Archives pour la catégorie Le conseil du mois

Les décisions jurisprudentielles concernant les inventions de salariés ne sont pas légion.

Deux d’entre elles avaient retenu notre attention en 2012, rendues par la Cour de cassation :

–       celle de la chambre commerciale, du 12 juin 2012, qui déclare que la date à compter de laquelle le délai de prescription de l’action par le salarié (5 ans) commence à courir ne peut être que celle à compter de laquelle ce dernier disposait des éléments nécessaires au calcul de sa rémunération supplémentaire ; par conséquent, il ne suffit pas que le salarié ait eu connaissance de l’exploitation de l’invention par son employeur pour que le délai de prescription commence à courir ;

–       celle de la chambre sociale, en date du 26 janvier 2012, qui juge « que le délai de prescription d’une créance de rémunération court à compter de la date à laquelle le salarié a connaissance des éléments ouvrant droit à rémunération » ; en d’autres termes, la créance doit être déterminable dans son montant pour que le délai commence à courir.

Ces décisions ne font que renforcer la nécessité pour l’employeur de mettre en place un système de rémunération des inventions de salariés qui soit adéquat au regard de son portefeuille de brevets et de l’exploitation qu’il réalise de ses inventions.

Ce système devra prendre en compte notamment les apports des précédentes jurisprudences en prévoyant par exemple une rémunération en deux temps, liée à la révélation de l’invention puis à son exploitation dans le temps.

Ces décisions renforcent également la nécessité d’imposer le respect des formalités de notification des inventions par les salariés, qui permet de facto de donner une date claire à laquelle se référer pour faire jouer le délai de prescription quinquennal.

Le bilan 2013 renforcera-t-il ces préconisations ?

En attendant de le savoir, passez de bonnes fêtes de fin d’année !

Valérie Chazaud – Avocate

La bonne approche de protection contractuelle dans un contrat informatique

Les projets de mise en place d’ERP ou logiciels de gestion intégrée sont souvent des projets lourds, tant humainement, techniquement que financièrement.

Pour en assurer le succès, il convient de s’entourer de conseils compétents et de ne pas négliger la phase de choix du prestataire / intégrateur.

En effet, l’entreprise concernée par ce projet d’ampleur ne peut pas se contenter de choisir un produit adapté mais se doit aussi de sélectionner le prestataire / intégrateur approprié, ayant une expérience réussie de son secteur d’activité.

La rédaction d’un cahier des charges détaillé et sa soumission à des candidats prestataires permettra dans un premier temps de s’assurer des capacités du prestataire / intégrateur choisi. Compte tenu des nombreuses informations organisationnelles qui seront transmises aux candidats dans le cadre de ce cahier des charges, un accord de confidentialité conclu avec ces candidats sera le bienvenu.

Par ailleurs, la phase de négociation des contrats avec ce prestataire / intégrateur n’est pas à négliger. Il s’agit en effet d’anticiper les problèmes qui pourraient survenir au cours de la réalisation des prestations, de répartir les risques, de se ménager des portes de sortie, de prévoir des instances de pilotage adaptées. La question de la répartition des obligations contractuelles et des responsabilités afférentes sera la question majeure.

En effet, les contrats d’intégration sont généralement des contrats en régie, et les prestataires / intégrateurs sont en principe soumis à une obligation de moyens.

La négociation à mener devra donc avoir pour unique but de renforcer l’engagement du prestataire / intégrateur retenu, d’obtenir autant que possible un engagement de résultat avec un calendrier contractuel et un engagement financier forfaitaire.

La question des droits de propriété intellectuelle est à traiter  avec sérieux, dès lors que le prestataire / intégrateur sera amené à développer des logiciels spécifiques ou des paramétrages particuliers au système d’information du client. Ces aspects sont souvent laissés dans le flou, et, immanquablement, le sujet redeviendra crucial le jour où le client souhaitera confier la maintenance à un tiers.

Enfin, il ne faudra pas négliger d’identifier clairement les référentiels contractuels qui serviront à effectuer la recette de la solution informatique, afin de s’assurer de la conformité et de la bonne exécution du contrat. Sans le traitement de cette question, un litige pourrait survenir en toute fin de contrat et obliger à faire intervenir des tiers pour trancher ce litige.

En conclusion, la bonne approche de protection contractuelle dans un contrat informatique consiste à anticiper et encadrer, tout en laissant de la souplesse sur certaines phases d’exécution du contrat (notamment dans le calendrier).

 

Valérie Chazaud

Avocate

Cookies et données personnelles

Les cookies que vous stockez dans l’équipement terminal d’un client contiennent, par essence, des données personnelles relatives à ce client.

Sont-ils donc soumis à la réglementation informatiques et libertés et nécessitent ils le consentement préalable de la personne concernée?

Depuis l’ordonnance du 24 août 2011, il est en effet prévu l’information préalable et le recueil du consentement de l’internaute avant toute implantation d’un cookie sur son poste.

Toutefois, des exceptions existent, l’une relative aux cookies permettant ou facilitant la communication par voie électronique, l’autre relative aux cookies nécessaires à la fourniture d’un service de communication en ligne. Sont donc exclus, par exemple, selon la CNIL, les cookies permettant la gestion d’une session utilisateur ou d’un panier d’achat.

Néanmoins, la CNIL recommande pour ces exceptions que l’internaute soit informé de l’utilisation de tels cookies. Généralement, les conditions générales d’utilisation du site constituent le document approprié pour réaliser une telle information.

La CNIL à également émis son opinion sur les cookies qui permettent de mesurer l’audience d’un site internet et considère à leur égard que le consentement préalable de l’internaute n’est pas nécessaire des lors que certaines conditions sont remplies (information claire et complète, droit d’accès garanti, droit d’opposition garanti via un outil de désactivation facilement appréhendable, finalité limitée à la mesure d’audience, délai de conservation de six mois, géolocalisation limitée à la ville).

La CNIL étant très attentive aux sites de vente par internet, si vous avez un doute sur la catégorie de cookie que vous désirez mettre en œuvre sur le site de votre société et sur le régime applicable, il est recommandé de prendre le temps d’une étude approfondie!

Valérie Chazaud – Avocate

Les dangers du nuage sans parachute!

Le cloud computing et les contrats SaaS permettent aux sociétés de faire d’importantes économies au niveau de la gestion de leur parc logiciel informatique.

Si ces solutions dématérialisées sont souples et adaptables à l’infini en fonction de l’évolution de la taille des sociétés et de leurs besoins, il reste néanmoins nécessaire d’avoir en tête, au moment de la signature d’un tel contrat avec un prestataire, des risques inhérents à un tel contrat.

En effet, la dématérialisation de la solution suppose que les données de l’entreprise qui transitent sur cette solution ou qui sont accessibles à distance sont donc stockées sur un serveur du prestataire.

Il convient donc de s’assurer dés la signature de ce que:

– les données seront bien stockées sur un serveur dédié

– les données seront sécurisées techniquement et juridiquement vis à vis de toute intrusion d’un tiers, en particulier si le serveur de stockage n’est pas dédié

– un serveur de back up est également fourni, dans les mêmes conditions

– les données sont hébergées en France ou à tout le moins au sein de l’Union européenne

– les données sont restituées sans délai en fin de contrat et sur un format techniquement accessible par la société cliente

Naturellement les questions de responsabilité du prestataire devront être abordées et il va de soi qu’une obligation de moyens en la matière ne peut être suffisante. Certaines obligations au titre de tels contrats ne peuvent en effet constituer que des obligations de résultat (ne serait ce que la restitution des données complètes en fin de contrat).

Outre ces points, la société cliente se doit de s’interroger, à l’occasion de la signature de tels contrats, des contraintes réglementaires pesant sur elle et qu’elle doit également mettre en partie à la charge du prestataire s’agissant de données personnelles.

La CNIL l’a en effet encore rappelé en début d’été et l’évolution prochaine de la réglementation européenne en la matière ne laissera pas de répit aux entreprises.

 

Valérie Chazaud, Avocate