En droit Français, une invention, pour être brevetable, doit être nouvelle et impliquer une activité inventive.

Certains domaines sont exclus de toute brevetabilité. Il s’agit notamment des méthodes mathématiques, du corps humain Lire la suite de ce billet »

Il est de bon ton de considérer que le Web 2.0 constitue une évolution dans l’univers du Web. Toutefois, en matière juridique, cette opinion ne nous convainc pas totalement.

Certes, le Web 2.0 brouille les cartes. Là où il restait auparavant relativement aisé d’identifier l’éditeur d’un site Internet et les prestataires techniques intervenant dans sa mise en ligne, tels que : hébergeurs, fournisseurs d’accès, l’avènement de ce mode participatif rend désormais plus flou la frontière entre l’internaute passif, se contentant de consulter des pages Internet, et l’internaute actif, postant des contributions sur des sites tiers par le biais, par exemple, de forums de discussions, d’évaluations d’achats sur des sites marchands, etc.

Lire la suite de ce billet »

Il est fréquent de prévoir des interventions d’opérateurs chargés de la maintenance informatique sur les postes des salariés d’une entreprise.

La mise en œuvre d’opérations de maintenance est susceptible de permettre aux administrateurs ou prestataires qui les assurent à avoir accès à la messagerie, à l’historique de connexions Internet, aux fichiers, etc., disponibles sur les postes de travail des salariés visés par l’opération.

Ces opérations peuvent notamment être réalisées par le biais de logiciels de télémaintenance, permettant de prendre le contrôle à distance de l’outil informatique.

Certaines précautions doivent être prises lors de telles interventions.

Ainsi, il y a lieu d’informer préalablement et de recueillir l’accord du salarié visé, pour permettre un accès et une intervention à distance de l’administrateur ou prestataire informatique, celui-ci pouvant être sollicité par simple validation d’un message d’information apparaissant sur son écran.
Lire la suite de ce billet »

Qu’est-ce que le SAAS ?

Il s’agit de l’abréviation désignant “Software As A Service”, modèle conceptualisé en 2006 consistant dans la fourniture d’un logiciel accessible à distance par le biais d’Internet. Le produit n’est pas installé en interne par le client sur ses serveurs mais est offert sous une forme mutualisée au profit d’autres entreprises et inclut un degré avancé de personnalisation et une faculté d’intégration à l’existant du client. Ces services permettent souvent aux entreprises de les offrir à leurs clients finaux.

Le logiciel peut ainsi être accessible pour une utilisation unique ou par abonnement.

1. Spécificité du contrat

Cette solution externalisée reste, sur un plan juridique, qualifiable de licence de logiciel, permettant son exploitation par le client dans les conditions contractuelles proposées par le prestataire. Cependant, du fait de la faculté d’adaptation et de personnalisation du produit aux besoins du client se pose la question de la titularité des droits de propriété intellectuelle portant sur l’œuvre issue de cette solution spécifique.

En effet, le prestataire garde la propriété de ses développements, mais le client est quant à lui propriétaire de sa personnalisation, s’il la réalise. Souvent, celle-ci est réalisée par le prestataire, mais sur la base des éléments remis par son client. Ainsi, le régime de la copropriété sera retenu en l’absence de clause contraire.

De même, le prestataire est hébergeur de la solution et des données.

La relation se construit souvent à trois interlocuteurs :

- le prestataire, hébergeur,
- le client, qui édite le service,
- l’utilisateur final, client du client.

Le prestataire doit alors imposer à son client de faire respecter aux tiers les règles d’utilisation du service, et, en parallèle, d’inciter ces tiers à la validation des conditions générales d’utilisation de ce service.

La facturation est souvent liée au volume utilisé. A ce titre, la clause de révision des prix doit être lue avec attention.

Par ailleurs, l’absence de standardisation des solutions proposées est également susceptible de rendre plus difficile la mise en place de solutions de maintenance sur le logiciel personnalisé.

La solution SAAS se distingue de l’ASP traditionnel, ouvrant un simple accès à distance à une application permettant au bénéficiaire d’exploiter des ressources mutualisées, par sa capacité d’inclure des outils de personnalisation et sa capacité d’intégration à l’existant du bénéficiaire ou à d’autres programmes hébergés (Le Journal du Net, “Le SAAS, un modèle qui révolutionne l’industrie du logiciel, 13 février 2007).

Les contours de cette intégration doivent faire l’objet d’une documentation précise de la part du prestataire.

2. Clauses identiques au contrat ASP

De manière générale, se pose, à l’instar du contrat ASP, le problème de la définition du niveau de service attendu par le client, de l’étendue des garanties apportées, ainsi que de la qualité des services fournis par le prestataire.

Le contrat conclu avec le prestataire précisera donc, notamment, la fiabilité et les aspects liés à la sécurité d’accès au système et les modalités d’assistance liées à l’utilisation des progiciels et services associés. Des pénalités seront prévues en cas d’indisponibilité du service.

Les conditions d’archivage et d’accès aux données enregistrées doivent également faire l’objet de dispositions contractuelles spécifiques, interdisant notamment au prestataire toute copie pour son compte des données du client, tout accès non autorisé à celles-ci ou toute ré-exploitation de celles-ci. Le client doit être seul responsable également du respect du droit des données personnelles et des relations avec la CNIL.

En cas d’accès par le propre client du bénéficiaire de la solution SAAS à celle-ci, il y a lieu de considérer que le contractant du prestataire reste responsable de toute utilisation faite par le biais de ses identifiant et mot de passe, sauf dispositions contractuelles contraires.

Il s’agira dès lors pour ce dernier, le cas échéant, d’encadrer l’utilisation par son client de la solution concernée.

Le Conseil d’Etat, par une décision du 23 mai 2007, a annulé le refus de la CNIL d’autoriser la mise en place de fichiers de recherches et de constatations de contrefaçon sur Internet.

La CNIL avait été saisie par différentes sociétés de gestion collective de droits d’auteur.

Lire la suite de ce billet »

La transposition, par la loi du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements à caractère personnel, de la directive cadre du 24 octobre 1995, encadre la mise en œuvre des traitements automatisés susceptibles “du fait de leur nature, de leur portée ou de leur finalité d’exclure des personnes du bénéfice d’un droit, d’une prestation ou d’un contrat, en l’absence de toute disposition législative ou réglementaire” (article 25 de la loi du 6 août 2004).

Cet article 25 a vocation à s’appliquer de manière large. Ainsi, des traitements qui seraient simplement susceptibles d’exclure une personne d’un droit sont visés par ce texte, tout comme ceux dont l’exclusion ne serait pas la finalité mais la conséquence, ou encore, ceux impliquant l’exclusion d’une prestation ou d’un simple contrat. Il peut s’agir des fichiers d’incident de paiement, relativement répandus en matière de vente en ligne, l’acheteur ayant connu un incident de paiement se voyant refuser un achat ultérieur.

Lire la suite de ce billet »

De nombreux débats ont précédé l’adoption de la loi DADVSI.

Toutefois, l’un des enjeux majeurs pour le consommateur réside dans l’interopérabilité.

En l’absence de format standard, le consommateur se voit dicter sa conduite par les constructeurs de matériel.

Que faire, en effet, d’une œuvre téléchargée dont le format ne serait pas reconnu par son baladeur ?

Lire la suite de ce billet »

Ccass, Crim., 14 mars 2006

Fabrice X, professionnel de l’informatique, “aspirait” sur internet (sites web, annuaires, forums de discussion), au moyen de logiciels, des adresses électroniques de personnes physiques en vue de la diffusion de messages publicitaires aux titulaires de ces adresses.

Ceci constitue une collecte de données nominatives au sens de l’article 226-18 du Code Pénal.

Lire la suite de ce billet »

En vertu de la loi Informatique et Libertés du 6 janvier 1978, toute personne justifiant de son identité a le droit d’interroger le responsable d’un traitement de données à caractère personnel en vue d’obtenir communication des informations la concernant qui font l’objet d’un traitement (article 39) et, le cas échéant, de demander leur correction ou leur suppression (article 40).

De manière dérogatoire, la loi de 1978 a institué un droit d’accès indirect (articles 41 et 42) lorsqu’il s’agit de traitements intéressant la sûreté de l’Etat, la défense ou la sécurité publique.

Lire la suite de ce billet »