Skip to main content
Données personnelles

Présentation du projet de règlement ePrivacy

  30 janvier 2017avril 3rd, 2018Aucun commentaire
Imprimer
Proposal for a Regulation of the European Parliament and of the Council concerning the respect for private life and personal data in electronic communications and repealing Directive 2002/58/EC (‘Privacy and Electronic Communications Regulation’)

Ce projet, publié le 10 janvier 2017, s’inscrit dans le prolongement de la réforme des textes européens en matière de protection des données personnelles, initiée depuis 2012. Ce texte vise à remplacer la directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques). Il fait suite à l’adoption du nouveau règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (2016/679) (abrégé en Règlement Général sur la Protection des Données ou « RGPD »), qui a remplacé l’ancienne directive 95/46/CE.

 

L’on peut d’ores et déjà présenter les aspects principaux de ce nouvel instrument.

Un règlement plutôt qu’une directive

Le nouvel instrument privilégié par la Commission pour remplacer la directive 2002/58/CE est un règlement, ce qui signifie que ses dispositions s’imposeront de manière obligatoire aux Etats membres, sans marge de manœuvre possible pour les législations nationales (sauf disposition spéciale).

Domaine d’application

Les domaines couverts par le projet de Règlement complètent ceux du RGPD. Ainsi, le RGPD s’applique à tous les domaines non couverts par le règlement ePrivacy ; ce dernier prévaudra en cas de conflit avec le RGPD et constitue une loi spéciale à cet égard (considérant 5, article 1.3).

Le règlement ePrivacy s’appliquera de manière large, notamment aux fournisseurs de services de télécommunications classiques, mais aussi aux services d’applications de messagerie et de communications électroniques (dits « over-the-top », tels que Whatsapp ou Skype) (considérant 8, article 2.1).

De manière générale, le règlement ePrivacy aura vocation à s’appliquer à tous traitements de données de communications électroniques en relation avec la fourniture, même gratuite, desdits services à des utilisateurs situés dans l’Union, quand bien même un service serait fourni depuis un pays non membre de l’Union ou que le traitement aurait lieu en dehors du territoire de l’Union (considérant 9, article 3).

De même, les transmissions de données personnelles entre « machines » (notamment le cas concernant les objets connectés) pourront être couvertes par le Règlement (considérant 12).

Métadonnées et cookies

Tout en énonçant le principe de confidentialité des communications électroniques (article 5), le règlement ePrivacy précise les conditions de licéité de la collecte et du traitement de métadonnées à l’occasion d’une communication électronique (article 6). En particulier, le traitement de métadonnées est possible sans autorisation préalable lorsqu’elle est nécessaire pour réaliser la communication ou pour assurer la sécurité service (article 6.1). L’on peut relever que l’utilisateur peut également consentir au traitement de ses métadonnées à condition que la finalité ne puisse être atteinte par le traitement de données anonymisées (article 6.2.c).

Le projet de règlement conserve la règle du consentement concernant le dépôt des cookies, et indique même que des règles identiques devraient s’appliquer lors de la collecte d’informations relatives aux équipements utilisés (considérant 20 et article 8).

Il conviendra donc d’obtenir le consentement préalable, à moins qu’il s’agisse de cookies techniquement nécessaires à l’utilisation du service par la personne concernée (article 8), ou qu’il s’agisse de cookies de paramétrage des préférences de l’utilisateur (considérant 21). En outre, si les cookies sont nécessaires pour réaliser des mesures d’audience, le fournisseur de service (et lui seul) pourra recourir à des cookies à cette fin sans l’autorisation préalable de l’utilisateur (article 8.d).

Consentement et paramétrage (« Do Not Track »)

Le règlement ePrivacy fait expressément référence au RGDP concernant les conditions d’obtention du consentement préalable (article 9.1). Il convient de noter que le consentement peut être exprimé via le paramétrage de son navigateur (grâce à l’option « Do Not Track » généralement proposée par les éditeurs) (article 9.2). Référence expresse est également faite au RGDP sur les modalités de retrait du consentement (à tout moment), le règlement ePrivacy prévoyant également un rappel de cette possibilité tous les six mois (article 9.3).

Cette disposition prend tout son sens à la lecture de l’article 10 du projet qui impose aux éditeurs de logiciels de communication électronique de prévoir l’option pour les utilisateurs de configurer le logiciel de manière à interdire aux tiers de stocker sur un appareil des données, ainsi que de traiter des données déjà présentes sur cet appareil (article 10.1). Ceux-ci doivent également informer et imposer aux utilisateurs de consentir à un paramétrage spécifique au moment de l’installation (article 10.2). Il convient de noter que la Commission a modifié le projet sur ce point par rapport au texte non-officiel qui avait fuité en décembre 2016 : celui-ci prévoyait une obligation de paramétrage par défaut interdisant la collecte (« privacy by design »), obligation qui aurait dû s’imposer également aux fabricants de matériel informatique.

Communications commerciales

Le règlement traite également la question des communications électroniques à but commercial, qu’elles soient réalisées par téléphone ou par messagerie électronique.

Ainsi, les communications constituant une prospection commerciale directe transmises par voie électronique par des personnes physiques ou morales sont soumises au consentement préalable du destinataire personne physique (article 16). L’on observe que le texte ne prévoit aucune distinction selon qu’il s’agisse d’un destinataire professionnel ou particulier, ce qui fait peser une incertitude sur le maintien de l’exception au consentement préalable concernant les sollicitations commerciales destinées aux professionnels.

En revanche, les communications commerciales transmises par appel téléphonique de voix à voix ne nécessitent pas l’obtention du consentement préalable, à condition que l’utilisateur ne se soit pas opposé à ce type de communication (article 16.4) ; elles sont toutefois notamment soumises à l’utilisation d’un préfixe au numéro indiquant qu’il s’agit d’une communication commerciale (article 16.3).

Sanctions 

Le règlement prévoit une augmentation des sanctions mises à disposition des autorités de contrôle européennes, qui peuvent aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial pour des manquements au principe de confidentialité, aux règles régissant les utilisations permises et les délais de conservation des données.

Cependant, la Commission n’a pas prévu la possibilité d’action de groupes des utilisateurs, contrairement à ce que le projet non officiel de décembre 2016 envisageait dans le prolongement du RGDP (article 21).

Calendrier

Le texte du projet peut connaître de nombreux changements d’ici à son adoption. Le calendrier souhaité par la Commission est une entrée en vigueur effective en même temps que le RGPD, soit au 25 mai 2018. Le projet devrait donc prendre sa forme finale dans le courant de l’année 2017.

Loïc FOUQUET

Téléchargez cet article au format .pdf

Ayant eu connaissance d’une campagne publicitaire nationale visant à faire la promotion des chaussures de la marque KICKERS et reprenant, au sein de ses visuels, les termes « FOREVER YOUNG », il a assigné le distributeur des produits KICKERS en France.

 

Ses demandes ayant été rejetées par le tribunal de grande instance de Rennes, la société BRUNO SAINT HILAIRE, a formé appel de la décision et la Cour d’appel de Rennes, saisie du litige, permet ainsi d’enrichir la jurisprudence déjà fournie sur la protection des slogans publicitaires par le droit des marques.

 

La validité des dépôts de slogans à titre de marque a parfois été contestée, en raison de leur nature évocatrice. Malgré cela, les tribunaux sont souvent réticents à considérer qu’un slogan ne peut, per se, être déposé en tant que marque, l’article L711-1 du Code de la propriété intellectuelle listant parmi les signes pouvant être déposés en tant que marque les « dénominations sous toutes les formes » dont notamment les « assemblages de mots ».

 

Cependant, même déposé, il peut souvent s’avérer difficile pour les titulaires de ces marques d’obtenir une protection sur le fondement du droit des marques, comme l’illustre notamment cet arrêt.

 

En l’espèce, si la validité du dépôt en tant que marque du signe Image de la marquen’était pas contestée ici, le litige portait sur la réalité de l’usage.

 

L’article L714-5 du Code de la propriété intellectuelle énonce en effet qu’ « encourt la déchéance de ses droits le propriétaire de la marque qui, sans juste motif, n’en a pas fait un usage sérieux, pour les produits et services visés dans l’enregistrement, pendant une période ininterrompue de cinq ans ».

 

La société BRUNO SAINT HILAIRE, à qui était opposée l’absence d’usage sérieux du signe Image de la marque, avait soutenu qu’elle utilisait sa marque, en produisant des « photographies de 4 personnes portants des vêtements et chaussures avec la mention Forever Y au-dessus de la marque Saint Hilaire », ou encore « la présentation d’un homme habillé sur un solex devant un panneau où figure les mêmes éléments et alors qu’il constitue un stand publicitaire (…) ». Elle reconnaissait néanmoins que ce signe était utilisé comme concept, ce qu’indiquait d’ailleurs son site : « Forever Y, c’est tout un état d’esprit… avoir confiance en soi, se sentir bien et libre, oser passer à l’acte… être Forever Y ».

 

La Cour d’appel de Rennes a estimé que le signe n’était dès lors pas utilisé dans une fonction d’identification de l’origine des produits, et a prononcé la déchéance de la marque à compter du 1er décembre 2013.

 

 

Si la contrefaçon n’était pour autant pas de facto écartée à ce stade, les actes argués de contrefaçon datant de septembre 2010, la contestation de l’usage effectif à titre de marque a s’est avérée efficace.

 

La Cour d’appel note que le signe FOREVER YOUNG avait été utilisé « dans le cadre des 40 ans de la marque KICKERS », « au sein d’une phrase écrite en langue anglaise, traduite ensuite en langue française », de manière descriptive « de la marque KICKERS éternellement jeune ». Elle estime, par conséquent et de manière plutôt cohérente avec la déchéance prononcée, que là aussi, ces mots étaient utilisés à titre d’expression courante et non à titre de marque. Aucun usage du signe à titre de marque n’ayant été réalisé antérieurement au 1er décembre 2013, la demande sur le fondement de la contrefaçon a par conséquent été rejetée.

 

Sur les demandes formées sur le fondement de la concurrence déloyale, la Cour confirme également le jugement, en estimant que la société BRUNO SAINT HILAIRE ne justifiait pas d’investissement ou de travail particulier pour développer le « concept » FOREVER YOUNG, dont la « valeur économique individualisée » n’était, selon la Cour, pas démontrée.

 

Antoine JACQUEMART

Imprimer

Articles sur le même sujet

Données personnelles

Sept nouveaux projets de fiches sur l’IA soumis à consultation publique par la CNIL (1/2)


Données personnelles

La CNIL publie ses thèmes de contrôles prioritaires pour 2024


Données personnelles

L’encadrement de la communication des données d’identification détenues par les hébergeurs


Close Menu