Numéro 32 // Jeudi 24 mars 2022
|
|
|
|
SUCCÈS DES LEVÉES DE FONDS : VALORISER SES DONNÉES ET ASSURER SA CONFORMITÉ
|
|
|
|
Ce mois-ci, la Lettre du DPO a interrogé, Samuel Brau, Président de la société Drone Geofencing (éditrice d’un logiciel de gestion d’une activité de drones professionnels) et Bruna Sellin Trevellin, Juriste IP/IT et DPO à l’Agence pour la Protection des Programmes (« APP »). Ils livrent à la Lettre du DPO leur témoignage sur l’importance que revêt la preuve de la propriété et de la licéité des actifs immatériels et des données d’une société dans le cadre d’opérations de levée de fonds.
Croissance record des levées de fonds pour les startups françaises. Selon le palmarès des levées de fonds en 2021, les start-ups françaises ont réalisé 784 levées de fonds, pour un montant total de 11,6 milliards d'euros, soit une croissance de 26 % en volume et de 115 % en valeur par rapport à l’année 2020. En 2021, l'écosystème de la French Tech a ainsi donné naissance à 12 nouvelles licornes (jeunes entreprises tech non cotées et valorisées à plus d'un milliard d'euros), contre uniquement 3 en 2020. Il s'agit des places de marché en ligne Vestiaire Collective, Back Market et ManoMano, des fintech Ledger, Younited, Sorare, Swile et Lydia, des assurtech Alan et Shift Technology, de la proptech IAD et de la plateforme pour les dentistes Dental Monitoring. En dépit de cette croissance record, la France se place en troisième position au niveau européen, derrière le Royaume-Uni qui occupe comme chaque année la première place avec des levées à hauteur de 32,4 milliards (soit une hausse de 155% par rapport à 2020) et l’Allemagne avec 16,2 milliards d’Euros (soit une augmentation de 209 %).
Nécessaire valorisation des actifs immatériels en cas de levée de fonds. Le patrimoine immatériel des sociétés (bases de données, fichiers clients/prospects, logiciels et systèmes d’information etc.) constitue une part importante de leurs actifs et contribue à leur valorisation en cas de levée de fonds, de projet d’acquisition ou encore d’ouverture du capital. Il est donc primordial de les identifier mais aussi de les protéger efficacement contre d’éventuelles atteintes, notamment en procédant à des dépôts auprès de l’Agence pour la protection des programmes.
Risque de nullité de l’opération en cas de violation du RGPD. Les startups, sont soumises à la réglementation relative à la protection des données à caractère personnel dès lors qu’elles traitent ce type de données. Si elles ne respectent pas leurs obligations au titre de cette règlementation, leurs données seront susceptibles de perdre leur valeur. A cet égard, la Cour de cassation a jugé le 25 juin 2013 (pourvoi n° 12-17037) qu’un fichier clients qui n’était pas conforme à la loi informatique et libertés ne pouvait pas être vendu. Elle a ainsi retenu que « tout fichier informatisé contenant des données à caractère personnel doit faire l’objet d’une déclaration auprès de la CNIL » et « la vente …d’un tel fichier qui, n’ayant pas été déclaré, n’était pas dans le commerce, avait un objet illicite ». Cette jurisprudence démontre l’intérêt certain, pour les entreprises, de vérifier la conformité de leurs fichiers aux dispositions de la réglementation. A défaut, c’est toute l’opération économique qui pourrait être anéantie, impliquant, en cas de nullité, la restitution intégrale des sommes versées ou perçues.
Bonne lecture !
Matthieu Bourgeois et Laurent Badiane, associés en charge du département Immatériel & Numérique
Pour vous abonner, cliquez ici
|
|
|
|
« Avoir procédé au dépôt des codes sources et/ou des bases de données confère un avantage déterminant lors de la valorisation d’une entreprise par un fonds d'investissement »
|
|
|
|
Président de la société Drone Geofencing, Samuel BRAU a déposé à L’Agence de Protection des Programmes (APP) le code source de « Gesta Drone », logiciel de gestion d’une activité de drones professionnels (cette plateforme permet notamment de déclarer ses vols auprès de la Direction générale de l’Aviation Civile (DGAC) et des Espaces Aériens Contrôlés. Convaincu de l’utilité de ces dépôts pour mieux sécuriser et valoriser les innovations numériques, et les investissements qu’elles requièrent, Samuel BRAU se livre à la Lettre du DPO sur ce sujet souvent méconnu des entreprises.
|
|
|
|
1/- Quel est votre parcours et qu’est-ce qui vous a amené à vous intéresser au numérique et à la donnée ?
Ingénieur en informatique, électronique et automatisme, j’ai occupé des postes de direction opérationnelle (planification ingénierie, opérations, ventes) chez Equant (opérateur de services de télécommunication pour les multinationales), Transpac (opérateur d’un réseau de transmission de données) et France Télécom pendant 12 ans, avant de co-créer le cabinet de conseil en financement (public et privé) Monte Cristo Consulting en 2008. En 2016, j’ai rejoint Virdys (éditeur de logiciels permettant la création de contenus de réalité virtuelle et augmentée), que j’ai quitté pour fonder Drone Geofencing. Mon intérêt pour le numérique est donc inscrit dans mon parcours, dès l’origine, et mes précédentes expériences de levée de fonds chez Monte Cristo Consulting en tant que cabinet conseil m’ont fait prendre conscience de la nécessité de ne pas négliger les aspects juridiques liés à la protection des logiciels en procédant à un dépôt probatoire auprès d’un tiers de confiance.
2/- Pouvez-vous nous en dire davantage sur ces dépôts de contenus numériques ?
Comme vous le savez, les logiciels sont protégés par le droit d’auteur, et les bases de données par les droits du producteur qui sont deux droits fragiles, car à la différence des brevets ou des marques par exemple, ils ne se déposent pas auprès d’un organisme officiel (l’INPI par exemple) ; il faut prouver non seulement l’originalité ou un investissement substantiel, selon les cas, mais aussi et surtout que vous en ayez été l’auteur ou producteur, et ce de manière antérieure aux concurrents. Ce dernier point exige de disposer d’un moyen de preuve, fiable et reconnu, établissant l’existence du contenu numérique à une date T. J’ajoute qu’il est également bon de conserver une trace certaine de ce que l’on a créé pour pouvoir répondre avec succès à d’éventuelles accusations de copie par des tiers opposant leur propre création, si celle-ci, est similaire. Enfin un contenu numérique peut jouer un rôle de « sûreté », lorsque, par exemple, votre entreprise contracte avec un client/partenaire de plus grande envergure / surface financière, qui peut être rassuré par le fait que vous ayez déposé le logiciel que vous mettez à sa disposition, en lui garantissant un accès à celui-ci dans l’hypothèse où votre entreprise, par exemple, ferait faillite. Aussi, avoir procédé au dépôt des codes sources et/ou des bases de données confère un avantage déterminant pour la valorisation d’une entreprise, notamment lors d’une opération d’investissement.
3/- Quelle est votre vision d’avenir au sujet du rôle et de l’importance des dépôts numériques dans les levées de fonds ?
Ce type de dépôt va rendre lisible la propriété de l’entreprise sur les éléments et les contenus numériques qu’elle a développés, et va se généraliser parmi celles qui ont compris la nécessité de valoriser leur patrimoine intellectuel. Car, comme vous le savez, la révolution numérique a succédé à la révolution industrielle. Par conséquent, les dépôts numériques vont jouer le même rôle que celui joué au XXe siècle par les dépôts industriels (brevets, dessins et modèles, etc…), même si leur force juridique est différente. Comme l’INPI ne s’est pas dotée d’une offre en la matière, il faut recourir à des tiers de confiance, et dans ce domaine, l’Agence de la Protection des Programmes (APP), offrant tout l’historique et les garanties de sérieux .
|
|
|
|
« LE DÉPÔT APP RÉPOND À LA FOIS À DES OBJECTIFS PROBATOIRES, PATRIMONIAUX, ORGANISATIONNELS ET COMMERCIAUX »
|
|
|
|
L’innovation est pour les entreprises une condition sine qua non de leur développement. Leurs idées, leur savoir-faire, leur expertise et, plus globalement, tous leurs actifs immatériels conditionnent leur réussite future. Dans notre monde international et digital, les bonnes idées peuvent être vite copiées. Il est donc fondamental pour les entreprises qui innovent d’adopter une stratégie de protection efficace et pérenne de leurs actifs immatériels. Depuis 40 ans, l’Agence pour la Protection des Programmes (« APP ») aide les entreprises innovantes à protéger leurs créations numériques : logiciels, bases de données, applications mobiles, sites web, etc. Ce mois-ci la Lettre du DPO a interrogé Bruna SELLIN TREVELIN, Juriste IP/IT et DPO, elle nous parle de l’intérêt de procéder à des dépôts APP.
Un dépôt augmente les chances de succès en cas de contentieux. «Contrairement à la protection des brevets ou des marques, qui requiert des dépôts constitutifs de droits, le droit d’auteur protège les logiciels, les créations numériques en général, sans exiger aucune formalité. Cependant, pour qu’un auteur puisse opposer ses droits à un tiers, il doit être en mesure d’en rapporter la preuve. Un dépôt est un moyen de preuve reconnu par les juridictions qui ont signé la convention de Berne (à ce jour 181 pays) dès lors qu'il a été réalisé dans des conditions garantissant son intégrité, son imputabilité et sa pérennité. L’APP propose un tel dépôt, en deux formats (dépôt physique ou numérique, avec empreinte numérique et horodatage électronique) équivalents en terme probatoire, en utilisant une plateforme conforme aux normes de sécurité les plus exigeantes, comme le Règlement Général de Sécurité et la norme ISO 27001. Le dépôt APP permet de matérialiser les droits d’un auteur, d’une entreprise sur l’œuvre, de préconstituer la preuve de la paternité d’une création numérique, de bénéficier d’une présomption de titularité, ainsi que de donner une date certaine aux créations, en démontrant leur antériorité. Par ailleurs, des dépôts réguliers permettent de tracer l’évolution d’un portefeuille de créations numériques. Tout cela contribue au soutien des positions en cas de contentieux. A cet égard, par un jugement du 23 septembre 2021, le tribunal judiciaire de Marseille a condamné à plus de trois millions d’euros une société, son fondateur et des salariés pour contrefaçon par reproduction non autorisée de codes sources. Le tribunal a d’abord identifié l’œuvre en cause et la titularité des droits en se basant sur les certificats de dépôts APP ».
Un dépôt rassure investisseurs et clients au cours de négociations, transactions commerciales ou levées de fonds. « Déterminer la propriété intellectuelle d’un logiciel est important pour faire face aux attaques en contrefaçon ou parasitisme, mais aussi pour développer la valeur d'une entreprise. Avoir une bonne stratégie de protection des actifs immatériels permet de montrer l’organisation de l’entreprise et le fait qu’elle comprend la valeur de ses actifs immatériels. Cela renforce l’image de l’entreprise et peut comporter un avantage concurrentiel déterminant. Ainsi le dépôt APP répond à la fois à des objectifs probatoires, patrimoniaux, organisationnels et commerciaux ».
|
|
|
|
APRÈS L’ACCOMPAGNEMENT, L’HEURE DES CONTRÔLES DE LA BONNE APPLICATION A SONNÉ ! |
|
|
|
Cette année encore, la CNIL retient trois nouveaux axes prioritaires de contrôle plus actuels que jamais. La première thématique se concentre sur la prospection commerciale, pour laquelle l'autorité de contrôle a d’ailleurs précisé, par une communication du 26 janvier 2022, que si le transfert de données à des partenaires commerciaux est soumis à consentement, une seule et même case peut suffire pour obtenir l’accord de la personne concernée pour que ce transfert permette à son destinataire de lui envoyer de la prospection commerciale. La seconde thématique se focalise sur le recours massif au télétravail depuis l’arrivée de l’épidémie de Covid-19 et la surveillance qu’elle engendre dans le contrôle des tâches et du travail des salariés, et grâce à laquelle la CNIL entend mettre en balance l’équilibre entre la vie privée au travail et le contrôle légitime pouvant être exercé par tout employeur. La troisième et dernière thématique concerne l’utilisation de l’informatique en nuage (couramment appelé « cloud »), et les questions des transferts de données personnelles vers des pays non adéquats ou encore de l’encadrement des contrats entre acteurs de traitements, encore largement sous-estimés par les entreprises. Ce dernier axe constitue d’ailleurs un sujet stratégique à l’échelle européenne pour le CEPD qui, depuis l’année dernière déjà, entreprend de coordonner les retours d’une vingtaine d’autorités de contrôle missionnées pour contrôler le recours aux technologies du cloud dans le secteur public.
|
|
|
|
CNIL : une nouvelle procédure de sanction simplifiée
|
|
|
|
L’article 33 de la loi n° 2022-52 du 24 janvier 2022 introduit une procédure simplifiée à l’article 22-1 de la loi « informatique et libertés » qui permet au président de la formation restreinte (ou à un membre désigné par lui) de statuer seul sur certaines affaires et de prononcer (de manière non publique) les mesures correctrices suivantes :
- un rappel à l’ordre ;
- une injonction de mise en conformité, y compris sous astreinte, dont le montant ne peut dépasser 100 € par jour de retard ;
- ou une amende administrative d’un montant ne pouvant excéder 20 000 €.
Le président de la CNIL peut engager les poursuites selon cette procédure uniquement s’il estime (i) que la réponse appropriée aux manquements constatés est l’une des trois mesures susvisées et (ii) que l’affaire ne présente pas de difficulté particulière, soit car elle s’inscrit dans le cadre d’une jurisprudence déjà établie ou des décisions précédemment rendues par la formation restreinte de la CNIL, soit parce que les questions de fait et de droit qu’elle soulève sont simples.
Les modalités de mise en œuvre de la procédure simplifiée seront fixées par décret en Conseil d’État.
|
|
|
|
Google Analytics et transfert illicite de données vers les Etats-Unis : le coup de tonnerre !
|
|
|
|
La CNIL a jugé, le 10/02/2022, suite à une plainte déposée par l’association autrichienne NOYB, que l’utilisation de l’outil de mesure d’audience, Google Analytics, contrevient à l’article 44 du RGPD, relatif aux transferts de données hors UE. En effet, Google Analytics entraine un transfert de données personnelles vers les serveurs de Google LLC situés aux Etats-Unis. Or, la CNIL retient que les garanties de protection supplémentaires, qui doivent être mises en place, dans le cadre des nouvelles clauses contractuelles types de la Commission européenne du 04/06/2021, ne sont, en l’espèce, pas suffisantes. Ces dernières n’empêchent effectivement pas les services de renseignement américains d’accéder aux données transférées dans la mesure où Google LLC détient la clé de déchiffrement. En outre, le consentement au dépôt des cookies Google Analytics est différent de celui pouvant être demandé en cas de transfert de données. Par conséquent, la société française, objet de la mise en demeure de la CNIL, doit cesser d’utiliser Google Analytics dans le cadre de sa version actuelle. Cette décision n’est pas isolée et vient s’ajouter à celles des autorités de contrôle autrichienne et norvégienne ainsi que de l’EDPS.
|
|
|
|
Mercredi 6 avril 2022 - de 15h30 à 17h30 |
|
|
|
Conférence sur la protection des données de santé par le CNOM et le CPME
|
|
|
|
Dans le cadre de la Présidence française du conseil de l’Union européenne, le Conseil national de l’Ordre des médecins (CNOM) et le Comité permanent des médecins européens (CPME) organisent une conférence sur la protection des données de santé en Europe le 6 avril 2022 de 15h30 à 17h30.
Réunissant les leaders médicaux d’associations médicales nationales de toute l’Europe, cet événement se tiendra au siège du CNOM au 4 rue Léon Jost, 75017 Paris et proposera diverses interventions de conférenciers de haut niveau dans un format hybride permettant une participation virtuelle, avec traduction simultanée en anglais et en français.
Pour en savoir plus, cliquer ici
|
|
|
|
Le département Immatériel et Numérique de klein • wenner
Forte d’avocats expérimentés, experts en droit du numérique et du RGPD, l’équipe Immatériel & Numérique de klein • wenner a développé une pratique transversale inédite en droit de la donnée. En lien avec d’autres experts (cybersécurité, SI/gouvernance des données), elle propose une approche globale permettant de traiter l’ensemble des questions liées aux données (privacy, propriété intellectuelle, cybersécurité, et open data* – *avec l’équipe Droit public du cabinet).
|
|
|
|
La Lettre du DPO est une publication de klein • wenner qui traite vos données conformément à la règlementation protégeant les données à caractère personnel. Pour en savoir plus, cliquez ici.
|
|
|
|
|
|
|
|
