MOOC & Droit : une histoire d’amour à construire ? (Partie 2)

Toujours en compagnie d’un Avocat Atipic

Avocat_5C’est avec plaisir que nous poursuivons, avec François Coupez, l’exploration de cette histoire d’amour à construire entre le MOOC et le Droit.

Pour nous, il continue à décoder le sujet en répondant à quelques questions.
Surtout il nous l’explique simplement, en continuant à envisager les différents cas de figure que nous pouvons rencontrer lors de conceptions de projets de MOOC..
Comment anticiper les droits des différentes parties prenantes que peuvent comporter un projet de MOOC ?
Comment penser les contractualisations en amont… Dans les situations simples, et bien oui, autant éviter la nécessité d’avoir recours à ses services 😉

Vous pouvez retrouver ici la première partie de l’article

François, un MOOC, ce peut être de la création de contenus partagé…
Comment en aborder la propriété intellectuelle ?

Afin de permettre sa large diffusion, le contenu d’un MOOC, qu’il soit créé par un enseignant ou par les utilisateurs eux-mêmes (tels que dans les cMOOC) répond aux mêmes règles de paternité du droit d’auteur. Cependant celui à qui ces droits sont dévolus peut choisir, par contrat par exemple (les conditions générales d’utilisation dans le cadre des cMOOC) que les contenus qu’ils génèrent sont automatiquement placés sous le régime d’une licence dite « libre ». Alors ces contenus peuvent, en fonction de la licence en question, être librement redistribués (à des fins non-commerciales, commerciales ou les deux), éventuellement modifiés, se voir appliquées aux contenus qui en seraient dérivés les mêmes règles de licence, etc.

La plasticité très importante du droit de la propriété intellectuelle permet ainsi de prévoir nombre d’hypothèses en fonction de l’ouverture la plus totale à la protection la plus absolue des contenus créés.

F.CoupezQui dit MOOC, dit une multitude importante d’inscrits…
Comment cela se passe du côté du droit de gestion des bases de données de plusieurs milliers d’inscrits ?

Ici encore, la propriété intellectuelle à un rôle à jouer. Elle peut s’appliquer sur la base de données en elle-même, en fonction du volume des investissements, notamment financiers et humains, que sa constitution ou sa mise à jour ont occasionnés.

Toutefois, en pratique, c’est surtout la protection des enregistrements de cette base de données qui doit nécessiter toute l’attention du promoteur du MOOC.
Ces données étant le plus souvent par nature des « données à caractère personnel », imposent un niveau de protection en rapport avec leur sensibilité. Celle-ci s’appréciant également par le volume de ces données : plus on a d’abonnés ou plus les enregistrements sont complets (autres que les seuls noms, prénoms et adresse mél par exemple) et plus le promoteur devra mettre en œuvre un haut niveau de protection pour s’assurer qu’un tiers ne pourra y avoir accès ou que les données ne pourront par exemple être endommagés[8].
Les sanctions en cas protection insuffisante pourront être de nature pénale, mais surtout, en pratique, venir par le biais d’une « punition » médiatique suite à la publication d’une condamnation émanant de la Commission Nationale de l’Informatique et des Libertés (CNIL) chargée de veiller à l’application de la loi du 6 janvier 1978 sur le sujet.
Un projet de règlement européen dont l’adoption est prévue pour la fin 2015 et la mise en œuvre à peine deux ans plus tard pourrait ainsi porter les sanctions jusqu’à 5% du chiffre d’affaires annuel mondial de l’entité responsable du défaut de sécurité (avec obligation de notifier à la CNIL, voire aux utilisateurs, de tels défauts de sécurité).

En réalité, cette question présente deux aspects :

  • Cette obligation de sécurisation impose de sécuriser les relations avec les sous-traitants à qui le promoteur du MOOC ferait appel en cas d’externalisation, et d’être en capacité d’auditer la qualité de la sécurité mise en oeuvre (article 35 de la loi du 6 janvier 1978). L’obligation de sécurité des données incombe en effet au « responsable de traitement » selon la loi, c’est-à-dire celui qui détermine les finalités et les moyens du traitement, donc l’entreprise qui fait appel à la sous-traitance dans notre hypothèse.
    En effet, le responsable de traitement ne peut pas déléguer sa responsabilité à un sous-traitant en la matière.
    Par ailleurs, dans le cadre du respect des formalités auxquelles il est tenu, il est obligé d’avoir un détail précis des conditions dans lesquelles les prestations sont réalisées par son sous-traitant (niveau de sécurité mis en œuvre, mais également pays où l’hébergement est réalisé – un hébergement hors Union européenne, pour simplifier, augmentant le niveau de formalité auxquelles il est tenu – etc.) ;
  • Par ailleurs, l’objectif du promoteur du MOOC, dans le cas des MOOC BtoC, est également de protéger la base de données en elle-même, comme toute base de données ayant une valeur économique, contre toute appréhension par un tiers, notamment un concurrent : le but est ainsi de l’empêcher d’utiliser la base, acquise illicitement (via un salarié indélicat, un piratage, etc.) pour des raisons de prospection commerciale ou de concurrence déloyale. Dans cette hypothèse, le cadre juridique existe pour réprimer ces comportements, mais il ne sera pleinement efficace que si le promoteur du MOOC arrive à prouver facilement la reprise de toute ou partie de sa base et à chiffrer le préjudice occasionné, donc s’il utilise des solutions pro-actives que l’on ne peut que préconiser d’appliquer en amont (protection technique de la base, traçabilité et limitation des accès, « salage » des enregistrements, etc.).

 avocat_3Quand une entreprise française conçoit un MOOC international, quels sont les points clés ?

Il faut penser à tous les aspects précédemment évoqués, en intégrant les problématiques du droit du pays dans lequel ces contenus ont été créés, mais également du droit du pays dans lesquels ils sont reçus. Si l’on considère ainsi les contenus mêmes du MOOC, certaines thématiques, certains sujets ou certains faits (reconnaissance de génocides, théorie de l’évolution, ligne de partage entre le temporel et le spirituel, etc.) peuvent avoir une réception très différente suivant les pays, voire passer de la légalité à l’illégalité. Mais là, il est évident que l’adaptation et la localisation des contenus – voire du MOOC dans sa globalité – sont essentielles pour parfaire l’adhésion de ses utilisateurs à l’international.

Quel serait votre conseil final en matière de MOOC & Lois ?

Si l’on pense le MOOC comme un projet à mener à part entière, ses multiples composantes doivent être anticipées, gérées et planifiées afin d’aboutir au succès. Parmi ces composantes, les aspects juridiques doivent être étudiés dès l’origine et intégrés dans la réflexion commune, afin d’éviter que les risques ne se réalisent et nuisent au développement ou à l’exploitation du MOOC.

Là encore, penser un projet « Legal by design » évite de parfois cruelles déconvenues, alors que la réussite semblait au bout du chemin. Contourner un risque juridique et le transformer en opportunité lors de la création d’un projet type MOOC est quelques chose de fréquent. A l’inverse, n’être saisi qu’après coup, quand il s’agit de réagir dans l’urgence (assignation, menace de poursuite, etc.) ne permet malheureusement bien souvent que de « limiter la casse » et coûte bien plus cher à l’entreprise quand il s’agit de mettre en place des solutions sous la pression (retrait de certaines séquences, remplacement par d’autres développées dans l’extrême urgence, etc.).

De ce point de vue-là, je suis ATIPIC mais pas (encore ?) magicien 😉 !

merci

En conclusion, chers lecteurs, continuez à construire, à faire construire des projets de MOOC. cadre faite moocC’est une magnifique modalité qui fait grandir la culture digitale des individus, comme des organisations.

Mais suivez les conseils de notre Avocat Atipic, comme dans tous bons projet, anticipez l’ampleur que peut prendre celui-ci (c’est aussi ce que l’on vise en créant ce type de dispositif), et assurez vous aussi d’une ingénierie légale qui soit robuste !

 

 

logo Atipic déclinaison

Avocat Atipic

sac Miss MOOC

Miss MOOC

 [8] cf. article 34 de la loi du 6 janvier 1978.

Retrouver ici la première partie de l’article

Advertisements

2 réflexions sur “MOOC & Droit : une histoire d’amour à construire ? (Partie 2)

  1. Bonjour MissMooc,
    S’il y a une partie 3 à cet article en droit & MOOC, je serais assez intéressée pour avoir un regard de juriste sur les licences CC et surtout le quid de l’utilisation non commerciale.
    En effet, qu’entend-on par « non commerciale ». Une entreprise qui utilise un MOOC dans son plan de formation ne le vend pas directement mais en retire un avantage financier du fait qu’elle n’aura pas de frais de conception par exemple. Un formateur qui proposerait une prestation d’accompagnement et de tutorat sur un MOOC : il ne vend pas le MOOC directement mais sans le MOOC, sa prestation n’existe pas ?
    C’est un sujet juridique intéressant car se sont de nouvelles questions qui émergent avec ce principe d’ouverture inhérent aux MOOCs. Le droit sur les contenus, BDD, CNIL, etc… sont des connaissances importantes (et merci!) mais ce ne sont pas des problématiques nouvelles.

    Merci encore pour cette série d’articles.
    Leslie

    J'aime

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s