FÉRAL partage régulièrement sur sa page Linkedin des réactions aux actualités juridiques qui ont marqué nos domaines d’activités. Tous les quinze jours, retrouvez un récap’ des informations qu’il ne fallait pas manquer.
Le bénéficiaire d’une licence d’exploitation portant sur une œuvre doit-il supprimer les anciennes publications effectuées sur ses réseaux sociaux à l’expiration de l’autorisation consentie ?
Par un arrêt du 22 novembre 2023, la Cour d’appel de Paris a jugé que le maintien sur les réseaux sociaux de photographies après l’expiration de la licence d’exploitation portant sur celles-ci constitue un acte de contrefaçon, et ce quand bien même les publications ont été effectuées pendant la période d’autorisation.
La Cour a notamment relevé que :
- Le cessionnaire avait la maîtrise des comptes de ses réseaux sociaux et devait, en tant que professionnel, veiller à leur contenu ;
- L’utilisation des photographies au-delà des autorisations consenties constitue des actes de reproduction et de représentation illicites, peu important que le cessionnaire les ait publiées lors de la période d’autorisation et n’ait pas effectué de nouvelles publications postérieurement.
Le cessionnaire de droits d’auteur se devait donc de supprimer, à l’expiration de la licence d’exploitation, ses anciens posts de réseaux sociaux comprenant les photographies.
Lire l’arrêt de la Cour d’appel de Paris du 22 novembre 2023, n°21/15679
AI ACT : accord provisoire sur la première règlementation au monde visant à encadrer l’intelligence artificielle
Le 8 décembre 2023, le Parlement et le Conseil européen sont parvenus à un accord provisoire sur le futur règlement européen relatif à l’intelligence artificielle (« AI Act ») qui vise à garantir la sécurité de l’IA, le respect des droits fondamentaux, de la démocratie et le développement des entreprises.
Cet accord prévoit notamment :
- Une classification des IA basée selon leur niveau de risque ;
- Les domaines d’application prohibés (ex. : interdiction de la notation sociale et du recours à l’IA pour manipuler ou exploiter les vulnérabilités des utilisateurs) ;
- Le respect d’exigences de transparence pour les systèmes d’IA à usage général ;
- Des sanctions pouvant aller jusqu’à 35 millions d’euros ou 7% du chiffre d’affaires annuel mondial.
Le texte doit encore être formellement adopté par le Parlement et le Conseil avant d’être intégré à la règlementation européenne.
Lire le communiqué de presse du Parlement européen du 10 décembre 2023
Dénigrement : l’utilisation de l’expression « accessibilité numérique » n’est pas réservée aux opérateurs assujettis au RGAA
L’obligation d’accessibilité numérique s’impose à certains opérateurs, tels que les personnes morales de droit public, qui sont tenus de rendre leurs contenus et services numériques compréhensibles et utilisables par les personnes en situation de handicap. Le respect de cette obligation est contrôlé sur la base du Référentiel général d’amélioration de l’accessibilité (RGAA) qui définit les modalités techniques d’accessibilité des services en ligne.
En l’espèce, une société avait critiqué de façon virulente la solution « d’accessibilité numérique » proposée par un concurrent sur les réseaux sociaux. Elle reprochait notamment à la solution de ne pas respecter les normes RGAA.
Par un jugement du 27 novembre 2023, le Tribunal de commerce de Paris a jugé que les propos tenus par la société étaient constitutifs de dénigrement au regard des éléments suivants :
- Les propos, qui s’inscrivent dans un débat d’intérêt général, sont exprimés sans mesure ;
- Les propos ne reposent pas sur une base factuelle suffisante dès lors qu’ils ne précisent pas les types de handicap qui ne seraient pas pris en compte par la solution ;
- En l’absence de définition juridique, la notion d’« accessibilité numérique » n’est pas réservée aux seuls opérateurs assujettis au RGAA.
Jugement du Tribunal de commerce de Paris du 27 novembre 2023 (non publié)
Data breach : la personne concernée peut-elle demander la réparation de son préjudice moral en cas de divulgation ou d’accès non-autorisé à ses données ?
Par un arrêt du 14 décembre 2023, la Cour de Justice de l’Union Européenne (CJUE) s’est prononcée sur les conditions de réparation du préjudice moral des personnes concernées en cas de divulgation ou d’accès non autorisé à leurs données.
La CJUE a jugé que la crainte d’un usage abusif de ses données personnelles suivant une violation de l’obligation d’assurer la sécurité est susceptible de constituer un préjudice moral. À ce titre, le responsable de traitement peut être tenu d’indemniser la personne concernée.
Toutefois, le responsable de traitement peut s’exonérer de sa responsabilité en prouvant que les mesures techniques et organisationnelles mises en place étaient appropriées et que le dommage ne lui était nullement imputable.
À ce titre, la CJUE a jugé que la survenance d’un incident de sécurité ne permet pas en soi de considérer que les mesures mises en œuvre sont inappropriées. Ces mesures doivent être appréciées de manière concrète.
Lire l’arrêt de la CJUE du 14 décembre 2023, C-340/21