Instructions de l'OEB relatives à la protection des données lors de l'utilisation de Zoom dans le cadre des procédures orales sous forme de visioconférence

Procédures orales devant les divisions d'opposition tenues sous forme de communication vidéo Zoom : informations destinées aux utilisateurs concernant la protection des données

La communication vidéo Zoom («Zoom») est une plateforme de visioconférence (VICO) basée dans le cloud permettant d'organiser avec succès des évènements dans un environnement virtuel qui rend l'interaction effective entre les participants aussi proche que possible de la réalité.

Afin de répondre au besoin des titulaires et des utilisateurs de brevets de pouvoir continuer à accéder à toutes les procédures en matière de brevets, l'OEB a décidé de lancer un projet pilote de visioconférence pour les procédures d'opposition. Dans ce cadre, Zoom est testée en vue d'organiser des procédures qui requièrent une interprétation simultanée et/ou font intervenir plusieurs opposants.

Ce projet pilote s'inscrit dans le cadre de notre scénario de continuité des activités (lancé en réponse à la rupture opérationnelle causée par l'épidémie de coronavirus). L'opération de traitement des données en tant que telle se fonde sur l'article 5 a) des Directives de l'OEB relatives à la protection des données («le traitement est nécessaire à l'exécution d'une tâche effectuée sur la base de la Convention sur le brevet européen ou relevant de l'exercice légitime de l'autorité officielle dont est investi l'OEB»).

Les données à caractère personnel sont traitées par l'OEB en vue d'organiser ces procédures orales. Elles ne sont traitées dans la plateforme Zoom qu'en vue de mener à bien l'évènement virtuel et de garantir une collaboration et une communication efficaces entre l'Office et les parties prenantes, et, par là même, la continuité des activités de l'OEB ainsi que le respect des obligations juridiques applicables.

Toutes les mesures possibles ont été prises par l'OEB pour assurer la protection des données à caractère personnel et pour préserver la confidentialité, l'intégrité et la disponibilité des informations. En outre, Zoom s'est engagée, dans le cadre d'un accord contraignant, à se conformer aux obligations découlant du RGPD et des Directives pour la protection des données à caractère personnel à l'OEB.

Zoom a annoncé publiquement qu'elle conserve toutes les données sur des serveurs tiers sécurisés où les mesures de sécurité suivantes sont appliquées :

  • gestion des registres d'accès;
  • soutien mondial 24heures sur 24, 7jours sur 7 en administrant et contrôlant les activités d'accès aux centres de données et en gérant des équipes locales et d'autres équipes de soutien pour répondre aux incidents de sécurité;
  • alimentation électrique de secours;
  • cryptage des données.

Zoom dispose d'une certification SOC 2 type II qui témoigne de sa conformité aux standards de sécurité, de disponibilité, de traitement, d'intégrité et de confidentialité, et son fournisseur de services cloud est certifié ISO 27001.

Pour plus d'informations concernant le traitement des données à caractère personnel par Zoom ou ses sous-traitants, veuillez consulter leur politique de confidentialité. Zoom signe des accords avec tous ses prestataires de service afin d'éviter qu'ils ne traitent les données à leurs propres fins ou aux fins de tiers.

Lorsque l'OEB organise une procédure orale sur la plateforme Zoom et invite les parties à rejoindre la réunion, nous veillons à choisir les options les plus sûres possibles ; l'OEB recommande néanmoins vivement aux utilisateurs de ne pas partager de données confidentielles lorsqu'ils échangent des informations en utilisant Zoom. 

Pour plus d'informations, nous vous renvoyons à Directives techniques destinées aux utilisateurs.

Les données traitées par Zoom aux fins des procédures orales devant les divisions d'opposition sous forme de visioconférence sont les suivantes:

  • le nom d'utilisateur;
  • les informations générales relatives aux préférences en matière de service;
  • les informations relatives à l'appareil, au réseau et à la connexion Internet de chaque utilisateur, comme l'/les adresse(s) IP, l'adresse MAC, d'autres appareils (UDID), le type d'appareil, le type et la version de système opérationnel, et la version client;
  • les informations relatives à l'utilisation de produits Zoom ou à d'autres interactions avec des produits Zoom («Informations relatives à l'utilisation»;
  • d'autres informations que l'utilisateur télécharge, fournit ou crée en utilisant le service;
  • les métadonnées utilisées pour la maintenance du service fourni;
  • les données facultatives: le numéro de téléphone d'une personne effectuant un appel en recourant aux services de Zoom (par ex. Zoom Phone) et les données recueillies par l'intermédiaire de l'utilisation de cookies et de pixels espions (uniquement si l'utilisateur visite l'un des sites marketing de Zoom).

Des données supplémentaires sont susceptibles d'être recueillies selon que l'utilisateur rejoint l'évènement virtuel via un appareil Android ou iOS. Étant donné que Zoom est un outil collaboratif, des données à caractère personnel supplémentaires peuvent être incluses dans les informations échangées entre l'Office et les parties prenantes, comme les messages instantanés, les images, les fichiers, les tableaux blancs, les enregistrements (si convenu auparavant), les contacts, les métadonnées utilisées pour la maintenance du service fourni.

Les données à caractère personnel traitées par le responsable du traitement ou les fournisseurs de service sous son contrôle sont en général conservées pendant la période nécessaire pour réaliser l'objectif poursuivi par le traitement. Zoom conserve les données à caractère personnel des participants qui sont strictement nécessaires à l'organisation et à la gestion d'une manifestation/réunion particulière, et ce pendant au maximum un mois.

Ces instructions seront complétées au cours du déploiement du projet pilote.

Dernière mise à jour : 9 octobre 2020

Si vous avez des questions concernant la protection des données, veuillez les soumettre à l'aide de notre formulaire de contact et elles seront transmises au responsable du traitement des données de l'OEB.

Quick Navigation