1.       Une adresse IP est-elle une données à caractère personnel ?

Dans un jugement du 24 juin 2009, le Tribunal de Grande Instance de Paris a jugé qu’une adresse IP est une donnée à caractère personnel :

–         « Le tribunal considère que l’adresse IP est une donnée personnelle puisqu’elle correspond à un numéro fourni par un fournisseur d’accès à internet identifiant un ordinateur connecté au réseau ; elle permet d’identifier rapidement à partir de services en ligne gratuits le fournisseur d’accès du responsable du contenu qui détient obligatoirement les données nominatives du responsable du contenu, c’est-à-dire son adresse et ses coordonnées bancaires. Au regard de la technique existante, cette adresse apparaît être le seul élément permettant de retrouver la personne physique ayant mis en ligne le contenu. Si effectivement, cette adresse peut être usurpée grâce à des outils logiciels spécialement développés, ces détournements en nombre très limité à ce jour ne sauraient disqualifier cette adresse comme donnée permettant l’identification personnelle des fournisseurs de contenu ».

La question de la qualification, ou non, de données à caractère personnel d’une adresse IP est substantielle dès lors qu’elle détermine si la loi Informatique et Libertés de 1978 doit s’appliquer à la collecte et au traitement de ces informations. Ce d’autant que les opérateurs de communication électronique (opérateurs télécom, Fai, et personnes assimilées telles que les cybercafés ou les hôtels offrant une connexion)[1] et les hébergeurs[2] ont l’obligation légale de collecter et de conserver les adresses IP.

Rappelons que cette loi Informatique et Libertés dispose en son article 2 que « Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne ».

Si la Cnil affirme depuis longtemps que l’adresse IP est une donnée à caractère personnel, la jurisprudence est en revanche plus hésitante. Ainsi,  deux arrêts de 2007, rendus par la Cour d’appel de Paris[3]considéraient que l’adresse IP ne pouvait pas être assimilé à une donnée personnelle.

Au regard de l’enjeu de la question, un rapport d’information déposé au Sénat le 27 mai 2009 relatif à « La vie privée à l’heure des mémoires numériques »[4] préconise que la loi Informatique et Liberté soit modifiée afin d’affirmer sans ambiguïté que l’adresse IP constitue une donnée à caractère personnel.

2.       adoption de la loi favorisant la diffusion et la protection de la création sur internet

La loi favorisant la diffusion et la protection de la création sur internet, dite loi Hadopi du nom de la « Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet » qu’elle instaure, a été adoptée le 12 juin 2009.

Après censure du Conseil constitutionnel[5], la version de la loi adoptée ne prévoit plus de « riposte graduée » en cas de téléchargement illégal d’œuvres protégées par le droit d’auteur, mais uniquement le mécanisme suivant :

Aux termes de l’article L. 336-3 du Code de la propriété intellectuelle, la personne titulaire de l’accès à des services de communication au public en ligne a l’obligation de veiller à ce que cet accès ne fasse pas l’objet d’une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d’œuvres ou d’objets protégés par un droit d’auteur ou par un droit voisin sans l’autorisation des titulaires des droits, lorsqu’elle est requise[6]. Cependant, le manquement de la personne titulaire de l’accès à l’obligation définie au premier alinéa n’a pas pour effet d’engager la responsabilité pénale de l’intéressé.

La Haute Autorité a notamment pour mission de veiller à la protection, sur internet, des œuvres et objets auxquels est attaché un droit d’auteur ou un droit voisin[7]. La Haute Autorité est composée d’une commission de protection des droits[8].

La commission de protection des droits peut, une fois saisie, pour mettre un terme au manquement à l’obligation pesant sur le titulaire d’un accès internet définie ci-dessus :

–       envoyer à l’abonné, par voie électronique et  par l’intermédiaire de son FAI, une recommandation lui rappelant les dispositions de l’article L. 336-3 et lui enjoignant de respecter l’obligation qu’elles définissent[9] ;

–       en cas de renouvellement, dans un délai de six mois, adresser une nouvelle recommandation comportant les mêmes informations[10].

La commission de protection des droits peut être saisie par des agents assermentés désignés par les organismes de défense professionnelle régulièrement constitués, les sociétés de perception et de répartition des droits et le Centre national de la cinématographie. Elle peut également agir sur la base d’informations qui lui sont transmises par le procureur de la République.

Ce dispositif n’entrera en vigueur à la date de la première réunion de la Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet et au plus tard le 1er novembre 2009.

Après la censure du conseil constitutionnel, un nouveau texte complémentaire est en préparation. Le 8 juillet 2009, le Sénat a ainsi adopté un projet de loi en première lecture[11], lequel sera examiné par les députés en septembre.

3.       nouvelles modalités d’informations relatives aux prix des appels téléphoniques à des services à valeur ajoutée

Au titre des principes essentiels du droit de la consommation figure l’obligation d’information due par le professionnel au consommateur.

Ainsi, l’article L113-3 du code de la consommation stipule que :

–       « Tout vendeur de produit ou tout prestataire de services doit, par voie de marquage, d’étiquetage, d’affichage ou par tout autre procédé approprié, informer le consommateur sur les prix, les limitations éventuelles de la responsabilité contractuelle et les conditions particulières de la vente, selon des modalités fixées par arrêtés du ministre chargé de l’économie, après consultation du Conseil national de la consommation. »

Un nouvel arrêté du ministre de l’économie du 10 juin 2009 est venu préciser les modalités de l’information relative au prix des appels téléphoniques aux services à valeur ajoutée.

Les services à valeur ajoutée sont des services accessibles via des numéros à dix chiffres commençant par 08 (sauf les 087), les numéros à quatre chiffres commençant par 3 ou par 1, ou encore des numéros 118 utilisés pour les services de renseignements, permettant l’accès à différents types de services tels que des informations préenregistrées (météo, trafic, horoscope), ou personnalisées (renseignements, achats de billets, services administratifs…), mais aussi l’accès à l’Internet bas débit.

A compter du 1er janvier 2010 pour les numéros dont la tarification depuis un poste fixe est supérieure à 0,15 € par minute ou par appel, et à compter du au 1er janvier 2011 pour les autres numéros concernés, tout consommateur devra être informé du prix global susceptible de lui être facturé au moyen d’un message gratuit en début d’appel, d’une durée qui ne peut être inférieure à 10 secondes.

L’arrêté prévoit également qu’un signal sonore matérialise la fin de cette information et la mise en application des conditions de prix annoncées, et que le consommateur pourra renoncer à entre l’annonce en appuyant sur la touche « # » par exemple.

Enfin, il convient de noter que le texte, réservé à la protection des consommateurs, ne s’applique pas à des appels passés par des non consommateurs ou vers des services réservé à un usage professionnel, pas plus qu’à des appels sans intervention humaine, dits « de machine à machine », tels que les opérations de télésurveillance (sous réserve que ces services aient donnés lieu à un contrat écrit préalable et dont l’information quant aux prix est conforme à la réglementation en vigueur).

4.       Réseaux sociaux sur internet et protection des données personnelles

Le 12 juin dernier, le Groupe de l’article 29[12] a adopté un avis relatif aux réseaux sociaux dans le but de fournir des lignes de conduite aux éditeurs de ces sites sur les mesure à mettre en place afin d’assurer le respect du droit européen sur la protection des données personnelles[13].

Le Groupe de l’article 29 définit les réseaux sociaux comme des sites de communication en ligne qui permettent à quiconque de rejoindre ou de créer un réseau d’utilisateurs liés entre eux, et recense un certain nombre de caractéristiques communes à ces sites : profil descriptif des personnes, possibilité de mise en ligne de contenus personnels (photo, agenda, music, vidéo, etc.) et liste des contacts sur le réseau de chacun des utilisateurs.

Après avoir rappelé que la directive relative à la protection des données personnelles est applicable aux sites de réseaux sociaux, y compris lorsque leur siège social est situé hors de l’Europe, en se référant à son avis sur les aspects de la protection des données liés aux moteurs de recherche[14], le Groupe de l’article 29 recherche qui porte la responsabilité des traitements de données à caractère personnel effectués dans le cadre des réseaux sociaux.

En effet, la définition des personnes responsables des traitements est essentielle dans la mesure où la règlementation fait peser sur eux le respect des dispositions applicables aux traitements des données personnelles (formalités préalables, informations des personnes, confidentialité, sécurité, etc.).

Pour mémoire, l’article 3 de la loi de française du 6 janvier 1978, transposant la directive de 1995, dispose que : « Le responsable d’un traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens ».

Dans son avis, le Groupe de l’article 29 considère qu’il existe trois types de responsable de traitements : les « prestataires des services de réseaux sociaux » (i.e. les sites internet), les développeurs d’applications utilisées sur les réseaux en plus de celle fournies par les sites eux-mêmes, voire les utilisateurs des réseaux lorsque l’utilisation qu’ils en font sort de la sphère privée et familiale par exemple.

Le Groupe de l’article 29 conclu donc son avis par un résumé des droits et obligations des acteurs des réseaux en ligne. Les sites de réseaux sociaux doivent notamment :

–         informer les internautes de leur identité et leur fournir des informations claires et compréhensibles sur les moyens et les objectifs des traitements de données qu’ils réalisent ;

–         définir des paramètres par défaut limitant la diffusion des données des internautes ;

–         informer les internautes des risques liées à la mise en ligne de données personnelles en termes de vie privée ; les informer également que toutes photos ou informations relative à une autre personne ne peut être mise en ligne qu’avec l’accord de cette personne ;

–         mettre en ligne, sur leur page d’accueil accessible aux membres et aux non membres, un lien permettant à tous de signaler des abus relatifs à la vie privée.

5.       Quelle protection en cas de copie servile de tout ou partie du contenu d’un site internet ?

Le contenu d’un site internet, ainsi que son apparence ou son architecture, peut être protégé par le biais de plusieurs fondements, permettant  à la victime de tels agissements d’agir sur le terrain de la contrefaçon de droit d’auteur ou encore sur celui de la concurrence déloyal ou du parasitisme.

En effet, l’action en contrefaçon de droit d’auteur prévue par le Code de la propriété intellectuelle est parfaitement applicable dans le cadre de la reproduction d’un site internet dès lors que le code protège les droits des auteurs sur toutes les œuvres de l’esprit, quels qu’en soient le genre, la forme d’expression, le mérite ou la destination[15].

Cependant, pour qu’une œuvre soit protégée par le droit d’auteur, il est nécessaire que celle-ci soit originale, c’est-à-dire porte l’empreinte de la personnalité de son auteur. Et c’est là que réside tout l’enjeu du débat en cas de contentieux relatif à la reproduction de sites internet dans la mesure où ces « œuvres » ont par nature des contraintes techniques fortes et répondre le plus souvent à des standards de lisibilité et de présentation conforme aux habitudes des internautes.

Ainsi, dans une affaire où un site de vente en ligne avait reproduit quasi intégralement les conditions générales de vente en ligne d’un site internet concurrent, la Cour d’appel de Paris[16] a rejeté leur  protection par le droit d’auteur jugeant que lesdites conditions générales étaient certes, le produit d’un travail intellectuel qui dénotait une compétence technique et un savoir-faire, mais ne révèleraient en rien l’effort créatif qu’aurait accompli son auteur pour le marquer du sceau de sa personnalité.

Plus récemment, le Tribunal de Grande instance de Paris[17] rejetait également des demandes fondées sur la contrefaçon de site internet en l’absence de preuve de l’originalité du site : « faute pour Monsieur S. de démontrer que son site est révélateur de sa personnalité et dépasse la mise en œuvre d’un savoir-faire d’informaticien, il n’y a pas lieu de faire application des règles de la propriété intellectuelle et de considérer que la reproduction de certains de ses éléments par le site www.parole-experts.com porte atteinte à des droits patrimoniaux et moral d’auteur ».

Dans cette espèce, le demandeur reprochait la contrefaçon de son par reproduction du plan, de la structure, de l’agencement des rubriques, et du contenu, et le tribunal avait effectivement constaté que certaines pages du site du demandeur étaient sont la copie exacte du site du défendeur tant dans la forme que dans le contenu.

Néanmoins, en l’absence de protection par le droit d’auteur, la personne à l’origine de la copie peut être poursuivie sur le fondement de la concurrence déloyale, si les sociétés sont en situation de concurrence, ou du parasitisme.

Ces deux notions ne sont pas définies par les textes, mais sont issues du droit commun de la responsabilité délictuelle. Les deux décisions récentes précédemment citées en donnent des définitions intéressantes.

Concernant la concurrence déloyale, l’élément essentiel est, outre l’état de concurrence, la confusion dans l’esprit de la clientèle entre les entreprises en concurrence :

–         « le principe de la liberté du commerce implique qu’un produit qui ne fait pas l’objet de droits de propriété intellectuelle, puisse être librement reproduit, sous certaines conditions tenant, notamment, à l’absence de faute par la création d’un risque de confusion dans l’esprit de la clientèle sur l’origine du produit, préjudiciable à l’exercice paisible et loyal du commerce » ;

–         « la copie du site vww.experts-univers.com par le site www.parole-experts.com crée un risque de confusion dans la mesure où l’internaute qui se trouve face à des pages absolument identiques, ne sera plus en mesure de faire de distinction. Un tel risque de confusion entraîne nécessairement une diminution du caractère attractif du site conçu par Jérôme S. ».

Quant au parasitisme, il est caractérisé en cas d’appropriation du travail et du ce savoir-faire d’un tiers, sans autorisation et sans frais :

–         « lorsqu’une personne physique ou morale, à titre lucratif et de façon injustifiée, s‘inspire ou copie une valeur économique d’autrui, individualisée et procurant un avantage concurrentiel, fruit d’un savoir-faire, d’un travail intellectuel et d’investissements ».

Dans les deux espèces précitées, les défendeurs ont ainsi été condamnés sur le fondement du parasitisme à payer pour l’un 10.000 euros et pour l’autre 20.000 euros à titre de dommages et intérêts.

6.       Projet de loi d’Orientation et de Programmation pour la Sécurité Intérieure

Un projet de loi  d’Orientation et de Programmation pour la Sécurité Intérieure (dit LOPSI 2 ou

LOPPSI) a été présenté en conseil des ministres le 27 mai 2009.

Ce projet de loi comporte des dispositions relatives à la cybercriminalité et notamment[18] :

–         une nouvelle incrimination d’utilisation frauduleuse de données à caractère personnel de tiers sur un réseau de télécommunication (art. 2). Le nouvel article 222-16-1 due code pénal serait rédigé comme suit : « Le fait d’utiliser, de manière réitérée, sur un réseau de communication électronique l’identité d’un tiers ou des données qui lui sont personnelles, en vue de troubler la tranquillité de cette personne ou d’autrui, est puni d’un an d’emprisonnement et de 15 000 € d’amende. Est puni de la même peine le fait d’utiliser, sur un réseau de communication électronique, l’identité d’un tiers ou des données qui lui sont personnelles, en vue de porter atteinte à son honneur ou à sa considération » ;

–          une obligation à la charge des fournisseurs d’accès à Internet d’empêcher l’accès à une liste de site internet établie par arrêté du ministre de l’intérieur. Ces interdictions viseraient notamment les contenus liés à la pornographie enfantine (article 4) ;

–          un aménagement du régime de la vidéosurveillance, appelée vidéoprotection, en étendant les finalités pour lesquelles les personnes privées peuvent recourir à la vidéoprotection : pour prévenir des atteintes à la sécurité des personnes et des biens dans des lieux particulièrement exposés à des risques d’agression ou de vol (article 17 et 18) ;

–          la possibilité de procéder, sans le consentement des intéressés, à la captation de données informatiques à distance en permettant aux enquêteurs de capter en temps réel les données informatiques telles qu’elles s’affichent à l’écran d’un ordinateur ou telles qu’elles sont introduites lors d’une saisie de caractères (article 23).

Alice COLLIN [alice.collin@collin-avocats.fr]

Françoise COLLIN [f.collin@fcollin-avocat.com]

Avocats

Notre diner debat du 14 avril 2009 avait pour theme l’architecture d’entreprise par le CEISAR . Ce theme nous a eté developpé par Pierre-Frederic Rouberties membre de l’ecole centrale Paris,Ancien DSI de AstraZeneca France, Il rejoint le CEISAR en 2007 ( CEISAR= Center of Excellence in EnterprISe ARchitecture).

La presentation etait complexe ,et il fallait s’accrocher à son siege pour suivre , mais cela fait aussi du bien de se voir presenter une reflexion aussi  poussée sur l’architecture d’entreprise .

Notre president , Jean-Claude Lebois s’est prêté au jeu de l’enregistrement Video pour Mydsi-tv !

Ecoutez le  , Jean-claude y parle avec decontraction, calme et sympathie de notre association .

Merci Jean-Claude ……

lecture de  la vdeo  cliquez sur le lien suivant   Vidéo Jean-Claude Lebois Mai 2009 

En parcourant le Web , j’ai été accrochée par une enquete proposée par le journal du net  sur le theme DSI : 15 questions pour s’auto-evaluer .

Cette enquête est intéressante car elle pose des questions sur notre positionnement dans l’entreprise, notre technicité et notre ego !

Je vous invite à venir decouvrir cette etude en cliquant sur ce lien Enquete-dsi-auto-evalutation

Cette année encore l’ANDSI est à l’honneur avec pas moins de deux membres de l’ANDSI elus DSI de l’année par 01 Informatique et le Club 01 DSI  dans les categories PME/PMI ( Justin Ziegler de Priceminister) et banque, assurance et finance ( Jean-Claude Lebois  SMABTP) Voici un petit resumé des articles de presse saluant cet evenement

————————————————————————————-

L’excellence opérationnelle récompensée

Vous souhaitez vous lancer dans une activité e-commerce sans pour autant engager des investissements importants. La tentation est forte alors de surfer sur les sites de sociétés concurrentes ou de sociétés de renommée (E-bay, la Fnac..) pour s’inspirer fortement du contenu de leurs sites et plus particulièrement de leurs conditions générales de vente en ligne.

Attention, de tels agissements peuvent être lourdement sanctionnés. Une décision récente nous en donne un éclairage intéressant. Par ailleurs, les règles juridiques en matière de vente en ligne sont strictes et imposent une connaissance approfondie des textes applicables pour que le site web soit « en règle ».

1.    Sanction de la reprise des conditions générales de vente d’un tiers

1.1 Le terrain de l’atteinte aux droits d’auteur.

Quand on se réfère à une reprise « in extenso » ou une « copie servile », l’action en justice à laquelle on pense spontanément est l’action en contrefaçon.

Cette action vise en effet à sanctionner la reproduction ou l’imitation d’une œuvre protégée au titre du droit d’auteur : « Est également un délit de contrefaçon toute reproduction, représentation ou diffusion, par quelque moyen que ce soit, d’une oeuvre de l’esprit en violation des droits de l’auteur, tels qu’ils sont définis et réglementés par la loi » (Article 335-3 du Code de la propriété intellectuelle ).

Pour autant, des conditions générales de vente en ligne, qui nécessitent, certes, un travail intellectuel et un savoir-faire juridique, sont-elles protégeables au titre du droit d’auteur ?

Le Code de propriété intellectuelle protège « les œuvres de l’esprit », quelque soit leur genre, leur forme d’expression, leur mérite ou leur destination, en accordant à leur auteur « un droit de propriété incorporel exclusif et opposable à tous » (Article L111.1 du code de propriété intellectuelle). Ce droit naît au profit de l’auteur du seul fait de sa création, sans qu’aucune formalité ou dépôt ne soit nécessaire. Il est accordé en France pour une durée de 70 ans suivant la mort de l’auteur (personne physique).

Cette protection n’est cependant accordée qu’aux seules œuvres de l’esprit ayant atteint un certain degré de formalisation et revêtant un caractère d’originalité. Cette notion d’originalité s’entend non pas de la nouveauté mais de l’expression de la personnalité de l’auteur, de la manière personnelle qu’il a de formaliser l’oeuvre.

Les juges sont souverains pour déterminer si une œuvre présente un caractère original ou non. Or, en matière de conditions générales de vente en ligne, il a été jugé dans une affaire récente, qu’elles ne répondaient pas au critère d’originalité requis pour être protégées par le droit d’auteur.

Pour la Cour, les conditions générales en cause n’offraient, ni dans leur forme, ni dans leur architecture, une quelconque singularité de nature à les distinguer d’autres textes juridiques ou notices techniques rencontrés sur le marché des produits de consommation courants. Aucune originalité ne pouvait non plus être accordée, selon les magistrats, sur le fond, dès lors que les rubriques et leur contenu étaient imposés par la chronologie de l’opération commerciale et par leur fonction contractuelle (préciser les obligations respectives des parties) (CA Paris, 24 octobre 2008, n°07-336).

Ce n’est dès lors par sur le fondement de la contrefaçon des droits d’auteur que la reproduction des conditions générales de ventes peut être valablement sanctionnée.

1.2           La responsabilité délictuelle civile

En l’absence de protection d’une œuvre par le droit d’auteur, son créateur n’est pas pour autant démuni face à sa reproduction sans autorisation. Ainsi, l’action en concurrence déloyale et/ou le parasitisme viennent compenser parfois ce refus de protection.

L’action en concurrence déloyale permet de sanctionner le comportement déloyal d’un concurrent qui utiliserait des moyens frauduleux pour détourner de la clientèle.

Le parasitisme économique s’entend du « fait pour un agent économique de s’introduire sur un marché, avec ou sans risque de confusion, mais en utilisant une valeur économique d’autrui, fruit d’un investissement, en argent ou en travail » (CA Versailles, 20 octobre 1993). Il s’agit dans ce cas de profiter indûment des investissements d’autrui, sans bourse délier.

Le parasitisme et la concurrence déloyale sont sanctionnés sur le terrain de la responsabilité délictuelle civile, c’est-à-dire sur le fondement de l’article 1382 du Code civil. Pour prospérer, il faudra donc démontrer l’existence d’une faute, d’un préjudice et d’un lien de causalité entre les deux.

Dans l’affaire précédemment évoquée, une toute jeune société de vente en ligne de vêtements pour enfant avait reproduit et utilisé sur son site Internet les conditions générales de ventes de la société plus connue vente-privée.com.

Déboutée sur le terrain de la contrefaçon, la société vente-privée.com avait subsidiairement fait valoir que de tels agissements étaient, à tout le moins, constitutifs d’un parasitisme économique. En effet, cette reproduction des conditions générales de vente avait permis à sa concurrente de faire l’économie des services juridiques d’un avocat.

La Cour a suivi la société vente-privée.com sur ce terrain, en considérant que parmi les investissements que la société avait réalisés afin d’assurer sa crédibilité et son succès, figurait l’élaboration des conditions générales de vente.  Dès lors leur reproduction sans autorisation était bel et bien constitutive d’un acte de parasitisme économique. La concurrente a été condamnée à lui verser 10 000 euros de dommages et intérêts.

2.    La législation applicable en matière de vente en ligne

Outre le risque juridique attaché à l’utilisation du travail d’autrui, les conditions générales de vente en ligne doivent répondre à la réglementation en vigueur et éviter l’écueil de reproduire des clauses jugées abusives dans les rapports entre professionnels et consommateurs.

2.1 L’écueil des clauses abusives

Par clauses abusives, on entend, « dans les contrats conclus entre professionnels et non professionnels ou consommateurs, les clauses qui ont pour objet ou pour effet de créer, au détriment du non professionnel ou du consommateur, un déséquilibre significatif entre les droits et obligations des parties au contrat » (article L 132-1 du Code de la Consommation).

Or, les conditions générales de vente en ligne de sociétés renommées ne sont pas dénuées de telles clauses.

 A titre d’exemple, la société CDiscount a été attraite devant les tribunaux par l’association de défense des consommateurs, l’UFC que choisir, pour que le caractère abusif de certaines clauses soit reconnu et sanctionné.

CDiscount a été condamnée, entre autres choses, à modifier ses conditions générales de vente, et, à payer à l’association, en réparation de l’atteinte portée à l’intérêt collectif des consommateurs, la somme de 20 000 € à titre de dommages et intérêts (Tribunal de grande instance de Bordeaux, 1ère chambre civile, du 11 mars 2008).

Tel fût également le sort de la société Amazone.com qui fût elle-même condamnée à payer 30 000 euros de dommages et intérêts (Tribunal de grande instance de Paris 1ère chambre, section sociale Jugement du 28 octobre 2008)

Copier servilement les conditions générales de vente d’une société connue n’est ainsi nullement le gage de leur validité juridique.. D’ailleurs la législation en la matière est bien fournie et mérite une attention particulière.

2.2 La réglementation applicable

Les commerçants proposant la vente de biens ou services au moyen d’un magasin virtuel accessible par réseau de communication (site e-commerce) sont soumis à une réglementation bien précise :

·          aux dispositions légales de droit commun applicables aux relations d’affaires, lesquelles dépendent notamment de la qualité du cocontractant (professionnel ou consommateur). Il s’agit plus particulièrement des dispositions générales du Code du commerce, du Code civil, et du code de la consommation. Notamment le cybercommerçant est tenu de s’immatriculer au registre du commerce et des sociétés ou au répertoire des métiers. A défaut, il se rend coupable de travail dissimulé (TGI Mulhouse, jugement correctionnel du 12 janvier 2006, Ministère public c/ Marc W);

• aux règles issues de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, en cas de traitement de données à caractère personnel, comme c’est généralement le cas lors d’une vente en ligne,

• aux règles spécifiques au commerce électronique c’est-à-dire plus précisément :

§         la loi n°2004-575 du 21 juin 2004 sur la confiance dans l’économie numérique transposant la directive « commerce électronique » n°2000/31/CE du 8 juin 2000,

§         l’ordonnance ayant transposé les directives européennes sur la vente à distance et le démarchage à domicile (ordonnance n°2001-741 du 23 août 2001).

Ces textes ont été transposés dans les codes précités.

·          la Loi Chatel, adoptée le 20 décembre 2007, qui contient des dispositions spécifiques à la vente à distance et au commerce électronique qui sont entrées en vigueur  le 1^er juin 2008.

Pour un certain nombre des textes applicables, leur non-respect est sanctionné pénalement.

3.    Conclusion

Si les investissements financiers paraissent parfois importants, les risques juridiques, liés au non-respect de la réglementation en matière de vente en ligne et à la compilation du travail d’un concurrent devraient être, quant à eux, dissuasifs …

Diane WALON-TOUSSAINT

Avocat 

dwalon@winlex.fr

Lors de notre rendez vous ‘ les rencontres des DSI’ du 9 décembre 2008 nous avons eu l’honneur et le privilège d’accueillir l’adjudant de Gendarmerie Vincent Lemoine en charge des affaires de cybercriminalité au sein de la brigade des hauts de seine . M.Lemoine nous a fait partager son expérience et tenter de nous éclairer sur les différentes formes que peut prendre la cybercriminalité . La hausse de l’utilisation de l’internet  dans les foyers français et internationaux , attire son lot d’escrocs en tout genre et évidemment la pornographie, les arnaqueurs , les contre-façons etc .. Personne n’est à l’abri de ce genre d’arnaque . En tant que DSI et chargé des affaires de sécurité pour nos entreprises comme pour les personnes morales qui les composent , ce type d’exposé nous a tenu en haleine pendant plus d’une heure!

Comme je suis certaine que nous n’avons tout retenu de ce discours passionnant fait par un adjudant loquace et quelque peu taquin , je vous invite à revoir la présentation en cliquant sur le lien suivant : présentation Cybercriminalité Vous trouverez également dans cette présentation les coordonnées de M.Lemoine qui se fera un plaisir de vous répondre si vous le sollicitez .

Le lieu choisi pour cette rencontre était également un lieu privilégié puisque nous étions dans les salons privés du célèbre cabaret parisien ‘Le Lido ‘ …

Quelle belle soirée de fin d’année !

Voici quelques photos de la rencontre ( pour le spectacle c’est interdit … )

Vous voulez référencer votre site, faites attention au choix des « mots clés » que vous allez « acheter ». Une fausse bonne idée consiste à choisir la marque d’un concurrent pour insérer un lien vers votre site destiné à apparaître en bonne place sur la page de résultats des moteurs de recherche !

Cette technique du positionnement payant (« position squatting ») est à l’origine d’un grand nombre de contentieux initiés par les titulaires des marques ayant constaté un usage illicite de celles-ci par des tiers.

Les victimes de l’utilisation abusive de leur marque par des concurrents, ont en effet le choix entre divers moyens pour faire cesser cette pratique abusive.

Voici un petit point de situation à ce jour.

1. Les terrains juridiques envisageables

Il n’existe pas de dispositions spécifiques réglementant la pratique du positionnement payant. Ce sont donc les fondements juridiques classiques qui pourront être utilisés pour faire condamner votre concurrent indélicat :

· délit de contrefaçon de marque

· action en concurrence déloyale, basée sur les articles 1382 et 1383 du code civil,

· délit d’utilisation trompeuse ou de mauvaise foi d’une marque (article. 115-33 du Code de la consommation[1])

2. Les personnes responsables

Quel(s) que soi(en)t les) terrain(s) juridique(s) retenu(s) qui est responsable : l’annonceur et/ou le moteur de recherche?

A ce jour l’un et l’autre sont retenus comme responsables, même si on peut relever que les actions à l’encontre des moteurs de recherche paraissent plus nombreuses que celles intentées à l’encontre des annonceurs (question de solvabilité peut-être ???).

Toutefois la tendance est désormais d’assigner l’un et l’autre.

Encore récemment, un jugement rendu le 23 octobre 2008 par le Tribunal de commerce de Paris a condamné la société Home Ciné Solutions (HCS) et le moteur de recherche Google (énième condamnation en France et dans le monde) à payer au total 100 000 euros à la société Cobrason sur le fondement de la concurrence déloyale et de la publicité trompeuse.

En l’espèce, il avait été relevé par un huissier mandaté à cette fin par la société Cobrason du 21 octobre 2005 que, « après accès au site Google.fr, entrée du terme recherché soit Corbason et cliquage, il apparaît une page écran présentant en première position un résultat accessible par le site www.corbason.com, en marge à droite duquel est associé à titre de lien principal : Matériel HiFi Home Cinéma, Pourquoi payer plus cher, Choix, Qualité et service depuis 5 ans www.Homecinesolutions.fr ».

Google soutenait que sa responsabilité devait être appréciée conformément à la directive européenne du 8 juin 2000 sur le commerce électronique transposée au sein de la loi relative à la confiance dans l’économie numérique par l’article 43-8 de la loi du 30 septembre 1986, modifiée par l’article 6, alinéa de la loi du 21 juin 2004 (régime exonératoire de responsabilité des prestataires techniques).

Le Tribunal a refusé de qualifier le moteur de recherches « d’hébergeur » et donc de le faire bénéficier de la responsabilité allégée résultant des textes susvisés. Il a au contraire estimé qu’en offrant la location d’espaces publicitaires moyennant finance, le moteur de recherches exerçait une activité de régie publicitaire.

Le jugement a donc condamné solidairement Google et l’annonceur (HCS) sur les deux fondements suivants :

· la concurrence déloyale : « la présence sur la même page des résultats de la recherche et des liens commerciaux engendre un risque de confusion pour un internaute d’attention moyenne, entre le site du lien commercial et le site ayant pour nom de domaine le mot-clé utilisé »

· la publicité de nature à induire en erreur : « en utilisant la dénomination sociale Corbason et le nom de domaine Corbason.com, pour diffuser une publicité relative à la société Home Ciné Solutions, engagé leur responsabilité au titre de la publicité de nature à induire en erreur ».

Mais le régime de responsabilité pourrait bientôt trouver une autre issue, car face aux positions divergentes adoptées par les différentes juridictions européennes saisies de la même question, les moteurs de recherche tentent de clarifier la question de leur responsabilité par les instances communautaires.

Ainsi le 20 mai 2008, la Cour de cassation a décidé s’en remettre à la Cour de Justice des Communautés européennes en lui posant trois questions préjudicielles concernant la responsabilité du prestataire qui propose un service de référencement payant sur internet.

Les réponses de la CJCE auront des répercussions sur toute la jurisprudence relative au Web 2.0, la qualification d’hébergeur étant au cœur des questions posées.

3. Comment réagir ?

Avant d’exercer un recours judiciaire contre la pratique incriminée, il vous est possible de tenter dans un premier temps une démarche amiable :

· soit directement auprès du concurrent indélicat en lui écrivant pour le mettre en demeure de cesser l’utilisation abusive de votre marque ;

· soit auprès du moteur de recherche, la plupart de ces derniers ayant une procédure permettant de formuler une réclamation contre ladite pratique (ex pour MSN voir la rubrique « Soumettre un problème de marque commerciale ») ;

· soit de combiner les deux démarches.

Si ces démarches restent sans effet la voie judiciaire s’imposera.

Il faudra au préalable vous constituer la preuve des agissements que vous allez dénoncer et un constat d’huissier devra être établi, lequel devra impérativement contenir les mentions exigées par la jurisprudence pour que ce dernier ait force probante, c’est-à-dire:

· indiquer le cheminement adopté pour accéder aux pages litigieuses,

· identifier l’appareil à partir duquel l’huissier procède au constat,

· identifier l’adresse IP utilisée par l’huissier,

· matérialiser les pages visualisées par des captures d’écran et/ou par des impressions,

· indiquer que les cookies et la mémoire cache de l’ordinateur à partir duquel est effectué le constat ont été préalablement vidés.

Bonne surveillance de vos marques !

Souvenez vous , je vous parlais de l’événement du forum du monde libre à Paris les 1er et 2 décembre 2008, et bien j’y étais ! mais pas que dans la salle , sur la scène ! Et oui ! et en Anglais par dessus le marché …

Expérience intéressante et enrichissante …. Beaucoup de personnes issues du monde du libre dans tous les domaines mais paradoxalement finalement très peu de représentants d’utilisateurs comme nous ! Il parait que c’est la même chose aux USA . les DSI ne communiquent pas autour de l’open source … pourtant rien de secret .. mais en fait beaucoup pense qu’ils n’utilisent pas ou peu l’open source , et que si on posait la question aux DSI , ils seraient bien incapables de répondre à cette question , car croyez moi l’open source rentre dans les entreprises d’une façon inodore certes mais rentre quand même , et souvent à travers les OS ou les outils de monitoring et d’administration …. On tente  l’expérience ?

Autre cet aspect , en fait beaucoup de thèmes ont été abordés , la formation des jeunes , Open source = l’avenir, quel modèle économique pour demain , la gouvernance des SI , le vide juridique autour de l’open source etc …

Toutes les questions posées n’ont pas de réponse aujourd’hui , mais , les contributeurs ont tentés de fabriquer une roadmap jusqu’en 2020 qui pose les questions par thème et donne des recommandations , mais avec des préalables à la mise en œuvre  . Cette Road map sera suivie dans le temps , et peut etre commentée à tout moment .

Je vous donne le lien . http://www.openworldobservatory.org/download

Je me fais l’echo du suivi de ce theme dans notre blog , n’hesitez pas à commenter l’article ou à me contacter directement pour renseignements, discussions ou participations …