mysaas

Zoom sur les enjeux juridiques : Interview Arnaud Tessalonikos et 2DJ

2DJ : Comment se passe la récupération des données en cas de rupture de contrat ?

Abaque Avocats : La cessation des relations contractuelles,  pour quelque cause que ce soit, pose en effet la question cruciale du sort des données. Cette question est d’autant plus importante que les données dont nous discutons sont, par définition, remises à un prestataire qui les opère en externe, pour le compte d’un client.

Signalons, en premier lieu, que ce prestataire est censé assurer leur sécurité, les sauvegarder et garantir une disponibilité certaine des applications qui traitent lesdites données.

Précisons, en second lieu, que la récupération des données du client s’organise dans le cadre de ce que l’on appelle usuellement la « réversibilité », dans les contrats informatiques. A cet égard, deux cas se présentent :

  • Soit, le contrat ne prévoit pas cette réversibilité : il convient alors de déterminer quel est le régime juridique applicable, par défaut,  aux données ; plusieurs fondements juridiques peuvent être employés afin d’obtenir la restitution des données (droit de propriété intellectuelle sur les données, droit des producteurs de bases de données, dépôt …) dont il conviendra d’avancer la justification, si ce n’est la démonstration ; de longues discussions peuvent avoir lieu à cette occasion, et nécessiter le recours à un tiers (médiateur, arbitre, juge).

  • Soit, le contrat a prévu les obligations des parties en matière de réversibilité : si le contrat est clairil devra être appliqué tant par les parties elles-mêmes que le juge éventuellement saisi d’un litige ; on retrouve là une certaine sécurité juridique ; il est important que le contrat décrive avec précision les obligations des parties (prix des prestations au titre de la réversibilité, obligation de collaboration active afin de faciliter la reprise des données, spécification d’un format de données particulier…).

2DJ : Quelle est la responsabilité de l’éditeur de logiciels par rapport au client en cas de perte de donnée ?

 

 

Abaque Avocats : Là encore tout dépend de ce qui a été prévu contractuellement. En principe, chacun n’est responsable que de son propre fait. En conséquence, l’éditeur de logiciels pourrait voir sa responsabilité recherchée et peut-être engagée s’il est démontré qu’il a commis une faute dans l’exécution de sa mission, soit en ce qu’il aurait manqué à une obligation contractuelle déterminée, soit en ce qu’il aurait manqué à une obligation issue d’une autre source obligatoire que le contrat (la loi, le règlement, les usages, les normes en vigueur dans sa profession et caractérisant l’état de l’art…).

C’est à ce stade qu’intervient le débat sur la preuve : en effet, la partie sur laquelle pèse la charge de la preuve, supporte le risque du doute. Cela forme l’objet d’un passionnant débat juridique dont nous ferons l’économie dans le cadre de la présente interview, mais en tout cas, cela explique les longues négociations qui entourent la qualification des obligations (obligation de résultat ou de moyens) car en fonction de leur régime juridique, la charge de la preuve se trouve inversée, ou non.

2DJ : La législation du mode SaaS est-elle particulière ?

 

 

Abaque Avocats : Il n’y a pas de législation spécifiquement dédiée au mode SaaS. Le phénomène est trop récent. Il y a également peu de jurisprudence, pour la même raison. Cependant et à l’instar de l’internet, on ne peut pas parler de vide juridique.

En effet, il est fait application d’un corpus législatif et réglementaire très diverse, tel que le Code de la propriété intellectuelle concernant la concession d’un droit d’utilisation, la loi informatique et liberté concernant les données à caractère nominatif, les articles 1708 et suivants du Code civil relatif au louage d’ouvrage dans le cas où il y aurait des services associés, les article 323-1 et suivants du Code pénal concernant les atteintes aux systèmes de traitement automatisé de données, etc.

Il convient également de tenir compte de la multiplicité des intervenants, ce qui provoque parfois l’application de règles de droit propres à certains secteurs.

Exemple d’intervenants :

  • Éditeurs de logiciels ;
  • Opérateurs de télécoms ;
  • Fournisseurs de Hardware ;
  • Fournisseur de solution de Back Up ;
  • Hébergeur…

2DJ : Y-a-t’il une réelle sécurité des données et aucune fuite de celles-ci, du fait du nombre d’intervenants ?

Abaque Avocats : plus que juridique, cette question est d’ordre pratique. Je dirais que, de manière générale, le bon sens nous incite à penser que moins nous sommes nombreux à partager un secret, mieux il est gardé…

Au plan juridique, lorsque cela est possible, il est souhaitable d’améliorer la sécurité en veillant à ce que les différents contrats des différents intervenants comportent tous des clauses exigeantes et surtout précises en terme de sécurité, de sauvegarde, de contrôle d’accès, et de confidentialité. Si possible, il est souhaitable de s’assurer que la chaîne contractuelle est homogène, de ce point de vue.

2DJ : Quel est le rôle de la CNIL dans la protection des données ?

Abaque Avocats : La Commission Nationale de l’Informatique et des Libertés (CNIL) a été instituée par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés qui la qualifie d’autorité administrative indépendante.

Elle veille au respect de la loi dite « Informatique et Libertés ». En bref et en 2007, la CNIL c’est :

  • 164 organismes contrôlés ;
  • 5 avertissements ;
  • 101 mises en demeure ;
  • 9 sanctions financières, soit 175 000 € ;
  • 56 404 traitements de données nominatives enregistrés ;
  • 5 dénonciations.

Sachez qu’il est possible, en désignant un Correspondant Informatique et Liberté (CIL), interne ou externe, de bénéficier d’un allègement considérable des formalités préalables.

2DJ : Merci.

A propos d’Abaque Avocats

En 1996, consultant au sein d’une SSII, puis juriste en cabinet d’avocats en 1997 (Alain Bensoussan Avocats), Arnaud TESSALONIKOS est ensuite devenu avocat. Son activité est dédiée au droit de l’informatique et de l’internet depuis plus de 12 ans, en conseil et en contentieux. Il intervient également dans le domaine des communications électroniques (Télécoms).
Il conseille, représente et assure la défense des différents acteurs du monde des technologies avancées : opérateurs, infogérants, éditeurs, intégrateurs, SSII, e-commerçants, etc.
Il en est de même des acheteurs de produits et services dans ces secteurs : PME/PMI, grands comptes, personnes publiques, qui ne disposent pas, en interne, de l’expertise juridique spécifique au secteur des NTIC, ou simplement qui souhaitent se faire conseiller.

A propos de 2DJ

Courriers, saisies comptable, paye, déclarations, impayés vous éloignent de votre cœur de métier. 2DJ, société d’assistance à la gestion d’entreprises prend en charge votre administratif. Nul besoin de bureau supplémentaire, de recrutement lourd et fastidieux, avec un coût minimum 2DJ est votre partenaire privilégié.
Enfin vous pouvez faire évoluer votre société en toute tranquillité, votre gestion est suivie. Nous intervenons à votre demande. Pas d’abonnement, le travail effectif est le seul facturé. Votre fidélité nous la gagnons à vous remettant un travail au top, à chaque fois. Votre exigence est notre exigence.
Nous pouvons vous proposer une gestion clé en main, du logiciel à distance, à la formation, en passant par la saisie, la paye ou les courriers, et pour finir nous vous mettons en relation avec nos partenaires favoris d’expertise comptable. Toutefois à votre demande, nous effectuons uniquement les taches que vous nous confiez.

Vous pouvez nous retrouver sur notre site sur www.2dj.fr

Share/Bookmark