Newsletter Contentieux Informatique et IT n°8

• Absence de contrefaçon en cas de violation d’un contrat de licence
• Twitter contraint de communiquer des données d’identification
• Transclusion d’œuvres et communication au public
• Validation des prises de rendez-vous de vaccination sur Doctolib au regard de la protection des données personnelles
• Protection d’une base de données sur le fondement du droit de producteur
• Logiciel spécifique et obligation de résultat

Absence de contrefaçon en cas de violation d’un contrat de licence

Cour d’appel de Paris, 19 mars 2021

Les faits : Un prestataire informatique avait conclu avec un opérateur de téléphonie mobile un contrat de licence portant sur une bibliothèque logicielle.

Le prestataire, reprochant à l’opérateur de ne pas avoir respecté les termes de la licence, a assigné l’opérateur en contrefaçon devant le Tribunal Judiciaire de Paris aux fins d’indemnisation de son préjudice.

Le Tribunal, suivant l’argumentation de l’opérateur, a jugé irrecevables les prétentions du prestataire fondées sur la responsabilité délictuelle de l’opérateur, en relevant que le prestataire reprochait à ce dernier des manquements à ses obligations contractuelles résultant du contrat de licence et non pas des faits délictuels de contrefaçon de logiciel.

La décision : Selon la Cour d’appel, saisie par le prestataire, lorsque le fait générateur d’une atteinte à un droit de propriété intellectuelle résulte d’un manquement contractuel, seule une action en responsabilité contractuelle est recevable, en application du principe de non-cumul des responsabilités.

La Cour a ainsi jugé que l’action en contrefaçon formée sur le seul fondement délictuel est irrecevable dès lors que le prestataire se fonde sur le contrat de licence qui lie les parties et se prévaut de la violation des clauses de ce contrat.

Twitter contraint de communiquer des données d’identification

Tribunal Judiciaire de Paris, Juge des Référés, 25 février 2021

Les faits : Une « influenceuse », estimant diffamatoire un « hashtag » sur Twitter largement diffusé et destiné à dénoncer les vidéos qu’elle publiait, a sollicité en référé la condamnation de Twitter à lui communiquer les données d’identification relatives à ce compte anonyme, sur le fondement de l’article 145 du Code de procédure civile.

La décision : Le Juge des référés a donné gain de cause à l’influenceuse, relevant que cette dernière dispose d’un motif légitime à se voir communiquer les données permettant d’établir l’identité des auteurs du préjudice qu’elle invoque, compte tenu du risque de dépérissement de la preuve, et a ordonné à Twitter de communiquer l’ensemble des données qu’il détient permettant l’identification du titulaire du compte Twitter sur lequel lesdits propos sont tenus.

Afin de garantir la proportionnalité de la mesure ordonnée, le Juge des référés a limité cette identification aux seules données utiles à la réunion des éléments susceptibles de commander la solution du litige potentiel, eu égard aux données que l’hébergeur est amené à collecter, soit, les types de protocoles, l’adresse IP utilisée pour la connexion au service au moment de la création du compte, l’identifiant de cette connexion, la date de création du compte, les nom et prénom ou la raison sociale du titulaire du compte, les pseudonymes utilisés et les adresses de courrier électronique ou de comptes associés.

Transclusion d’œuvres et communication au public

Cour de Justice de l’Union Européenne, 9 mars 2021, C-382/19

Les faits : La Cour Fédérale de Justice allemande était saisie d’un litige opposant une société de gestion collective de droits d’auteur dans le domaine des arts visuels à l’exploitant d’une bibliothèque numérique.

Ce dernier demandait à la Cour qu’elle constate que la société de gestion collective était tenue de consentir à la licence d’utilisation de son catalogue d’œuvres sous forme de vignettes sans lui imposer la mise en place, lors de l’utilisation des œuvres, de « mesures techniques efficaces » contre la transclusion, c’est à dire l’incorporation d’une œuvre dans une page internet d’un tiers.

La Cour a interrogé la CJUE sur le point de savoir si cette transclusion doit être considérée comme une communication au public, ce qui permettrait à la société de gestion d’imposer la mise en œuvre de ces mesures.

La décision : A cette question préjudicielle, la CJUE a répondu que le fait d’incorporer, par la technique de la transclusion, dans une page internet d’un tiers des œuvres protégées par le droit d’auteur et mises à la disposition du public en libre accès avec l’autorisation du titulaire du droit d’auteur sur un autre site internet, constitue une communication au public lorsque cette incorporation contourne des mesures de protection contre la transclusion adoptées ou imposées par ce titulaire.

A retenir : Lorsque le titulaire du droit d’auteur a adopté ou imposé des mesures contre la transclusion, l’incorporation d’une œuvre dans une page internet d’un tiers constitue une mise à la disposition de cette œuvre à un public nouveau qui exige l’autorisation du titulaire du droit d’auteur.

Validation des prises de rendez-vous de vaccination sur Doctolib au regard de la protection des données personnelles

Conseil d’Etat, Juge des Référés, Ordonnance du 12 mars 2021, n°450163

Les faits : Des associations et syndicats professionnels ont sollicité du Juge des référés du Conseil d’Etat qu’il suspende le partenariat conclu entre le ministère de la santé et Doctolib pour la gestion des rendez-vous de vaccination contre la Covid-19, estimant que l’hébergement des données de ces rendez-vous par une filiale d’Amazon comportait des risques d’atteinte au RGPD, au regard de demandes d’accès par les autorités américaines.

Les requérants s’appuyaient notamment sur l’arrêt rendu par la CJUE le 16 juillet 2020, invalidant l’accord de transferts de données entre l’Union européenne et les Etats-Unis, dit « Privacy Shield » et depuis lequel les entreprises américaines qui traitent et transfèrent des données de citoyens européens sont soumises à des règles supplémentaires de protection des données.

La décision : Le Juge des référés du Conseil d’Etat a écarté cette demande en relevant que :

• les données recueillies dans le cadre des rendez-vous de vaccination ne comprennent pas de données de santé sur les motifs médicaux d’éligibilité à la vaccination et que des garanties ont été mises en place pour faire face à une éventuelle demande d’accès par les autorités américaines,
• de sorte qu’il n’y a pas d’atteinte grave et manifestement illégale au droit au respect de la vie privée et au droit à la protection des données personnelles.

Protection d’une base de données sur le fondement du droit de producteur

Cour d’appel de Paris, 1re Chambre Pôle 5, 2 février 2021, n°17-17688

Les faits : La société Entreparticuliers.com exploitant le site internet entreparticuliers.com et proposant un service payant d’hébergement d’annonces essentiellement immobilières, collectait et transmettait à ses abonnés toutes les nouvelles annonces immobilières publiées par des particuliers notamment sur internet.

La société LBC exploitant le site internet leboncoin.fr estimant que ce procédé consistait en une extraction de sa base de données immobilière et exposant que nombreux de ses utilisateurs de ce dernier se plaignaient de la reprise de leurs annonces sur le site entreparticuliers.com sans leur autorisation, a assigné ce dernier sur le fondement du droit de producteur, aux fins de réparation de son préjudice et d’interdiction de procéder à une telle extraction ou réutilisation.

Le Tribunal Judiciaire de Paris, relevant que la société Entreparticuliers.com a, en procédant à l’extraction ou à la réutilisation répétée et systématique de parties du contenu de la base de données de la société LBC, porté atteinte à son droit de producteur de ladite base de données, l’a condamnée à réparer le préjudice ainsi subi et lui a fait interdiction sous astreinte de procéder à cette extraction ou réutilisation.

La décision : La Cour d’appel de Paris a confirmé la décision des premiers juges en retenant que :

• s’agissant de l’atteinte au droit de producteur de la base de données de la société LBC, cette dernière justifie des investissements qu’elle a consacrés à la constitution de sa base de données, ainsi qu’à la vérification et à la présentation des données de cette base.
• s’agissant des extractions ou réutilisations portant sur une partie substantielle de la base, la reproduction de contenus essentiels d’une petite annonce est une extraction prohibée, alors même que cette reproduction s’accompagne d’un lien hypertexte vers le site d’origine.

Logiciel spécifique et obligation de résultat

Tribunal de commerce de Vienne 21 janvier 2021

Les faits : Une société avait commandé auprès d’un prestataire informatique un logiciel spécifique, établissant à cette fin un cahier des charges détaillant ses besoins spécifiques et ayant servi de base au prestataire pour élaborer sa proposition commerciale.

La société, estimant que la version du logiciel livrée n’était pas conforme à celle commandée, a assigné le prestataire informatique aux fins d’obtention de dommages et intérêts et de résolution du contrat.

La décision : Le Tribunal, après avoir rappelé qu’en matière de logiciels spécifiques, l’obligation du prestataire de délivrer un produit conforme aux spécifications détaillées dans le cahier des charges s’analyse en une obligation de résultat, a retenu que le prestataire informatique n’avait pas respecté son obligation de résultat de délivrance conforme du logiciel spécifique livré à la société.

Il a néanmoins estimé que, si les manquements avaient porté préjudice au client, ils n’étaient pas suffisamment graves pour justifier une résolution du contrat.

Pour analyser la gravité de ces manquements, le Tribunal a tenu compte de la satisfaction manifestée par le client lors de la livraison du logiciel spécifique, des diligences accomplies par le prestataire pour corriger les anomalies, de la coopération insuffisante entre les parties ainsi que de l’évolution des demandes et des atermoiements du client.