C&A_Newsletter Printemps 2012

C&A_Newsletter Printemps 2012
Technologies, information
et Propriétés intellectuelles
TiPi n° 15
Eté 2012
L’édito de la TiPi :
L’ouvrage de Pénélope
Aujourd’hui dans la TiPi :
Les sujets brûlants autour des TIC et de la dématérialisation se sont multipliés tout au long des six
premiers mois de 2012. Et, avec cette nouvelle législature, certaines des réalisations de la
précédente pourraient voir leur sort rapidement réglé. On pense ici à l’encombrante HADOPI
autour de laquelle les politiques tergiversent. D’autres devront reprendre leur chemin législatif
comme la transposition en droit français de la deuxième directive monnaie électronique ; le
Projet de loi renforçant les droits, la protection et l’information des consommateurs assurant
celle-ci est désormais caduc.
Edito
D’autres sujets issus de la Commission européenne viendront réformer des pans entiers de
l’économie numérique. Il en va ainsi de :
-
-
la Proposition de Règlement sur l’identification et les services de confiance électronique.
Venant faire un point d’étape concernant la signature électronique, son objectif est
pourtant beaucoup plus vaste puisque c’est tout le contexte de la confiance numérique
qui sera bientôt pris en considération par l’Union européenne. L’identification va faire
son entrée dans le corpus communautaire au même titre que le cachet électronique,
l’horodatage, la fourniture électronique (lettre recommandée).
Et de la révision de la directive relative à la protection des données à caractère
personnel (Cf Focus de la TiPi n°14 Printemps 2012).
C’est que l’économie numérique a subi de plein fouet la Crise et on assiste à une recomposition
du paysage « électronique » paneuropéen. Aussi, la dématérialisation des documents et des
échanges constitue-t-elle un moyen apprécié d’économiser certains coûts liés à un
environnement physique (coût d’expédition, de l’archivage papier, coût de traitement…).
Mais la Jurisprudence n’est pas en reste et on voit également les juges s’interroger autour de la
question du caractère public ou non d’un mur Facebook (pour plus de détails, voir CA Besançon,
15 novembre 2011, CCE avril 2012, Comm. E. Caprioli, n°44 ; CA Douai 16 décembre 2011, CCE
avril 2012, A noter également E. Caprioli, n°45 ; CA Lyon 18 novembre 2011, CCE avril 2012, A
noter également E. Caprioli, n°46).
Rien que de très normal pourtant. L’appréhension de la technologie par le Droit nécessite un
perpétuel détricottage du maillage juridique établi au gré des apparitions de nouveaux outils
allant de l’Internet aux Réseaux sociaux en passant par les smartphones et autres tablettes… Le
motif de l’ouvrage n’est, au bout du compte, jamais le même et ne doutons pas que le retour à
Ithaque (I-TIC) sera, pour Ulysse, étonnant.
Actualités :
Armoire
numérique,
dématérialisation des comptes
sociaux et télétravail
Harmonisation communautaire
et contrats à distance
Identification électronique et
services de confiance pour les
transactions électroniques au
sein du marché intérieur
Signification
électronique
par
voie
Focus :
Bref aperçu sur le contrat agile
Jurisprudences :
Données se trouvant sur un outil
personnel d¹un salarié : que peut
faire l'employeur ?
Droit d’auteur et langage de
programmation
Entretien avec :
Fabrice Mattatia
Une réponse… à une question :
Vie privée
Un droit à l’oubli pour les
données à caractère personnel
existe-t-il ?
Pascal AGOSTI
Avocat au Barreau de Nice, Associé
Docteur en droit
Société d’avocats inscrite aux Barreaux de Nice et Paris – SELARL au Capital de 114.000 € N° RCS – Nice 442 341 319
9, Avenue Henri Matisse – 06200 Nice – France – Tél. : (33) 04 93 83 31 31 – Fax : (33) 04 93 83 50 49 – contact@caprioli-avocats.com
29, rue de Mogador – 75009 Paris – France – Tél. : (33) 01 47 70 22 12 – Fax : (33) 01 47 70 22 56 – contactparis@caprioli-avocats.com
Site web : www.caprioli-avocats.com
Technologies, information
et Propriétés intellectuelles
TiPi n° 15
Eté 2012
Actualités :
Armoire numérique, dématérialisation des comptes sociaux
et télétravail
Comme indiqué dans la précédente TiPi, les apports de la loi n° 2012-387 du 22 mars
2012 relative à la simplification du droit et à l’allégement des démarches
administratives (J.O du 23 mars 2012) se situent en matière de droit du travail et de
droit des sociétés.
Conformément à l’art. L. 1222-9 C. trav., le télétravail désigne « toute forme
d’organisation du travail dans laquelle un travail qui aurait également pu être exécuté
dans les locaux de l’employeur est effectué par un salarié hors de ces locaux de façon
régulière et volontaire en utilisant les technologies de l’information et de la
communication dans le cadre d’un contrat de travail ou d’un avenant à celui-ci ».
En outre, la loi accroît les obligations de l’employeur vis-à-vis du salarié :
-
prendre tous les coûts d’exercice du télétravail à sa charge (matériel,
logiciel, abonnement, maintenance, etc.) (art. L. 1222-10 1° C. trav.) ;
-
tenir « d’informer le salarié de toute restriction à l’usage d’équipements
ou outils informatiques ou de services de communication électronique et
des sanctions en cas de non-respect de telles restrictions » (art. L. 122210 2° C. trav.).
Loi n° 2012-387 du 22 mars 2012
relative à la simplification du
droit et à l’allégement des
démarches administratives, JO
du 23 mars 2012, p. 5226.
L’employeur est tenu de donner la priorité au salarié en télétravail pour « occuper ou
reprendre un poste sans télétravail ». Il organise « chaque année un entretien qui
porte notamment sur les conditions d’activité du salarié et sa charge de travail ». Et il
fixe « en concertation avec lui, les plages horaires durant lesquelles il peut
habituellement le contacter » (article L. 1222-10 3° à 5° C. trav.).
L’article L. 1222-11 C. trav. encadre le recours au télétravail en cas d’épidémie ou de
force majeure.
De plus, eu égard à l’article 62 de la Loi, d’ici le 22 septembre 2013, le gouvernement
pourra prendre par voie d’ordonnance les mesures nécessaires à la création d’une
armoire numérique sécurisée qui devrait faciliter les démarches administratives des
entreprises (« Harmoniser les définitions, données et références utilisées lors des
demandes ou des déclarations des entreprises aux administrations » ; « Procéder aux
ajustements nécessaires [en particulier vis-à-vis de la CNIL] pour donner accès aux
informations ou données de l’entreprise à tout organisme autorisé à en connaître »)
Enfin, conformément aux art. L.232-21 et s. C. soc., les comptes pourront désormais
être déposés par voie électronique. Les sociétés ont deux mois à compter de
l’approbation pour effectuer le dépôt par voie électronique au greffe du tribunal.
Harmonisation communautaire et contrats à distance
L’Union européenne a souhaité procéder à une harmonisation de certains points du
droit de la consommation concernant les contrats à distance, afin de développer le
marché intérieur et assurer un niveau de protection élevé des consommateurs. Pour
cela, la directive 2011/83/CE relative aux droits des consommateurs a été adoptée par
le Parlement européen le 25 octobre 2011.
Conformément aux art. 5 et s, le législateur européen a renforcé l’obligation
d’information au bénéfice du consommateur.
Directive
2011/83/UE
du
Parlement européen et du
conseil du 25 octobre 2011
relative
aux
droits
des
consommateurs […], JOUE L. 304
du 22 novembre 2011, p. 64 et
s.)
Technologies, information
et Propriétés intellectuelles
TiPi n° 15
Eté 2012
Le consommateur doit être en mesure de savoir exactement combien il va devoir
payer (prix TTC et tout frais supplémentaire, notamment, de transport, de livraison ou
d’affranchissement ou si cela ne peut être déterminé au moment de la conclusion du
contrat, des méthodes de calculs utilisés).
Elle renforce l’obligation du double clic en imposant au professionnel d’informer, de
manière explicite, par un bouton « commande avec obligation de paiement» (art. 8.2
§2) ou une formule analogue, dénuée d’ambiguïté, que passer la commande oblige à
payer le professionnel. Le professionnel devra informer le consommateur de la
présence de mesures techniques de protection, ainsi que de toute interopérabilité
pertinente.
De plus, comme l’indiquent les articles 9 à 16, le délai de rétractation sera allongé. La
directive met en place un nouveau délai de rétractation, sans motivation, de 14 jours
calendaires à compter de la réception du produit ou de la conclusion du contrat pour
les services (contre actuellement des « jours francs » prévus à l’article L. 121-20 C.
cons.). Si le professionnel n’informe pas le consommateur de ce délai, alors celui-ci est
porté à 12 mois.
Le consommateur doit manifester son désir de se rétracter par un formulaire, dont le
modèle est mis en annexe I de la directive. Les Etats doivent se conformer à ce modèle
(article 11). A compter de la notification au professionnel, le consommateur a 14 jours
calendaires pour renvoyer le produit. Sauf si le professionnel en a prévu autrement, les
frais de retour ne seront pas remboursés.
Le professionnel a, de son côté, 14 jours calendaires pour procéder au
remboursement, par le biais du même moyen de paiement, de la commande à
compter de la notification par le consommateur.
Le législateur français devra la transposer, de manière conforme, au plus tard le 13
décembre 2013 pour une entrée en vigueur le 13 juin 2014.
Identification électronique et services de confiance pour les
transactions électroniques au sein du marché intérieur
Une nouvelle proposition de Règlement vise à abroger la Directive 1999/93/CE sur les
signatures électroniques et à améliorer et étendre la législation actuelle à la
reconnaissance et l’acceptation mutuelle au niveau européen des régimes nationaux
d’identification électronique et des services de confiance électronique.
L’identification électronique est intégrée dans le champ du Règlement. Celui-ci vise
ainsi à mettre en place une interopérabilité des moyens d’identification au niveau
communautaire (pour les Etats qui le souhaitent), par le biais d’une reconnaissance et
acceptation mutuelle des dispositifs d’identification étatique au sein des Etats
membres.
Proposition de Règlement sur
l'identification électronique et
les services de confiance pour
les transactions électroniques
au sein du marché intérieur,
Les services de confiance électronique visés par la proposition de Règlement sont par
ailleurs particulièrement détaillés. Le projet renforcera les règles relatives à la sécurité
des signatures électroniques et clarifiera les règles relatives au contrôle des signatures
électronique et d’autres services de confiance. D’autres services de confiance
électronique (cachet électronique, horodatage électronique, documents électroniques,
services de fourniture électronique, authentification de site Web), encadrés dans la
proposition de Règlement, seront spécifiquement visés pour la première fois au niveau
communautaire.
http://ec.europa.eu/information_s
ociety/policy/esignature/docs/reg
ulation/com_2012_238_fr.pdf
Les modalités pratiques de vote de la proposition de Règlement ne sont pas encore
connues.
3
Technologies, information
et Propriétés intellectuelles
TiPi n° 15
Eté 2012
Signification par voie électronique
Le décret n° 2012-366 du 15 mars 2012 relatif à la signification des actes d’huissier de
justice par voie électronique et aux notifications internationales crée une nouvelle
signification des actes d’huissiers, qui présente les mêmes garanties que la
signification physique.
er
Cette signification va entrer en vigueur le 1 septembre 2012, sous réserve de
l’adoption de l’Arrêté par le Garde des Sceaux. Elle a été introduite aux articles 653,
662-1, 663 et 664-1 du CPC. Quant à eux, les articles 654 à 662 CPC relatifs à la
signification physique ne sont pas applicables à la signification par voie électronique.
La signification par voie électronique est applicable à tous les actes d’huissier.
Concernant le champ territorial, « les actes signifiés par voie électronique peuvent
également être faits concurremment par les huissiers de justice du ressort du tribunal
de grande instance où l’un quelconque des destinataires de l’acte a son domicile ou
sa résidence ; la dénonciation par la voie électronique d’un acte peut être faite par
l’huissier de justice compétent pour signifier ou établir l’acte » (article 5-1 du décret
n°56-222 du 29 février 1956). Selon l’article 5-2 du même décret, « les actes signifiés
par voie électronique à un tiers dans le cadre d’une procédure d’exécution ou d’une
er
mesure conservatoire au sens de l’article 1 de la loi n°91-650 du 9 juillet 1991 portant
réforme des procédures civiles d’exécution sont faits concurremment par les huissiers
de justice du ressort du tribunal de grande instance où le débiteur a son domicile ou
sa résidence sauf lorsque ceux-ci sont situés à l’étranger ».
Le destinataire devra consentir préalablement et informer par voie électronique en
utilisant une déclaration la Chambre nationale des huissiers de justice. La déclaration
précise son identité, la nature des actes sur lesquels portent le consentement, la
durée du consentement, les modalités de révocation du consentement, et mentionne
de façon claire et apparente les dispositions des articles 653,662-1,663 et 664-1 du
CPC. L’article 662-1 du CPC prévoit que l’acte de signification doit porter mention du
consentement du destinataire à ce mode de signification
La signification est dite « faite à personne » si le destinataire en a pris connaissance le
jour de la transmission de l’acte (article 662-1 du CPC). La signification est dite « faite
à domicile » dans les cas où le destinataire n’a pas pris connaissance de l’acte passé le
délai ou n’en a pas pris connaissance du tout. L’huissier doit envoyer une lettre simple
le premier jour ouvrable suivant mentionnant la délivrance de la signification par voie
électronique ainsi que la nature de l’acte et le nom du requérant (article 662-1 du
code de procédure civile).
La transmission doit être faite dans des conditions garantissant sa confidentialité, son
intégrité, l’identité de l’expéditeur et celle du destinataire, sauf si la partie ou son
représentant n’en demande une édition sur support papier (article 27 du décret de
1956 précédemment cité).
Selon l’article 663 du CPC, les originaux des actes d'huissier de justice portent mention
des date et heure de la signification. Dans le cadre de la signification par voie
électronique, ces date et heure sont celles de l’envoi de l’acte à son destinataire.
Enfin, un arrêté du 22 mai 2012 fixe la liste des pièces (qui sont jointes à la déclaration
adressée à la Chambre nationale des huissiers de justice) justifiant de l'identité de
l'auteur de la déclaration de consentement à la signification par voie électronique
d'un acte d'huissier de justice. La liste des pièces justifiant de cette identité est fixée
en fonction de la qualité du déclarant (personne physique, entreprise individuelle,
personne morale de droit privé, personne morale de droit public autres que l'État et
les collectivités territoriales, et pour finir, Etat et collectivités territoriales).
Décret n° 2012-366 du 15 mars
2012 relatif à la signification
des actes d'huissier de justice
par voie électronique et aux
notifications internationales,
JO du 17 mars 2012, p. 4899 ;
Arrêté du 22 mai 2012 fixant la
liste des pièces justifiant de
l'identité de l'auteur de la
déclaration de consentement à
la signification par voie
électronique
d'un
acte
d'huissier de justice, JO du 1er
juin 2012, p. 9440.
Technologies, information
et Propriétés intellectuelles
Focus :
Bref aperçu sur le Contrat Agile
Introduction : Qu’est ce qu’une méthode agile ?
Une méthode agile (1) est une méthode de gestion de projet utilisée pour le
développement informatique, sa caractéristique principale étant d’impliquer au
maximum le client en vue de permettre une satisfaction réelle de son besoin. Le
management agile, notion plus large, s’inspire de certaines méthodes japonaises de
production ou de gestion de la qualité telles que le lean ou le kaizen.
La terminologie « méthode agile » est née du manifeste agile, acte unificateur des
pratiques agiles, datant de 2001 (2). Cependant les premières méthodologies légères
ont émergé au début des années 90 face au constat de l’inadéquation du cycle de
développement de type cascade avec les nouveaux besoins applicatifs.
TiPi n° 15
Eté 2012
(1) « Une méthode agile est une
approche itérative et incrémentale,
qui est menée dans un esprit
collaboratif avec juste ce qu’il faut
de formalisme. Elle génère un
produit de haute qualité tout en
prenant en compte l’évolution des
besoins des clients », Veronique
Messager Rota, « Gestion de projet
: Vers les méthodes agiles », 2e
édition, 2009, Eyrolles, coll.
Architecte logiciel.
(2)
Manifeste
pour
le
développement du logiciel agile,
http://agilemanifesto.org/iso/fr/.
En effet, les processus industriels séparent traditionnellement la conception de la
construction alors qu’en matière de logiciel, la plus grosse partie du travail est liée
directement à l’activité de conception. Une activité de conception est une activité par
nature intellectuelle, le travail fourni sera empreint de la personnalité de son auteur. Il
s’avère dès lors irrationnel d’appliquer un processus industriel fait pour des personnes
ou « ressources humaines » remplaçables.
Les méthodes classiques (modèle en cascade, cycle en V) sont prédictives. C’est-à-dire
qu’une part trop importante des ressources est investie à suivre la méthodologie, les
projets sont ralentis et le changement est redouté.
Les méthodes agiles sont fidèles à quatre valeurs :
-
Les individus et leurs interactions sont à prendre en considération aux
dépens des processus et des outils ;
-
Des logiciels opérationnels aux dépens d’une documentation exhaustive ;
-
La collaboration avec les clients aux dépens d’une négociation contractuelle ;
-
L’adaptation au changement aux dépens du suivi d’un plan.
I.
Définition du contrat agile
La contractualisation classique consiste à cristalliser une définition du besoin du client
exprimée a priori. Or, le client comme le prestataire sont rarement en mesure de
connaître précisément ce besoin au stade de sa définition. Par conséquent beaucoup
de projets ont vu leur budget exploser, d’autres ont échoué ou ont fait l’objet de
contentieux. Le Contrat agile a pour objectif d’intégrer un cadre souple de gestion
juridique des besoins.
A. Un renforcement de l’obligation de collaboration du contrat d’entreprise
En cas de dépassement du calendrier et selon la rédaction de la clause de calendrier
(impérative ou indicative), les projets réalisés en régie font peser un risque financier
sur le client, ce dernier devant prévoir des avenants financiers au contrat. Pour les
contrats au forfait, ce sera le prestataire qui subira le préjudice. De nombreux arrêts
viennent démontrer cet état de fait et cette problématique (3).
Impliquant un haut degré de collaboration, la contractualisation agile a pour effet de
répartir les risques de manière souple (moins « prévisible ») entre les parties.
(3) CA Colmar, 13 avril 2006
concernant la responsabilité d’un
fournisseur de progiciel intégré
ayant exécuté ses prestations en
retard par rapport au calendrier
contractuel ; CA Paris 28 mai 2008
concernant une dérive des coûts ;
CA Poitiers, 25 novembre 2011
MAIF c/IBM.
5
Technologies, information
et Propriétés intellectuelles
Les informaticiens traduisent en code des fonctionnalités qui répondent à des métiers
ou des activités spécifiques, la meilleure façon de le faire étant de coopérer avec les
corps de métier correspondants afin que ceux-ci valident (recette) à intervalles
réguliers (itérations) les développements qui leur conviennent.
Utiliser une méthodologie agile conduit alors inévitablement à renforcer l’obligation
de collaboration inhérente au contrat de louage d’ouvrage, catégorie qui semble le
plus correspondre au contrat de conception ou d’intégration logicielle. L’obligation de
collaboration fait même partie intégrante de l’obligation essentielle du Contrat. Dès
lors, il faudra omettre toute clause contredisant la portée de cette obligation de
collaboration.
B.
Des obligations « déterminables »
En vertu du contrat, les parties doivent délivrer leurs prestations : le client doit payer
le prix, le prestataire doit réaliser le logiciel. Ce sont leurs obligations respectives. La
méthode agile consiste d’abord à définir ces prestations ou obligations. Dès lors, le
juriste est dans l’incertitude car il a besoin de maîtriser le périmètre contractuel.
L’article 1129 du code civil dispose que l'obligation doit avoir pour objet une chose au
moins déterminée quant à son espèce. La quotité de la chose peut être incertaine,
pourvu qu'elle puisse être déterminée.
En matière de contrat agile, l’objet du contrat sera de prévoir des outils suffisamment
souples pour étudier le besoin du client, le préciser et le formaliser tout en sachant
qu’il est par nature changeant. Devront également être stipulées les modalités de
calcul de la rémunération du prestataire. La clause de collaboration devra donc être
suffisamment souple mais déterminable dans ses effets (prévoyant le plafond et le
plancher financiers, le nombre d’itérations…).
II.
Le contenu du contrat agile
Le premier réflexe à avoir est d’annexer les principes agiles à tout projet de contrat de
cette espèce. Ces principes renvoient à une philosophie de projet qui doit être connue
des Juges (ou d’un arbitre, plus conforme à l’esprit du contrat agile) en cas de litige à
venir
En ce qui concerne la forme du contrat, la meilleure solution semble consister en
l’élaboration d’un contrat cadre dans lequel on stipulerait le périmètre fonctionnel
sous forme de « pré-backlog » ou de « user stories » en attribuant des unités de
valeur et des points de complexité à chaque fonctionnalité ou besoin utilisateur pour
déterminer leur ordre de priorité et la quantité de travail nécessaire. On y précisera
également les modalités de calcul de la rémunération du prestataire et les autres
métriques susceptibles d’être utilisées.
On pourra par la suite conclure autant de contrats annexes que d’itérations ou de
« sprints », ou bien grouper ceux-ci par périodes, les premiers seront ceux ayant la
plus grande valeur métier ou la plus haute priorité.
Le pilotage du projet va également témoigner de la démarche agile, celle-ci influence
les modalités de prise de décision, d’organisation des équipes, d’élaboration du
planning, de modification du backlog produit, du benchmarking, de la recette, etc.
Le contrat ne sera pas fondamentalement différent lors d’un projet agile, néanmoins
certaines clauses ou annexes devront êtres adaptées en conséquence :

Le cahier des charges sera réduit à une liste de fonctionnalités (backlog ou prébacklog) ou de besoins métier (user stories) ;

La gouvernance (Comité de pilotage) devra autoriser la prise de décision par les
groupes de travail, stipuler les modalités d’adaptation du processus à l’évolution
TiPi n° 15
Eté 2012
Technologies, information
et Propriétés intellectuelles

La rédaction du plan d’assurance qualité consistera à expliquer quels aspects
de la méthode utilisée sont faits pour garantir la qualité et comment ces
aspects seront mis en œuvre à cette fin ;

La documentation sera simple au départ du projet et sera fournie au fur et à
mesure, le plus courant dans les projets agiles étant de documenter
directement le code ;

La clause de recette devra prendre en compte la participation du client aux
groupes de travail afin d’assouplir la procédure de recette ou de recette
provisoire ;

Le prix peut être calculé en fonction du temps passé et du personnel impliqué
(contrat à engagement de moyens, co-sourcing), ou bien les parties peuvent
convenir d’un prix et ensuite partager les bénéfices ou le surcoût en cas de
déviance, le prix peut aussi être fonction de la fréquence et du nombre
d’itérations (contrat par vélocité relative) ;

Attention au délit de marchandage : la gestion du personnel doit être
envisagée de manière à limiter les risques de requalification des contrats de
travail des salariés du prestataire lorsqu’ils interviennent sur site client. En
effet, si les conditions de salariat sont plus favorables chez le client, les salariés
du prestataire auront, lorsque soumis à l’autorité hiérarchique du client, le
droit de bénéficier de ces avantages en demandant la requalification judiciaire
de leur contrat car il pourrait s’agir de travail dissimulé ou de prêt de main
d’œuvre illicite.
TiPi n° 15
Eté 2012
Le contrat agile doit avant tout organiser correctement la coopération entre les
parties. La question la plus délicate est en fait celle de la gouvernance. Cependant
les idées ne manquent pas en la matière, surtout après plus de vingt ans d’agilité. La
généralisation de ces méthodes a même vocation à diminuer de manière drastique
tout contentieux judiciaire puisque les parties seront plus amenées à trouver des
solutions en dehors du cadre judiciaire. Le contrat agile consiste à collaborer, si la
collaboration est bien faite alors le contrat ne sera jamais invoqué. Il appartient
donc au juriste de bien encadrer contractuellement cette collaboration.
version
7
Technologies, information
et Propriétés intellectuelles
Jurisprudences :
Données se trouvant sur un outil personnel d’un salarié :
que peut faire l'employeur ?
A l’heure où l’utilisation des outils personnels par les salariés soulève de nombreuses
difficultés pratiques notamment s’agissant du contrôle desdits outils et alors que
nous avions abordé la question à l’occasion de notre dernier numéro, l’arrêt de la
chambre sociale de la Cour de cassation du 23 mai 2012 (n° de pourvoi : 10-23.521
publié au bulletin, disponible sur le site www.legifrance.gouv.fr) semble venir
apporter un premier éclairage jurisprudentiel.
Dans les faits de l’espèce, une cadre de l’entreprise, attachée de direction a été
licenciée pour faute grave à la suite de la découverte, par son employeur, d’un
dictaphone personnel sous l’écran de son ordinateur. L’appareil était placé depuis
plusieurs mois quotidiennement sur son bureau – ce qu’elle a reconnu plus tard par
écrit - mais, selon celle-ci, il n’enregistrait pas. Un matin, l’employeur constate en sa
présence que « l’appareil était effectivement en marche et que toutes les
conversations de la matinée avaient été enregistrées » (extrait de la lettre de
licenciement). Le directeur ainsi que quatre autres salariés attestent des conditions
de la découverte ainsi que des enregistrements effectués, qui ont été écoutés en
l’absence de la salariée, mais n’ont pas été copiés. Celle-ci conteste avoir enregistré
volontairement la matinée où l’appareil a été découvert. Or, l’enregistrement a, par
la suite, disparu.
Le licenciement a été déclaré sans cause réelle et sérieuse par le Conseil de
Prud’hommes, en l’absence des preuves d’enregistrement, le doute profitant au
salarié. Cette décision est infirmée par la Cour d’appel, qui considère que la salariée
a failli à son obligation de bonne foi et de loyauté et retient la faute grave.
En effet, l’argument de la salariée selon lequel l’employeur s’était constitué un
moyen de preuve illicite compte tenu de son absence lors de l’écoute et de la
disparition des enregistrements était inopérant dès lors que l’employeur avait
procédé à l’écoute des enregistrements à la suite de la découverte de l’appareil en
mode enregistrement et en présence de plusieurs autres salariés qui ont apporté
leur témoignage. Un tel procédé exclu le risque de manipulation de l’enregistrement
par l’employeur. La Cour d’appel rejette également l’argument d’atteinte à la vie
privée considérant le fait que le dictaphone était en fonction dans le cadre de
l’entreprise.
C’est au visa de l’article 9 du Code de procédure civile et 6§1 de la Convention
européenne de sauvegarde des droits de l’homme relatifs au principe de loyauté
dans l’administration de la preuve que la Cour de cassation censure la décision
d’appel. Selon la Cour, la preuve est déloyale, car « d’une part que l’employeur ne
pouvait procéder à l’écoute des enregistrements réalisés par la salariée sur son
dictaphone personnel en son absence ou sans qu’elle ait été dûment appelée, et alors
d’autre part que les enregistrements ayant été détruits, la salariée avait été mise
dans l’impossibilité d’apporter une preuve contraire aux attestations qu’il
produisait ».
Plusieurs points semblent ainsi à souligner :
- loin d'empêcher l’accès par l’employeur à l’outil personnel du salarié, la Cour de
cassation pose une règle proche de celle gouvernant l’accès aux fichiers personnels
du salarié… (Rappelons que cela ne concernait de façon spécifique que les fichiers
TiPi n° 15
Eté 2012
Technologies, information
et Propriétés intellectuelles
TiPi n° 15
Eté 2012
créés ou stockés sur le SI de l‘employeur !) ;
- proche, mais pas identique : seuls sont requis la présence du salarié ou le fait qu’il
ait été dûment appelé… sans aucune référence à la troisième possibilité existante en
matière d’accès aux fichiers professionnels d'après l'arrêt Cathnet du 17 mai 2005 :
"le risque ou l’événement particulier", alors que cela aurait été sans doute le cas en
l’espèce (l’enregistrement de la voix sans consentement étant un délit pénal) ;
- le nécessaire intérêt de l’huissier, de l’expert externe ou surtout de la procédure
formalisée et organisée permettant la copie des enregistrements. Car ici, la Cour de
cassation affirme clairement que, sans ces enregistrements, les attestations de
témoins ne suffisent pas, sous-entendant en pratique la nécessité d’en prendre
copie ;
- le considérant de la Cour de cassation mentionne toutefois spécifiquement le
« dictaphone » et les « enregistrements », laissant encore planer un doute sur
l’extension à l’identique de ce principe aux autres outils personnels (tablette,
smartphone, etc.).
Il n’en reste pas moins qu’en pratique et dans l’attente de nouvelles décisions
structurantes en matière du BYOD, on ne peut que préconiser à l’employeur
l’insertion de stipulations adéquates (dans la charte, etc.) lui permettant le cas
échéant de pouvoir effectuer des contrôles sur les appareils du salarié, mais en sa
présence ou celui-ci dûment appelé uniquement, et sous réserve de prendre copie
de contenus litigieux qui s’y trouveraient, selon des procédures à anticiper et à
formaliser.
Signaux de fumée (en
direct du web…)
La cinquième version du
Vademecum
de
la
dématérialisation juridique des
documents établie pour le
compte de la FNTC vient de
sortir (bientôt disponible sur le
site du Cabinet).
Cette 5ème édition tient compte
de l’actualité récente, de
l’évolution de certains secteurs
(Assemblées
générales
d’actionnaires, décrets, marchés
publics, téléprocédures…) des
nouveaux décrets et aborde de
nouveaux chapitres, à savoir :
- la
dématérialisation
procédures judiciaires ;
des
- la protection des données à
caractère personnel ;
Droit d’auteur et langage de programmation
- les procédures de vérification
de l’Etat civil ;
Par un arrêt du 2 mai 2012, la Cour de justice de l’Union européenne (CJUE) a
rappelé les contours de la protection des logiciels par le droit d’auteur, en
application des directives du 14 mai 1991 concernant la protection juridique des
programmes d’ordinateur et du 22 mai 2001 sur l’harmonisation de certains aspects
du droit d’auteur et des droits voisins dans la société de l’information.
- la consultation préalable pour
les actes réglementaires ;
SAS Institute, une société développant des logiciels analytiques via un langage
spécifique qui permet aux utilisateurs d’écrire des scripts pour adapter le logiciel à
leurs besoins, agit contre WLP qui a créé un programme reprenant le langage propre
au Système SAS.
- la Carte Nationale d’Identité
Electronique.
- l’hébergement des données de
santé ;
Les utilisateurs du système SAS pouvaient donc, grâce au logiciel « World
Programming System», utiliser les scripts développés pour être utilisés avec le
système SAS, sans avoir à les réécrire.
Pour cela, WPL s’est appuyée sur les copies légalement achetées des versions
d’apprentissage du système SAS, fournies sous licence, puis a étudié
minutieusement le fonctionnement des programmes afin de comprendre le système,
sans que rien ne permette d’affirmer qu’elle ait eu accès au code source ou copié
une partie quelconque du texte du code.
SAS Institute a donc assigné WPL en contrefaçon de ses droits de propriété
intellectuelle devant les tribunaux anglais. En effet, la société SAS a considéré qu’une
telle démarche est constitutive d’une violation de ses droits d’auteur, à la fois sur les
composants du logiciel, mais aussi sur les manuels d’utilisation du système SAS.
9
Technologies, information
et Propriétés intellectuelles
C’est sur ces questions que la CJUE intervient, et en particulier sur le point de savoir
si la fonctionnalité et le langage de programmation d’un logiciel sont susceptibles de
protection.
La High Court of Justice (England and Wales), Chancery Division, a posé plusieurs
questions préjudicielles à la Cour de justice de l’Union européenne (CJUE) en
interprétation des directives du 14 mai 1991 et du 22 mai 2001. Ces questions
portaient principalement sur l’interprétation des dispositions de la directive de 1991,
sur les composants du logiciel pouvant bénéficier de la protection juridique et sur le
droit pour l’utilisateur d’observer, étudier ou tester le fonctionnement du logiciel.
Enfin, elle demande si la reproduction du manuel d’utilisateur, contenant certains
éléments du programme potentiellement protégés en tant qu’œuvre, peut
constituer une contrefaçon.
La Cour rappelle que la directive précitée ouvre la protection par le droit d’auteur à
toutes les « formes d’expression ». Mais elle précise ensuite qu’: « Admettre que la
fonctionnalité d'un programme d'ordinateur puisse être protégée par le droit
d'auteur reviendrait à offrir la possibilité de monopoliser les idées, au détriment du
progrès technique et du développement industriel ».
La CJUE considère donc que, au sens de la directive :
a- Le langage de programmation et le format de fichiers de données utilisés
dans le cadre d’un programme d’ordinateur pour exploiter certaines de ses
fonctions ne sont pas protégés par le droit d’auteur sur les programmes
d’ordinateur.
b- Celui qui a obtenu une copie sous licence d’un programme d’ordinateur
peut, sans l’autorisation du titulaire du droit d’auteur, observer, étudier ou
tester le fonctionnement de ce programme afin de déterminer les idées et
les principes qui sont à la base de n’importe quel élément dudit
programme, à condition toutefois de ne pas porter atteinte aux droits de
l’auteur du programme.
c-
Enfin, la Cour européenne s’est prononcée sur la copie du manuel
d’utilisation du logiciel originel dans le second logiciel, considérant que cela
pouvait constituer une violation du droit d’auteur, dès l’instant qu’il y a
reproduction de la création intellectuelle propre à l’auteur du manuel. Elle a
précisé que « ce n’est qu’à travers le choix, la disposition et la combinaison
de ces mots, de ces chiffres ou de ces concepts mathématiques qu’il est
permis à l’auteur d’exprimer son esprit créateur de manière originale et
d’aboutir à un résultat, le manuel d’utilisation du programme d’ordinateur
constituant une création intellectuelle ».
TiPi n° 15
Eté 2012
Signaux de fumée (en
direct du web…)
A la suite de la nomination le 5
juillet par la ministre déléguée
au numérique et aux PME du
secrétaire général du Conseil
National
du
Numérique,
l’ensemble de ses membres, à
l’exception de son ancien
président, a remis son mandat
le même jour.
Le règlement intérieur de cette
commission administrative à
caractère consultatif prévoyait
que son secrétaire général
devait être choisi par son
président et ses vice-présidents.
Le nouveau secrétaire général
est par ailleurs saisi d’une
réflexion sur la gouvernance du
numérique, notamment du rôle
du CNN.
http://www.cnnumerique.fr/
Conférences - Formations :
Matinée CNIS MAG, « Comment
protéger le SI moderne (PDA,
tablette, mobilité, réseaux sociaux
... », F. Coupez, 3 juillet 2012, Paris.
INRIA, « Eléments de réflexion sur
l’Open Data : meilleures pratiques
juridiques » P. Agosti et I. Choukri,
4 juillet 2012, Sophia Antipolis.
CFSSI, Introduction au droit de la
sécurité
des
systèmes
d'information,
F. Coupez, 10
septembre 2012, Paris.
Formation FNTC, Droit de la
dématérialisation, E. Caprioli, 18
septembre 2012, Paris.
Technologies, information
et Propriétés intellectuelles
TiPi n° 15
Eté 2012
Entretien avec :
M. Fabrice Mattatia, Ingénieur et Docteur en droit
1. Fabrice Mattatia, bonjour. Pourriez-vous vous présenter en quelques mots :
Tout d’abord, je tenais à dire que j’intervenais dans le cadre de cette interview à titre
personnel. Je suis ingénieur et docteur en droit. Ancien conseiller au Secrétariat d’Etat
à l’Economie Numérique, je dispose d’une longue expérience des questions relatives à
la sécurité informatique et à l’identification numérique.
2.
Selon vous, quels sont les événements juridiques majeurs des six derniers
mois ?
De manière générale, je considère que l’actualité majeure depuis le début d’année
nous vient de la Commission européenne. En effet, deux propositions de Règlement
vont venir modifier en profondeur la donne dans les pratiques des prestataires installés
sur le territoire communautaire :
- L’un relatif à la révision de la directive 95/46/CE sur les données à caractère
personnel ;
- L’autre, plus récent, relatif à la révision de la directive 99/93/CE sur la signature
électronique.
Ces deux Propositions de règlement ne doivent pas être prises séparément, l’une
impactant grandement sur l’autre (et réciproquement). La sécurité informatique ne
peut se faire au détriment des droits des personnes.
3. Quels sont les défis du cloud computing ?
Là encore, on ne peut penser le cloud computing en négligeant l’un des deux aspects :
sécurité et droits des personnes. A mon sens, il faut convaincre les utilisateurs sur le
respect par une solution de cloud computing de la sécurité informatique mais aussi des
droits des personnes.
Vie du cabinet :
Le
Cabinet
bienvenue à :
souhaite
la
- Jean Christophe VIGNES,
Juriste Senior en matière de
technologies de l’information,
ancien Directeur juridique et
spécialiste de l'univers ICANN,
en charge de l'ensemble des
questions relatives au droit des
noms de domaine au sein du
Cabinet (conseil,
négociation,
récupération,
gestion
de
portefeuille) ;
- à Christine RODRIGUES,
Assistante de direction
Nous sommes heureux de les
compter dans notre équipe.
Ainsi, les différentes solutions de Cloud proposées doivent avant tout s’assurer de leur
conformité réglementaire.
4.
Concernant le projet de Règlement Signature électronique, quels sont vos
premiers commentaires le concernant ?
Il s’agit là d’une initiative intéressante visant à compléter le cadre juridique existant en
précisant les notions d’authentification et de cachet électronique même si l’on peut
regretter que des aspects comme l’archivage ne soient pas spécifiquement évoqués.
Pour ma part, j’attends le vote au niveau du Parlement européen pour analyser le
résultat final.
En outre, la signature électronique qualifiée est mise en avant et on apprend que cette
dernière doit forcément reposer sur un certificat qualifié. Seules les signatures fondées
sur une ICP seraient donc à même d’être qualifiées ; qu’arriverait il pour les signatures
par SMS ? Enfin, cela signifie que l’interopérabilité au niveau européen s’appuierait
uniquement sur le certificat qualifié.
11
Technologies, information
et Propriétés intellectuelles
TiPi n° 15
Eté 2012
Une réponse… à une question :
Le cabinet a sélectionné une question concernant la Vie
privée.
TiPi dans le détail :
Un droit à l’oubli pour les données à caractère personnel existe-t-il ?
Oui, le « droit à l’oubli » existe. Mais il faudra attendre le Règlement modifiant la
Directive 95/46/CE pour que ce droit soit consacré en tant que tel. Actuellement,
même si la CNIL l’a à plusieurs reprises (dont décision « Lexeek ») évoqué, le droit à
l’oubli renvoie au principe de conservation des données pour une durée limitée à la
finalité du traitement.
La Newsletter du Cabinet
Caprioli & Associés est une
publication du Cabinet Caprioli
& Associés.
En pratique, les entreprises sont tenues d’anonymiser les données au-delà de cette
période ou de les effacer. L’obligation d’effacement est consacrée par le Règlement.
La
Newsletter
est
un
instrument d’information et
son contenu ne saurait en
aucune façon être interprété
comme un avis ou un conseil
juridique.
Cette rubrique est votre rubrique. Vous pourrez poser votre question à l’adresse
Néanmoins, pour de plus
amples détails sur un des
thèmes abordés, n’hésitez pas
à nous contacter à l’adresse
suivante : contact@caprioliavocats.com.
contact@caprioli-avocats.com.
Toute
demande
de
désinscription à la présente
Newsletter peut être effectuée
à
l’adresse
suivante
:
contact@caprioli-avocats.com.
Société d’avocats inscrite aux Barreaux de Nice et Paris – SELARL au Capital de 114.000 € N° RCS – Nice 442 341 319
9, Avenue Henri Matisse – 06200 Nice – France – Tél. : (33) 04 93 83 31 31 – Fax : (33) 04 93 83 50 49 – contact@caprioli-avocats.com
29 rue de Mogador– 75009 Paris – France – Tél. : (33) 01 47 70 22 12 – Fax : (33) 01 47 70 22 56 – contactparis@caprioli-avocats.com
Site web : www.caprioli-avocats.com
Was this manual useful for you? yes no
Thank you for your participation!

* Your assessment is very important for improving the work of artificial intelligence, which forms the content of this project

Download PDF

advertising