Bonjour, veuillez faire une sélection:

(*format pdf)

(** à défaut d'un CP en format pdf, vous pouvez nous envoyer les infos ici)

Vos infos

Suivez-nous

(Mais pas de trop près quand même...)

Avis d'Experts

[Avis d’Experts] Panorama de droit du numérique

Publié

le

L’adoption de la nouvelle réglementation sur les données personnelles

Soucieuse de renforcer la protection des personnes afin notamment de renforcer la confiance des internautes, et de faciliter le développement du numérique, l’Union européenne a adopté le 14 avril 2016 un texte qui vient remplacer le texte de la directive, « le règlement général sur la protection des données », n° 2016/679.

Ce texte énumère les droits de la personne concernée, c’est-à-dire de la personne dont les données à caractère personnel font l’objet d’un traitement en leur permettant d’exercer un contrôle renforcé sur les données à caractère personnel les concernant. Il prévoir notamment :

  • l’obligation d’obtenir le consentement préalable de toute personne dont les données sont collectées, cette personne devant être clairement informée du ou des traitements que subiront ses données. Le consentement parental est obligatoire pour les mineurs
  • un accès plus facile de la personne concernée aux données à caractère personnel qui la concernent
  • un droit renforcé afin d’obtenir la rectification, au besoin l’effacement des données et un droit à l’oubli.
  • la possibilité de s’opposer à l’utilisation de ses données personnelles à des fins de profilage et un contrôle renforcé en cas de profilage consenti
  • La mise en place d’un mécanisme élargi de notification des failles de sécurité à charge des personnes traitant des données personnelles. Les responsables du traitement ont l’obligation de notifier les violations de données à caractère personnel dans certaines hypothèses. Quant aux pouvoirs publics et aux entreprises qui effectuent des traitements de données présentant des risques, ils sont astreints à désigner un délégué à la protection des données.
  • le droit à la portabilité des données personnelles traitées, d’un prestataire de services à un autre.

Le règlement précise les obligations générales des responsables du traitement et des personnes qui effectuent le traitement de données à caractère personnel pour leur compte (sous-traitants), notamment l’obligation de mettre en œuvre les mesures de sécurité appropriées et adaptées aux risques liés aux opérations de traitement de données réalisées.

Cette approche basée sur le risque suppose d’analyser chaque traitement et d’être en mesure de mesurer le risque que le traitement peut faire courir, notamment au regard de la confidentialité des données.

Par ailleurs, le chapitre V du règlement, qui traite des transferts de données personnelles vers des Etats tiers ou des organisations internationales institue notamment un recours quasi systématique aux binding corporate rules, (contrats destinés à encadrer le traitement et la sécurisation des données), ce qui doit inciter les entreprises à se doter d’outils de compliance.

Projet de loi pour une république numérique

Même si certains le déplorent, le data mining ou « fouille de données » n’échappe pas, en l’état actuel du droit, au règles qui régissent le droit d’auteur et le droit des producteurs de bases de données. Il est donc nécessaire pour effectuer des opérations de big data, d’obtenir les autorisations nécessaires des auteurs lorsque les données traitées sont soumises au droit d’auteur et du producteur de la base de données lorsque ces données sont récupérées dans une base, ce qui est le cas quasi systématiquement.

Il est toutefois apparu nécessaire au législateur de créer une exception afin de permettre le développement du traitement de données en masse. Ainsi, le texte du projet de loi voté par l’Assemblée nationale le 20 juillet dernier dispose que l’auteur ne pourra interdire les « copies ou reproductions numériques réalisées à partir d’une source licite, en vue de l’exploitation de textes et de données incluses ou associées aux écrits scientifiques pour les besoins de la recherche publique, à l’exclusion de toute finalité commerciale ».

Clairement, cette exception, qui n’est pas un texte encore en vigueur, ne concerne que les chercheurs, mais ne saurait s’appliquer aux entreprises traitant du data mining à titre commercial. Dans la mesure où le texte vise les traitements en dehors de toute visée commerciale, il ne devrait pas être possible de contourner la règlementation en confiant à des chercheurs publics certains traitements à visée commerciale, sous couvert de recherche.

Bref, les entreprises devront toujours veiller au respect du droit d’auteur, sans se bercer d’illusions.

Contrefaçon de logiciel commise par un coauteur

Dans un arrêt rendu par la première chambre civile le 15 juin 2016, la Cour de cassation a considéré que « l’exploitation d’un logiciel par un de ses co-auteurs sans l’accord de l’autre porte nécessairement atteinte aux droits de celui-ci et constitue une contrefaçon ». En l’espèce, deux personnes avaient développé un logiciel. L’un des développeurs, qui estimait être seul auteur a assigné en contrefaçon la société qui exploitait le logiciel et le second créateur qui revendiquait, lui aussi, la qualité d’auteur à titre exclusif.

La société faisait valoir que le logiciel lui appartenait car les auteurs étaient ses salariés. Or, le Code de la propriété intellectuelle prévoit que les logiciels créés par les salariés dans l’exercice de leur fonctions ou sur instruction de l’employeur, appartiennent à l’(employeur.  La Cour de cassation a approuvé le raisonnement de la cour d’appel qui a rejeté les arguments de la société au motif que la divulgation du logiciel était intervenue avant la création de la société et qui avait constaté qu’aucun apport des droits sur le logiciel à la société n’avait été fait. Dès lors, le logiciel développé par deux co-auteurs ne pouvait être qu’une œuvre de collaboration. Il en résulte que l’exploitation par un des co-auteurs suppose l’accord de l’autre. A défaut, il s’agit d’une contrefaçon.

On en saurait assez rappeler la nécessité de s’assurer de la titularité des droits d’auteur sur les logiciels, surtout dans les startups qui emploient souvent des stagiaires ou qui exploitent des logiciels créés avant que le société ne soit elle-même créée. La consultation d’un juriste spécialisé peut s’avérer plus qu’utile et éviter bien des déboires.

Protection du secret des affaires

L’Union européenne vient d’adopter une directive (Directive UE n° 2016/943 du 8 juin 2016) consacrant la protection du secret des affaires. Il ne s’agit pas ici de faire une présentation exhaustive de ce texte qui devra être intégré dans le droit des états membres avant le 9 juin 2018.

Il faut toutefois retenir que le secret des affaires, comme son nom l’indique, doit être couvert par le secret. En quoi cela concerne-t-il les activités numériques ? Tout simplement parce qu’il appartient à celui qui se prévaut du secret sur quelque information sensible, de prouver qu’il a mis en œuvre les moyens destinés à préserver ce secret, notamment les moyens physiques destinés à protéger l’accès à ses réseaux, en tenant compte de l’état actuel de la technique.

Soulignons également que des moyens juridiques devront être mis en place (accords de confidentialité rédigés le plus clairement possible, clauses dans les contrats de travail, les pactes d’actionnaires etc.)

Enfin, le secret des affaires ne crée pas un droit de propriété intellectuelle sur les informations. Sa communication doit donc être entourée de précautions. Les « NDA » (accords de confidentialité) que l’on peut trouver sur le net sont largement insuffisants..

« Les informations courantes et l’expérience et les compétences obtenues par les travailleurs dans l’exercice normal de leurs fonctions » sont exclus du champ du secret des affaires. Reste à définir la notion d’exercice normal des fonctions, ce qui suppose que les entreprises prennent soin d’établir des fiches de poste claires. Sont également exclues de la protection « les informations qui sont généralement connues des personnes appartenant aux milieux qui s’occupent normalement du genre d’informations en question, ou qui leur sont aisément accessibles ».

Nul doute, au vu de ce texte, que la rédaction des accords de confidentialité, qui sont trop souvent  et à tort, perçus comme de simple formulaires à remplir, va s’en trouver profondément bouleversée.

jp-gasnier-2Par Jean-Pierre Gasnier

Avocat associé

Cabinet AKHEOS

Spécialiste en droit de la propriété intellectuelle et droit du numérique

Facebook Comments
Lire la suite
Commenter

Répondre

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Avis d'Experts

RisingSUD lance sa chaîne de podcasts ‘’InnovatiON’’

Publié

le

Chaque dernier lundi du mois, risingSUD se propose de décrypter les grands questions d’innovation avec les entrepreneurs et experts de la région Sud. Lundi 29 juin, l’agence de développement économique de la région Sud, a en effet lancé sa chaîne de podcasts ‘’InnovatiON’’ en partenariat avec le média La Tribune.
Pour risingSUD, il est urgent, face aux mutations économiques, sociales et environnementales, de repenser et transformer nos modèles traditionnels. Pour y parvenir, un seul moyen : L’innovation (nouveaux modèles économiques, nouveaux produits, nouveaux services, nouveaux procédés …). Mais innover pour quoi et innover comment ?
Grâce à la parole d’experts réunis pour l’occasion et à des témoignages de chefs d’entreprises régionaux, les podcasts de la chaîne ‘’InnovatiON’’ donneront un éclairage pointu dur différentes thématiques liées à l’innovation et à la transformation dans l’entreprise.
Ces podcasts d’une trentaine de minutes sont à écouter et réécouter sur toutes les plateformes d’écoute.

https://podcast.ausha.co/risingsud-innov

Facebook Comments
Lire la suite

Avis d'Experts

[Avis d’expert] Pourquoi les entreprises se doivent de faire évoluer leurs organisations traditionnelles

Publié

le

Plus que jamais, les acteurs économiques de toutes tailles étudient les nouvelles méthodes de travail qui s’offrent à eux. Que ce soit à la maison, au bureau, dans un espace partagé, en public ou dans les transports, les utilisateurs peuvent désormais choisir comment ils souhaitent travailler. En ce sens, les communications unifiées, en tant que maillon important de la transformation digitale des entreprises, sont une réelle opportunité pour les entreprises, revendeurs, prestataires de services et autres partenaires externes qui peuvent ainsi mieux travailler, et ce en toute circonstance.

Une profonde évolution du marché

Dans ce contexte, nous assistons à un basculement important d’un marché centré sur la voix, vers un environnement plus intégré. Si la VoIP occupe toujours une place importante, les deux grandes étapes de l’évolution des technologies de communication sont le passage du matériel au logiciel et l’avènement des systèmes basés sur le Cloud. Bien que le marché semble évoluer, un changement de mentalité est encore nécessaire pour certaines entreprises. Pour tirer le meilleur parti de ce que sont les communications digitales, il convient désormais d’avoir une approche globale et unifiée et non cloisonnée. Chat, téléphonie, mail, visioconférence, tous ces outils doivent être pris en compte dans une approche unique.
Les applications peuvent alors interagir naturellement entre elles sur l’ensemble des équipements terminaux du marché. Cela offre une expérience utilisateur unique et contribue largement à moderniser l’approche empirique de la téléphonie traditionnelle. Il est donc stratégique d’accompagner les entreprises dans cette évolution et de les orienter vers les bonnes options. Technologies, résilience, confidentialité de données, convergence fixe-mobile sont autant de critères à prendre en considération pour faire les bons choix.

Des systèmes toujours plus intégrés et ouverts

On notera qu’à l’heure du Cloud, il est important de repenser en profondeur ses systèmes de télécommunication traditionnels. Cela va d’ailleurs être renforcé avec la fin prochaine du RTC. Sur ce point, il s’agit donc d’une réelle opportunité de s’appuyer sur des systèmes de nouvelle génération « Cloud Native » qui permettront d’accéder dès leur activation à de puissantes fonctionnalités de travail collaboratif qui répondent aux nouveaux usages de travail plébiscités par les collaborateurs. De plus, ces types d’environnements bénéficient généralement d’architectures ouvertes et flexibles qui leur permettent par exemple de se connecter aisément à des applications tierces via des interfaces (API). Ce point est capital et contribue à faire converger systèmes d’information et infrastructure télécom.
Ces différents éléments mettent clairement en évidence que nous sommes arrivés à un point de bascule sur le marché des télécommunications en entreprise. Dans un environnement toujours plus connecté, il devient incontournable de positionner les télécommunications au centre de sa démarche de transformation digitale pour permettre à ses équipes internes, partenaires et clients de collaborer toujours plus facilement, en toute sécurité et sans rupture d’exploitation. En ce sens, les sujets liés aux communications unifiées et à la convergence fixe-mobile devraient continuer de se développer à grande échelle.

par Pierre Vidalenc, Centile Telecom Applications

Facebook Comments
Lire la suite

Avis d'Experts

[Avis d’experts] 2019, une année clé pour l’hôpital 2.0

Publié

le

2019 aura incontestablement été une année clé dans le secteur de la santé. En effet, après avoir été évoqué à de maintes reprises comme incontournable, le DMP a enfin pris son envol. Dans ce contexte, les professionnels de santé (hôpitaux, cliniques, etc.) ont fortement investi et fait évoluer leurs processus de gestion pour se conformer aux nouvelles réglementations et améliorer leur qualité de service et leur relation patients. Cela s’inscrit notamment dans le cadre du programme HOP’EN pour « Hôpital numérique ouvert sur son environnement » présenté en avril 2019.

L’année de l’inter connectivité 

Une chose est sûre, l’hôpital 2.0 ne peut exister sans une parfaite interconnexion entre les applications du système d’information. A priori évident, on constate pourtant que ce chantier d’envergure est toujours d’actualité pour nombre de professionnels de santé qui recherchent à s’appuyer sur un SIH ouvert vers de nouvelles applications internes ou externes. Ce prérequis est incontournable pour se conformer aux nouvelles directives en vigueur, pour gagner en confort de travail, pour éviter les erreurs et plus globalement pour bien alimenter le dossier du patient.
En ce sens, les technologies comme l’EAI qui facilitent ces interactions sont désormais largement plébiscitées par les professionnels de santé pour leur capacité à se positionner comme un véritable chef d’orchestre pour piloter les flux et permettre de faire communiquer entre elles les différentes applications.

L’hébergement sécurisé et dédié aux professionnels de santé

Un autre point clé de l’année 2019 tient à l’hébergement des données et applications de santé. En effet très réglementé, l’hébergement des données et applications des professionnels de santé impose de s’appuyer sur des spécialistes agréés (agréments HDS, etc.). Dans ce contexte, de nombreuses offres complémentaires intégrant solutions métiers et hébergement sont nées et ont permis aux professionnels de santé de moderniser et de sécuriser leurs opérations courantes. Nous pouvons par exemple évoquer différents sujets comme ceux liés aux plateformes d’hébergement des messageries sécurisées de santé (MSsanté).

Le développement de l’IoT et de la mobilité dans les établissements de santé

L’Iot et la mobilité ont indiscutablement été des sujets technologiques majeurs en 2019 au sein des cliniques et des établissements publics de santé. Capteurs, tablettes, matériels connectés ont ainsi fait leur apparition au sein des établissements de santé (chambre, lits connectés, etc.). Les usages se sont multipliés et le nombre d’équipements utilisés s’est fortement accru. Là encore, la question de la donnée et de son exploitation et intégration au sein du SIH se positionne comme un enjeu majeur auquel il est nécessaire d’apporter des solutions pérennes et industrielles. L’interopérabilité de ces équipements avec le reste du système d’information est donc à prendre en compte dans sa stratégie de transformation.
Ces premiers éléments montrent que l’hôpital 2.0 est en marche et que les professionnels de santé sont aujourd’hui fortement concentrés sur l’évolution de leur SI pour se conformer aux nouvelles orientations et accroitre leur agilité. Le numérique va donc continuer de jouer un rôle important pour supporter cette mouvance de fond et permettre aux professionnels de santé de se transformer durablement.

par Patrick DESOT, Président de Wraptor

Facebook Comments
Lire la suite

Facebook

Trending

X
X