Veille IP-IT du 27 janvier 2016 – Données personnelles – Propriété intellectuelle – Informatique

1. DONNEES PERSONNELLES

• Adoption en 1ère lecture du projet de loi pour une République numérique
Le projet de loi pour une République Numérique a été adopté en 1ère lecture par l’Assemblée nationale le 26 janvier 2016. Il devrait être examiné par le Sénat au Printemps prochain. Il prévoit des nouveautés concernant par exemple : le droit à l’oubli des mineurs, la portabilité des données de messagerie, la récupération des données stockées en ligne, les sanctions pécuniaires de la CNIL, l’ouverture aux associations d’une action collective en vue d’obtenir la cessation d’une violation de la loi Informatique et libertés (Projet de loi adopté en 1ère lecture).

• Suites de l’invalidation du Safe Harbor attendues pour le 2-3 février 2016
Le 15 octobre 2015, suite à l’invalidation du Safe Harbor, les autorités de protection des données réunies au sein du G29 avaient demandé aux Etats membres et aux institutions européennes de trouver des solutions juridiques, techniques et politiques avec les autorités américaines avant la fin du mois de janvier 2016. A ce jour, aucun accord n’a été trouvé. Le G29 se réunit en séance plénière les 2 et 3 février prochain pour prendre position sur le dossier (Ordre du jour de la réunion).

2. PROPRIETE INTELLECTUELLE

• Le « Paquet Marque »
Courant décembre 2015, la Commission, le Conseil et le Parlement européen sont parvenus à un accord sur le paquet proposé en vue de réformer le système des marques après plusieurs années de discussions et amendements. Deux avancées majeures: (i) la modification de la Directive 2008/95/CE rapprochant les législations des États membres sur les marques et (ii) la révision du Règlement (CE) 207/2009 sur la marque communautaire. La nouvelle directive a été publiée le 23 décembre 2015 au Journal Officiel de l’Union Européenne (JOUE) et devra être transposée d’ici le début de l’année 2019, en dehors des cas particuliers. Elle permet notamment de simplifier, d’accélérer et d’harmoniser les procédures de demande de marque au niveau national. Quant au nouveau règlement, publié au JOUE le 24 décembre 2015, il entrera en vigueur courant mars 2016 et a notamment pour objectif de rendre le système de la marque communautaire plus efficace et accessible (Directive (UE) 2015/2436 du 16 décembre 2015, JOUE du 23 décembre 2015 et Règlement (UE) 2015/2424 du 16 décembre 2015, JOUE du 24 décembre 2015).

• Marque – Reprise sérieuse d’exploitation
Dans un arrêt du 20 novembre 2015, la Cour d’appel de Paris a considéré, à l’instar de la jurisprudence communautaire, que pour être qualifiée de réelle et sérieuse, la reprise d’exploitation d’une marque n’a pas à atteindre un volume minimum. C’est bien les actes effectifs de reprise (en l’espèce l’exploitation en ligne suivie de l’exploitation papier du magazine) et non la mesure d’audience d’un site internet ou le nombre d’exemplaires vendus qui doivent être pris en considération (https://www.hoche-avocats.com/detail-une-actualite?id_theme=1&id_actualite=528).

3. INFORMATIQUE

• Logiciels d’encaissement certifiés
A partir du 1er janvier 2018 selon la Loi n°2015-1785 de finances pour 2016, les entreprises qui enregistrent les règlements de leurs clients à l’aide d’un logiciel de comptabilité ou de gestion ou d’un système de caisse seront tenues d’utiliser un logiciel ou un système de caisse répondant à des contraintes d’inaltérabilité, de sécurisation, de conservation et d’archivage des données. La preuve de la conformité du logiciel ou du système de caisse à ces conditions pourra être obtenue (i) soit auprès de l’éditeur du logiciel par la remise d’une attestation de conformité, (ii) soit auprès d’un organisme accrédité, par la délivrance d’un certificat (Loi n° 2015-1785 du 29 décembre 2015 de finances pour 2016, Article 88).

• Annulation de contrats de fourniture et d’intégration d’un ERP pour erreur sur la substance
Dans un arrêt du 3 décembre 2015, la Cour d’appel de Lyon a annulé les contrats de fourniture et d’intégration d’un ERP sur le fondement de l’erreur commise par les clients sur la substance même du nouveau système d’information. Elle relève que le prestataire informatique :
– avait manqué à son obligation de conseil (formation réduite des utilisateurs clefs, information insuffisante sur les ressources internes nécessaires au projet, absence de décision de go/no go pour valider le démarrage en production) ;
– n’avait pas respecté les règles de l’art applicables en la matière en l’absence (i) de réalisation d’une phase d’étude avant l’implémentation et (ii) de détermination des prérequis et des jalons (CA Lyon, 3 décembre 2015, n°13/08061).