1. jugement MAIF contre IBM : condamnation à verser 11 millions d’euros (TGI NIORT 14/12/2009)

 

Une décision qui a fait grand bruit ces dernières semaines : la condamnation d’IBM à près de 11 millions d’euros, dont plus de 9 millions à titre de dommages intérêts. Outre le montant intrinsèque de la condamnation, la raison de l’émoi créé par cette décision tient à son fondement juridique : le dol.

Le dol est une notion juridique qui recouvre un ensemble d’agissements trompeurs déployés en vue de capter le consentement d’une partie à un contrat, consentement qu’elle n’aurait pas donné, si ces manœuvres n’avaient pas été mises en œuvre. De manière schématique, le dol s’entend de la volonté de tromper son cocontractant. Le dol est donc sanctionné par la nullité du contrat qui a été souscrit sur la base des manouvres dolosives qui ont entouré sa conclusion.

Les faits étaient les suivants :

La MAIF, souhaitant refondre son système de CRM, a retenu le progiciel SIEBEL et lancé un appel d’offres en vue de sélectionner un intégrateur. IBM est retenue.

IBM effectue en mai 2004 une étude (243 jours pour un montant de 212 000 € HT), en vue de poursuivre l’analyse des besoins et de l’environnement de la Maif. A la suite de cette analyse un contrat d’intégration est conclu (décembre 2004) par lequel IBM se voit confier, en qualité de maître d’œuvre, la conception et la réalisation de la solution, le pilotage, la coordination de l’ensemble des prestations visées au contrat, l’intégration, la reprise des données et de l’assistance à la recette. A ce titre et ainsi que l’a relevé le tribunal, « IBM s’engageait à fournir, sur la base d’une obligation de résultat (article 29.1 et 3), une solution intégrée conforme au périmètre fonctionnel et technique convenu entre les parties le (article 29), en respectant un calendrier impératif prévu (article 6) et pour le prix forfaitaire ferme et définitif de 7 302 822 € HT (article 22 et annexe 4). »

Par la suite des délais s’accumulent et des avenants de majoration de prix sont régularisés sans que le projet n’avance véritablement ; IBM finissant par conclure en novembre 2005 à la non faisabilité technique du projet dans les conditions initiales.

Fin mars 2006 IBM annonce  un délai des délais  supplémentaires et un budget supplémentaire de 5 000 000 €, portant ainsi le forfait total à 15 000 000 €.

Cette offre est refusée par la Maif en juin 2006, et met fin aux relations contractuelles.

La Maif demande la nullité du contrat pour dol, et, subsidiairement, sur l’inexécution lourdement fautive du contrat par IBM, tenant en échec la clause limitative des responsabilités.

Le tribunal fait droit à cette demande par deux attendus qui font la part belle aux stipulations contractuelles et à la qualité de professionnel d’IBM :

 « En dépit des assurances contenues dans la réponse à l‘appel d’offres concernant son expérience et sa compétence, au delà d’un contrat d’étude qu’elle avait mené, au moyen de 243 jours/homme et pour le prix de 212 000 € HT, à fin de parfaire l’analyse des besoins de la Maif et de la définition de la solution cible, et à la suite d’un préambule rappelant le caractère déterminant de ces assurances pour le maître de l’ouvrage (préambule, article 6 : l’intégrateur a expressément affirmé « disposer de l’expérience, de l’organisation, des moyens matériel et humains, des compétences nécessaires pour mener à bien la réalisation de l’intégration, avoir disposé de l’ensemble des informations utiles pour prendre la mesure de ses engagements »), IBM a présenté à la Maif un projet affecté d’une « lacune majeure » pour, en violation « aux normes et aux règles de l’art », contenir un planning et un prix forfaitaire arrêtés avant même le stade de la prise en compte de la conception détaillée, prenant ce de fait « un risque fort pour répondre à la demande de la Maif”, c’est à dire obtenir le marché.

En gardant le silence sur le risque « fort », « élevé », encouru quant à la satisfaction de conditions définies au contrat comme déterminantes (forfait, planning), et généré de son fait par la violation des normes et des règles de l’art, – risque qu’en sa qualité de professionnel hautement qualifié il ne pouvait ignorer, et dont, au demeurant il n’a jamais prétendu l’avoir méconnu, …. – le professionnel hautement qualité qu’est IBM, et dont au surcroît la qualification était expressément intégrée dans le champ contractuel, a obtenu de la Maif une adhésion viciée quant aux dits éléments contractuellement définis comme déterminants du consentement de celle-ci, et a ainsi caractérisé une réticence dolosive, qui affecte la validité du contrat »[1].

 

Le tribunal retient donc le dol, et en conséquence écarte la clause de limitation de responsabilité contractuelle et condamne en conséquence IBM :

-         à la restitution des sommes perçues de la MAIF : soit 2 635 957,76 € TTNRC[2] moins 938 155,73 € correspondant aux livrables (chantier architecture) conservés par la MAIF

-         6 911 500,99 € TTRNC, au titre du préjudice résultant notamment de la rémunération de prestataires externes ainsi qu’à celle de prestataires internes, sur le projet

-         4 467 670 € TTRNC au titre des préjudices résultant de l’abandon du projet en raison « des répercussions directes sur l’évolution de l’ensemble des systèmes d’information de la Maif, générant des surcoûts liés aux adhérences entre les projets et des surcoûts engagés pour mettre en place des solutions palliatives »

-         Les sommes ci-dessus portent intérêt à compter du 27 avril 2009

-         Une somme de 50 000€ au titre de l’article 700

Cette décision a en outre été assortie de l’exécution provisoire, c’est à dire qu’IBM doit verser les sommes susvisées quoiqu’elle fasse appel.

En résumé, lorsqu’un projet va mal et connait de lourdes dérives, mieux vaut pour le prestataire traiter le problème dès qu’il prend conscience des difficultés que d’avancer en espérant que le client ne se lassera pas de ces dérives et  augmentations de prix !

IBM a naturellement fait appel de cette décision.

L’arrêt d’appel ne manquera pas d’intéresser les acteurs de l’informatique.

1. 2.       programme de contrôle de la CNIL 2010 (cnil 17/03/2010)

 

Comme chaque année, la Cnil a adopté et publié son programme de contrôle sur place pour l’année 2010. Quatre thèmes ont été retenus pour cette année :

-         « Les dispositifs de vidéosurveillance

-         Le droit au logement et les différentes pratiques du secteur de l’immobilier

-         Les données des mineurs : des données sous surveillance

-         Prendre l’avion : quelles conséquences pour la vie privée ? »

La Cnil a également annoncé, au sein de son communiqué de presse, qu’elle s’était fixée comme objectif d’effectuer plus de 300 contrôles durant l’année, soit 30 de plus que l’année dernier.

La Cnil a encore précisée que  ces contrôles se répartiraient de la façon suivante :

-          « 50% consacrés à la réalisation du programme annuel ;

-          25 % effectués dans le cadre de l’instruction de plaintes ;

-          15 % effectués dans le cadre de suites de décisions adoptées par la formation contentieuse (vérification du respect des mises en demeure ou des décisions de sanction) ;

-          10% des contrôles réservés à des initiatives en lien avec l’actualité ».

1. la désignation de l’afnic en tant qu’office d’enregistrement de l’extension .fr (2/03/2010)

 

L’article L.45 du Code des postes et des communications électroniques ainsi que l’article R20-44-35,  issu du décret du 6 février 2007, prévoyaient que le ministre chargé des communications électroniques devait désigner, après consultation publique, les organismes chargés d’attribuer et de gérer les noms de domaine, au sein des domaines de premier niveau du système d’adressage par domaines de l’internet, correspondant au territoire national.

Jusqu’alors, l’Afnic occupait cette fonction, mais sans désignation officielle. C’est chose faite depuis l’arrêté du 19 février 2010 :

-         « Art. 1er. − L’Association française pour le nommage internet en coopération (AFNIC) est désignée pour exercer la fonction d’office d’enregistrement du domaine de premier niveau du système d’adressage par domaines de l’internet correspondant au « .fr » pour une durée de sept ans. »

Cette désignation doit s’accompagner de la signature d’une convention entre l’Etat et l’AFNIC portant sur l’attribution et la gestion du nom de domaine de premier niveau correspondant au « .fr », et d’une nouvelle charte de nommage qui définit les règles d’enregistrement pour les noms de domaine en .fr, entrée en vigueur le 16 mars 2010.

1. Saisie globale de plusieurs messageries électroniques par l’Autorité de la concurrence (CA Versailles 19/02/2010)

 

Dans le cadre d’une visite d’une société, fondée sur des suspicions d’abus de position dominante et d’entente anticoncurrentielle, l’Autorité de la concurrence[3] a saisi de très nombreux documents papiers et électroniques, dont l’intégralité de certaines messageries électroniques de salariés, comprenant notamment des documents relatifs à la vie privée de salariés et de tiers et protégés par le secret des correspondances, des données à caractère personnel, et des documents protégés par le secret professionnel car issus d’échanges avec des avocats.

La société objet du contrôle a donc formé un recours contre les modalités d’exécution des visites et saisies ainsi réalisées. Certain de ses salariés, dont la messagerie électronique avaient été saisie, sont également intervenus volontairement à l’instance.

Ils reprochaient notamment à l’Autorité de la concurrence d’avoir procédé à la saisie globale de plusieurs messageries électroniques sans sélectionner les seuls messages relatifs à l’objet de son enquête alors qu’il était aisé de déplacer les données utiles dans un dossier électronique avant de saisir celui-ci et d’exclure ainsi de la saisie tous les documents sans rapport avec l’objet de l’enquête ou protégés par la loi.

La Cour d’appel de Versailles, chargée d’examiner cette affaire répond à ce grief par un argument se rapportant à la technique : « les documents de messagerie litigieux, issus du logiciel Microsoft Outlook 2003 sont stockés dans un fichier unique pour l’ensemble des services fournis à l’utilisateur (messagerie, calendrier, contacts …) ; que la sélection par message prônée par la société Y aurait pour effet d’altérer les références électroniques des fichiers déplacés et affecterait tant la fiabilité que l’inviolabilité des fichiers concernés ; que, par ailleurs, il n’est pas contesté qu’il n’est pas possible techniquement d’exporter les éléments Calendrier et Contact ; que c’est en ce sens que la messagerie électronique est dite « insécable” par sa nature », et ajoute : « que le seul fait qu’une messagerie électronique contienne pour partie seulement des éléments entrant dans le champ de l’autorisation judiciaire, suffit à valider la saisie globale opérée ».

Ainsi, la Cour valide cette saisie, et l’accompagnant de la possibilité de restitution a postériori des documents considérés comme protégés par le secret de la correspondance ou le secret professionnel ou étrangers à l’objet de la saisie, à condition que la société ou ses salariés en fassent la demande auprès de l’administration en identifiant précisément ces documents.

La Cour balaie aussi le grief fondé sur le non respect de la loi Informatique et liberté, jugeant que : « les saisies de documents informatiques réalisées le 5 mai 2009 et autorisées judiciairement sur le fondement de l’article L 450-4 du code de commerce, ne constituent pas un traitement de données à caractère personnel au sens de la loi du 6 janvier 1978 ».

Cette décision faisant l’objet d’un pourvoi, il appartiendra à la Cour de cassation de se prononcer sur ces motifs, et notamment sur le grief relatif au respect de la loi Informatique et liberté, dans la mesure où cette analyse de la Cour d’appel de Versailles est surprenante au regard de la définition de « traitement » contenue dans la loi^[4].

1. 5.       décision de la CJCE relative à Google Adwords (CJCE 23/03/2010)

 

Par trois arrêts du 20 mai 2008, la Cour de cassation avait sursis à statuer et saisi la Cour de justice des Communautés européennes (CJCE) de plusieurs questions préjudicielles relatives au régime juridique applicable au service AdWords proposé par Google, afin que « cette question, qui se pose en termes similaires dans tous les Etats membres, [ne reçoive pas] des réponses divergentes ».

Ce service permet à tout site internet, qui souhaite apparaitre dans les liens commerciaux situés à droite des résultats d’une recherche sur Google, de réserver des mots clés ou des expressions, lesquels vont par la suite générer l’affichage de la publicité dans les liens commerciaux dès lors qu’ils sont entrés dans le moteur de recherche de Google. En outre, Google offre un service annexe de générateur automatique de mots clés à partir d’un premier mot saisi par l’annonceur. Or, comme Google l’indique sur son site, ce générateur est susceptible de proposer des mots qui « portent atteinte aux droits de tiers, notamment au regard du droit des marques et de la concurrence déloyale ».

La question de la responsabilité de l’annonceur qui choisit les mots clés qu’il achète, et de Google qui suggère des mots clés protégés par le droit des marques était donc pendante devant la CJCE, qui vient de rendre sa décision par un arrêt du 23 mars 2010.

Une des questions posées était notamment celle de l’interprétation, dans le contexte de l’affaire, à donner à l’article 5. 1. a) de la directive 89/104 du 21 décembre 1988 rapprochant les législations des États membres sur les marques, qui confère au titulaire d’une marque le droit d’interdire à tout tiers, en l’absence de son consentement, de faire usage, dans la vie des affaires d’un signe identique à la marque pour des produits ou des services identiques à ceux pour lesquels celle-ci est enregistrée.

La Cour a répondu à ce point que en décidant que « le titulaire d’une marque est habilité à interdire à un annonceur de faire, à partir d’un mot clé identique à ladite marque que cet annonceur a sans le consentement dudit titulaire sélectionné dans le cadre d’un service de référencement sur internet, de la publicité pour des produits ou des services identiques à ceux pour lesquels ladite marque est enregistrée, lorsque ladite publicité ne permet pas ou permet seulement difficilement à l’internaute moyen de savoir si les produits ou les services visés par l’annonce proviennent du titulaire de la marque ou d’une entreprise économiquement liée à celui-ci ou, au contraire, d’un tiers ».

En revanche, la Cour conclut que le prestataire d’un service de référencement sur internet (i.e. Google) qui stocke en tant que mot clé un signe identique à une marque et organise l’affichage d’annonces à partir de celui-ci, ne fait pas un usage de ce signe au sens de l’article 5, paragraphes 1 et 2, de la directive 89/104.

Ainsi, si une marque a été utilisée en tant que mot clé, le titulaire de celle-ci peut donc invoquer son droit exclusif contre les annonceurs qui ont achetés des mots clés identiques à celle-ci, mais non rechercher la responsabilité de Google pour contrefaçon de marque.

Enfin, le point de savoir si un prestataire de service de référencement payant peut-il être considéré comme un hébergeur, de sorte que sa responsabilité ne pourrait être recherchée avant qu’il ait été informé par le titulaire de marque de l’usage illicite du signe par l’annonceur, la CJCE considère qu’il appartient à la juridiction nationale d’examiner si le rôle exercé par ledit prestataire est neutre, en ce que son comportement est purement technique, automatique et passif, impliquant l’absence de connaissance ou de contrôle des données qu’il stocke.

En effet, le principe rappelé par la Cour, est que seul les prestataires qui ne jouent pas un rôle actif de nature à leur confier une connaissance ou un contrôle des données stockées peuvent bénéficier du régime de responsabilité dérogatoire des prestataires techniques : leur responsabilité ne peut être engagée pour les données qu’ils stockent à la demande d’un annonceur à moins que, ayant pris connaissance du caractère illicite de ces données ou d’activités de cet annonceur, ils n’aient pas promptement retiré ou rendu inaccessibles lesdites données.

Reste donc à attendre l’arrêt de la Cour de cassation.

*****

Alice COLLIN  alice.collin@collin-avocats.fr Françoise COLLIN f.collin@collin-avocats.fr
Avocats à la cour www.collin-avocats.fr  Tel : 01 44 29 26 60

 

---

[1] http://www.legalis.net/jurisprudence-decision.php3?id_article=2863

[2] TTNRC : toutes taxes non récupérables comprises

[3] Autorité administrative indépendante créée par la loi de modernisation de l’économie n° 2008-776 du 4 août 2008, et qui succède au Conseil de la concurrence.

[4] Article 2 : « Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction. »

NEWSLETTER JURIDIQUE

Février 2010

1. 1.       Projet de loi d’Orientation et de Programmation pour la Sécurité Intérieure (AN 16/02/2010)

 Le projet de loi d’Orientation et de Programmation pour la Sécurité Intérieure (dit LOPPSI 2) présenté en conseil des ministres le 27 mai 2009[1], a été adopté après quelques amendements par l’Assemblée nationale le 16 février 2010.

 Ce projet de loi fixe les grandes orientations stratégiques de la politique de sécurité intérieure pour les années 2009-2013 et traite, notamment, de la cybercriminalité.

 Ce texte prévoit notamment d’introduire deux nouvelles incriminations relatives à l’usurpation d’identité sur internet.

 En effet, en l’état actuel du droit, l’usurpation d’identité ne peut être appréhendée qu’à travers l’article 434-23 du Code pénal qui dispose que « Le fait de prendre le nom d’un tiers, dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales, est puni de cinq ans d’emprisonnement et de 75000 euros d’amende ».

 Ainsi, l’utilisation du nom d’un tiers n’est pénalement répréhensible qu’à condition que cette utilisation fasse peser un risque pénal sur la personne dont l’identité à été usurpée.

 La nouvelle loi permettrait de sanctionner plus largement l’usurpation d’identité en ligne, en incriminant le fait de faire usage, sur un réseau de communications électroniques, de l’identité d’un tiers ou de données de toute nature permettant de l’identifier :

-         en vue de troubler la tranquillité de cette personne ou d’autrui ;

-         ou en vue de porter atteinte à son honneur ou à sa considération. 

Ces délits seraient punis d’un an d’emprisonnement et de 15 000 € d’amende.

Le projet de loi prévoit également de mettre une nouvelle obligation à la charge des fournisseurs d’accès internet dans le cadre de la lutte contre la pédopornographie. Ceux-ci devront empêcher l’accès aux sites dont l’adresse leur aura été notifiée par l’autorité administrative, après accord de l’autorité judiciaire. Les modalités d’application de cette disposition devront être précisées par décret.

Enfin, parmi les nombreux articles du projet, il peut encore être noté des dispositions relatives à la modification du régime de la vidéosurveillance (rebaptisée « vidéoprotection »), et notamment l’extension des possibilités d’installation de la vidéosurveillance sur la voie publique ou des personnes autorisées à visionner les images, ou encore la possibilité pour les enquêteurs de recourir à la captation à distance de données informatiques dans les affaires de criminalité organisée.

1. 2.       la cnil est vigilente et elle tient à le fait savoir ! (CNIL 22/02/2010)

 

Le 22 février 2010, la Cnil a publié en première page de son site internet un communiqué de presse relatif à des sanctions pécuniaires prononcée à l’encontre de deux études d’huissiers de Montpellier, il y a plus de sept mois, en juillet 2009.

Objectif du communiqué : rappeler que la Cnil veille au respect de la loi Informatique et Libertés et qu’un contrôle n’est pas une garantie contre un nouveau contrôle, au contraire, à lire la conclusion de ce communiqué de presse :

« Au-delà des faits constatés, cette affaire illustre ainsi la vigilance de la CNIL dans le cadre de ses pouvoirs de contrôle a posteriori. Elle rappelle aussi sa faculté de réaliser de nouveaux contrôles et, le cas échéant, de sanctionner les manquements persistants. Si un organisme mis en demeure peut échapper à une sanction, c’est à la condition que les modifications qu’il s’est engagé à effectuer soient réelles et concrètes ».

Autrement dit, un contrôle peut en appeler un autre !

1. 3.       connexions internet et présomption de caractère professionnel (soc. 9/02/2010)

 

La Cour de cassation nous a déjà dit que les fichiers créés par le salarié à l’aide de l’outil informatique mis à sa disposition par l’employeur pour les besoins de son travail sont présumés avoir un caractère professionnel (Soc. 21/10/2009, Soc. 8/12/2009, Soc. 15/12/2009), de même que les courriers électroniques non identifiés comme personnels par le salarié (Soc. 30/05/2007, soc. 17/06/2009).

Elle a également pu préciser que la mention des initiales ne suffit pas à identifier un fichier comme personnel, pas plus que le prénom du salarié (Soc. 21/10/2009, Soc. 8/12/2009).

La Cour de cassation nous avait également déjà indiqué que les connexions établies par un salarié sur des sites Internet pendant son temps de travail grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail sont présumées avoir un caractère professionnel de sorte que l’employeur peut les rechercher aux fins de les identifier, hors de sa présence (Soc. 9/07/2008).

La Haute juridiction vient de confirmer sa position relative aux connexions internet, dans un attendu de principe du 9 février dernier, en tout point identique à celui de juillet 2009. La Cour précise encore à cette occasion que « l’inscription d’un site sur la liste des « favoris » de l’ordinateur ne lui confère aucun caractère personnel ».

En l’espèce, un salarié avait été licencié pour faute grave pour avoir notamment utilisé son poste informatique pour accéder à des sites pornographiques répertoriés dans ses favoris.

 Ainsi se trouve ici encore consacré le pouvoir de contrôle de l’employeur sur les outils informatiques mis à disposition du salarié.

Les dossiers, fichiers, courriers électroniques, historiques de navigation, non expressément identifiés comme « personnel », peuvent être consultés par l’employeur, hors la présence du salarié, dès lors que ces éléments ont été créés durant le temps de travail du salarié, avec des outils professionnels.

 

Ces dossiers, fichiers, courriers électroniques, historiques de navigation, même expressément identifiés comme « personnel », peuvent également être consultés par l’employeur en présence du salarié, ou celui-ci dûment appelé, ou en présence d’un risque ou événement particulier, ces deux dernières notions devant encore être précisées.

1. 4.       Obligation de dénoncer les acheteurs d’articles contrefaits (TGI Grasse 26/01/2010)

 

Dans un jugement du 26 janvier 2010, le Tribunal de grande instance de Grace a condamné Madame L., vendeuse sur le site ebay deux sacs contrefaits de la marque Hermès, au versement de la somme de 5000 euros, prenant en compte les conséquences économiques négatives, dont le manque à gagner, subies par la partie lésée, les bénéfices réalisés par le contrefacteur et le préjudice moral causé au titulaire des droits.

Allant plus loin, le Tribunal a fait droit à la demande de la société Hermès « tendant à la remise par Madame L. de l’identité du vendeur et de tout document permettant de l’identifier, ainsi que de tout document relatif à l’achat des articles contrefaisant les marques de la société Hermès International ».

Cette injonction est fondée sur l’article L 716-7-1 Code de la propriété intellectuelle, qui a été créé par la loi n°2007-1544 du 29 octobre 2007 de lutte contre la contrefaçon, qui dispose que « si la demande lui en est faite, la juridiction saisie d’une procédure civile prévue au présent titre peut ordonner, au besoin sous astreinte, afin de déterminer l’origine et les réseaux de distribution des produits contrefaisants qui portent atteinte aux droits du demandeur, la production de tous documents ou informations détenus par le défendeur ou par toute personne qui a été trouvée en possession de produits contrefaisants ou qui fournit des services utilisés dans des activités de contrefaçon ou encore qui a été signalée comme intervenant dans la production, la fabrication ou la distribution de ces produits ou la fourniture de ces services.

La production de documents ou d’informations peut être ordonnée s’il n’existe pas d’empêchement légitime.

Les documents ou informations recherchés portent sur :

1. Les nom et adresse des producteurs, fabricants, distributeurs, fournisseurs et autres détenteurs antérieurs des produits ou services, ainsi que des grossistes destinataires et des détaillants ;
2. Les quantités produites, commercialisées, livrées, reçues ou commandées, ainsi que sur le prix obtenu pour les produits ou services en cause »

 

Alice COLLINalice.collin@collin-avocats.fr	Françoise COLLINf.collin@collin-avocats.fr
Avocatswww.collin-avocats.fr Tel : 01 44 29 26 60

 

---

[1] Voir Newsletter juridique Juillet 2009.

NEWSLETTER JURIDIQUE

Décembre 2009 – Janvier 2010

1. Projet de loi visant à renforcer la protection des consommateurs en matière de vente à distance (assemblée nationale 20/01/2010)

 L’assemblée nationale vient d’adopter un projet de loi visant à renforcer la protection des consommateurs en matière de vente à distance. Ce projet modifie le code de la consommation.

 Aux termes de l’article 1^er du projet, l’article L141-1 du code de la consommation serait modifié afin permettre aux agents de l’autorité compétente en matière de concurrence et de consommation de recueillir les informations nécessaires pour apprécier la bonne exécution par un professionnel des obligations résultant du contrat conclu à distance, visée au quatrième alinéa de l’article L. 121-20-3 (responsabilité de plein droit du cybercommerçant).

 L’article 1er ajoute que « S’il apparaît, à l’issue des investigations menées, qu’un professionnel proposant la vente de biens ou la fourniture de services à distance est dans l’incapacité manifeste de respecter les obligations visées au précédent alinéa, générant ou susceptible de générer un préjudice financier pour le consommateur, l’autorité administrative chargée de la concurrence et de la consommation peut, après une procédure contradictoire, interdire à ce professionnel, sur tout ou partie des biens et services proposés, de réaliser toute prise de paiement avant la livraison intégrale du bien ou l’exécution effective du service, pendant une période ne pouvant excéder deux mois. Cette mesure peut être reconduite selon la même procédure pour des périodes supplémentaires dont chacune ne dépasse pas un mois. En cas d’inexécution par le professionnel de la mesure d’injonction, l’autorité administrative compétente ordonne le paiement d’une amende administrative au plus égale à 30 000 € et demande au juge d’ordonner, sous astreinte, toute mesure permettant d’en assurer l’exécution ».

 L’article 2 bis prévoit de faire passer de trente à quinze jours le délai de remboursement en cas de défaut d’exécution du contrat par un fournisseur résultant de l’indisponibilité du bien ou du service commandé. L’article 2 ter modifierait le taux d’intérêt dû en cas de dépassement de ce délai de remboursement : il serait désormais égal au double du taux légal en vigueur. Ce même taux serait également appliqué en cas de dépassement du délai de remboursement consécutif à l’exercice du droit de rétractation du consommateur.

 L’article 4 rendrait obligataire la présence des conditions contractuelles, applicables à la vente à distance sur la page d’accueil du site internet.

 D’autres dispositions du projet de loi renforcent les obligations d’information du cybercommerçant à l’égard du consommateur, modifient certaines dispositions du code de la consommation relatives au démarchage et aux contrats de services de communications électroniques.

 2. Le conseil d’Etat annule deux sanctions de la CNIL (CE 6/11/2009)

 Par deux arrêts en date du 6 novembre 2009, le Conseil d’Etat a annulé deux délibérations de la CNIL qui infligeait chacune une sanction de 30.000 euros à deux sociétés qui avaient l’objet de contrôles.

 En effet, depuis la réforme de la loi Informatique et Liberté de 2004, la CNIL a le pouvoir d’effectuer des contrôles relatifs au respect des dispositions de cette loi auprès des responsables de traitement. Ces contrôles peuvent être réalisés sur pièces ou sur place. Dans ce derniers cas, les membres de la CNIL ainsi que les agents de ses services habilités ont ainsi accès, de 6 heures à 21 heures aux lieux, locaux, enceintes, installations ou établissements servant à la mise en œuvre d’un traitement de données à caractère personnel.

 Suite à ces contrôles, la CNIL peut prononcer les sanctions prévues à l’article 45 de la loi, et notamment : avertissement, mise en demeure de faire cesser le manquement constaté à la loi Informatique et Libertés, sanctions pécuniaires jusqu’à 150.000 euros ou 300.000 € en cas de manquement réitéré dans les 5 ans, injonction de cesser le traitement, publication de ses décisions, etc.

 En l’espèce, les sociétés concernées avaient fait l’objet de contrôles sur place suite à des plaintes émanant de particuliers faisant état de l’absence de prise en compte, par ces sociétés, de leurs demandes de ne plus faire l’objet de démarchage téléphonique.

 Après s’être rendu au siège de ces sociétés, la CNIL a mis en demeure ces sociétés de cesser d’utiliser une base de données non mise à jour et de prendre toutes mesures de nature à garantir qu’il soit systématiquement et immédiatement tenu compte du droit d’opposition exercé par toute personne concernée à recevoir de la prospection commerciale.

 Constatant que le système de gestion des demandes d’opposition à l’utilisation du numéro de téléphone à des fins commerciales mis en place par ces sociétés ne garantissait pas la prise en compte effective et rapide de l’ensemble des demandes d’opposition, la CNIL leur a infligé à chacune une sanction de 30 000 euros et leur a enjoint de cesser d’utiliser le traitement de prospection commerciale tant qu’une nouvelle procédure efficace des demandes de radiation n’aurait pas été mise en place.

 Ces décisions ont été contestées par ces sociétés et annulées par le Conseil d’état au motif que les responsables des locaux ayant fait l’objet des contrôles sur place qui ont permis aux membres de la CNIL de constater les manquements sanctionnés n’ont pas été informés de leur droit de s’opposer à ces visites.

 En effet, l’article 44 de la loi reconnait un droit d’opposition au bénéfice de l’entreprise contrôlée, sans pour autant le préciser : « II. – En cas d’opposition du responsable des lieux, la visite ne peut se dérouler qu’avec l’autorisation du président du tribunal de grande instance dans le ressort duquel sont situés les locaux à visiter ou du juge délégué par lui. »

 Le Conseil d’Etat rappelle donc ici à la CNIL qu’il s’agit d’une garantie essentielle en contrepartie des pouvoirs qui lui sont accordés et que « une telle garantie ne présente néanmoins un caractère effectif que si le responsable des locaux ou le représentant qu’il a désigné à cette fin a été préalablement informé de son droit de s’opposer à la visite et mis à même de l’exercer », ce qui n’avait pas été le cas en l’espèce.

 Par un communiqué de presse, la CNIL a indiqué prendre acte de ces décisions et procédé dorénavant « à l’information des personnes faisant l’objet d’un contrôle sur place de l’ensemble des éléments prévus à l’article 44 de la loi et notamment : de leur droit à s’opposer à ce contrôle et dans cette hypothèse, de la possibilité pour le président de la CNIL de saisir le président du tribunal de grande instance compétent afin que celui-ci autorise, par ordonnance, la mission de contrôle, y compris en faisant appel à la force publique ».

 3.  Photos à caractère pornographique et licenciement abusif (soc. 8/12/2009)

 Un salarié est licencié par son employeur après que ce dernier ait découvert, lors d’un contrôle des postes informatiques, en la présence du salarié et d’un huissier de justice, que celui-ci conservait sur le disque dur de son poste informatique des images à caractère pornographique et zoophile. 

 Le salarié saisi la juridiction prud’homale d’une demande de paiement de dommages-intérêts pour rupture abusive de son contrat de travail. Obtenant qu’en partie satisfaction, le litige est porté devant la cour d’appel de Rennes

 La cour d’appel retient qu’il y avait bien eu une faute du salarié dans le mesure où la présence de photographies à caractère pornographiques, qui portent atteinte à la dignité humaine, dans le disque dur de l’ordinateur du salarié accessible par tout utilisateur, établissent le détournement par le salarié du matériel mis à sa disposition en violation des notes de service, ce qui constitue un risque de favoriser un commerce illicite en portant atteinte à l’image de marque de l’employeur.

 Non répond la cour de cassation par son arrêt du 8 décembre 2009 :

 -         les photos à caractère pornographique n’ont pas de caractère délictueux ;

 -          la preuve n’est pas rapportée que l’utilisation personnelle de l’ordinateur professionnel avait nuit à la bonne qualité de la prestation de travail du salarié ;

 -          la preuve n’est pas rapportée que le salarié avait effectivement eu connaissance des nombreuses notes de service réglementant l’usage de l’outil informatique ;

 -          la faute résulte d’une violation des obligations découlant du contrat de travail ou des relations de travail ; or ne constitue pas une faute l’utilisation passive de l’outil informatique à des fins personnelles de façon limitée, sans aucune répercussion sur la bonne exécution de la prestation de travail.

 La cour de cassation juge donc que le licenciement intervenu était sans cause réelle et sérieuse.

 Cependant, il est à noter que cet arrêt n’est pas publié et qu’il s’agit d’un cas d’espèce et non d’un arrêt de principe.

 4.  fournisseur d’accès internet et obligation de résultat (civ. 19/11/2009)

Un fournisseur d’accès internet peut-il être dégagé de son obligation de fournir tous les services inclus dans son offre « triple play » (télé, internet, téléphone) en raison de défaillances techniques émanant d’un tiers ?

Non répond la Cour de cassation dans son arrête du 19 novembre 2009, le fournisseur d’accès est tenu d’une obligation de résultat quant aux services offerts.

Il ne peut s’exonérer de sa responsabilité à l’égard de son client en raison d’une défaillance technique, hormis le cas de force majeure, c’est-à-dire d’un événement présentant un caractère imprévisible lors de la conclusion du contrat et irrésistible au moment de son exécution.

La Cour considère que tel n’est pas le cas si la ligne téléphonique et les équipements présents dans le nœud de raccordement de l’abonné (NRA) ne permettent pas techniquement de recevoir la télévision, peu important que la société Free n’ait aucun pouvoir sur les équipements du NRA et que les raccordements nécessaires à l’accès aux services de la réception de la télévision appartiennent à la société France Telecom, ces éléments n’étant ni imprévisibles lors de la conclusion du contrat, ni irrésistibles au moment de son exécution. Au contraire, puisque Free avait elle-même informé son abonné que télévision et le débit étaient fonction des caractéristiques de sa ligne téléphonique et des équipements présents dans le nœud de raccordement de l’abonné (NRA).

5. le service Google Suggest devant la Cour d’appel de Paris (CA Paris 9/12/2009)

 Google Suggest est un outil internet associé à la barre de recherche du moteur de recherche de Google.

 Cet outil, une fois activée par l’internaute, lui suggère automatiquement des termes de recherches en fonction des premières lettres saisies dans la barre de recherche.

 En février 2009, la société Direct Energie constatait que lors de la saisie du nom « direct energie » Google Suggest suggérait en premier lieu « direct energie arnaque ». Direct Energie assigna alors la société Google, en référé, et demandait la suppression de ces termes de l’outil Google Suggest.

 Par ordonnance du 7 mai 2009, le Président du Tribunal de commerce de Paris faisait droit à la demande de Direct Energie et ordonnait à Google de supprimer le terme « direct energie arnaque » des suggestions proposées par le logiciel Google Suggest sur le site accessible à l’adresse www.google.fr.

 Google interjetait appel de cette décision. La Cour d’appel de Paris, amenée à statuer à nouveau sur le litige, a infirmé la décision du Tribunal de commerce. Si la Cour reconnait, tout comme le Tribunal, que ladite suggestion, sans avertissement préalable informant l’internaute du mode d’établissement de cette liste, est fautive et engendre un préjudice pour Directe Energie, elle diverge quant aux mesures de réparation à prescrire.

  En se fondant sur la liberté d’expression, la Cour estime que des mesures autres que la suppression pure et simple des termes proposés par le logiciel Google Suggest existent : la mention sur la page d’accueil du moteur de recherche d’une information destinée à l’internaute et permettant à celui-ci de comprendre comment est établie la liste des suggestions (i.e. liste des 10 requêtes les plus populaires déjà tapées par les internautes qui commencent par les mêmes lettres ou mots) suffit .

 6. contrôle des fichiers informatiques des salariés (soc. 8/12/2009 + soc 15/12/2009)

 Dans la droite lignée de son arrêt du 21 octobre 2009[1], la chambre sociale de la Cour de cassation vient de reprendre, dans un arrêt du 8 décembre 2009, le même attendu de principe « attendu que les fichiers créés par le salarié à l’aide de l’outil informatique mis à sa disposition par l’employeur pour les besoins de son travail sont présumés avoir un caractère professionnel, sauf si le salarié les identifie comme étant personnels, de sorte que l’employeur est en droit de les ouvrir hors la présence de l’intéressé », pour décider que le fichier nommé « Alain », ne permettaient pas, par son intitulé, d’identifier qu’il s’agissait d’un fichier personnel et qu’il était donc permis à l’employeur de l’ouvrir en l’absence du salarié. 

 La Cour fait ici encore une interprétation stricte de ce qu’il faut entendre par « identifié comme personnel » : la mention des initiales ne suffit pas à identifier un fichier comme personnel, pas plus que le prénom du salarié. Ainsi, seule la mention « personnel » en toutes lettres, voire le terme « perso », doit être retenu par l’employeur comme fixant la limite de son droit d’accès aux fichiers informatiques de ses salariés.

 Il en va naturellement de même concernant des fichiers intitulés « essais divers, essais divers B, essais divers restaurés ». Ces fichiers pouvaient être ouverts par l’employeur hors de la présence de l’intéressé. (Cour de cassation, chambre sociale, 15 décembre 2009).

 7.  gagner mais perdre… (TGI Strasbour 15/12/2009) 

C’est de la sorte qu’un couple pourrait résumer son action judiciaire contre eBay et le vendeur d’un robot-ménager sur ce site de courtage en ligne. N’ayant jamais reçu le robot-ménager payé 845,06 € le couple acheteur décidait de poursuivre le vendeur et eBay devant le Tribunal de grande instance de Strasbourg, et demandait à celui-ci de condamner solidairement le vendeur et eBay à leur payer 845,06 € représentant le prix payé, 10 000 € à titre de dommages-intérêts et 800 € en application de l’article 700 du Code de Procédure Civile (remboursement des frais d’avocat).

 Le vendeur, non comparaissant, ne justifiait donc pas avoir exécuté son obligation de livraison, fût condamné à restituer le prix perçu. Le couple obtient donc gain de cause sur sa demande principale. Il est en revanche débouté quant à sa demande de versement de dommages et intérêts, faute de preuve d’un quelconque préjudice.

 Quant à la responsabilité d’eBay dans ce litige, le Tribunal l’examine à la lumière du régime de responsabilité des hébergeurs posé par la loi du 21 juin 2004 pour la confiance en l’économie numérique.

 Comme le tribunal le relève, « en vertu des articles 6-1.2 et 6-1.7 de la dite loi, les hébergeurs “ne peuvent pas voir leur responsabilité civile engagée du fait des activités ou des informations stockées à la demande d’un destinataire de ces services si elles n’avaient pas effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apparaître ce caractère ou si, dès le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l’accès impossible” et que les personnes morales en question (6-1.7) “ne sont pas soumises à une obligation générale de surveiller les informations qu’elles transmettent ou stockent, ni à une obligation générale de rechercher des faits ou des circonstances révélant des activités illicites”.

 Cette loi retient donc le principe de l’immunité civile et pénale des hébergeurs mais la subordonne à deux conditions : que ceux-ci n’aient pas eu connaissance de contenus illicites et qu’ils aient agi promptement dès l’instant où ils en ont été informés.

 Or, d’une part, la société eBay n’a à aucun moment hébergé des informations ou des activités illicites, notamment pas en ce qui concerne les caractéristiques du produit objet du litige.

 D’autre part, antérieurement aux faits litigieux, elle ne disposait d’aucun élément d’information qui lui aurait permis de suspendre le compte de M. W. puisqu’il bénéficiait auprès des internautes d’une opinion de fiabilité de 97,40 %.

 En revanche, dès qu’elle a eu connaissance des faits litigieux, elle a procédé, le 2 juin 2006, à la suspension provisoire dudit compte avant de procéder à sa radiation définitive le 23 août 2006.

 Eu égard à la date à laquelle est intervenu le paiement, soit le 16 mai 2006, il ne peut en conséquence être reproché à la société eBay de ne pas avoir réagi assez rapidement et d’avoir ainsi failli à son obligation de réagir face à des comportements illégaux.

 Le Tribunal dégage donc eBay de toute responsabilité par le Tribunal, et décide dès lors de ne mettre aucun frais à sa charge :

 -         Les frais de procédure sont intégralement répartis entre le couple demandeur et le vendeur,

-         Les frais d’avocat de ces derniers restent à leur charge,

-         Et les frais d’avocat d’eBay sont remboursés, à hauteur de 1000 euros par le couple.

 Bilan pour les demandeurs : remboursement du mixeur 845,06 euros et versement de 1000 euros à eBay !

 

Alice COLLIN	Françoise COLLIN
alice.collin@collin-avocats.fr	f.collin@collin-avocats.fr
Avocats www.collin-avocats.fr  15 rue Margueritte 75017 PARIS TEL : 01 44 29 26 60

 

 

---

[1] v. Newsletter juridique novembre 2009 : le fichier du salarié intitulé « JM » pouvait effectivement être ouvert puisqu’il « n’était pas identifié comme personnel ».

---

[1]               Comité d’hygiène, de sécurité et des conditions de travail.

[2]               Autorisation unique n°AU-004 – Délibération n° 2005-305 du 8 décembre 2005 portant autorisation unique de traitements automatisés de données à caractère personnel mis en œuvre dans le cadre de dispositifs d’alerte professionnelle.

[3]               http://www.senat.fr/noticerap/2008/r08-441-notice.html.

[4]               http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp163_en.pdf

[5]               http://www.senat.fr/leg/ppl09-093.pdf

[6]               http://www.strategie.gouv.fr/article.php3?id_article=1072

[7]               http://www.cnil.fr/la-cnil/actu-cnil/article/article/2/pas-de-liberte-sans-droit-a-loubli-dans-la-societe-numerique/

[8]               Article 226-20 Code pénal : « Le fait de conserver des données à caractère personnel au-delà de la durée prévue par la loi ou le règlement, par la demande d’autorisation ou d’avis, ou par la déclaration préalable adressée à la Commission nationale de l’informatique et des libertés, est puni de cinq ans d’emprisonnement et de 300 000 Euros d’amende, sauf si cette conservation est effectuée à des fins historiques, statistiques ou scientifiques dans les conditions prévues par la loi. »

[9] Cass. Soc. 17/06/2009, v. Newsletter juridique août 2009.

[10] Pourvoi n°07-43877.

[11]               Loi n° 2009-669 du 12 juin 2009 favorisant la diffusion et la protection de la création sur internet

[12]               Dont la désignation est impérative pour tous les sites internet en vertu de l’article 6 III 1° de la LCEN et de l’article 92-2 de la loi du 29 juillet 1982.

[13]               TGI Paris, 17^e Chambre, affaire n°0802523039, Carl Z. c/ Claire C.

 

1. CONSEILS DE LA CNIL AUX DSI POUR LA SECURITE DES SYSTEMES D’INFORMATION

Le 12 octobre 2009, la Cnil a publié sur son site internet un article intitulé « 10 conseils pour sécuriser votre système d’information » suite aux constats qu’elle a effectués lors de contrôles sur place.

Pour mémoire, l’article 34 de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés stipule que « Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès ».

La Cnil indique que l’exigence de sécurité se traduit par un ensemble de mesures que les détenteurs de fichiers doivent mettre en œuvre, essentiellement par l’intermédiaire de leur direction des systèmes d’information (DSI) ou de leur responsable informatique » :

1. Adopter une politique de mot de passe rigoureuse
2. Concevoir une procédure de création et de suppression des comptes utilisateurs
3. Sécuriser les postes de travail
4. Identifier précisément qui peut avoir accès aux fichiers
5. Veiller à la confidentialité des données vis-à-vis des prestataires
6. Sécuriser le réseau local
7. Sécuriser l’accès physique aux locaux
8. Anticiper le risque de perte ou de divulgation des données
9. Anticiper et formaliser une politique de sécurité du système d’information
10. Sensibiliser les utilisateurs aux « risques informatiques » et à la loi « informatique et libertés »

Ainsi, les mots de passe des postes informatiques doivent contenir au minimum 8 caractères alphanumériques et spéciaux. Les comptes utilisateurs permettant d’accéder à des données personnelles doivent être nominatifs et non génériques. Les postes informatiques doivent se verrouiller automatiquement au-delà d’une courte période d’inactivité. Les données sensibles, telles que les données de santé ou les numéros de carte bancaire, doivent faire l’objet d’un chiffrement.

L’article 35 de la loi Informatique et Libertés doit être strictement respecté et les sous-traitants qui interviennent sur des systèmes d’information contenant des données personnelles doivent présenter des garanties suffisantes pour assurer la mise en œuvre des mesures de sécurité et de confidentialité et avoir signé une clause relative à la protection de la sécurité et de la confidentialité des données.

Les salles d’hébergement des serveurs et des éléments réseau doivent faire l’objet d’une sécurité physique renforcée, les systèmes d’information doivent quant à eux être soumis à des systèmes de sécurité logique, notamment en ce qui concerne les connexions à distance ou les réseaux wifi. Les données doivent être sauvegardées régulièrement et les supports de sauvegarde stockés dans un local distinct.

Enfin, le facteur humain doit naturellement être pris en compte, il est donc recommandé aux entreprises de former leur personnel aux règles contenues au sein de la loi informatique et libertés, et d’adopter des politiques de sécurité des systèmes d’information et des chartes informatiques règlementant les usages des technologies dans l’entreprise.
2. RESPONSABILITE POUR FAUTE DE L’AFNIC

Après le jugement du Tribunal de Grande Instance de Paris du 26 août 2009 qui avait précisé le régime de responsabilité applicable à l’Afnic et aux bureaux d’enregistrement des noms de domaine, c’est au tour du Tribunal de Grande Instance de Versailles de condamner l’Afnic pour faute en raison de son inactivité suite à une mise en demeure.

La société Francelot, titulaire du nom de domaine www.francelot.com, ayant constaté que le nom de domaine www.francelot.fr avait été réservé par un tiers, dont les nom et coordonnées n’était pas accessible en raison de l’option « diffusion restreinte » activée par défaut pour les enregistrements réalisés par une personne physique, a mis en demeure I’Afnic de communiquer les coordonnées du déposant et de rendre inactive l’adresse www.francelot.fr.

A défaut pour l’Afnic de s’être exécuté, la société Francelot assignait (a) le titulaire du nom de domaine www.francelot.fr, identifié suite à une ordonnance sur requête autorisant la levée de l’anonymat du déposant, et (b) l’Afnic, en concurrence déloyale par détournement de clientèle et parasitisme.

Dans un jugement du 6 octobre 2009, le TGI de Versailles a considéré qu’aucune faute ne pouvait être reprochée à l’Afnic sur le terrain de la levée de l’anonymat, l’article 30 de la Charte de nommage applicable à l’époque des faits prévoyant expressément que les coordonnées personnelles ne peuvent être communiquées par I’Afnic que sur réquisition judiciaire ou après mise en œuvre d’une procédure alternative de résolution des conflits. Le tribunal juge donc qu’en « l’absence de mise en œuvre d’une telle procédure, l’Afnic était fondée à refuser la levée de l’anonymat du déposant du nom de domaine litigieux, dans l’attente de l’ordonnance présidentielle du 14 juin 2007. »

Toute autre est la décision du tribunal quant à la demande de blocage du nom de domaine francelot.fr formulée par la société Francelot dans sa mise en demeure. En effet, l’article 23 de la Charte de nommage, rédigée par I’Afnic, lui impose de procéder au blocage d’un nom de domaine chaque fois qu’elle a identifié une violation des termes ou de l’esprit de la charte. Or, la mise en demeure adressée à l’Afnic devait lui permettre d’identifier une violation de la charte. L’Afnic devait donc procéder au blocage conservatoire du nom de domaine francelot.fr, « le cas échéant après s’être assurée de la pertinence des droits invoqués par la société Francelot, invitée à produire tous justificatifs utiles ».

Ainsi le tribunal considère que « En s’abstenant de toute initiative de blocage, l’Afnic a contribué à la persistance de l’impact parasitaire du site francelot.fr et à la perte d’image de la société Francelot, préjudices qu’il convient d’arbitrer à la somme de 4500 euros ».

Cette décision, va à l’encontre de la politique de l’Afnic, qui consiste à considérer qu’elle ne saurait être tenue « par l’envoi de lettres, de sommations ou copies d’assignation » , et pourrait donc contraindre l’association à être plus attentive aux demandes – justifiées – qui lui sont adressées. Ce d’autant que l’article R20-44-49 du Code des postes et des communications électroniques stipule que « Les offices sont tenus de bloquer, supprimer ou transférer, selon le cas, des noms de domaine :

- lorsqu’ils constatent qu’un enregistrement a été effectué en violation des règles fixées par la présente section du code des postes et des communications électroniques ;

- en application d’une décision rendue à l’issue d’une procédure judiciaire ou extrajudiciaire de résolution des litiges ».
3. PROJET DE LOI RELATIF A L’OUVERTURE A LA CONCURRENCE ET A LA REGULATION DU SECTEUR DES JEUX D’ARGENT ET DE HASARD EN LIGNE

Aujourd’hui, la législation française pose le principe selon lequel les jeux d’argent et de hasard sont interdits, avec des exceptions notamment en ce qui concerne les casinos, le PMU et la Française des jeux.

Sous la pression européenne, un projet de loi relatif à l’ouverture à la concurrence et à la régulation du secteur des jeux d’argent et de hasard en ligne a été déposé le 25 mars 2009. Le 13 octobre 2009, l’Assemblée nationale a d’adopté ce projet, modifié par de nombreux amendements, qui doit désormais être examiné par le Sénat.

Ce projet de texte prévoit notamment l’ouverture à certains types de jeux et paris en ligne qui remplissent deux critères cumulatifs : faire appel au savoir-faire des joueurs et faire intervenir plusieurs joueurs (tel que par exemple, les paris hippiques, les paris sportifs ou encore le poker en ligne). La règlementation du hors-ligne reste donc inchangée.

Les opérateurs qui souhaitent proposer des jeux ou paris en ligne autorisés par le texte devront obtenir un agrément, délivré par la nouvelle Autorité de régulation des jeux en ligne(ARJEL), pour une durée de cinq ans renouvelable.

A cette fin, les opérateurs devront se conformer à un cahier des charges dont le contenu sera proposé par l’ARJEL puis approuvé par le ministre de l’intérieur, le ministre chargé du budget, le ministre chargé de l’agriculture et le ministre chargé des sports.

Enfin, on peut noter que le projet de loi encadre strictement la publicité en faveur d’un opérateur de jeux d’argent et de hasard légalement autorisé, celle-ci devant être assortie d’un message de mise en garde contre l’addiction au jeu. En outre, cette publicité sera interdite dans les publications à destination des mineurs, durant les périodes au cours desquelles sont programmées des émissions à destination des mineurs sur les services de télévision et de radio, dans les services de communication au public en ligne à destination des mineurs, et dans les salles de cinéma lors de la diffusion d’œuvres à destination des mineurs.

4. PARASITISME ET SITE INTERNET

La Cour d’appel de Paris vient de condamner, une fois encore, un site internet en raison d’agissements parasitaires à l’encontre d’un autre site web concurrent.

Par un arrêt du 30 septembre 2009, la Cour rappelle que « le parasitisme est un ensemble de comportements par lequel, un agent économique s’immisce dans le sillage d’un autre afin de tirer profit sans rien dépenser de ses efforts et de son savoir-faire ; que cet agissement qui consiste à “vivre aux crochets” d’un autre, n’implique pas nécessairement un risque de confusion, ni même une situation de concurrence ; qu’il suppose une faute, un préjudice et un lien de causalité entre les deux ; que la faute est, en la matière, tout acte contraire aux usages du commerce, ou a fortiori déloyal ».

En l’espèce, le site internet la société éditant le site www.mylittleparis.com avait assigné la société qui édite le site www.doitinparis.com en raison de « troublantes similitudes » entre leur site, notamment quant aux illustrations.

Après avoir écarté certaines similitudes en raison notamment de la banalité de ces éléments au regard de l’activité de ces deux sites, la Cour retient néanmoins la faute de la société éditrice du www.doitinparis.com, considérant que les ressemblances dans les illustrations ne saurait provenir du hasard, mais d’une démarche délibérée. Ainsi, par exemple, se retrouvait sur ces deux sites les dessins d’une conductrice qui passe la tête par la fenêtre de sa voiture décapotable, d’une parisienne à la terrasse d’un café avec un serveur en arrière plan dans une posture strictement semblable, ou encore d’une femme blonde assise devant son ordinateur.

Les juges ont condamné la société éditrice du www.doitinparis.com à supprimer les illustrations litigieuses de son site internet et à verser 5000 euros à titre de provision sur dommages et intérêts. En outre, la Cour ordonne la publication d’une partie de l’arrêt sur la page d’accueil du site www.doitinparis.com pendant une durée de six mois.

Les décisions de ce type ont tendance à se multiplier. Les éditeurs de site web doivent donc de plus en plus être vigilants quant aux actes de leurs salariés « créatifs » ou de leurs prestataires, et prendre soin de former les uns au respect des règles du commerce et notamment de la propriété intellectuelle, et de signer avec les autres des clauses de garantie d’originalité et de jouissance paisible.

5. SFR PERD SA MARQUE TEXTO

La société SFR, qui avait enregistré en mars 1998 la marque « Texto, Dites le en toutes lettres, dites le texto », puis en janvier 2001 la marque « Texto », a assigné la société One Texto et son gérant en contrefaçon de la marque Texto et en concurrence déloyale, en raison notamment du dépôt par celui-ci de la marque semi-figurative « One Texto » et de la réservation du nom de domaine « OneTexto.com ».

Par un jugement en date du 29 janvier 2008, le Tribunal de Grande Instance de Paris avait déclaré la nullité des marques « Texto, Dites le en toutes lettres, dites le texto » et « Texto », pour défaut de distinctivité et débouté la société SFR de ses demandes fondées sur ces marques.

La Cour d’appel de Paris vient de confirmer le défaut de distinctivité de ces marques, la première en raison de son caractère descriptif, et la seconde du fait de son emploi dans le langage courant pour désigner ce service .
En effet, aux termes du Code de la propriété intellectuelle, seul peuvent être enregistré à titre de marque, un signe distinctif par rapport aux produits ou services qu’il désigne. Ainsi, l’article L.711-2 du Code de la propriété intellectuelle stipule que sont dépourvus de caractère distinctif :
« a) Les signes ou dénominations qui, dans le langage courant ou professionnel, sont exclusivement la désignation nécessaire, générique ou usuelle du produit ou du service ;
b) Les signes ou dénominations pouvant servir à désigner une caractéristique du produit ou du service, et notamment l’espèce, la qualité, la quantité, la destination, la valeur, la provenance géographique, l’époque de la production du bien ou de la prestation de service ;
c) Les signes constitués exclusivement par la forme imposée par la nature ou la fonction du produit, ou conférant à ce dernier sa valeur substantielle ».
Une marque doit donc être arbitraire ou fantaisiste, ce qui s’apprécie par rapport au public visé ou au produit à la date du dépôt. Elle ne peut donc consister en une simple description du produit.

Alice COLLIN Françoise COLLIN
alice.collin@collin-avocats.fr
f.collin@collin-avocats.fr

Avocats
www.collin-avocats.fr
15 rue Margueritte 75017 PARIS
TEL : 01 44 29 26 60

1.       Contrôle des postes informatiques des salariés et pouvoirs des délégués du personnel

 

L’article L. 2313-2 du code du travail (ancien article L. 422-1-1) permet au délégué du personnel qui constate, notamment par l’intermédiaire d’un salarié, qu’il existe dans l’entreprise une atteinte aux droits des personnes, à leur santé physique et mentale ou aux libertés individuelles qui ne serait pas justifiée par la nature de la tâche à accomplir, ni proportionnée au but recherché, de saisir l’employeur, afin que celui-ci procède sans délai à une enquête avec le délégué et prenne les dispositions nécessaires pour remédier à cette situation.

 

 

En cas de carence de l’employeur ou de divergence sur la réalité de cette atteinte et à défaut de solution trouvée avec lui, le délégué peut saisir le bureau de jugement du conseil de prud’hommes qui peut ordonner toutes mesures propres à faire cesser cette atteinte^[1]. 

 

Le 21 février 2006, des délégués du personnel de la société Sanofi Chimie saisissait, sur ce fondement, le bureau de jugement du Conseil des prud’hommes de Digne les Bains suite à l’examen de 17 postes informatiques de salariés.

 

Ces examens faisaient suite à des lettres anonymes qui avaient été adressées à des responsables de la société Sanofi Chimie, comportant des renseignements montrant que leur auteur avait accès à des courriels confidentiels et verrouillés de l’entreprise.

 

Les délégués du personnel, estimant qu’il y avait eu atteinte aux libertés individuelles, demandaient donc qu’il soit ordonné à l’employeur de procéder avec eux à une enquête relative aux conditions de consultation des messageries électroniques des salariés concernés.

 

Par jugement en date du 12 mai 2006, le Conseil des prud’hommes les a déboutés aux motifs que l’élément déclenchant de la demande n’était pas, contrairement aux dispositions du texte invoqué, l’information d’un délégué du personnel par un salarié, mais une plainte déposée à la gendarmerie.

 

Saisie par un appel des délégués du personnel, la Cour d’appel d’Aix-en-Provence constatait en l’espèce, que s’il ne pouvait être contesté qu’il y avait bien eu incident de sécurité,  il demeurait que la lettre de mission qui avait été adressée à l’administrateur des systèmes, par sa grande amplitude et par son absence de référence aux courriels identifiés comme personnels, était de nature à permettre une atteinte par l’employeur aux libertés individuelles des salariés. Dès Lors, la Cour d’appel ordonnait à la société Sanofi Chimie d’organiser une enquête avec les délégués du personnel sur les conditions dans lesquelles ont été consultées et exploitées, en janvier 2006, les messageries des salariés concernés par le contrôle des postes informatiques^[2].

 

 

La Cour de cassation vient de confirmer cette décision par un arrêt du 17 juin 2009 par lequel elle juge « qu’en ordonnant à l’employeur d’organiser une enquête avec les délégués du personnel sur les conditions dans lesquelles avaient été consultées et exploitées en janvier 2006 les messageries de 17 salariés et notamment de rechercher si des messages qualifiés de personnels ou pouvant, de par leur classement, être considérés comme tels avaient été ouverts dans le seul cadre de la mission confiée à l’administrateur réseaux ou s’ils l’avaient été par l’employeur, la cour d’appel s’est bornée à permettre tant à l’employeur qu’aux représentants du personnel d’être éclairés sur la réalité de l’atteinte portée aux droits des personnes et aux libertés individuelles dans l’entreprise et d’envisager éventuellement les solutions à mettre en œuvre pour y mettre fin ». 

 

Enfin, il est à noter que la Cour de cassation rappelle le principe, déjà  bien établit, selon lequel sauf risque ou événement particulier, l’employeur ne peut ouvrir les messages identifiés par le salarié comme personnels contenus sur le disque dur de l’ordinateur mis à sa disposition, qu’en présence de ce dernier ou celui-ci dûment appelé.

 

2.       le futur portail des services public sur mobiles

 

Le 15 juillet 2009, le Secrétariat d’État chargé du développement de l’Économie Numérique a lancé un appel à projets, dénommé « Proxima Mobile », afin de réunir les candidatures d’entreprises prêtes à développer des applications pour terminaux mobiles dans la cadre de la réalisation du futur portail de services publics sur mobile[3].

 

Le  texte de l’appel à projets prévoit que ce portail pourra regrouper des services liés au domaine social (recherche d’emploi), aux services d’urgences (informations sanitaires, alertes en particulier environnementales…), ou informations de proximité (services publics locaux, services culturels ou touristiques, informations et services liées au développement durable…), et dont la principale caractéristique commune sera la gratuité et l’exclusion de tout affichage publicitaire.

 

Par cet appel à projets, doté d’une enveloppe budgétaire de 10 millions d’euros, le gouvernement souhaite anticiper les évolutions de l’internet de demain, dans une perspective tant économique que sociale, afin d’atteindre les publics les moins connectés, tels que les personnes sous condition de ressources, les personnes âgées, ou les personnes handicapées.

 

Les candidatures peuvent être envoyées jusqu’au 14 septembre prochain.

 

3.       procédures collectives et cybervendeurs

 

Le 15 juillet 2009, le Forum des droits sur l’internet (FDI) a adopté une recommandation intitulée « Commerce électronique et procédure collective » relative aux moyens à mettre en place en vue de d’informer les acheteurs en ligne sur les sites d’e-commerce placés en situation de redressement ou de liquidation judiciaire^[4].

 

Fort du constat du nombre de faillites annuelles, des 70% des sites de commerce en ligne français qui réalisent moins de 100 transactions par mois et de la faillite de la société Camif Particulier à la fin de l’année 2008, le FDI avait organisé un groupe de travail dès le mois de mars dernier afin de réfléchir aux problématiques engendrées pas ces procédures collectives.

 

Au sein de sa recommandation, le FDI procède par types de procédures collectives quand aux mesures d’information à mettre en œuvre, allant jusqu’à recommander une information sur la page d’accueil du site ou la fermeture du site.

Depuis le 1^er janvier 2006, il existe en effet trois types de procédures distinctes correspondant à des situations différentes :

 

-         Procédure de sauvegarde : procédure préventive et volontaire de l’entreprise qui sans être en cessation des paiements, justifie de difficultés qu’elle n’est pas en mesure de surmonter ;

-         Procédure de redressement judiciaire :              ouverte à toute entreprise qui est en cessation des paiements, c’est-à-dire dans l’impossibilité de faire face au passif exigible avec son actif disponible ;

-         Procédure de liquidation judiciaire : ouverte à tout débiteur en cessation des paiements et dont le redressement est manifestement impossible.

 

Dans l’hypothèse où le site de commerce en ligne se placerait dans une procédure de sauvegarde, le FDI considère qu’aucune information sur le sujet ne doit apparaitre sur le site afin de ne pas nuire à la situation financière du site en désincitant les internautes.

 

Dans le même sens, en cas de redressement judiciaire du cybervendeur, le FDI ne souhaite pas voir figurer la mention de cette procédure sur le site, mais dans un souci de protection du consommateur, recommande que dès l’ouverture du redressement judiciaire, soit mis en place un compte-séquestre afin de bloquer le paiement sur ce compte jusqu’à ce que le consommateur confirme avoir bien reçu le produit.

 

Enfin, dans le cadre d’un site internet de commerce en ligne en phase de  liquidation judiciaire, ce qui correspond à la situation où il est le plus probable que l’entreprise ne puisse pas tenir ses engagements contractuels, le FDI préconise que :

 

-         une information sur la mise en liquidation judiciaire du cybermarchand soit mise en place sur le site, de manière accessible et visible par le consommateur sur la page d’accueil du site, ainsi qu’un lien renvoyant vers une page avec plus d’informations, notamment les démarches à effectuer pour le consommateur créancier. Cette information doit pouvoir être accompagnée de la fermeture du site ;

 

-         les comparateurs de prix, dès lors qu’ils sont informés par le mandataire judiciaire de la liquidation de l’entreprise, déréférencent dans les meilleurs délais ledit site internet ;

 

-         les plates-formes de mise en relation utilisées par le cybervendeur (de type Ebay, Priceminister, etc.) déréférencent les sociétés en liquidation judiciaire ;

 

-         le liquidateur judicaire envoie un courrier électronique aux clients du cybermarchand afin de les prévenir de la mise en liquidation de celui-ci.

 

Enfin, le Forum considère qu’une réflexion devrait être menée quand à la possibilité pour les internautes de réaliser leur déclaration de créance en ligne, afin de leur faciliter cette démarche.

 

4.       publicité mensongère et pratique commerciale trompeuse : ça peut couter cher

 

Par un jugement du 2 juillet 2009, le site internet Entreparticuliers.com a été condamné à une amende de 150.000 euros, et son dirigeant à 15.000 euros d’amende et 3 mois d’emprisonnement avec sursis, outre les mesures de publications judiciaires sur ledit site et dans le Figaro et le versement de plus de 35.000 euros à titre de dommages et intérêts.

 

Les faits étaient les suivants, suite à de nombreuses plaintes reçues par la DGCCRF, celle-ci a constaté que le site internet www.entreparticuliers.com, spécialisé dans les annonces immobilières entre particuliers :

 

-         faisait apparaitre le prix de la parution de l’annonce qu’en fin de procédure d’enregistrement de l’annonce, soit après que le consommateur ait rempli le descriptif du bien à vendre ainsi que ses coordonnées personnelles ;

-         publiait les annonces sans que celles-ci aient été validées ni payées par l’annonceur puis rappelait le client par téléphone pour lui expliquer que son annonce était déjà mise en ligne et qu’il devait payer le tarif forfaitaire exigé ;

-         communiquait des tarifs ambigus, qui laissaient notamment penser que le prix était forfaitaire pour la mise en ligne de l’annonce durant 6 mois, et non mensuelle comme c’était le cas en réalité ;

-         rendait ses conditions de remboursement au bout de six mois de parution sans vente opaques.

 

Ce dossier a donc été transmis au parquet par la DGCCRF, et le Tribunal de commerce de Nanterre, constatant que les délits de publicité mensongère ou de nature à induire en erreur par personne morale et de pratique commerciale trompeuse par personne morale, prévus par les articles L121-1 et suivants du code de la consommation, étaient constitués, est entré en voie de condamnation.

 

Pour chaque point soulevé par la DGCCRF, les magistrats jugent que les pratiques employées étaient effectivement trompeuses pour le consommateur.

 

Mais surtout, les juges relevèrent que le fonctionnement du site lui-même était trompeur : « il convient de constater que l’architecture du site est construite de sorte que le consommateur est obligé de donner des informations avant de connaître les modalités du contrat et donc de savoir s’il souhaite contracter ou non avec ce site. Ce système, qui permet au site de connaître les coordonnées de l’internaute à son insu, permet à la société Entreparticuliers.com de rappeler systématiquement l’internaute, méthode commerciale, qui pourrait par ailleurs recevoir une autre qualification pénale ».

 

Ces infractions, qui relèvent des « Pratiques commerciales trompeuses » énumérées par le code de la consommation^[5], ne représentent d’après la DGCCRF que 9,1% des infractions constatées^[6], sont donc ici lourdement sanctionnées.

 

 

 

 

Alice COLLIN [alice.collin@collin-avocats.fr]

Françoise COLLIN [f.collin@fcollin-avocat.com]

Avocats

 

 

1.       Une adresse IP est-elle une données à caractère personnel ?

 

Dans un jugement du 24 juin 2009, le Tribunal de Grande Instance de Paris a jugé qu’une adresse IP est une donnée à caractère personnel :

 

-         « Le tribunal considère que l’adresse IP est une donnée personnelle puisqu’elle correspond à un numéro fourni par un fournisseur d’accès à internet identifiant un ordinateur connecté au réseau ; elle permet d’identifier rapidement à partir de services en ligne gratuits le fournisseur d’accès du responsable du contenu qui détient obligatoirement les données nominatives du responsable du contenu, c’est-à-dire son adresse et ses coordonnées bancaires. Au regard de la technique existante, cette adresse apparaît être le seul élément permettant de retrouver la personne physique ayant mis en ligne le contenu. Si effectivement, cette adresse peut être usurpée grâce à des outils logiciels spécialement développés, ces détournements en nombre très limité à ce jour ne sauraient disqualifier cette adresse comme donnée permettant l’identification personnelle des fournisseurs de contenu ».

 

La question de la qualification, ou non, de données à caractère personnel d’une adresse IP est substantielle dès lors qu’elle détermine si la loi Informatique et Libertés de 1978 doit s’appliquer à la collecte et au traitement de ces informations. Ce d’autant que les opérateurs de communication électronique (opérateurs télécom, Fai, et personnes assimilées telles que les cybercafés ou les hôtels offrant une connexion)[1] et les hébergeurs[2] ont l’obligation légale de collecter et de conserver les adresses IP.

 

Rappelons que cette loi Informatique et Libertés dispose en son article 2 que « Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne ».

 

Si la Cnil affirme depuis longtemps que l’adresse IP est une donnée à caractère personnel, la jurisprudence est en revanche plus hésitante. Ainsi,  deux arrêts de 2007, rendus par la Cour d’appel de Paris[3]considéraient que l’adresse IP ne pouvait pas être assimilé à une donnée personnelle.

 

Au regard de l’enjeu de la question, un rapport d’information déposé au Sénat le 27 mai 2009 relatif à « La vie privée à l’heure des mémoires numériques »[4] préconise que la loi Informatique et Liberté soit modifiée afin d’affirmer sans ambiguïté que l’adresse IP constitue une donnée à caractère personnel.

2.       adoption de la loi favorisant la diffusion et la protection de la création sur internet

 

La loi favorisant la diffusion et la protection de la création sur internet, dite loi Hadopi du nom de la « Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet » qu’elle instaure, a été adoptée le 12 juin 2009.

 

Après censure du Conseil constitutionnel[5], la version de la loi adoptée ne prévoit plus de « riposte graduée » en cas de téléchargement illégal d’œuvres protégées par le droit d’auteur, mais uniquement le mécanisme suivant :

 

Aux termes de l’article L. 336-3 du Code de la propriété intellectuelle, la personne titulaire de l’accès à des services de communication au public en ligne a l’obligation de veiller à ce que cet accès ne fasse pas l’objet d’une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d’œuvres ou d’objets protégés par un droit d’auteur ou par un droit voisin sans l’autorisation des titulaires des droits, lorsqu’elle est requise[6]. Cependant, le manquement de la personne titulaire de l’accès à l’obligation définie au premier alinéa n’a pas pour effet d’engager la responsabilité pénale de l’intéressé.

 

La Haute Autorité a notamment pour mission de veiller à la protection, sur internet, des œuvres et objets auxquels est attaché un droit d’auteur ou un droit voisin[7]. La Haute Autorité est composée d’une commission de protection des droits[8].

 

La commission de protection des droits peut, une fois saisie, pour mettre un terme au manquement à l’obligation pesant sur le titulaire d’un accès internet définie ci-dessus :

 

-       envoyer à l’abonné, par voie électronique et  par l’intermédiaire de son FAI, une recommandation lui rappelant les dispositions de l’article L. 336-3 et lui enjoignant de respecter l’obligation qu’elles définissent[9] ;

-       en cas de renouvellement, dans un délai de six mois, adresser une nouvelle recommandation comportant les mêmes informations[10].

 

La commission de protection des droits peut être saisie par des agents assermentés désignés par les organismes de défense professionnelle régulièrement constitués, les sociétés de perception et de répartition des droits et le Centre national de la cinématographie. Elle peut également agir sur la base d’informations qui lui sont transmises par le procureur de la République.

 

Ce dispositif n’entrera en vigueur à la date de la première réunion de la Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet et au plus tard le 1er novembre 2009.

 

Après la censure du conseil constitutionnel, un nouveau texte complémentaire est en préparation. Le 8 juillet 2009, le Sénat a ainsi adopté un projet de loi en première lecture[11], lequel sera examiné par les députés en septembre.

3.       nouvelles modalités d’informations relatives aux prix des appels téléphoniques à des services à valeur ajoutée

 

Au titre des principes essentiels du droit de la consommation figure l’obligation d’information due par le professionnel au consommateur.

 

Ainsi, l’article L113-3 du code de la consommation stipule que :

 

-       « Tout vendeur de produit ou tout prestataire de services doit, par voie de marquage, d’étiquetage, d’affichage ou par tout autre procédé approprié, informer le consommateur sur les prix, les limitations éventuelles de la responsabilité contractuelle et les conditions particulières de la vente, selon des modalités fixées par arrêtés du ministre chargé de l’économie, après consultation du Conseil national de la consommation. »

 

Un nouvel arrêté du ministre de l’économie du 10 juin 2009 est venu préciser les modalités de l’information relative au prix des appels téléphoniques aux services à valeur ajoutée.

 

Les services à valeur ajoutée sont des services accessibles via des numéros à dix chiffres commençant par 08 (sauf les 087), les numéros à quatre chiffres commençant par 3 ou par 1, ou encore des numéros 118 utilisés pour les services de renseignements, permettant l’accès à différents types de services tels que des informations préenregistrées (météo, trafic, horoscope), ou personnalisées (renseignements, achats de billets, services administratifs…), mais aussi l’accès à l’Internet bas débit.

 

A compter du 1er janvier 2010 pour les numéros dont la tarification depuis un poste fixe est supérieure à 0,15 € par minute ou par appel, et à compter du au 1er janvier 2011 pour les autres numéros concernés, tout consommateur devra être informé du prix global susceptible de lui être facturé au moyen d’un message gratuit en début d’appel, d’une durée qui ne peut être inférieure à 10 secondes.

 

L’arrêté prévoit également qu’un signal sonore matérialise la fin de cette information et la mise en application des conditions de prix annoncées, et que le consommateur pourra renoncer à entre l’annonce en appuyant sur la touche « # » par exemple.

 

Enfin, il convient de noter que le texte, réservé à la protection des consommateurs, ne s’applique pas à des appels passés par des non consommateurs ou vers des services réservé à un usage professionnel, pas plus qu’à des appels sans intervention humaine, dits « de machine à machine », tels que les opérations de télésurveillance (sous réserve que ces services aient donnés lieu à un contrat écrit préalable et dont l’information quant aux prix est conforme à la réglementation en vigueur).

 

4.       Réseaux sociaux sur internet et protection des données personnelles

 

Le 12 juin dernier, le Groupe de l’article 29[12] a adopté un avis relatif aux réseaux sociaux dans le but de fournir des lignes de conduite aux éditeurs de ces sites sur les mesure à mettre en place afin d’assurer le respect du droit européen sur la protection des données personnelles[13].

 

Le Groupe de l’article 29 définit les réseaux sociaux comme des sites de communication en ligne qui permettent à quiconque de rejoindre ou de créer un réseau d’utilisateurs liés entre eux, et recense un certain nombre de caractéristiques communes à ces sites : profil descriptif des personnes, possibilité de mise en ligne de contenus personnels (photo, agenda, music, vidéo, etc.) et liste des contacts sur le réseau de chacun des utilisateurs.

 

Après avoir rappelé que la directive relative à la protection des données personnelles est applicable aux sites de réseaux sociaux, y compris lorsque leur siège social est situé hors de l’Europe, en se référant à son avis sur les aspects de la protection des données liés aux moteurs de recherche[14], le Groupe de l’article 29 recherche qui porte la responsabilité des traitements de données à caractère personnel effectués dans le cadre des réseaux sociaux.

 

En effet, la définition des personnes responsables des traitements est essentielle dans la mesure où la règlementation fait peser sur eux le respect des dispositions applicables aux traitements des données personnelles (formalités préalables, informations des personnes, confidentialité, sécurité, etc.).

 

Pour mémoire, l’article 3 de la loi de française du 6 janvier 1978, transposant la directive de 1995, dispose que : « Le responsable d’un traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens ».

 

Dans son avis, le Groupe de l’article 29 considère qu’il existe trois types de responsable de traitements : les « prestataires des services de réseaux sociaux » (i.e. les sites internet), les développeurs d’applications utilisées sur les réseaux en plus de celle fournies par les sites eux-mêmes, voire les utilisateurs des réseaux lorsque l’utilisation qu’ils en font sort de la sphère privée et familiale par exemple.

 

Le Groupe de l’article 29 conclu donc son avis par un résumé des droits et obligations des acteurs des réseaux en ligne. Les sites de réseaux sociaux doivent notamment :

-         informer les internautes de leur identité et leur fournir des informations claires et compréhensibles sur les moyens et les objectifs des traitements de données qu’ils réalisent ;

-         définir des paramètres par défaut limitant la diffusion des données des internautes ;

-         informer les internautes des risques liées à la mise en ligne de données personnelles en termes de vie privée ; les informer également que toutes photos ou informations relative à une autre personne ne peut être mise en ligne qu’avec l’accord de cette personne ;

-         mettre en ligne, sur leur page d’accueil accessible aux membres et aux non membres, un lien permettant à tous de signaler des abus relatifs à la vie privée.

 

5.       Quelle protection en cas de copie servile de tout ou partie du contenu d’un site internet ?

 

Le contenu d’un site internet, ainsi que son apparence ou son architecture, peut être protégé par le biais de plusieurs fondements, permettant  à la victime de tels agissements d’agir sur le terrain de la contrefaçon de droit d’auteur ou encore sur celui de la concurrence déloyal ou du parasitisme.

 

En effet, l’action en contrefaçon de droit d’auteur prévue par le Code de la propriété intellectuelle est parfaitement applicable dans le cadre de la reproduction d’un site internet dès lors que le code protège les droits des auteurs sur toutes les œuvres de l’esprit, quels qu’en soient le genre, la forme d’expression, le mérite ou la destination[15].

 

Cependant, pour qu’une œuvre soit protégée par le droit d’auteur, il est nécessaire que celle-ci soit originale, c’est-à-dire porte l’empreinte de la personnalité de son auteur. Et c’est là que réside tout l’enjeu du débat en cas de contentieux relatif à la reproduction de sites internet dans la mesure où ces « œuvres » ont par nature des contraintes techniques fortes et répondre le plus souvent à des standards de lisibilité et de présentation conforme aux habitudes des internautes.

 

Ainsi, dans une affaire où un site de vente en ligne avait reproduit quasi intégralement les conditions générales de vente en ligne d’un site internet concurrent, la Cour d’appel de Paris[16] a rejeté leur  protection par le droit d’auteur jugeant que lesdites conditions générales étaient certes, le produit d’un travail intellectuel qui dénotait une compétence technique et un savoir-faire, mais ne révèleraient en rien l’effort créatif qu’aurait accompli son auteur pour le marquer du sceau de sa personnalité.

 

Plus récemment, le Tribunal de Grande instance de Paris[17] rejetait également des demandes fondées sur la contrefaçon de site internet en l’absence de preuve de l’originalité du site : « faute pour Monsieur S. de démontrer que son site est révélateur de sa personnalité et dépasse la mise en œuvre d’un savoir-faire d’informaticien, il n’y a pas lieu de faire application des règles de la propriété intellectuelle et de considérer que la reproduction de certains de ses éléments par le site www.parole-experts.com porte atteinte à des droits patrimoniaux et moral d’auteur ».

 

Dans cette espèce, le demandeur reprochait la contrefaçon de son par reproduction du plan, de la structure, de l’agencement des rubriques, et du contenu, et le tribunal avait effectivement constaté que certaines pages du site du demandeur étaient sont la copie exacte du site du défendeur tant dans la forme que dans le contenu.

 

Néanmoins, en l’absence de protection par le droit d’auteur, la personne à l’origine de la copie peut être poursuivie sur le fondement de la concurrence déloyale, si les sociétés sont en situation de concurrence, ou du parasitisme.

 

Ces deux notions ne sont pas définies par les textes, mais sont issues du droit commun de la responsabilité délictuelle. Les deux décisions récentes précédemment citées en donnent des définitions intéressantes.

 

Concernant la concurrence déloyale, l’élément essentiel est, outre l’état de concurrence, la confusion dans l’esprit de la clientèle entre les entreprises en concurrence :

 

-         « le principe de la liberté du commerce implique qu’un produit qui ne fait pas l’objet de droits de propriété intellectuelle, puisse être librement reproduit, sous certaines conditions tenant, notamment, à l’absence de faute par la création d’un risque de confusion dans l’esprit de la clientèle sur l’origine du produit, préjudiciable à l’exercice paisible et loyal du commerce » ;

 

-         « la copie du site vww.experts-univers.com par le site www.parole-experts.com crée un risque de confusion dans la mesure où l’internaute qui se trouve face à des pages absolument identiques, ne sera plus en mesure de faire de distinction. Un tel risque de confusion entraîne nécessairement une diminution du caractère attractif du site conçu par Jérôme S. ».

 

 

Quant au parasitisme, il est caractérisé en cas d’appropriation du travail et du ce savoir-faire d’un tiers, sans autorisation et sans frais :

 

-         « lorsqu’une personne physique ou morale, à titre lucratif et de façon injustifiée, s‘inspire ou copie une valeur économique d’autrui, individualisée et procurant un avantage concurrentiel, fruit d’un savoir-faire, d’un travail intellectuel et d’investissements ».

 

Dans les deux espèces précitées, les défendeurs ont ainsi été condamnés sur le fondement du parasitisme à payer pour l’un 10.000 euros et pour l’autre 20.000 euros à titre de dommages et intérêts.

 

6.       Projet de loi d’Orientation et de Programmation pour la Sécurité Intérieure

 

Un projet de loi  d’Orientation et de Programmation pour la Sécurité Intérieure (dit LOPSI 2 ou

LOPPSI) a été présenté en conseil des ministres le 27 mai 2009.

 

Ce projet de loi comporte des dispositions relatives à la cybercriminalité et notamment[18] :

 

-         une nouvelle incrimination d’utilisation frauduleuse de données à caractère personnel de tiers sur un réseau de télécommunication (art. 2). Le nouvel article 222-16-1 due code pénal serait rédigé comme suit : « Le fait d’utiliser, de manière réitérée, sur un réseau de communication électronique l’identité d’un tiers ou des données qui lui sont personnelles, en vue de troubler la tranquillité de cette personne ou d’autrui, est puni d’un an d’emprisonnement et de 15 000 € d’amende. Est puni de la même peine le fait d’utiliser, sur un réseau de communication électronique, l’identité d’un tiers ou des données qui lui sont personnelles, en vue de porter atteinte à son honneur ou à sa considération » ;

 

-          une obligation à la charge des fournisseurs d’accès à Internet d’empêcher l’accès à une liste de site internet établie par arrêté du ministre de l’intérieur. Ces interdictions viseraient notamment les contenus liés à la pornographie enfantine (article 4) ;

 

-          un aménagement du régime de la vidéosurveillance, appelée vidéoprotection, en étendant les finalités pour lesquelles les personnes privées peuvent recourir à la vidéoprotection : pour prévenir des atteintes à la sécurité des personnes et des biens dans des lieux particulièrement exposés à des risques d’agression ou de vol (article 17 et 18) ;

 

-          la possibilité de procéder, sans le consentement des intéressés, à la captation de données informatiques à distance en permettant aux enquêteurs de capter en temps réel les données informatiques telles qu’elles s’affichent à l’écran d’un ordinateur ou telles qu’elles sont introduites lors d’une saisie de caractères (article 23).

 

 

Alice COLLIN [alice.collin@collin-avocats.fr]

Françoise COLLIN [f.collin@fcollin-avocat.com]

Avocats

1.       La conformité des sites d’e-commerce sous l’œil de Bruxelles

 

Chaque année, les autorités nationales chargées de la protection des consommateurs (telle que la DGGCCRF), en coordination avec la Commission Européenne, auditent de nombreux sites de commerce en ligne implantés en Europe afin de vérifier que « les professionnels respectaient bien la réglementation européenne relative à l’identification du professionnel sur internet, à l’information précontractuelle du consommateur, à la garantie légale de conformité et aux pratiques commerciales trompeuses »[1].

 

Cette année, l’enquête a été réalisée mi-mai 2009 et a porté sur 369 sites. Les chiffres, révélés le 9 septembre 2009, ne sont pas favorables à l’image du commerce en ligne, puisque plus de la moitié des sites contrôlés présentaient des irrégularités. Celles-ci portent notamment sur l’absence d’information ou la mauvaise information relative au droit de rétractation, aux prix, et enfin aux données d’identification permettant d’entrer effectivement en contacte avec l’e-commerçant.

 

A cette occasion, Mme Meglena Kuneva, membre de la Commission chargé de la protection des consommateurs, a ainsi déclaré: «(…) Nous avons découvert que plus de la moitié des détaillants de vente en ligne de produits électroniques abusent leur clientèle. C’est un problème qui existe à l’échelle européenne et auquel il faut trouver une solution européenne ».

 

Au niveau national, 14 sites ont été contrôlés par la Direction Générale de la Concurrence, de la consommation et de la Répression des Fraudes (DGCCRF) et le Centre de surveillance du commerce électronique (CSCE), dont 3 étaient en manquements. Les mesures prises sont alors un rappel à la réglementation ou la réalisation d’investigations complémentaires.

 

La Commission européenne ajoute dans son communiqué de presse que « Les détaillants omettant de mettre leur site en conformité avec la loi pourront être sanctionnés par une amende ou par la fermeture du site internet. Les résultats de ces mesures coercitives seront présentés avant la fin du premier semestre 2010 ».

 

Actuellement, seuls trois pays – l’Islande, la Lettonie et la Norvège – ont publié les noms des sites internet contrôlés[2]

 

Le commerçant électronique doit donc auditer régulièrement son site afin de le mettre en conformité avec la législation communautaire et nationale en vigueur, afin d’éviter les sanctions susvisée, mais également la publicité néfaste que peut avoir ce type d’enquête publique pour le site « épinglé ».

 

2.       la CJCE et le monopole étatique des jeux de hasard en ligne

 

La Cour de justice des Communautés européennes (CJCE) a rendu le 8 septembre 2009 un arrêt étonnant dans le contexte actuel de libéralisation des jeux de hasard en ligne[3].

 

L’arrêt de la CJCE fait suite à une demande de décision préjudicielle introduite par le Tribunal de Porto, Portugal, suite à un litige opposant la Ligue portugaise de football et la société Bwin, éditrice de jeux en ligne ayant son siège social à Gibraltar, au Departamentos de Jogos da Santa Casa qui a un droit exclusif d’exploitation des jeux de hasard et de pari en ligne et hors ligne au Portugal.

 

Depuis 2005, la Ligue portugaise de football et Bwin étaient liées par un contrat de parrainage aux termes duquel le site Internet de la Ligue contenait des liens vers celui de Bwin, permettant aux internautes, notamment portugais, d’utiliser les services de jeux de hasard offert par Bwin.

 

Dans l’exercice de ses compétences, Santa Casa avait alors prononcé des amendes à l’encontre de ces deux sociétés qui ont alors introduit un recours devant le Tribunal en invoquant les règles et la jurisprudence communautaire en la matière.

 

La Cour a considéré que l’article 49 du Traité, relatif suppression de toute restriction à la libre prestation des services,  « ne s’oppose pas à une réglementation d’un État membre, telle que celle en cause au principal, qui interdit à des opérateurs, comme Bwin International Ltd, établis dans d’autres États membres, où ils fournissent légalement des services analogues, de proposer des jeux de hasard par l’Internet sur le territoire dudit État membre. »

 

La CJCE s’est notamment fondée sur les mesures dérogatoires expressément prévues par le Traité, ou, conformément à la jurisprudence de la Cour, justifiées par des raisons impérieuses d’intérêt général, et après avoir observé que la réglementation des jeux de hasard fait partie des domaines dans lesquels des divergences considérables d’ordre moral, religieux et culturel existent entre les États membres, la Cour a indiqué que « les États membres sont par conséquent libres de fixer les objectifs de leur politique en matière de jeux de hasard et, le cas échéant, de définir avec précision le niveau de protection recherché », à condition de respecter le principe de proportionnalité.

 

Cette nouvelle décision va peut-être venir modifier Projet de loi[4] relatif à l’ouverture à la concurrence et à la régulation du secteur des jeux d’argent et de hasard en ligne déposé le 25 mars 2009, et qui doit être discuté au début du mois d’octobre.

 

3.       adoption du projet de loi dit Hadopi II

 

Le premier volet de la loi favorisant la diffusion et la protection de la création sur internet, dite loi Hadopi du nom de la « Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet » qu’elle instaure, avait été adoptée le 12 juin 2009 dans sa version censurée par le Conseil constitutionnel^[5], quant à la « riposte graduée » en cas de téléchargement illégal d’œuvres protégées par le droit d’auteur[6].

 

Un nouveau texte complémentaire, à savoir le projet de loi dit « Hadopi II » relatif à la protection pénale de la propriété littéraire et artistique sur internet, vient d’être adopté définitivement par le Sénat 21 septembre 2009 puis par l’Assemblée Nationale le 22[7].

 

Ce projet crée notamment, au sein du Code de la propriété intellectuelle, un article L.336-7 introduisant la peine complémentaire de suspension de l’accès à internet pouvant être prononcée par le juge.

 

La Haute Autorité ne peut donc pas prononcer cette sanction complémentaire, mais est néanmoins investie des pouvoirs de police judiciaire, ses agents peuvent ainsi constater les atteintes au droit d’auteur ou aux droits voisins et recueillir les observations des personnes concernées.

 

Désormais, le tribunal correctionnel, saisi par HADOPI ou par une autre voie, des infractions prévues aux articles L.335-2, L.335-3 et L.335-4 du Code de la propriété intellectuelle^[8], lorsque celles-ci ont été commises au moyen d’un service de communication au public en ligne, pourra prononcer, outre les peines principales allant jusqu’à trois ans d’emprisonnement et 300.000 euros d’amende, une peine complémentaire de suspension de l’accès à internet, d’une durée maximale d’un an, assortie de l’interdiction de souscrire pendant la même période un autre contrat portant sur un service de même nature auprès de tout opérateur.

 

Le texte précise que « lorsque ce service est acheté selon des offres commerciales composites incluant d’autres types de services, tels que services de téléphonie ou de télévision, les décisions de suspension ne s’appliquent pas à ces services », et que cette suspension ne dispense par l’abonné de payer son abonnement.

 

Enfin, parmi les dispositions de ce texte, il est à noter que le nouvel article L335-7-1 du Code de la propriété intellectuelle introduit une contravention de cinquième classe constitué en cas de « négligence caractérisée » du titulaire d’un abonnement à internet qui a laissé se commettre des téléchargements illégaux par le biais de sa connexion à internet après avoir reçu une recommandation adressé par HADOPI (les « fameux » avertissements de la Haute Autorité), invitant l’intéressé à mettre en œuvre un moyen de sécurisation de son accès à internet.

 

Si cette contravention est constituée, outre la peine d’amende prévue pour les contraventions de cinquième classe, la peine complémentaire de suspension de l’accès à internet pourra ici aussi être prononcée, pour une durée maximale d’un mois.

 

En tout état de cause, la juridiction devra, pour prononcer une peine de suspension de l’accès à internet dans l’une ou l’autre des hypothèses ci-dessus exposées, prendre en compte les circonstances et la gravité de l’infraction ainsi que la personnalité de son auteur, et notamment l’activité professionnelle ou sociale de celui-ci, ainsi que sa situation socio-économique.

 

Le texte ajoute « La durée de la peine prononcée doit concilier la protection des droits de la propriété intellectuelle et le respect du droit de s’exprimer et de communiquer librement, notamment depuis son domicile ».

 

4.       L’avis de l’avocat général à la CJCE sur la responsabilité Google pour son service Google Adword (Problème des « liens commerciaux »)

 

Par trois arrêts du 20 mai 2008, la Cour de cassation avait sursis à statuer et saisi la Cour de justice des Communautés européennes (CJCE) de plusieurs questions préjudicielles relatives au régime juridique applicable au service AdWords proposé par Google, afin que « cette question, qui se pose en termes similaires dans tous les Etats membres, [ne reçoive pas] des réponses divergentes ».

 

Ce service permet à tout site internet, qui souhaite apparaitre dans les liens commerciaux situés à droite des résultats d’une recherche sur Google, de réserver des mots clés ou des expressions, lesquels vont par la suite générer l’affichage de la publicité dans les liens commerciaux dès lors qu’ils sont entrés dans le moteur de recherche de Google. En outre, Google offre un service annexe de générateur automatique de mots clés à partir d’un premier mot saisi par l’annonceur. Or, comme Google l’indique sur son site, ce générateur est susceptible de proposer des mots qui « portent atteinte aux droits de tiers, notamment au regard du droit des marques et de la concurrence déloyale ».

 

La question de la responsabilité de Google au titre de ce service est donc pendante devant la CJCE, qui vient de publier un communiqué de presse relatif aux conclusions de l’Avocat Général dans ces affaires[9].

 

Aux termes de ce communiqué, l’Avocat Général « est d’avis que Google n’a pas porté atteinte aux marques en permettant aux annonceurs de sélectionner, dans AdWords, des mots clefs correspondant à des marques. Il souligne que l’utilisation des marques se limite à la sélection de mots clefs, qui est interne à AdWords et ne concerne que Google et les annonceurs. Lors de la sélection de mots clefs, il n’y a donc aucun produit ou service vendu au public. Un tel usage ne peut dès lors pas être considéré comme un usage fait pour des produits ou services identiques ou similaires à ceux que couvrent les marques. De même, les annonceurs eux-mêmes ne se rendent pas coupables de contrefaçon de marque en sélectionnant dans AdWords des mots clefs correspondant à des marques (…)

 

En effet, le simple fait d’afficher des sites pertinents en réponse à des mots clefs ne suffit pas à créer un risque de confusion dans l’esprit des consommateurs quant à l’origine des produits ou services. Les utilisateurs d’Internet sont conscients du fait que le site du titulaire de la marque ne sera pas le seul à apparaître en réponse à une recherche effectuée sur le moteur de recherche de Google et ils peuvent même parfois ne pas être à la recherche de ce site. Ces utilisateurs évalueront simplement l’origine des produits ou services objets de la publicité au vu du contenu de l’annonce et en se rendant sur les sites objets de la publicité ; ils ne porteront aucune appréciation sur la seule base de l’affichage des annonces à la suite de la saisie de mots clefs correspondant à des marques. »[10]

 

Reste à attendre la décision de la CJCE, laquelle n’est en tout état de cause pas liée par l’opinion de l’avocat général.

 

5.       Précisions sur le régime de responsabilité de l’Afnic et des bureaux d’enregistrement

 

Par un arrêt du 26 aout 2009, le Tribunal de grande instance de Paris vient de préciser le régime de responsabilité applicable à l’Afnic et aux bureaux d’enregistrement des noms de domaine.

 

De nombreuses sociétés à forte notoriété victimes de typosquatting[11] avaient assigné l’Afnic, et le bureau d’enregistrement EuroDNS, en responsabilité pour exploitation injustifiée de leurs marques notoires, et pour faute ou négligence fautive pour avoir permis l’enregistrement des noms de domaine identiques ou similaires à leurs marques notoires, suite à l’enregistrement par EuroDNS de 127 noms de domaine qui d’après ces sociétés portaient atteinte à leur marque.

 

Pour mémoire, l’article R20-44-45 du Code des postes et des communications électroniques (CPCE), créé par le décret n°2007-162 du 6 février 2007, prévoit qu’ un « nom identique ou susceptible d’être confondu avec un nom sur lequel est conféré un droit de propriété intellectuelle par les règles nationales ou communautaires ou par le présent code ne peut être choisi pour nom de domaine, sauf si le demandeur a un droit ou un intérêt légitime à faire valoir sur ce nom et agit de bonne foi ».

 

L’article R20-44-49 du CPCE précise encore que les offices d’enregistrement sont tenus de bloquer, supprimer ou transférer des noms de domaine 1/lorsqu’ils constatent qu’un enregistrement a été effectué en violation des règles fixées par la présente section du code des postes et des communications électroniques, 2/en application d’une décision rendue à l’issue d’une procédure judiciaire ou extrajudiciaire de résolution des litiges.

 

C’est notamment à la lumière de ces textes que le Tribunal de grande instance de Paris a examiné la responsabilité d’EuroDNS et de l’Afnic dans l’enregistrement des noms de domaine litigieux. Après analyse, le Tribunal conclut que :

 

-             La société EuroDNS ne fait pas un usage injustifié desdites  marques notoires au sens de l’article L.713-5[12] du Code de Propriété Intellectuelle et n’a donc pas engagée sa responsabilité sur ce fondement dès lors que celle-ci ne fait pas usage de ces noms de domaine dans la vie des affaires, mais se contente de les manipuler techniquement à la demande de ses clients qui souhaitent les enregistrer.

 

-            De plus, la société EuroDNS ne saurait voir sa responsabilité civile engagée sur le fondement du droit commun « en sa qualité d’opérateur économique [pour] ne pas avoir pris toutes les précautions pour empêcher la réservation de tout nom de domaine portant atteinte à des droits de propriété intellectuelle qui plus est notoires » dans le mesure où les sociétés demanderesses ne prouvent aucune négligence qui lui serait imputable.

-            De même, il ne peut être reproché à la société EuroDNS ne pas avoir respecté les obligations imposées par le CPCE dans la mesure où les bureaux d’enregistrement n’ont qu’une obligation de moyens s’agissant du respect des droits de propriété intellectuelle lors de la procédure d’enregistrement d’un nom de domaine. A ce titre, le tribunal ajoute que la mise en place d’une obligation de résultat « conduirait à mettre en œuvre des moyens disproportionnés qui pénaliseraient le commerce électronique en enchérissant le coût d’acquisition et de gestion des noms de domaine ».

 

-            Enfin, la responsabilité de l’Afnic ne saurait d’avantage être retenue en l’espèce, dans la mesure où celle-ci n’a reçu antérieurement à l’assignation « aucune demande de gel ou de blocage des demanderesses », et où l’assignation  elle-même « ne permettait pas à l’Afnic de mettre en œuvre une telle mesure puisque les demanderesses laissaient le choix à l’Afnic de procéder soit au gel soit au blocage, alors que ces deux mesures ont des effets différents ».

 

Cependant, même en l’absence de responsabilité de ces organismes, le Tribunal a fait droit aux demandes de transfert des noms de domaine litigieux au profit des titulaires de marques dès lors que le risque de confusion avec celles-ci était certain.

 

Ainsi, la responsabilité des bureaux d’enregistrement et/ou de l’Afnic pourrait donc être engagée en cas de preuve de négligence des premiers, ou de non respect de la « charte de nommage du .fr » de la seconde.

 

Enfin, il est intéressant de noter que le Tribunal de grande instance de Paris s’est reconnu territorialement compétent, considérant que le public français était visé par les sites internet accessibles aux adresses litigieuses du fait :

 

-         de leur extension en « .fr »,

-         de leur contenu rédigé en langue française,

-         y compris pour les sites vers lesquels pointent les publicités accessibles sur les sites litigieux. 

Vous souhaitez vous lancer dans une activité e-commerce sans pour autant engager des investissements importants. La tentation est forte alors de surfer sur les sites de sociétés concurrentes ou de sociétés de renommée (E-bay, la Fnac..) pour s’inspirer fortement du contenu de leurs sites et plus particulièrement de leurs conditions générales de vente en ligne.

 

Attention, de tels agissements peuvent être lourdement sanctionnés. Une décision récente nous en donne un éclairage intéressant. Par ailleurs, les règles juridiques en matière de vente en ligne sont strictes et imposent une connaissance approfondie des textes applicables pour que le site web soit « en règle ».

1.    Sanction de la reprise des conditions générales de vente d’un tiers

 

1.1 Le terrain de l’atteinte aux droits d’auteur.

 

Quand on se réfère à une reprise « in extenso » ou une « copie servile », l’action en justice à laquelle on pense spontanément est l’action en contrefaçon.

 

Cette action vise en effet à sanctionner la reproduction ou l’imitation d’une œuvre protégée au titre du droit d’auteur : « Est également un délit de contrefaçon toute reproduction, représentation ou diffusion, par quelque moyen que ce soit, d’une oeuvre de l’esprit en violation des droits de l’auteur, tels qu’ils sont définis et réglementés par la loi » (Article 335-3 du Code de la propriété intellectuelle ).

 

Pour autant, des conditions générales de vente en ligne, qui nécessitent, certes, un travail intellectuel et un savoir-faire juridique, sont-elles protégeables au titre du droit d’auteur ?

 

Le Code de propriété intellectuelle protège « les œuvres de l’esprit », quelque soit leur genre, leur forme d’expression, leur mérite ou leur destination, en accordant à leur auteur « un droit de propriété incorporel exclusif et opposable à tous » (Article L111.1 du code de propriété intellectuelle). Ce droit naît au profit de l’auteur du seul fait de sa création, sans qu’aucune formalité ou dépôt ne soit nécessaire. Il est accordé en France pour une durée de 70 ans suivant la mort de l’auteur (personne physique).

 

Cette protection n’est cependant accordée qu’aux seules œuvres de l’esprit ayant atteint un certain degré de formalisation et revêtant un caractère d’originalité. Cette notion d’originalité s’entend non pas de la nouveauté mais de l’expression de la personnalité de l’auteur, de la manière personnelle qu’il a de formaliser l’oeuvre.

 

Les juges sont souverains pour déterminer si une œuvre présente un caractère original ou non. Or, en matière de conditions générales de vente en ligne, il a été jugé dans une affaire récente, qu’elles ne répondaient pas au critère d’originalité requis pour être protégées par le droit d’auteur.

 

 

 

Pour la Cour, les conditions générales en cause n’offraient, ni dans leur forme, ni dans leur architecture, une quelconque singularité de nature à les distinguer d’autres textes juridiques ou notices techniques rencontrés sur le marché des produits de consommation courants. Aucune originalité ne pouvait non plus être accordée, selon les magistrats, sur le fond, dès lors que les rubriques et leur contenu étaient imposés par la chronologie de l’opération commerciale et par leur fonction contractuelle (préciser les obligations respectives des parties) (CA Paris, 24 octobre 2008, n°07-336).

 

Ce n’est dès lors par sur le fondement de la contrefaçon des droits d’auteur que la reproduction des conditions générales de ventes peut être valablement sanctionnée.

 

1.2           La responsabilité délictuelle civile

 

En l’absence de protection d’une œuvre par le droit d’auteur, son créateur n’est pas pour autant démuni face à sa reproduction sans autorisation. Ainsi, l’action en concurrence déloyale et/ou le parasitisme viennent compenser parfois ce refus de protection.

 

L’action en concurrence déloyale permet de sanctionner le comportement déloyal d’un concurrent qui utiliserait des moyens frauduleux pour détourner de la clientèle.

 

Le parasitisme économique s’entend du « fait pour un agent économique de s’introduire sur un marché, avec ou sans risque de confusion, mais en utilisant une valeur économique d’autrui, fruit d’un investissement, en argent ou en travail » (CA Versailles, 20 octobre 1993). Il s’agit dans ce cas de profiter indûment des investissements d’autrui, sans bourse délier.

 

Le parasitisme et la concurrence déloyale sont sanctionnés sur le terrain de la responsabilité délictuelle civile, c’est-à-dire sur le fondement de l’article 1382 du Code civil. Pour prospérer, il faudra donc démontrer l’existence d’une faute, d’un préjudice et d’un lien de causalité entre les deux.

 

Dans l’affaire précédemment évoquée, une toute jeune société de vente en ligne de vêtements pour enfant avait reproduit et utilisé sur son site Internet les conditions générales de ventes de la société plus connue vente-privée.com.

 

Déboutée sur le terrain de la contrefaçon, la société vente-privée.com avait subsidiairement fait valoir que de tels agissements étaient, à tout le moins, constitutifs d’un parasitisme économique. En effet, cette reproduction des conditions générales de vente avait permis à sa concurrente de faire l’économie des services juridiques d’un avocat.

 

La Cour a suivi la société vente-privée.com sur ce terrain, en considérant que parmi les investissements que la société avait réalisés afin d’assurer sa crédibilité et son succès, figurait l’élaboration des conditions générales de vente.  Dès lors leur reproduction sans autorisation était bel et bien constitutive d’un acte de parasitisme économique. La concurrente a été condamnée à lui verser 10 000 euros de dommages et intérêts.

 

2.    La législation applicable en matière de vente en ligne

 

Outre le risque juridique attaché à l’utilisation du travail d’autrui, les conditions générales de vente en ligne doivent répondre à la réglementation en vigueur et éviter l’écueil de reproduire des clauses jugées abusives dans les rapports entre professionnels et consommateurs.

2.1 L’écueil des clauses abusives

Par clauses abusives, on entend, « dans les contrats conclus entre professionnels et non professionnels ou consommateurs, les clauses qui ont pour objet ou pour effet de créer, au détriment du non professionnel ou du consommateur, un déséquilibre significatif entre les droits et obligations des parties au contrat » (article L 132-1 du Code de la Consommation).

Or, les conditions générales de vente en ligne de sociétés renommées ne sont pas dénuées de telles clauses.

 

 A titre d’exemple, la société CDiscount a été attraite devant les tribunaux par l’association de défense des consommateurs, l’UFC que choisir, pour que le caractère abusif de certaines clauses soit reconnu et sanctionné.

 

CDiscount a été condamnée, entre autres choses, à modifier ses conditions générales de vente, et, à payer à l’association, en réparation de l’atteinte portée à l’intérêt collectif des consommateurs, la somme de 20 000 € à titre de dommages et intérêts (Tribunal de grande instance de Bordeaux, 1ère chambre civile, du 11 mars 2008).

 

Tel fût également le sort de la société Amazone.com qui fût elle-même condamnée à payer 30 000 euros de dommages et intérêts (Tribunal de grande instance de Paris 1ère chambre, section sociale Jugement du 28 octobre 2008)

 

Copier servilement les conditions générales de vente d’une société connue n’est ainsi nullement le gage de leur validité juridique.. D’ailleurs la législation en la matière est bien fournie et mérite une attention particulière.

 

2.2 La réglementation applicable

Les commerçants proposant la vente de biens ou services au moyen d’un magasin virtuel accessible par réseau de communication (site e-commerce) sont soumis à une réglementation bien précise :

 

·          aux dispositions légales de droit commun applicables aux relations d’affaires, lesquelles dépendent notamment de la qualité du cocontractant (professionnel ou consommateur). Il s’agit plus particulièrement des dispositions générales du Code du commerce, du Code civil, et du code de la consommation. Notamment le cybercommerçant est tenu de s’immatriculer au registre du commerce et des sociétés ou au répertoire des métiers. A défaut, il se rend coupable de travail dissimulé (TGI Mulhouse, jugement correctionnel du 12 janvier 2006, Ministère public c/ Marc W);

 

 

 

 

 

• aux règles issues de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, en cas de traitement de données à caractère personnel, comme c’est généralement le cas lors d’une vente en ligne,

 

• aux règles spécifiques au commerce électronique c’est-à-dire plus précisément :

 

§         la loi n°2004-575 du 21 juin 2004 sur la confiance dans l’économie numérique transposant la directive « commerce électronique » n°2000/31/CE du 8 juin 2000,

 

§         l’ordonnance ayant transposé les directives européennes sur la vente à distance et le démarchage à domicile (ordonnance n°2001-741 du 23 août 2001).

 

Ces textes ont été transposés dans les codes précités.

 

·          la Loi Chatel, adoptée le 20 décembre 2007, qui contient des dispositions spécifiques à la vente à distance et au commerce électronique qui sont entrées en vigueur  le 1^er juin 2008.

 

Pour un certain nombre des textes applicables, leur non-respect est sanctionné pénalement.

 

3.    Conclusion

 

Si les investissements financiers paraissent parfois importants, les risques juridiques, liés au non-respect de la réglementation en matière de vente en ligne et à la compilation du travail d’un concurrent devraient être, quant à eux, dissuasifs …

 

Diane WALON-TOUSSAINT

Avocat 

dwalon@winlex.fr

 

Vous voulez référencer votre site, faites attention au choix des « mots clés » que vous allez « acheter ». Une fausse bonne idée consiste à choisir la marque d’un concurrent pour insérer un lien vers votre site destiné à apparaître en bonne place sur la page de résultats des moteurs de recherche !

Cette technique du positionnement payant (« position squatting ») est à l’origine d’un grand nombre de contentieux initiés par les titulaires des marques ayant constaté un usage illicite de celles-ci par des tiers.

Les victimes de l’utilisation abusive de leur marque par des concurrents, ont en effet le choix entre divers moyens pour faire cesser cette pratique abusive.

Voici un petit point de situation à ce jour.

1. Les terrains juridiques envisageables

Il n’existe pas de dispositions spécifiques réglementant la pratique du positionnement payant. Ce sont donc les fondements juridiques classiques qui pourront être utilisés pour faire condamner votre concurrent indélicat :

· délit de contrefaçon de marque

· action en concurrence déloyale, basée sur les articles 1382 et 1383 du code civil,

· délit d’utilisation trompeuse ou de mauvaise foi d’une marque (article. 115-33 du Code de la consommation[1])

2. Les personnes responsables

Quel(s) que soi(en)t les) terrain(s) juridique(s) retenu(s) qui est responsable : l’annonceur et/ou le moteur de recherche?

A ce jour l’un et l’autre sont retenus comme responsables, même si on peut relever que les actions à l’encontre des moteurs de recherche paraissent plus nombreuses que celles intentées à l’encontre des annonceurs (question de solvabilité peut-être ???).

Toutefois la tendance est désormais d’assigner l’un et l’autre.

Encore récemment, un jugement rendu le 23 octobre 2008 par le Tribunal de commerce de Paris a condamné la société Home Ciné Solutions (HCS) et le moteur de recherche Google (énième condamnation en France et dans le monde) à payer au total 100 000 euros à la société Cobrason sur le fondement de la concurrence déloyale et de la publicité trompeuse.

En l’espèce, il avait été relevé par un huissier mandaté à cette fin par la société Cobrason du 21 octobre 2005 que, « après accès au site Google.fr, entrée du terme recherché soit Corbason et cliquage, il apparaît une page écran présentant en première position un résultat accessible par le site www.corbason.com, en marge à droite duquel est associé à titre de lien principal : Matériel HiFi Home Cinéma, Pourquoi payer plus cher, Choix, Qualité et service depuis 5 ans www.Homecinesolutions.fr ».

Google soutenait que sa responsabilité devait être appréciée conformément à la directive européenne du 8 juin 2000 sur le commerce électronique transposée au sein de la loi relative à la confiance dans l’économie numérique par l’article 43-8 de la loi du 30 septembre 1986, modifiée par l’article 6, alinéa de la loi du 21 juin 2004 (régime exonératoire de responsabilité des prestataires techniques).

Le Tribunal a refusé de qualifier le moteur de recherches « d’hébergeur » et donc de le faire bénéficier de la responsabilité allégée résultant des textes susvisés. Il a au contraire estimé qu’en offrant la location d’espaces publicitaires moyennant finance, le moteur de recherches exerçait une activité de régie publicitaire.

Le jugement a donc condamné solidairement Google et l’annonceur (HCS) sur les deux fondements suivants :

· la concurrence déloyale : « la présence sur la même page des résultats de la recherche et des liens commerciaux engendre un risque de confusion pour un internaute d’attention moyenne, entre le site du lien commercial et le site ayant pour nom de domaine le mot-clé utilisé »

· la publicité de nature à induire en erreur : « en utilisant la dénomination sociale Corbason et le nom de domaine Corbason.com, pour diffuser une publicité relative à la société Home Ciné Solutions, engagé leur responsabilité au titre de la publicité de nature à induire en erreur ».

Mais le régime de responsabilité pourrait bientôt trouver une autre issue, car face aux positions divergentes adoptées par les différentes juridictions européennes saisies de la même question, les moteurs de recherche tentent de clarifier la question de leur responsabilité par les instances communautaires.

Ainsi le 20 mai 2008, la Cour de cassation a décidé s’en remettre à la Cour de Justice des Communautés européennes en lui posant trois questions préjudicielles concernant la responsabilité du prestataire qui propose un service de référencement payant sur internet.

Les réponses de la CJCE auront des répercussions sur toute la jurisprudence relative au Web 2.0, la qualification d’hébergeur étant au cœur des questions posées.

3. Comment réagir ?

Avant d’exercer un recours judiciaire contre la pratique incriminée, il vous est possible de tenter dans un premier temps une démarche amiable :

· soit directement auprès du concurrent indélicat en lui écrivant pour le mettre en demeure de cesser l’utilisation abusive de votre marque ;

· soit auprès du moteur de recherche, la plupart de ces derniers ayant une procédure permettant de formuler une réclamation contre ladite pratique (ex pour MSN voir la rubrique « Soumettre un problème de marque commerciale ») ;

· soit de combiner les deux démarches.

Si ces démarches restent sans effet la voie judiciaire s’imposera.

Il faudra au préalable vous constituer la preuve des agissements que vous allez dénoncer et un constat d’huissier devra être établi, lequel devra impérativement contenir les mentions exigées par la jurisprudence pour que ce dernier ait force probante, c’est-à-dire:

· indiquer le cheminement adopté pour accéder aux pages litigieuses,

· identifier l’appareil à partir duquel l’huissier procède au constat,

· identifier l’adresse IP utilisée par l’huissier,

· matérialiser les pages visualisées par des captures d’écran et/ou par des impressions,

· indiquer que les cookies et la mémoire cache de l’ordinateur à partir duquel est effectué le constat ont été préalablement vidés.

Bonne surveillance de vos marques !