Fiche de révision : Protection juridique des contenus numériques

📋 Plan du Cours

1. Protection juridique des noms de domaine et actions en contrefaçon
2. Régime juridique des bases de données : droit d’auteur et droit sui generis
3. Protection des sites Internet par le droit d’auteur et les dessins et modèles
4. Protection des éléments constitutifs des logiciels par le droit d’auteur
5. Protection des données personnelles selon la loi de 2018 et obligations des organisations
6. Rôle et pouvoirs de la CNIL dans la protection des données personnelles
7. Protection de la vie privée des salariés et limites du contrôle de l’employeur
8. Adaptation du droit des contrats aux prestations et ventes numériques
9. Clauses spécifiques des contrats de prestation de services numériques
10. Conditions de validité et formation du contrat électronique
11. Preuve électronique et conditions de validité de la signature électronique
12. Sanctions et responsabilités liées aux contrats et à la protection des données numériques

📖 1. Protection juridique des noms de domaine et actions en contrefaçon

🔑 Notions clés & Définitions

• Nom de domaine : Adresse Web reconnue comme un caractère distinctif pour une entreprise, obtenue en principe par une réservation en ligne auprès d’organismes spécialisés.
• Action en contrefaçon : Action ouverte au titulaire d’un droit privatif sur un signe ou une création lorsqu’il y a atteinte à ce droit, après vérification par le juge que le droit invoqué est valablement protégé.

📝 Points essentiels

• L’utilisation par un tiers d’un nom de domaine déposé permet d’agir en concurrence déloyale sur le fondement de l’article 1240 du Code civil.
• Le dépôt du nom de domaine auprès de l’INPI permet une protection comme marque et ouvre un monopole d’exploitation en France pendant 10 ans renouvelable indéfiniment.
• L’action en contrefaçon suppose l’atteinte à un droit privatif valablement protégé et peut conduire à des sanctions civiles et pénales.
• La contrefaçon existe du seul fait de l’atteinte au droit privatif, sans qu’il soit nécessaire de prouver une faute ou un préjudice.
• La protection du nom de domaine comme marque suppose qu’il soit licite, distinctif et disponible, et qu’il renvoie à un site actif ; sinon le juge ne peut pas vérifier le risque de confusion.

💡 À retenir

L’utilisation par un tiers d’un nom de domaine déposé permet d’agir en concurrence déloyale sur le fondement de l’article 1240 du Code civil.

📖 2. Régime juridique des bases de données : droit d’auteur et droit sui generis

🔑 Notions clés & Définitions

• Base de données : Recueil d’œuvres, de données ou d’autres éléments indépendants, disposés de manière systématique ou méthodique, et individuellement accessibles par des moyens électroniques ou par tout autre moyen.
• Bases de données : La loi commence par définir les bases de données (article L.

📝 Points essentiels

• La base de données est définie comme un recueil d’œuvres, de données ou d’autres éléments indépendants, disposés de manière systématique ou méthodique et individuellement accessibles.
• La base de données peut être protégée par le droit d’auteur si elle est originale, c’est-à-dire si elle porte l’empreinte de la personnalité de l’auteur.
• Le droit d’auteur sur une base de données suit le régime commun de l’œuvre : protection dès la création, sans formalité préalable.
• Le droit sui generis protège le producteur qui justifie d’un investissement financier, matériel ou humain substantiel dans la constitution, la vérification ou la présentation de la base.
• Le droit sui generis interdit l’extraction et la réutilisation d’une partie substantielle, qualitativement ou quantitativement, du contenu de la base.
• – la réutilisation, par la mise à la disposition du public, de la totalité ou d’une partie qualitativement ou quantitativement substantielle, du contenu de la base, quelle qu’en soit la forme.
• L’œuvre est protégée dès sa création sans procédure ou déclaration préalable.

💡 À retenir

Les bases de données bénéficient d’une double protection : la forme peut relever du droit d’auteur si elle est originale, tandis que le contenu est protégé par le droit sui generis lorsque le producteur justifie d’un investissement substantiel. Le premier naît dès la création, le second repose sur la preuve de cet investissement.

📖 3. Protection des sites Internet par le droit d’auteur et les dessins et modèles

🔑 Notions clés & Définitions

• Physionomie propre : Caractère donné à un site par l’effort créatif réalisé dans la combinaison de ses éléments, afin de le singulariser.
• Parti pris esthétique : Orientation esthétique résultant de la combinaison créative des éléments d’un site et portant l’empreinte de la personnalité de l’auteur.
• Droit d’auteur : Le droit d’auteur a vocation à s’appliquer sans distinction de genre, de forme d’expression, de mérite ou de destination.

📝 Points essentiels

• Un site Internet peut être protégé dans son ensemble par le droit d’auteur s’il est original.
• L’originalité d’un site Internet suppose un effort créatif dans la combinaison des éléments du site, afin de lui conférer une physionomie propre et un parti pris esthétique.
• Les créations graphiques et plastiques présentes sur un site peuvent relever de la protection des dessins et modèles.
• La protection par dessins et modèles ouvre un monopole d’exploitation de 5 ans renouvelable quatre fois.
• Les textes d’un site Internet peuvent être protégés par le droit d’auteur s’ils portent l’empreinte de la personnalité de leur auteur.

💡 À retenir

Un site Internet peut être protégé globalement par le droit d’auteur s’il est original. Selon la nature de chaque composant, certains éléments relèvent aussi d’une protection distincte, notamment les créations graphiques et plastiques par les dessins et modèles, et les textes par le droit d’auteur.

📖 4. Protection des éléments constitutifs des logiciels par le droit d’auteur

🔑 Notions clés & Définitions

• Logiciel : Ensemble dont l’intégralité n’est pas protégée ici comme un bloc unique, mais dont certains éléments constitutifs peuvent relever du droit d’auteur s’ils sont originaux.

📝 Points essentiels

• Le logiciel pris dans son intégralité n’est pas l’objet de la protection décrite, mais certains de ses éléments constitutifs peuvent l’être.
• Le titre du logiciel est un élément d’identification et peut aussi faire l’objet d’un dépôt de marque distinct.
• Le programme du logiciel comprend le code source et le code objet et peut être protégé s’il est original.

💡 À retenir

Pour le logiciel, il faut raisonner sur ses briques protégeables plutôt que sur l’ensemble du programme. L’interface graphique, le titre, le manuel d’utilisation, le programme et le matériel de conception préparatoire peuvent être protégés si les conditions d’originalité sont réunies.

📖 5. Protection des données personnelles selon la loi de 2018 et obligations des organisations

🔑 Notions clés & Définitions

• Donnée à caractère personnel : Information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
• Traitement de données à caractère personnel : Opération ou ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
• Analyse d’impact : Obligation mise en place pour les traitements de données présentant un risque élevé pour les droits et libertés des personnes, afin d’évaluer les risques pesant sur les personnes.
• Protection des données personnelles : Ensemble de règles renforcées par la loi du 21 juin 2018, issue de l’adaptation de la loi Informatique et libertés au RGPD, qui encadre les traitements de données personnelles et les obligations des organisations.

📝 Points essentiels

• La loi du 21 juin 2018 s’applique aux traitements automatisés en tout ou partie de données à caractère personnel, ainsi qu’aux traitements non automatisés de données à caractère personnel contenues ou appelées à figurer dans des fichiers.
• Une donnée personnelle est toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement.
• L’organisation doit mettre en œuvre des mesures de sécurité des locaux et des systèmes d’information, garantir la confidentialité, limiter l’accès aux seules personnes désignées ou autorisées ponctuellement, et fixer une durée raisonnable de conservation.
• L’organisation doit informer la personne concernée de l’identité du responsable du fichier, de la finalité du traitement, du caractère obligatoire ou facultatif des réponses, des droits dont dispose la personne et des transmissions des données.

💡 À retenir

La loi du 21 juin 2018 s’applique aux traitements automatisés en tout ou partie de données à caractère personnel, ainsi qu’aux traitements non automatisés de données à caractère personnel contenues ou appelées à figurer dans des fichiers.

📖 6. Rôle et pouvoirs de la CNIL dans la protection des données personnelles

🔑 Notions clés & Définitions

• CNIL : Autorité indépendante qui garantit les obligations et les droits liés aux données personnelles en informant les personnes de leurs droits, en protégeant leurs droits, en conseillant et accompagnant les organisations, puis en contrôlant et sanctionnant les organisations qui méconnaissent les dispositions légales.
• Action de groupe : Procédure permettant aux personnes d’obtenir réparation du préjudice subi en cas de non-respect du RGPD par le responsable du traitement.
• Protection des données personnelles : Protection de la personne dans la sphère privée contre les risques liés à l’utilisation des technologies numériques, mise en place par des mesures juridiques afin de protéger les personnes.

📝 Points essentiels

• La CNIL informe les personnes des droits que leur reconnaît la loi et protège leurs droits en matière de données personnelles.
• La CNIL conseille et accompagne les organisations afin qu’elles soient en conformité avec la loi.
• La CNIL contrôle et sanctionne les organisations qui méconnaissent les dispositions légales.
• Les sanctions prononcées par la CNIL peuvent atteindre 20 millions d’euros ou, dans le cas d’une entreprise, 4 % du chiffre d’affaires annuel mondial.

💡 À retenir

La CNIL est une autorité indépendante au centre du dispositif : elle garantit les obligations et les droits liés aux données personnelles, informe et protège les personnes, puis conseille, contrôle et sanctionne les organisations. Elle peut aussi prononcer des sanctions allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial d’une entreprise.

📖 7. Protection de la vie privée des salariés et limites du contrôle de l’employeur

🔑 Notions clés & Définitions

• Obligation d’information : L’organisation qui détient des données personnelles doit informer la personne concernée de l’identité du responsable du fichier ;
• Principe de proportionnalité : Règle de contrôle selon laquelle la surveillance doit être justifiée par la nature du travail à accomplir et être proportionnée au but recherché.
• Moyens de contrôle : Dispositifs ou techniques permettant à l’employeur de contrôler l’activité des salariés pendant le temps de travail, sans porter atteinte aux libertés fondamentales ni à la vie privée des salariés.

📝 Points essentiels

• Le contrôle du travail par l’employeur est admis pendant le temps de travail, mais il doit être justifié par la nature du travail à accomplir et proportionné au but recherché.
• Les moyens de surveillance et de contrôle utilisés par l’employeur ne doivent pas porter atteinte aux libertés fondamentales ni à la vie privée des salariés.
• Seules les informations obtenues par des moyens de contrôle portés à la connaissance des salariés peuvent être utilisées comme moyens de preuve.
• L’employeur doit informer individuellement les salariés des dispositifs de contrôle, de leurs finalités, de leur base légale ou de l’intérêt légitime invoqué, de la possibilité d’introduire une réclamation auprès de la CNIL.

💡 À retenir

Seules les informations obtenues par des moyens de contrôle portés à la connaissance des salariés peuvent être utilisées comme moyens de preuve.

📖 8. Adaptation du droit des contrats aux prestations et ventes numériques

🔑 Notions clés & Définitions

• Contrat de prestation de services numériques : Contrat de prestation qui porte sur des services numériques tels que l’hébergement de données, le développement de logiciels ou de sites Internet, les conseils en ingénierie et la maintenance matérielle ou logicielle.
• Contrat de vente par voie électronique : Contrat conclu exclusivement par la voie électronique, avec des obligations renforcées pour le vendeur.
• Accusé de réception : Message électronique envoyé par le vendeur pour confirmer l’achat à l’acheteur dans les plus brefs délais, en mentionnant les éléments essentiels du contrat conclu.
• Droit des contrats : Ensemble de règles de droit commun auquel s’ajoutent, pour le numérique, des règles adaptées aux contrats de prestation et aux ventes par voie électronique.

📝 Points essentiels

• La rédaction d’un contrat de prestation de services numériques s’appuie sur le droit des contrats en général et sur les règles propres aux contrats de prestation.
• Le vendeur doit envoyer un accusé de réception de la commande par voie électronique afin de confirmer l’achat dans les plus brefs délais.
• Dans le contrat de vente par voie électronique, le vendeur doit offrir un moyen de paiement sécurisé et s’engager sur la date ou le délai de livraison.

💡 À retenir

Le numérique ne crée pas un contrat nouveau, mais impose des règles adaptées aux échanges dématérialisés. Les contrats de prestation de services numériques relèvent du droit commun, tandis que la vente électronique obéit à des exigences particulières de formation et d’exécution.

📖 9. Clauses spécifiques des contrats de prestation de services numériques

🔑 Notions clés & Définitions

• Clause de confidentialité : Disposition contractuelle par laquelle le prestataire, lorsqu’il a accès à de nombreuses informations, s’engage à respecter le secret de l’information, à ne pas la diffuser et à la sécuriser.
• Clause de résultat : Obligation contractuelle qui impose au prestataire d’atteindre le résultat défini dans le contrat.
• Clause de moyens : Obligation contractuelle qui oblige le prestataire à apporter tous les moyens et toutes ses capacités pour exécuter sa prestation et l’ensemble de ses obligations, sans garantir le résultat.
• Clause de veille technologique : Disposition contractuelle par laquelle le prestataire s’engage à rester au courant de l’évolution des solutions informatiques les plus adaptées aux problématiques du client et à lui en faire part.
• Caméras ayant pour objet : Moyen de contrôle utilisé, par exemple, pour éviter les vols de la clientèle.

📝 Points essentiels

• Les clauses d’assistance précisent les conditions d’une assistance téléphonique, notamment les horaires, l’accès à une hot line, les tarifs spécifiques applicables et les délais de dépannage.
• La clause de confidentialité est essentielle lorsque le prestataire accède à des informations sensibles du client.

💡 À retenir

Dans les contrats de prestation de services numériques, certaines clauses sécurisent la relation technique en encadrant le secret, la performance, l’assistance et l’adaptation. Elles sont particulièrement importantes en cas d’infogérance.

📖 10. Conditions de validité et formation du contrat électronique

🔑 Notions clés & Définitions

• Contrat électronique : Contrat conclu par voie électronique qui, pour être valablement formé, doit permettre au consommateur de vérifier le détail de sa commande avant la conclusion définitive, de la corriger si nécessaire, puis de la confirmer.
• Modalités de rupture du contrat : Mentions habituelles du contrat qui doivent figurer dans les contrats de prestation de services numériques et qui organisent la fin du contrat.
• Contrat de prestation de services : Contrat de prestation qui, dans sa rédaction, s’appuie sur le droit des contrats en général et sur les contrats de prestation en particulier, avec des mentions habituelles telles que l’identification des parties, l’objet, le prix, les modalités d’exécution, la durée, les obligations, la rupture, la résiliation, les sanctions et la gestion des litiges.

📝 Points essentiels

• La validité d’un contrat repose sur trois conditions : le consentement des parties libre et éclairé, la capacité des parties et un contenu licite et certain.
• Le contrat électronique doit permettre au consommateur de confirmer sa commande après la vérification et la correction éventuelle.
• Le contrat n’est formé qu’après deux clics successifs, une fois pour commander et une fois pour confirmer sa commande.
• L’accusé de réception sert seulement de preuve à la conclusion du contrat et n’est pas constitutif de la formation de celui-ci.

💡 À retenir

La formation électronique combine les conditions classiques de validité du contrat et une procédure spécifique du double-clic. Le contrat n’est formé qu’après la commande puis la confirmation, tandis que l’accusé de réception n’a qu’une valeur probatoire.

📖 11. Preuve électronique et conditions de validité de la signature électronique

🔑 Notions clés & Définitions

• Écrit électronique : Support de preuve recevable lorsque la personne dont il émane peut être dûment identifiée et qu’il est établi et conservé dans des conditions de nature à en garantir l’intégrité.
• Signature électronique : Une signature électronique fiable nécessite donc un système certifié, ce qui est très rarement possible dans les échanges de tous les jours.
• Procédé fiable d’identification : Lorsqu’elle est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache.

📝 Points essentiels

• La signature nécessaire à la perfection d’un acte juridique identifie celui qui l’appose.
• La signature nécessaire à la perfection d’un acte juridique manifeste le consentement des parties aux obligations qui découlent de cet acte.
• – il doit être établi et conservé dans des conditions de nature à en garantir l’intégrité.

💡 À retenir

La signature nécessaire à la perfection d’un acte juridique identifie celui qui l’appose.

📖 12. Sanctions et responsabilités liées aux contrats et à la protection des données numériques

🔑 Notions clés & Définitions

• Responsabilité de plein droit : Régime juridique qui fait peser sur le commerçant, au titre de la loi sur la confiance dans l’économie numérique (LCEN) de 2004, la responsabilité quant à l’exécution du contrat électronique.
• Dommages-intérêts : Réparation civile accordée pour dédommager le préjudice subi en cas de contrefaçon.

📝 Points essentiels

• La contrefaçon peut entraîner une réparation civile du préjudice subi par l’octroi de dommages-intérêts.
• La contrefaçon constitue aussi une infraction pénale pouvant aller jusqu’à trois ans d’emprisonnement et 300 000 euros d’amende.
• En cas de retard de livraison ou d’exécution, le fournisseur doit informer le client et le rembourser dans les 30 jours suivant le paiement si le client le demande.
• En cas d’indisponibilité du produit, le fournisseur doit informer l’acheteur et lui proposer soit le remboursement soit un produit équivalent.
• En cas de retard de livraison ou de la prestation, le fournisseur doit en informer le client, qui peut demander à être remboursé dans les 30 jours suivant le paiement.

💡 À retenir

La contrefaçon peut entraîner une réparation civile du préjudice subi par l’octroi de dommages-intérêts.

🧩 Compléments de couverture

1. Le nom de domaine peut aussi être protégé en tant que marque, ce qui ouvre une action en contrefaçon distincte de la concurrence déloyale.
2. La contrefaçon peut être punie jusqu’à trois ans de prison et 300 000 euros d’amende.
3. Les droits moraux comprennent notamment la divulgation, la paternité, le retrait, le repentir et le respect de l’œuvre.
4. Les droits patrimoniaux comprennent la représentation, la reproduction, la suite et la destination.
5. Le responsable du traitement doit pouvoir démontrer à tout moment le respect du principe de minimisation.
6. La loi sur la confiance dans l’économie numérique (LCEN) de 2004 fait peser sur le commerçant une responsabilité de plein droit quant à l’exécution du contrat électronique ;.
7. L’évolution du droit de la preuve Selon l’article 1316-4 du Code civil, « la signature nécessaire à la perfection d’un acte juridique identifie celui qui l’appose.
8. La validité d’un contrat repose, selon l’article 1108 du Code civil, sur trois conditions : le consentement des parties libre, éclairé ;.
9. Fondée sur la responsabilité extracontractuelle (article 1240 du Code civil), elle permet au détenteur du nom de domaine d’obtenir des dommages-intérêts pour le préjudice subi.
10. 335-2 du CPI) qui peut entraîner jusqu’à trois ans de prison et 300 000 euros d’amende.
11. En effet, la loi du 1er juillet 1998, transposant la directive 96/9 du 11 mars 1996, élabore un régime juridique spécifique pour les bases de données.
12. 335-3 du Code de la propriété intellectuelle définit la contrefaçon comme toute reproduction, représentation ou diffusion, par quelque moyen que ce soit, d’une œuvre de l’esprit en violation des droits de l’auteur.
13. La protection de la personne dans la sphère privée (la protection des données personnelles) Le 21 juin 2018, la loi sur la protection des données personnelles a été publiée au Journal officiel.
14. Ce texte découle du Règlement général sur la protection des données (RGPD), un règlement européen adopté par le Parlement européen et le Conseil européen depuis le 27 avril 2016.
15. Ce dépôt permet d’obtenir un monopole d’exploitation sur le territoire français pour 10 ans, renouvelable indéfiniment.
16. L’œuvre est protégée depuis sa création jusqu’à 70 ans après la mort de son auteur.
17. Cette protection des bases de données commence dès leur création ou leur mise à disposition du public et pour une durée de 15 ans.
18. L. 335-2 du CPI) qui peut entraîner jusqu’à trois ans de prison et 300 000 euros d’amende.

📅 Repères chronologiques

📊 Tableaux de Synthèse

Protections des créations et contenus numériques

Contrats numériques et données personnelles

⚠️ Pièges & Confusions Fréquentes

1. Confondre nom de domaine et marque : le dépôt du nom de domaine auprès de l’INPI permet une protection comme marque, mais l’usage par un tiers peut aussi relever de la concurrence déloyale sur le fondement de l’article 1240 du Code civil.
2. Croire que la contrefaçon exige une faute ou un préjudice : elle existe du seul fait de l’atteinte au droit privatif valablement protégé.
3. Oublier qu’un site Internet peut être protégé globalement par le droit d’auteur seulement s’il est original, avec une combinaison créative des éléments.
4. Assimiler la protection des bases de données au seul droit d’auteur : il existe aussi un droit sui generis avec une durée propre de 15 ans.
5. Penser que le logiciel est protégé comme un bloc unique : le contenu indique que ce sont surtout ses éléments constitutifs qui peuvent être protégés s’ils sont originaux.
6. Confondre clause de résultat et clause de moyens : la première impose d’atteindre le résultat, la seconde seulement de mettre en œuvre tous les moyens.
7. Croire que la CNIL ne fait que conseiller : elle informe, protège, conseille, contrôle et peut sanctionner les organisations.

✅ Checklist Examen

1. Définir le nom de domaine comme une adresse Web reconnue comme caractère distinctif.
2. Distinguer action en contrefaçon et action en concurrence déloyale.
3. Retenir les conditions de protection d’un nom de domaine comme marque : licite, distinctif, disponible, site actif.
4. Savoir définir une base de données comme un recueil d’éléments indépendants, systématique ou méthodique, et individuellement accessibles.
5. Distinguer protection par droit d’auteur et droit sui generis pour les bases de données.
6. Identifier les éléments d’un site Internet pouvant relever du droit d’auteur ou des dessins et modèles.
7. Retenir que le logiciel se raisonne par éléments constitutifs protégeables.
8. Connaître la définition de donnée à caractère personnel.
9. Mémoriser les missions de la CNIL : informer, protéger, conseiller, contrôler, sanctionner.
10. Connaître les clauses spécifiques des contrats de prestation de services numériques.
11. Retenir les exigences de la vente électronique : accusé de réception, paiement sécurisé, date ou délai de livraison.
12. Connaître les conditions de validité du contrat et la fonction de la signature électronique.