ADOPTION DE L’ARTIFICIAL INTELLIGENCE ACT PAR LE PARLEMENT EUROPEEN : QUE RETENIR ?

Le mercredi 14 juin 2023, le Parlement européen a adopté le Artificial Intelligence Act (« AI Act »), un règlement régulant le développement et l’utilisation de l’intelligence artificielle (IA) au sein de l’Union européenne. Ce texte, qui détiendrait le record d’amendements législatifs, est désormais en discussion entre les Etats membres devant le Conseil. L’objectif est d’arriver à un accord d’ici la fin de l’année.

 

Si la date d’entrée en vigueur de cet AI Act demeure incertaine, les entreprises engagées dans le secteur de l’IA ont tout intérêt à anticiper cette future réglementation.

 

Quelles sont les principales mesures ?

 

Les objectifs

 

Le règlement permet d’harmoniser les législations des Etats membres relatives aux systèmes d’IA et offre ainsi une sécurité juridique favorable à l’innovation et aux investissements dans ce domaine. Le texte se veut ainsi protecteur mais équilibré afin de ne pas freiner le développement de l’innovation nécessaire pour relever les défis à venir (lutte contre le changement climatique, l’environnement, la santé). A l’instar du règlement général sur la protection des données (RGPD), dont on retrouve tout au long des articles la même logique, l’AI Act se pose comme une référence mondiale.

 

Le champ d’application est d’ailleurs volontairement large afin d’éviter tout contournement de la règlementation. Il s’applique ainsi tant aux fournisseurs de l’IA (qui développent ou font développer un système d’IA en vue de le mettre sur le marché ou de le mettre en service sous leur propre nom ou leur propre marque) qu’aux utilisateurs (qui utilisent sous leur propre autorité un système d’IA, sauf lorsque ce système est utilisé dans le cadre d’une activité personnelle à caractère non professionnel).

 

Concrètement, il s’applique :

  • aux fournisseurs, établis dans l’Union ou dans un pays tiers, qui mettent sur le marché ou mettent en service des systèmes d’IA dans l’Union ;
  • aux utilisateurs de systèmes d’IA situés dans l’Union ;
  • aux fournisseurs et aux utilisateurs de systèmes d’IA situés dans un pays tiers, lorsque les résultats générés par le système sont utilisés dans l’Union.

Une approche fondée sur les risques

 

L’intelligence artificielle est définie comme la capacité à générer des résultats tels que du contenu, des prédictions, des recommandations ou des décisions qui influencent l’environnement avec lequel le système interagit, que ce soit dans une dimension physique ou numérique.

Le règlement adopte une approche fondée sur les risques et introduit une distinction entre les utilisations de l’IA.

 

 

En ce qui concerne les systèmes d’IA à haut risque :

 

Les exigences minimales suivantes doivent être respectées :

 

  • Etablir un système de gestion des risques : ce système consiste en un processus itératif continu qui se déroule sur l’ensemble du cycle de vie d’un système d’IA à haut risque et qui devra périodiquement faire l’objet d’une mise à jour méthodique.
  • Assurer la qualité des jeux de données: les jeux de données d’entraînement, de validation et de test devront satisfaire aux critères de qualité et devront notamment être pertinents, représentatifs, exempts d’erreurs et complets. L’objectif est notamment d’éviter les « discriminations algorithmiques ».
  • Formaliser une documentation technique : une documentation technique contenant toutes les informations utiles à l’évaluation de la conformité d’un système d’IA à haut risque devra être établie avant que ce système ne soit mis sur le marché ou mis en service et tenue à jour.
  • Prévoir une traçabilité : la conception et le développement des systèmes d’IA à haut risque devront prévoir des fonctionnalités permettant l’enregistrement automatique des événements (« journaux ») pendant le fonctionnement de ces systèmes.
  • Fournir une informationtransparente : les systèmes d’IA à haut risque seront accompagnés d’une notice d’utilisation contenant des informations relatives aux caractéristiques de l’IA (identité et coordonnées du fournisseur, caractéristiques, les capacités et les limites de performance du système d’IA, mesures de contrôle humain…) accessibles et compréhensibles pour les utilisateurs.
  • Prévoir un contrôle humain: un contrôle effectif par des personnes physiques devra être prévu pendant la période d’utilisation du système d’IA.
  • Assurer la sécurité du système : la conception et le développement des systèmes d’IA à haut risque devront atteindre un niveau approprié d’exactitude, de robustesse et de cybersécurité, et de fonctionner de manière cohérente à cet égard tout au long de leur cycle de vie.

Les obligations pèsent sur tous les acteurs de la chaine – le fournisseur, l’importateur comme le distributeur – de sorte que chacun devra prendre ses responsabilités et faire preuve d’une vigilance accrue.

 

  • Les fournisseurs devront notamment :

-démontrer le respect des exigences minimales suscitées en tenant une documentation technique ;

-soumettre leur système d’IA à une procédure d’évaluation de la conformité avant leur mise sur le marché ou leur mise en service ;

-prendre les mesures correctives nécessaires pour mettre en conformité le système d’IA, le retirer ou le rappeler ;

-coopérer avec les autorités nationales ;

-notifier les incidents graves et les dysfonctionnements touchant une IA à haut risque mise sur le marché aux autorités de surveillance de l’Etat membre où l’incident a eu lieu au plus tard 15 jours après que le fournisseur a eu connaissance de l’incident grave ou du dysfonctionnement.

 

A noter que ces obligations se répercutent également sur le fabricant du produit qui intègre un système d’IA à haut risque.

 

  • L’importateur d’un système d’IA à haut risque devra s’assurer que le fournisseur de ce système d’IA a suivi la procédure appropriée d’évaluation de la conformité, que la documentation technique est établie et que le système porte le marquage de conformité requis et est accompagné de la documentation et de la notice d’utilisation requises.
  • Les distributeurs devront également vérifier que le système d’IA à haut risque qu’ils entendent mettre sur le marché porte le marquage de conformité CE requis, qu’il est accompagné de la documentation et de la notice d’utilisation requises et que le fournisseur et l’importateur du système, selon le cas, ont respecté leurs obligations.

 

Contrôle de l’application des règles et gouvernance

 

Au niveau national, les États membres devront désigner une ou plusieurs autorités nationales compétentes et, parmi elles, l’autorité de contrôle nationale chargée de contrôler l’application et la mise en œuvre du règlement.

 

Un Comité européen de l’intelligence artificielle (composé des autorités de contrôle nationales) sera créé aux fins de fournir des conseils et une assistance à la commission européenne, notamment dans l’application cohérente du règlement au sein de l’Union.

 

Soutenir les PME et les start-ups via l’établissement de bacs à sable réglementaires sur l’IA et d’autres mesures visant à réduire la charge réglementaire.

 

Les bacs à sable réglementaires de l’IA offriront un environnement contrôlé qui facilitera le développement, la mise à l’essai et la validation de systèmes d’IA innovants pendant une durée limitée avant leur mise sur le marché ou leur mise en service conformément à un plan spécifique.

 

Sanctions

 

 L’AI Act prévoit trois plafonds de sanction selon la nature de l’infraction :

  • Des amendes administratives pouvant aller jusqu’à 30 000 000 euros ou, si l’auteur de l’infraction est une entreprise, jusqu’à 6 % de son chiffre d’affaires annuel mondial total réalisé au cours de l’exercice précédent en cas de :

-non-respect de l’interdiction frappant les pratiques en matière d’intelligence artificielle ;

-non-conformité du système d’IA avec les exigences relatives aux critères de qualité des données.

  • La non-conformité du système d’IA avec les exigences ou obligations des autres dispositions de l’AI Act feront l’objet d’une amende administrative pouvant aller jusqu’à 20 000 000 euros ou, si l’auteur de l’infraction est une entreprise, jusqu’à 4 % de son chiffre d’affaires annuel mondial total réalisé au cours de l’exercice précédent
  • La fourniture d’informations inexactes, incomplètes ou trompeuses aux organismes notifiés et aux autorités nationales compétentes en réponse à une demande fait l’objet d’une amende administrative pouvant aller jusqu’à 10 000 000 euros ou, si l’auteur de l’infraction est une entreprise, jusqu’à 2 % de son chiffre d’affaires annuel mondial total réalisé au cours de l’exercice précédent, le montant le plus élevé étant retenu.

 

 


Artcile rédigé par Emilie de Vaucresson, Amanda Dubarry et Camille Leflour.

Les influenceurs à l’épreuve de la réglementation

Téléchargez notre article en cliquant ici.

 

La loi n° 2023-451 du 9 juin 2023 visant à encadrer l’influence commerciale et à lutter contre les dérives des influenceurs sur les réseaux sociaux a été publiée au Journal Officiel le 10 juin.

 

Nouvelles définitions

 

La loi définit désormais les influenceurs comme « les personnes physiques ou morales qui, à titre onéreux, communiquent au public par voie électronique des contenus visant à faire la promotion, directement ou indirectement, de biens, de services ou d’une cause quelconque exercent l’activité d’influence commerciale par voie électronique » ainsi que l’activité d’agent influenceur qui consiste à « représenter ou à mettre en relation, à titre onéreux » les personnes exerçant l’activité d’influence commerciale

 

Certaines activités interdites ou plus encadrées et dans tous les cas une obligation de transparence

 

Si les influenceurs doivent déjà respecter les dispositions légales existantes encadrant les pratiques publicitaires lors des placements de produits, ils devront en outre s’interdire toute promotion directe ou indirecte de traitements médicamenteux, de la chirurgie esthétique, de produits alcoolisés ou contenant de la nicotine, de certains produits et services financiers (notamment les crypto-monnaies), des abonnements à des pronostics de paris sportifs ou encore des produits impliquant des animaux sauvages. Ils devront aussi respecter les dispositions encadrant la promotion des jeux d’argent et de hasard.

De plus, pour une meilleure information des abonnés et jeunes utilisateurs des réseaux sociaux, les influenceurs devront indiquer, de manière claire, lisible et identifiable, les mentions « publicité » ou « collaboration commerciale » en cas de partenariats et « images retouchées » ou « images virtuelles » sur leurs photos et vidéos concernées par l’utilisation de filtres ou de procédés d’intelligence artificielle.

 

Vers une responsabilité accrue des influenceurs pour lutter contre le drop-shipping

 

Afin de s’adapter au phénomène du dropshipping, les influenceurs seront dorénavant responsables de plein droit vis-à-vis des acheteurs, au sens de l’article 15 de la LCEN, des produits qu’ils vendent sur leurs réseaux sociaux. Ils devront donc communiquer à l’acheteur les informations prévues à l’article L. 221‑5 du code de la consommation, ainsi que l’identité du fournisseur, et s’assurer de la disponibilité des produits et de leur licéité, notamment du fait qu’il ne s’agit pas de produits contrefaisants.

 

 Vers plus de formalisme contractuel y compris pour les influenceurs établis à l’étranger

 

Les influenceurs devront formaliser des contrats écrits avec leurs agents et les annonceurs, quand les sommes en jeu dépassent un certain seuil, qui sera défini au sein d’un décret d’application. Ces contrats devront inclure plusieurs clauses obligatoires (concernant par exemple les conditions de rémunération, la soumission au droit français, les missions confiées, …). La loi prévoit également que l’annonceur, son mandataire et l’influenceur seront « solidairement responsables des dommages causés aux tiers dans l’exécution du contrat d’influence qui les lie ».

Ces obligations s’imposent à tous les influenceurs s’adressant à un public français, ce qui inclut les influenceurs établis à l’étranger. Ces derniers devront ainsi désigner sur le territoire de l’Union européenne une personne morale ou physique responsable pénalement en cas d’infraction. Le texte impose également à ceux qui exercent hors de l’Union européenne ou de l’espace économique européen de souscrire une assurance civile dans l’Union.

 

Quant aux plateformes hébergeant les contenus des influenceurs, elles doivent permettre aux internautes de signaler tout contenu non conforme aux nouvelles dispositions relatives à l’influence commerciale.

 

Renforcement des pouvoirs de la DGCCRF

 

Outre sa mission de contrôle, la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), bénéficie de pouvoirs renforcés pour infliger des injonctions assorties d’astreintes et mises en demeure à l’encontre des influenceurs. Une brigade de l’influence commerciale composée de 15 agents a ainsi été créée au sein de la DGCCRF.

En cas de violation des obligations posées par ce texte, les influenceurs risqueront jusqu’à 2 ans de prison et 300 000 euros d’amende et pourront être interdits d’exercer.

 

Est également encourue la peine d’interdiction, définitive ou provisoire, « d’exercer l’activité professionnelle ou sociale dans l’exercice ou à l’occasion de l’exercice de laquelle l’infraction a été commise ».

 

Publication d’un guide de bonne conduite

 

Afin d’accompagner les influenceurs dans la mise en conformité des contenus qu’ils proposent et de leur activité, un guide de bonne conduite a été diffusé par le gouvernement. Le secteur attend maintenant les décrets d’application, qui doivent fournir des précisions sur les changements opérés pour l’activité des créateurs de contenu.

 

 


Article rédigé par Véronique Dahan, Emilie de Vaucresson, Thomas Lepeytre et Romain Soiron.

PUBLICATION DU DECRET RELATIF A LA RESILIATION DES CONTRATS PAR VOIE ELECTRONIQUE

Entré en vigueur le 1er juin 2023, le décret n°2023-417 (publié le 31 mai 2023) fixe les modalités de résiliation des contrats par voie électronique prévue par l’article L. 215-1-1 du Code de la consommation introduit par la loi du 16 août 2022 portant mesure d’urgence pour la protection du pouvoir d’achat.

 

Il impose aux professionnels de mettre à disposition un accès rapide, facile, direct et permanent permettant au consommateur et au non-professionnel de notifier à un professionnel la résiliation d’un contrat.

 

Concrètement, cette fonctionnalité doit être présentée sous la mention « résilier votre contrat » ou une formule analogue dénuée d’ambiguïté et être directement et facilement accessible sur l’interface depuis laquelle le consommateur peut conclure des contrats par voie électronique. Le professionnel peut y rappeler les informations sur les conditions de résiliation mais doit s’abstenir d’imposer au consommateur la création d’un espace personnel pour y accéder.

 

Cette fonctionnalité de résiliation doit également inclure des rubriques permettant au consommateur de fournir au professionnel des informations permettant d’attester de son identité, d’identifier le contrat et, le cas échéant, de justifier des éventuels motifs légitimes à l’appui de sa demande de résiliation anticipée. Dans un tel cas, le professionnel doit mentionner une adresse postale et indiquer une adresse électronique ou comporter une fonctionnalité permettant d’adresser les justificatifs du motif légitime.

 

Enfin, le décret prévoit qu’une fois ces rubriques complétées, le consommateur doit pouvoir accéder à une page présentant une récapitulatif de sa résiliation lui permettant de vérifier et modifier les informations fournies avant de notifier sa demande.

 

Pour rappel, tout manquement aux dispositions de cet article L. 215-1-1 est passible d’une amende administrative d’un maximum de 15 000 € pour une personne physique et de 75 000 € pour une personne morale.

 


 

Article rédigé par Emilie de Vaucresson, Amanda Dubbary et Camille Leflour.

Transferts de données vers les Etats-Unis – Sanction record de 1,2 milliards d’euros pour Meta Ireland

Article rédigé par Emilie de Vaucresson, Amanda Dubarry et Camille Leflour.

 

Ce 22 mai 2023, l’autorité de régulation des données personnelle irlandaise, la Data Protection Commission (« DPC »), agissant comme chef de file, a annoncé avoir infligé à la société Meta Ireland une amende record s’élevant à 1,2 milliards d’euros pour avoir enfreint l’article 46, paragraphe 1 du RGPD en transférant des données personnelles vers les Etats-Unis sans mettre en œuvre les garanties appropriées.

 

Depuis l’invalidation du Privacy Shield, Meta Ireland mettait en œuvre ces transferts sur la base des clauses contractuelles types, en conjonction avec des mesures supplémentaires que la DPC a considéré comme insuffisantes au regard des risques pour les droits et libertés des personnes concernées. Les données de ses utilisateurs européens sont en effet stockées aux Etats-Unis, les exposant à une potentielle surveillance des autorités américaines.

 

L’enquête avait été initialement lancée en août 2020 dans le cadre d’une procédure de coopération. Le projet de décision préparé par la DPC avait alors été soumis à ses régulateurs homologues dans l’UE/EEE qui l’avait rejeté et renvoyé au Comité européen de la protection des données (le « CEPD »).

 

Sur la base de la décision du CEPD, la DPC a :

 

  • requis à Meta Ireland de suspendre tout transfert futur de données personnelles vers les États-Unis dans un délai de 5 mois à compter de la date de notification de la décision à Meta Ireland ;
  • condamné Meta Ireland une amende administrative d’un montant de 1,2 milliards d’euros, cette amende, la plus élevée jamais imposée en vertu du RGPD, est justifiée par la gravité des manquements reprochés à la maison mère de Facebook, qui compte des millions d’utilisateurs en Europe, ce qui implique un énorme volume de données transférées en violation du RGPD ; et
  • requis à Meta Ireland de mettre ses opérations de traitement en conformité avec le RGPD, en cessant le traitement illicite, y compris le stockage, aux États-Unis, de données personnelles d’utilisateurs de l’UE/EEE transférées sans garanties, dans un délai de 6 mois à compter de la date de notification de la décision du CPD à Meta Ireland.

 

Selon les termes d’Andrea Jelinek, présidente du CEPD « cette sanction est un signal fort pour les organisations que les infractions graves ont des conséquences considérables ». En effet, elle intervient dans un contexte de renforcement des contrôles envers les GAFAM, cette sanction étant la quatrième amende infligée à Meta Ireland en six mois.

 

De son côté, Meta Ireland qualifie cette amende d’« injustifiée et inutile » et souhaite demander sa suspension en justice. Dans ce contexte, le réseau social espère voir la Commission européenne adopter prochainement le nouveau projet de décision d’adéquation pour le transfert de données vers les Etats-Unis.

 

Dans l’immédiat, tant qu’un accord n’a pas été trouvé entre l’Europe et les Etats-Unis pour l’encadrement des flux de données vers les Etats-Unis, nous rappelons que la simple signature de clauses contractuelles types n’est pas suffisante pour assurer un transfert de données conforme au RGPD. Il est nécessaire de vérifier les garanties additionnelles mises en œuvre par le destinataire des données aux Etats-Unis pour assurer la confidentialité des données et l’impossibilité pour les autorités américaines d’y accéder.

 

QUEL DROIT D’AUTEUR SUR (ET CONTRE) LES CRÉATIONS DE L’INTELLIGENCE ARTIFICIELLE ?

Retrouvez l’article original de « Village de la Justice », rédigé par Véronique Dahan et Jérémie Leroy-Ringuet ici.

 

 

Chat-GPT, Dall·E 2, Stable Diffusion… Les créations de l’intelligence artificielle sont-elles des œuvres protégeables ? Qui pourrait prétendre en être l’auteur ? Mais surtout, les auteurs d’œuvres préexistantes ont-ils des droits contre l’utilisation de leur style et de leurs œuvres par l’IA ?

 

 

L’utilisation de l’intelligence artificielle (IA) par les entreprises, en particulier pour leur communication, est de plus en plus répandue. Des logiciels tels que Stable Diffusion, Midjourney, Craiyon, mais surtout Dall·E 2, développé par OpenAI et lancé en janvier 2022, permettent de créer des images à partir d’instructions en langage naturel (le « text-to-image »). Il est également possible de créer de la musique ou du texte de la même manière, par exemple en demandant à un logiciel de rédiger une description d’un paysage de fjords au coucher du soleil, avec des outils tels que le robot Chat-GPT, lancé en novembre 2022 par OpenAI.

 

Au-delà de leur aspect ludique, les applications artistiques ou professionnelles possibles de ces logiciels sont assez variées : illustration d’un article, création de marque, de logo, de slogan, de jingle, de textes pour un site Internet, pour un support publicitaire ou pour un post sur les réseaux sociaux, etc., et bientôt peut-être des œuvres littéraires complexes ou des films. Les artistes s’en sont emparé pour développer une forme d’art appelé l’Art IA, le Prompt Art ou encore le GANisme (en référence aux réseaux antagonistes génératifs ou Generative Adversarial Networks) et, parfois, en transformant en NFT les résultats obtenus [1].

 

L’IA peut donc être d’une aide significative, que ce soit en fournissant des contenus prêts à emploi ou de simples idées de départ à développer par des moyens « humains » ou en utilisant d’autres logiciels plus « traditionnels ». L’image, le texte ou le groupe de mots obtenu avec une économie de temps et d’efforts peut ainsi être retravaillé et perfectionné, les résultats obtenus étant encore aujourd’hui parfois imparfaits.

 

Pour produire une image sur commande, un logiciel a besoin d’être nourri en images préexistantes et en métadonnées sur ces images (ce qu’on appelle le « deep-learning »).
Par exemple, pour pouvoir créer une image de Mona Lisa dans le style de Van Gogh, le logiciel doit avoir été nourri 1° d’images reproduisant la Joconde de Léonard de Vinci, 2° de l’information que ces images représentent Mona Lisa, 3° d’images de tableaux de Van Gogh et 4° de l’information que ces images représentent des tableaux de Van Gogh. Plus le logiciel dispose d’informations fiables, plus le résultat sera probant :

 

(Image créée avec Stable Diffusion.)

 

 

Il serait également possible, par exemple, de créer des images n’incorporant pas d’œuvres préexistantes mais se référant d’une manière générale au style d’artistes dont les œuvres sont soit dans le domaine public soit encore protégées (c’est-à-dire dont l’auteur est vivant, ou est mort depuis moins de soixante-dix ans), comme l’image d’une sculpture dans le style de Jeff Koons.

 

Le même principe vaut pour les textes : si l’on demande à un générateur de textes de créer un dialogue à la manière de Shakespeare entre deux avocats fiscalistes qui se rencontrent devant une bouche du métro londonien et parlent du Brexit, le texte reproduira les archaïsmes anglophones typiques du théâtre élisabéthain.

 

Comme toute nouveauté technologique, l’utilisation de ces logiciels soulève de nombreuses questions juridiques.
L’objet de cet article est de répondre en particulier à la question centrale qui est : à qui appartiennent les droits (s’ils existent) sur les contenus générés par l’IA ?

 

En droit français, une œuvre est protégeable si elle est originale. L’originalité est définie comme révélant l’empreinte de la personnalité de l’auteur, qui ne peut être qu’un être humain. Il faut donc déterminer qui est l’auteur, ou qui sont les auteurs d’une image ou d’un texte créés via une instruction donnée à un logiciel. Il faut aussi déterminer qui peut en être titulaire des droits puisqu’une personne qui n’est pas l’auteur peut être, par l’effet de la loi, du contrat ou par présomption, titulaire des droits d’exploitation de l’œuvre.

 

Dans le processus qui nous a permis de créer une version de la Joconde de Vinci dans le style de Van Gogh, plusieurs personnes pourraient, volontairement ou non, avoir contribué à la création de l’image (en être auteurs ou coauteurs) ou être titulaires des droits :

  • Les auteurs des œuvres préexistantes, c’est-à-dire Léonard de Vinci et Vincent Van Gogh,
  • Nous-mêmes, lorsque nous avons donné comme instruction au logiciel : « Mona Lisa dans le style de Van Gogh »,
  • L’auteur du logiciel Stable Diffusion et la société exploitant le site Stable Diffusion.

 

Les droits des exploitants des logiciels (Stable Diffusion, Dall·E 2, Midjourney…).

 

Les entités exploitant les sites de Stable Diffusion, Dall·E 2, etc. revendiquent dans leurs conditions générales leur titularité sur les droits afférents à leurs logiciels. Ils sont donc en mesure d’autoriser ou d’interdire l’usage que les internautes font de leurs logiciels.

 

Ces logiciels contribuent au processus permettant d’obtenir des textes et images inédites, dans la mesure où ce sont ces générateurs d’images qui, dans notre exemple, ont sélectionné une atmosphère nocturne bleutée avec les spirales de La nuit étoilée plutôt que, par exemple, le décor vert et jaune de Champ de blé avec cyprès qui aurait également et peut-être mieux convenu. On peut aussi remarquer que le logiciel a choisi de relever le bras droit de Mona Lisa comme dans L’Arlésienne (Madame Ginoux) ou dans Portrait du Dr Gachet, et de la faire assoir sur une chaise qui évoque par sa couleur et la forme de ses ornements La chaise de Gauguin.

 

Nous ne sommes pas dans la situation d’une participation purement passive (comme le serait celle d’un pinceau pour un peintre ou d’un logiciel de traitement de texte pour un écrivain) : c’est précisément la part d’« autonomie » des logiciels d’IA qui jette le trouble dans la conception traditionnelle du droit d’auteur. Néanmoins, la contribution du logiciel se fait de manière automatisée et, à notre sens, l’usage technique d’un logiciel pour créer une image ou un texte ne donne au propriétaire du logiciel aucun droit sur l’image ou sur le texte : en l’absence d’une intervention humaine sur le choix des couleurs et des formes, aucun droit d’auteur ou de coauteur ne peut être revendiqué au nom de l’exploitant du logiciel.

 

Les conditions d’utilisation de ces générateurs de textes et d’images le confirment. Dans le cas de Dall·E 2, les Terms of use prévoient expressément qu’OpenAI transfère à l’utilisateur tous les droits sur les textes et les images obtenus et demande même que le contenu soit attribué à la personne qui l’a « créé » ou à sa société.
Stable Diffusion fait de même en octroyant une licence de droits d’auteur perpétuelle, mondiale, non exclusive, gratuite, libre de redevances et irrévocable pour tous types d’usage, y compris commercial. Mais en l’absence, selon nous, de tout droit transférable, ces dispositions nous semblent constituer de simples précautions.

 

D’autres sites comme Craiyon ne prévoient pas de cession de droits au bénéfice de l’utilisateur sur les résultats obtenus mais encadrent seulement l’usage du logiciel, en prévoyant des licences spécifiques dans le cas d’usages commerciaux des images créées. Le caractère payant de ces licences dépend notamment du chiffre d’affaires de la société utilisant les images créées sur son site. On comprend qu’il s’agit davantage pour Craiyon de monétiser l’usage d’un logiciel qui a représenté un investissement pour la société que de déterminer les contours d’une cession de droits d’auteur.

 

Il est donc essentiel, pour toute personne qui souhaite utiliser, à titre commercial ou non, les images créées via des outils d’IA, de vérifier si la société exploitant le site où il les crée lui en donne les droits et à quelles conditions, même s’il ne s’agit pas de conditions relatives à la titularité de droits sur les contenus.

 

 

Les droits de la personne qui utilise le logiciel.

Dès lors que l’apport créatif de la personne qui donne des instructions au générateur d’images ou de textes est limité à la production d’une idée mise en œuvre par le logiciel, et que les idées ne sont pas protégeables par le droit d’auteur, il est douteux que la qualité d’auteur soit reconnue à cette personne.

 

C’est d’autant plus vrai que, lorsqu’une instruction est donnée au logiciel, le résultat de la mise en forme de l’instruction est inconnu tant qu’il n’apparaît pas à l’écran, et que même des instructions très précises peuvent donner des résultats très variés – comme ce serait d’ailleurs le cas si l’on donnait ces instructions à des êtres humains. Puisque l’utilisateur du logiciel ne conçoit pas mentalement, à l’avance, l’image obtenue, il est difficile d’avancer que cette image porte « l’empreinte de sa personnalité ».

 

C’est particulièrement évident dans le cas d’instructions succinctes ou comprenant des termes abstraits.
Ainsi, les résultats obtenus par nous sur Dall·E 2 en donnant comme instruction « l’insoutenable légèreté de l’être » ont pu présenter des images, certes évoquant la légèreté, mais aussi différentes visuellement – et donc inattendues et déconnectées de nos « personnalités » – que les suivantes :

(Images créées avec Dall·E 2)

 

 

Mais surtout, on pourrait aller jusqu’à dénier la qualification d’œuvre de l’esprit aux images et aux textes créés par l’IA. En effet, si le code de la propriété intellectuelle (CPI) ne définit pas ce qu’est une œuvre, il n’accorde la protection du droit d’auteur qu’à des « œuvres de l’esprit » créées par des humains. Faute d’action positive créatrice de la part d’un humain entre le moment où les instructions sont données et celui où les résultats apparaissent à l’écran, on pourrait avancer qu’aucun « esprit » n’est mobilisé, donc qu’aucune « œuvre de l’esprit » protégeable par le droit d’auteur n’est créée. Pour cette raison, les auteurs de ces logiciels et les sociétés les exploitant ne pourraient pas prétendre à la qualité d’auteur ou de coauteur.

 

S’ils ne sont pas des « œuvres de l’esprit », les textes et images créés par l’IA seraient alors des biens immatériels de droit commun comme peuvent l’être des créations non originales. Ils sont appropriables non pas par le droit d’auteur (du seul fait de leur création, article L. 111-1 du CPI) mais par la possession (article 2276 du code civil) ou par le contrat (conditions générales octroyant la propriété à l’utilisateur).

 

Il s’agit alors de créations libres de droit, appartenant au domaine public alors même qu’elles auraient pu être considérées comme originales et protégeables si elles avaient été créées de la main de l’homme.
Cela fait écho à d’autres types d’« œuvres » sans auteur comme les peintures du chimpanzé Congo ou les célèbres selfies pris en 2008 par un macaque. Les juridictions américaines avaient décidé que l’autoportrait réalisé par un singe qui s’était emparé d’un appareil photo et avait déclenché l’obturateur n’était pas une œuvre protégeable puisqu’il n’a pas été créé par un humain, sujet de droits.
Si la question s’était présentée devant un tribunal français, celui-ci aurait très certainement jugé que ce selfie n’est même pas une « œuvre de l’esprit » au sens du CPI.

 

En revanche, dès lors que le résultat obtenu est retravaillé et qu’un apport personnel formel transforme ce résultat, la qualification d’œuvre de l’esprit peut être retenue, mais uniquement en raison de la modification originale apportée au résultat produit par le logiciel. Ce cas de figure est d’ailleurs prévu dans la Sharing & Publication Policy de Dall·E 2 qui demande à ses utilisateurs qui modifieraient les résultats obtenus de ne pas les présenter comme ayant été entièrement produit par le logiciel ou entièrement produit par un être humain, ce qui est davantage, de sa part, une règle éthique, de transparence, qu’une exigence juridique.

 

L’Office américain du Copyright [2] a récemment publié des lignes directrices en ce sens, avec une portée clairement juridique : il annonce qu’il refusera la protection pour les contenus, ou les parties d’œuvres créés exclusivement par l’IA et ne l’accordera éventuellement que pour les éléments sur lesquels un être humain est intervenu [3].

 

 

Les droits des auteurs des œuvres préexistantes.

 

En droit français, une œuvre nouvelle qui incorpore une œuvre préexistante sans la participation de son auteur est dite « composite » [4]. Si les œuvres préexistantes sont dans le domaine public, comme celles de Vinci et de Van Gogh, leur libre utilisation est permise (sous réserve de l’éventuelle opposition du droit moral par les ayants droit). En revanche, incorporer sans autorisation une œuvre préexistante toujours protégée constitue un acte de contrefaçon.

 

Dans notre exemple, nous considérons que la Mona Lisa dans le style de Van Gogh ne peut pourtant pas être qualifiée d’œuvre composite puisqu’elle ne peut pas être une « œuvre de l’esprit ». Cela ne veut pourtant pas dire que les auteurs d’œuvres préexistantes ne disposent pas de droits sur, ou contre, les textes ou images créées en réutilisant leurs styles ou leurs œuvres.

 

En effet, si l’on remplace notre Joconde par une image obtenue, par exemple, en entrant les instructions : « Guernica de Picasso en couleurs », on obtiendra une image qui intègre et modifie une œuvre préexistante. Or les œuvres de Picasso ne sont pas dans le domaine public. Les ayants droit du peintre disposent donc de droits sur l’image qui serait ainsi créée. Ils doivent pouvoir autoriser ou interdire non seulement l’exploitation de l’image obtenue et en demander la destruction, mais peut-être aussi interdire ou autoriser l’usage des œuvres de Picasso par le logiciel – qui, rappelons-le, puise dans sa « connaissance » d’un nombre d’images considérable, comprenant nécessairement les reproductions des œuvres de Picasso, pour répondre aux instructions qui lui sont données.

 

La production et la publication par un utilisateur d’un « Guernica en couleurs » pourrait donc constituer une contrefaçon ; mais l’intégration de Guernica dans la base de données du logiciel pourrait également, à elle seule, constituer un acte contrefaisant.

 

En effet, les sites proposant des générateurs d’images par IA nourries d’œuvres protégées pourraient théoriquement se voir considérées comme contrefacteurs par le CPI qui sanctionne le fait « d’éditer, de mettre à la disposition du public ou de communiquer au public, sciemment et sous quelque forme que ce soit, un logiciel manifestement destiné à la mise à disposition du public non autorisée d’œuvres ou d’objets protégés » [5].
Le caractère « manifeste » de la mise à disposition, et la qualification de « mise à disposition » elle-même, pourraient être discutés.

 

Mais c’est surtout la directive 2019/790 du 17 avril 2019 qui vient en aide aux exploitants de générateurs d’images et de textes en offrant une sécurisation de leur usage d’œuvres préexistantes protégées.
La directive a imposé une harmonisation européenne de l’exception de « fouille de textes et de données » (text and data-mining, articles 3 et suivants). Elle encadre l’exploitation à toutes fins, y compris commerciales, d’œuvres protégées pour en extraire des informations, notamment dans le cas des générateurs de textes et d’images. Mais la directive prévoit également une possibilité pour les titulaires de droits sur ces œuvres d’en autoriser ou interdire l’usage, hors finalités académiques. Une telle autorisation peut difficilement être préalable et les exploitants, OpenAI, par exemple, mettent donc en place des procédures de signalement de création de contenu contrefaisant (article 3d des conditions générales d’OpenAI). Mais les artistes se plaignent déjà de la complexité qu’il y a à obtenir un tel retrait alors qu’ils font face à une profusion d’images imitant leur style, certains ayant remarqué qu’Internet proposait davantage d’images créées par IA imitant leur style que d’images de leurs propres œuvres [6].

 

Les exploitants de ces logiciels pourraient donc se voir condamner pour contrefaçon, éventuellement sur le fondement de l’article L335-2-1 du CPI, lorsque les titulaires de droits sur des œuvres ont demandé leur retrait et que les exploitants ne se sont pas exécutés. Ils pourraient avoir à indemniser les utilisateurs des textes et images ainsi produits puisque ces derniers ne sont pas censés savoir si un titulaire a fait valoir son droit d’« opt-out ».

 

Le risque représenté par l’incorporation d’œuvres préexistantes a ainsi été anticipé et assumé par certains acteurs comme Adobe qui envisage d’indemniser ses clients ayant acheté des images créées par IA, en cas de réclamation des auteurs ou des ayants droit [7].

 

L’imitation du style des auteurs d’autres œuvres préexistantes : un acte contrefaisant ?

 

Les auteurs d’œuvres préexistantes peuvent subir un préjudice du fait de la multiplication de textes imitant leur style ou d’images représentant des « œuvres » qu’ils auraient pu concevoir mais qu’ils n’ont pas créées, comme notre Joconde imitant le style de Van Gogh, que Van Gogh n’a jamais peinte. Les artistes ainsi imités se mobilisent d’ailleurs en lançant des mots d’ordre du type #SupportHumanArtists. Sur quel fondement pourraient-ils s’opposer à la création de ce type de contenus et quels risques y a-t-il à produire de tels textes ou images ?

 

Le fondement du faux artistique semble à écarter.
Les faux artistiques sont sanctionnés en droit français par la loi « Bardoux » du 9 février 1895, toujours en vigueur. Ils se distinguent des contrefaçons au sens du CPI en ce qu’ils ne sont pas la reproduction non autorisée d’une œuvre préexistante et protégée mais l’imitation d’un style, afin d’attribuer à un auteur une œuvre qu’il n’a pas créée, ou d’associer son style avec une œuvre dont la valeur marchande est bien inférieure à celle d’une œuvre de la main de l’auteur.

 

Mais à strictement parler, l’image d’un ballon 3D qui imite le style de Jeff Koons, ou celle d’un tableau à la manière de Frida Kahlo ne sont pas des faux artistiques puisqu’elles sont seulement la représentation numérique d’un faux qui n’existe pas dans la réalité. Or les photographies ne sont pas concernées par la loi du 9 février 1895. Mais surtout, la qualification de faux artistique est exclue car le texte de loi, de nature pénale et donc d’interprétation stricte, réprime l’apposition d’un nom usurpé sur une œuvre ainsi que l’imitation de la signature de l’auteur. Il n’interdit donc pas la fabrication d’images « à la manière de ».

 

La contrefaçon est également un fondement imparfait. En toute rigueur, produire l’image d’un ballon « dans le style de » Jeff Koons en le présentant comme tel pourrait ne pas constituer une contrefaçon puisque cette image ne reproduit pas celle d’une œuvre préexistante.
L’œuvre créée « à la manière de » ne constitue donc ni un faux artistique ni une contrefaçon [8]. Il n’y a donc contrefaçon que s’il y a « non pas simplement imitation des procédés, du genre ou du style d’un artiste, mais copie d’une œuvre déterminée de cet artiste » [9].

 

Ainsi, comme le rappelle la professeure Alexandra Bensamoun [10], le fondement le plus indiqué nous semble être celui du droit commun, de l’article 1240 du code civil, sur lequel un tribunal pourrait condamner les « créateurs » de ces textes et images imitant le style d’auteurs vivants à réparer le préjudice moral qu’ils ont subi, voire un préjudice économique dans des cas spécifiques d’usage parasitaire du style d’un auteur d’œuvres protégées.

 

 

Conclusion.

 

On le voit, l’irruption des créations de l’IA perturbe le droit de la propriété intellectuelle, dont les outils sont insuffisants pour répondre aux questionnements suscités. Mais les interrogations ne sont pas que juridiques. L’IA est aujourd’hui capable de battre des champions du monde d’échecs ou de go.
On peut imaginer que l’IA permettra un jour de produire de « fausses » sculptures de Camille Claudel, en s’adjoignant la technologie de l’impression 3D, ou encore de faire écrire à Rimbaud ou à Mozart des poèmes et des symphonies d’un niveau artistique approchant ou équivalent, qu’ils auraient pu écrire s’ils n’étaient pas morts si jeunes. Un avenir possible de l’art pourrait être dans la déshumanisation de la création, ce qui non seulement rendrait indispensable une modification du premier livre du CPI (ce qui pourrait se produire sous l’impulsion du règlement européen en discussion sur l’IA, l’« AI act » [11]) mais susciterait en outre des questionnements éthiques.
Si le public prend autant de plaisir à lire un roman écrit par une machine ou à admirer une exposition d’œuvres picturales créées par un logiciel [12], les professions artistiques survivront-elles à cette concurrence ?

 


Notes de l’article:

[1« Intelligence artificielle : ces artistes qui en font leur big data », Libération, 30 décembre 2022.

[4Article L. 113-1 du CPI

[5Article L. 335-2-1

[6« Illustrateurs et photographes concurrencés par l’intelligence artificielle : ‘‘Il n’y a aucune éthique’’ », Libération, 29 décembre 2022

[8Laurent Saenko et Hervé Temime, Quel droit pénal pour le marché de l’art de demain ?, AJ Pénal 2020, p. 108 ; Christophe Caron, Droit d’auteur – la « contrefaçon hommage », Communication Commerce électronique n° 7-8, juillet 2021.

[9Cour d’appel de Paris, 9 juin 1973, JCP 1974, II. 17883.

[10« Intelligence artificielle : ‘‘Le droit d’auteur protège une création précise, mais pas une manière de créer’’, Libération, 31 décembre 2022, interview par Clémentine Mercier.

ChatGPT, Midjourney, Flow Machines … : quel droit d’auteur sur les créations des IA génératives ?

Face à la déferlante des IA créatives et génératives, le droit d’auteurs est quelque peu déstabilisé sur ses bases traditionnelles. La qualification d’« œuvre de l’esprit » bute sur ces robots déshumanisés. Le code de la propriété intellectuelle risque d’en perdre son latin, sauf à le réécrire.

 

L’utilisation de l’intelligence artificielle (IA) par les entreprises, notamment en communication, est de plus en plus répandue. Des logiciels tels que Stable Diffusion, Midjourney, Craiyon, ou encore Dall·E 2 permettent de créer des images à partir d’instructions en langage naturel (le «text-to-image »). Il est également possible de créer du texte avec des outils tels que le robot conversationnel ChatGPT lancé en novembre 2022 par OpenAI (1), voire de la musique avec Flow Machines de Sony (2).

 

 

Flou artistique sur le droit d’auteur

 

Les usages sont assez variés : illustration d’un journal, création d’une marque, textes pour un site Internet, un support publicitaire ou pour un post sur les réseaux sociaux, création
musicale, publication d’une oeuvre littéraire complexe, …, et bientôt produire des films. Les artistes s’en sont emparés pour développer une forme d’art appelé « art IA », « prompt art » ou encore « GANisme » (3). Et, parfois, les artistes transforment les résultats obtenus en NFT (4), ces jetons non-fongibles authentifiant sur une blockchain (chaîne de blocs) un actif numérique unique. Pour produire un texte, une image ou une musique sur commande, le logiciel a besoin d’être nourri en textes, images ou musiques préexistantes et en métadonnées sur ces contenus (« deep learning »). Plus le logiciel dispose d’informations fiables, plus le résultat sera probant. Comme toute nouveauté technologique, l’utilisation de ces logiciels soulève de nombreuses questions juridiques. La question centrale en matière de propriété intellectuelle est de savoir à qui appartiennent les droits – s’ils existent – sur les contenus générés par l’IA ?

 

En droit français, une oeuvre est protégeable si elle est originale. L’originalité est définie comme révélant l’empreinte de la personnalité de l’auteur, qui ne peut être qu’un être humain. Il faut donc déterminer qui est l’auteur, ou qui sont les auteurs d’une image, d’un texte ou d’une musique créés via une instruction donnée à un logiciel. Il faut aussi déterminer qui peut en être titulaire des droits. Il pourrait s’agir des auteurs des oeuvres préexistantes, de nous-mêmes lorsque nous avons donné une instruction au logiciel, ou encore de l’auteur du logiciel (par exemple la société Stability AI qui développe Stable Diffusion). Les entités exploitant ces logiciels contribuent au processus permettant d’obtenir des textes, images ou des musiques inédites, dans la mesure où ce sont ces générateurs de contenus qui proposent un résultat comprenant un ensemble de choix plutôt qu’un autre.

 

Ainsi, c’est la part d’« autonomie » des logiciels d’IA qui jette le trouble dans la conception traditionnelle du droit d’auteur. Un tribunal de Shenzhen (Chine) avait jugé en 2019 qu’un article financier écrit par Dreamwriter (IA mise au point par
Tencent en 2015) avait été reproduit sans autorisation, reconnaissant ainsi que la création d’une IA pouvait bénéficier du droit d’auteur. Néanmoins, la contribution du logiciel se fait de manière automatisée et, à notre sens, l’usage technique d’un logiciel pour créer une image, un texte ou une musique ne donne pas au propriétaire du logiciel de droits sur l’image, sur le texte ou la musique : en l’absence d’une intervention humaine sur le choix des couleurs, des formes ou des sons, aucun droit d’auteur ou de coauteur ne peut être revendiqué au nom du logiciel. Le 21 février 2023, aux Etats-Unis, l’Office du Copyright a décidé que des images de bande dessinée créées par l’IA Midjourney ne pouvaient pas être protégées par le droit d’auteur (5). Les conditions d’utilisation de ces générateurs de textes, d’images ou de musiques peuvent le confirmer. Dans le cas de Dall·E 2, les « Terms of use » prévoient expressément que OpenAI transfère à l’utilisateur tous les droits sur les textes et les images obtenus, et demande même que le contenu ainsi généré soit attribué à la personne qui l’a « créé » ou à sa société. Stability AI octroie une licence de droits d’auteur perpétuelle, mondiale, non exclusive, gratuite, libre de redevances et irrévocable pour tous types d’usage de Stable Diffusion, y compris commercial. Mais en l’absence, selon nous, de tout droit transférable, ces dispositions semblent constituer de simples précautions.

 

 

Droits de la personne utilisant le logiciel

 

Il est donc essentiel, pour toute personne qui souhaite utiliser, à titre commercial ou non, les contenus créés via des outils d’IA, générative ou créative, de vérifier si la société exploitant le site en ligne où il les crée lui en donne les droits et à quelles conditions. Dès lors que l’apport créatif de la personne qui donne les instructions au générateur d’images, de textes ou de musique est limité à la production d’une idée mise en œuvre par le logiciel, et que les idées ne sont pas protégeables par le droit d’auteur, il est douteux qu’un tribunal reconnaisse la qualité d’auteur à cette personne. Puisque l’utilisateur du logiciel ne conçoit pas mentalement, à l’avance, le contenu obtenu, il est difficile d’avancer que ce contenu porte « l’empreinte de sa personnalité ». Mais surtout, on pourrait aller jusqu’à dénier la qualification d’oeuvre de l’esprit aux images, textes ou musiques créés par l’IA. En effet, le code de la propriété intellectuelle (CPI) n’accorde la protection du droit d’auteur qu’à des « œuvres de l’esprit » créées par des humains.

 

 

«Oeuvre de l’esprit » inhérente à l’humain

 

Faute d’action positive créatrice de la part d’un humain, on pourrait avancer qu’aucun « esprit » n’est mobilisé, donc qu’aucune « oeuvre de l’esprit » protégeable par le droit d’auteur n’est créée. S’ils ne sont pas des « oeuvres de l’esprit », les contenus ainsi créés seraient alors des biens immatériels de droit commun. Ils sont appropriables non pas par le droit d’auteur (6) mais par la possession (7) ou par le contrat (conditions générales octroyant la propriété à l’utilisateur). Il s’agit alors de créations libres de droit, appartenant au domaine public. Cela fait écho à d’autres types d’« oeuvres » sans auteur comme les peintures du chimpanzé Congo ou les célèbres selfies pris en 2008 par un singe macaque. Sur ce dernier exemple, les juridictions américaines avaient décidé que l’autoportrait réalisé par un singe n’était pas une oeuvre protégeable puisqu’il n’a pas été créé par un humain, sujet de droits. En revanche, dès lors que le résultat obtenu est retravaillé et qu’un apport personnel formel transforme ce résultat, la qualification d’« œuvre de l’esprit » peut être retenue, mais uniquement en raison de la modification originale apportée au résultat produit par le logiciel.

 

Ce cas de figure est d’ailleurs prévu dans la « Sharing & Publication Policy » de Dall·E 2 qui demande à ses utilisateurs modifiant les résultats obtenus de ne pas les présenter comme ayant été entièrement produits par le logiciel ou entièrement produits par un être humain, ce qui est davantage une règle éthique, de transparence, qu’une exigence juridique. En droit français, une œuvre nouvelle qui incorpore une œuvre préexistante sans la participation de son auteur est dite « composite » (8). Si les œuvres préexistantes sont dans le domaine public, leur libre utilisation est permise (sous réserve de l’éventuelle opposition du droit moral par les ayants droit). En revanche, incorporer sans autorisation une œuvre préexistante toujours protégée constitue un acte de contrefaçon. Si, par exemple, on donne l’instruction « Guernica de Picasso en couleurs », on obtiendra une image qui intègre et modifie une œuvre préexistante. Or les œuvres de Picasso ne sont pas dans le domaine public et les ayants droit doivent pouvoir autoriser ou interdire non seulement l’exploitation de l’image obtenue et en demander la destruction, mais peut-être aussi interdire ou autoriser l’usage des œuvres de Picasso par le logiciel.

 

La production et la publication par un utilisateur d’un « Guernica en couleurs » pourraient donc constituer une contrefaçon ; mais l’intégration de Guernica dans la base de données du logiciel (deep learning) pourrait à elle seule constituer également un acte contrefaisant (9). En effet, le CPI sanctionne le fait « d’éditer, de mettre à la disposition du public ou de communiquer au public, sciemment et sous quelque forme que ce soit, un logiciel manifestement destiné à la mise à disposition du public non autorisée d’oeuvres ou d’objets protégés » (10). Le caractère « manifeste » de la mise à disposition, et la qualification de «mise à disposition » elle-même pourraient être discutés. Mais c’est surtout la directive européenne « Copyright » de 2019 (11) qui pourrait venir en aide aux exploitants d’IA génératrices de contenus en offrant une sécurisation de leur usage d’oeuvres préexistantes protégées. Elle encadre l’exploitation à toutes fins, y compris commerciales, d’oeuvres protégées pour en extraire des informations, notamment dans le cas des générateurs de textes, d’images ou de musiques. Elle prévoit également une possibilité pour les titulaires de droits sur ces oeuvres d’en autoriser ou interdire l’usage, hors finalités académiques.

 

Une telle autorisation peut difficilement être préalable et les exploitants, OpenAI par exemple, mettent donc en place des procédures de signalement de création de contenu contrefaisant (12). Le site Haveibeentrained.com propose, quant à lui, de vérifier si une image a été fournie comme input à des générateurs d’images et de signaler son souhait de retirer l’oeuvre de la base de données. Mais les artistes se plaignent déjà de la complexité qu’il y a à obtenir un tel retrait (13). On le voit, l’irruption des créations de l’IA perturbe le droit de la propriété intellectuelle, dont les outils actuels sont insuffisants pour répondre aux questionnements suscités. On peut imaginer que l’IA permettra un jour de produire de « fausses » sculptures de Camille Claudel, en s’adjoignant la technologie de l’impression 3D, ou encore de faire écrire à Rimbaud ou à Mozart des poèmes et des symphonies d’un niveau artistique équivalent – voire supérieur ! – qu’ils auraient pu écrire et jouer s’ils n’étaient pas morts si jeunes. La question de l’imitation du style d’auteurs encore vivant n’estd’ailleurs pas sans soulever d’autres débats.

 

 

Note : (1) – Le 14-03-23, OpenAI a présenté la version GTP-4 de ChatGPT. (2) – Lire EM@295, p. 4. (3) – Le « GANisme » fait référence aux Generative Adversarial Networks (réseaux antagonistes génératifs). (4) – Non-Fungible Tokens (NFT). (5) – https://lc.cx/ CopyrightGov 21-02-23, 6) – Du seul fait de leur création, article L. 111-1 du CPI. (7) – Article 2276 du code civil. (8) – Article L. 113-1 du CPI. (9) – Getty Images a annoncé le 17-01-23 avoir porté plainte contre Stable Diffusion pour avoir traité dans un processus de deep learning des photos lui appartenant. (10) – Article L. 335-2-1 du CPI. (11) – https://lc.cx/ Copyright17-05-19 (12) – Article 3d des conditions générales d’OpenAI. (13) – https://lc.cx/ Libération29-12-22 (14) – https://lc.cx/Procé

 


Article rédigé par Véronique DAHAN et Jérémie LEROY-RINGUET pour le magazine Edtion Multimdedia n° 297 du 10 avril 2023.

Newsletter social avril 2023 : Adaptation du Code du Travail au droit de l’UE

Retrouvez notre newsletter téléchargeable ici.

 

Newsletter Social : La loi du 9 mars 2023 portant diverses dispositions d’adaptation du droit français au droit de l’Union européenne a été publiée au Journal officiel du 10 mars 2023.

Elle apporte plusieurs adaptations aux dispositions du Code du travail :

 

  • Le congé paternité 

Sa durée est désormais assimilée à une période de travail effectif pour la détermination des droits que le salarié tient de son ancienneté. De même, le salarié conserve le bénéfice de tous les avantages acquis avant le début du congé, ce qui permettra notamment de garantir le maintien des congés payés acquis. Par ailleurs, le congé de paternité est expressément assimilé à une période de présence dans l’entreprise pour la répartition de la réserve spéciale de participation entre les salariés.

 

  • Le congé parental d’éducation 

La durée du congé parental d’éducation est assimilée à une période de travail effectif pour la détermination des droits que le salarié tient de son ancienneté et ce dernier conserve le bénéfice de tous les avantages acquis avant le début du congé.

 

  • Le congé présence parental

En plus d’être pris en compte en totalité pour la détermination des droits que le salarié tient de son ancienneté dans l’entreprise, le congé de présence parentale lui permettra dorénavant de conserver tous les avantages acquis avant le début du congé.

 

  • Extension de certains congés familiaux à de nouveaux bénéficiaires

Le bénéfice des congés de solidarité familiale et de proche aidant est étendu aux salariés du particulier employeur ainsi qu’aux assistants maternels de droit privé.

Pour le congé parental d’éducation il ne sera plus exigé que la condition d’ancienneté d’un an soit remplie à la date de naissance de l’enfant ou de son arrivée au foyer en cas d’adoption mais à la date de la demande de congé.

 

  • Suppression des durées de période d’essai plus longues prévues par accord de branche

 

La dérogation permettant aux accords de branche conclus avant la date de publication de la loi du 25 juin 2008, de prévoir des durées de période d’essai plus longues que les durées maximales légales est supprimée (dans un délai de six mois après la promulgation de la loi).

 

  • Information des salariés en CDD ou en intérim sur les postes disponibles en CDI

Les salariés en CDD ou en intérim justifiant d’une ancienneté continue d’au moins six mois pourront, à leur demande, être informés des postes en CDI à pourvoir au sein de l’entreprise.

 


Article rédigé par Géraldine Lepeytre et Blaise Deltombe, associés du pole social du cabinet Joffe & Associés.

Newsletter IP « Cession globale d’œuvres futures d’un salarié : vers une approche pragmatique »

Téléchargez notre newsletter ici.

 

CESSION GLOBALE D’ŒUVRES FUTURES  D’UN SALARIE : VERS UNE APPROCHE PRAGMATIQUE

 

En principe, hormis certaines exceptions dont le logiciel, il n’existe pas de dévolution automatique des droits patrimoniaux de l’auteur salarié au bénéfice de son employeur. Ainsi, lorsqu’un salarié crée une œuvre de l’esprit (logo, photographie, texte, etc.), dans le cadre de l’exécution de son contrat de travail, c’est lui, et non l’employeur, qui bénéficie ab initio des droits d’auteur sur l’œuvre créée. Afin de permettre à l’employeur d’exploiter paisiblement les différentes créations de ses salariés, il est nécessaire de formaliser une cession des droits patrimoniaux (tout en respectant un certain formalisme).

 

En pratique, deux difficultés sont régulièrement soulevées tant la loi est en inadéquation avec la réalité opérationnelle des entreprises : (i) la prohibition de la cession globale des œuvres futures (article L. 131-1 du CPI) et (ii) la rémunération du salarié au titre de la cession de droits patrimoniaux d’auteur, qui doit en théorie être distincte de son salaire.

 

Dans un arrêt du 25 janvier 2023 (RG 19/15256), la cour d’appel de Paris confirme une position pragmatique permettant ainsi d’assurer aux entreprises une certaine sécurité juridique.

Dans cette affaire, une salariée (styliste et directrice artistique) reprochait à son employeur de ne pas l’avoir rémunérée au titre des droits patrimoniaux liés à l’exploitation de ses œuvres dans le cadre de collaborations entre son employeur et d’autres sociétés. Elle soutenait notamment que la clause de cession contenue dans son contrat de travail était nulle en ce qu’elle serait une cession globale d’œuvres futures et qu’elle serait dénuée de contrepartie financière.

 

 

1) La cour d’appel valide la clause de cession des œuvres « au fur et à mesure » de leur création

 

En raison de la règle de la prohibition de la cession globale des œuvres futures, un mécanisme assez lourd devrait, en théorie, être mis en place par les employeurs, consistant à conclure régulièrement des réitérations de cession de droits d’auteur par écrit avec leurs salariés auteurs. En plus de la contrainte liée à la lourdeur de ce processus, le salarié peut changer d’avis et ne pas ratifier de tels documents.

 

Afin de contourner cette prohibition, clairement inadaptée au monde de l’entreprise et au volume des créations, les praticiens ont pour habitude d’insérer une clause prévoyant la cession des œuvres, en lien avec la mission du salarié, « au fur et à mesure » de leur création.

 

La cour d’appel confirme la validité d’une telle clause au motif « […] qu’elle délimite le champ de la cession à des œuvres déterminables et individualisables à savoir celles réalisées par la salariée dans le cadre du contrat de travail et au fur et à mesure que ces œuvres auront été réalisées ».

Cet arrêt est ainsi le bienvenu en ce qu’il vient confirmer une interprétation souple de l’article L. 131-3 du CPI. Cette solution pourrait parfaitement s’appliquer aux commandes régulières faites à des auteurs non salariés.

 

 

2) La cour d’appel semble valider l’absence de distinction entre le salaire et la rémunération des droits d’auteur

 

En théorie, le contrat de travail concernant un salarié « auteur » doit distinguer deux types de rémunération: (i) le salaire pour la prestation/la réalisation de la création et (ii) une rémunération en droits d’auteur pour l’exploitation des droits d’auteur afférents à ladite création. Cette ventilation peut s’avérer difficile à mettre en œuvre en pratique dans la mesure où ces sommes ne sont pas soumises au même régime fiscal ou de cotisations.

 

Dans son arrêt, la cour précise « qu’une rémunération forfaitaire n’opérant pas de distinction entre la rémunération de la prestation de travail et la contrepartie de la cession des droits d’auteur est licite ». En d’autres termes, l’absence de ventilation entre le salaire d’un salarié et la rémunération perçue par celui-ci au titre de la cession de droits d’auteur serait donc valable.

 

La cour adopte ici encore une approche pragmatique. Il est toutefois regrettable que la cour n’explique pas son raisonnement. Dans tous les cas, en l’absence de ventilation entre salaire et rémunération des droits d’auteur, il convient de qualifier la totalité de la somme versée en salaire soumis au paiement de cotisations sociales.


Article rédigé par Véronique Dahan, Margaux Parmentier et Jérémie Leroy-Ringuet.

Newsletter DPO : février 2023

Téléchargez la newsletter ici.

 

Transfert de données hors UE

 

    1.Attention à bien mettre à jour vos modèles de clauses contractuelles types (CCT) 

 

La Commission européenne avait mis à jour les modèles de clauses contractuelles types le 4 juin 2021, remplaçant les précédentes versions adoptées en 2001 et amendées en 2010.

Depuis le 27 décembre 2022, les anciennes CCT ne sont plus réputées offrir des garanties appropriées pour encadrer les transferts de données hors de l’UE.

Les CCT doivent en outre être accompagnées de mesures supplémentaires pour garantir un niveau de protection substantiellement équivalent aux données transférées vers des pays tiers.

Une analyse d’impact doit également être menée pour mesurer l’impact et l’incidence sur la sécurité des données d’un transfert vers un pays tiers.

 

Notre conseil : Il convient de vérifier que vos transferts de données ne sont plus soumis aux précédentes CCT, et dans le cas où ils le seraient, d’organiser au plus vite leur substitution au nouveau modèle.

 

 

   2. Transfert UE-US : la Commission européenne publie un nouveau projet de décision d’adéquation

 

Le 7 octobre 2022, et après plusieurs mois de concertation avec la Commission européenne, Joe Biden a signé un décret exécutif  posant un nouveau cadre pour les transferts de données transatlantiques.

Le nouveau texte offre des garanties additionnelles pour que l’accès par les agences de renseignement américaines à ces données soit limité à des objectifs spécifiques et principalement à la sécurité nationale. Il ouvre également la possibilité aux ressortissants européens d’intenter des recours s’ils estiment que leurs données ont été illégalement collectées par les renseignements américains afin d’en obtenir la suppression ou la correction.

 

 

Le 13 décembre 2022, c’est la Commission européenne qui a publié un projet de décision d’adéquation.

Ce texte va maintenant être soumis à la procédure d’adoption. Il a été présenté en janvier 2023 au CEPD pour analyse et sera ensuite soumis à un comité composé des représentants des Etats-membres de l’UE avant d’être définitivement adopté par la Commission.

A l’issue de cette procédure, les entités européennes pourront à nouveau transférer des données personnelles vers les entreprises américaines ayant adhéré au cadre de protection et s’engageant à respecter les obligations en matière de protection de la vie privée en découlant.

A noter que l’association NYOB de Max Schrems a annoncé qu’elle saisira très probablement la CJUE concernant ce nouveau texte en cas d’adoption par la Commission d’une telle décision d’adéquation.

 

 

Notre conseil : Dans l’attente de l’adoption de cette nouvelle décision d’adéquation, nous vous recommandons de continuer à encadrer les transferts de données avec les Etats-Unis en utilisant les clauses contractuelles types dans leur dernière version.

 

 

Cookies

  1. Google Analytics – L’autorité danoise de protection des données rend à son tour un avis contre Google Analytics

 

Après la France, l’Autriche et l’Italie, c’est au tour de l’autorité danoise de protection des données de mettre en garde les éditeurs de site internet contre l’utilisation de la solution « Google Analytics » dans un avis du 21 septembre 2022.

Les autorités de protection française (la CNIL), autrichienne et italienne estiment que l’utilisation par les éditeurs de site web de l’outil de mesures statistiques « Google Analytics », sans mettre en place des mesures supplémentaires pour encadrer le transfert de données aux Etats-Unis, est contraire au RGPD.

 

Dans son avis, l’autorité danoise reprend ces décisions et relève que, bien qu’elles portent sur des cas tranchés individuellement par les autorités de contrôle respectives, elles reflètent « une attitude paneuropéenne parmi les autorités de contrôle ». Elle indique à ce titre qu’il est crucial que les règles européennes communes soient interprétées de la même manière dans l’ensemble des territoires où elles s’appliquent.

 

Google a publié en août 2022 un document dans lequel il détaille les garanties et mesures supplémentaires prises en lien avec le transfert international des données pour les outils tels que Google Analytics.

 

Notre conseil : Si vous utilisez Google Analytics, nous recommandons de conduire une analyse d’impact afin de vérifier que toutes les mesures mises en place par Google et nouvellement détaillées sont suffisantes pour garantir une protection adéquate des données.

 

     2.Annulation d’un contrat de création de site Internet pour défaut d’informations sur l’utilisation de cookies

 

La cour d’appel de Grenoble, dans un arrêt du 12 janvier 2023, a déclaré nul pour erreur sur une qualité essentielle le contrat conclu entre un prestataire informatique et son client portant sur la création, l’installation et la maintenance d’un site Internet.

 

En effet, le client n’a pas été informé par le prestataire informatique de l’existence de logiciels permettant l’installation de cookies permettant de collecter des données personnelles.

 

Le client ne pouvait donc pas savoir que son site collectait des données personnelles au moyen de cookies et ne pouvait donc pas mettre en place les mesures nécessaires à l’information et au consentement des personnes concernées conformément à la réglementation applicable aux cookies

 

Notre conseil : Selon que vous êtes prestataire informatique ou client d’un prestataire informatique, il est recommandé d’ajuster le contrat de prestations de création d’un site Internet afin d’anticiper le recours aux cookies et les conséquences réglementaires pour l’éditeur du site.

 

     3.Cookies – Conformité des bandeaux cookies

 

Constatant un nombre croissant et important de plaintes déposées devant les autorités nationales de protection des données et relatives aux cookies, le Comité européen pour la protection des données (CEPD) avait créé une task force pour coordonner les réponses à apporter par les autorités nationales à ces plaintes.

Le rapport a été publié par le CEPD le 17 janvier 2023 et va permettre aux autorités saisies de finaliser l’instruction des plaintes.

 

Le rapport du CEPD retient en particulier que la plupart des autorités nationales considèrent que l’absence d’un bouton « refuser tout » dans les bannières cookies n’est pas conforme à la réglementation applicable.

 

Cette position est conforme aux recommandations de la CNIL en matière de cookies. En décembre 2022, la CNIL a d’ailleurs pris 4 décisions de sanctions à l’encontre de Microsoft, Apple, TikTok et Voodoo pour violation de la réglementation applicable en matière de cookies.

 

Notre conseil : Nous vous recommandons d’auditer les cookies utilisés sur vos sites Internet et de vérifier les modalités d’information et de consentement des personnes, notamment dans vos bandeaux cookies. Nous recommandons en particulier l’usage du bouton « refuser tout » conformément à la doctrine de la CNIL.

 


 

Equipe IT/DATA : Emilie DE VAUCRESSON, Amanda DUBARRY, Camille LEFLOUR.

Rétrospective 2022 : CNIL Retour sur une année riche en sanctions

Téléchargez notre newsletter au format PDF ici.

 

Rétrospective 2022 : CNIL – Retour sur une année riche en sanctions

 

Après une année 2021 déjà record, la CNIL poursuit son action répressive en 2022 avec la prononciation d’une vingtaine de sanctions (amendes de 3000 à 60 millions d’euros) outre les nombreuses mises en demeure.

Ces décisions sanctionnent en particulier le non-respect des obligations relatives à l’existence d’une base légale, au principe de minimisation des données, au respect des durées de conservation, à l’information des personnes, à la sécurité des données, aux droits d’accès ou encore à la réalisation d’analyse d’impact.

 

Retour sur les sanctions les plus marquantes :

 

 

1) Sanction de 250 000 euros à l’encontre d’INFOGREFFE

Le 8 septembre 2022, la formation restreinte de la CNIL a prononcé une sanction administrative de 250 000 euros à l’encontre du GIE INFOGREFFE. Lors de ses investigations la CNIL a relevé que les durées de conservation des données personnelles n’étaient pas respectées, et que l’organisation n’imposait pas l’utilisation d’un mot de passe robuste. Il est également reproché à INFOGREFFE de ne pas avoir suivi l’exécution par son sous-traitant de ses instructions pour assurer l’anonymisation et la sécurité des données.

 

 

2) Sanction de 20 millions d’euros à l’encontre de CLEARVIEW AI

Après les autorités de protection des données italienne et britannique, la CNIL a prononcé une sanction de 20 millions d’euros à l’encontre de la société américaine CLEARVIEW AI pour absence de base légale des traitements mis en œuvre, une violation des droits des personnes ainsi qu’une absence de coopération avec la CNIL. La CNIL a en effet relevé que l’organisation aspirait les photographies d’internautes sans base légale et ne permettait pas l’exercice des droits des personnes. CLEARVIEW AI n’avait par ailleurs apporté aucune réponse à la mise en demeure de la CNIL précédant sa sanction.

 

 

3) Sanction de 60 millions d’euros à l’encontre de MICROSOFT

La CNIL a prononcé une sanction de 60 millions d’euros à l’encontre de Microsoft après avoir constaté que lorsqu’un utilisateur se rendait sur son moteur de recherche « bing.com » des cookies publicitaires étaient déposés sans consentement de sa part et que ce site ne proposait pas de mécanisme permettant de refuser les cookies aussi facilement qu’il était possible des les accepter.

 

 

4) Sanction de 5 millions d’euros à l’encontre de TIKTOK

La CNIL a prononcé une sanction de 5 millions d’euros à l’encontre de TIKTOK pour manquement aux dispositions applicables aux cookies : l’utilisateur n’avait pas la possibilité de refuser les cookies avec le même degré de facilité pour les accepter et n’était pas suffisamment informer pour donner un consentement libre et éclairé.

 

 

Notre conseil J&A : Et si nous faisions un point sur votre conformité au RGPD ? En tout état de cause, si vous recevez une demande d’information ou mise en demeure de la CNIL, nous vous invitons à nous contacter pour échanger et y répondre opportunément.

 

 


 

Equipe IT/DPO : Emilie DE VAUCRESSON, Camille LEFLOUR et Amanda DUBARRY.