Les dispositions relatives aux données personnelles dans la future loi pour une « République Numérique

Imprimer

Parallèlement à la récente adoption du Règlement EU sur la protection des Données Personnelles, qui sera applicable le 25 mai 2018, la France s’apprête à voter de nouvelles dispositions modifiant la loi informatique et libertés, à l’occasion du projet de loi pour une République Numérique qui devrait être définitivement adopté le 27 septembre prochain. Voici donc une présentation des changements auxquels il faudra se préparer sans attendre le Règlement.

(1) Une nouvelle mention d’information à mettre en place : par anticipation sur le Règlement Européen, il conviendra d’informer les personnes dont les données sont collectées sur « la durée de conservation des catégories de données traitées ou, en cas d’impossibilité, des critères utilisés permettant de déterminer cette durée ». Cette obligation devrait représenter en pratique un travail assez lourd pour les responsables de traitements, qui se voient privés du délai de mise en conformité avec le Règlement.

(2) Un droit à l’oubli spécifique pour les mineurs : toute personne dont les données ont été collectées « dans le cadre de l’offre de services de la société de l’information » alors qu’elle était mineure, pourra demander l’effacement des données correspondantes sans autre justification que son âge au moment de la collecte. Les données devront alors être effacées dans les meilleurs délais, la CNIL pouvant être saisie au bout d’un mois. Ces dispositions constituent en somme un motif supplémentaire ouvert pour l’exercice du droit à l’oubli, en sus des six motifs listés par l’article 17 du Règlement EU. Les exceptions à ce droit sont d’ailleurs identiques dans les deux textes (par exemple : le traitement est nécessaire pour respecter une obligation légale, etc.).

(3) L’encadrement de la « mort numérique » : il sera désormais possible d’exprimer sa volonté quant à la gestion post-mortem de ses données personnelles : effacement, conservation ou communication. Le « testament numérique » présentant les directives générales, pourra être enregistré auprès d’un tiers de confiance certifié par la CNIL. Quant aux directives particulières, elles pourront être enregistrées auprès des responsables de traitements mais devront faire l’objet d’un consentement spécifique (pas de CGU). En tout état de cause, il sera possible de désigner une personne responsable de leur exécution (à défaut, il s’agira des héritiers).

(4) Alourdissement des sanctions pécuniaires prononcées par la CNIL : dès l’entrée en vigueur, les sanctions pécuniaires maximum prononcées par la CNIL passeront de 150 000 € (pour une première violation) à 3 millions d’euros (maximum). Il convient néanmoins de noter que le Règlement Européen élèvera encore un peu plus ce plafond puisque la CNIL pourra alors prononcer des sanctions allant dans certains cas jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaire mondial.

(5) Quelques autres dispositions :
– La loi imposera désormais de permettre l’exercice des droits ouverts aux personnes dont les données sont traitées (accès, rectification, opposition, etc.) par la voie électronique dès lors que la collecte aura été réalisée par ce biais. Il ne sera donc plus possible de ne communiquer qu’une adresse postale.

– La CNIL devra être consultée sur tout projet de loi ou de décret relatif en tout ou partie aux données personnelles et ses avis seront rendus publics. La CNIL aura également pour nouvelle mission de promouvoir l’utilisation des technologies de chiffrement et toute autre technologie permettant la protection des données. Elle pourra également certifier ou homologuer, et publier, des référentiels ou méthodologies ayant trait à l’anonymisation des données à caractère personnelles.

En marge de l’adoption du Règlement EU sur la protection des données personnelles, ce projet de loi ne doit pas être sous-estimé, car il anticipe et même ajoute au Règlement de manière significative. Notons enfin que le Gouvernement devrait remettre au Parlement, avant le 30 juin 2017, un rapport sur de nouvelles modifications de la loi informatique et libertés, rendues nécessaires par l’entrée en vigueur (et surtout l’application) du Règlement EU.

Sylvain NAILLAT

Téléchargez cet article au format .pdf

Ayant eu connaissance d’une campagne publicitaire nationale visant à faire la promotion des chaussures de la marque KICKERS et reprenant, au sein de ses visuels, les termes « FOREVER YOUNG », il a assigné le distributeur des produits KICKERS en France.

Ses demandes ayant été rejetées par le tribunal de grande instance de Rennes, la société BRUNO SAINT HILAIRE, a formé appel de la décision et la Cour d’appel de Rennes, saisie du litige, permet ainsi d’enrichir la jurisprudence déjà fournie sur la protection des slogans publicitaires par le droit des marques.

La validité des dépôts de slogans à titre de marque a parfois été contestée, en raison de leur nature évocatrice. Malgré cela, les tribunaux sont souvent réticents à considérer qu’un slogan ne peut, per se, être déposé en tant que marque, l’article L711-1 du Code de la propriété intellectuelle listant parmi les signes pouvant être déposés en tant que marque les « dénominations sous toutes les formes » dont notamment les « assemblages de mots ».

Cependant, même déposé, il peut souvent s’avérer difficile pour les titulaires de ces marques d’obtenir une protection sur le fondement du droit des marques, comme l’illustre notamment cet arrêt.

En l’espèce, si la validité du dépôt en tant que marque du signe n’était pas contestée ici, le litige portait sur la réalité de l’usage.

L’article L714-5 du Code de la propriété intellectuelle énonce en effet qu’ « encourt la déchéance de ses droits le propriétaire de la marque qui, sans juste motif, n’en a pas fait un usage sérieux, pour les produits et services visés dans l’enregistrement, pendant une période ininterrompue de cinq ans ».

La société BRUNO SAINT HILAIRE, à qui était opposée l’absence d’usage sérieux du signe , avait soutenu qu’elle utilisait sa marque, en produisant des « photographies de 4 personnes portants des vêtements et chaussures avec la mention Forever Y au-dessus de la marque Saint Hilaire », ou encore « la présentation d’un homme habillé sur un solex devant un panneau où figure les mêmes éléments et alors qu’il constitue un stand publicitaire (…) ». Elle reconnaissait néanmoins que ce signe était utilisé comme concept, ce qu’indiquait d’ailleurs son site : « Forever Y, c’est tout un état d’esprit… avoir confiance en soi, se sentir bien et libre, oser passer à l’acte… être Forever Y ».

La Cour d’appel de Rennes a estimé que le signe n’était dès lors pas utilisé dans une fonction d’identification de l’origine des produits, et a prononcé la déchéance de la marque à compter du 1^er décembre 2013.

Si la contrefaçon n’était pour autant pas de facto écartée à ce stade, les actes argués de contrefaçon datant de septembre 2010, la contestation de l’usage effectif à titre de marque a s’est avérée efficace.

La Cour d’appel note que le signe FOREVER YOUNG avait été utilisé « dans le cadre des 40 ans de la marque KICKERS », « au sein d’une phrase écrite en langue anglaise, traduite ensuite en langue française », de manière descriptive « de la marque KICKERS éternellement jeune ». Elle estime, par conséquent et de manière plutôt cohérente avec la déchéance prononcée, que là aussi, ces mots étaient utilisés à titre d’expression courante et non à titre de marque. Aucun usage du signe à titre de marque n’ayant été réalisé antérieurement au 1^er décembre 2013, la demande sur le fondement de la contrefaçon a par conséquent été rejetée.

Sur les demandes formées sur le fondement de la concurrence déloyale, la Cour confirme également le jugement, en estimant que la société BRUNO SAINT HILAIRE ne justifiait pas d’investissement ou de travail particulier pour développer le « concept » FOREVER YOUNG, dont la « valeur économique individualisée » n’était, selon la Cour, pas démontrée.

Antoine JACQUEMART

Imprimer