges en déduisent donc qu’il y a eu recette informatique en amont, les tests nécessaires à la vérification de la conformité de la solution ayant pu être effectués.

Cette appréciation est, en outre, confortée par le fait que la veille de l’entrée en application du contrat de maintenance, le client avait indiqué que « cette première rentrée s’est très bien passée dans l’ensemble » traduisant de ce fait sa satisfaction.

En résumé, quand bien même la clause de recette informatique d’un contrat de développement logiciel n’est pas scrupuleusement respectée, il reste toujours possible de démontrer tacitement la conformité des développements livrés par un faisceau d’indices.

 

Vous souhaitez en savoir plus sur le sujet, des avocats propriété intellectuelle du cabinet SOLVOXIA se tiennent à votre disposition. 

Déchéance de marque : devant l’INPI, franchise oblige !

 

 

Dans une décision du 10 septembre 2021, l’INPI rappelle à l’occasion d’une action en déchéance de marque que l’abus de droit n’est pas une notion réservée aux procédures judiciaires.

Contexte : une action en déchéance de marque devant l’INPI

La société SHIVA GROUPE est titulaire depuis près de 20 ans d’une marque semi-figurative « SHIVA », notamment pour des services de ménage à domicile.
Fin 2020, une action en déchéance de marque est formée devant l’INPI par un tiers, qui considère que la marque en question n’est plus exploitée telle qu’elle a été déposée, le logo utilisé par la société SHIVA ayant en effet évolué au fil des années.
Il s’avère toutefois que ce tiers est loin d’être n’importe qui : il a en effet été le franchisé du titulaire de la marque pendant plus de 3 ans.
Leur relation s’était mal terminée, puisque le franchisé a été condamné par le tribunal de commerce de Paris pour divers manquements au contrat de franchise, un mois à peine avant son action en déchéance de marque, et venait d’engager en contrepartie une action devant le Tribunal des prud’hommes.

 

Solution : une action en déchéance de marque jugée abusive car menée par un ancien franchisé

L’INPI considère que, s’il n’est pas nécessaire pour former une action en déchéance de marque d’avoir un intérêt à agir (l’article L.716-3 du Code de la propriété intellectuelle ne prévoyant pas cette condition), cela ne signifie pas qu’une telle action puisse être exercée de manière abusive.

Un abus sera dès lors caractérisé lorsque l’action en déchéance est faite en réalité dans une intention de nuire au titulaire de la marque.
Eu égard au contexte de l’espèce, cette intention de nuire ne fait pour l’INPI guère de doute : le demandeur à la déchéance avait, en tant que franchisé, exploité personnellement la marque en cause pendant plusieurs années – y compris après la fin de la franchise, ce qui était l’une des raisons de sa condamnation par le juge de commerce.
Une action pour défaut d’usage, par une personne qui avait elle-même utilisé la marque dans le cadre d’un contrat de franchise, révèle donc une intention de nuire et l’abus de droit est caractérisé.
L’action en déchéance est donc rejetée pour ce seul fondement, et sans qu’une démonstration de l’usage de la marque n’ait été nécessaire !

En résumé, divers moyens procéduraux sont ouverts devant l’INPI pour chercher à remettre en cause la validité d’une marque ; néanmoins, il n’est pas possible d’utiliser ces procédures pour nuire à un tiers, de la même manière que devant un tribunal.

Vous avez besoin de plus d’informations sur ce sujet, un avocat marques du Cabinet SOLVOXIA se tient à votre disposition.