La Commission européenne (CE) examine les plaintes de trois sociétés concernant son algorithme de recherche. La CE aurait écrit à Google demander des précisions sur la façon dont fonctionne son moteur. Bruxelles confirme en indiquant n'avoir pas encore ouvert d'enquête formelle à l'encontre de Google. Elle a simplement demandé à ce dernier de réagir aux accusations reçues.

Les accusations émanent de "Foundem", site britannique de comparatif de prix, de "eJustice", moteur de recherche juridique français, et de Ciao, comparateur de prix propriété de Microsoft. Les deux premières affirment que l'algorithme de recherche de Google rétrograde leurs sites dans ses résultats parce qu'ils sont en concurrence avec lui. Ciao se plaint des conditions et des termes de Google.

Google a réagit en répondant qu'ils ne fourniraient plus d'information sur leurs algorithme, s'estimant déjà tout à fait en conformité avec les lois.

A suivre.

L'affaire poker770 a permis à la jurisprudence d'évoluer sur la question des compétences d'un tribunal pour juger d'infraction commise sur un site internet exploité depuis l'étranger (et sur deux autres questions qui intéresseront nos amis fans de poker !). Juste pour comprendre, cette affaire concerne un site de jeu de poker en ligne hébergé à l'étranger : www.poker770.com

Voici l'état actuel de la législation :

• D'après l'article 382 du Code de procédure pénale, c'est le tribunal correctionnel du lieu de l'infraction qui est compétent en matière de délit pénal.

Bon... mais sur internet, comment définit-on le "lieu de l'infraction" me demanderez-vous tous en choeur ?

• Selon l'article 113-2 du Code pénal, une infraction « est réputée commise sur le territoire de la République dès lors qu'un de ses faits constitutifs a eu lieu sur ce territoire».

Donc là, les juges onr l'habitude d'estimer que la simple possibilité d'avoir accès à un contenu illicite sur internet suffisait à constituer le délit sur le lieu où l'accès se fait (donc, depuis la France).
Mais... ça parraissait un peu trop facile vu la portée universelle du web et conduisait à une compétence systématique des juridictions françaises. Donc :

• une jurisprudence plus récente considère que les juges ne sont compétents que dans le cas où le site étranger dirige son activité vers le public français et présente des liens de rattachement suffisants avec la France.

Dans l'affaire qui nous occupe, ce critère d'accessibilité n'était donc pas satisfaisant, disons pas suffisant. La Cour d'Appel de Versailles a donc préféré appliquer le critère de « l'activité dirigée » à celui de la simple « accessibilité ». La cour a jugé que la composition de certaines url du site incriminé étaient composées d'une extension en « .fr » (www.poker-fr.com/partouche-poker-poker770 accessible via Google (notons que l'utilisation du nom déposé "Partouche" était fait abusivement)), et que la mention figurant sur le site « premier club de poker français » ainsi que l'indication d'un numéro de téléphone en France permettaient de conclure que le site « poker770 » était intentionnellement dirigé vers le public français.Comme preuve complémentaire, le simple fait d'avoir pu créer un compte sur le site depuis la France, même si ce n'était pas pour jouer de l'argent (le délit qui était jugé) était considéré comme probant.

Donc désormais, si un contenu illégal est hébergé à l'étranger mais que l'on peut démontrer qu'il s'adresse à un public français, il peut encourrir la juridiction française si un délit d'accès a effectivement été constaté depuis la France.

Autre point sur lequel la cour de justice a dû trancher, qui n'intéressera que les amateurs de poker :

• un "site internet" de jeu est-il équivalent à une "maison" de jeu ?
• le poker est-il un jeu de hasard ? (et donc soumis à la loi sur le sjeux de hasard)

Sur le premier point, oui, la justification relevant du côté obscolète de la loi (prochainement réformée en 2010 de toute façon).
Sur le second point... eh bien c'est beaucoup plus compliqué.
La Cour de Cassation qualifie traditionnellement de jeux de hasard ceux où la chance prédomine sur l'habileté, la ruse, l'audace et les combinaisons de l'intelligence. A contrario lorsque l'habileté, la ruse, l'audace et les combinaisons de l'intelligence prévalent sur la chance dans la détermination du résultat alors ce jeu ne doit pas être qualifié de jeu de hasard.

La Cour de Cassation a qualifié le « vidéo poker » de jeu de hasard au motif que le joueur se contentait d'appuyer sur un bouton après avoir inséré une pièce de monnaie. Seul problème, le site de jeu ne proposait pas de video Poker, mais des versions plus élaborées qui étaient le Texas Hold'em Poker, le Omaha Poker ou le Omaha Hi-Lo Poker. Or de nombreuses analyses scientifiques réalisées par des experts internationalement reconnus tendent à démontrer que le poker tel qu'il est pratiqué sur internet ou en tournoi est un jeu où l'adresse prédomine. Pour élaborer leurs analyses, les scientifiques comparent un jeu où l'un des joueurs évolue de manière aléatoire et l'autre de manière plus stratégique. La conclusion est à chaque fois la même : au terme d'un certain nombre de parties, le joueur stratège battra systématiquement le joueur qui évolue de manière aléatoire.
Mais, le compte rendu des scientifiques est interprété par la cour ainsi : le hasard serait «uniquement neutralisé par la multiplication des parties et des coups ». C'est à dire que l'adresse ne devient décisive qu'à partir d'un grand nombre de partie consécutives. La cour utilise aussi l'argument selon lequel l'adresse est réservée aux joueurs experts, ce qui n'est pas le cas de toutes les personnes ayant accès au jeu.
Enfin, la Cour insiste sur le caractère aléatoire du poker en ligne en affirmant que le joueur « non spécialement averti », auquel s'adressent les cybercasinos n'a aucune possibilité de mettre en œuvre des stratégies et combinaisons sur un site « non contrôlé et non contrôlable » dans ses modalités de fonctionnement.

En conclusion, elle déclare que le poker est un jeu de hasard. Ce qui ne semble pas de l'avis des amateurs ou des spécialistes.

(plus d'information)

A la vitesse à laquelle les affaires se succède et la jurisprudence change, je ne sais pas qd ce livre va être périmé. Mais c'est peut-être intéressant de faire un point sur la situation du droit sur Internet en 2009 pour 42 euros.

Acheter le livre sur Amazon

Présentation de l’éditeur
Quelles sont les précautions juridiques à prendre pour lancer un site web éditorial ou marchand ?
Qui doit être considéré comme responsable en présence d’une contrefaçon d’une œuvre protégée sur Internet ?
Quels sont les particularismes du web 2.0 ?
Comment aborder le statut juridique des plates-formes d’UGC (User Generated Content) ?
Le marketing viral est-il une forme dérivée du “spamming” susceptible d’engager la responsabilité de l’annonceur ?
Quels sont les pouvoirs de la CNIL face à un traitement de données personnelles méconnaissant la loi Informatique et Libertés?
Comment choisir un nom de domaine sans porter atteinte à des droits de marque préexistants ou encore comment lutter contre le “typo-squatting”?
Autant de questions pratiques auxquelles cet ouvrage cherche à répondre de façon simple et claire. Praticiens du Droit de l’Internet depuis plus de dix ans dans le cadre de leur métier d’avocat, les auteurs apportent en douze chapitres un regard pragmatique sur le foisonnement juridique du droit de l’Internet en cherchant à cerner les grandes tendances des prochaines années, ainsi que les enseignements à tirer des dix années passées.
L’ouvrage s’adresse à tous les juristes, qu’ils soient avocats, magistrats, juristes d’entreprises, étudiants, mais aussi aux acteurs de l’Internet (opérateurs de sites web, intermédiaires techniques, ou encore professionnels de l’e-commerce ou de la publicité en ligne, etc.).

Biographie des auteurs
Vincent Fauchoux est avocat au barreau de Paris, associé du Cabinet Deprez Guignot & Associés (DDG). Ses principaux domaines d’activité sont le droit des nouvelles technologies, le droit de la communication et le droit de la propriété intellectuelle. Ancien président de l’association Cyberlex (2005-2007), il est à l’origine des Rencontres annuelles du Droit de l’Internet.
Pierre Deprez est avocat au barreau de Paris, associé du Cabinet Deprez Guignot & Associés (DDG). Spécialiste en propriété intellectuelle et en droit économique, il intervient principalement dans les domaines de la communication, des médias et de la publicité, ainsi que du droit de la concurrence et de la distribution ; du droit d’auteur et du droit des marques.

Découvert sur le PetitMuséeDesMarques

Trois développeurs, Herald Welte, Rob Landley et Erik Andersen, à l'origine de logiciels libres et gratuits (IPtables et BusyBox) utilisés par Free dans ses Freebox, ont assigné ce dernier en justice, faut d'avoir pu trouver un accord, pour violation de la licence GNU/GPL qui régit les logiciels libres. La Free Software Foundation soutient cette cause depuis plusieurs années déjà en France.

Selon la licence GNU/GPL, chacun a le droit d'utiliser librement le code source d'un programme, à condition qu'il mette gratuitement à la disposition de la communauté le code ainsi modifié, précise le nom des auteurs du programme et mette à disposition un exemplaire de la licence GNU/GPL. Chose que Free s'est toujours refusé à faire.
Les développeurs exigent de Free qu'il se mette en conformité avec la licence et demandent 1 euro par Freebox,

« 0,75 euro au titre de la violation de leurs droits patrimoniaux et 0,25 euro au titre de violation de leur droit moral »

Free compte à ce jour 3,275 millions d'abonnés en ADSL, soit une facture assez sévère.

Free de son côté estime qu'il n'a pas à diffuser le code des logiciels intégrés à sa Freebox, dans la mesure où celle-ci ne sont que louées, et non achetées, par les abonnés. Ainsi, il n'y aurait pas de redistribution de logiciels, mais un déploiement au sein d'un réseau interne. Le FAI argue d'ailleurs que les adeptes du libre ont depuis peu fait évoluer les conditions d'utilisation de leurs logiciels. La licence GLP V3, mise à jour le 29 juin 2007, stipule en effet que même « les éditeurs qui distribuent leurs programmes au travers de leur propre réseau ou des services Web » doivent se conformer à l'obligation de redistribution du code source. Or, les logiciels IPtables et BusyBox ont, eux, été publiés sous la version 2 de la GNU/GPL, qui n'était pas aussi explicite sur ce point.

La justice tranchera.

Lancées en grande pompe le 26 juin dernier à Paris, les futures extensions génériques "libéralisées" promettent déjà une future guerre des marques.

Petit rappel : le 26 juin dernier à Paris, l'Icann a annoncé la future possibilité pour les internautes d'enregistrer les extensions de noms de domaines (gTLD, pour generic Top Level Domain) qu'ils désirent sous 4 conditions :

- Respecter les droits existants, dont le droit des marques ;

- Ne pas entretenir la confusion avec des extensions existantes, par exemple un .KOM serait trop proche du .COM ;

- Si elles représentes des communautés, ces dernières doivent être d'accord ;

- Respecter l'ordre public et moral.

Les esprits chagrins ajouteront une 5e condition : en payer le prix, qui, bien qu'encore inconnu, devrait tourner aux alentours de plusieurs centaines de milliers de dollars au regard des sommes dépensées par l'Icann dans ce projet. Le risque de cyber squattage est quasiment exclu.

Quasiment.

C'était sans compter sur l'ingéniosité de quelques uns, comme l'a justement relevé le "petit Musée des Marques".

En déposant les marques ".sex", ".porn" et ".video", notre petit malin bloque d'emblée toute appropriation de ces extensions par des entreprises "intéressées" grâce à la première exclusion de dépôt d'extension de l'Icann. Ce petit malin a pour lui une certaine compétence puisque les dépôts en cause datent... du 25 juin 2008.

Ces marques sont-elles valables?

Ce n'est pas certain, car pour être valable une marque ne doit pas être descriptive, et donc désigner le nom usuel des produits ou services (hum) concernés. Ainsi une marque "Yaourt" ne serait pas valable dans la classe des "produits laitiers". Clairement, "sex", "porn" ou "video" sont usuels pour les services en cause. Mais ce n'est pas certain en ce qui concerne ".sex" etc. A n'en pas douter, on finira bien par avoir l'avis d'un juge là-dessus.

Prenons un risque et tentons une projection. Dans un premier temps, les marques déposées ne sont pas encore définitives, il ne s'agit que de demandes d'enregistrement, sur lesquelles tout intéressé peut faire valoir ses droits, et l'INPI refuser la demande, notamment si les marques en cause sont contraires aux bonne moeurs. Il n'est pas certain que nos marques passent ce couperet-ci.

Imaginons que les marques soient validées. Que se passera-t-il?

Quelque entreprise vient de se faire refuser l'enregistrement de son nom de domaine "blabla.sex" pour cause de droits de marques préexistants sur ".sex". Cette fière entreprise dénonce la marque comme étant descriptive sur son secteur d'activité. Là, nous pensons que le juge français considérera que l'usage des termes "sex" et "porn" ne sont pas descriptifs ("video" est beaucoup plus douteux) pour ce type de services. Pourquoi? Avant tout parce que le juge est très attaché à la langue française, or il s'agit d'anglicismes. Ces termes ne seront donc pas jugés descriptifs pour le marché français (nous ne considérons pas les arguments comme valables, il s'agit d'un constat relatif à la pratique jurisprudentielle).

Si le juge considérait que les termes "sex", "porn" et "video" sont descriptifs, s'engagerait alors une bataille pour faire valoir la valeur du "." contenu dans les marques déposées. Est-ce un élément distinctif et essentiel des marques? Là, la question sera ardue. Pour notre part, nous pensons que la bataille juridique a de bonnes chances d'être gagnée par notre titulaire de marque car aujourd'hui personne n'utilise l'expression "point sex" pour désigner ce type de services... Les marques ont de bonnes chances d'être reconnues comme distinctives, soit grâce aux termes anglophones soit grâce à l'élément de ponctuation.

Il ne restera alors plus à notre saine entreprise à faire valoir un défaut d'exploitation de la marque, mais après une durée de 5 ans, autant dire, une éternité.

Ces extensions sont-elles valables? Il s'agit d'une question probablement secondaire, l'Icann demandant d'abord que les extensions ne contreviennent pas aux droits de marques des tiers. Une entreprise intéressée devrait donc dans un 1er temps entamer une bataille pour faire annuler les marques susvisées (avec les risques que nous avons déjà évoqués). Mais ensuite il faudra que les extensions visées passent les foudres de la 4e exclusion indiquée par l'Icann. Il y a peu de chances que la demande aboutisse.

Les dépôts de marques ".sex", ".porn", et ".video" sont des anecdotes, mais ils montrent que la guerre des extensions a déjà commencé.

Publier des informations sur un site internet expose son auteur à une certaine forme de responsablilité quant aux contenus. La règle est naturelle, et le parallèle à faire avec les publications de presse, évidente. Voici un état des lieux de ce que doivent contenir les mentions légales de votre site:

1/ Cas commun : un site vitrine.

Les mentions légales d'un site classique, édité par une société ou un particulier à fins d'informations du public rentre dans le champs de l'art 6 III de la LCEN.

L'éditeur communique : - ses coordonnées : pour les personnes physiques, leurs noms, prénoms, domicile et numéro de téléphone, éventuellement leur numéro d'immatriculation au RCS ; pour les personnes morales, leur dénomination (ou raison sociale), leur siège social, leur numéro de téléphone, leur numéro d'enregistrement au RCS et leur capital social; - le nom du directeur ou codirecteur de publication (dans le cas d'une personne morale : président du directoire ou du conseil d'administration, le gérant ou le représentant légal, suivant la forme de la personne morale); - le nom, la dénomination ou la raison sociale et l'adresse et le numéro de téléphone de l'hébergeur.

Ce sont les seules mentions obligatoires imposées, pas besoin d'informations concernant la propriété intellectuelle ou autres. En revanche, ajouter un peu d'informations concernant les conditions d'utilisation du site et / ou des informations qui s'y trouvent peut être efficace notamment si le site implique une participation active des internautes.

2/ Le cas du Blog Anonyme

Les particuliers qui animent un site à titre non professionnel peuvent préserver leur anonymat en n'indiquant dans les mentions légales que le nom de l'hébergeur. Ce dernier devra alors disposer des informations nécessaires pour contacter l'auteur du site.

Qu'entend-on par « à titre non professionnel »? A n'en pas douter, les juges considéreraient un blog comme non professionnel (et encore il ne faudrait pas que cela s'apparente à de la communication professionnelle). Tout site qui hébergerait des communications vaguement professionnelles, des sources d'informations pouvant se rattacher à des activités commerciales serait « professionnel » car le juge a d'ordinaire une vision assez large de ces choses.

Editer un site ayant une vocation commerciale, même indirecte, de manière anonyme irait à l'encontre des objectifs de la Loi pour la confiance dans l'économie numérique.

3/ Cas des collaborations extérieures.

L'actualité judiciaire des affaires Fuzz et autres rend la question délicate, mais il faut parier sur une régulation de la jurisprudence vers un régime de responsabilité de type « hébergeur » lorque votre site héberge des contributions d'internautes sur lesquelles vous n'avez pas de pouvoir de censure et / ou de vérification.

Dans ce cas, le responsable du site ne sera tenu pour responsable que s'il ne réagit pas dans des délais raisonnables après avoir été informé que son site abritait un contenu contraire aux droits d'un tiers.

En revanche, si vous avez un quelconque pouvoir de modération, de vérification, bref, d'action sur les contenus soumis par les internautes, il est logique que la responsabilité en tant qu'éditeur vous sera opposable. Vous serez donc pleinement responsable du contenu de votre site (comme dans le cas où vous n'avez aucun pouvoir sur ces contributions si par surprise la jurisprudence Fuzz était maintenue).

La Commission nationale de l'informatique et des libertés (CNIL) est souvent perçue comme un interlocuteur nécessaire lors de la création d'un site internet, en particulier lorsqu'intervient un quelconque traitement de données personnelles des internautes.

Le développement d'internet a rapidement obligé la Commision à un certain pragmatisme dans les formalités de déclaration de sites internet. Se reposant sur l'article 24 de la loi du 6 janvier 1978 modifiée, la commission a établi un certain nombre de normes visant à simplifier les démarches de déclaration de sites internets.

Voici l'état des démarches et conditions à suivre pour déclarer ses sites internet:

I Les sites ne nécessitant pas de déclaration

A Les sites internet des particuliers : dispense de déclaration n°6 en date du 22 novembre 2005.

« Sont dispensés de déclaration les sites web diffusant ou collectant des données à caractère personnel (NDLR : notamment par identification sur le site) mis en œuvre par des particuliers dans le cadre d’une activité exclusivement personnelle. » Cette définition vise en particulier les blogs.

Par opposition, la diffusion et la collecte de données à caractère personnel opérée à partir d’un site web dans le cadre d’activités professionnelles, politiques, ou associatives restent soumises à l’accomplissement des formalités préalables prévues par la loi.

Au vu des dispenses ultérieures (ci-dessous), sauf cas exceptionnels, la dispense vaudra pour tous les cas (mais la CNIL veille beaucoup au respect de la vie privée, et notamment en ce qui concerne les opinions politiques, religieuses, ou autres).

B Les sites vitrines purement institutionnels et non commerciaux : dispense de déclaration n°7 en date du 9 mais 2006

« Sont dispensés de déclaration les traitements constitués à des fins d’information ou de communication externe comportant des données sur des personnes physiques ayant pour seules finalités la constitution et l’exploitation d’un fichier d’adresses à des fins d’information ou de communication externe se rapportant au but ou à l'activité poursuivie par la personne physique ou morale qui met en œuvre le traitement, à l'exclusion de toute sollicitation commerciale. »

A condition d'informer les personnes dont les coordonnées sont recueillies, notamment sur leur droit d'opposition et de modification, ces sites sont libres d'être mis en ligne sans formalités préalables.

C Les sites des associations « Loi 1901 » : dispense de déclaration n°8 en date du 9 mais 2006

« Sont dispensés de déclaration les traitements de données à caractère personnel relatifs à la gestion des membres et des donateurs des associations à but non lucratif régies par la loi du 1er juillet 1901. »

Les conditions de dispense sont légèrement plus draconiennes notamment en vertu du traitement de données bancaires de donateurs. La dispense insiste en particulier la notion de consentement de l'utilisateur pour la collecte de données en vue de la création d'un annuaire, ou de la prospection commerciale.

On peut s'interroger sur l'opportunité d'une telle dispense qui permet de fait de collecter des données personnelles importantes ou de faire de la prospection sans contrôle de la CNIL et sans plus de gardes fous que de demander l'accord exprès de l'utilisateur. Il semblerait qu'une déclaration simplifiée ne serait pas une précaution de trop.

II Les sites nécessitant une déclaration

A Les sites marchands:

Depuis une délibération du 7 juin 2005, les traitements de fichiers clients et de prospects relèvent d'une procédure simplifiée de déclaration.

Les données pouvant être récoltées sont les coordonnées personnelles des clients et prospects, les informations concernant les moyens de paiement utilisés, les données relatives à la relation commerciale (demande de documentation, produits achetés, services ou abonnements souscrits...).

Les conditions posées pour que ces traitements soient soumis à une déclaration simplifiée sont celles nécessaires pour une administration efficace de la relation commerciale. Ces données ne peuvent pas être conservées « au-delà de la durée strictement nécessaire à la gestion de la relation commerciale à l’exception de celles nécessaires à l’établissement de la preuve d’un droit ou d’un contrat », en l'occurrence, selon les codes de commerce et de la consommation, pas plus de dix ans.

Pour le cas de fichiers de prospects, la Commission recommande une durée de 1 an ou lorsque le prospect n'a pas répondu à deux sollicitations successives.

Les transferts de données vers des pays non membres de l'Union Européenne sont possibles dans la mesure où il s'agit de transferts courants ne présentant pas de risques pour les droits et libertés fondamentaux des personnes, que les personnes en sont clairement informées et qu'elles sont en mesure de recevoir des informations complètes sur les raisons et les moyens de ce transfert.

Ces dispositions ne sont pas applicables pour les établissements bancaires ou assimilés, les entreprises d'assurances, santé et éducation.

Le formulaire de déclaration simplifié dresse une liste impressionnante des traitements possibles (gestion de fichiers clients et prospects, gestion de l'état civil par les communes, traitements statistiques effectués par un service producteur d'informations statistiques...).

B Lorsqu'un site ne répond pas exactement aux conditions des dispense ou de la déclaration simplifiée, une déclaration normale doit être faite, décrivant notamment le traitement et le logiciel utilisés.

En conclusion, les cas nécessitant une déclaration auprès de la CNIL sont désormais rares. Lorsque l'on récolte des informations personnelles en quantité logique et nécessaires, on est au pire soumis à une déclaration simplifiée. La déclaration normale n'étant désormais nécessaire que pour des traitements en grande quantité et pouvant être l'objet d'abus.

Il s'agit de l'actualité judiciaire la plus chaude du moment en ce qui concerne l'internet, et nous ne pouvions pas la passer sous silence pour inaugurer cette nouvelle rubrique « Internet et Droit ».

Je veux bien sûr parler des affaires de responsabilité pour atteintes à la vie privé sur des sites internet, via flux RSS (affaires DicoDuNet et lespipoles.com) ou via réseaux partages d'informations (Affaires Fuzz et Dailymotion). Les secondes ont bien fait plus parler d'elles que les premières, en ce sens qu'elles posent plus de questions sur le fonctionnement du web 2.0 (Ici ou Là).

Cependant, pour les utilisateurs lambda, ce sont bien les premières qui ont le plus gros impact. Les décisions sont claires, le site qui reprend un flux RSS opère un choix éditorial pouvant engager sa responsabilité. Nul n'ignore que la « presse People » est régulièrement condamnée pour violation de la vie privée des stars, reprendre le flux RSS d'une telle presse revient donc à choisir de se rendre complice d'une telle violation.

L'internet n'est pas une zone de non droit comme on l'a souvent dit. C'est une zone de « nouveau droit », ou, plus précisément, de nouvelle application de règles séculaires bien établies. Si vous publiez une revue papier reprenant exactement les informations de Gala, vous ne seriez pas surpris d'être condamné pour violation de la vie privée de stars, au même titre que ladite revue. Et bien, c'est exactement la même chose qui s'est passé dans les affaires « dicodunet » et « lespipoles.com » qui reprenaient le flux rss de « Gala.fr ». Pas de surprise, et application classique du droit au respect de la vie privée transposée sur internet.

En clair, si vous affichez un flux RSS sur votre site, soyez conscient que cela relève d'un choix actif de votre part pouvant engager votre responsabilité. Soyez donc vigilant.

En ce qui concerne l' « affaire Fuzz », la situation est certainement plus délicate. Pour mémoire, Fuzz est un digg-like, c'est-à-dire un agrégateur de contenus postés par les internautes et renvoyant vers les sites d'origine de l'information. En ce sens, Fuzz ne réalise aucun choix éditorial et est strictement dépendant de ses utilisateurs.

Pourtant, le 26 mars 2008, une ordonnance de référé du TGI de Paris condamne Fuzz pour atteinte à la vie privée d'un acteur pour un lien vers un article « People » d'un blog, au motif, notamment, que le choix de créer la rubrique « People » sur Fuzz relèverait d'un choix éditorial actif de ce site. Dès lors, Fuzz échappe au régime de responsabilité particulier réservé aux hébergeurs par l'article 6 de la LCEN (si vous aimez le français, ne cliquez pas sur ce lien), pour entrer dans celui, plus rigoureux, des éditeurs.

Je cite l'ordonnance de référé : « Qu’ainsi en renvoyant au site “celebrites-stars.blogspot.com”, la partie défenderesse opère un choix éditorial, de même qu’en agençant différentes rubriques telles que celle intitulée “People” et en titrant en gros caractères “…”, décidant seule des modalités d’organisation et de présentation du site ; Qu’il s’ensuit que l’acte de publication doit donc être compris la concernant, non pas comme un simple acte matériel, mais comme la volonté de mettre le public en contact avec des messages de son choix ; qu’elle doit être dès lors considérée comme un éditeur de service de communication au public en ligne au sens de l’article 6.III. I . de la LCEN»

La décision semble extrêmement rigoureuse puisque les « choix éditoriaux » de Fuzz semblent clairement limités.

D'autant plus que le 15 avril 2008, deux décisions du TGI de Paris ont reconnu à Dailymotion le statut de simple hébergeur, et donc une responsabilité limitée à la simple réactivité en cas d'alerte sur la présence de contenus illicites sur son site. Le contraste est saisissant entre les deux volets de décisions.

En tout état de cause, et en attendant l'appel de Fuzz, les réactions sont vives dans la communauté bloggiste française. Conséquence directe : dès le 17 avril 2008, une proposition de loi visant à aménager le statut d'hébergeur a été déposée afin d'adapter la loi aux particularités des statuts d' « hébergeurs de contenus », comme Fuzz ou Dailymotion. L'avenir de cette proposition semble assez flou car ni le gouvernement ni la Commission Européenne ne semblent partisans d'une évolution du texte.

Ce serait pourtant une excellente idée que de couper l'herbe sous le pied d'une jurisprudence qui va actuellement dans tous les sens, ce qui n'est jamais une bonne chose pour la sécurité juridique de chacun.

A suivre.

Google avait fait savoir, avant toute autre société, quelle était la durée de rétention des adresses IP et autres données collectées par ses sytèmes. C'est que l'Union Européenne commence à statuer sur une durée légale de stockage de ces informations. Google avait alors signifié rapidement qu'ils ne conserveraient ces données que pendant 18 mois.
C'était peut-être une façon d'orienter le choix de l'Union vers une durée de cette ampleur.

Mais finalement, il semble que les principaux représentants de l'Union, réunis lors du G29 la semaine dernière (et dans un rapport daté du 4 avril 2008) penchent plutôt pour une durée de 6 mois. Si leur décision est entérinée, elle sera contraignante pour toute entreprise, y compris celles dont le siège social est hors des frontières européennes (comment leur appliqueront-ils la loi ??).
Google rétoque que les 18 mois sont la durée nécessaire pour lutter contre la fraude aux clics.

Mais dès que la loi sera passée, il sera interdit pour toute solution, y compris les solutions de mesure d'audience, de conserver les adresses IP plus de 6 mois. C'est la raison pour laquelle Wysistat ne propose pas ces données, depuis le commencement, en conformité avec les recommandations de la CNIL.

Addendum : je remarque que Yahoo avait mis à jour sa police de confidentialité en septembre 2007 en indiquant que les données IP seraient conservées au maximum 13 mois. C'est encore insuffisant semble-t-il. A suivre également.

La Cnil (Commission nationale de l'informatique et des libertés) a finalement donné son accord à la SPPF (Société Civile des Producteurs de Phonogrammes en France) pour la mise en place d'un système de surveillance des réseaux Peer to Peer (P2P).
Cet accord rejoint donc ceux donnés à la Sacem et la SCPP (Société civile des producteurs phonographiques) en décembre 2007.

Cette demande avait déjà été faite par la Sacem en 2005 mais avait été rejetée par la Cnil au motif de la disproportion du moyen par rapport aux préjudices.

Les trois organismes devraient à ce propos mettre en commun leur moyen pour obtenir un filtrage unique et donc plus efficace. Ce filtrage ne permettrait pas aujourd'hui d'agir légalement contre un internaute pris en flagrant délit de téléchargement illégal, cependant la riposte graduée préconisée par le rapport olivienne devrait permettre, une fois validée, une collaboration efficace avec l'état.
Une fois cette validation effectuée par le parlement, la chasse aux pirates (grand comme petit, le terme pirate est d'ailleurs assez amusant tant il est disproportionné dans la plupart des cas) sera de nouveau ouverte.