Articles

Schrems II : Invalidation du Privacy Shield (CJUE) (1/2)

CJUE, 16.07.2020, Maximilian Schrems et Data Protection Commissioner contre Facebook Ireland Ltd. (C-311/18)

Le Privacy Shield UE-US n’offre pas un niveau de protection des données adéquat au sens de l’art. 45 RGPD. En effet, le Privacy Shield permet des dérogations disproportionnées à la protection des données en vue de la surveillance par les services de renseignement américains et n’offre aucun recours effectif aux personnes concernées. La décision d’adéquation correspondante de la Commission est dès lors invalide. Partant, les transferts de données vers les États-Unis ne peuvent valablement reposer sur le Privacy Shield.

Faits

Maximilian Schrems, juriste et activiste néerlandais, introduit une plainte concernant le transfert de ses données personnelles par la filiale européenne de Facebook à une entité du groupe aux États-Unis. À l’issue d’une enquête, l’autorité de contrôle irlandaise saisit la High Court afin que celle-ci vérifie la validité des motifs justificatifs sur lesquels s’appuie Facebook pour exporter les données vers les États-Unis. La High Court sursoit à statuer et saisit la Cour de Justice de l’Union européenne (CJUE) de questions préjudicielles.

La CJUE est notamment invitée à examiner la validité de (1) la décision d’adéquation de la Commission européenne permettant les transferts de données vers les États-Unis dans le cadre du Privacy Shield et (2) la décision de la Commission européenne selon laquelle les clauses types de protection des données offrent des garanties suffisantes pour un transfert de données vers un pays tiers.… Lire la suite

Fashion ID, Facebook, le bouton “j’aime” et la notion de coresponsable du traitement

CJUE, 29.07.2019, C-40/17 (Fashion ID GmbH & Co. KG vs Verbraucherzentrale NRW eV)

Le gestionnaire d’un site Internet qui insère sur celui-ci le bouton “j’aime” de Facebook devient coresponsable (avec Facebook) du traitement des données personnelles des visiteurs de son site Internet pour la collecte et la transmission de ces données à Facebook . Si le gestionnaire désire se prévaloir du consentement comme motif justifiant le traitement, il doit l’obtenir et informer les visiteurs de leurs droits avant la collecte des données. 

Faits

Fashion ID est une entreprise de vente de vêtements de mode en ligne. Elle insère sur son site Internet le bouton « j’aime » de Facebook. Grâce à l’insertion de ce bouton, Facebook reçoit de Fashion ID des données personnelles de chaque visiteur du site de cette entreprise, sans que celui-ci en soit informé et indépendamment du fait qu’il soit inscrit sur Facebook ou qu’il clique sur le bouton “j’aime”.

La Verbraucherzentrale NRW, association d’utilité publique de défense des intérêts des consommateurs, reproche à Fashion ID d’avoir transmis à Facebook des données personnelles appartenant aux visiteurs de son site Internet, d’une part, sans le consentement de ces derniers et, d’autre part, en violation des obligations d’information prévues par les dispositions relatives à la protection des données personnelles.… Lire la suite

La possibilité pour le Royaume-Uni de renoncer de manière unilatérale au Brexit

CJUE, Wightman and Others, ECLI:EU:C:2018:999 (10.12.2018)

La Cour de Justice de l’Union européenne retient qu’un État membre de l’Union européenne peut retirer de manière unilatérale sa notification de retrait de l’Union européenne conformément à l’art. 50 TUE aussi longtemps qu’aucun accord de retrait n’est conclu entre l’Union européenne et cet État membre ou, à défaut d’accord, tant que le délai de deux ans qui suit la notification de retrait n’a pas expiré. Le Royaume-Uni peut dès lors renoncer au Brexit de manière unilatérale jusqu’à l’adoption d’un accord de retrait avec l’Union européenne ou, à défaut d’un tel accord, jusqu’au 29 mars 2019.

Faits

Le 23 juin 2016, le Royaume-Uni s’est majoritairement prononcé par référendum en faveur d’une sortie de l’Union européenne. Le 29 mars 2017, la Première ministre du Royaume-Uni a notifié au Conseil européen l’intention de quitter l’Union européenne en application de l’art. 50 TUE. Des membres du Parlement du Royaume-Uni, des membres du Parlement écossais et des membres du Parlement européen ont ouvert une procédure devant la Court of Session d’Ecosse pour demander à la Cour écossaise de se prononcer de manière déclaratoire sur la question de savoir si le Royaume-Uni pouvait unilatéralement révoquer sa notification de retrait de l’Union européenne.… Lire la suite

Les conditions d’octroi d’un certificat complémentaire de protection pour les produits d’un médicament

ATF 144 III 285TF, 11.06.2018, 4A_576/2017*

Un certificat complémentaire de protection pour l’un des produits d’un médicament est délivré notamment si le produit en tant que tel est protégé par un brevet (art. 140b al. 1 let. a LBI). Le Tribunal fédéral opère un revirement de jurisprudence en considérant désormais qu’un produit est considéré comme protégé par un brevet s’il est mentionné dans le brevet de base ou que l’interprétation du libellé des revendications du brevet de base invoqué permet implicitement de conclure que le brevet porte concrètement sur le produit en question.

Faits

Une société est titulaire d’un brevet pharmaceutique. Swissmedic délivre à la société une autorisation de mise sur le marché pour un médicament. Pour l’un des produits du médicament, un certificat complémentaire de protection (certificat) est accordé par l’Institut fédéral de la propriété intellectuelle (IPI).

Un concurrent forme une requête au Tribunal fédéral des brevets afin de faire constater la nullité du certificat.

Débouté, le concurrent forme un recours en matière civile au Tribunal fédéral. Celui-ci doit notamment se déterminer sur les conditions d’octroi d’un certificat (cf. art. 140b LBI).

Droit

L’IPI délivre au titulaire du brevet des certificats pour des produits, à savoir pour des principes actifs d’un médicament (art.Lire la suite