Le cabinet a eu le plaisir d’intervenir sur France 3, le 3 juillet 2017, pour parler E-réputation.

Lorsqu’une action en contrefaçon/atteinte au droit moral de l’auteur est initiée, le demandeur doit apporter la preuve de ce qu’il est titulaire des droits d’auteur sur l’œuvre revendiquée et ensuite caractériser la contrefaçon/atteinte au droit moral invoquée. A cette demande s’ajoute souvent celle sur le fondement de la concurrence déloyale, qui doit alors être basée sur des faits distincts de ceux caractérisant la contrefaçon.

 

Dans un jugement du 16 mai 2017, le Tribunal de grande instance de Lyon est venu faire une application méthodique et particulièrement détaillée de ces différentes règles, s’agissant « d’œuvres lumières ».

En l’espèce, un ancien salarié de la société L’Atelier Lumière, spécialisée dans l’agencement lumineux des espaces et la conception de jeux de lumière, avait décidé de créer une société concurrente. Dans le cadre de sa communication en ligne, ce dernier faisait état de créations lumières appartenant à son ancien employeur, laissant notamment planer une ambiguïté sur la paternité desdites créations (ex : photographie d’un projet mentionnant le nom de la structure créée par l’ancien salarié et reproduite dans l’onglet « projet » de son site internet, avec cette fois référence au nom dudit salarié et à la société L’Atelier Lumière).

Considérant qu’il s’agissait d’une atteinte à ses droits, la société L’Atelier Lumière a assigné son ancien salarié et sa structure, la société Les Eclaireurs, notamment sur le fondement de la contrefaçon et de la concurrence déloyale et parasitaire.

Le Tribunal de grande instance de Lyon a, tout d’abord, eu à se prononcer sur la titularité des droits d’auteur sur les œuvres en cause, à savoir plusieurs projets, comprenant pour chacun le dossier de présentation du projet lumière et l’œuvre lumière finale.

Il a considéré que pour chacun des projets en cause, il convenait de considérer que la société L’Atelier Lumière était titulaire des droits d’auteur sur les dossiers de présentation et œuvres finales, ceux-ci pouvant être qualifiés d’œuvres collectives au sens de l’article L. 113-2 du Code de la propriété intellectuelle. Les juges ont en effet relevé que la société L’Atelier lumière avait utilement rapporté la preuve qu’elle était à l’initiative des œuvres, qu’elle avait endossé un rôle prépondérant à tous les stades de leur création, de sorte que ces dernières étaient marquées par « sa maîtrise d’œuvre intellectuelle », et qu’elle les exploitait sous son nom.

Une fois la question de la titularité réglée, le Tribunal de grande instance de Lyon s’est penché sur l’atteinte au droit moral invoquée par la demanderesse, en raison notamment de ce que son ancien salarié s’attribuait, sur son site internet, la paternité des œuvres lumières, objet du litige. La juridiction a reconnu qu’une telle atteinte était constituée et a condamné en conséquence les défendeurs au paiement de 10.000 euros de dommages-et-intérêts de ce chef.

La société L’Atelier Lumière sollicitait également réparation en raison de la reproduction contrefaisante de modalisations d’une œuvre lumière sur le site internet des défendeurs. Le Tribunal de grande instance de Lyon a condamné ces derniers au versement de la somme de 2.000 euros au titre de la contrefaçon, la reproduction de l’œuvre protégée ayant été faite sans le consentement de son titulaire, à savoir la demanderesse.

Enfin, les juges, considérant qu’aucun fait distinct n’était caractérisé, ont débouté la société L’Atelier Lumière de sa demande au titre de la concurrence déloyale pour tout de même condamner les défendeurs au paiement de 5.000 euros au titre d’une pratique commerciale trompeuse :

« l’utilisation par la société Les Eclaireurs des œuvres, associée à des mentions ambigües et à un niveau élevé de détails quant aux caractéristiques de l’œuvre, réalisée dans des conditions propres à générer une confusion au bénéfice d’une société concurrente sur l’ampleur de ses références mais également sur les liens qui l’unissent à la société demanderesse, constitue un acte de concurrence déloyale. De plus, une telle pratique commerciale qui repose sur des indications ou, à tout le moins, une présentation ambigüe de nature à induire le consommateur en erreur sur les caractéristiques essentielles des biens immatériels présentés, notamment quant leur origine, doit être qualifiée de trompeuse. »

L’article 3, paragraphe 1, de la directive 2001/29/CE donne aux auteurs le droit exclusif d’autoriser ou d’interdire toute communication au public de leurs œuvres. Par un arrêt en date du 14 juin 2017, la Cour de Justice de L’Union Européenne (CJUE) s’est prononcée sur le fait de savoir si une plateforme proposant des liens de téléchargement BitTorrent vers des œuvres protégées, sans le consentement des titulaires des droits, réalisait une communication au public au sens du texte précité.

Le litige opposait Stichting Brein, une fondation défendant les intérêts des titulaires de droits d’auteur à deux fournisseurs d’accès à Internet, les sociétés Ziggo BV et XS4ALL. La fondation Sichting Brein reprochait à ces deux fournisseurs d’accès à internet de ne pas bloquer l’accès à la plateforme en ligne « The Pirate Bay ».

La fondation Stichting Brein a assigné les deux fournisseurs d’accès afin qu’il leur soit ordonné de bloquer les noms de domaine et les adresses IP de la plateforme « The Pirate Bay ».

En première instance, le juge néerlandais a accueilli les demandes de Stichting Brein. Toutefois, celles-ci ont été rejetées en cause d’appel.

Saisie, la Cour suprême des Pays-Bas a alors décidé de se tourner vers la CJUE, via une question préjudicielle, afin de déterminer si la plateforme de partage en ligne « The Pirate Bay » réalisait une communication au public des œuvres au sens de l’article 3, paragraphe 1 de la directive 2001/29.

La CJUE est notamment venue rappeler que « tout acte par lequel un utilisateur donne, en pleine connaissance de cause, accès à ses clients à des œuvres protégées est susceptible de constituer un acte de communication au public, au sens de l’article 3, paragraphe 1, de la directive 2001/29 ».

Partant de là, la Cour, reprenant l’argumentaire développé par l’avocat général dans ses conclusions, est venue considérer que les administrateurs de la plateforme avaient un rôle actif dans la diffusion des œuvres illégales en indexant et en répertoriant sur la plateforme de partage en ligne les fichiers torrents permettant aux utilisateurs de localiser les œuvres et de les partager dans le cadre d’un réseau « peer-to-peer ».

Par ailleurs, la Cour de justice est venue relever :

• que la plateforme était utilisée par plusieurs dizaines de millions d’utilisateurs,
• que les administrateurs de la plateforme étaient informés du fait que celle-ci était utilisée pour donner accès à des œuvres publiées sans l’autorisation des titulaires de droit,
• que les publicités présentes sur la plateforme en ligne ont permis de générer des bénéfices importants.

En conséquence, la juridiction communautaire a considéré que la « communication au public », au sens de l’article 3, paragraphe 1, de la directive précitée couvrait « la mise à disposition et la gestion, sur Internet, d’une plateforme de partage qui, par l’indexation de métadonnées relatives à des œuvres protégées et la fourniture d’un moteur de recherche, permet aux utilisateurs de cette plateforme de localiser ces œuvres et de les partager dans le cadre d’un réseau de pair à pair ».

Aux termes de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, toute personne peut demander à un responsable de traitement de lui communiquer les données personnelles le concernant, afin notamment qu’il puisse les vérifier et demander leur éventuelle rectification ou suppression.

 

En matière de données de santé, le délai de transmission de ces dernières ne doit pas excéder 8 jours conformément à l’article L.1111-7 du Code de la santé publique. A défaut de transmission dans le délai précité, le responsable de traitement s’expose à une sanction de la CNIL.

En l’espèce, le patient d’un cabinet dentaire a sollicité de son dentiste que l’accès aux données à caractère personnel contenues dans son dossier médical. Le professionnel concerné n’ayant pas déféré à la demande de son patient, ce dernier a formé une plainte auprès de la CNIL.

La Commission a alors sollicité à plusieurs reprises du dentiste ses observations dans ce dossier, en vain. Elle lui a donc adressé une mise en demeure l’enjoignant de « mettre en œuvre une procédure effective de droit d’accès et de garantir, dans ce cadre, l’exercice du droit d’accès des personnes aux données à caractère personnel contenues dans leur dossier médical » et de communiquer au plaignant la copie des données demandées. Cette mise en demeure a été dépourvue d’effet.

En l’absence de retour du dentiste, la CNIL n’a pu s’assurer de la mise en conformité de ce dernier quant à la mise en œuvre d’un droit d’accès aux données traitées par lui. Une instruction a donc été ouverte et le dentiste a été convoqué pour une séance de la CNIL en formation restreinte, afin de débattre du dossier concerné.

Après avoir constaté que le dentiste n’avait, d’une part, pas transmis à son patient ses données dans le délai imparti, et qu’il n’avait pas, d’autre part, pas répondu à la CNIL suite à ses différents envois, cette dernière a considéré que le dentiste avait manqué à ses obligations au titre des articles de 39 I 4° et 21 de la loi du 6 janvier 1978. En conséquence, par sa Délibération n°SAN-2017-008 du 18 mai 2017, la CNIL a condamné le dentiste à une amende de 10.000 euros.

L’utilisation d’un pseudonyme sur les forums de discussion sur Internet ne constitue pas toujours un rempart efficace se protéger d’atteintes à la vie privée. Le droit au respect de la vie privée est pourtant un droit fondamental, consacré notamment, en droit français, par l’article 9 du Code civil.

 

Cependant, il est difficile de contrôler les informations divulguées sur Internet et quasiment impossible d’identifier les auteurs de propos pour les contraindre à supprimer ceux qui porteraient atteinte à la vie privée d’autrui. Dans ce cadre, les différents acteurs de l’Internet ont donc un rôle à jouer. L’arrêt du 22 mars 2017 de la Cour d’appel de Montpellier met en lumière les obligations d’hébergeurs de sites Internet, et les sanctions auxquelles ils s’exposent en restant passifs après avoir été informés de contenus attentatoires.

En l’espèce, le litige opposait la société JFG NETWORKS (aux droits de laquelle est venue la société OVERBLOG), société éditrice (et également hébergeur) de la plateforme internet « overblog.com », à un internaute ayant participé, sous un pseudonyme, à un forum de discussion hébergé par la plateforme « overblog.com ». Lors d’une discussion sur ce forum, un autre internaute a révélé plusieurs informations personnelles le concernant tels que ses nom, prénom, adresse mail, ainsi que plusieurs éléments vrais ou supposés de sa vie privée.

L’internaute a alors demandé à l’hébergeur de la plateforme « overblog.com » la suppression des données à caractère personnel le concernant, ce que celui-ci a refusé de faire. L’internaute a alors porté le litige en justice.

Dans le cadre d’une première procédure de référé, l’internaute a obtenu, en appel, qu’il soit fait injonction à l’hébergeur de supprimer les contenus litigieux sous astreinte de 400 euros par jour de retard.

L’internaute a ensuite engagé une seconde procédure afin d’être indemnisé du préjudice subi du fait de la publication prolongée des contenus litigieux, qui sont restés en ligne pendant près de 18 mois avant que la société JFG NETWORKS ne soit contrainte de les supprimer par décision judiciaire. En effet, aux termes de l’article 6 I-2. de la Loi pour la confiance dans l’économie numérique, les hébergeurs peuvent voir leur responsabilité engagée si, lorsqu’ils en ont pris connaissance, ils n’ont pas « agi promptement pour retirer » le contenu litigieux « ou en rendre l’accès impossible ».

Dans un arrêt du 26 mai 2014, le Tribunal de grande instance de Béziers a débouté l’internaute de ses demandes qui a alors formé appel.

Constatant que l’internaute avait sollicité l’hébergeur à plusieurs reprises afin d’obtenir la suppression des données portant atteinte à sa vie privée en vain, et que ces dernières étaient restées accessible pendant près de 18 mois, la Cour d’appel de Montpellier a jugé que la société OVERBLOG avait commis une faute engageant sa responsabilité et ayant causé un dommage à l’internaute, et l’a en conséquence condamnée à payer à ce dernier la somme de 7.500 euros en réparation du préjudice oral subi.