Messages les plus consultés

mardi 27 septembre 2011

Applications mobiles : du développement à la distribution, les droits et obligations du développeur

Le développement d’applications mobiles est soumis à des règles de droit, dont le droit de la propriété intellectuelle, et leur exploitation nécessite la mise en oeuvre de plusieurs contrats, suivant le type de distribution envisagé.

Le développement et l’exploitation d’applications recouvrent en effet des réalités variées et particulièrement complexes dans la mesure où l’on opère dans un environnement éminemment multi-national, et où plusieurs systèmes de droit peuvent être amenés à se superposer. En outre, il existe plusieurs cas de figure dans le mode de développement d’applications : le développeur peut réaliser une application pour son compte et mettre cette dernière à la disposition de l’utilisateur final (ou mobinaute), soit directement par le biais de son site web ou blog, soit via une plateforme de téléchargement. Le développeur peut également développer pour le compte d’un tiers, par exemple pour une société souhaitant distribuer une nouvelle application professionnelle. Enfin, le développeur peut réaliser une application pour le compte de son employeur dans le cadre de son contrat de travail.

Nous faisons le point ci-après, d’une part, sur les droits du développeur relatifs au développement d’applications mobiles, d’autre part sur les droits relatifs à la distribution des applications mobiles.

1. Développement d’applications mobiles et droit de la propriété intellectuelle

Une application mobile est une oeuvre complexe, constituée d’un logiciel, et de tout ou partie des éléments suivants : base de données, contenu éditorial, graphisme, photo, musique, vidéo. Il s’agit d’un programme téléchargeable, gratuit ou payant, et exécutable sur un terminal mobile (smartphone, tablette internet). Les applications mobiles peuvent être pré-installées ou téléchargées par l'utilisateur par le biais d'une plateforme de téléchargement (telle l’App Store d’Apple, l’Android Market de Google, parmi les nombreuses plateformes ou places de marché disponibles).

    1.1 Développeur indépendant, ou entreprise de développement d’applis mobiles, et droit d’auteur

Les applications, en tant qu’oeuvres de l’esprit, sont protégées par le droit de la propriété intellectuelle, ou droit d’auteur (et si elle intègrent une ou plusieurs bases de données, celles-ci sont protégées par le droit sui generis des bases de données), à la condition d’être “originales”. La notion d’originalité, définie par la jurisprudence, consiste en “l’empreinte de l’auteur”, ce qui distingue cette oeuvre des autres. La protection d’une oeuvre par le droit d’auteur naît avec sa création (art L.111-1 du Code de la propriété intellectuelle ou CPI) et ne nécessite aucune formalité de dépôt particulière.

Le développeur d’applications détient sur celles-ci les droits de propriété intellectuelle qui y sont afférentes (droits patrimoniaux et droit moral). Ces créations ne pourront donc être utilisées par des tiers (exploitant ou utilisateur) qu’avec l’accord du développeur, soit en vertu d’une licence d’utilisation, soit à la suite de la cession de tout ou partie des droits du développeur.

En cas de développement pour le compte d’un tiers (le développeur étant un consultant indépendant ou une entreprise), un contrat de développement d’application devra être conclu, prévoyant outre les conditions de développement et de rémunération, les conditions de licence d’utilisation ou de cession des droits au client-donneur d’ordre et d’exploitation commerciale de l’application.

Il est rappelé que, dans le cas d’une commande de développement, le simple paiement de la prestation de développement par le client ayant commandé l’application, sans autre précision écrite sur la cession des droits, n’emporte pas la cession des droits de propriété intellectuelle au client. En effet, la cession des droits de propriété intellectuelle est strictement réglementée et n’est effective que si elle est constatée par écrit, dans les termes de l’article L.131-3 al.1 du CPI, étant précisé que les conditions de cession de droits de propriété intellectuelle sont interprétées de manière restrictive par les tribunaux.

Toute utilisation non autorisée d’une application mobile (reproduction ou distribution sans l’autorisation du développeur), comme de toute oeuvre protégée par le droit d’auteur, pourra être qualifiée de contrefaçon.

    1.2 Développeur salarié et droit d’auteur

Le développeur-salarié qui développe une application dans le cadre de son contrat de travail n’est pas, en principe, titulaire des droits patrimoniaux sur sa création. En effet, en cas de développement d’applications par un développeur salarié, les droits sur le développement de la partie logiciel de l’application seront dévolus automatiquement à l’employeur, en vertu des dispositions de l’article L.113-9 du CPI.

Par contre, il conviendra de prévoir des conditions de cession des droits de propriété intellectuelle à l’employeur pour les autres éléments, hors logiciel, de l’application (notamment contenu éditorial, éléments graphiques, musique, etc.) pour que celui-ci puisse ensuite légalement distribuer les applications développées.

Le cas des développements en mode open source
Le développeur utilisant un logiciel libre (ou open source) pour développer des applis mobiles devra se conformer à la licence open source régissant l’utilisation de ce logiciel, notamment, rendre les sources publiques en cas de modification du code ou en cas de développements supplémentaires.

Dans tous les cas de figure, il conviendra de s’assurer que les applications développées sont conformes au droit et aux règles d’ordre public. Ainsi, les applications ne devront pas inciter à la violence ou à la haine raciale, promouvoir l’utilisation ou la consommation de produits ou services illicites, etc. En cas de distribution d’une application dont l’objet serait illicite, la responsabilité du développeur, et éventuellement de la plateforme de téléchargement, pourrait être retenue.

2. Distribution d’applications mobiles, contrats et respect de la vie privée

    2.1 Application mobile et contractualisation des droits d’exploitation

Le développeur, personne physique ou morale, est libre d’exploiter son/ses application(s), soit  directement, soit en transférant ce droit d’exploitation à un tiers.

Plusieurs cas de figure peuvent se présenter. Le développeur peut développer une application : (i) pour son compte et la distribuer directement auprès des utilisateurs, par le biais de son site web ou de sa propre plateforme, (ii) pour son compte et distribuer cette application via une plateforme tierce de téléchargement, (iii) pour le compte d’un tiers (consultant développant pour une société, donneur d’ordre) qui se chargera de sa distribution auprès des utilisateurs et enfin (iv) si le développeur est salarié, pour le compte de son employeur dans le cadre de son contrat de travail.

Quel que soit le cas de figure, plusieurs types de contrats sont à envisager :

    - En cas de distribution par le développeur, directement auprès des utilisateurs, un contrat de licence d’utilisation devra figurer sur le site ou la plateforme de téléchargement. Ce contrat déterminera les droits d’utilisation accordés aux utilisateurs, et ce, que l’application soit distribuée à titre gratuit ou onéreux. Le contrat sera réputé conclu au moment de l’accord de l’utilisateur, suivi du téléchargement de l’application mobile.

    - En cas de distribution de l’application par le développeur via une plateforme tierce de téléchargement, la mise à disposition de l’application sur la plateforme sera généralement soumise à l’acceptation par le développeur des conditions d’utilisation et de distribution de cette plateforme. Certaines plateformes peuvent laisser la possibilité aux développeurs de distribuer leurs applications à partir de la plateforme, mais selon leurs propres conditions de licence ; d’autres plateformes imposent leur licence d’utilisation dans le cadre des conditions générales d’utilisation de la plateforme. Il conviendra de faire particulièrement attention aux conditions de distribution et de licence proposées par les plateformes, qui ne sont pas toujours rédigées de manière claire et/ou adaptée à la distribution d’applications mobiles, et aux conditions des plateformes étrangères, qui ne sont pas soumises au droit français.

    2.2 La collecte de données à caractère personnel par les applications mobiles

Certaines applications mobiles comprennent un traitement de données à caractère personnel des utilisateurs, des données étant collectées soit au moment du téléchargement de l’application, soit encore tout au long de son utilisation.

Le téléchargement d’une application peut nécessiter, pour les utilisateurs, de communiquer des données personnelles (nom, prénom, pseudo, identifiant, etc.). Dès lors que l’application mobile permet de traiter (collecter, enregistrer, conserver, diffuser, etc.) des données personnelles des utilisateurs, et pour autant que le développeur, personne physique ou morale, est localisé en France, les dispositions de la loi Informatique et Libertés du 6 janvier 1978 viennent à s’appliquer.

Le développeur d’applications mobiles devra déclarer le traitement à la CNIL préalablement à la mise en exploitation de la/des application(s) nécessitant une collecte de données à caractère personnel.(1)

En outre, le traitement des données devra être loyal et licite, la finalité du traitement devra être déterminée, explicite et légitime, les utilisateurs devront être informés et doivent pouvoir exercer leurs droits d’accès, de rectification des données les concernant et d’opposition au traitement de leurs données. La durée de conservation des informations devra être raisonnable, en fonction de l’objectif du traitement. Enfin, le développeur devra assurer la sécurité des informations traitées en adoptant des mesures de sécurité physiques et logiques adaptées à la nature des données et aux risques présentés.

Pour rappel, le non-respect des obligations précitées est puni de sanctions pénales, prévues aux articles 226-16 et s. du Code pénal. Les infractions les plus graves peuvent être punies de 5 ans d’emprisonnement et de 300.000 euros d’amende. 
 
    2.3 Géolocalisation et respect de la vie privée

L’autorisation de collecte des données de localisation
La géolocalisation permet de localiser un objet ou une personne par le biais d'un système GPS ou d'un téléphone mobile (ex: assistance à la navigation, mise en relation des personnes, etc). Elle consiste donc à communiquer des informations sur une personne ou un objet en fonction de la position géographique.

Dès lors qu’une application mobile implique la collecte et l’exploitation d’informations relatives à la géolocalisation des utilisateurs, le traitement de ces informations doit être conforme aux règles de respect de la vie privée, et pour les applications “françaises”, soumis aux dispositions de la loi Informatique et Libertés. Il incombe donc au développeur d’effectuer une déclaration de traitement des données personnelles collectées à la CNIL.

En matière de géolocalisation, l’article L.34-1-V du Code des postes et des communications électroniques pose le principe de l’autorisation préalable de l’utilisateur à la collecte de ses données de localisation, cette autorisation pouvant être recueillie par l'intermédiaire d'une case à cocher (opt-in) au moment du téléchargement de l’application, ou éventuellement à tout moment pour activer ou désactiver l’application ou l’option de géolocalisation.

En outre, l’accord exprès de l’utilisateur d’applications pour conserver les informations liées à ses déplacements (historique des déplacements) doit être recueilli. L’utilisateur doit également être informé des données collectées et de la durée et de la finalité du traitement. Il doit, en outre, être informé du fait que les données seront ou non transmises à des fournisseurs de services tiers (ex: gestionnaire de base cartographique). Ces informations seront indiquées dans la licence d’utilisation ou dans la politique “vie privée” applicable.

Enfin, l’utilisateur doit pouvoir revenir sur son consentement par un moyen simple et gratuit ; il doit ainsi avoir la possibilité de supprimer les données de localisation qui le concernent.

Il conviendra donc de s’assurer, en cas de distribution de l’application via une plateforme tierce de téléchargement, que ses conditions d’utilisation soient conformes au droit français de la protection des données à caractère personnel.

La réutilisation des données de localisation à des fins marketing
Les données de géolocalisation peuvent parfois être utilisées pour envoyer de la publicité géo-ciblée sur le terminal de l’utilisateur. Le marketing ciblé basé sur de la géolocalisation n’est pas interdit par la loi. Cependant, les utilisateurs d’applications fournissant des services de géolocalisation doivent être informés de la possible réutilisation de leurs données par des annonceurs tiers à des fins commerciales, et doivent avoir donné leur consentement (opt-in) pour recevoir ces messages.


(1) Les plateformes de téléchargement collectent également des données à caractère personnel. Suivant la localisation du responsable du traitement exploitant la plateforme, ce traitement sera régi par le droit français ou par le droit de son pays d’établissement. Voir à ce sujet les dispositions de l’article 5 de la loi Informatique et Libertés.


Bénédicte DELEPORTE – Avocat
Betty SFEZ – Avocat

Deleporte Wentz Avocat
www.dwavocat.com

Septembre 2011

Aucun commentaire:

Enregistrer un commentaire