[25 avril 2019] Serge Chancholle et son équipe m’ont demandé de monter une formation expresse et pratique sur le droit du numérique BtoB pour start-up incubée (ou accélérée) par l’Ecole Polytechnique.
Pas de bla-bla d’avocat, mais une approche pragmatique du droit du numérique pour répondre aux questions qui se posent dans la vraie vie aux « jeunes pousses » hébergées sur le plateau de Saclay.
Bien entendu l’ensemble est illustré en BD ! Si vous avez eu la chance (???) de participer à la formation du 25 avril 2019, toutes les slides sont accessibles depuis ce lien.
Commençons par le droit du logiciel, licence, cession des droits de propriété intellectuelle…
Nous verrons aussi comment vérifier qu’une entreprise dispose effectivement des droits sur le logiciel à commercialiser…
Nous verrons ensuite les problèmes spécifiques liés aux algorithmes (comment les protéger), au machine learning et à l’intelligence artificielle.
Second temps : le droit des bases de données.
Ce droit est essentiel à la compréhension de l’encadrement contractuel du machine learning et d’un protocole blockchain. nous profiterons de cette thématique pour nous intéresser aux droits et obligation du prestataire de service qui (sous)traite les données à caractère personnel de ses clients (oui, c’est bien du RGPD que nous parlerons).
Une troisième partie nous dirigera vers… le RGPD justement, mais coté « responsable du traitement » : que faire lorsque votre entreprise traite les données de ses salariés de ses (propres) clients…
Une quatrième partie nous permettra d’évoquer les aspects de sécurité des système d’information.
Les acharnés s’intéresseront à la cinquième partie qui traite spécifiquement du droit du chiffrement : que faire lorsqu’on fournit à titre professionnel un « moyen » de cryptographie (cryptographie comme cryptanalyse) ou une « prestation » de chiffrement ?
A part cette dernière partie (exclusivement française), les autres thématiques évoquées proviennent toutes de l’Union Européenne.
Oui, le droit du numérique pour les professionnel est du droit européen !!!
le droit du numérique BtoB pour start-up incubée à Polytechnique : ce qui est protégé juridiquement dans le logiciel
Ce sont les codes sources qui sont protégés par la Directive UE de 2009. Il faut pour cela qu’ilent soient le reflet de spécifications fonctionnelles spécifiques, qu’ils soient originaux nous dit le droit (classique) du droit d’auteur.
le droit du numérique BtoB pour start-up incubée à Polytechnique : ce qui n’est pas protégé par le droit du logiciel
le droit du numérique BtoB pour start-up incubée à Polytechnique : vérifier qui est titulaire des droits sur un logiciel
C’est un problème majeur et récurrent pour les entreprises : devoir garantir à leur client être 100 % titulaire des droits d’auteur sur le logiciel (ou le « Service » en mode SaaS) commercialisé. Et là, les écueils en droit français sont nombreux. Car seul le salarié transmet automatiquement ses droits de propriété intellectuelle au profit de son employeur. CE N’EST PAS LE CAS :
- pour le stagiaire,
- pour le salarié HORS de son contrat de travail
- pour les personnels de l’Etat (collectivité territoriales/etc.)
- pour le développeur externe, même lorsque ce développeur travaille sur commande !!!
le droit du numérique BtoB pour start-up incubée à Polytechnique : le contrat de licence de logiciel
le droit du numérique BtoB pour start-up incubée à Polytechnique : la cession (vente) des droits de propriété intellectuelle
ATTENTION ! Si la cession des droits sur le logiciel n’est pas conforme aux exigences de la loi française ?
le droit du numérique BtoB pour start-up incubée à Polytechnique : la « licence de développement »
le droit du numérique BtoB pour start-up incubée à Polytechnique : le contrat de « Software as a Service »
le droit du numérique BtoB pour start-up incubée à Polytechnique : les obligations RGPD du prestataire SaaS « sous-traitant »
Plutôt que de traiter d’un bloc le droit applicable aux données personnelles, commençons ici par voir les droits et obligations des prestataires SaaS en application du RGPD.
le droit du numérique BtoB pour start-up incubée à Polytechnique : algorithme, machine learning et intelligence artificielle
le droit du numérique BtoB pour start-up incubée à Polytechnique : algorithme, quelle protection juridique ?
3 options pour protéger un algorithme :
- le secret des affaires
- le droit du logiciel (si l’algorithme est tout entier contenu dans le code source
- le droit du brevet, pas facile, à durée plus courte (20 ans) et seulement si l’algorithme « procédé » est nouveau ET susceptible d’application industrielle
le droit du numérique BtoB pour start-up incubée à Polytechnique : machine learning, comment ça marche ?
le droit du numérique BtoB pour start-up incubée à Polytechnique : intelligence artificielle et « softbot »
Ici encore, le terme « IA » parait sensationnel mais juridiquement, c’est du logiciel !!!
le droit du numérique BtoB pour start-up incubée à Polytechnique : le droit des bases de données
Bien qu’il s’agisse d’une Directive EU de 1996, le machine learning et les blockchain sont essentiellement encadrés par ce doit particulier qui porte sur le contenu des bases de données. Car le droit de propriété sur la data, ça n’existe pas comme vous le rappelle notre bon Roi Clément XVII !
le droit du numérique BtoB pour start-up incubée à Polytechnique : le producteur du contenu d’une base de données
le droit du numérique BtoB pour start-up incubée à Polytechnique : le droit d’interdire aux tiers toute extraction du contenu d’une base de données
le droit du numérique BtoB pour start-up incubée à Polytechnique : la durée de la protection du contenu d’une base de données ?
le droit du numérique BtoB pour start-up incubée à Polytechnique : la protection des données à caractère personnel
Nous avons vu dans le chapitre « logiciel en mode SaaS » les droits et obligations du prestataire SaaS qui sous-traite le traitement des données de ses clients. Il est temps de voir le régime RGPD applicable par l’entreprise qui traite en qualité de « responsable du traitement » les données personnelles qu’elle collecte et qu’elle traite.
le droit du numérique BtoB pour start-up incubée à Polytechnique : la réalité des « données à caractère personnel »
le droit du numérique BtoB pour start-up incubée à Polytechnique : la notion de traitement
le droit du numérique BtoB pour start-up incubée à Polytechnique : les 6 principes applicables à tout traitement professionnel de données personnelles
le droit du numérique BtoB pour start-up incubée à Polytechnique : qui est « responsable du traitement » ?
le droit du numérique BtoB pour start-up incubée à Polytechnique : l’obligation d’information à la charge du responsable du traitement
le droit du numérique BtoB pour start-up incubée à Polytechnique : traitement AVEC ou SANS consentement ?
le droit du numérique BtoB pour start-up incubée à Polytechnique : les droits RGPD
le droit du numérique BtoB pour start-up incubée à Polytechnique : la tenue obligatoire d’un registre des traitements
le droit du numérique BtoB pour start-up incubée à Polytechnique : le DPO et ses missions
le droit du numérique BtoB pour start-up incubée à Polytechnique : la sécurité des systèmes d’information
C’est une autre manière d’aborder le RGPD : quelle obligation de sécurisation d’un système d’information qui traite des données personnelles ? Parlons un peu de l’article 32 du RGPD !
le droit du numérique BtoB pour start-up incubée à Polytechnique : sécurité des SI et RGPD
le droit du numérique BtoB pour start-up incubée à Polytechnique : les « violations de données » ?
le droit du numérique BtoB pour start-up incubée à Polytechnique : l’obligation de notifier à la CNIL les violations de données
le droit du numérique BtoB pour start-up incubée à Polytechnique : un peu de jurisprudence CNIL récente ?
le droit du numérique BtoB pour start-up incubée à Polytechnique : sécurité des SI et Directive NIS
Les obligations de sécurisation commencent à fleurir grâce à l’UE… Impossible de ne pas évoquer la Directive NIS, et avec elle les Opérateurs de Service Essentiel et les Fournisseurs de Service Numérique.
Juridiquement, les textes légaux s’empilent… Il faut tout lire pour donner du sens à l’ensemble (bon courage…). Je vous recommande la loi « SRSI » du 26 février 2018.
le droit du numérique BtoB pour start-up incubée à Polytechnique : la définition de la notion de « sécurité » des SI
le droit du numérique BtoB pour start-up incubée à Polytechnique : le droit français du chiffrement
C’est un domaine du droit très sensible pour les Etats. En France, jusqu’en 1990, le chiffrement est classé comme « arme de guerre »… Aujourd’hui, les « moyens » et « prestations de chiffrement sont encadrés en France par la LCEN de 2004 et son décret d’application du 2 mai 2007 (pas de chance, juste avant l’apparition du protocole blockchain…).