Communiqué de la CNIL sur son site internet
Comme chaque année depuis 2013, la CNIL et les 29 autres membres du « GPEN » (Global Privacy Enforcement Network) ont lancé un audit conjoint relatif à la protection des données personnelles dans un secteur donné, appelé « Internet Sweep Day ». En 2016, cet audit portera sur les objets connectés, après avoir visé les sites internet, les applications mobiles et les sites pour enfants.
Si l’expression existe depuis 1999, l’accélération du développement de « l’internet des objets » est relativement récente – le marché français devrait passer de dix à vingt milliards d’euros d’ici 2019, ainsi que le note la CNIL dans son communiqué. Cette accélération est permise par les avancées technologiques contemporaines telles que le développement des réseaux à très haut débit ou la démocratisation des technologies de cloud computing, qui permettent ensemble l’avènement de l’ère de « l’informatique ubiquitaire ». La connectivité et l’intelligence des choses s’accroissent ainsi très rapidement, et peuvent aujourd’hui aussi bien concerner un détecteur de fumée qu’une fourchette analysant la rapidité à laquelle mange son utilisateur.
Sous l’angle des données personnelles, le G29 (qui regroupe les CNIL européennes) s’est prononcé dans un avis publié en 2014 – postérieurement à la publication d’autres avis connexes, notamment en 2011 sur les puces RFID et en 2013 sur les applications et les appareils intelligents. Dans cet avis, le G29 met en lumière différentes problématiques soulevées par l’internet des objets, et notamment :
• La perte de contrôle des utilisateurs sur l’existence, la nature et l’étendue des collectes et traitements de leurs données par les différents objets. Ce point étant étroitement lié aux risques d’un manque d’information préalable claire et complète ;
• La difficulté de pouvoir en pratique, pour chaque objet, mettre en œuvre les droits d’accès, de rectification, de suppression, ou d’opposition aux traitements de données ;
• Les effets liés à la multiplication des traitements et des types de données collectées. Le G29 estime par exemple que la collecte de données diverses à tous les stades du quotidien rendrait l’anonymisation de plus en plus virtuelle, tant les possibilités de « ré-identification » seraient nombreuses. De la même manière, le croisement des données provenant de plusieurs objets permet d’établir un profil extrêmement précis des utilisateurs et augmente les risques d’utilisations secondaires et/ou détournées de ces données, à l’insu desdits utilisateurs ;
• Les lacunes actuelles des objets connectés en matière de sécurité, face notamment aux systèmes informatiques plus classiques ;
• L’absence de standardisation et le développement des plateformes propriétaires d’exploitation et de présentation des données collectées, qui sont autant de freins au droit à la portabilité des données consacrée récemment par le Règlement Général sur la Protection des Données.
Aux termes de cet avis, le G29 a formulé plusieurs recommandations à destination des nombreux acteurs de l’industrie des objets connectés (fabricants, développeurs, plateformes ou autres tierces parties) afin que le développement de l’internet des objets se fasse dans le respect des lois ayant trait à la protection des données personnelles.
C’est donc dans ce cadre que les autorités membres du GPEN contrôleront, au cours de ce printemps 2016, les traitements de données liés aux objets connectés. La CNIL a annoncé que trois catégories d’objets sont concernées : les objets domotiques, les objets de santé et les objets de bien-être (montres et bracelets connectés). Les contrôles seront concentrés sur la qualité de l’information délivrée aux utilisateurs, le niveau de sécurité des flux de données et le degré de contrôle de l’utilisateur sur l’exploitation de ses données.
Les résultats de cet audit devraient être communiqués à l’automne 2016 et pourront amener la CNIL à engager des contrôles plus formels, pouvant éventuellement déboucher sur l’engagement de procédures de sanction.
Sylvain NAILLAT
Téléchargez cet article au format .pdf
Ayant eu connaissance d’une campagne publicitaire nationale visant à faire la promotion des chaussures de la marque KICKERS et reprenant, au sein de ses visuels, les termes « FOREVER YOUNG », il a assigné le distributeur des produits KICKERS en France.
Ses demandes ayant été rejetées par le tribunal de grande instance de Rennes, la société BRUNO SAINT HILAIRE, a formé appel de la décision et la Cour d’appel de Rennes, saisie du litige, permet ainsi d’enrichir la jurisprudence déjà fournie sur la protection des slogans publicitaires par le droit des marques.
La validité des dépôts de slogans à titre de marque a parfois été contestée, en raison de leur nature évocatrice. Malgré cela, les tribunaux sont souvent réticents à considérer qu’un slogan ne peut, per se, être déposé en tant que marque, l’article L711-1 du Code de la propriété intellectuelle listant parmi les signes pouvant être déposés en tant que marque les « dénominations sous toutes les formes » dont notamment les « assemblages de mots ».
Cependant, même déposé, il peut souvent s’avérer difficile pour les titulaires de ces marques d’obtenir une protection sur le fondement du droit des marques, comme l’illustre notamment cet arrêt.
En l’espèce, si la validité du dépôt en tant que marque du signe 
n’était pas contestée ici, le litige portait sur la réalité de l’usage.
L’article L714-5 du Code de la propriété intellectuelle énonce en effet qu’ « encourt la déchéance de ses droits le propriétaire de la marque qui, sans juste motif, n’en a pas fait un usage sérieux, pour les produits et services visés dans l’enregistrement, pendant une période ininterrompue de cinq ans ».
La société BRUNO SAINT HILAIRE, à qui était opposée l’absence d’usage sérieux du signe 
, avait soutenu qu’elle utilisait sa marque, en produisant des « photographies de 4 personnes portants des vêtements et chaussures avec la mention Forever Y au-dessus de la marque Saint Hilaire », ou encore « la présentation d’un homme habillé sur un solex devant un panneau où figure les mêmes éléments et alors qu’il constitue un stand publicitaire (…) ». Elle reconnaissait néanmoins que ce signe était utilisé comme concept, ce qu’indiquait d’ailleurs son site : « Forever Y, c’est tout un état d’esprit… avoir confiance en soi, se sentir bien et libre, oser passer à l’acte… être Forever Y ».
La Cour d’appel de Rennes a estimé que le signe n’était dès lors pas utilisé dans une fonction d’identification de l’origine des produits, et a prononcé la déchéance de la marque à compter du 1er décembre 2013.
Si la contrefaçon n’était pour autant pas de facto écartée à ce stade, les actes argués de contrefaçon datant de septembre 2010, la contestation de l’usage effectif à titre de marque a s’est avérée efficace.
La Cour d’appel note que le signe FOREVER YOUNG avait été utilisé « dans le cadre des 40 ans de la marque KICKERS », « au sein d’une phrase écrite en langue anglaise, traduite ensuite en langue française », de manière descriptive « de la marque KICKERS éternellement jeune ». Elle estime, par conséquent et de manière plutôt cohérente avec la déchéance prononcée, que là aussi, ces mots étaient utilisés à titre d’expression courante et non à titre de marque. Aucun usage du signe à titre de marque n’ayant été réalisé antérieurement au 1er décembre 2013, la demande sur le fondement de la contrefaçon a par conséquent été rejetée.
Sur les demandes formées sur le fondement de la concurrence déloyale, la Cour confirme également le jugement, en estimant que la société BRUNO SAINT HILAIRE ne justifiait pas d’investissement ou de travail particulier pour développer le « concept » FOREVER YOUNG, dont la « valeur économique individualisée » n’était, selon la Cour, pas démontrée.
Antoine JACQUEMART
