Menu
15 avril 2024

Newsletter n°3 (Mars 2024)

INTELLIGENCE ARTIFICIELLE

Adoption du règlement sur l’intelligence artificielle par les eurodéputés

Le 13 mars 2024, les députés européens ont approuvé le projet de règlement sur l’intelligence artificielle par 523 votes pour, 46 contre et 49 abstentions. Désormais, ce projet de règlement est en cours de vérification finale par un juriste-linguiste et doit être officiellement adopté par le Conseil.

Pour mémoire, ce projet de règlement poursuit les objectifs suivants :

  • veiller à ce que les systèmes d’IA mis sur le marché soient sûrs et respectent la législation en vigueur en matière de droits fondamentaux, les valeurs de l’UE, l’État de droit et la durabilité environnementale ;

  • garantir la sécurité juridique afin de faciliter les investissements et l’innovation dans le domaine de l’IA ;

  • renforcer la gouvernance et l’application effective de la législation existante en matière d’exigences de sécurité applicables aux systèmes d’IA et de droits fondamentaux ;

  • faciliter le développement d’un marché unique pour des applications d’IA légales et sûres, et empêcher la fragmentation du marché.

Le non-respect des règles pourra entraîner des amendes comprises, en fonction de la taille de l’entreprise et de l’infraction, entre 7,5 millions d’euros ou 1,5% du chiffre d’affaires (CA) et 35 millions d’euros ou 7% du CA mondial.

Le règlement sur l’IA entrera en vigueur 20 jours après sa publication au Journal officiel de l’UE et sera pleinement applicable 24 mois après son entrée en vigueur, à l’exception :

  • des pratiques interdites (6 mois après l’entrée en vigueur) ;

  • des codes de pratique (9 mois) ;

  • des règles concernant l’IA à usage général, notamment la gouvernance (12 mois) ;

  • des obligations pour les systèmes à haut risque (36 mois).

Conseil FIRSH : Les entreprises visées par le champ d’application du règlement sur l’intelligence artificielle doivent anticiper les délais fixés en matière d’obligations et d’interdictions et ne pas attendre la date butoir pour s’y conformer au regard des sanctions applicables.

Proposition de règlement du 21 avril 2021 sur l’intelligence artificielle

Recommandations de la CNIL en matière l’intelligence artificielle

Après les questionnements de plusieurs acteurs à la CNIL concernant l’application du RGPD à l’intelligence artificielle, en particulier depuis l’émergence de systèmes d’IA génératives, ainsi qu’une concertation avec des acteurs privés et publics, la CNIL vient de publier ses premières recommandations sur l’application du RGPD au développement des systèmes d’intelligence artificielle pour aider les professionnels à concilier innovation et respect des droits des personnes.

Ces recommandations apportent des réponses concrètes, illustrées d’exemples, aux enjeux juridiques et techniques liés à l’application du RGPD à l’intelligence artificielle. Elles prennent la forme de fiches pratiques. La CNIL propose toutefois une synthèse de l’ensemble des recommandations pour en rappeler les grands principes à tous les acteurs.

Dans les mois, la CNIL complètera ces recommandations par d’autres fiches, en particulier relative à la base légale de l’intérêt légitime, la gestion des droits, l’information des personnes concernées, l’annotation et la sécurité lors de la phase de développement dont les projets feront préalablement l’objet d’une consultation publique.

Conseil Firsh : Firsh conseille actuellement une entreprise ayant développé un outil algorithmique de reconnaissance faciale à élaborer sa conformité au règlement sur l’intelligence artificielle.

Fiches pratiques de la CNIL en intelligence artificielle

Google sanctionné par l’Autorité de la concurrence à hauteur de 250 millions d’euros

Dans sa décision du 15 mars 2024, l’Autorité de la concurrence a estimé que Google avait principalement méconnu son engagement de négocier « de bonne foi » avec les éditeurs afin d’évaluer leur rémunération dans le prolongement de la directive 2019/790 instituant un droit voisin des éditeurs de presse auquel la société avait été contrainte aux termes d’une décision datant du 21 juin 2022.

En particulier, l’Autorité a constaté plusieurs manquements de Google à la suite du lancement en juillet 2023 de son service d’intelligence artificielle (IA) «Bard» (devenu « Gemini » depuis février 2024), un agent conversationnel mis à la disposition des utilisateurs.

De plus, l’Autorité a relevé que ce modèle d’IA avait été entraîné et nourri par les contenus des éditeurs et agences de presse, sans autorisation de ces derniers ni information préalable à la Commission.

Par ailleurs, Google a lié l’utilisation des contenus des éditeurs par son service d’intelligence artificielle à l’affichage des contenus protégés sur des services comme Search, Discover et Actualités.

Ainsi, l’Autorité de la concurrence a sanctionné Alphabet Inc., Google LLC, Google Ireland Limited et Google France à hauteur de 250 millions d’euros, pour ne pas avoir respecté les engagements rendus obligatoires par la décision n° 22-D-13 du 21 juin 2022.

Conseil FIRSH : Les entreprises doivent sensibiliser leur personnel aux usages des outils d’intelligence artificielle tet l’exploitation de toute œuvre susceptible de protection au titre du droit de la propriété intellectuelle par l’intermédiaire de ces outils.

Décision 24-D-03 du 15 mars 2024, relative au respect des engagements figurant dans la décision de l’Autorité de la concurrence n° 22-D-13 du 21 juin 2022 relative à des pratiques mises en œuvre par Google dans le secteur de la presse

NOUVELLES TECHNOLOGIES

Respect de la réglementation dans le numérique européen

L’UE arrivera t-elle à faire appliquer les nouveaux textes européens visant à réguler le marché du numérique (DMA/DSA) ?

La Commission européenne a engagé des procédures contre Apple, Google et Meta (anciennement Facebook) pour des infractions aux règles de concurrence dans le cadre du nouveau règlement sur les marchés.

Ces géants américains de l’internet sont en discussion depuis des mois concernant leur mise en conformité avec les nouvelles règles entrées en vigueur début mars.

Que leur reproche-t-on exactement ?

  • Apple : des restrictions qui empêcheraient les développeurs d’applications de communiquer gratuitement avec les utilisateurs de ses smartphones iPhone et tablettes iPad. (PS:💡Le gouvernement américain a également assigné en justice Apple pour pratiques monopolistiques liées à ces contraintes).

  • Meta (Facebook, Instagram) : un manquement à la règle qui exige à demander le consentement des utilisateurs avant de pouvoir combiner des données personnelles, issues de ses différents services, à des fins de profilage publicitaire (Le produit quand c’est gratuit c’est nous mais faut quand même y avoir consenti !)

  • Google : parce qu’il favoriserait son propre service de comparateur de prix au détriment de concurrents, par exemple dans la recherche d’hôtels. PS : Google a déjà été condamné en 2017 à une amende de 2,4 milliards d’euros pour ce motif mais les remèdes proposés n’ont pas été jugés satisfaisants.

Avec le DMA, la Commission européenne vise à agir plus rapidement et plus efficacement pour garantir la concurrence sur les marchés numériques. Le règlement DMA (pour Digital Markets Act) du 14 septembre 2022 est, avec le règlement sur les services numériques (DSA), un des grands chantiers numériques de l’Union européenne. Progressivement applicable depuis le 2 mai 2023, il est entré totalement en vigueur le 6 mars 2024.

La vingtaine d’obligations et d’interdictions qu’il contient sont désormais opposables aux géants du numérique (obligation de rendre les messageries instantanées interopérables avec les concurrents, interdiction d’imposer un navigateur web ou un moteur de recherche par défaut ou de l’auto-préférence…).

Ce règlement prévoit des amendes pouvant aller jusqu’à 20% du chiffre d’affaires mondial, en cas d’infraction grave et répétée, avec la faculté d’imposer des mesures correctives comportementales ou structurelles (seuil : 3 violations confirmées en 8 ans)

Regard FIRSH : A l’instar du RGPD, une période de discussion s’opère avec les géants du numériques et elle est continue. Les instances de régulation doivent ensuite faire appliquer les textes votés … pour un numérique européen responsable.

Responsabilité des intermédiaires techniques

Une société a assigné en référé l’hébergeur du site leboncoin.fr afin d’obtenir la cessation de la diffusion d’annonces frauduleuses usurpant son identité. Les annonces diffusées sur le site depuis mars 2021 faisaient notamment apparaître sa dénomination sociale, son RCS et son IBAN, aux fins d’établir de faux devis et commandes. L’interdiction de la diffusion de ces annonces avait alors été ordonnée par la Cour d’appel.

La Cour de cassation a retenu que l’injonction, faite à l’hébergeur, d’interdire la diffusion de ces annonces revenait à le soumettre à une obligation générale de surveillance des informations stockées dans la mesure où cette obligation mettait à la charge de l’hébergeur un dispositif non limité dans le temps qui portait sur d’éventuelles annonces à venir, l’obligeant à une appréciation autonome du contenu de ces annonces.

Ainsi, la Cour de cassation a affirmé qu’en application de l’article 6 de la loi pour la confiance dans l’économie numérique du 21 juin 2004, si l’autorité judiciaire pouvait prescrire à l’hébergeur ou au fournisseur d’accès à des services de communication au public en ligne, toutes mesures propres à prévenir ou à faire cesser un dommage occasionné par le contenu d’un tel service, cela ne pouvait pas aller jusqu’à lui imposer une obligation générale de surveillance.

Conseil FIRSH : il est essentiel de bien qualifier juridiquement le statut de l’intermédiaire afin d’en analyser correctement toutes les responsabilités qui en découlent en matière de diffusion d’information.

Cour de cassation, 27 mars 2024, n° 22-21.586

DONNEES PERSONNELLES

Guide de la sécurité des données personnelles : nouvelle édition 2024

Le guide de la sécurité des données personnelles a pour but de rappeler les précautions de sécurité à mettre en œuvre. Cette nouvelle version restructure le guide et introduit de nouvelles fiches, notamment sur l’intelligence artificielle, les applications mobiles, l’informatique en nuage (cloud) et les interfaces de programmation applicative (API).

Ce guide rappelle également les précautions élémentaires qui devraient être mises en œuvre mais encore les mesures destinées à renforcer davantage encore la protection des données.

En particulier, cinq nouvelles fiches ont été créées sur : (i) l’informatique en nuage (cloud) ; (ii) les applications mobiles ; (iii) l’intelligence artificielle (IA) ; (iv) les interfaces de programmation applicative (API) ; (v) le pilotage de la sécurité des données.

Ce guide constitue une référence dont les délégués à la protection des données, responsables de la sécurité des systèmes d’information, informaticiens et juristes pourront se saisir dans le cadre de leur activité liée à la sécurité des données.

FIRSH est fière d’accompagner ses clients dans la sécurisation des traitements de données personnelles de ses clients.

Guide la sécurité des données personnelles 2024

Fuite de données chez France Travail (anciennement Pôle Emploi)

France Travail (anciennement Pôle Emploi) a été victime d’une cyberattaque ayant conduit à une fuite de données susceptible de toucher 43 millions de personnes. La CNIL accompagne l’organisme afin d’assurer la bonne information des personnes concernées et rappelle quelques conseils pour leur permettre de se protéger.

Le 8 mars, la CNIL a été informée par France Travail (anciennement Pôle emploi) et Cap emploi d’une intrusion dans leurs systèmes d’information qui aurait potentiellement permis l’extraction de données de 43 millions d’usagers. Ce nombre aurait concerné les personnes inscrites sur la liste des demandeurs d’emploi ou qui l’aurait été au cours des 20 dernières années, ainsi que des personnes ayant un espace candidat sur francetravail.fr.

Les données personnelles ayant fuité sont les noms et prénoms, les numéros de sécurité sociale, les identifiants France Travail, les adresses mail et postales ainsi que les numéros de téléphone. Les mots de passe et les coordonnées bancaires n’auraient pas concernés par cet acte de cyber malveillance.

En conséquence de cette fuite, France Travail a été enjointe d’informer individuellement l’ensemble des personnes susceptibles d’avoir été touchées par cette fuite de données.

En parallèle, la CNIL a décidé de mener des investigations notamment afin de déterminer si les mesures de sécurité mises en œuvre préalablement à l’incident et en réaction à celui-ci étaient appropriées au regard des obligations du RGPD.

Conseil FIRSH : il est primordial pour les entreprises de mettre en œuvre des mesures de sécurité efficaces et d’établir des process exigeants en cas de fuite de données.

PROPRIETE INTELLECTUELLE

Marque : Action en contrefaçon et usage dans la vie des affaires

L’affaire opposait la société BFM TV à une agence de publicité. La société BFM TV a constaté qu’un panneau publicitaire faisait apparaître une affiche portant le titre suivant : « Les syndicats de police & BFM vous souhaitent un bon enfumage 2019 ». Elle a par ailleurs découvert que l’agence de publicité, propriétaire du panneau publicitaire, avait diffusé une photographie du panneau sur sa page Facebook.

La société BFM TV, titulaire de la marque « BFM », a assigné le propriétaire du panneau publicitaire en contrefaçon de marque. La société BFM TV a été déboutée de ses demandes au motif que l’affiche ne s’inscrivait pas dans la vie des affaires alors que cette affiche était utilisée sur un panneau publicitaire appartenant à un professionnel de la publicité d’une part, était qu’elle était diffusée « de façon restreinte et pour un temps donné, présent[ait] un caractère satirique, ne conten[ait] aucune proposition de produit, ne s’inscri[vait] dans aucune activité économique et ne procéd[ait] d’aucune opération commerciale » d’autre part.

La cour de cassation a rappelé qu’il convenait de rechercher si l’utilisation de la marque octroyait un avantage de nature économique. En l’espèce, la Cour de cassation a constaté que l’affiche litigieuse elle-même ne relevait pas de la vie des affaires, en ce qu’elle ne s’inscrivait en rien dans le domaine économique ni ne visait à l’obtention d’un avantage direct ou indirect de nature économique. La Cour de cassation a en outre affirmé que la seule situation de la personne poursuivie était indifférente lorsque l’utilisation de la marque n’était pas intrinsèquement économique.

Ainsi, l’usage d’une marque par un professionnel n’entraîne pas automatiquement la caractérisation de l’usage dans la vie des affaires. Encore faut-il que le professionnel ait bénéficié d’un avantage de nature économique de cet usage.

Conseil FIRSH : il est recommandé aux entreprises d’obtenir l’avis préalable d’un expert dans le domaine avant de procéder à des usages qui se situerait à la frontière du respect des droits de tiers en matière de propriété intellectuelle.

Cour de cassation, chambre criminelle, 27 février 2024, n° 23-81.563

FAST FASHION

Fast Fashion : une proposition de loi en cours !

Qu’est-ce que la Fast Fashion ? La fast fashion dite « mode éphémère », « mode éclair », « mode jetable » ou encore « mode express » en français, se caractérise par la mise sur le marché d’un très grand nombre de nouveaux modèles et un renouvellement quasi permanent des collections.

Cette mode éphémère, qui conjugue augmentation des volumes, prix bas, création de pulsions d’achat et besoin constant de renouvellement, a des conséquences sur les plans environnemental, social et économique.

  • Enjeu environnemental : l’industrie textile est responsable de près de 10% des émissions de gaz à effet de serre (GES) mondiales, soit plus que les secteurs aérien et maritime réunis, et pourrait atteindre 26% d’ici à 2050.

  • Enjeu social : cette industrie textile est délocalisée dans des pays où le travail est forcé et souvent accompli par des enfants…

  • Enjeu économique : le secteur de l’habillement français fait difficilement face à une telle concurrence (nombre d’emplois divisé par trois depuis 1990).

Textes déjà votés :

  • la loi « Anti-gaspillage » de 2020 relative à la lutte contre le gaspillage et à l’économie circulaire (AGEC) – ses décrets – a déjà donné un grand coup d’accélérateur à la transition écologique notamment sur la limitation des déchets et la préservation des ressources naturelles.

  • la loi « Climat et résilience » de 2021 qui a notamment prévu un affichage environnemental, dit Eco-score

La proposition de loi visant à réduire l’impact environnemental de l’industrie textile adoptée par l’Assemblée nationale prévoit plusieurs mesures pour réduire la pollution :

  • création d’un malus écologique : dans le cadre de la responsabilité élargie du producteur, les producteurs mettant sur le marché un nombre élevé de pièces de vêtement devront payer plus cher pour le coût de gestion des futurs déchets.

  • création de primes aux fabricants respectant les critères d’éco-conception grâce au surplus d’argent récupéré par l’éco-organisme.

  • interdiction de la publicité de la pratique commerciale consistant à renouveler « très rapidement » les collections vestimentaires et d’accessoires.

Prochaine étape ? Le texte est transmis au Sénat et les experts juridiques attendent également des précisions, notamment sur le champ d’application de l’interdiction de la publicité.

Mieux produire, mieux consommer, mieux réutiliser, mieux recycler: c’est l’affaire de chacun et chacune !

FIRSH est fière d’accompagner tant ses clients de la filière textile à se conformer à ces nouvelles réglementations de transition, que des sociétés plus jeunes qui proposent des produits innovants optimisant la réutilisation et le recyclage.

ACTUALITES « FIRSH »

Classements Firsh

En a peine un an, Firsh entre dans le prestigieux classement des avocats d’affaires internationaux en droit d auteur et en droit des marques. Outre cet exploit qui confirme l’excellence des équipes Firsh dont l’expertise est surtout reconnue pour les dossiers complexes internationaux et la confiance renouvelée de ses clients qui ont l’ont suivi dans cette aventure entrepreneuriale, Legal 500 reconnaît les valeurs motrices de Firsh : Liberté, égalité et Justice.

Retrouvez les interventions et contributions de Firsh pour faire avancer le droit et l’innovation :

  • Participation de Claire Poirson au lancement de la 6eme Promotion d’Orange qui offre un dispositif d’accompagnement complet à 100 femmes entrepreneures issues des 4 coins de la France.

  • Le cabinet FIRSH a fêté ses 1 an d’existence le 8 mars 2024 et dénombre près de 700 abonnés sur sa page LinkedIn !

En mars, Firsh a notamment assisté ses clients sur les projets suivants :

  • Obtention d’un arrêt de la Cour d’appel de Bordeaux réformant le jugement de 1e instance au profit de notre client reconnaissant l’absence de dépôt frauduleux de marque

  • Négociation d’un contrat d’apporteur d’affaires au dans le domaine de la cosmétique et de la parfumerie de luxe

  • Dépôt de marques en matière de logiciels auprès de l’office national des marques (INPI)

  • Procédure d’arbitrage en matière de contrats commerciaux

  • Citation directe en matière pénale au regard de faits d’intrusion et de maintien sur des serveurs interne tiers

  • Précontentieux relatif à une contrefaçon de droit d’auteur dans le domaine de l’art décoratif et mobilier

📢 Pour nous suivre sur LinkedIn et recevoir notre lettre d’information, c’est ici : https://www.linkedin.com/company/firshlaw/.

📢 Il n’y a pas de collecte directe de vos données personnelles et donc pas d’emailing de la part de Firsh !

Nos Actualités
1 février 2024
Les deepfakes menacent-ils notre démocratie ? (Podcast – RTL)
Lire la suite
7 février 2024
Newsletter n°1 (Janvier 2024)
Lire la suite
Libre Blanc "assurabilité des activités liées à la blockchain"
1 mars 2024
Contribution au Livre Blanc « l’assurabilité des activités liées à la blockchain et aux cryptoactifs (mythes et réalités) » sous la direction de BDJ, LSN Assurances, NEOTech et Diot-Siaci
Lire la suite
Toutes les actualités