VIOLATION D’UN CONTRAT DE LICENCE DE LOGICIEL : ACTION EN CONTREFAÇON OU ACTION EN RESPONSABILITÉ CONTRACTUELLE ? (CA Paris, Pôle 5 Ch.1, 16 oct. 2018, n° 17-16920)

Par l’arrêt rapporté, la Cour d’appel de Paris a choisi de ne pas trancher elle-même une question importante, préférant la soumettre à la Cour de Justice de l’Union : la violation d’un contrat de licence de logiciel relève-t-elle de l’action en contrefaçon ou bien de la seule responsabilité contractuelle de droit commun ?

La question est discutée, et ses enjeux pratiques sont importants, le régime respectif des deux actions étant fort différent.

Dans l’affaire en cause, le concédant, titulaire des droits d’auteur afférents à un logiciel, estimant que le licencié avait violé la licence en modifiant ce logiciel nonobstant la clause contractuelle le lui interdisant, s’était placé, en première instance, sur le terrain de la contrefaçon. Le tribunal a déclaré son action irrecevable, car relevant de la seule responsabilité contractuelle.

A l’invite du donneur de licence, la cour d’appel décide de soumettre la question à la Cour de Justice. Les termes du débat sont, selon elle, les suivants :

En faveur de la responsabilité contractuelle, la cour rappelle que le droit français de la responsabilité civile repose sur le principe « cardinal » du non cumul entre les responsabilités délictuelle et contractuelle, dont il résulte qu’un litige relatif à l’inexécution ou la mauvaise exécution d’un contrat valable relève de la seule responsabilité contractuelle. En outre, le droit français admet, « de manière traditionnelle », que la contrefaçon, qui est aussi un délit pénal, relève de la responsabilité délictuelle. En sorte que les règles spéciales du code de la propriété intellectuelle (art. L.613-8 et L.714-1) énonçant expressément que les droits conférés par un brevet ou une marque peuvent être invoqués à l’encontre du licencié enfreignant les limites de sa licence s’analyseraient comme des exceptions au principe du non cumul des deux responsabilités, ayant comme telles nécessité une édiction expresse par le législateur.

En faveur de l’action en contrefaçon, la Cour relève que la contrefaçon est définie, en droit français (art. L.335-3 CPI pour les logiciels) et dans la directive 2004/48 relative au respect des droits de propriété intellectuelle, comme toute atteinte au droit de propriété intellectuelle (en l’occurrence défini par l’article L.122-6 du code, issu de la directive 2009/24 concernant la protection juridique des programmes d’ordinateur), sans distinguer selon que cette atteinte relève ou non de l’inexécution d’un contrat. Et les deux textes précités en matière de propriété industrielle peuvent aussi se lire comme de simples exemples de ce que l’action en contrefaçon peut être exercée à l’encontre d’un licencié qui enfreint les termes du contrat de licence.

Pour ces raisons, elle pose à la Cour de justice la question de savoir si le fait, pour un licencié, de violer les conditions du contrat de licence dans les circonstances rapportées ci-avant constitue une contrefaçon au sens de la directive 2004/48, subi par le titulaire des droits afférents au logiciel définis par la directive 2009/24, ou bien s’il peut relever d’un régime juridique distinct, tel que la responsabilité contractuelle de droit commun.

On lira avec intérêt l’arrêt de la Cour de Justice. Nous ne sommes pas certains, cependant, qu’une question préjudicielle s’imposait. Malgré la rédaction défectueuse des articles L.122-6 et L.122-6-1 du code (issus de la directive 2009/24), il ne fait guère de doute, selon nous, que le contrat de licence n’est que l’outil de l’exercice du droit d’auteur afférent au logiciel par son titulaire, droit qui lui est reconnu par la loi. Partant, la violation du périmètre de l’autorisation consentie constitue une atteinte à ce droit, au même titre qu’une exploitation du logiciel hors de toute autorisation, et devrait relever en conséquence de l’action en contrefaçon qui, plutôt qu’une action délictuelle, s’apparente à une action réelle visant à protéger le droit de propriété intellectuelle contre tout « empiètement ». On peut craindre, toutefois, que la Cour de justice ne soit guère sensible à la dernière partie de cette argumentation…

CONCURRENCE DÉLOYALE  : EXCLUSION DE L’EFFET DE GAMME COMME FAUTE DISTINCTE DE LA CONTREFAÇON  (Cass. Com. 24 oct. 2018, n°16-23214)

Une jurisprudence discutable, amorcée par la Cour de Paris il y a une dizaine d’années, considère que ce qu’elle dénomme l’« effet de gamme », caractérisée par des similitudes entre plusieurs des produits des parties, même au sein de plus larges gammes, justifie une condamnation pour concurrence déloyale en plus de celle prononcée pour contrefaçon – de droit d’auteur ou de dessin ou modèle – ou constitue un facteur aggravant de la concurrence déloyale seule retenue.

Une telle solution est contestable car une somme d’actes de contrefaçon de droits portant sur des produits distincts ne constitue pas une faute distincte de nature à justifier une condamnation supplémentaire sur le terrain de la concurrence déloyale. L’« effet de gamme » ne constitue pas davantage un facteur aggravant de la concurrence déloyale.

C’est donc à juste titre que cette jurisprudence, dans la première de ces deux versions, est condamnée par la Cour de cassation dans l’arrêt de censure rapporté.

La cour d’appel, après avoir retenu la contrefaçon de droits d’auteur sur différents modèles d’assiettes et de soucoupes, avait considéré que, en créant un effet de gamme, le défendeur avait commis une faute distincte de concurrence déloyale.

Son arrêt est cassé au motif que « la commercialisation d’une même gamme de produits est insuffisante à caractériser la commission d’actes de concurrence déloyale distincts de ceux sanctionnés au titre de la contrefaçon ».

DONNÉES PERSONNELLES  : LA LISTE DES TRAITEMENTS NÉCESSITANT UNE ANALYSE D’IMPACT  (Délibération de la CNIL n°2018-327 du 11 octobre 2018)

L’article 35 du Règlement européen sur la protection des données (RGPD) impose à tout responsable de traitement de procéder à une analyse d’impact relative à la protection des données (AIPD) lorsqu’un traitement de données personnelles est « susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées ».

Ce même article vise trois types de traitements présentant un tel risque, pour lesquels une AIPD doit être réalisée.

Au-delà de ces trois cas, le G29 (désormais dénommé « Comité Européen à la Protection des Données » – CEPD) a, dans ses lignes directrices en date du 4 avril 2017, dégagé neuf critères pour déterminer si un traitement est susceptible d’engendrer un risque élevé (ce qui est, en principe, le cas de tout traitement répondant à au moins deux de ce neuf critères).

Au vu de ces lignes directrices, la CNIL a publié une liste non exhaustive d’opérations de traitement pour lesquelles une telle AIPD est requise.

Parmi cette liste, on relève que requièrent la réalisation d’une AIPD notamment les traitements suivants :

  • Traitements établissant des profils de personnes physiques à des fins de gestion des ressources humaines ;
  • Traitements ayant pour finalité de surveiller de manière constante l’activité des employés concernés ;
  • Traitements ayant pour finalité la gestion des alertes et des signalements en matière professionnelle ;
  • Traitements impliquant le profilage des personnes pouvant aboutir à leur exclusion du bénéfice d’un contrat ou à la suspension voire à la rupture de celui-ci ;
  • Traitements mutualisés de manquements contractuels constatés, susceptibles d’aboutir à une décision d’exclusion ou de suspension du bénéfice d’un contrat ;
  • Traitements de profilage faisant appel à des données provenant de sources externes ;
  • Traitements de données de localisation à large échelle.

Rappelons qu’une telle AIPD doit en être effectuée avant la mise en œuvre d’un traitement.

Néanmoins, pour les traitements déjà mis en œuvre avant le 25 mai 2018 qui ont soit fait l’objet d’une formalité préalable auprès de la CNIL (ou qui en étaient dispensés) ou qui étaient recensés dans un registre établi par un Correspondant et Libertés (désormais remplacé par le « Délégué à la Protection des données »), la CNIL accorde un délai de 3 ans aux responsables de traitement pour procéder à une telle AIPD.

Dans une autre délibération n°2018-326 également datée du 11 octobre 2018, la CNIL a annoncé qu’elle publierait une liste d’opérations de traitement ne nécessitant pas une telle AIPD.

LIBERTÉ D’EXPRESSION : DOMAINES RESPECTIFS DE LA RESPONSABILITÉ DE DROIT COMMUN ET DE LA LOI DE 1881 SUR LA PRESSE  (Cass. Com. 26 sept. 2018, n°17-15502)

A la suite d’une période de flottement jurisprudentiel puis d’arrêts de la Cour de cassation prenant plus nettement position, celle-ci confirme, pour la seconde fois en 2018 (déjà, Cass. civ. 1, 11 juill. 2018, n° 17-21457, D. 2018. 2010, note C. Bigot), que la liberté d’expression, garantie par l’article 10 de Convention européenne des droits de l’homme, ne peut, en dehors de restrictions légales particulières, trouver de limite que dans la loi du 29 juillet 1881, sauf dans l’hypothèse du dénigrement de produits ou services, qui demeure du ressort de la responsabilité civile de droit commun de l’article 1240 du Code civil.

La Cour juge ainsi, dans l’arrêt rapporté, que, « hors restriction légalement prévue, la liberté d’expression est un droit dont l’exercice, sauf dénigrement de produits ou services, ne peut être contesté sur le fondement de l’article 1382, devenu 1240, du Code civil ». Ainsi lorsque, comme en l’espèce, l’article litigieux met en cause une personne morale, et non ses produits ou services, par l’imputation de faits précis imputables à celle-ci, l’acte ne peut être poursuivi que sur le fondement des dispositions spéciales de la loi de 1881 et non sur celui du droit commun, comme l’avait justement jugé la cour d’appel.

Dans l’arrêt du 11 juillet 2018, de censure lui, la Cour de cassation a précisé que le dénigrement de produits relève, lorsque l’information en cause se rapporte à un débat d’intérêt général et repose sur une base factuelle suffisante, de la liberté d’expression, incluant le droit de libre critique, qui exclut le principe de responsabilité civile à condition que la critique soit exprimée avec une certaine mesure.

 

 

Legal notice – website Passa Varet Avocats

The website www.passa-varet.legal is published by:
Passa Varet Avocats
Publication director: Vincent Varet
SELARL (limited liability company formed by persons carrying on a professional activity) with share capital of 15 015 €
RCS : 802 395 301
Registred office : 12 rue Tronchet – 75008 PARIS
Tél. : + 33 1 44 701 710
Fax. : + 33 1 44 701 711

Hosting provider:
OVH
SAS (simplified joint-stock company) with share capital of 10 069 020 €
RCS Lille Métropole 424 761 419 00045
Registred office: 2 rue Kellermann - 59100 Roubaix - France

Copyright

The Website, its structure and content are and remain the exclusive property of Passa Varet Avocats.
TAny reproduction, communication to the public or distribution, in whole or in part, of any kind whatsoever, is prohibited.

Limitation of liability

Passa Varet Avocats reserves the right to modify, update or delete the information and other content published on the Site at any time and without prior notice; it makes no warranty, express or implied, regarding information and content.
The user is solely responsible for the use he or she makes of the Site, as well as for this information and content.
Passa Varet Avocats cannot be held liable for any damage whatsoever, resulting directly or indirectly from the use of the Site. Passa Varet Avocats also assumes no responsibility for the hypertext links included in the Site and referring to external resources, as well as for these external resources themselves.
Any hypertext link to the Site is subject to the prior and express agreement of Passa Varet Avocats.

Creation and webdesign

Design and production :MakeitPro
Photographs : Théo Delhaste (http://www.theodelhaste.photo)
Texts : Passa Varet Avocats

Legal notice – website Passa Varet Avocats

The website www.passa-varet.legal is published by:
Passa Varet Avocats
Publication director: Vincent Varet
SELARL (limited liability company formed by persons carrying on a professional activity) with share capital of 15 015 €
RCS : 802 395 301
Registred office : 12 rue Tronchet – 75008 PARIS
Tél. : + 33 1 44 701 710
Fax. : + 33 1 44 701 711

Hosting provider:
OVH
SAS (simplified joint-stock company) with share capital of 10 069 020 €
RCS Lille Métropole 424 761 419 00045
Registred office: 2 rue Kellermann - 59100 Roubaix - France

Copyright

The Website, its structure and content are and remain the exclusive property of Passa Varet Avocats.
TAny reproduction, communication to the public or distribution, in whole or in part, of any kind whatsoever, is prohibited.

Limitation of liability

Passa Varet Avocats reserves the right to modify, update or delete the information and other content published on the Site at any time and without prior notice; it makes no warranty, express or implied, regarding information and content.
The user is solely responsible for the use he or she makes of the Site, as well as for this information and content.
Passa Varet Avocats cannot be held liable for any damage whatsoever, resulting directly or indirectly from the use of the Site. Passa Varet Avocats also assumes no responsibility for the hypertext links included in the Site and referring to external resources, as well as for these external resources themselves.
Any hypertext link to the Site is subject to the prior and express agreement of Passa Varet Avocats.

Creation and webdesign

Design and production :MakeitPro
Photographs : Théo Delhaste (http://www.theodelhaste.photo)
Texts : Passa Varet Avocats