Stéphanie Faber est intervenue sur la protection des données personnelles aux États-Unis et en Chine, lors de la conférence de l’AFCDP « DPO – Quel métier ! », le 22 juin

Par Stéphanie Faber, le 29 juin 2022 Publié dans PROTECTION DES DONNEES PERSONNELLES

Lors de la récente conférence intitulée « DPO – Quel métier ! », précédant l’assemblé générale annuelle de l’Association française des correspondants à la protection des données personnelles (AFCDP), Stephanie Faber a présenté les derniers changements en matière de protection des données personnelles aux États-Unis (fournissant un aperçu des lois fédérales et d’avantage de détails sur la protection des données pour les consommateurs dans cinq États fédérés, les exigences d’opt-out, le projet de loi fédérale, les initiatives de la FTC et le calendrier possible pour le nouveau programme américain d’échange de données personnelles entre l’UE et les USA) et en Chine (couvrant la loi sur la Sécurité des données, la loi sur la Cybersécurité, et la loi sur la Protection des Informations Personnelles ou « PIPL », avec des détails notamment sur les exigences de localisation en Chine et sur les restrictions aux transferts internationaux).

L’AFCDP qui est l’association française regroupant le plus grand nombre d’adhérents, est membre fondateur de la CEDPO (Confédération des Organisations Européennes de Protection des Données).

C’est clairement un défi pour les délégués à la protection des données basés dans l’Espace Economique Européen, de se tenir au courant de toutes les nouvelles lois dans le monde. Les DPO aspirent à mieux comprendre les tendances et les différences, en particulier pour des pays comme les États-Unis et la Chine, avec lesquels les entreprises françaises entretiennent des relations commerciales et des flux de données importants. Plusieurs questions ont été posées sur le champs d’application de ces lois, comparé au RGPD, ou encore sur la question de savoir si le droit à la vie privée pourrait devenir un droit constitutionnel aux États-Unis.

Stéphanie Faber a pu partager ses connaissances de ces réglementations, acquises dans le cadre de dossiers internationaux et grâce au partage du savoir-faire pratiqué au sein de l’équipe internationale sur les « données personnelles, cybersécurité et actifs numériques ». Outre le blog français La Revue, il existe un blog en langue anglaise https://www.consumerprivacyworld.com/ traitant de ces sujets et bien d’autres encore.

Matignon ! Matignon ! Matignon ! Borne peine…

Par Antoine Adeline, le 28 juin 2022 Publié dans EDITORIAL

Comme une onde qui bout dans une urne pas pleine.

Dans ton cirque de lois, de promesses, de brouillons.

Borne, pâle, menait mes si beaux bataillons.

D’un côté c’est l’Europe et de l’autre la France.

Choc sanglant ! des héros Dieu trompait l’espérance ;

Tu désertais, victoire, et le sort était las.

Ah Mélenchon ! je pleure et je m’arrête, hélas !

Car les derniers marcheurs de la dernière guerre

Furent grands ; ils avaient vaincu toute la terre,

Chassés LR, Flamby, passés pactes malins

Et leur âme chantait dans les clairons d’airain !

Le soir tombait ; la lutte était ardente et noire.

Il avait l’offensive et presque la victoire ;

Il tenait les réacs acculés, sans un droit.

Sa lunette à la main, il observait parfois

Le Centre au combat, point obscur où tressaille

La mêlée, effroyable et vivante broussaille,

Et parfois Horizon, cherchant un mécène

Soudain, joyeux, il dit: Brigitte ! …C’est Le Pen !

L’espoir changea de camp, le combat changea d’âme,

La mêlée en hurlant grandit comme une flamme.

Les batteries Nupes écrasa ses carrés.

L’assemblée, où tonnaient les égos déchirés,

Ne fut plus, dans les cris des mourants qu’on égorge,

Qu’un gouffre flamboyant, rouge comme une forge;

Gouffre où les régiments, comme des pans de murs

Tombaient, où se couchaient comme des épis mûrs

Les beaux états-majors aux panaches énormes,

Où l’on négociait désistements informes !

Carnage affreux! Moment fatal ! L’homme inquiet

Sentit que la bataille entre ses mains pliait.

Derrière Brégançon, sa garde était massée,

Benalla, espoir suprême et suprême percée !

« Allons, faites donner Benalla ! » cria-t-il.

Abad et Darmanin, hussards trop tactiles,

Chrysoula en Phryné, Médée missionnaire,

Cuirassiers, canonniers qui traînaient des affaires,

Portant le noir colback ou le casque poli,

Tous, ceux de Castaner, et ceux de chez Mimi,

Comprenant qu’ils allaient mourir dans cette fête,

Saluèrent leur Dieu, debout dans la tempête.

Leur bouche, d’un seul cri, dit : Vive l’empereur !

Puis, à pas lents, musique en tête, sans fureur,

Tranquille, souriant, concentré, à l’aise,

Sarkozy impérial, entra dans la fournaise.

Hélas ! le Jupiter, sur ses gardes, pensait,

Regardait et, sitôt qu’ils avaient débouché

Sous tous les insoumis crachant des jets de soufre,

Voyait, l’un après l’autre, en cet horrible gouffre,

Fondre ses régiments et ministres d’acier

Comme fond une cire au souffle d’un brasier.

Ils allaient, l’arme au dos, fronts bas, graves, stoïques.

Pas un ne recula. Dormez, morts héroïques !

Le reste du parti hésitait sur les torts

Et regardait mourir Castaner. – C’est alors

Qu’élevant tout à coup sa voix désespérée,

La Déroute, géante à la face effarée

Qui, pâle, épouvantant les plus fiers compagnons,

Changeant subitement les drapeaux en haillons,

A de certains moments, spectre fait de fumées,

Se lève grandissant au milieu des armées,

La défaite apparut au parti qui s’émeut,

Et, se tordant les bras, cria : Sauve qui peut !

Sauve qui peut ! Affront ! Horreur ! – toutes les bouches

Criaient ; à travers champs, fous, éperdus, farouches,

Comme si quelque souffle avait passé sur eux.

Dans les circonscriptions où les planqués peureux,

Roulant dans les fossés, se cachant dans les seigles,

Jetant Blanquer, Ferrand, jetant tous les aigles,

Sous les sabres anciens, ces vétérans, ô deuil!

Tremblaient, hurlaient, pleuraient, couraient ! – En un clin d’œil,

Comme s’envole au vent une paille enflammée,

S’évanouit ce bruit qui fut la grande armée,

Cette assemblée nouvelle qui se lève aujourd’hui

Vit fuir ceux devant qui le RN avait fui !

Soixante mois sont passés, depuis que Jupiter…

Matignon, ce château funèbre et solitaire,

Ce champ sinistre où Dieu mêla tant de néants,

Tremble encor d’avoir vu la fuite des géants !

Emmanuel oui les vit s’écouler comme un fleuve ;

Hommes, réformes, tambours, slogans; – et dans l’épreuve

Sentant confusément revenir son remords,

Levant les mains au ciel, il dit: « Mes soldats morts,

Moi vaincu ! Mon parti est brisé comme verre.

Est-ce le châtiment cette urne sévère ? »

Alors parmi les cris, les espoirs évanouis

Il entendit la voix qui lui répondait : Oui ! »

(D’après Victor Hugo, Les Châtiments, ‘L’expiation’)

Antoine Adeline

(25 juin 2022)

Identifier et combattre les « Dark patterns »

Par Stéphanie Faber, le 20 juin 2022 Publié dans PROTECTION DES DONNEES PERSONNELLES

Dans un monde toujours plus numérique, les régulateurs de différents pays, en particulier au niveau de l’Union Européenne et des Etats-Unis, surveillent ou règlementent des pratiques visant à manipuler les internautes de façon à obtenir un consentement ou les empêcher d’exercer leurs droits, que ce soit en matière de protection du consommateur ou de protection des données personnelles.

« Dark patterns » quèsaco ?

Le laboratoire d’innovation numérique de la CNIL, LINC, se réfère à des « designs manipulateurs » ou encore « abusifs », « trompeurs » ou « dangereux », « visant à influencer le consentement, dérouter l’individu, créer des frictions d’usage ou encore à pousser l’individu à partager plus de données que nécessaire ».

Pour le Comité Européen de la Protection des Données (CEPD) (voir ci-après le contexte) les « dark patterns » incluent « les interfaces et les expériences utilisateur […] qui amènent les utilisateurs à prendre des décisions involontaires, contre leur gré et potentiellement préjudiciables […] ». Dans le cadre du projet de DSA (voir ci-après) il s’agit de l’utilisation de « la structure, la fonction ou le mode de fonctionnement de l’interface en ligne des intermédiaires pour altérer ou entraver la capacité des bénéficiaires des services d’arrêter une décision ou un choix libre, autonome et éclairé » ou encore des « interfaces truquées ». La commission européenne dans ses questions réponses sur le DSA parle de « pièges à utilisateurs […] c’est-à-dire des stratagèmes trompeurs qui manipulent les utilisateurs pour les amener à faire des choix qui ne correspondent pas à leurs intentions ».

Aux Etats-Unis, M. Rohit Chopra, membre du bureau de protection des consommateurs dans le domaine financier et ancien membre de la FTC (Commission Fédérale du Commerce) a déclaré « Les dark patterns impliquent un tour de passe-passe en ligne utilisant une mauvaise orientation visuelle, un langage déroutant, des alternatives cachées ou une fausse urgence pour inciter les gens à faire certains choix ou à s’en détourner ».

La qualification de ces designs et pratiques pose cependant une question de taille : quand peut-on considérer un design comme réellement manipulateur ? Quelle est la ligne entre une persuasion « acceptable » (nudges) et de la manipulation pure ? Quels sont les éléments permettant de démontrer le caractère manipulateur d’un design ?

Des exemples donnés par le CEPD concernant les données personnelles sur les réseaux sociaux
(traductions non officielles)

Le CEPD a publié un projet de lignes directrices (Guidelines) 3/2022 (en anglais) pour identifier et éviter les pratiques de dark patterns dans les interfaces des plateformes de médias sociaux. Ce document identifie six types de pratiques, accompagnées d’exemples détaillés :

La surcharge (overloading) – confronter les utilisateurs à une grande quantité de demandes, d’informations, d’options ou de possibilités afin de les inciter à partager davantage de données ou d’autoriser involontairement le traitement de leurs données personnelles de manière inattendue, y compris des pratiques telles que :
- L’incitation répétitive (continuous prompting) : par ex., une fenêtre « pop-up » systématique qui perturbe l’expérience utilisateur ;
- Le labyrinthe ou le parcours d’obstacles (privacy maze) : par ex., lorsque l’information se trouve éclatée en plusieurs endroits ou que le processus est fastidieux et ;
- Les trop nombreuses options (too many options) par ex., s’il y a des pages multiples traitant de données personnelles (« charte de confidentialité », « politique sur les données personnelles », « sécurité des données », « vos préférences »).
Laisser passer ou l’inattention (skipping) – concevoir l’interface ou l’expérience utilisateur de manière à ce que les utilisateurs oublient ou négligent les préoccupations ou les options en matière de protection des données, y compris des pratiques telles que :
- Le confort trompeur (deceptive snugness) : par ex., la case de partage d’information pré-cochée sur un réseau social et ;
- Le détournement d’attention (look over there) : par ex., une bannière humoristique pour les cookies qui parle de pâtisserie, accompagnée d’un bouton « OK ».
L’Incitation (stirring) – pratiques affectant le choix de l’utilisateur en faisant appel à ses émotions ou à des indications visuelles telles que :
- Les indications visuelles (visual nudges) : par ex., une image réconfortante comme un chaton à côté d’une demande de partage de données ou un texte séduisant s’adressant aux enfants ;
- Le pilotage émotionnel (emotional steering) : par ex., l’utilisation d’un code graphique compris universellement, (comme un feu rouge ou vert), dans un sens contraire pour créer une confusion et ;
- La technique du « caché au grand jour » (hidden plain sight) : par ex., lorsque le lien vers la note d’information sur les données personnelles est bien sur la première page, mais dans une couleur ou d’une taille qui le rend quasi invisible.
L’entrave ou obstruction (hindering) – mettre en place des processus qui rendent difficile ou impossible pour les utilisateurs de s’informer ou de prendre des mesures pour gérer leurs données, y compris des pratiques telles que :
- L’impasse (dead end) : par ex., lorsque l’information ou l’action recherchée, comme les moyens de retrait du consentement, n’est pas là où cela est prévu ;
- Le processus plus long que nécessaire (longer than necessary) : par ex., lorsque le processus d’enregistrement vous demande plusieurs fois de confirmer vos choix par « êtres vous sur de vouloir …? » ou ;
- Des informations trompeuses (misleading information) par ex., lorsque qu’une icône présentée comme permettant d’accéder à la version application mobile abouti à une demande de numéro de téléphone pour recevoir un lien par SMS.
L’inconstance (fickle) – rendre difficile pour les utilisateurs de naviguer dans les outils de contrôle de la protection des données ou de comprendre la finalité du traitement en concevant des interfaces utilisateur qui prêtent à confusion ou sont peu claires – y compris :
- Le manque de hiérarchie dans l’information (lacking hierarchy) : par ex., lorsqu’il y a un texte très long sans index ou sans titres et ;
- La dé-contextualisation (decontextualizing pattern types) par ex., lorsque la fonction de sauvegarde de l’option choisie se trouve dans un endroit différent (et inattendu) de celui du choix de l’option de telle façon que l’on puisse supposer que la sauvegarde se fera automatiquement.
Le brouillage (left in the dark) – mise en œuvre d’interfaces conçues pour cacher aux utilisateurs les outils de contrôle de la protection des données ou les informations sur la manière dont leurs données personnelles sont traitées, ou qui les laissent dans l’incertitude quant à la manière dont leurs données sont traitées et/ou à leurs droits à cet égard, y compris des pratiques telles que :
- La discontinuité linguistique (language discontinuity) : par ex., si un site en plusieurs langues n’a pas de traduction pour la partie sur le traitement des données personnelles ;
- Les informations contradictoires (conflicting information) : par ex., sur le point de savoir si les données sont ou non utilisées à des fins publicitaires ;
- Les formulations ambiguës (ambiguous wording) : par ex., dans l’utilisation du conditionnel « vos informations pourraient être utilisée pour … » ou l’utilisation de jargon difficilement compréhensible, de termes vagues ou de doubles négation.

Règlementation au niveau de l’UE

En plus de cataloguer les pratiques de dark patterns, les lignes directrices du CEPD analysent les dispositions du RGPD potentiellement violées par les dark patterns, que ce soit du fait d’un contenu ou d’une interface d’une plateforme de médias sociaux. Il s’agit notamment du principe de loyauté et de transparence (article 5, (1), point a)), du principe de responsabilité (article 5, (2)), du consentement (articles 4 (11) et 7), de la protection des données dès la conception et par défaut (article 25), de la fourniture d’informations aux personnes concernées de « façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples », (articles 12 (1), (13) et (14)), de l’exercice par les personnes concernées de leur droits (articles 15 à 22) et de l’information des personnes concernées de « violation de données personnelles ». Les lignes directrices identifient également les bonnes pratiques.

En outre, le parlement européen a prévu d’interdire un certain nombre de ces pratiques pour les intermédiaires de services à l’article 13 bis et au considérant 39 bis du projet de Législation sur les Services Numériques (plus connue sous son nom anglais « Digital Services Act » ou « DSA »). L’adoption définitive de ce texte doit intervenir le 4 juillet.

Par ailleurs, du côté protection des consommateurs, la question des pratiques déloyales est déjà prise en compte dans diverses législations, notamment dans la Directive relative aux pratiques commerciales déloyales des entreprises vis-à-vis des consommateurs (2005/29/CE) et son application nationale.

Règlementation aux USA

Aux États-Unis, les régulateurs fédéraux et étatiques ciblent les dark patterns dans le cadre de leurs missions de protection de la vie privée et de protection traditionnelle des consommateurs.

Les autorités fédérales et les procureurs généraux des États disposent de multiples outils pour lutter contre les dark patterns. Par exemple, la Loi sur le rétablissement de la confiance des acheteurs en ligne (« Restore Online Shopper’s Confidence Act ») prévoit l’obligation de divulguer de manière claire et visible les conditions importantes avant d’obtenir les informations de facturation du client. Différentes lois locales comme celle de l’Etat de Californie, imposent aux entreprise de faciliter la mise en œuvre de résiliation ou du non renouvellement d’abonnement en ligne.

Les lois locales sur la protection de la vie privée, comme par exemple celles des Etats de Californie (CPRA) et du Colorado traitent notamment des dark patterns dans le cadre des « opt-out » ou « opt-in » prévus par la loi (notamment pour la vente ou le partage de données personnelles).

La loi établissant la Commission Fédérale du Commerce (FTC) et les « petites » lois sur les pratiques commerciales donnent de larges pouvoirs aux autorités concernées en matière de pratiques déloyales ou trompeuses.

Les dark patterns sont également traitées par les autorités d’autorégulation des Adtech aux États-Unis, comme la Network Advertising Industry (NAI), qui a récemment publié des conseils pour ses membres sur le sujet.

Implications pour les pratiques de marketing numérique

Afin de réduire le risque de sanctions réglementaires et de potentiels recours collectifs de consommateurs, les plateformes et les éditeurs en ligne doivent être conscients de l’attention croissante portée aux dark patterns par les autorités réglementaires américaines et européennes. Les entreprises doivent évaluer leurs pratiques actuelles et s’assurer que les équipes de marketing et de conception d’interfaces de sites Web sont conscientes des risques réglementaires et des meilleures pratiques attendues. Les informations sur les conditions matérielles doivent être claires, évidentes et complètes. Le langage doit être direct et ne pas être utilisé de manière à faire pression sur les consommateurs ou à les manipuler pour qu’ils fassent des choix prédéterminés. Des informations équitables et transparentes doivent également être présentées lors de l’obtention du consentement du consommateur. Les politiques de confidentialité et les conditions d’utilisation des sites web doivent décrire avec précision les pratiques actuelles du fournisseur en ligne en matière de données, d’une manière compréhensible pour le consommateur type. Les flux d’acceptation et de refus doivent indiquer clairement ce que les consommateurs acceptent et refusent, nécessiter un nombre similaire d’étapes (c’est-à-dire qu’il ne doit pas être plus difficile de refuser que de s’inscrire) et être facilement accessibles aux consommateurs.

Pour un article en anglais sur ce sujet voir : “Dark Patterns” Are Focus of Regulatory Scrutiny in the United States and Europe

Pour plus d’informations, veuillez contacter l’auteur de cet article ou votre point de contact habituel chez Squire Patton Boggs.

Merci à Manel Benladghem pour sa participation à la rédaction de cet article.

NFT et propriété intellectuelle : amis ou ennemis ?

Par Catherine Muyl et Marion Cavalier, le 14 juin 2022 Publié dans PROPRIETE INTELLECTUELLE

Les « NFT » font le buzz ces derniers temps, en particulier dans les domaines des jeux vidéos (« block-chain gaming »), du sport et de l’art. Des secteurs dans lesquels les enjeux en matière de propriété intellectuelle ont toujours été très importants. Alors, NFT et propriété intellectuelle sont-ils amis ou ennemis ?

NFT : quèsaco ? Quel rapport avec la blockchain ? Les bitcoins ? Le métavers ?

NFT signifie « non fongible token ». Il s’agit de jetons non fongibles associés à des objets numériques (aussi appelés « sous-jacents ») consignés dans une blockchain, un registre numérique et décentralisé.

1 – Un jeton : un NFT peut être comparé à un « titre de propriété » ou un « certificat d’identification » accompagné de règles d’utilisation car il est toujours associé à un objet (en principe) numérique et le jeton a pour objectif de certifier la détention de l’objet numérique associé / du sous-jacent et peut préciser des règles d’utilisation.

Cet objet peut être une image JPEG, un GIF ou un fichier son (MP4, par exemple), mais les cas d’utilisation se multiplient et deviennent de plus en plus sophistiqués. Parmi les exemples notables, citons des chevaux virtuels engagés dans des courses, des cartes de footballers, le premier tweet de Jack Dorsey, des vêtements de luxe ou des personnages animés (par exemple « Sharky B », le requin de la maison Burberry).

2 – Non fongible : chaque NFT est unique – il n’y a pas deux NFT identiques. Cette non fongibilité est notamment ce qui distingue les NFT du bitcoin. Le bitcoin est une cryptomonnaie, un type particulier de monnaie donc par essence fongible comme l’euro. A l’inverse, une parcelle de terrain ou un bijou est unique, comme un NFT.

3 – Consigné dans une blockchain : la blockchain est la technologie qui permet de garantir l’authenticité, l’unicité, de ce jeton non fongible. La blockchain est une technologie qui consiste à regrouper des données en blocs et à confier la vérification de ces blocs de façon décentralisée à des individus appelés mineurs (bien que leur outil de travail ne soit pas le pic mais l’ordinateur). Ce système n’est pas contrôlé par une autorité créée par un Etat mais par un groupe d’individus (le système est ouvert à tous) qui intervient au vu et au sus de tout le monde et c’est de cette transparence que naît la confiance.

Quel rapport avec le métavers ? Le metavers est la contraction de deux mots, méta et univers. C’est un univers virtuel. Les amateurs de jeux vidéo connaissent bien ces univers souvent peuplés d’avatars, ces personnages que les joueurs peuvent créer, souvent à leur image. Les NFT trouvent naturellement leur place dans ces univers virtuels car ils permettent de démontrer la possession d’objets (ou même d’« immobilier » !) virtuels et de faciliter l’échange ou la vente de ces objets.

NFT et droits de propriété intellectuelle

On a vu que le NFT est toujours associé à un objet. Cet objet peut être une oeuvre pré-existante ou une œuvre spécialement créée en vue du NFT. Si l’œuvre est suffisamment originale pour être protégée par le droit d’auteur, l’accord du titulaire des droits d’auteur sera indispensable. A défaut, celui qui prend l’initiative de créer le NFT s’expose à une action en contrefaçon.

Par contre, attention : le NFT permet à celui qui l’a « frappé » pour la première fois sur la blockchain d’avoir un « titre de propriété » sur la blockchain, puis de permettre de certifier la chaîne de propriété en cas de vente et reventes. Par contre, il ne certifie pas l’authenticité de l’objet sous-jacent. Il ne permet donc pas d’authentifier une œuvre d’art par exemple. Il ne permet pas non plus de certifier que la personne ayant créé le NFT avait bien les droits pour le faire.

Les NFT engendrent donc des risques nouveaux de contrefaçon.

D’un autre côté, les NFT qui contiennent des règles à respecter en cas de revente aussi appelés « smart contracts » peuvent prévoir des règles sur la répartition du prix de vente non contournables / automatiques. Les NFT sont ainsi présentés comme un moyen pour les artistes, notamment les musiciens, d’être assurés de percevoir une rémunération pour la diffusion de leurs œuvres.

Par ailleurs de grands acteurs de la mode, comme Balenciaga ou Nike ont lancé des NFT représentant leurs produits. Ceux qui souhaiteraient en faire de même seront bien inspirés de vérifier si les dépôts de marques existants protègent suffisamment ce qu’on peut considérer comme une nouvelle activité ou bien s’il convient de procéder à de nouveaux dépôts.

Les premiers contentieux de propriété intellectuelle en matière de NFT

Les NFT ont déjà donné lieu à plusieurs contentieux aux Etats-Unis. Comme indiqué ci-dessus, quand le NFT porte sur un objet protégé par des droits de propriété intellectuelle (droits d’auteur ou marque), il ne pourra être diffusé sans l’accord du titulaire de ces droits.

L’affaire Pulp Fiction

Lorsque l’objet est une œuvre créée bien avant l’apparition des NFT, il n’est pas forcément facile de déterminer qui détient les droits. Ainsi, lorsque le réalisateur Quentin Tarantino a annoncé en novembre 2021 la mise aux enchères de sept NFT basés sur sept scènes cultes de son célèbre film Pulp Fiction, le producteur Miramax a aussitôt réagi en engageant une procédure pour violation de contrat et contrefaçon. Le tribunal californien devra interpréter le contrat pour déterminer si Miramax peut s’opposer à la vente et obtenir des dommages-intérêts. En attendant, il semble que les acheteurs potentiels aient été rebutés par l’incertitude juridique puisqu’un seul des sept NFT aurait trouvé preneur à un prix relativement modeste de 22,000 dollars.

On retiendra de cette procédure que dans les contrats de cession de droits d’auteur, les cessionnaires ont tout intérêt à viser expressément cette nouvelle forme d’exploitation.

L’affaire des métabirkins

Un autre contentieux oppose la maison Hermès à l’artiste américain Mason Rotschild. L’histoire commence au début des années 80, lorsque Jane Birkin se retrouve assise sur un vol Paris-Londres à côté du Président et Directeur Artistique de Hermès. Elle se plaint de ne pas avoir trouvé de sac qui lui permette de ranger tout l’équipement qu’elle doit transporter en tant que jeune mère. L’idée du sac Birkin est née, la marque BIRKIN est déposée en France et dans de nombreux pays et ce sac « fourre-tout » connaît un succès mondial.

Quelques décennies plus tard, l’artiste Mason Rotschild lance un premier NFT Baby-Birkin constitué d’une vidéo représentant un sac Birkin transparent avec, à l’intérieur, un fétus. Ce NFT est vendu aux enchères pour la somme de 23,500 dollars puis revendu pour 47.000 dollars. Fort de ce succès, Rotschild décide de lancer toute une série de NFT, les « metabirkins » représentant des sacs BIRKIN recouverts de fourrure colorée. La maison Hermès réagit alors en engageant une action en contrefaçon de marque devant un tribunal de New York en janvier 2022.

L’artiste a annoncé qu’il ne se considérait pas comme un contrefacteur et qu’il invoquerait sa liberté d’expression protégée par le premier Amendement de la Constitution américaine. La décision du tribunal New Yorkais est donc très attendue par les spécialistes de la propriété intellectuelle dans le monde entier. Et les juges français devront sans aucun doute également trancher des litiges similaires.

***

Notre cabinet a de plus en plus souvent l’occasion d’intervenir sur des dossiers impliquant des problématiques liées aux NFT. Récemment nous avons conseillé la société chinoise Animoca Brands sur l’acquisition du capital de deux sociétés dans le secteur du « blockchain gaming », Eden Games et Darewise Entertainment.

Merci à Manel Benladghem d’avoir participé à la rédaction de cet article

Dans l’actualité sociale de ces derniers jours

Par Squire Patton Boggs, le 13 juin 2022 Publié dans DROIT SOCIAL, GENERAL

Pas de consultation en cas de dispense expresse de reclassement /

La charge de la preuve en cas de prestations sociales indues /

De la prise en compte du congé de reclassement et de l’allocation de reclassement pour une répartition proportionnelle au salaire et à la durée de présence de l’intéressement collectif /

Pas de contestation sur l’utilisation des heures de délégation sans les avoir payées au préalable au salarié /

Dernières précisions en matière de travail dissimulé dans le cadre d’un détachement /

Vote électronique et accès à un matériel approprié à l’exercice de son droit de vote /

Absence de conséquences du non-respect du délai de notification de la lettre de licenciement en cas d’adhésion au CSP dans le cadre d’un licenciement collectif

Précisions sur l’appréciation des difficultés économiques susceptibles de caractériser un motif économique de licenciement /

Recherche de dépassement du contingent annuel d’heures supplémentaires en cas de nullité d’une convention de forfait annuel en jours /

Une précision sur l’ultra petita en matière de prise d’acte /

Sur la charge de la preuve des heures supplémentaires /

Présomption d’imputabilité au travail des lésions apparues à la suite d’un accident du travail /

Ouverture de la contestation des questions réponses publiés par les autorités publiques /

Pas de nouvelle demande devant la cour d’appel

Ces brèves sont extraites de notre application SPB: Actualité en Droit Social, disponible sur IPhone et Androïd.

Pour être alerté en temps réel des derniers textes et jurisprudences pouvant impacter votre activité en droit du travail et droit de la sécurité sociale, téléchargez notre application depuis l’App Store ou sur Google Play.

App Store est une marque déposée d’Apple inc

Google Play et le logo Google Play sont des marques déposées de Google LLC

Stephanie Faber intervient à la conférence DPO – Quel métier !

Par Squire Patton Boggs, le 19 mai 2022 Publié dans PROTECTION DES DONNEES PERSONNELLES

Le mercredi 22 juin prochain, la conférence « DPO – Quel métier ! » précédera l’assemblée générale de l’AFCDP.

Stéphanie Faber interviendra sur le thème :

« Grands changements aux USA et en Chine ».

Programme et inscription sur le site de l’AFCDP.

Tout juste sorti du four : la CNIL publie des premiers critères d’évaluation des cookie walls

Par Stéphanie Faber, le 18 mai 2022 Publié dans PROTECTION DES DONNEES PERSONNELLES

La CNIL a publié, le 16 mai 2022, une liste des premiers critères d’évaluation des cookie walls.

Qu’est qu’un cookie wall ?

« cookie wall » désigne le fait de conditionner l’accès à un service à l’acceptation par l’internaute du dépôt de certains cookies ou traceurs sur son terminal (ordinateur, smartphone, etc.).

Certains sites ont recours, en cas de refus, à la mise en place d’un choix alternatif consistant à demander un paiement (aussi appelé « pay wall »). Il s’agit de compenser la perte de revenus publicitaires résultant de l’absence de cookies, par un autre mode de rémunération.

Contexte juridique

Dans le contexte de ses recommandations sur les cookies et autres traceurs, la CNIL avait dans un premier temps interdit les cookie walls, considérant qu’ils ne permettaient pas un consentement libre conformément à ce qui est requis par le RGPD. Le Conseil d’Etat avait jugé par une décision du 19 juin 2020, que la CNIL ne pouvait pas en l’état du droit prendre une telle position, mais que la liberté du consentement des personnes devait être appréciée au cas par cas.

La CNIL et le CEPD ont appelé, à plusieurs reprises, le législateur européen à fixer des règles plus précises en la matière dans le futur règlement européen ePrivacy, en cours d’élaboration.

Dans l’attente d’une telle législation ou d’une décision de la Cour de Justice de l’Union Européenne, la CNIL a déterminé un certain nombre de premiers critères pour procéder à une évaluation au cas par cas d‘un cookie wall.

Les critères

Les critères s’articulent autour des questions suivantes.

1. L’internaute refusant les traceurs dispose-t-il d’une alternative équitable pour accéder au contenu ?

Il s’agit notamment de :

savoir si le contenu est accessible sans cookie wall auprès d’un autre site et
ne pas permettre les cookie wall dans certains cas tels que : lorsque le contenu est exclusif (comme pour des services administratifs en ligne) ou dans le cas de « fournisseurs de services dominants ou incontournables ».

2. Alternative payante : le tarif est-il raisonnable ?

L’éditeur qui souhaite mettre en œuvre un paywall devra être en mesure de justifier du caractère raisonnable de la contrepartie monétaire proposée. Pour plus de transparence à l’égard des internautes, la CNIL encourage les éditeurs à publier leur analyse.
Les modalités de paiement devront être adaptées : selon les cas, l’éditeur pourra choisir de recourir à des porte-monnaie virtuels permettant de réaliser des micropaiements, sans qu’il soit nécessaire pour l’internaute d’enregistrer ses données de carte bancaire auprès de l’éditeur.
Lorsqu’il y a création d’un compte, le compte doit poursuivre des objectifs déterminés et transparents pour l’internaute.

3. Un cookie wall ou un pay wall peut-il systématiquement imposer d’accepter l’intégralité des traceurs du site web ?

« L’éditeur devra démontrer que son cookie wall est limité aux finalités qui permettent une juste rémunération du service proposé. Par exemple, si un éditeur considère que la rémunération de son service dépend des revenus qu’il pourrait obtenir de la publicité ciblée, seul le consentement à cette finalité devrait être nécessaire pour accéder au service : le refus de consentir à d’autres finalités (personnalisation du contenu éditorial, etc.) ne devrait alors pas empêcher l’accès au contenu du site. »

4. L’utilisateur choisit l’accès payant sans consentir aux cookies : dans quels cas (limités) des traceurs peuvent-ils tout de même être déposés ?

Dans le cas où l’internaute choisit l’alternative « paiement », aucun cookie, autre que ceux essentiels au fonctionnement du site, ne devrait en principe être déposé.

« L’éditeur pourra toutefois demander, au cas par cas, le consentement de l’internaute au dépôt de traceurs lorsque ces derniers sont imposés pour accéder à un contenu hébergé sur un site tiers (par exemple, pour visionner une vidéo hébergée par un site tiers) qui requiert l’utilisation d’un cookie non strictement nécessaire, ou à un service demandé par l’utilisateur (par exemple, pour donner accès aux boutons de partage sur des réseaux sociaux). » La CNIL donne un exemple de la façon dont le consentement peut être recueilli dans ce cas.

Respect du RGPD

L’ensemble des principes du RGPD restent applicables aux traitements de données liés à l’usage de cookie walls, y compris le fait d’avoir une base légale (peut-il encore s’agir du consentement ?) : « licéité, loyauté, transparence », « minimisation des données », « limitation de la conservation », « limitation des finalités » (y compris pour les usages ultérieurs) et garanties à mettre en place en cas de transferts de données en dehors de l’Union européenne.

Quelle portée ?

Les cookie walls ne sont pas interdit en France mais leur mise en œuvre requiert une analyse préalable attentive.

Des incertitudes demeurent cependant sur le point de savoir si ces critères offrent une réelle flexibilité. Certaines notions sont sujettes à interprétation, telle que la notion de prix équitable ou celle de « fournisseurs de services dominants ou incontournables ».