IP | IT | Privacy Newsletter
Mai 2020
PROPRIÉTÉ INTELLECTUELLE | ||
• BREVETS | ||
Prorogation des délais de procédure | ||
Création d’un droit d’opposition pour les brevets français | ||
• MARQUES, DESSINS ET MODÈLES | ||
Marques tridimensionnelles : un moyen efficace pour protéger la forme des produits ? | ||
• DROIT D’AUTEUR | ||
Quel régime de protection pour les créations générées par l’intelligence artificielle ? | ||
IT – TECHNOLOGIES – DIGITAL | ||
Cybersécurité et Covid-19 : les alertes de la DGCRRF, l’AMF et l’ACPR | ||
PRIVACY – DATA PROTECTION | ||
RGPR : Le « contact tracing » et l’enjeu de la base légale |
Prorogation des délais de procédure
L’ordonnance n°2020-306 du 25 mars 2020, modifiée par l’ordonnance n°2020-560 du 13 mai 2010, a instauré un dispositif de prorogation des délais de procédure échus pendant la « période juridiquement protégée ».
- La « période juridiquement protégée »
Il s’agit de la période qui s’étend du 12 mars 2020 jusqu’à 23 juin 2020 inclus.
- Les délais concernés
Il s’agit des délais prescrits par la loi ou le règlement. Les délais impartis par le juge ne sont donc pas concernés, même si ce dernier conserve la faculté de pouvoir les aménager au regard des circonstances.
En matière juridictionnel, sont notamment concernés les délais pour accomplir les actes suivants :
– assigner au fond après une saisie-contrefaçon ou l’obtention de mesures d’interdiction provisoire ;
– interjeter appel ;
– former un pourvoi en cassation ;
– conclure en appel et en cassation.
Devant l’INPI, il s’agit en particulier :
– des délais d’opposition ;
– des délais pour réaliser les démarches de maintien en vigueur d’un titre de propriété industrielle (ex : paiement des annuités d’un brevet) ;
- Le mécanisme de prorogation
Les actes devant être accomplis pendant la période juridiquement protégée seront réputés avoir été faits à temps s’ils ont été effectués dans un délai qui ne peut excéder, à compter de la fin de cette période, le délai légalement imparti pour agir, dans la limite de deux mois.
Ainsi, dans le cas d’un jugement signifié le 10 mars 2020, il sera possible d’en interjeter appel jusqu’au 23 juillet 2020 (au lieu du 10 avril 2020).
Création d’un droit d’opposition pour les brevets français
Ce droit d’opposition a été introduit par l’ordonnance n° 2020-116 du 12 février 2020 adoptée en application de l’article 121 de la loi PACTE qui autorisait le gouvernement à instaurer une procédure d’opposition devant le Directeur Général de l’Institut National de la Propriété Industrielle (INPI) en matière de brevets.
Jusqu’à présent, une personne souhaitant contester la validité d’un brevet français délivré par l’INPI devait nécessairement saisir le Tribunal Judiciaire de Paris d’une demande en nullité dudit brevet formée soit à titre principal, soit le plus souvent à titre reconventionnel dans le cadre d’une action en contrefaçon initiée par le titulaire du brevet contesté.
Il est désormais possible de contester la validité d’un tel brevet en formant une opposition devant le Directeur Général de l’INPI dans le délai de neuf mois à compter de la publication au Bulletin officiel de la propriété industrielle (BOPI) de la mention de délivrance du brevet contesté.
Cette procédure d’opposition peut conduire soit à la révocation totale ou partielle du brevet français soit à son maintien tel que délivré ou sous une forme modifiée par le titulaire en cours d’opposition.
Le décret n° 2020-225 du 6 mars 2020 a précisé les modalités de cette nouvelle procédure qui est entrée en vigueur le 1er avril 2020 et s’applique aux brevets français dont la mention de délivrance a été publiée au BOPI à compter de cette date.
Il sera intéressant de voir si cette nouvelle procédure s’avère plus rapide et moins coûteuse qu’une action en justice pour contester la validité d’un brevet français.
Marques tridimensionnelles : un moyen efficace pour protéger la forme des produits ?
Les marques tridimensionnelles (ou « marques 3D ») constituent des outils de plus en plus répandus afin de tenter d’obtenir la protection de la forme de produits. Les contours des critères appliqués par les offices de marques et la distinction avec les dessins et modèles demeurent, cependant, encore souvent incertains et sources de risques pour les déposants.
Le Tribunal de l’Union Européenne (TUE) a eu l’occasion, dans un arrêt en date du 26 mars 2020[1], d’apporter des précisions utiles à cet égard. L’affaire qui était portée devant la juridiction européenne concernait une demande d’enregistrement à titre de marque de l’Union Européenne d’un signe tridimensionnel, constitué par la forme de socles et de globes de lampes, ayant été partiellement rejetée par l’Office de l’Union européenne pour la propriété intellectuelle (EUIPO) pour défaut de caractère distinctif.
Le TUE dans le cadre du recours initié par le déposant, la société italienne Tecnodidattica, a rappelé que le droit des marques (qui peut conférer des droits perpétuels) ne doit pas aboutir à conférer à une entreprise un monopole sur des solutions techniques ou des caractéristiques utilitaires d’un produit, qui font l’objet d’autres mécanismes de protection limités dans le temps (tels que le brevet ou le dessin et modèle).
Le TUE a ensuite constaté que, en l’espèce, les caractéristiques essentielles du signe tridimensionnel répondaient toutes à une fonction technique du produit ou d’une partie du produit. Le fait, comme le soulignait la société Tecnodidattica, qu’il existe d’autres formes de produits permettant l’obtention du même résultat est indifférent. Enfin, le TUE a jugé qu’il n’existait aucun élément fantaisiste ou ornementaux qui ne seraient pas inhérents à la fonction et qui aurait pu conférer au signe un caractère distinctif.
En conséquence, le TUE a confirmé le rejet de la demande d’enregistrement du signe tridimensionnel. Ainsi, si la marque tridimensionnelle constitue un titre souvent intéressant pour protéger l’apparence d’un produit, il est recommandé avant de recourir au dépôt d’un tel signe de s’assurer qu’il répond bien à l’ensemble des exigences telles que précisées par le TUE.
Quel régime de protection pour les créations générées par l’intelligence artificielle ?
La 10e symphonie de Beethoven, inachevée jusqu’à présent, s’apprête à voir le jour grâce à un algorithme, nourri de l’ensemble des œuvres du compositeur allemand et des différentes ébauches de cette nouvelle composition. Comme pour les autres créations culturelles ou artistiques émanant d’une intelligence artificielle, la question de leur protection et de leur titularité se pose.
Le rapport du Conseil supérieur de la propriété littéraire et artistique (CSPLA), rendu le 27 janvier 2020, s’attache à ouvrir plusieurs pistes pour y répondre. Répondant à une mission confiée par le Ministère de la Culture sur les enjeux juridiques et économiques de l’intelligence artificielle dans les secteurs de la création culturelle, le CSPLA interroge les fondements mêmes du droit d’auteur. Partant du postulat que la création est originale, et après avoir écarté l’hypothèse d’une titularité du concepteur de l’IA (en raison de la multiplicité des intervenants) et de l’utilisateur de l’IA (qui aboutirait à une protection automatique), le rapport envisage quatre alternatives :
- La « création générée par une IA et à la réalisation de laquelle n’a concouru aucune personne physique» s’ajouterait à la liste de l’article L.113-2 du Code de la propriété intellectuelle (CPI) et serait régie par le régime de l’œuvre collective, sa titularité revenant à la personne physique ou morale sous le nom de laquelle elle est divulguée ;
- S’ajoutant à l’article dédié aux œuvres posthumes (article L.123-4 du CPI), la nouvelle disposition prévoirait que « celui qui prend les dispositions nécessaires en termes d’investissement pour communiquer au public» la création générée par l’IA bénéficie d’un droit d’exploitation d’une durée déterminée à compter de sa communication, et ce « sauf stipulations contraires », afin de favoriser les solutions contractuelles ;
- Sur le modèle du droit sui generis accordé aux bases de données, le « producteur» de l’IA qui génère une création « résultant d’un investissement financier, matériel ou humain substantiel » jouit d’une protection sur celle-ci. Limiter cette protection aux exploitations à titre lucratif est envisagé afin de freiner les comportements « purement parasitaires » ;
- Enfin, soulignant que l’IA est principalement un outil qui n’implique pas d’acte créatif à proprement parler, le rapport propose de ne pas lui octroyer légalement de droit privatif. L’encadrement contractuel, le secret des affaires, la concurrence déloyale ou le parasitisme constitueraient ainsi des voies annexes de protection du résultat généré par l’IA. Le CSPLA craint néanmoins que cette hypothèse ne freine les investissements dans le secteur.
Face à l’engouement généralisé pour l’intelligence artificielle, tout au long de la chaîne de valeur, le législateur devra s’emparer de ce travail pour construire le droit positif applicable aux créations générées par IA. A défaut, le rapport privilégie la première alternative, ayant l’avantage de s’appuyer sur les critères classiques du droit d’auteur tout en reflétant le lien distendu avec l’auteur.
Cybersécurité et Covid-19 : les alertes de la DGCRRF, l’AMF et l’ACPR
La crise sanitaire liée au Covid-19 occasionne une très forte croissance du recours aux outils numériques par les entreprises dans le cadre de leur organisation tant interne, via le développement exponentiel du télétravail, qu’externe pour assurer la continuité de leurs activités commerciales et des relations avec leur clientèle.
Ce développement s’accompagne inévitablement de risques accrus liés à la cyber-délinquance et aux cyberattaques. La Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DGCCRF) détaille ainsi sur son site internet[2] les différentes typologies d’arnaques et d’escroqueries dont elle constate la multiplication depuis ces dernières semaines. L’Autorité des Marchés Financiers (AMF) et l’Autorité de contrôle prudentiel et de résolution (ACPR)[3] ont également publié un appel conjoint visant à mettre en garde les acteurs face aux risques d’escroqueries dans les secteurs de la banque et de l’assurance.
Pour les entreprises, ces risques se concentrent principalement autour des cas d’hameçonnage (ou « phishing »), consistant à usurper l’identité d’un tiers en vue de collecter des données personnelles (telles que des données bancaires), et des cas de rançongiciels (ou « ransomware ») qui correspondent à la demande du paiement d’une rançon pour obtenir le déblocage de fichiers ou d’équipements dont l’accès a été suspendu via un logiciel malveillant.
Les entreprises qui ont, pour certaines, dû mettre en place dans l’urgence des plans de continuité de leurs activités à distance, doivent ainsi redoubler de vigilance face à ces risques cyber, notamment en sensibilisant leurs employés sur les bonnes pratiques à adopter et en s’assurant de disposer de procédures internes suffisamment protectrices. Naturellement ces démarches doivent également prévoir un volet relatif à la protection des données à caractère personnel et à la gestion des failles de sécurité, conformément aux exigences du Règlement (UE) Général sur la Protection des Données 2016/679 et aux recommandations de la CNIL.
RGPD : Le « contact tracing » et l’enjeu de la base légale
Le projet « StopCovid » destiné à développer une application qui pourrait limiter les chaines de transmission du virus[4], soulève de nombreuses interrogations quant à sa mise œuvre technique et juridique [5].
Le « contact tracing » est à distinguer du « tracking », qui dans son acceptation commune constitue le fait de récupérer des informations personnelles sur un individu en s’appuyant sur sa localisation géographique [6]. Le « contact tracing » désigne, quant à lui, la capacité à pouvoir informer une personne à travers une application, qu’elle a été récemment été en contact avec d’autres personnes [7]. Le gouvernement privilégie pour l’instant, l’hypothèse d’une solution fonctionnant grâce au Bluetooth et ne permettant pas de localiser physiquement la personne 1. [.]
Le RGPD[8] applicable à tout traitement de données à caractère personnel s’appliquera au « contact tracing », dès lors que pour assurer l’identification des personnes, toutes les données traitées ne pourront pas être anonymes [9]. Pour être licite, un traitement doit répondre à un certain nombre de conditions notamment liées à la nature des données et à sa base légale. Sur les données, l’application « Stop Covid » peut être amené à traiter des données de santé. L’article 9 du RGPD pose, certes, un principe d’interdiction du traitement des données de santé mais il est tempéré par des exceptions fondées sur le consentement explicite de la personne concernée ou lorsque « le traitement est nécessaire pour des motifs d’intérêt public important (…) ». »[10].
L’utilisation d’une application de « contact tracing » pourrait donc reposer sur les bases légales suivantes pour embarquer des données de santé : le consentement des utilisateurs ou une loi autorisant ce type de traitement, ce qu’a justement synthétisé la Présidente de la CNIL : « concrètement, il faut donc, dans la généralité des cas, soit que les données soient anonymes, soit le consentement, soit un texte, qui en France, devrait être une loi »7.
En cas de traitement de données fondés sur le consentement, celui-ci devra être spécifique et éclairé. L’efficacité de cette application dépendra du nombre de personnes qui aura accepté de l’utiliser.
En cas de traitement fondé sur une loi, si celui-ci est susceptible de constituer une atteinte au droit au respect de la vie privée[11], il conviendra de s’assurer que l’atteinte soit proportionnée, nécessaires et provisoire. La CNIL dans une délibération du 24 avril 2020 [12] a émis un avis en faveur d’un traitement fondé sur une loi en insistant néanmoins sur le caractère volontaire de l’utilisation d’une telle application et en précisant que le volontariat s’entend aussi de l’absence de conséquence négative pour tout citoyen qui déciderait de ne pas utiliser l’application « StopCovid ».
La CNIL a formulé le 25 mai 2020 de nouvelles recommandations portant sur le projet de décret relatif à l’application « Stop Covid » [13]. Elle insiste notamment sur la nécessité d’améliorer les informations fournies aux utilisateurs de l’application, sur l’importance de prévoir un dispositif d’information dédié aux mineurs, sur l’absolue condition de prévoir un droit d’opposition et un droit d’effacement des données pseudonymisées enregistrés et sur l’accès libre au code source de l’application.
Parallèlement et en marge du déploiement de l’application attendue pour début juin, le gouvernement a souhaité développer un système de « brigades », chargées de remonter les cas contacts. L’article 11 de la loi du 11 mai 2020 prorogeant l’état d’urgence sanitaire présente ce dispositif distinct de l’application « Stop Covid » [14].
Le dispositif en cause s’appuie sur la mise en place d’un système d’information composé de deux fichiers distincts SI-DEP et Contact Covid [15], destinés à identifier les personnes ayant contractées le Covid-19 et à recenser les personnes ayant été en contact avec les malades. Le traitement des différentes données peut se faire sans le consentement de la personne. Il est prévu que les informations à caractère personnel ne puissent être conservées à l’issue d’une durée de trois mois.
Un décret en Conseil d’État [16] est venu préciser les modalités d’application et de fonctionnement de ces systèmes d’information, après un avis conforme de la CNIL rendu dans une délibération en date du 8 mai 2020 [17]. Ce décret apporte notamment des précisions sur la nature des données collectés, la qualité des personnes pouvant accéder aux données collectées et la nature des droits conférés aux personnes dont les données sont collectées.
L’équipe IP-IT de LPA-CGR avocats se tient à votre disposition si vous souhaitez des informations complémentaires.
[1] Tribunal de l’Union Européenne, 26 mars 2020, Tecnodidattica SpA / EUIPO, T-752/18
[2] Alerte de la DGCCRF relative aux anarques liées au coronavirus : https://www.economie.gouv.fr/dgccrf/arnaques-liees-au-coronavirus
[3] Communication conjointe de l’AMF et de l’ACPR sur la mise engarde contre les risques d’anarques dans le contexte de l’épidémie de coronavirus : https://acpr.banque-france.fr/sites/default/files/medias/documents/20200326_communique_presse_acpr_amf_vigilance_arnaques_coronavirus.pdf
[4] Le Monde, « L’application StopCovid retracera l’historique des relations sociales : les pistes du gouvernement pour le traçage numétiques des malades », 8 avril 2020 ; et Allocution télévisée de Président de la République du 13 avril 2020.
[5] Public Senat, « Tracking : la CNIL pointe les nombreuses limites de l’application « StopCovid » », 15 avril 2020.
[6] Le Point, « Refuser le contact tracing, c’est nous incarcérer nous-mêmes » – Entretien avec le Docteur en intelligence artificielle Rand HINDI, 11 avril 2020.
[7] « « Contact tracing » : Bruno Sportisse, PDG d’Inria, donne quelques éléments pour mieux comprendre les enjeux », 18 avril 2020 – site de l’Institut national de recherche pour les sciences et technologies du numérique (INRIA).
[8] Règlement du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).
[9] La Présidente de la CNIL a rappelé dans son audition devant l’Assemblée nationale que les exigences du RGPD ont vocation à s’appliquer au « contact tracing » : Audition commission des lois Assemblée nationale – Propos liminaire de Mme Marie-Laure DENIS, Présidente de la CNIL, 8 avril 2020.
[10] Article 9 2° g du RGPD.
[11] Article 8 de la Convention Européenne de Sauvegarde des Droits et de l’Homme et des libertés (CESDH).
[12] Délibération n° 2020-046 du 24 avril 2020 portant avis sur un projet d’application mobile dénommée « StopCovid » (demande d’avis n° 20006919)
[13] Délibération n° 2020-056 du 25 mai 2020 portant avis sur un projet de décret relatif à l’application mobile dénommée « StopCovid ».
[14] Loi n° 2020-546 du 11 mai 2020 prorogeant l’état d’urgence sanitaire et complétant ses dispositions – JORF n°0116 du 12 mai 2020.
[15] Contact-Covid est le traitement de données mis en œuvre par la Caisse d’Assurance Maladie (CNMA) et dont l’objet principal est de permettre la conduite des enquêtes sanitaires. SI-DEP pour « système d’information national de dépistage » est le traitement de donnée mis en œuvre par le Ministère de la Santé qui centralise les résultats des tests au SARS-CoV-2.
[16] Décret n° 2020-551 du 12 mai 2020 relatif aux systèmes d’information mentionnés à l’article 11 de la loi n° 2020-546 du 11 mai 2020 prorogeant l’état d’urgence sanitaire et complétant ses dispositions.
[17] Délibération n° 2020-051 du 8 mai 2020 portant avis sur un projet de décret relatif aux systèmes d’information mentionnés à l’article 6 du projet de loi prorogeant l’état d’urgence sanitaire.