1.       Contrôle des postes informatiques des salariés et pouvoirs des délégués du personnel

L’article L. 2313-2 du code du travail (ancien article L. 422-1-1) permet au délégué du personnel qui constate, notamment par l’intermédiaire d’un salarié, qu’il existe dans l’entreprise une atteinte aux droits des personnes, à leur santé physique et mentale ou aux libertés individuelles qui ne serait pas justifiée par la nature de la tâche à accomplir, ni proportionnée au but recherché, de saisir l’employeur, afin que celui-ci procède sans délai à une enquête avec le délégué et prenne les dispositions nécessaires pour remédier à cette situation.

En cas de carence de l’employeur ou de divergence sur la réalité de cette atteinte et à défaut de solution trouvée avec lui, le délégué peut saisir le bureau de jugement du conseil de prud’hommes qui peut ordonner toutes mesures propres à faire cesser cette atteinte^[1]. 

Le 21 février 2006, des délégués du personnel de la société Sanofi Chimie saisissait, sur ce fondement, le bureau de jugement du Conseil des prud’hommes de Digne les Bains suite à l’examen de 17 postes informatiques de salariés.

Ces examens faisaient suite à des lettres anonymes qui avaient été adressées à des responsables de la société Sanofi Chimie, comportant des renseignements montrant que leur auteur avait accès à des courriels confidentiels et verrouillés de l’entreprise.

Les délégués du personnel, estimant qu’il y avait eu atteinte aux libertés individuelles, demandaient donc qu’il soit ordonné à l’employeur de procéder avec eux à une enquête relative aux conditions de consultation des messageries électroniques des salariés concernés.

Par jugement en date du 12 mai 2006, le Conseil des prud’hommes les a déboutés aux motifs que l’élément déclenchant de la demande n’était pas, contrairement aux dispositions du texte invoqué, l’information d’un délégué du personnel par un salarié, mais une plainte déposée à la gendarmerie.

Saisie par un appel des délégués du personnel, la Cour d’appel d’Aix-en-Provence constatait en l’espèce, que s’il ne pouvait être contesté qu’il y avait bien eu incident de sécurité,  il demeurait que la lettre de mission qui avait été adressée à l’administrateur des systèmes, par sa grande amplitude et par son absence de référence aux courriels identifiés comme personnels, était de nature à permettre une atteinte par l’employeur aux libertés individuelles des salariés. Dès Lors, la Cour d’appel ordonnait à la société Sanofi Chimie d’organiser une enquête avec les délégués du personnel sur les conditions dans lesquelles ont été consultées et exploitées, en janvier 2006, les messageries des salariés concernés par le contrôle des postes informatiques^[2].

La Cour de cassation vient de confirmer cette décision par un arrêt du 17 juin 2009 par lequel elle juge « qu’en ordonnant à l’employeur d’organiser une enquête avec les délégués du personnel sur les conditions dans lesquelles avaient été consultées et exploitées en janvier 2006 les messageries de 17 salariés et notamment de rechercher si des messages qualifiés de personnels ou pouvant, de par leur classement, être considérés comme tels avaient été ouverts dans le seul cadre de la mission confiée à l’administrateur réseaux ou s’ils l’avaient été par l’employeur, la cour d’appel s’est bornée à permettre tant à l’employeur qu’aux représentants du personnel d’être éclairés sur la réalité de l’atteinte portée aux droits des personnes et aux libertés individuelles dans l’entreprise et d’envisager éventuellement les solutions à mettre en œuvre pour y mettre fin ». 

Enfin, il est à noter que la Cour de cassation rappelle le principe, déjà  bien établit, selon lequel sauf risque ou événement particulier, l’employeur ne peut ouvrir les messages identifiés par le salarié comme personnels contenus sur le disque dur de l’ordinateur mis à sa disposition, qu’en présence de ce dernier ou celui-ci dûment appelé.

2.       le futur portail des services public sur mobiles

Le 15 juillet 2009, le Secrétariat d’État chargé du développement de l’Économie Numérique a lancé un appel à projets, dénommé « Proxima Mobile », afin de réunir les candidatures d’entreprises prêtes à développer des applications pour terminaux mobiles dans la cadre de la réalisation du futur portail de services publics sur mobile[3].

Le  texte de l’appel à projets prévoit que ce portail pourra regrouper des services liés au domaine social (recherche d’emploi), aux services d’urgences (informations sanitaires, alertes en particulier environnementales…), ou informations de proximité (services publics locaux, services culturels ou touristiques, informations et services liées au développement durable…), et dont la principale caractéristique commune sera la gratuité et l’exclusion de tout affichage publicitaire.

Par cet appel à projets, doté d’une enveloppe budgétaire de 10 millions d’euros, le gouvernement souhaite anticiper les évolutions de l’internet de demain, dans une perspective tant économique que sociale, afin d’atteindre les publics les moins connectés, tels que les personnes sous condition de ressources, les personnes âgées, ou les personnes handicapées.

Les candidatures peuvent être envoyées jusqu’au 14 septembre prochain.

3.       procédures collectives et cybervendeurs

Le 15 juillet 2009, le Forum des droits sur l’internet (FDI) a adopté une recommandation intitulée « Commerce électronique et procédure collective » relative aux moyens à mettre en place en vue de d’informer les acheteurs en ligne sur les sites d’e-commerce placés en situation de redressement ou de liquidation judiciaire^[4].

Fort du constat du nombre de faillites annuelles, des 70% des sites de commerce en ligne français qui réalisent moins de 100 transactions par mois et de la faillite de la société Camif Particulier à la fin de l’année 2008, le FDI avait organisé un groupe de travail dès le mois de mars dernier afin de réfléchir aux problématiques engendrées pas ces procédures collectives.

Au sein de sa recommandation, le FDI procède par types de procédures collectives quand aux mesures d’information à mettre en œuvre, allant jusqu’à recommander une information sur la page d’accueil du site ou la fermeture du site.

Depuis le 1^er janvier 2006, il existe en effet trois types de procédures distinctes correspondant à des situations différentes :

-         Procédure de sauvegarde : procédure préventive et volontaire de l’entreprise qui sans être en cessation des paiements, justifie de difficultés qu’elle n’est pas en mesure de surmonter ;

-         Procédure de redressement judiciaire :              ouverte à toute entreprise qui est en cessation des paiements, c’est-à-dire dans l’impossibilité de faire face au passif exigible avec son actif disponible ;

-         Procédure de liquidation judiciaire : ouverte à tout débiteur en cessation des paiements et dont le redressement est manifestement impossible.

Dans l’hypothèse où le site de commerce en ligne se placerait dans une procédure de sauvegarde, le FDI considère qu’aucune information sur le sujet ne doit apparaitre sur le site afin de ne pas nuire à la situation financière du site en désincitant les internautes.

Dans le même sens, en cas de redressement judiciaire du cybervendeur, le FDI ne souhaite pas voir figurer la mention de cette procédure sur le site, mais dans un souci de protection du consommateur, recommande que dès l’ouverture du redressement judiciaire, soit mis en place un compte-séquestre afin de bloquer le paiement sur ce compte jusqu’à ce que le consommateur confirme avoir bien reçu le produit.

Enfin, dans le cadre d’un site internet de commerce en ligne en phase de  liquidation judiciaire, ce qui correspond à la situation où il est le plus probable que l’entreprise ne puisse pas tenir ses engagements contractuels, le FDI préconise que :

-         une information sur la mise en liquidation judiciaire du cybermarchand soit mise en place sur le site, de manière accessible et visible par le consommateur sur la page d’accueil du site, ainsi qu’un lien renvoyant vers une page avec plus d’informations, notamment les démarches à effectuer pour le consommateur créancier. Cette information doit pouvoir être accompagnée de la fermeture du site ;

-         les comparateurs de prix, dès lors qu’ils sont informés par le mandataire judiciaire de la liquidation de l’entreprise, déréférencent dans les meilleurs délais ledit site internet ;

-         les plates-formes de mise en relation utilisées par le cybervendeur (de type Ebay, Priceminister, etc.) déréférencent les sociétés en liquidation judiciaire ;

-         le liquidateur judicaire envoie un courrier électronique aux clients du cybermarchand afin de les prévenir de la mise en liquidation de celui-ci.

Enfin, le Forum considère qu’une réflexion devrait être menée quand à la possibilité pour les internautes de réaliser leur déclaration de créance en ligne, afin de leur faciliter cette démarche.

4.       publicité mensongère et pratique commerciale trompeuse : ça peut couter cher

Par un jugement du 2 juillet 2009, le site internet Entreparticuliers.com a été condamné à une amende de 150.000 euros, et son dirigeant à 15.000 euros d’amende et 3 mois d’emprisonnement avec sursis, outre les mesures de publications judiciaires sur ledit site et dans le Figaro et le versement de plus de 35.000 euros à titre de dommages et intérêts.

Les faits étaient les suivants, suite à de nombreuses plaintes reçues par la DGCCRF, celle-ci a constaté que le site internet www.entreparticuliers.com, spécialisé dans les annonces immobilières entre particuliers :

-         faisait apparaitre le prix de la parution de l’annonce qu’en fin de procédure d’enregistrement de l’annonce, soit après que le consommateur ait rempli le descriptif du bien à vendre ainsi que ses coordonnées personnelles ;

-         publiait les annonces sans que celles-ci aient été validées ni payées par l’annonceur puis rappelait le client par téléphone pour lui expliquer que son annonce était déjà mise en ligne et qu’il devait payer le tarif forfaitaire exigé ;

-         communiquait des tarifs ambigus, qui laissaient notamment penser que le prix était forfaitaire pour la mise en ligne de l’annonce durant 6 mois, et non mensuelle comme c’était le cas en réalité ;

-         rendait ses conditions de remboursement au bout de six mois de parution sans vente opaques.

Ce dossier a donc été transmis au parquet par la DGCCRF, et le Tribunal de commerce de Nanterre, constatant que les délits de publicité mensongère ou de nature à induire en erreur par personne morale et de pratique commerciale trompeuse par personne morale, prévus par les articles L121-1 et suivants du code de la consommation, étaient constitués, est entré en voie de condamnation.

Pour chaque point soulevé par la DGCCRF, les magistrats jugent que les pratiques employées étaient effectivement trompeuses pour le consommateur.

Mais surtout, les juges relevèrent que le fonctionnement du site lui-même était trompeur : « il convient de constater que l’architecture du site est construite de sorte que le consommateur est obligé de donner des informations avant de connaître les modalités du contrat et donc de savoir s’il souhaite contracter ou non avec ce site. Ce système, qui permet au site de connaître les coordonnées de l’internaute à son insu, permet à la société Entreparticuliers.com de rappeler systématiquement l’internaute, méthode commerciale, qui pourrait par ailleurs recevoir une autre qualification pénale ».

Ces infractions, qui relèvent des « Pratiques commerciales trompeuses » énumérées par le code de la consommation^[5], ne représentent d’après la DGCCRF que 9,1% des infractions constatées^[6], sont donc ici lourdement sanctionnées.

Alice COLLIN [alice.collin@collin-avocats.fr]

Françoise COLLIN [f.collin@fcollin-avocat.com]

Avocats

1.       Une adresse IP est-elle une données à caractère personnel ?

Dans un jugement du 24 juin 2009, le Tribunal de Grande Instance de Paris a jugé qu’une adresse IP est une donnée à caractère personnel :

-         « Le tribunal considère que l’adresse IP est une donnée personnelle puisqu’elle correspond à un numéro fourni par un fournisseur d’accès à internet identifiant un ordinateur connecté au réseau ; elle permet d’identifier rapidement à partir de services en ligne gratuits le fournisseur d’accès du responsable du contenu qui détient obligatoirement les données nominatives du responsable du contenu, c’est-à-dire son adresse et ses coordonnées bancaires. Au regard de la technique existante, cette adresse apparaît être le seul élément permettant de retrouver la personne physique ayant mis en ligne le contenu. Si effectivement, cette adresse peut être usurpée grâce à des outils logiciels spécialement développés, ces détournements en nombre très limité à ce jour ne sauraient disqualifier cette adresse comme donnée permettant l’identification personnelle des fournisseurs de contenu ».

La question de la qualification, ou non, de données à caractère personnel d’une adresse IP est substantielle dès lors qu’elle détermine si la loi Informatique et Libertés de 1978 doit s’appliquer à la collecte et au traitement de ces informations. Ce d’autant que les opérateurs de communication électronique (opérateurs télécom, Fai, et personnes assimilées telles que les cybercafés ou les hôtels offrant une connexion)[1] et les hébergeurs[2] ont l’obligation légale de collecter et de conserver les adresses IP.

Rappelons que cette loi Informatique et Libertés dispose en son article 2 que « Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne ».

Si la Cnil affirme depuis longtemps que l’adresse IP est une donnée à caractère personnel, la jurisprudence est en revanche plus hésitante. Ainsi,  deux arrêts de 2007, rendus par la Cour d’appel de Paris[3]considéraient que l’adresse IP ne pouvait pas être assimilé à une donnée personnelle.

Au regard de l’enjeu de la question, un rapport d’information déposé au Sénat le 27 mai 2009 relatif à « La vie privée à l’heure des mémoires numériques »[4] préconise que la loi Informatique et Liberté soit modifiée afin d’affirmer sans ambiguïté que l’adresse IP constitue une donnée à caractère personnel.

2.       adoption de la loi favorisant la diffusion et la protection de la création sur internet

La loi favorisant la diffusion et la protection de la création sur internet, dite loi Hadopi du nom de la « Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet » qu’elle instaure, a été adoptée le 12 juin 2009.

Après censure du Conseil constitutionnel[5], la version de la loi adoptée ne prévoit plus de « riposte graduée » en cas de téléchargement illégal d’œuvres protégées par le droit d’auteur, mais uniquement le mécanisme suivant :

Aux termes de l’article L. 336-3 du Code de la propriété intellectuelle, la personne titulaire de l’accès à des services de communication au public en ligne a l’obligation de veiller à ce que cet accès ne fasse pas l’objet d’une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d’œuvres ou d’objets protégés par un droit d’auteur ou par un droit voisin sans l’autorisation des titulaires des droits, lorsqu’elle est requise[6]. Cependant, le manquement de la personne titulaire de l’accès à l’obligation définie au premier alinéa n’a pas pour effet d’engager la responsabilité pénale de l’intéressé.

La Haute Autorité a notamment pour mission de veiller à la protection, sur internet, des œuvres et objets auxquels est attaché un droit d’auteur ou un droit voisin[7]. La Haute Autorité est composée d’une commission de protection des droits[8].

La commission de protection des droits peut, une fois saisie, pour mettre un terme au manquement à l’obligation pesant sur le titulaire d’un accès internet définie ci-dessus :

-       envoyer à l’abonné, par voie électronique et  par l’intermédiaire de son FAI, une recommandation lui rappelant les dispositions de l’article L. 336-3 et lui enjoignant de respecter l’obligation qu’elles définissent[9] ;

-       en cas de renouvellement, dans un délai de six mois, adresser une nouvelle recommandation comportant les mêmes informations[10].

La commission de protection des droits peut être saisie par des agents assermentés désignés par les organismes de défense professionnelle régulièrement constitués, les sociétés de perception et de répartition des droits et le Centre national de la cinématographie. Elle peut également agir sur la base d’informations qui lui sont transmises par le procureur de la République.

Ce dispositif n’entrera en vigueur à la date de la première réunion de la Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet et au plus tard le 1er novembre 2009.

Après la censure du conseil constitutionnel, un nouveau texte complémentaire est en préparation. Le 8 juillet 2009, le Sénat a ainsi adopté un projet de loi en première lecture[11], lequel sera examiné par les députés en septembre.

3.       nouvelles modalités d’informations relatives aux prix des appels téléphoniques à des services à valeur ajoutée

Au titre des principes essentiels du droit de la consommation figure l’obligation d’information due par le professionnel au consommateur.

Ainsi, l’article L113-3 du code de la consommation stipule que :

-       « Tout vendeur de produit ou tout prestataire de services doit, par voie de marquage, d’étiquetage, d’affichage ou par tout autre procédé approprié, informer le consommateur sur les prix, les limitations éventuelles de la responsabilité contractuelle et les conditions particulières de la vente, selon des modalités fixées par arrêtés du ministre chargé de l’économie, après consultation du Conseil national de la consommation. »

Un nouvel arrêté du ministre de l’économie du 10 juin 2009 est venu préciser les modalités de l’information relative au prix des appels téléphoniques aux services à valeur ajoutée.

Les services à valeur ajoutée sont des services accessibles via des numéros à dix chiffres commençant par 08 (sauf les 087), les numéros à quatre chiffres commençant par 3 ou par 1, ou encore des numéros 118 utilisés pour les services de renseignements, permettant l’accès à différents types de services tels que des informations préenregistrées (météo, trafic, horoscope), ou personnalisées (renseignements, achats de billets, services administratifs…), mais aussi l’accès à l’Internet bas débit.

A compter du 1er janvier 2010 pour les numéros dont la tarification depuis un poste fixe est supérieure à 0,15 € par minute ou par appel, et à compter du au 1er janvier 2011 pour les autres numéros concernés, tout consommateur devra être informé du prix global susceptible de lui être facturé au moyen d’un message gratuit en début d’appel, d’une durée qui ne peut être inférieure à 10 secondes.

L’arrêté prévoit également qu’un signal sonore matérialise la fin de cette information et la mise en application des conditions de prix annoncées, et que le consommateur pourra renoncer à entre l’annonce en appuyant sur la touche « # » par exemple.

Enfin, il convient de noter que le texte, réservé à la protection des consommateurs, ne s’applique pas à des appels passés par des non consommateurs ou vers des services réservé à un usage professionnel, pas plus qu’à des appels sans intervention humaine, dits « de machine à machine », tels que les opérations de télésurveillance (sous réserve que ces services aient donnés lieu à un contrat écrit préalable et dont l’information quant aux prix est conforme à la réglementation en vigueur).

4.       Réseaux sociaux sur internet et protection des données personnelles

Le 12 juin dernier, le Groupe de l’article 29[12] a adopté un avis relatif aux réseaux sociaux dans le but de fournir des lignes de conduite aux éditeurs de ces sites sur les mesure à mettre en place afin d’assurer le respect du droit européen sur la protection des données personnelles[13].

Le Groupe de l’article 29 définit les réseaux sociaux comme des sites de communication en ligne qui permettent à quiconque de rejoindre ou de créer un réseau d’utilisateurs liés entre eux, et recense un certain nombre de caractéristiques communes à ces sites : profil descriptif des personnes, possibilité de mise en ligne de contenus personnels (photo, agenda, music, vidéo, etc.) et liste des contacts sur le réseau de chacun des utilisateurs.

Après avoir rappelé que la directive relative à la protection des données personnelles est applicable aux sites de réseaux sociaux, y compris lorsque leur siège social est situé hors de l’Europe, en se référant à son avis sur les aspects de la protection des données liés aux moteurs de recherche[14], le Groupe de l’article 29 recherche qui porte la responsabilité des traitements de données à caractère personnel effectués dans le cadre des réseaux sociaux.

En effet, la définition des personnes responsables des traitements est essentielle dans la mesure où la règlementation fait peser sur eux le respect des dispositions applicables aux traitements des données personnelles (formalités préalables, informations des personnes, confidentialité, sécurité, etc.).

Pour mémoire, l’article 3 de la loi de française du 6 janvier 1978, transposant la directive de 1995, dispose que : « Le responsable d’un traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens ».

Dans son avis, le Groupe de l’article 29 considère qu’il existe trois types de responsable de traitements : les « prestataires des services de réseaux sociaux » (i.e. les sites internet), les développeurs d’applications utilisées sur les réseaux en plus de celle fournies par les sites eux-mêmes, voire les utilisateurs des réseaux lorsque l’utilisation qu’ils en font sort de la sphère privée et familiale par exemple.

Le Groupe de l’article 29 conclu donc son avis par un résumé des droits et obligations des acteurs des réseaux en ligne. Les sites de réseaux sociaux doivent notamment :

-         informer les internautes de leur identité et leur fournir des informations claires et compréhensibles sur les moyens et les objectifs des traitements de données qu’ils réalisent ;

-         définir des paramètres par défaut limitant la diffusion des données des internautes ;

-         informer les internautes des risques liées à la mise en ligne de données personnelles en termes de vie privée ; les informer également que toutes photos ou informations relative à une autre personne ne peut être mise en ligne qu’avec l’accord de cette personne ;

-         mettre en ligne, sur leur page d’accueil accessible aux membres et aux non membres, un lien permettant à tous de signaler des abus relatifs à la vie privée.

5.       Quelle protection en cas de copie servile de tout ou partie du contenu d’un site internet ?

Le contenu d’un site internet, ainsi que son apparence ou son architecture, peut être protégé par le biais de plusieurs fondements, permettant  à la victime de tels agissements d’agir sur le terrain de la contrefaçon de droit d’auteur ou encore sur celui de la concurrence déloyal ou du parasitisme.

En effet, l’action en contrefaçon de droit d’auteur prévue par le Code de la propriété intellectuelle est parfaitement applicable dans le cadre de la reproduction d’un site internet dès lors que le code protège les droits des auteurs sur toutes les œuvres de l’esprit, quels qu’en soient le genre, la forme d’expression, le mérite ou la destination[15].

Cependant, pour qu’une œuvre soit protégée par le droit d’auteur, il est nécessaire que celle-ci soit originale, c’est-à-dire porte l’empreinte de la personnalité de son auteur. Et c’est là que réside tout l’enjeu du débat en cas de contentieux relatif à la reproduction de sites internet dans la mesure où ces « œuvres » ont par nature des contraintes techniques fortes et répondre le plus souvent à des standards de lisibilité et de présentation conforme aux habitudes des internautes.

Ainsi, dans une affaire où un site de vente en ligne avait reproduit quasi intégralement les conditions générales de vente en ligne d’un site internet concurrent, la Cour d’appel de Paris[16] a rejeté leur  protection par le droit d’auteur jugeant que lesdites conditions générales étaient certes, le produit d’un travail intellectuel qui dénotait une compétence technique et un savoir-faire, mais ne révèleraient en rien l’effort créatif qu’aurait accompli son auteur pour le marquer du sceau de sa personnalité.

Plus récemment, le Tribunal de Grande instance de Paris[17] rejetait également des demandes fondées sur la contrefaçon de site internet en l’absence de preuve de l’originalité du site : « faute pour Monsieur S. de démontrer que son site est révélateur de sa personnalité et dépasse la mise en œuvre d’un savoir-faire d’informaticien, il n’y a pas lieu de faire application des règles de la propriété intellectuelle et de considérer que la reproduction de certains de ses éléments par le site www.parole-experts.com porte atteinte à des droits patrimoniaux et moral d’auteur ».

Dans cette espèce, le demandeur reprochait la contrefaçon de son par reproduction du plan, de la structure, de l’agencement des rubriques, et du contenu, et le tribunal avait effectivement constaté que certaines pages du site du demandeur étaient sont la copie exacte du site du défendeur tant dans la forme que dans le contenu.

Néanmoins, en l’absence de protection par le droit d’auteur, la personne à l’origine de la copie peut être poursuivie sur le fondement de la concurrence déloyale, si les sociétés sont en situation de concurrence, ou du parasitisme.

Ces deux notions ne sont pas définies par les textes, mais sont issues du droit commun de la responsabilité délictuelle. Les deux décisions récentes précédemment citées en donnent des définitions intéressantes.

Concernant la concurrence déloyale, l’élément essentiel est, outre l’état de concurrence, la confusion dans l’esprit de la clientèle entre les entreprises en concurrence :

-         « le principe de la liberté du commerce implique qu’un produit qui ne fait pas l’objet de droits de propriété intellectuelle, puisse être librement reproduit, sous certaines conditions tenant, notamment, à l’absence de faute par la création d’un risque de confusion dans l’esprit de la clientèle sur l’origine du produit, préjudiciable à l’exercice paisible et loyal du commerce » ;

-         « la copie du site vww.experts-univers.com par le site www.parole-experts.com crée un risque de confusion dans la mesure où l’internaute qui se trouve face à des pages absolument identiques, ne sera plus en mesure de faire de distinction. Un tel risque de confusion entraîne nécessairement une diminution du caractère attractif du site conçu par Jérôme S. ».

Quant au parasitisme, il est caractérisé en cas d’appropriation du travail et du ce savoir-faire d’un tiers, sans autorisation et sans frais :

-         « lorsqu’une personne physique ou morale, à titre lucratif et de façon injustifiée, s‘inspire ou copie une valeur économique d’autrui, individualisée et procurant un avantage concurrentiel, fruit d’un savoir-faire, d’un travail intellectuel et d’investissements ».

Dans les deux espèces précitées, les défendeurs ont ainsi été condamnés sur le fondement du parasitisme à payer pour l’un 10.000 euros et pour l’autre 20.000 euros à titre de dommages et intérêts.

6.       Projet de loi d’Orientation et de Programmation pour la Sécurité Intérieure

Un projet de loi  d’Orientation et de Programmation pour la Sécurité Intérieure (dit LOPSI 2 ou

LOPPSI) a été présenté en conseil des ministres le 27 mai 2009.

Ce projet de loi comporte des dispositions relatives à la cybercriminalité et notamment[18] :

-         une nouvelle incrimination d’utilisation frauduleuse de données à caractère personnel de tiers sur un réseau de télécommunication (art. 2). Le nouvel article 222-16-1 due code pénal serait rédigé comme suit : « Le fait d’utiliser, de manière réitérée, sur un réseau de communication électronique l’identité d’un tiers ou des données qui lui sont personnelles, en vue de troubler la tranquillité de cette personne ou d’autrui, est puni d’un an d’emprisonnement et de 15 000 € d’amende. Est puni de la même peine le fait d’utiliser, sur un réseau de communication électronique, l’identité d’un tiers ou des données qui lui sont personnelles, en vue de porter atteinte à son honneur ou à sa considération » ;

-          une obligation à la charge des fournisseurs d’accès à Internet d’empêcher l’accès à une liste de site internet établie par arrêté du ministre de l’intérieur. Ces interdictions viseraient notamment les contenus liés à la pornographie enfantine (article 4) ;

-          un aménagement du régime de la vidéosurveillance, appelée vidéoprotection, en étendant les finalités pour lesquelles les personnes privées peuvent recourir à la vidéoprotection : pour prévenir des atteintes à la sécurité des personnes et des biens dans des lieux particulièrement exposés à des risques d’agression ou de vol (article 17 et 18) ;

-          la possibilité de procéder, sans le consentement des intéressés, à la captation de données informatiques à distance en permettant aux enquêteurs de capter en temps réel les données informatiques telles qu’elles s’affichent à l’écran d’un ordinateur ou telles qu’elles sont introduites lors d’une saisie de caractères (article 23).

Alice COLLIN [alice.collin@collin-avocats.fr]

Françoise COLLIN [f.collin@fcollin-avocat.com]

Avocats

1.       La conformité des sites d’e-commerce sous l’œil de Bruxelles

Chaque année, les autorités nationales chargées de la protection des consommateurs (telle que la DGGCCRF), en coordination avec la Commission Européenne, auditent de nombreux sites de commerce en ligne implantés en Europe afin de vérifier que « les professionnels respectaient bien la réglementation européenne relative à l’identification du professionnel sur internet, à l’information précontractuelle du consommateur, à la garantie légale de conformité et aux pratiques commerciales trompeuses »[1].

Cette année, l’enquête a été réalisée mi-mai 2009 et a porté sur 369 sites. Les chiffres, révélés le 9 septembre 2009, ne sont pas favorables à l’image du commerce en ligne, puisque plus de la moitié des sites contrôlés présentaient des irrégularités. Celles-ci portent notamment sur l’absence d’information ou la mauvaise information relative au droit de rétractation, aux prix, et enfin aux données d’identification permettant d’entrer effectivement en contacte avec l’e-commerçant.

A cette occasion, Mme Meglena Kuneva, membre de la Commission chargé de la protection des consommateurs, a ainsi déclaré: «(…) Nous avons découvert que plus de la moitié des détaillants de vente en ligne de produits électroniques abusent leur clientèle. C’est un problème qui existe à l’échelle européenne et auquel il faut trouver une solution européenne ».

Au niveau national, 14 sites ont été contrôlés par la Direction Générale de la Concurrence, de la consommation et de la Répression des Fraudes (DGCCRF) et le Centre de surveillance du commerce électronique (CSCE), dont 3 étaient en manquements. Les mesures prises sont alors un rappel à la réglementation ou la réalisation d’investigations complémentaires.

La Commission européenne ajoute dans son communiqué de presse que « Les détaillants omettant de mettre leur site en conformité avec la loi pourront être sanctionnés par une amende ou par la fermeture du site internet. Les résultats de ces mesures coercitives seront présentés avant la fin du premier semestre 2010 ».

Actuellement, seuls trois pays – l’Islande, la Lettonie et la Norvège – ont publié les noms des sites internet contrôlés[2]

Le commerçant électronique doit donc auditer régulièrement son site afin de le mettre en conformité avec la législation communautaire et nationale en vigueur, afin d’éviter les sanctions susvisée, mais également la publicité néfaste que peut avoir ce type d’enquête publique pour le site « épinglé ».

2.       la CJCE et le monopole étatique des jeux de hasard en ligne

La Cour de justice des Communautés européennes (CJCE) a rendu le 8 septembre 2009 un arrêt étonnant dans le contexte actuel de libéralisation des jeux de hasard en ligne[3].

L’arrêt de la CJCE fait suite à une demande de décision préjudicielle introduite par le Tribunal de Porto, Portugal, suite à un litige opposant la Ligue portugaise de football et la société Bwin, éditrice de jeux en ligne ayant son siège social à Gibraltar, au Departamentos de Jogos da Santa Casa qui a un droit exclusif d’exploitation des jeux de hasard et de pari en ligne et hors ligne au Portugal.

Depuis 2005, la Ligue portugaise de football et Bwin étaient liées par un contrat de parrainage aux termes duquel le site Internet de la Ligue contenait des liens vers celui de Bwin, permettant aux internautes, notamment portugais, d’utiliser les services de jeux de hasard offert par Bwin.

Dans l’exercice de ses compétences, Santa Casa avait alors prononcé des amendes à l’encontre de ces deux sociétés qui ont alors introduit un recours devant le Tribunal en invoquant les règles et la jurisprudence communautaire en la matière.

La Cour a considéré que l’article 49 du Traité, relatif suppression de toute restriction à la libre prestation des services,  « ne s’oppose pas à une réglementation d’un État membre, telle que celle en cause au principal, qui interdit à des opérateurs, comme Bwin International Ltd, établis dans d’autres États membres, où ils fournissent légalement des services analogues, de proposer des jeux de hasard par l’Internet sur le territoire dudit État membre. »

La CJCE s’est notamment fondée sur les mesures dérogatoires expressément prévues par le Traité, ou, conformément à la jurisprudence de la Cour, justifiées par des raisons impérieuses d’intérêt général, et après avoir observé que la réglementation des jeux de hasard fait partie des domaines dans lesquels des divergences considérables d’ordre moral, religieux et culturel existent entre les États membres, la Cour a indiqué que « les États membres sont par conséquent libres de fixer les objectifs de leur politique en matière de jeux de hasard et, le cas échéant, de définir avec précision le niveau de protection recherché », à condition de respecter le principe de proportionnalité.

Cette nouvelle décision va peut-être venir modifier Projet de loi[4] relatif à l’ouverture à la concurrence et à la régulation du secteur des jeux d’argent et de hasard en ligne déposé le 25 mars 2009, et qui doit être discuté au début du mois d’octobre.

3.       adoption du projet de loi dit Hadopi II

Le premier volet de la loi favorisant la diffusion et la protection de la création sur internet, dite loi Hadopi du nom de la « Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet » qu’elle instaure, avait été adoptée le 12 juin 2009 dans sa version censurée par le Conseil constitutionnel^[5], quant à la « riposte graduée » en cas de téléchargement illégal d’œuvres protégées par le droit d’auteur[6].

Un nouveau texte complémentaire, à savoir le projet de loi dit « Hadopi II » relatif à la protection pénale de la propriété littéraire et artistique sur internet, vient d’être adopté définitivement par le Sénat 21 septembre 2009 puis par l’Assemblée Nationale le 22[7].

Ce projet crée notamment, au sein du Code de la propriété intellectuelle, un article L.336-7 introduisant la peine complémentaire de suspension de l’accès à internet pouvant être prononcée par le juge.

La Haute Autorité ne peut donc pas prononcer cette sanction complémentaire, mais est néanmoins investie des pouvoirs de police judiciaire, ses agents peuvent ainsi constater les atteintes au droit d’auteur ou aux droits voisins et recueillir les observations des personnes concernées.

Désormais, le tribunal correctionnel, saisi par HADOPI ou par une autre voie, des infractions prévues aux articles L.335-2, L.335-3 et L.335-4 du Code de la propriété intellectuelle^[8], lorsque celles-ci ont été commises au moyen d’un service de communication au public en ligne, pourra prononcer, outre les peines principales allant jusqu’à trois ans d’emprisonnement et 300.000 euros d’amende, une peine complémentaire de suspension de l’accès à internet, d’une durée maximale d’un an, assortie de l’interdiction de souscrire pendant la même période un autre contrat portant sur un service de même nature auprès de tout opérateur.

Le texte précise que « lorsque ce service est acheté selon des offres commerciales composites incluant d’autres types de services, tels que services de téléphonie ou de télévision, les décisions de suspension ne s’appliquent pas à ces services », et que cette suspension ne dispense par l’abonné de payer son abonnement.

Enfin, parmi les dispositions de ce texte, il est à noter que le nouvel article L335-7-1 du Code de la propriété intellectuelle introduit une contravention de cinquième classe constitué en cas de « négligence caractérisée » du titulaire d’un abonnement à internet qui a laissé se commettre des téléchargements illégaux par le biais de sa connexion à internet après avoir reçu une recommandation adressé par HADOPI (les « fameux » avertissements de la Haute Autorité), invitant l’intéressé à mettre en œuvre un moyen de sécurisation de son accès à internet.

Si cette contravention est constituée, outre la peine d’amende prévue pour les contraventions de cinquième classe, la peine complémentaire de suspension de l’accès à internet pourra ici aussi être prononcée, pour une durée maximale d’un mois.

En tout état de cause, la juridiction devra, pour prononcer une peine de suspension de l’accès à internet dans l’une ou l’autre des hypothèses ci-dessus exposées, prendre en compte les circonstances et la gravité de l’infraction ainsi que la personnalité de son auteur, et notamment l’activité professionnelle ou sociale de celui-ci, ainsi que sa situation socio-économique.

Le texte ajoute « La durée de la peine prononcée doit concilier la protection des droits de la propriété intellectuelle et le respect du droit de s’exprimer et de communiquer librement, notamment depuis son domicile ».

4.       L’avis de l’avocat général à la CJCE sur la responsabilité Google pour son service Google Adword (Problème des « liens commerciaux »)

Par trois arrêts du 20 mai 2008, la Cour de cassation avait sursis à statuer et saisi la Cour de justice des Communautés européennes (CJCE) de plusieurs questions préjudicielles relatives au régime juridique applicable au service AdWords proposé par Google, afin que « cette question, qui se pose en termes similaires dans tous les Etats membres, [ne reçoive pas] des réponses divergentes ».

Ce service permet à tout site internet, qui souhaite apparaitre dans les liens commerciaux situés à droite des résultats d’une recherche sur Google, de réserver des mots clés ou des expressions, lesquels vont par la suite générer l’affichage de la publicité dans les liens commerciaux dès lors qu’ils sont entrés dans le moteur de recherche de Google. En outre, Google offre un service annexe de générateur automatique de mots clés à partir d’un premier mot saisi par l’annonceur. Or, comme Google l’indique sur son site, ce générateur est susceptible de proposer des mots qui « portent atteinte aux droits de tiers, notamment au regard du droit des marques et de la concurrence déloyale ».

La question de la responsabilité de Google au titre de ce service est donc pendante devant la CJCE, qui vient de publier un communiqué de presse relatif aux conclusions de l’Avocat Général dans ces affaires[9].

Aux termes de ce communiqué, l’Avocat Général « est d’avis que Google n’a pas porté atteinte aux marques en permettant aux annonceurs de sélectionner, dans AdWords, des mots clefs correspondant à des marques. Il souligne que l’utilisation des marques se limite à la sélection de mots clefs, qui est interne à AdWords et ne concerne que Google et les annonceurs. Lors de la sélection de mots clefs, il n’y a donc aucun produit ou service vendu au public. Un tel usage ne peut dès lors pas être considéré comme un usage fait pour des produits ou services identiques ou similaires à ceux que couvrent les marques. De même, les annonceurs eux-mêmes ne se rendent pas coupables de contrefaçon de marque en sélectionnant dans AdWords des mots clefs correspondant à des marques (…)

En effet, le simple fait d’afficher des sites pertinents en réponse à des mots clefs ne suffit pas à créer un risque de confusion dans l’esprit des consommateurs quant à l’origine des produits ou services. Les utilisateurs d’Internet sont conscients du fait que le site du titulaire de la marque ne sera pas le seul à apparaître en réponse à une recherche effectuée sur le moteur de recherche de Google et ils peuvent même parfois ne pas être à la recherche de ce site. Ces utilisateurs évalueront simplement l’origine des produits ou services objets de la publicité au vu du contenu de l’annonce et en se rendant sur les sites objets de la publicité ; ils ne porteront aucune appréciation sur la seule base de l’affichage des annonces à la suite de la saisie de mots clefs correspondant à des marques. »[10]

Reste à attendre la décision de la CJCE, laquelle n’est en tout état de cause pas liée par l’opinion de l’avocat général.

5.       Précisions sur le régime de responsabilité de l’Afnic et des bureaux d’enregistrement

Par un arrêt du 26 aout 2009, le Tribunal de grande instance de Paris vient de préciser le régime de responsabilité applicable à l’Afnic et aux bureaux d’enregistrement des noms de domaine.

De nombreuses sociétés à forte notoriété victimes de typosquatting[11] avaient assigné l’Afnic, et le bureau d’enregistrement EuroDNS, en responsabilité pour exploitation injustifiée de leurs marques notoires, et pour faute ou négligence fautive pour avoir permis l’enregistrement des noms de domaine identiques ou similaires à leurs marques notoires, suite à l’enregistrement par EuroDNS de 127 noms de domaine qui d’après ces sociétés portaient atteinte à leur marque.

Pour mémoire, l’article R20-44-45 du Code des postes et des communications électroniques (CPCE), créé par le décret n°2007-162 du 6 février 2007, prévoit qu’ un « nom identique ou susceptible d’être confondu avec un nom sur lequel est conféré un droit de propriété intellectuelle par les règles nationales ou communautaires ou par le présent code ne peut être choisi pour nom de domaine, sauf si le demandeur a un droit ou un intérêt légitime à faire valoir sur ce nom et agit de bonne foi ».

L’article R20-44-49 du CPCE précise encore que les offices d’enregistrement sont tenus de bloquer, supprimer ou transférer des noms de domaine 1/lorsqu’ils constatent qu’un enregistrement a été effectué en violation des règles fixées par la présente section du code des postes et des communications électroniques, 2/en application d’une décision rendue à l’issue d’une procédure judiciaire ou extrajudiciaire de résolution des litiges.

C’est notamment à la lumière de ces textes que le Tribunal de grande instance de Paris a examiné la responsabilité d’EuroDNS et de l’Afnic dans l’enregistrement des noms de domaine litigieux. Après analyse, le Tribunal conclut que :

-             La société EuroDNS ne fait pas un usage injustifié desdites  marques notoires au sens de l’article L.713-5[12] du Code de Propriété Intellectuelle et n’a donc pas engagée sa responsabilité sur ce fondement dès lors que celle-ci ne fait pas usage de ces noms de domaine dans la vie des affaires, mais se contente de les manipuler techniquement à la demande de ses clients qui souhaitent les enregistrer.

-            De plus, la société EuroDNS ne saurait voir sa responsabilité civile engagée sur le fondement du droit commun « en sa qualité d’opérateur économique [pour] ne pas avoir pris toutes les précautions pour empêcher la réservation de tout nom de domaine portant atteinte à des droits de propriété intellectuelle qui plus est notoires » dans le mesure où les sociétés demanderesses ne prouvent aucune négligence qui lui serait imputable.

-            De même, il ne peut être reproché à la société EuroDNS ne pas avoir respecté les obligations imposées par le CPCE dans la mesure où les bureaux d’enregistrement n’ont qu’une obligation de moyens s’agissant du respect des droits de propriété intellectuelle lors de la procédure d’enregistrement d’un nom de domaine. A ce titre, le tribunal ajoute que la mise en place d’une obligation de résultat « conduirait à mettre en œuvre des moyens disproportionnés qui pénaliseraient le commerce électronique en enchérissant le coût d’acquisition et de gestion des noms de domaine ».

-            Enfin, la responsabilité de l’Afnic ne saurait d’avantage être retenue en l’espèce, dans la mesure où celle-ci n’a reçu antérieurement à l’assignation « aucune demande de gel ou de blocage des demanderesses », et où l’assignation  elle-même « ne permettait pas à l’Afnic de mettre en œuvre une telle mesure puisque les demanderesses laissaient le choix à l’Afnic de procéder soit au gel soit au blocage, alors que ces deux mesures ont des effets différents ».

Cependant, même en l’absence de responsabilité de ces organismes, le Tribunal a fait droit aux demandes de transfert des noms de domaine litigieux au profit des titulaires de marques dès lors que le risque de confusion avec celles-ci était certain.

Ainsi, la responsabilité des bureaux d’enregistrement et/ou de l’Afnic pourrait donc être engagée en cas de preuve de négligence des premiers, ou de non respect de la « charte de nommage du .fr » de la seconde.

Enfin, il est intéressant de noter que le Tribunal de grande instance de Paris s’est reconnu territorialement compétent, considérant que le public français était visé par les sites internet accessibles aux adresses litigieuses du fait :

-         de leur extension en « .fr »,

-         de leur contenu rédigé en langue française,

-         y compris pour les sites vers lesquels pointent les publicités accessibles sur les sites litigieux.