Dernière ligne droite pour vous souhaiter une merveilleuse année 2020 et une formidable nouvelle décennie.
En ce qui concerne MVM Avocats, 2020 débute avec de nouveaux locaux au sein desquels nous serons ravis de vous accueillir prochainement.
Auteur : Maëliss Vincent-Moreau
Jouets connectés – Mise en garde de la CNIL sur leur sécurisation
Comme tous les ans à l’approche de Noël, la CNIL rappelle quelques conseils sur les jouets connectés et en particulier leur sécurisation.
La CNIL recommande notamment de:
– vérifier que le jouet ne permet pas à n’importe qui de s’y connecter (vérifier que son appairage avec un smartphone ou sur Internet nécessite un bouton d’accès physique au jouet ou l’usage d’un mot de passe) ;
– changer le paramétrage par défaut du jouet (mot de passe, code PIN, etc.) ;
– sécuriser l’accès au compte en ligne attaché au jouet par un mot de passe fort et différent de vos autres comptes ;
– vérifier que l’objet dispose d’un voyant lorsqu’il est en écoute ou en transmission d’informations sur Internet ;
– en dire le moins possible au moment de l’inscription : par exemple, donner une date de naissance aléatoire si le système a besoin de déterminer un âge ;
– créer une adresse mail spécifique pour les jouets utilisés par l’enfant ;
– utiliser au maximum des pseudonymes au lieu du nom/prénom.
L’intégralité des conseils de la CNIL est à retrouver ci-dessous:
https://www.cnil.fr/fr/jouets-connectes-quels-conseils-pour-les-securiser
Annulation de procès-verbaux d’achat réalisés par des stagiaires du cabinet de la société requérante
Dans un litige opposant la société CHRISTIAN DIOR COUTURE à ZARA (INDITEX et FASHION RETAIL) relatif à la contrefaçon d’une paire de lunettes de soleil (protégée au titre du droit d’auteur et du dessin et modèle communautaire non enregistré), la Cour d’appel de Paris a confirmé l’annulation de deux procès-verbaux d’achats réalisés par deux stagiaires au sein du Cabinet de la société requérante.
Les juges ont estimé que « l’absence d’indication dans le procès-verbal de constat d’achat tant en ligne qu’en magasin de la qualité de stagiaire du cabinet du conseil de la société Dior constitue une violation du principe de loyauté dans l’administration de la preuve qui affecte la validité de chacun des deux procès-verbaux de constat d’achat ».
Cour d’appel de Paris, Pôle 5 – chambre 2, 18 octobre 2019, n° 18/08962
Agents immobiliers : la CNIL rappelle les conditions de collecte et conservation des pièces justificatives pour l’accès au logement
La CNIL expose avoir, dans le cadre de son contrôle annuel 2018, procédé à plusieurs vérifications auprès d’agences immobilières pour vérifier les conditions de mises en œuvre des traitements relatifs à la collecte et la conservation des pièces justificatives demandées pour l’accès au logement locatif privé.
Si la nature des documents collectés par les agences immobilières est relativement conforme à la liste du Décret de 2015, la CNIL a constaté des manquements récurrents relatifs à :
- l’information des personnes concernées quant à leurs droits d’accès et de rectification notamment. Cette information doit se faire au moment de la collecte des données personnelles et peut par exemple s’effectuer par le biais de mentions sur les formulaires d’information ;
- la durée de conservation des données et notamment des pièces justificatives transmises lors du dépôt d’un dossier de location. Celles-ci doivent être détruites dès lors qu’elles ne sont plus utiles pour la décision d’attribution du logement ou être archivées avec un accès restreint afin de se conformer à ses obligations légales ;
- aux mesures de sécurité physiques et logiques mises en place compte tenu notamment de la nature des données transmises qui révèlent la situation personnelle et financière des personnes.
Pour mémoire, la CNIL a prononcé le 28 mai 2019 une sanction financière de 400.000 euros à l’encontre de la société SERGIC spécialisée dans la promotion immobilière, l’achat, la vente, la location et la gestion immobilière pour avoir insuffisamment protégé les données des utilisateurs de son site web et mis en œuvre des modalités de conservation des données inappropriées.
La CNIL avait notamment constaté que le site que la société édite et qui permet notamment aux candidats à la location d’un bien de télécharger les pièces justificatives nécessaires à la constitution de leur dossier était insuffisamment sécurisé.
La décision de sanction est disponible ici :
https://www.legifrance.gouv.fr/affichCnil.do?oldAction=rechExpCnil&id=CNILTEXT000038552658&fastReqId=119744754&fastPos=1
Vidéosurveillance des salariés: la CNIL sanctionne une TPE pour manquement à la réglementation (20.000 €)
La CNIL a prononcé, le 13 juin 2019, une sanction financière de 20.000 € à l’encontre d’une société de traduction (employant 9 salariés) qui filmait les postes de travail de ses salariés en continu.
Aucune information satisfaisante n’avait été délivrée aux salariés. Par ailleurs, les postes informatiques n’étaient pas sécurisés par un mot de passe et les traducteurs accédaient à une messagerie professionnelle partagée avec un mot de passe unique.
Dans son communiqué, la CNIL prend soin de préciser que la sanction et sa publication sont motivées par le fait que la société de traduction, malgré une mise en demeure, n’a pas pris les mesures afin de se mettre en conformité.
Adidas se voit refuser la protection à titre de marque de l’UE des (pourtant fameuses) trois bandes
Après l’affaire BigMac, Adidas se voit refuser la protection à titre de marque des (pourtant fameuses) trois bandes.
Le Tribunal de l’Union Européenne a, dans un arrêt du 19 juin 2019, confirmé la nullité de la marque de l’Union d’Adidas qui consiste en trois bandes parallèles appliquées dans n’importe quelle direction.
Le Tribunal de l’Union Européenne a notamment jugé que les formes d’usage qui s’écartent des caractéristiques essentielles de la marque, comme son schéma de couleurs (bandes noires sur fond blanc) ne peuvent pas être prises en compte. Tel est le cas s’agissant des signes pour lesquels le schéma de couleurs était inversé (bandes blanches sur fond noir) dont Adidas s’est prévalu.
Le Tribunal a également confirmé la décision de l’EUIPO qui a estimé qu’Adidas n’avait pas prouvé que la marque en cause avait été utilisée dans l’ensemble du territoire de l’Union et qu’elle avait acquis, dans l’ensemble de ce territoire, un caractère distinctif à la suite de l’usage qui en avait été fait. Adidas n’avait fourni des éléments de preuve d’usage pertinents pour cinq Etats membres seulement.
https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-06/cp190076fr.pdf
Programme des contrôles de la CNIL : en 2019, l’accent est mis sur la conformité des différents acteurs au RGPD
La CNIL communique chaque année sur son programme de contrôles. La CNIL, qui s’était jusqu’à présent abstenue de sanctionner le non-respect des obligations nouvelles du RGPD (adopté en Avril 2016 et entré en application en Mai 2018), indique que la période de transition (et partant de souplesse dont elle a fait preuve) s’achèvera en 2019.
Ainsi, la CNIL axera en 2019 ses contrôles sur les thématiques issues de l’entrée en application du RGPD et, en particulier :
- le respect des droits des personnes. La CNIL s’assurera que les nouveaux droits tels que la portabilité des données sont mis en œuvre mais également qu’une réponse claire et complète est apportée aux personnes, dans le respect des délais prévus par les textes (pour mémoire dans un délai maximum d’un mois suivant la réception de la demande). ;
- le traitement des données des mineurs. S’agissant d’un public vulnérable, la CNIL attachera une attention particulière aux traitements de données de mineurs. Pour rappel, les traitements de données relatives à des mineurs de moins de 15 ans nécessitent d’obtenir le consentement de leur représentant légal ;
- la répartition des responsabilités entre responsable de traitements et sous-traitants. La CNIL s’attachera à vérifier que les contrats de sous-traitance sont effectivement mis en œuvre entre responsables de traitement et sous-traitants.
De manière plus générale, la CNIL vérifiera le respect des nouvelles obligations et nouveaux droits issus du RGPD (analyse d’impact, portabilité des données, tenue d’un registre des traitements et des violations).
Brexit et transfert de données personnelles vers la Grande-Bretagne
Le Contrôleur Européen de la Protection des Données (CEPD) a adopté le 12/02/19 une note d’information sur le transfert de données vers la Grande Bretagne en cas d’absence d’accord sur le Brexit (« no deal Brexit »).
Le CPED confirme qu’au 30 mars 2019, sauf disposition d’adéquation adoptée par la Commission Européenne d’ici cette date, les transferts de données devront être encadrés par:
- des clauses contractuelles standard,
- des règles d’entreprise contraignantes (« BCR »),
- un code de conduite,
- d’éventuelles dérogations interprétées strictement.
Il convient donc de :
- recenser les traitements de données concernés par un transfert vers la Grande Bretagne,
- amender les contrats conclus avec des sociétés domiciliées en Grande-Bretagne afin de sécuriser les transferts de données personnelles vers ce pays qui deviendra un pays « tiers »,
- mettre à jour la documentation interne (registre de traitements),
- mettre à jour les mentions d’information à destination des personnes concernées par les traitements.
Parasitisme : Attention au copier/coller des mentions légales de concurrents
Dans un arrêt du 11 septembre 2018, la Cour d’appel de Rennes a jugé que la reproduction « mot à mot » de mentions légales par une société concurrente de la société ayant rédigé lesdites mentions légales était constitutive d’une faute.
Les juges de la Cour d’appel estiment que « les mentions légales peuvent se rédiger de plusieurs façons » et que les « mentions légales, de quelque nature qu’elles soient, sont en générales complexes à comprendre pour les non juristes et nécessitent pour être comprises de tous, un léger travail de simplification linguistique et de mise en exergue des éléments les plus significatifs, en fonction du type d’activité présenté par le site ».
Dès lors, « les recopier mot à mot a conduit la société fautive, qui exerce une activité concurrente de la société demanderesse, soit la création et l’hébergement de sites internet de campings et hôtels de plein air, de bénéficier sans bourse délier du travail réalisé par cette dernière ».
La société fautive a ainsi été condamnée à payer la somme de 2 500 euros à titre de dommages-intérêts.
De plus, la société a poussé le mauvais copier/coller jusqu’à recopier le numéro RCS de la société concurrente dans les mentions légales des sites internet qu’elle a réalisés pour ses clients. Or selon la Cour d’appel, « cette reproduction était interdite, d’une part car la société hébergeuse fautive ne pouvait plus elle-même être identifiée », et d’autre part « en raison du risque de confusion avec la société demanderesse en cas d’infraction ».
La société « copieuse » a ainsi été condamnée à payer la somme de 5 000 euros à titre de dommages-intérêts en raison de ce comportement fautif, « porteur en germe de nombreux ennuis pour son concurrent en cas de litige avec un client de l’un des campings ».
Cette solution s’inscrit dans la continuité de la jurisprudence en matière de parasitisme et/ou de concurrence déloyale, et notamment en cas de reproduction des Conditions Générales de Vente (CGV). La Cour d’appel de Paris a en effet déjà admis que la reprise de CGV, quasi-identiques, d’une société concurrente était constitutive d’une faute et avait condamné la société « copieuse » au versement de la somme de 10.000 euros sur le fondement du parasitisme économique (CA Paris, 24 septembre 2008, n°07/3336, Vente-privée /Kalypso).
Cette décision rappelle l’importance de rédiger des mentions légales et des conditions générales adaptées à son activité.
CA Rennes, 11 septembre 2018, n°15/09630
Par Yvan Jamois et Maëliss Vincent-Moreau[:en]Dans un arrêt du 11 septembre 2018, la Cour d’appel de Rennes a jugé que la reproduction « mot à mot » de mentions légales par une société concurrente de la société ayant rédigé lesdites mentions légales était constitutive d’une faute.
Les juges de la Cour d’appel estiment que « les mentions légales peuvent se rédiger de plusieurs façons » et que les « mentions légales, de quelque nature qu’elles soient, sont en générales complexes à comprendre pour les non juristes et nécessitent pour être comprises de tous, un léger travail de simplification linguistique et de mise en exergue des éléments les plus significatifs, en fonction du type d’activité présenté par le site ».
Dès lors, « les recopier mot à mot a conduit la société fautive, qui exerce une activité concurrente de la société demanderesse, soit la création et l’hébergement de sites internet de campings et hôtels de plein air, de bénéficier sans bourse délier du travail réalisé par cette dernière ».
La société fautive a ainsi été condamnée à payer la somme de 2 500 euros à titre de dommages-intérêts.
De plus, la société a poussé le mauvais copier/coller jusqu’à recopier le numéro RCS de la société concurrente dans les mentions légales des sites internet qu’elle a réalisés pour ses clients. Or selon la Cour d’appel, « cette reproduction était interdite, d’une part car la société hébergeuse fautive ne pouvait plus elle-même être identifiée », et d’autre part « en raison du risque de confusion avec la société demanderesse en cas d’infraction ».
La société « copieuse » a ainsi été condamnée à payer la somme de 5 000 euros à titre de dommages-intérêts en raison de ce comportement fautif, « porteur en germe de nombreux ennuis pour son concurrent en cas de litige avec un client de l’un des campings ».
Cette solution s’inscrit dans la continuité de la jurisprudence en matière de parasitisme et/ou de concurrence déloyale, et notamment en cas de reproduction des Conditions Générales de Vente (CGV). La Cour d’appel de Paris a en effet déjà admis que la reprise de CGV, quasi-identiques, d’une société concurrente était constitutive d’une faute et avait condamné la société « copieuse » au versement de la somme de 10.000 euros sur le fondement du parasitisme économique (CA Paris, 24 septembre 2008, n°07/3336, Vente-privée /Kalypso).
Cette décision rappelle l’importance de rédiger des mentions légales et des conditions générales adaptées à son activité.
CA Rennes, 11 septembre 2018, n°15/09630
Par Yvan Jamois et Maëliss Vincent-Moreau
Preuve de l’usage sérieux d’une marque : focus sur l’affaire « Big Mac »
L’Office de l’Union Européenne pour la Propriété intellectuelle (EUIPO) a, dans une décision en date du 11 janvier 2019, fait droit à une demande de déchéance de la marque verbale de l’Union « BIG MAC » détenue par la société Mc Donald’s au motif que son titulaire ne rapportait la preuve de son usage sérieux pendant une période ininterrompue de cinq ans.
Il ne suffit pas d’enregistrer sa marque auprès des offices de propriété intellectuelle pour lui assurer une protection efficace. Encore faut-il l’exploiter pour les produits et services désignés dans l’enregistrement.
En effet, si pendant une période ininterrompue de cinq ans, la marque n’a pas fait l’objet d’un usage sérieux dans l’Union pour les produits ou les services pour lesquels elle est enregistrée, et qu’il n’existe pas de justes motifs pour le non-usage, le titulaire de la marque peut être déchu de ses droits, partiellement ou totalement si le non-usage concerne la totalité des produits et services pour lesquels la marque est enregistrée (article 58(1)(a) du Règlement UE 2017/1001 du 14 juin 2017 sur la marque de l’Union européenne).
En l’espèce, la chaîne de restauration rapide irlandaise SUPERMAC a formé, devant l’EUIPO, le 11 avril 2017, une demande en déchéance de la marque verbale de l’Union « BIG MAC » n°062638 pour tous les produits désignés dans l’enregistrement au motif que la marque n’avait pas fait l’objet d’un usage sérieux dans l’Union Européenne pour ces produits pendant une période ininterrompue de cinq années.
L’EUIPO a fait droit à la demande en déchéance de la marque « BIG MAC » dans une décision du 11 janvier 2019. La décision rendue dans cette affaire est intéressante car elle apporte des précisions sur la manière dont la preuve de l’usage sérieux d’une marque doit être rapportée.
Au cas présent, Mc Donald’s avait fourni :
– trois attestations de représentants de la société en Allemagne, France, et Grande Bretagne avec à l’appui le nombre de ventes de sandwichs Big Mac, ainsi que des exemples d’emballage du hamburger, des brochures promotionnelles et des menus ;
– des brochures et des impressions d’affiches publicitaires en allemand, français et anglais représentant des hamburgers Big Mac ainsi que des emballages du sandwich. Les brochures et posters faisaient apparaître le sandwich seul ou avec d’autres produits et la marque litigieuse était apposée en rapport avec les sandwichs ;
– des impressions du site internet wikipedia fournissant des informations sur le hamburger « Big Mac », son histoire, son contenu et son apport nutritionnel.
L’EUIPO a jugé insatisfaisantes les preuves d’usage fournies par Mc Donald’s pour établir l’usage continu de la marque pour les produits et services visés par la marque, sur le territoire de l’Union européenne et pour la période considérée.
L’EUIPO a ainsi considéré que les éléments de preuve concernaient majoritairement des sandwichs (et non l’ensemble des produits visés par la marque enregistrée) et certains territoires uniquement de l’UE (l’Allemagne, la France et la Grande Bretagne).
L’EUIPO retient que l’ensemble des éléments produits (attestations, brochures, extraits de sites internet) émanent du titulaire de la marque ce qui atténue leur force probante.
S’agissant spécifiquement des extraits de sites internet, l’EUIPO estime que « la seule présence d’une marque sur un site internet n’est pas, en soi, suffisant pour prouver un usage sérieux de la marque sauf à ce que le site internet mentionne également, le lieu, l’heure et l’étendue de l’usage ».
L’EUIPO note que la force probante d’un extrait de site internet peut être renforcée en communiquant les statistiques de trafic du site web (nombre de visiteurs, nombre de vue des pages concernées, pays de connexion des visiteurs…) et ce, en particulier lorsque le site permet de commander en ligne les produits considérés. Mc Donald’s n’a produit aucune de ces informations.
S’agissant des brochures et emballages qui reproduisent la marque litigieuse, l’EUIPO reproche à Mc Donald’s de ne pas avoir fourni d’informations sur la façon dont les brochures ont circulé, leurs destinataires, et si ces brochures ont eu un impact positif sur les ventes. L’EUIPO note également qu’aucun élément de « preuve indépendante » permet d’attester du nombre de produits emballés ayant été mis en vente ou vendus.
L’EUIPO en conclut que les éléments communiqués sont insuffisants pour étayer le contenu des attestations en termes de ventes et de chiffre d’affaires.
A l’analyse de cette décision, on retiendra que la preuve de l’usage sérieux d’une marque doit être rapportée par différents éléments de communication (brochures, communications, extraits de sites internet datés, attestations), lesquels doivent être impérativement contextualisés et étayés par des données statistiques (notamment pour les site internet) et comptables (nombre de ventes notamment).
Il sera intéressant de suivre l’évolution de cette décision qui fera très certainement l’objet d’un recours devant le Tribunal de l’Union Européenne (les parties disposant d’un délai de deux mois suivant la notification de la décision).[:en]L’Office de l’Union Européenne pour la Propriété intellectuelle (EUIPO) a, dans une décision en date du 11 janvier 2019, fait droit à une demande de déchéance de la marque verbale de l’Union « BIG MAC » détenue par la société Mc Donald’s au motif que son titulaire ne rapportait la preuve de son usage sérieux pendant une période ininterrompue de cinq ans.
Il ne suffit pas d’enregistrer sa marque auprès des offices de propriété intellectuelle pour lui assurer une protection efficace. Encore faut-il l’exploiter pour les produits et services désignés dans l’enregistrement.
En effet, si pendant une période ininterrompue de cinq ans, la marque n’a pas fait l’objet d’un usage sérieux dans l’Union pour les produits ou les services pour lesquels elle est enregistrée, et qu’il n’existe pas de justes motifs pour le non-usage, le titulaire de la marque peut être déchu de ses droits, partiellement ou totalement si le non-usage concerne la totalité des produits et services pour lesquels la marque est enregistrée (article 58(1)(a) du Règlement UE 2017/1001 du 14 juin 2017 sur la marque de l’Union européenne).
En l’espèce, la chaîne de restauration rapide irlandaise SUPERMAC a formé, devant l’EUIPO, le 11 avril 2017, une demande en déchéance de la marque verbale de l’Union « BIG MAC » n°062638 pour tous les produits désignés dans l’enregistrement au motif que la marque n’avait pas fait l’objet d’un usage sérieux dans l’Union Européenne pour ces produits pendant une période ininterrompue de cinq années.
L’EUIPO a fait droit à la demande en déchéance de la marque « BIG MAC » dans une décision du 11 janvier 2019. La décision rendue dans cette affaire est intéressante car elle apporte des précisions sur la manière dont la preuve de l’usage sérieux d’une marque doit être rapportée.
Au cas présent, Mc Donald’s avait fourni :
– trois attestations de représentants de la société en Allemagne, France, et Grande Bretagne avec à l’appui le nombre de ventes de sandwichs Big Mac, ainsi que des exemples d’emballage du hamburger, des brochures promotionnelles et des menus ;
– des brochures et des impressions d’affiches publicitaires en allemand, français et anglais représentant des hamburgers Big Mac ainsi que des emballages du sandwich. Les brochures et posters faisaient apparaître le sandwich seul ou avec d’autres produits et la marque litigieuse était apposée en rapport avec les sandwichs ;
– des impressions du site internet wikipedia fournissant des informations sur le hamburger « Big Mac », son histoire, son contenu et son apport nutritionnel.
L’EUIPO a jugé insatisfaisantes les preuves d’usage fournies par Mc Donald’s pour établir l’usage continu de la marque pour les produits et services visés par la marque, sur le territoire de l’Union européenne et pour la période considérée.
L’EUIPO a ainsi considéré que les éléments de preuve concernaient majoritairement des sandwichs (et non l’ensemble des produits visés par la marque enregistrée) et certains territoires uniquement de l’UE (l’Allemagne, la France et la Grande Bretagne).
L’EUIPO retient que l’ensemble des éléments produits (attestations, brochures, extraits de sites internet) émanent du titulaire de la marque ce qui atténue leur force probante.
S’agissant spécifiquement des extraits de sites internet, l’EUIPO estime que « la seule présence d’une marque sur un site internet n’est pas, en soi, suffisant pour prouver un usage sérieux de la marque sauf à ce que le site internet mentionne également, le lieu, l’heure et l’étendue de l’usage ».
L’EUIPO note que la force probante d’un extrait de site internet peut être renforcée en communiquant les statistiques de trafic du site web (nombre de visiteurs, nombre de vue des pages concernées, pays de connexion des visiteurs…) et ce, en particulier lorsque le site permet de commander en ligne les produits considérés. Mc Donald’s n’a produit aucune de ces informations.
S’agissant des brochures et emballages qui reproduisent la marque litigieuse, l’EUIPO reproche à Mc Donald’s de ne pas avoir fourni d’informations sur la façon dont les brochures ont circulé, leurs destinataires, et si ces brochures ont eu un impact positif sur les ventes. L’EUIPO note également qu’aucun élément de « preuve indépendante » permet d’attester du nombre de produits emballés ayant été mis en vente ou vendus.
L’EUIPO en conclut que les éléments communiqués sont insuffisants pour étayer le contenu des attestations en termes de ventes et de chiffre d’affaires.
A l’analyse de cette décision, on retiendra que la preuve de l’usage sérieux d’une marque doit être rapportée par différents éléments de communication (brochures, communications, extraits de sites internet datés, attestations), lesquels doivent être impérativement contextualisés et étayés par des données statistiques (notamment pour les site internet) et comptables (nombre de ventes notamment).
Il sera intéressant de suivre l’évolution de cette décision qui fera très certainement l’objet d’un recours devant le Tribunal de l’Union Européenne (les parties disposant d’un délai de deux mois suivant la notification de la décision).