Catégorie : Actualités juridiques

Dans une décision rendue le 13 septembre 2022[1], la Cour fédérale du travail allemande (Bundesarbeitgericht) semble revenir sur le système de contrôle de l’organisation et de la charge de travail, jusqu’ici basés sur la confiance (Vertrauensarbeitszeit) en déclarant que l’employeur est tenu de mettre en place un système permettant de contrôler et d’enregistrer les heures de travail effectuées par ses salariés.

Alors que l’obligation de l’employeur d’enregistrer les heures de travail était jusqu’à présent relativement limitée en Allemagne puisque, sauf exception, seules les heures de travail supplémentaires devaient être enregistrées par l’employeur[2], la Cour fédérale du travail allemande renforce l’obligation de l’employeur de contrôle du temps de travail de ses salariés.

Selon cette nouvelle lecture de l’article 3 §2 de la Loi allemande sur la protection au travail (ArbSchG) inspirée de précédentes décisions rendues par la CJUE[3], il en découlerait pour les employeurs une obligation de « mettre en place un système permettant d’enregistrer le temps de travail effectué par les salariés » et qu’ils doivent prendre les mesures nécessaires pour la sécurité et la santé des travailleurs et, à cet effet, « veiller à une organisation appropriée et mettre à disposition les moyens nécessaires ».

Cette décision s’inscrit également parmi plusieurs décisions récentes[4], plus protectrices des salariés allemands en matière d’accomplissement d’heures supplémentaires.

En l’absence de précision du législateur allemand quant aux modalités de contrôle à mettre en place, prudence est de mise pour tous les employeurs de salariés en Allemagne. En tout état de cause, il est vivement conseillé de mettre en place au plus vite un système de contrôle et d’enregistrement des heures de travail des salariés allemands ou de prévoir dans les contrats de travail des clauses d’exclusion ou de forfait efficaces, en vertu desquelles les heures supplémentaires ne sont pas rémunérées ou ne le sont que sous forme de forfait. En outre, il est fortement recommandé de donner aux salariés des instructions précises sur la manière dont le temps de travail doit être enregistré et de vérifier régulièrement ces enregistrements et, à défaut, d’envoyer des avertissements.

Faute de contrôle et d’enregistrement de la part de l’employeur, les salariés pourraient facilement revendiquer l’accomplissement d’heures supplémentaires comme cela est déjà le cas en France.

Notre German Desk se tient à votre disposition pour toute question à ce sujet.

Nicola Kömpf, Avocat au Barreau de Paris et Rechtsanwältin, Berlin, et Mathilde Gicquel, Avocat au Barreau de Paris.

[1] Communiqué de presse de la Cour fédérale du travail allemande accessible en cliquant ici.

[2] Article 16§2 de la loi sur le temps de travail (ArbZG).

[3] En ce sens : Arrêt de la CJUE C-55/18 du 14 mai 2019 « Federación de Servicios de Comisiones Obreras (CCOO) contre Deutsche Bank SAE ».

[4] En ce sens : Arrêts de la Cour fédérale du travail allemande du 4 mai 2022 (5 AZR 359/21 et 5 AZR 474/21).

Le décret n° 2022-1284 du 3 octobre 2022, pris en application de la loi Sapin II, issue de la rédaction de la loi Waserman, précise les modalités des procédures de recueil et de traitement des signalements, internes et externes, émis par les lanceurs d’alerte.

Les articles 1 à 8 portent sur les procédures internes devant être mises en place par les entités privées et publiques de plus de cinquante salariés. Outre ces dispositions, rappelons que le dispositif :

(i)    doit être conforme aux règles de protection des données personnelles (RGPD et loi « Informatique et Libertés »). A ce titre, la CNIL a adopté en 2019 un référentiel qu’il convient de respecter.

(ii)   doit respecter les interdictions de la loi du 26 juillet 1968 modifiée, dite de blocage (ou « Blocking Statute ») qui interdit de transférer hors de France des informations sensibles « tendant à la constitution de preuves en vue de procédures judiciaires ou administratives étrangères ou dans le cadre de celles-ci. » Les informations sensibles peuvent être de nature économique, commerciale, financière, scientifique ou techniques (voir notre Newsletter du 29 mars 2022).

Chaque entité détermine le dispositif le plus adapté, après consultation des instances de dialogue social, afin d’établir une procédure interne de recueil et de traitement des signalements (laquelle peut être sous-traitée à un prestataire). La procédure choisie doit permettre de recueillir les signalements oraux et écrits et de consigner et conserver ces signalements de manière durable. Le dispositif choisi doit également garantir l’intégrité et la confidentialité des informations, notamment l’identité de l’auteur, des personnes visées et de tout tiers mentionné. Enfin, l’entité doit faire connaître cette procédure par tous moyens.

Les modalités de signalements externes sont quant à elles simplifiées (articles 9 à 14). Au-delà des obligations similaires à celles des procédures internes (indépendance, confidentialité, intégrité, impartialité, publicité…), le décret précise que l’auteur d’un signalement n’est plus tenu de procéder préalablement à un signalement auprès de l’entité elle-même avant d’alerter une autorité publique.

Les autorités compétentes pour recueillir les alertes sont listées en annexe du décret. On y trouve notamment l’Agence française anticorruption (AFA), la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), l’Autorité des marchés financiers (AMF), la Haute Autorité de santé (HAS), la Commission nationale de l’informatique et des libertés (CNIL), l’Agence nationale de la sécurité des systèmes d’information (ANSSI), le Contrôle général des armées (CGA), l’Autorité de la concurrence, et le Défenseur des droits.

Rappel :

La loi n°2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d’alerte (dite loi « Waserman ») est venue renforcer la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique (dite loi « Sapin II »).

Un lanceur d’alerte est défini comme une « personne physique qui signale ou divulgue, sans contrepartie financière directe et de bonne foi, des informations portant sur un crime, un délit, une menace ou un préjudice pour l’intérêt général, une violation ou une tentative de dissimulation d’une violation [du droit international], du droit de l’Union européenne, de la loi ou du règlement. ».  

Pour toute information complémentaire, n’hésitez pas à contacter l’équipe Conformité et Affaires réglementaires.

Frédéric Saffroy, Avocat Associé, et Alice Bastien, Avocat

Le refus de communiquer un code de déverrouillage peut constituer un délit au sens de l’article 434-15-2 du Code pénal.

Le 7 novembre 2022, l’Assemblée plénière de la Cour de cassation était amenée à répondre à la question suivante : le code permettant de déverrouiller l’écran d’accueil d’un téléphone est-il ou non une « convention secrète de déchiffrement d’un moyen de cryptologie », au sens de la loi pénale ?

Pour rappel, cette décision s’inscrit dans le cadre d’une enquête pour infraction à la législation sur les stupéfiants. Lors de cette enquête, la personne placée en garde à vue avait refusé de communiquer aux enquêteurs le mot de passe de deux téléphones portables Apple, découverts en sa possession lors de son interpellation.

À la suite de ce refus, plusieurs décisions contradictoires ont été rendues, amenant l’Assemblée plénière à devoir se prononcer.

Sur le fondement de l’article 434-15-2 du Code pénal et l’article 29 de la loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, la Cour de cassation a considéré qu’une convention de déchiffrement est un moyen logiciel ou toute autre information qui permet la mise au clair d’une donnée transformée par un moyen de cryptologie. En ce sens, dès lors qu’un téléphone portable est équipé d’un moyen de cryptologie, le code de déverrouillage peut constituer une convention de déchiffrement.

A ce titre, le délit de l’article 434-15-2 du Code pénal nécessite la démonstration de deux conditions cumulatives :

• L’activation du code de déverrouillage doit avoir pour effet de mettre au clair les données cryptées que contient l’appareil auxquelles il donne accès ;
• Le téléphone portable doit être susceptible d’avoir été utilisé pour la préparation ou la commission d’un crime ou d’un délit.

Si ces deux conditions sont remplies et que le détenteur du téléphone refuse de donner son code, alors le délit est constitué.

Cette décision pose, en pratique, diverses questions au titre desquelles, notamment, celles du moyen de cryptologie et du chiffrement automatique, la notion de « code de déverrouillage » et les libertés fondamentales (droit au respect de la vie privée, droit de garder le silence et de ne pas contribuer à sa propre incrimination).

En tout état de cause, la solution de la Cour de cassation était attendue par les autorités judiciaires et les experts en cybercriminalité. Il appartiendra aux avocats et magistrats d’être vigilants sur l’application, en pratique, de cette jurisprudence.

Les avocats d’Alerion du Département IP/IT/Privacy peuvent assister leurs clients sur toutes les questions liées à la cybercriminalité, en particulier pour prendre les mesures adaptées avant, pendant et à la suite d’une cyberattaque.

Corinne Thiérache, Associée, et Océane Desplands, Elève-Avocat.

La direction générale du Trésor (« DGT ») a publié ses premières lignes directrices destinées à aider les investisseurs et leurs conseils pour la mise en œuvre du dispositif de contrôle des investissements étrangers.

Ces lignes directrices présentent le champ d’application de ce contrôle, y compris ses notions clés, le déroulement de la procédure et le suivi des autorisations délivrées par le ministre chargé de l’Economie.

1. Précisions sur la notion d’investisseur étranger

Un investisseur étranger est une personne physique de nationalité étrangère, une personne physique (même de nationalité française) non-résidente fiscalement en France ou une personne morale (entité) de droit étranger, quelle que soit sa forme juridique ou sa localisation (y compris les fonds et les véhicules d’investissement).

La DGT a précisé que toutes les personnes et entités membres d’une même chaîne de contrôle (telle que définie par l’article L. 233-3 du Code de commerce) sont des investisseurs au titre de la règlementation. Le contrôle s’applique donc dès qu’un seul membre de la chaine de contrôle est étranger, même si l’investisseur ultime contrôlant l’ensemble de la chaine est une entité ou une personne française.

Les fonds d’investissements peuvent être des investisseurs étrangers, indépendamment de leur société de gestion. Les lignes directrices indiquent que l’analyse de la chaîne de contrôle des fonds d’investissement s’opère au cas par cas et doit tenir compte de la spécificité de chaque structure et du mode de gestion du fonds. De plus, ne sont pas exemptés d’autorisation le transfert de la participation dans une entité d’un fonds d’investissement à un autre fonds qui serait contrôlé par la même société de gestion, dès lors que cette société ne détient pas plus de 50% du capital ou des droits de vote de ces deux fonds.

2. Eclaircissements sur les différentes formes d’investissement

Les opérations d’investissements sont diverses et la règlementation n’en dresse pas la liste. Seules les opérations réalisées par un investisseur étranger avec des entités exerçant des activités sensibles nécessitent une autorisation préalable.

En revanche, les opérations d’investissement dans les succursales françaises de sociétés étrangères ne sont pas soumises au contrôle, car ces succursales ne sont pas considérées comme des cibles françaises.

La DGT confirme que les investissements « greenfield » – correspondant à la création d’une entité en France par un investisseur étranger, pour développer une activité dans ce pays – ne sont pas soumis au contrôle des investissements étrangers.

En outre, l’acquisition d’une partie d’une branche d’activité, soumise à contrôle (voir §3. ci-dessous), peut s’entendre de l’acquisition directe ou indirecte d’un portefeuille de contrats sensibles, d’un nombre significatif de droits de propriété intellectuelle (y compris des logiciels ou du savoir-faire) ou encore de matériels, véhicules, mobiliers ou équipements nécessaires à l’exploitation de la branche d’activité.

3. Les activités dites « sensibles »

Les lignes directrices rappellent les trois types d’activités dites « sensibles » :

(i)    Les activités énumérées à l’article R. 151-3, I du Code monétaire et financier (« CMF ») sont éligibles par nature (éligibilité dite « objective »).

(ii)   Les activités de nature à porter atteinte aux intérêts de la défense nationale, à l’ordre public, ou participant à l’exercice de l’autorité publique (article R. 151-3, II CMF) font l’objet d’un « test de sensibilité » pour caractériser leur caractère essentiel. Parmi les indices retenus figurent les clients de la cible, la nature, la spécificité et les applications des produits ou prestations de services fournies ou encore le savoir-faire, la substituabilité des activités ou leur dangerosité.

(iii)  Les activités de recherche et développement (« R&D ») sont éligibles lorsqu’elles sont destinées à être mises en œuvre dans une des activités des paragraphes précédents (article R. 151-3, III CMF).

La détermination de la sensibilité de l’activité est donc réalisée au cas par cas (voir le rappel ci-dessous). Les cibles réalisant des activités de sous-traitance ou de fourniture au profit d’un opérateur d’importance vitale (« OIV ») sont fortement présumées sensibles. Toutefois, la liste des OIV étant protégée par le secret de la Défense nationale, la DGT ne pourra pas répondre à une demande de confirmation ou d’infirmation de la présence d’un OIV parmi les clients de la cible française.

4. Dérogations à l’obligation d’autorisation : les opérations intra-groupes

Les investisseurs étrangers sont dispensés de demande d’autorisation lorsque l’investissement est réalisé entre des entités appartenant toutes au même groupe, au sens de l’article L. 233-1 du Code de commerce.

Cependant, un simple lien de contrôle d’un actionnaire sur différentes entités n’est pas suffisant, car il n’implique pas la détention de plus de 50% du capital ou des droits de vote. Similairement, si 50% du capital ou des droits de vote d’entités sont détenus par plusieurs actionnaires agissant de manière conjointe, l’investissement n’est pas exempté de demande d’autorisation.

Rappels des principes applicables aux investissements étrangers

Quel que soit le montant de l’opération, tout investissement – direct ou indirect – réalisé par acquisition d’actions (prise de contrôle ou, pour les investisseurs hors EEE, acquisition de plus de 25 % – ou, jusqu’au 31 décembre 2022[1], de 10% si la société cible est cotée en bourse – des droits de vote de la société cible) ou acquisition d’un fonds de commerce ou d’actifs (tout ou partie d’une branche d’activité d’une société) d’une entreprise française sensible est soumis à autorisation préalable du ministre de l’Économie, sous peine de nullité et de lourdes sanctions financières.

Depuis le 11 octobre 2020[2], les investissements étrangers doivent également faire l’objet d’une notification à la Commission européenne et aux autres États membres. Ce mécanisme de filtrage permet de renforcer la protection des activités et actifs essentiels de l’Union et de coordonner les réponses apportées aux investisseurs. En 2021, un peu plus de 1 500 dossiers ont ainsi été notifiés. Près de 73% des dossiers analysés ont été autorisés. 23% ont été autorisés sous conditions, 3% ont été abandonnés et seul 1% a été refusé[3].

Les secteurs contrôlés comprennent, pour les investisseurs européens et non européens, (i) les activités de nature à porter atteinte aux intérêts de la défense nationale, de l’ordre public ou de la sécurité publique (matériels de guerre et assimilés, biens à double usage, dépositaires du secret de la défense nationale, sécurité des systèmes d’information, cryptologie, stockage de données sensibles…) ou (ii) les mêmes activités lorsqu’elles portent sur des infrastructures, biens ou services essentiels (énergie, eau, transports, opérations spatiales, communications, intégrité, sécurité et continuité d’un opérateur d’importance vitale, santé publique, produits agricoles, presse) et (iii) les activités de R&D dans les secteurs précités et liées aux technologies critiques définies dans l’arrêté du 31 décembre 2019 (dont la cybersécurité, la robotique, l’impression 3D, le stockage d’énergie ou les énergies renouvelables), ainsi qu’aux biens et technologies à double usage.

Pour toute information complémentaire, n’hésitez pas à contacter l’équipe Conformité et Affaires réglementaires.

Frédéric Saffroy, Avocat Associé, et Alice Bastien, Avocat.

Dépourvu de majorité absolue à l’Assemblée Nationale, le gouvernement a fait adopter le 20 octobre dernier la première partie du projet de loi de finances pour 2023, en application de l’article 49, alinéa 3 de la Constitution. 

Cette loi de finances ne comporte pas de réforme d’envergure, mais plutôt, pour l’essentiel, des mesures techniques et la prorogation de plusieurs dispositifs fiscaux. On relèvera néanmoins quelques mesures de soutien aux entreprises, comme notamment la suppression progressive de la CVAE.

Vous trouverez ci-après une sélection des principales mesures, classées par thèmes. Ces dispositions devront être confirmées en deuxième lecture, après le passage devant le Sénat, même si l’utilisation de l’article 49.3 laisse présager a priori peu d’évolutions du texte.

Fiscalité des particuliers :

Améliorations du mécanisme du prélèvement à la source (PAS)

Le projet de loi de finances pour 2023 prévoit d’abaisser le seuil permettant une modulation à la baisse du prélèvement à la source (PAS). Un écart de 5 % entre le montant du prélèvement supporté par un contribuable en l’absence de modulation et le montant du prélèvement résultant des revenus estimés de l’année en cours par celui-ci serait suffisant (contre 10 % actuellement).

Le mode de recouvrement de l’impôt sur le revenu relatif aux rémunérations versés par un employeur étranger pour une activité exercée en France par un salarié qui n’est pas à la charge d’un régime général de sécurité social français serait modifié, en substituant à la retenue à la source le régime de l’acompte du PAS.

Réduction d’impôt Madelin (IR-PME) : prorogation du taux majoré de 25 %

Le taux de la réduction d’impôt pour souscription en numéraire au capital de PME avait été porté à 25% (au lieu de 18%), pour les souscriptions réalisées jusqu’au 31 décembre 2022. Le projet de loi de finances pour 2023 prévoit de proroger l’application du taux majoré jusqu’au 31 décembre 2023.

Fiscalité des entreprises :

Rehaussement du bénéfice imposable au taux réduit de 15%

Le montant maximum de bénéfices imposés au taux de 15% serait porté de 38 120 euros à 42 500 euros afin de soutenir le développement des petites et moyennes entreprises.

Extension et harmonisation des dispositifs d’étalement des subventions de recherche provenant de l’Union européenne (UE)

Les dépenses de fonctionnement exposées par les entreprises dans le cadre d’opérations de recherche scientifique ou technique peuvent, sur option, être immobilisées et amorties. Parallèlement, les subventions perçues d’un organisme public pour financer ces dépenses sont, par exception, rattachables aux résultats imposables à concurrence des amortissements pratiqués à la clôture de chaque exercice. Il est prévu d’étendre ce dispositif d’étalement aux subventions de recherches versées par l’UE et par les organismes créés par les institutions de l’UE, qui n’y sont pas éligibles actuellement.

Prorogation du régime applicable aux jeunes entreprises innovantes

Le régime d’exonération d’impôt sur les bénéfices, de taxe foncière et de contribution économique territoriale dont les jeunes entreprises innovantes (JEI) bénéficient serait prorogé jusqu’au 31 décembre 2025.

Suppression de la cotisation sur la valeur ajoutée des entreprises

Afin de continuer la baisse de la fiscalité de la production engagée ces dernières années, la cotisation sur la valeur ajoutée des entreprises (CVAE) serait supprimée en deux ans :

• une réduction de 50 % serait d’abord appliquée sur le montant de la cotisation due par les entreprises redevables en 2023 ;
• puis la CVAE serait supprimée à compter de 2024.

Prorogation du « crédit d’impôt collection » au profit des entreprises industrielles du secteur textile-habillement-cuir

Le projet de loi de finances pour 2023 prévoit de proroger de deux ans le crédit d’impôt au titre des dépenses engagées par les entreprises du secteur textile-habillement-cuir pour l’élaboration de nouvelles collections. Actuellement applicable jusqu’au 31 décembre 2022, ce dispositif serait prorogé jusqu’au 31 décembre 2024

Fiscalité de l’immobilier :

Plus-values immobilières : prorogation de plusieurs dispositifs d’exonération temporaires en faveur de la construction de logements

Trois dispositifs d’exonération des plus-values immobilières arrivant à terme au 31 décembre 2022 devraient être prorogés jusqu’au 31 décembre 2023. Les deux premiers dispositifs concernent les immeubles cédés en vue de la construction de logements sociaux. Le troisième concerne quant à lui la cession de droit de surélévation. Une mission d’évaluation de ces dispositifs est par ailleurs prévue ; ses conclusions pourraient conditionner leur maintien à l’avenir.

Taxe sur les logements vacants : extension du périmètre d’application et augmentation des taux

La taxe annuelle sur les logements vacants peut actuellement être appliquée dans les communes relevant d’une « zone tendue » (appartenant à une zone d’urbanisation continue de plus de 50 000 habitants). Afin de tenir compte des difficultés d’accès au logement, le périmètre des « zones tendues » serait étendu en appréciant la tension immobilière à partir des prix élevés à l’achat et à la location ainsi que de la proportion élevée de résidences secondaires par rapport à l’ensemble du parc de logements (la liste de ces communes serait établie par décret).

Les taux de la taxe sur les logements vacants, qui varient en fonction de la vacance du logement et s’applique sur la valeur locative du logement, seraient augmentés d’un tiers, passant à 17 % la première année (contre 12,5 % actuellement) et 34 % à compter de la deuxième année (contre 25 % actuellement).

Clarification de la rédaction de l’article 257 bis du CGI

Le projet de loi de finances pour 2023 prévoit de clarifier la rédaction de l’article 257 bis du Code général des impôts (CGI) afin de corriger les effets d’un arrêt du Conseil d’Etat du 31 mai 2022. Le Conseil d’Etat a considéré que l’article 257 bis du CGI, qui prévoit une dispense de TVA en cas de transmission d’une universalité de biens, ne s’appliquait pas à une cession d’immeuble achevé depuis plus de cinq ans et pour laquelle aucune option pour l’assujettissement à la TVA n’a été opérée. Cette décision allait à l’encontre de l’intention du législateur et de l’interprétation et de l’objectif de la Directive TVA.

Mesures de contrôle :

Lutte contre les fraudes transfrontalières à la TVA : obligation pour les prestataires de services de paiement (PSP) de tenir des registres de paiements transfrontaliers

Le texte transpose une directive européenne instaurant une obligation pour les prestataires de services de paiement (PSP) de tenir des registres de paiements transfrontaliers et de les mettre à la disposition de l’administration. Les autorités des Etats membres cherchent ainsi à lutter plus efficacement contre la fraude à la TVA.

Invalidation du numéro individuel d’identification à la TVA en cas de manquement aux obligations déclaratives

Le projet de loi de finances pour 2023 étend les hypothèses dans lesquelles la DGFIP est en droit d’invalider le numéro de TVA individuel afin notamment de sanctionner les manquements aux obligations déclaratives des contribuables (défaut de déclaration, déclaration incomplète ou falsifiée).

Procédure de contrôle des personnes physiques : obtention systématique des relevés de comptes bancaires auprès des banques

Dans le cadre de la procédure d’examen contradictoire de la situation fiscale personnelle d’un contribuable (ESFP), l’administration fiscale peut obtenir les relevés bancaires des contribuables vérifiés. Actuellement, elle doit d’abord en faire la demande auprès du contribuable vérifié avant de pouvoir s’adresser aux établissements financiers dans le cadre de son droit de communication. Il est prévu qu’à l’avenir l’administration puisse solliciter la communication de ces relevés dès le début du contrôle sans en faire la demande préalable au contribuable vérifié. Ce texte vise à renforcer l’efficacité des contrôles fiscaux des personnes physiques.

Stanislas Vailhen, Associé, Mathilde Colonna d’Istria et Maxime Sniegula, Collaborateurs.

Depuis la décision Schrems II du 16 juillet 2020 (Transfert de données personnelles entre l’Europe et les Etats-Unis : la CJUE invalide le « Privacy Shield » !), invalidant le Privacy Shield qui encadrait le transfert de données entre les Etats-Unis et l’Union européenne, les entreprises américaines établies sur le marché européen, parmi lesquelles les géants Google, Facebook, Amazon et Microsoft, sont en porte à faux, au même titre que les entreprises européennes utilisant leurs outils.

A ce titre, la CNIL a notamment mis en demeure de nombreuses entreprises pour leur utilisation de Google Analytics. La CNIL considère que les conditions dans lesquelles les données sont collectées grâce à cet outil et transférées vers les Etats-Unis sont illégales (Utilisation de Google Analytics et transferts de données vers les États-Unis : la CNIL met en demeure un gestionnaire de site web).  

Depuis 2020, le transfert de données personnelles entre l’Union européenne et les Etats-Unis est un sujet sensible. Après plusieurs années de négociation, un accord de principe a été signé le 25 mars 2022 entre l’Union européenne et les Etats-Unis. L’objectif principal est de pallier les faiblesses pointées par la décision Schrems II. La Commission énonçait alors dans un communiqué que « cette annonce est une nouvelle démonstration de la force des relations entre les Etats-Unis et l’Union européenne ».

Ce premier pas vient d’être suivi d’un second, le 7 octobre dernier, lorsque Joe Biden a signé un décret exécutif sur les données personnelles. Symbole de la volonté de rétablir la confiance entre Washington et Bruxelles, ce décret est indispensable pour développer et maintenir l’économie numérique.

Son objectif est donc de fournir à la Commission européenne une base afin de lui permettre d’adopter une nouvelle décision d’adéquation. Cette dernière devrait faciliter le transfert de données personnelles vers les Etats-Unis tout en instaurant un haut niveau de sécurité.

Dans cette perspective, plusieurs promesses sont faites au sein de ce décret :

• La plus importante est très certainement la mise en place d’un mécanisme indépendant et contraignant. Ce mécanisme devrait permettre aux citoyens européens de demander réparation dès lors que leurs données personnelles auront été illégalement collectées par les renseignements américains. En pratique, se pose toutefois la question de savoir si les citoyens européens seront effectivement informés de cette collecte illégale. Au sein du Cloud Act par exemple, l’utilisateur ne sera informé que si le fournisseur de services agit en justice pour demander la modification ou l’annulation de l’injonction de communiquer des données aux autorités américaines. Par ailleurs, quel citoyen européen sera véritablement prêt à intenter un procès aux Etats-Unis ? La mise en place de ce mécanisme en pratique interroge.

• Deux niveaux de recours sont prévus : l’un auprès d’un officier chargé de la protection des libertés civiles auprès de la direction du renseignement américain, l’autre auprès d’une nouvelle Cour d’examen de la protection des données. Les juges de cette Cour seront nommés en dehors du gouvernement américain, auront une expérience pertinente dans le domaine de la confidentialité des données et de la sécurité nationale et examineront chaque cas de manière indépendante.

• Le décret prévoit l’ajout de garanties supplémentaires pour l’accès des services de renseignement américains aux données des citoyens européens. Le décret exige notamment que ces activités ne soient menées que dans un objectif de sécurité nationale définie. Les services doivent également prendre en considération la vie privée et les libertés civiles de toute personne. Toutefois, cet objectif de sécurité nationale pourrait, comme pour le Cloud Act, permettre l’espionnage industriel.

De manière générale, ce texte vient renforcer les mesures visant à garantir la confidentialité et la protection des libertés civiles dans les programmes de surveillance américains visant les données européennes transférées ou hébergées aux Etats-Unis.

Mais ce décret remplit-il l’objectif « d’approfondir notre partenariat en tant que communauté de démocraties afin de garantir à la fois la sécurité et le respect de la vie privée et de permettre des opportunités économiques pour nos entreprise et nos citoyens » énoncé par la Commission européenne en mars dernier ?

Si Gina Raimondo, secrétaire américaine au Commerce, estime que « ces engagements répondent pleinement à la décision Schrems II de la Cour de justice de l’Union européenne et couvriront les transferts de données personnelles vers les Etats-Unis en vertu du droit de l’Union européenne », tel n’est pas l’avis de tous. En effet, Maximilien Schrems, à la tête de l’association Noyb, a informé l’AFP que son association allait probablement attaquer le texte en justice.

Il constate déjà que « de prime abord, il semble que les questions centrales ne sont pas résolues et le dossier sera de retour devant la justice tôt ou tard », la Commission européenne fermant selon lui les yeux sur la loi américaine.

La loi américaine en matière de données personnelles est réputée pour être lacunaire et pour mettre en danger la protection des données des européens.

A ce titre, le Cloud Act a été fortement critiqué mais tel est également le cas du Foreign Intelligence Amendment Act (FISA), une loi fédérale modifiée en 2008. En effet, elle autorise les administrations américaines à collecter, à des fins d’ordre public, les données personnelles détenues par des personnes morales de droit américain, même lorsque les données concernent des non-américains.

Dans une même perspective, l’Electronic Communications Privacy Act (EPCA) autorise le gouvernement américain à accéder à des communications numériques dans des bases de données de cloud public et ce, sans mandat. L’Email Privacy Act (EPA) avait pour objectif de modifier l’EPCA en prévoyant la nécessité d’un mandat pour les éléments datant de 180 jours ou plus, mais n’a jamais été adopté par le Sénat.

En tout état de cause, la signature du décret est une première avancée. La Commission européenne peut désormais proposer un projet de décision d’adéquation et lancer sa procédure d’adoption.

Le Comité européen de la protection des données sera invité à se prononcer sur ce projet et un comité composé de représentants des Etats membres de l’Union européenne sera sollicité afin de donner son feu vert sur le projet. Ensuite, la Commission européenne pourra adopter la décision finale d’adéquation concernant les Etats-Unis. Ainsi, rien ne sera définitivement adopté avant l’été 2023 et d’ici là, les membres de l’association Noyb auront le temps de passer le décret américain au crible et de lancer une nouvelle bataille judiciaire.

Ce nouveau rebondissement dans le monde du transfert des données personnelles aura sans nul doute un impact considérable pour les opérateurs économiques européens utilisant des services de prestataires américains. Il serait toutefois prématuré de penser que les transferts de données personnelles vers les Etats-Unis sont désormais autorisés grâce à ce décret. La route risque d’être encore longue.

Les avocats d’Alerion du Département Protection des données personnelles peuvent assister leurs clients pour mieux appréhender l’impact de ce décret, de l’éventuelle décision d’adéquation qui pourrait en découler et de mettre en place des mesures pour gérer au mieux cette période transitoire qui souffre cruellement de sécurité juridique.

Corinne Thiérache, Associée

Par une décision du 5 juillet 2022 (SA AXA, n°463021), le Conseil d’Etat, saisi dans le cadre d’un recours pour excès de pouvoir, invalide la doctrine administrative (BOI-IS-BASE-10-10-20 n°100). Il reconnaît que la quote-part de frais et charges (« QPFC ») de 5%, que les sociétés mères françaises qui perçoivent des dividendes dans le cadre du régime mère-fille doivent réintégrer à leur résultat taxable, a la nature d’une imposition.

Dans le cadre du régime mère-fille, les dividendes reçus par une société mère sont en effet exonérés d’impôt sur les sociétés à l’exception d’une QPFC fixée à 5% (ou 1% dans certaines situations) qui doit être réintégrée au résultat taxable de cette dernière (article 216 du Code général des impôts).

Lorsqu’une société mère reçoit des dividendes d’une filiale étrangère, qui ont donné lieu à une retenue à la source dans l’Etat de la filiale, cette retenue à la source ouvre droit à un crédit d’impôt en France, qui est toutefois plafonné au montant de l’impôt français dû à raison de ces dividendes. Dans sa doctrine, l’administration fiscale considère les produits de participation comme étant des revenus exonérés, et refuse de considérer l’IS payé sur la QPFC comme une imposition des dividendes, dans la mesure où elle est destinée, comme son nom l’indique, à couvrir les frais et charges engagés par la société mère. L’administration en tire pour conséquence pratique que l’impôt étranger ne peut pas être imputé sur l’IS français à raison de la QPFC.

Pour le Conseil d’Etat, les dispositions de l’article 216 du Code général des impôts n’ont pas uniquement pour objet de neutraliser la déduction des charges afférentes aux titres de participation dont les produits sont exonérés d’impôt sur les sociétés. Elles visent bien à soumettre à l’impôt une fraction des produits de participations bénéficiant du régime mère-fille. Le Conseil d’Etat tire cette conclusion du caractère forfaitaire de la QPFC, qui n’autorise pas la société mère à limiter le montant de la réintégration au montant réel des frais et charges exposés en vue de l’acquisition ou la conservation des revenus.

Cette position était celle attendue puisque le Conseil d’Etat transpose aux dividendes la solution qu’il avait déjà adoptée à l’égard des plus-values de cession de titres de participation (CE 15 novembre 2021, Air Liquide, n°454105). Il avait reconnu, prenant déjà à l’époque à contre-pied la doctrine administrative, que la QPFC de 12% sur les cessions de titres de participations étrangères avait la nature d’une imposition sur laquelle pouvait être imputé un crédit d’impôt étranger.

Si cet arrêt pose les premiers jalons d’une imputation des crédits d’impôt étrangers sur l’impôt sur les sociétés dû au titre de cette QPFC, une clarification serait bienvenue quant aux modalités de mise en œuvre de cette imputation, et particulièrement sur le montant du crédit d’impôt étranger pouvant être imputé sur l’IS français. Des précisions sont notamment attendues sur le point de savoir s’il faut considérer l’intégralité de l’IS supporté à raison de la QPFC comme une imposition, ou n’en retenir qu’une partie, en fonction des frais réellement engagés.

Malgré ces incertitudes, il est néanmoins important de prendre date par le dépôt de réclamations contentieuses. Nos équipes sont à votre disposition pour évoquer ces sujets, et vous accompagner dans cette démarche.

Philippe Pescayre, Associé, Julien Lebel, Counsel et Juliette Allot, Collaboratrice.

Si le régime fiscal de l’impatriation est un sujet connu et pratiqué dans les entreprises, il l’est moins dans les clubs sportifs ; ce qui ne veut pas dire qu’il n’est pas pratiqué, loin s’en faut.

Une économie fiscale dont tout le monde peut profiter …

Il s’agit d’un mécanisme prévoyant une exonération des compléments de rémunération versées à des salariés/joueurs recrutés à l’étranger, ce complément pouvant dans certains cas être fixé forfaitairement à 30% de la rémunération nette.

Ainsi, tout le monde peut y trouver son compte puisqu’il permet, en pratique, aux entreprises françaises et aux clubs sportifs de réduire leur masse salariale lorsque la rémunération de l’intéressé est négociée en net après impôt, tout en maintenant le niveau de salaire au salarié/joueur.

Le dispositif permet également au bénéficiaire d’aller au-delà des 30% d’exonération notamment lorsqu’il est amené à travailler à l’étranger (par exemple lorsque le club est qualifié pour des compétitions européennes), sans que l’exonération totale ne puisse excéder 50% de la rémunération nette totale.

Il s’accompagne également d’une exonération partielle de certains revenus patrimoniaux de source étrangère (dividendes, plus-values de cession de droits sociaux).

Enfin, une exonération d’impôt sur la fortune immobilière (IFI) est également applicable pendant 5 années sur les actifs immobiliers détenus hors de France.

… A condition d’en remplir les conditions

Pour ce faire, le joueur/salarié doit notamment avoir passé plus 5 années civiles pleines (et pas 5 saisons) à l’étranger avant de s’installer ou de rentrer en France.

Il est recommandé de prévoir la prime d’impatriation dans le contrat de travail, avant l’installation en France, et de s’assurer qu’elle corresponde à un supplément de rémunération par rapport à celle perçue par des joueurs au profil identique, qui auraient été recrutés en France.

L’exonération peut s’appliquer jusqu’à la fin de la 8^ième année qui suit l’installation en France, ce qui suppose toutefois que le joueur ne change pas de club.

Un dispositif construit pour attirer sur le sol français les talents travaillant à l’étranger

Ce qui s’entend pour les salariés des entreprises françaises se comprend tout autant pour les sportifs ; la compétition internationale à laquelle se livrent les clubs du monde entier a incité le législateur à mettre en place des mécanismes incitatifs pour rivaliser avec la concurrence afin d’attirer les meilleurs talents.

C’est l’essence même du texte qui permet de donner quelques armes aux clubs français pour tenter de se faire entendre sur le marché des transferts, cela même si des dispositifs équivalents existent au sein d’autres pays européens ; Paul Pogba sera ainsi le potentiel bénéficiaire du régime d’impatriation fiscale italien en signant son contrat avec la Juventus de Turin après six saisons passées à Manchester United.

Un mécanisme fiscal attractif qui permet de compenser le niveau élevé des charges sociales françaises

Le niveau de charges sociales en France, connu comme étant l’un des plus élevé au monde, ce petit avantage peut parfois faire la différence dans les âpres discussions menées entre les clubs et les agents lors du mercato, en contrebalançant ces cotisations élevées avec une fiscalité plus conforme aux standards des pays voisins.

Ainsi, alors que le taux marginal d’impôt peut, en France, atteindre les 49% (en ajoutant à l’impôt lui-même la contribution exceptionnelle sur les hauts revenus, dont le taux peut atteindre 4%), ce taux peut redescendre autour de 35% lorsque la prime d’impatriation trouve à s’appliquer.

Jacques Perotto, Associé, et Julien Lebel, Counsel.

Nous souhaitons attirer votre attention sur une actualité en matière de protection des données personnelles qui pourrait impacter vos traitements et fichiers.

En effet, l’étau se resserre autour de Google Analytics.

Après la mise en demande anonymisée adressée par la CNIL à l’encontre d’un acteur économique utilisant GOOGLE ANALYTICS de se mettre en conformité avec le RGPD (cf. communiqué de presse du 10 février dernier), la CNIL a annoncé adresser des mises en demeures similaires à d’autres acteurs du marché utilisant GOOGLE ANALYTICS, notamment à la suite des plaintes déposées par NOYB.

GOOGLE annonce depuis plusieurs mois devoir se positionner concernant cette difficulté qui concerne de nombreux acteurs du marché digital qui utilisent en grande majorité cet outil d’analyse, qui n’est pas un simple outil de mesure d’audience.

Le 7 juin 2022, la CNIL a communiqué des Questions-Réponses sur ces mises en demeure concernant l’utilisation de GOOGLE ANALYTICS, laissant planer aucun doute sur le risque induit par l’utilisation de GOOGLE ANALYTICS.

Par ailleurs, des plaintes ont été déposées par un développeur le 23 juin 2022 auprès de la CNIL à l’encontre de 42 éditeurs de presse en ligne pour non-conformité au RGPD en raison de l’utilisation de GOOGLE ANALYTICS.

Pour mémoire, l’utilisation de GOOGLE ANALYTICS ne serait pas légale selon la CNIL du fait de transferts de données au gouvernement américain non assortis de garanties suffisantes à la suite de l’invalidation du Privacy Shield et ce, y compris en activant la fonctionnalité d’anonymisation proposée par GOOGLE. En effet, cette fonctionnalité ne permettrait pas d’anonymiser l’adresse IP avant transfert des données sur le territoire américain dont la législation FISA 702 fait peser des risques sur la protection des données personnelles des européens.

Si votre société a recours actuellement à GOOGLE ANALYTICS comme beaucoup d’acteurs économiques, elle est donc directement concernée par le nouveau positionnement de la CNIL.

Le Département Protection des Données personnelles d’ALERION peut vous assister pour y voir plus clair et gérer au mieux, aux côtés de votre DPO et de la DSI, la situation afin de protéger à la fois les données personnelles que vous êtes amenés à traiter et vos développements marketing.

Par Corinne Thiérache, Associée, et Carole Bui, Avocat du Département Droit des technologies et du numérique

La Cour de cassation vient de rendre ses décisions sur les baux et l’état d’urgence sanitaire et considère que « édictée pour limiter la propagation du virus par une restriction des rapports interpersonnels, l’interdiction de recevoir du public, sur la période du 17 mars au 10 mai 2020, prévue par les arrêtés des 14 et 16 mars 2020 du ministre des solidarités et de la santé, ainsi que par les décrets précités, résulte du caractère non indispensable à la vie de la Nation et à l’absence de première nécessité des biens ou des services fournis.

Par suite, cette interdiction a été décidée, selon les catégories d’établissement recevant du public, aux seules fins de garantir la santé publique.

L’effet de cette mesure générale et temporaire, sans lien direct avec la destination contractuelle du local loué, ne peut donc être assimilé à la perte de la chose, au sens de l’article 1722 du code civil ».

En résumé, la mesure d’interdiction temporaire de recevoir du public n’entraîne pas la perte de la chose louée et n’est pas constitutive d’une inexécution contractuelle par le bailleur de son obligation de délivrance. Le locataire ne peut donc l’invoquer au titre de la force majeure pour ne pas payer son loyer.

Les décisions sur les autres pourvois devraient contenir le même attendu de principe.

Trois liens importants pour plus d’information :

• le communiqué de presse de la Cour de cassation
• la première décision
• la deuxième décision

Fahima Gasmi, Associée