Le 6 avril 2010, l'Assemblée Nationale a définitivement adopté la loi libéralisant les jeux de cartes en ligne (poker) ainsi que les paris sportifs et hippiques. Les autres jeux et loteries restent quant à eux réservés, sauf exceptions, au monopole de la Française des Jeux et du PMU.

La loi permet ces jeux ou paris en ligne sous réserve de l'obtention d'un agrément auprès le l'ARJL (Autorité de Régulation des Jeux en Ligne). Pour obtenir cet agrément, il faut notamment répondre aux points suivants :

• Avoir un siège social établi soit dans un Etat membre de la communauté européenne, soit dans un Etat partie à l'accord sur l'EEE (Espace Economique Européen) et ayant conclu avec la France une convention contenant une clause d'assistance administrative en vue de lutter contre la fraude et l'évasion fiscales ;
• Justifier de son identité, de ses moyens humains et matériels, ainsi que de ses informations comptables et financières ;
• Présenter la nature, les caractéristiques et les modalités d'exploitation, d'organisation ou de sous-traitance du site de jeux en ligne et des opérations de jeu ou de pari en ligne que l'opérateur entend proposer au public, ainsi que les caractéristiques des plateformes et logiciels de jeux et de traitement de pari qu'il compte utiliser ;
• Préciser les modalités d'accès et d'inscription à son site de tout joueur et les moyens lui permettant de s'assurer de l'identité des joueurs, de leur âge, de leur adresse et de l'identification du compte de paiement sur lequel sont reversés ses avoirs ;
• Indiquer les modalités d'encaissement et de paiement des mises et des gains ...

Il est à noter qu'un droit fixe (entre 2000 et 15000 euros) est dû par les opérateurs lors du dépôt d'une demande d'agrément, au 1er janvier de chaque année (entre 10 000 et 40 000 euros) ainsi qu'à chaque demande de renouvellement (entre 1000 et 10 000 euros), soit tous les 5 ans. Des prélèvements fiscaux et sociaux sont également effectués sur les sommes misées par les joueurs en matière de paris hippiques et sportifs ainsi qu'en matière de jeux de cercle en ligne.

La loi interdit aux mineurs, même émancipés, de participer aux jeux d'argent et de hasard (à l'exception des jeux de loterie prévus par la loi de 1836) et exige des opérateurs que la date de naissance des joueurs soit sollicitée lors de leur inscription ainsi qu'à chacune de leur connexion. Des procédés seront mis en place également pour lutter contre les joueurs excessifs.

Un decret devrait paraître, avant le 11 juin 2010 et la coupe du monde de football, pour mettre en oeuvre cette disposition. Nous devrions bientôt voir affluer des publicités pour ces jeux en ligne, désormais légaux en France.

Source

L'article 2 de la nouvelle loi d’orientation et de programmation pour la performance de la sécurité intérieure (LOPPSI II) a modifié le code pénal pour inclure un nouveau délit : l'usurpation d'identité numérique.
Le Code pénal est ainsi modifié :

1° Les articles 222-16-1 et 222-16-2 deviennent respectivement les articles 222-16-2 et 222-16-3 ;
2° L'article 222-16-1 est ainsi rétabli :

« Art. 222-16-1. - Le fait de faire usage, sur un réseau de communications électroniques, de l'identité d'un tiers ou de données de toute nature permettant de l'identifier, en vue de troubler la tranquillité de cette personne ou d'autrui, est puni d'un an d'emprisonnement et de 15 000 € d'amende.

« Est puni de la même peine le fait de faire usage, sur un réseau de communications électroniques, de l'identité d'un tiers ou de données de toute nature permettant de l'identifier, en vue de porter atteinte à son honneur ou à sa considération. »

(version du 16 février 2010).

Le texte a été adopté mais pas encore promulgué.

Ce délit d’usurpation d’identité sur Internet comprend deux caractéristiques:
• L’élément matériel de l’infraction: l’utilisation de l'identité d'un tiers ou de données de toute nature permettant de l'identifier sur un réseau de communication électronique.
• L’élément intentionnel de l’infraction: cette utilisation doit être faite dans le but de troubler la tranquillité d’un tiers ou en vue de porter atteinte à son honneur et à sa réputation.

Jusqu'à présent, en effet, ce délit d'usurpation d'identité ne pouvait être établi que dans le cadre d'un autre délit à caractère financier. Sans conséquence financière, l'usurpation d'identité ne pouvait être poursuivie. Désormais c'est possible, car ce genre de procédé peut nuire à la réputation d'une personne.

Ces dispositions visent notamment l’envoi de courriers électroniques mais aussi la publication d’un message sur un blog ou un réseau social (Et Facebook est directement visé, ainsi que l'a exprimé le rapporteur du projet de loi, le député Eric Ciotti.). Exemple d'actes qui seront désormais susceptibles d'être condanmés, alors que ce n'était pas possible auparavant : « l’affiliation d’un tiers à un parti politique ou une association par l’utilisation frauduleuse de son adresse électronique ou l’envoi d’un faux message électronique par le détournement de l’adresse d’un tiers  ». Cela se veut aussi un moyen de lutter contre le spam (qui utilise souvent de fausses adresses emails pour se propager, dont la vôtre bien souvent !).
Le phishing (ou hameçonnage) est aussi particulièrement visé. Il pourra ainsi être poursuivi même sans délit financier à le clef (souvent ces sites permettent de récupérer une base importante d'informations numériques).

Les peines encourues sont de un an d’emprisonnement et 15 000 euros d’amende pour un particulier, 5 fois plus pour une personne morale.

Le texte demeure insuffisant dans la mesure où "l'identité numérique" n'est pas clairement définie, et ce sera aux cours de justice d'affiner ces concepts selon les cas qui leur seront soumis. Mais la mention "donnée de toute nature" laisse augurer d'une identité au sens large : email, nom, photo, adresse IP, mais aussi peut-être pseudonymes ou autres.

La Commission européenne (CE) examine les plaintes de trois sociétés concernant son algorithme de recherche. La CE aurait écrit à Google demander des précisions sur la façon dont fonctionne son moteur. Bruxelles confirme en indiquant n'avoir pas encore ouvert d'enquête formelle à l'encontre de Google. Elle a simplement demandé à ce dernier de réagir aux accusations reçues.

Les accusations émanent de "Foundem", site britannique de comparatif de prix, de "eJustice", moteur de recherche juridique français, et de Ciao, comparateur de prix propriété de Microsoft. Les deux premières affirment que l'algorithme de recherche de Google rétrograde leurs sites dans ses résultats parce qu'ils sont en concurrence avec lui. Ciao se plaint des conditions et des termes de Google.

Google a réagit en répondant qu'ils ne fourniraient plus d'information sur leurs algorithme, s'estimant déjà tout à fait en conformité avec les lois.

A suivre.

L'affaire poker770 a permis à la jurisprudence d'évoluer sur la question des compétences d'un tribunal pour juger d'infraction commise sur un site internet exploité depuis l'étranger (et sur deux autres questions qui intéresseront nos amis fans de poker !). Juste pour comprendre, cette affaire concerne un site de jeu de poker en ligne hébergé à l'étranger : www.poker770.com

Voici l'état actuel de la législation :

• D'après l'article 382 du Code de procédure pénale, c'est le tribunal correctionnel du lieu de l'infraction qui est compétent en matière de délit pénal.

Bon... mais sur internet, comment définit-on le "lieu de l'infraction" me demanderez-vous tous en choeur ?

• Selon l'article 113-2 du Code pénal, une infraction « est réputée commise sur le territoire de la République dès lors qu'un de ses faits constitutifs a eu lieu sur ce territoire».

Donc là, les juges onr l'habitude d'estimer que la simple possibilité d'avoir accès à un contenu illicite sur internet suffisait à constituer le délit sur le lieu où l'accès se fait (donc, depuis la France).
Mais... ça parraissait un peu trop facile vu la portée universelle du web et conduisait à une compétence systématique des juridictions françaises. Donc :

• une jurisprudence plus récente considère que les juges ne sont compétents que dans le cas où le site étranger dirige son activité vers le public français et présente des liens de rattachement suffisants avec la France.

Dans l'affaire qui nous occupe, ce critère d'accessibilité n'était donc pas satisfaisant, disons pas suffisant. La Cour d'Appel de Versailles a donc préféré appliquer le critère de « l'activité dirigée » à celui de la simple « accessibilité ». La cour a jugé que la composition de certaines url du site incriminé étaient composées d'une extension en « .fr » (www.poker-fr.com/partouche-poker-poker770 accessible via Google (notons que l'utilisation du nom déposé "Partouche" était fait abusivement)), et que la mention figurant sur le site « premier club de poker français » ainsi que l'indication d'un numéro de téléphone en France permettaient de conclure que le site « poker770 » était intentionnellement dirigé vers le public français.Comme preuve complémentaire, le simple fait d'avoir pu créer un compte sur le site depuis la France, même si ce n'était pas pour jouer de l'argent (le délit qui était jugé) était considéré comme probant.

Donc désormais, si un contenu illégal est hébergé à l'étranger mais que l'on peut démontrer qu'il s'adresse à un public français, il peut encourrir la juridiction française si un délit d'accès a effectivement été constaté depuis la France.

Autre point sur lequel la cour de justice a dû trancher, qui n'intéressera que les amateurs de poker :

• un "site internet" de jeu est-il équivalent à une "maison" de jeu ?
• le poker est-il un jeu de hasard ? (et donc soumis à la loi sur le sjeux de hasard)

Sur le premier point, oui, la justification relevant du côté obscolète de la loi (prochainement réformée en 2010 de toute façon).
Sur le second point... eh bien c'est beaucoup plus compliqué.
La Cour de Cassation qualifie traditionnellement de jeux de hasard ceux où la chance prédomine sur l'habileté, la ruse, l'audace et les combinaisons de l'intelligence. A contrario lorsque l'habileté, la ruse, l'audace et les combinaisons de l'intelligence prévalent sur la chance dans la détermination du résultat alors ce jeu ne doit pas être qualifié de jeu de hasard.

La Cour de Cassation a qualifié le « vidéo poker » de jeu de hasard au motif que le joueur se contentait d'appuyer sur un bouton après avoir inséré une pièce de monnaie. Seul problème, le site de jeu ne proposait pas de video Poker, mais des versions plus élaborées qui étaient le Texas Hold'em Poker, le Omaha Poker ou le Omaha Hi-Lo Poker. Or de nombreuses analyses scientifiques réalisées par des experts internationalement reconnus tendent à démontrer que le poker tel qu'il est pratiqué sur internet ou en tournoi est un jeu où l'adresse prédomine. Pour élaborer leurs analyses, les scientifiques comparent un jeu où l'un des joueurs évolue de manière aléatoire et l'autre de manière plus stratégique. La conclusion est à chaque fois la même : au terme d'un certain nombre de parties, le joueur stratège battra systématiquement le joueur qui évolue de manière aléatoire.
Mais, le compte rendu des scientifiques est interprété par la cour ainsi : le hasard serait «uniquement neutralisé par la multiplication des parties et des coups ». C'est à dire que l'adresse ne devient décisive qu'à partir d'un grand nombre de partie consécutives. La cour utilise aussi l'argument selon lequel l'adresse est réservée aux joueurs experts, ce qui n'est pas le cas de toutes les personnes ayant accès au jeu.
Enfin, la Cour insiste sur le caractère aléatoire du poker en ligne en affirmant que le joueur « non spécialement averti », auquel s'adressent les cybercasinos n'a aucune possibilité de mettre en œuvre des stratégies et combinaisons sur un site « non contrôlé et non contrôlable » dans ses modalités de fonctionnement.

En conclusion, elle déclare que le poker est un jeu de hasard. Ce qui ne semble pas de l'avis des amateurs ou des spécialistes.

(plus d'information)

A la vitesse à laquelle les affaires se succède et la jurisprudence change, je ne sais pas qd ce livre va être périmé. Mais c'est peut-être intéressant de faire un point sur la situation du droit sur Internet en 2009 pour 42 euros.

Acheter le livre sur Amazon

Présentation de l’éditeur
Quelles sont les précautions juridiques à prendre pour lancer un site web éditorial ou marchand ?
Qui doit être considéré comme responsable en présence d’une contrefaçon d’une œuvre protégée sur Internet ?
Quels sont les particularismes du web 2.0 ?
Comment aborder le statut juridique des plates-formes d’UGC (User Generated Content) ?
Le marketing viral est-il une forme dérivée du “spamming” susceptible d’engager la responsabilité de l’annonceur ?
Quels sont les pouvoirs de la CNIL face à un traitement de données personnelles méconnaissant la loi Informatique et Libertés?
Comment choisir un nom de domaine sans porter atteinte à des droits de marque préexistants ou encore comment lutter contre le “typo-squatting”?
Autant de questions pratiques auxquelles cet ouvrage cherche à répondre de façon simple et claire. Praticiens du Droit de l’Internet depuis plus de dix ans dans le cadre de leur métier d’avocat, les auteurs apportent en douze chapitres un regard pragmatique sur le foisonnement juridique du droit de l’Internet en cherchant à cerner les grandes tendances des prochaines années, ainsi que les enseignements à tirer des dix années passées.
L’ouvrage s’adresse à tous les juristes, qu’ils soient avocats, magistrats, juristes d’entreprises, étudiants, mais aussi aux acteurs de l’Internet (opérateurs de sites web, intermédiaires techniques, ou encore professionnels de l’e-commerce ou de la publicité en ligne, etc.).

Biographie des auteurs
Vincent Fauchoux est avocat au barreau de Paris, associé du Cabinet Deprez Guignot & Associés (DDG). Ses principaux domaines d’activité sont le droit des nouvelles technologies, le droit de la communication et le droit de la propriété intellectuelle. Ancien président de l’association Cyberlex (2005-2007), il est à l’origine des Rencontres annuelles du Droit de l’Internet.
Pierre Deprez est avocat au barreau de Paris, associé du Cabinet Deprez Guignot & Associés (DDG). Spécialiste en propriété intellectuelle et en droit économique, il intervient principalement dans les domaines de la communication, des médias et de la publicité, ainsi que du droit de la concurrence et de la distribution ; du droit d’auteur et du droit des marques.

Découvert sur le PetitMuséeDesMarques

Trois développeurs, Herald Welte, Rob Landley et Erik Andersen, à l'origine de logiciels libres et gratuits (IPtables et BusyBox) utilisés par Free dans ses Freebox, ont assigné ce dernier en justice, faut d'avoir pu trouver un accord, pour violation de la licence GNU/GPL qui régit les logiciels libres. La Free Software Foundation soutient cette cause depuis plusieurs années déjà en France.

Selon la licence GNU/GPL, chacun a le droit d'utiliser librement le code source d'un programme, à condition qu'il mette gratuitement à la disposition de la communauté le code ainsi modifié, précise le nom des auteurs du programme et mette à disposition un exemplaire de la licence GNU/GPL. Chose que Free s'est toujours refusé à faire.
Les développeurs exigent de Free qu'il se mette en conformité avec la licence et demandent 1 euro par Freebox,

« 0,75 euro au titre de la violation de leurs droits patrimoniaux et 0,25 euro au titre de violation de leur droit moral »

Free compte à ce jour 3,275 millions d'abonnés en ADSL, soit une facture assez sévère.

Free de son côté estime qu'il n'a pas à diffuser le code des logiciels intégrés à sa Freebox, dans la mesure où celle-ci ne sont que louées, et non achetées, par les abonnés. Ainsi, il n'y aurait pas de redistribution de logiciels, mais un déploiement au sein d'un réseau interne. Le FAI argue d'ailleurs que les adeptes du libre ont depuis peu fait évoluer les conditions d'utilisation de leurs logiciels. La licence GLP V3, mise à jour le 29 juin 2007, stipule en effet que même « les éditeurs qui distribuent leurs programmes au travers de leur propre réseau ou des services Web » doivent se conformer à l'obligation de redistribution du code source. Or, les logiciels IPtables et BusyBox ont, eux, été publiés sous la version 2 de la GNU/GPL, qui n'était pas aussi explicite sur ce point.

La justice tranchera.

Lancées en grande pompe le 26 juin dernier à Paris, les futures extensions génériques "libéralisées" promettent déjà une future guerre des marques.

Petit rappel : le 26 juin dernier à Paris, l'Icann a annoncé la future possibilité pour les internautes d'enregistrer les extensions de noms de domaines (gTLD, pour generic Top Level Domain) qu'ils désirent sous 4 conditions :

- Respecter les droits existants, dont le droit des marques ;

- Ne pas entretenir la confusion avec des extensions existantes, par exemple un .KOM serait trop proche du .COM ;

- Si elles représentes des communautés, ces dernières doivent être d'accord ;

- Respecter l'ordre public et moral.

Les esprits chagrins ajouteront une 5e condition : en payer le prix, qui, bien qu'encore inconnu, devrait tourner aux alentours de plusieurs centaines de milliers de dollars au regard des sommes dépensées par l'Icann dans ce projet. Le risque de cyber squattage est quasiment exclu.

Quasiment.

C'était sans compter sur l'ingéniosité de quelques uns, comme l'a justement relevé le "petit Musée des Marques".

En déposant les marques ".sex", ".porn" et ".video", notre petit malin bloque d'emblée toute appropriation de ces extensions par des entreprises "intéressées" grâce à la première exclusion de dépôt d'extension de l'Icann. Ce petit malin a pour lui une certaine compétence puisque les dépôts en cause datent... du 25 juin 2008.

Ces marques sont-elles valables?

Ce n'est pas certain, car pour être valable une marque ne doit pas être descriptive, et donc désigner le nom usuel des produits ou services (hum) concernés. Ainsi une marque "Yaourt" ne serait pas valable dans la classe des "produits laitiers". Clairement, "sex", "porn" ou "video" sont usuels pour les services en cause. Mais ce n'est pas certain en ce qui concerne ".sex" etc. A n'en pas douter, on finira bien par avoir l'avis d'un juge là-dessus.

Prenons un risque et tentons une projection. Dans un premier temps, les marques déposées ne sont pas encore définitives, il ne s'agit que de demandes d'enregistrement, sur lesquelles tout intéressé peut faire valoir ses droits, et l'INPI refuser la demande, notamment si les marques en cause sont contraires aux bonne moeurs. Il n'est pas certain que nos marques passent ce couperet-ci.

Imaginons que les marques soient validées. Que se passera-t-il?

Quelque entreprise vient de se faire refuser l'enregistrement de son nom de domaine "blabla.sex" pour cause de droits de marques préexistants sur ".sex". Cette fière entreprise dénonce la marque comme étant descriptive sur son secteur d'activité. Là, nous pensons que le juge français considérera que l'usage des termes "sex" et "porn" ne sont pas descriptifs ("video" est beaucoup plus douteux) pour ce type de services. Pourquoi? Avant tout parce que le juge est très attaché à la langue française, or il s'agit d'anglicismes. Ces termes ne seront donc pas jugés descriptifs pour le marché français (nous ne considérons pas les arguments comme valables, il s'agit d'un constat relatif à la pratique jurisprudentielle).

Si le juge considérait que les termes "sex", "porn" et "video" sont descriptifs, s'engagerait alors une bataille pour faire valoir la valeur du "." contenu dans les marques déposées. Est-ce un élément distinctif et essentiel des marques? Là, la question sera ardue. Pour notre part, nous pensons que la bataille juridique a de bonnes chances d'être gagnée par notre titulaire de marque car aujourd'hui personne n'utilise l'expression "point sex" pour désigner ce type de services... Les marques ont de bonnes chances d'être reconnues comme distinctives, soit grâce aux termes anglophones soit grâce à l'élément de ponctuation.

Il ne restera alors plus à notre saine entreprise à faire valoir un défaut d'exploitation de la marque, mais après une durée de 5 ans, autant dire, une éternité.

Ces extensions sont-elles valables? Il s'agit d'une question probablement secondaire, l'Icann demandant d'abord que les extensions ne contreviennent pas aux droits de marques des tiers. Une entreprise intéressée devrait donc dans un 1er temps entamer une bataille pour faire annuler les marques susvisées (avec les risques que nous avons déjà évoqués). Mais ensuite il faudra que les extensions visées passent les foudres de la 4e exclusion indiquée par l'Icann. Il y a peu de chances que la demande aboutisse.

Les dépôts de marques ".sex", ".porn", et ".video" sont des anecdotes, mais ils montrent que la guerre des extensions a déjà commencé.

Publier des informations sur un site internet expose son auteur à une certaine forme de responsablilité quant aux contenus. La règle est naturelle, et le parallèle à faire avec les publications de presse, évidente. Voici un état des lieux de ce que doivent contenir les mentions légales de votre site:

1/ Cas commun : un site vitrine.

Les mentions légales d'un site classique, édité par une société ou un particulier à fins d'informations du public rentre dans le champs de l'art 6 III de la LCEN.

L'éditeur communique : - ses coordonnées : pour les personnes physiques, leurs noms, prénoms, domicile et numéro de téléphone, éventuellement leur numéro d'immatriculation au RCS ; pour les personnes morales, leur dénomination (ou raison sociale), leur siège social, leur numéro de téléphone, leur numéro d'enregistrement au RCS et leur capital social; - le nom du directeur ou codirecteur de publication (dans le cas d'une personne morale : président du directoire ou du conseil d'administration, le gérant ou le représentant légal, suivant la forme de la personne morale); - le nom, la dénomination ou la raison sociale et l'adresse et le numéro de téléphone de l'hébergeur.

Ce sont les seules mentions obligatoires imposées, pas besoin d'informations concernant la propriété intellectuelle ou autres. En revanche, ajouter un peu d'informations concernant les conditions d'utilisation du site et / ou des informations qui s'y trouvent peut être efficace notamment si le site implique une participation active des internautes.

2/ Le cas du Blog Anonyme

Les particuliers qui animent un site à titre non professionnel peuvent préserver leur anonymat en n'indiquant dans les mentions légales que le nom de l'hébergeur. Ce dernier devra alors disposer des informations nécessaires pour contacter l'auteur du site.

Qu'entend-on par « à titre non professionnel »? A n'en pas douter, les juges considéreraient un blog comme non professionnel (et encore il ne faudrait pas que cela s'apparente à de la communication professionnelle). Tout site qui hébergerait des communications vaguement professionnelles, des sources d'informations pouvant se rattacher à des activités commerciales serait « professionnel » car le juge a d'ordinaire une vision assez large de ces choses.

Editer un site ayant une vocation commerciale, même indirecte, de manière anonyme irait à l'encontre des objectifs de la Loi pour la confiance dans l'économie numérique.

3/ Cas des collaborations extérieures.

L'actualité judiciaire des affaires Fuzz et autres rend la question délicate, mais il faut parier sur une régulation de la jurisprudence vers un régime de responsabilité de type « hébergeur » lorque votre site héberge des contributions d'internautes sur lesquelles vous n'avez pas de pouvoir de censure et / ou de vérification.

Dans ce cas, le responsable du site ne sera tenu pour responsable que s'il ne réagit pas dans des délais raisonnables après avoir été informé que son site abritait un contenu contraire aux droits d'un tiers.

En revanche, si vous avez un quelconque pouvoir de modération, de vérification, bref, d'action sur les contenus soumis par les internautes, il est logique que la responsabilité en tant qu'éditeur vous sera opposable. Vous serez donc pleinement responsable du contenu de votre site (comme dans le cas où vous n'avez aucun pouvoir sur ces contributions si par surprise la jurisprudence Fuzz était maintenue).

La Commission nationale de l'informatique et des libertés (CNIL) est souvent perçue comme un interlocuteur nécessaire lors de la création d'un site internet, en particulier lorsqu'intervient un quelconque traitement de données personnelles des internautes.

Le développement d'internet a rapidement obligé la Commision à un certain pragmatisme dans les formalités de déclaration de sites internet. Se reposant sur l'article 24 de la loi du 6 janvier 1978 modifiée, la commission a établi un certain nombre de normes visant à simplifier les démarches de déclaration de sites internets.

Voici l'état des démarches et conditions à suivre pour déclarer ses sites internet:

I Les sites ne nécessitant pas de déclaration

A Les sites internet des particuliers : dispense de déclaration n°6 en date du 22 novembre 2005.

« Sont dispensés de déclaration les sites web diffusant ou collectant des données à caractère personnel (NDLR : notamment par identification sur le site) mis en œuvre par des particuliers dans le cadre d’une activité exclusivement personnelle. » Cette définition vise en particulier les blogs.

Par opposition, la diffusion et la collecte de données à caractère personnel opérée à partir d’un site web dans le cadre d’activités professionnelles, politiques, ou associatives restent soumises à l’accomplissement des formalités préalables prévues par la loi.

Au vu des dispenses ultérieures (ci-dessous), sauf cas exceptionnels, la dispense vaudra pour tous les cas (mais la CNIL veille beaucoup au respect de la vie privée, et notamment en ce qui concerne les opinions politiques, religieuses, ou autres).

B Les sites vitrines purement institutionnels et non commerciaux : dispense de déclaration n°7 en date du 9 mais 2006

« Sont dispensés de déclaration les traitements constitués à des fins d’information ou de communication externe comportant des données sur des personnes physiques ayant pour seules finalités la constitution et l’exploitation d’un fichier d’adresses à des fins d’information ou de communication externe se rapportant au but ou à l'activité poursuivie par la personne physique ou morale qui met en œuvre le traitement, à l'exclusion de toute sollicitation commerciale. »

A condition d'informer les personnes dont les coordonnées sont recueillies, notamment sur leur droit d'opposition et de modification, ces sites sont libres d'être mis en ligne sans formalités préalables.

C Les sites des associations « Loi 1901 » : dispense de déclaration n°8 en date du 9 mais 2006

« Sont dispensés de déclaration les traitements de données à caractère personnel relatifs à la gestion des membres et des donateurs des associations à but non lucratif régies par la loi du 1er juillet 1901. »

Les conditions de dispense sont légèrement plus draconiennes notamment en vertu du traitement de données bancaires de donateurs. La dispense insiste en particulier la notion de consentement de l'utilisateur pour la collecte de données en vue de la création d'un annuaire, ou de la prospection commerciale.

On peut s'interroger sur l'opportunité d'une telle dispense qui permet de fait de collecter des données personnelles importantes ou de faire de la prospection sans contrôle de la CNIL et sans plus de gardes fous que de demander l'accord exprès de l'utilisateur. Il semblerait qu'une déclaration simplifiée ne serait pas une précaution de trop.

II Les sites nécessitant une déclaration

A Les sites marchands:

Depuis une délibération du 7 juin 2005, les traitements de fichiers clients et de prospects relèvent d'une procédure simplifiée de déclaration.

Les données pouvant être récoltées sont les coordonnées personnelles des clients et prospects, les informations concernant les moyens de paiement utilisés, les données relatives à la relation commerciale (demande de documentation, produits achetés, services ou abonnements souscrits...).

Les conditions posées pour que ces traitements soient soumis à une déclaration simplifiée sont celles nécessaires pour une administration efficace de la relation commerciale. Ces données ne peuvent pas être conservées « au-delà de la durée strictement nécessaire à la gestion de la relation commerciale à l’exception de celles nécessaires à l’établissement de la preuve d’un droit ou d’un contrat », en l'occurrence, selon les codes de commerce et de la consommation, pas plus de dix ans.

Pour le cas de fichiers de prospects, la Commission recommande une durée de 1 an ou lorsque le prospect n'a pas répondu à deux sollicitations successives.

Les transferts de données vers des pays non membres de l'Union Européenne sont possibles dans la mesure où il s'agit de transferts courants ne présentant pas de risques pour les droits et libertés fondamentaux des personnes, que les personnes en sont clairement informées et qu'elles sont en mesure de recevoir des informations complètes sur les raisons et les moyens de ce transfert.

Ces dispositions ne sont pas applicables pour les établissements bancaires ou assimilés, les entreprises d'assurances, santé et éducation.

Le formulaire de déclaration simplifié dresse une liste impressionnante des traitements possibles (gestion de fichiers clients et prospects, gestion de l'état civil par les communes, traitements statistiques effectués par un service producteur d'informations statistiques...).

B Lorsqu'un site ne répond pas exactement aux conditions des dispense ou de la déclaration simplifiée, une déclaration normale doit être faite, décrivant notamment le traitement et le logiciel utilisés.

En conclusion, les cas nécessitant une déclaration auprès de la CNIL sont désormais rares. Lorsque l'on récolte des informations personnelles en quantité logique et nécessaires, on est au pire soumis à une déclaration simplifiée. La déclaration normale n'étant désormais nécessaire que pour des traitements en grande quantité et pouvant être l'objet d'abus.

Il s'agit de l'actualité judiciaire la plus chaude du moment en ce qui concerne l'internet, et nous ne pouvions pas la passer sous silence pour inaugurer cette nouvelle rubrique « Internet et Droit ».

Je veux bien sûr parler des affaires de responsabilité pour atteintes à la vie privé sur des sites internet, via flux RSS (affaires DicoDuNet et lespipoles.com) ou via réseaux partages d'informations (Affaires Fuzz et Dailymotion). Les secondes ont bien fait plus parler d'elles que les premières, en ce sens qu'elles posent plus de questions sur le fonctionnement du web 2.0 (Ici ou Là).

Cependant, pour les utilisateurs lambda, ce sont bien les premières qui ont le plus gros impact. Les décisions sont claires, le site qui reprend un flux RSS opère un choix éditorial pouvant engager sa responsabilité. Nul n'ignore que la « presse People » est régulièrement condamnée pour violation de la vie privée des stars, reprendre le flux RSS d'une telle presse revient donc à choisir de se rendre complice d'une telle violation.

L'internet n'est pas une zone de non droit comme on l'a souvent dit. C'est une zone de « nouveau droit », ou, plus précisément, de nouvelle application de règles séculaires bien établies. Si vous publiez une revue papier reprenant exactement les informations de Gala, vous ne seriez pas surpris d'être condamné pour violation de la vie privée de stars, au même titre que ladite revue. Et bien, c'est exactement la même chose qui s'est passé dans les affaires « dicodunet » et « lespipoles.com » qui reprenaient le flux rss de « Gala.fr ». Pas de surprise, et application classique du droit au respect de la vie privée transposée sur internet.

En clair, si vous affichez un flux RSS sur votre site, soyez conscient que cela relève d'un choix actif de votre part pouvant engager votre responsabilité. Soyez donc vigilant.

En ce qui concerne l' « affaire Fuzz », la situation est certainement plus délicate. Pour mémoire, Fuzz est un digg-like, c'est-à-dire un agrégateur de contenus postés par les internautes et renvoyant vers les sites d'origine de l'information. En ce sens, Fuzz ne réalise aucun choix éditorial et est strictement dépendant de ses utilisateurs.

Pourtant, le 26 mars 2008, une ordonnance de référé du TGI de Paris condamne Fuzz pour atteinte à la vie privée d'un acteur pour un lien vers un article « People » d'un blog, au motif, notamment, que le choix de créer la rubrique « People » sur Fuzz relèverait d'un choix éditorial actif de ce site. Dès lors, Fuzz échappe au régime de responsabilité particulier réservé aux hébergeurs par l'article 6 de la LCEN (si vous aimez le français, ne cliquez pas sur ce lien), pour entrer dans celui, plus rigoureux, des éditeurs.

Je cite l'ordonnance de référé : « Qu’ainsi en renvoyant au site “celebrites-stars.blogspot.com”, la partie défenderesse opère un choix éditorial, de même qu’en agençant différentes rubriques telles que celle intitulée “People” et en titrant en gros caractères “…”, décidant seule des modalités d’organisation et de présentation du site ; Qu’il s’ensuit que l’acte de publication doit donc être compris la concernant, non pas comme un simple acte matériel, mais comme la volonté de mettre le public en contact avec des messages de son choix ; qu’elle doit être dès lors considérée comme un éditeur de service de communication au public en ligne au sens de l’article 6.III. I . de la LCEN»

La décision semble extrêmement rigoureuse puisque les « choix éditoriaux » de Fuzz semblent clairement limités.

D'autant plus que le 15 avril 2008, deux décisions du TGI de Paris ont reconnu à Dailymotion le statut de simple hébergeur, et donc une responsabilité limitée à la simple réactivité en cas d'alerte sur la présence de contenus illicites sur son site. Le contraste est saisissant entre les deux volets de décisions.

En tout état de cause, et en attendant l'appel de Fuzz, les réactions sont vives dans la communauté bloggiste française. Conséquence directe : dès le 17 avril 2008, une proposition de loi visant à aménager le statut d'hébergeur a été déposée afin d'adapter la loi aux particularités des statuts d' « hébergeurs de contenus », comme Fuzz ou Dailymotion. L'avenir de cette proposition semble assez flou car ni le gouvernement ni la Commission Européenne ne semblent partisans d'une évolution du texte.

Ce serait pourtant une excellente idée que de couper l'herbe sous le pied d'une jurisprudence qui va actuellement dans tous les sens, ce qui n'est jamais une bonne chose pour la sécurité juridique de chacun.

A suivre.