La table des matières ci-après correspond à la 5^e version du livre papier réactualisée pour la nouvelle version à paraître à l’automne 2010.

• LIVRE 1. Les données à caractère personnel

  Aux termes de l’article 2 alinéa 2 de la Loi Informatique et Libertés, « constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne ».

  Qu’il s’agisse du traitement des fichiers internes à l’entreprise ou de leur commercialisation, il est aujourd’hui acquis que les bases de données personnelles constituent un marché à part entière. Toutefois, la diffusion de ces données n’est jamais neutre et elle s’accompagne de risques pour la protection de la vie privée. La France s’est ainsi rapidement dotée d’une réglementation spécifique. Elle a en revanche été le dernier pays de l’Union Européenne à transposer la directive sur ce même sujet.

• TITRE 1. Règles Générales

  On a assisté ces trente dernières années à une véritable révolution dans le domaine des technologies. Le numérique a provoqué tout à la fois une accélération, une simplification et une banalisation de la collecte, du transfert et du traitement des données. Personne ne déniera les avantages de tels progrès technologiques mais ils s’accompagnent d’une amplification des risques d’atteinte à la vie privée. Un renforcement des dispositifs de protection des données à caractère personnel est ainsi devenu obligatoire.

  Les dernières brèves

  • 2012-02-06 Des fichiers volés ne peuvent servir de base à des perquisitions fiscales
    

  • 2012-01-30 Projet de réforme de la réglementation sur la protection des données personnelles
    

  • 2012-01-23 Saisies de l’Autorité de la Concurrence
    

  • 2012-01-09 Nouveau décret relatif aux pouvoirs de contrôle et de sanction de la CNIL
    

  • 2011-12-20 Installation d’un système de géolocalisation au cours d’une enquête judiciaire
    

  Toutes les brèves sur TITRE 1. Règles Générales

• CHAPITRE 11. Cadre juridique en vigueur

  La France a très tôt identifié les risques et a été l’un des premiers Etat à se doter d’une législation spécifique. La Commission nationale informatique et libertés (Cnil), organisme de contrôle instauré par la loi du 6 janvier 1978, contribue de manière importante à l’élaboration des règles.

• CHAPITRE 12. Renforcement des droits des personnes et des obligations des responsables de traitements

  La collecte et le traitement des données à caractère personnel doivent être effectués de façon licite et loyale, pour une finalité déterminée, explicite et légitime. Les collectes frauduleuses peuvent engager la responsabilité civile et pénale de leurs auteurs. L’obligation de sécurité du responsable de traitement a été renforcée alors que les droits des personnes étaient élargis.

• CHAPITRE 13. Moyens d’intervention renforcés pour la CNIL

  La loi n°2004-801 du 6 août 2004, sans opérer de modification substantielle dans la composition de la Cnil, a renforcé son contrôle sur les fichiers en prévoyant des moyens d’intervention accrus, notamment en matière d’investigations, d’injonctions et de sanctions administratives.

• CHAPITRE 14. Des formalités simplifiées

  Les formalités préalables à accomplir auprès de la Cnil pour mettre en œuvre un traitement de données à caractère personnel sont multiples et dépendent de la nature et de la finalité de ce traitement. Le régime de droit commun est celui de la déclaration normale mais il existe également des formalités simplifiées ou au contraire plus contraignantes.

• CHAPITRE 15. Transfert de données hors de France

  Depuis 1995, les institutions communautaires se sont fortement mobilisées pour faciliter la circulation des données à caractère personnel entre les Etats membres, tout en préservant la sauvegarde des droits fondamentaux des personnes.

• TITRE 2. Les Règles Spécifiques

  Le qualificatif de « données à caractère personnel » s’applique à toute sorte de données, dont le niveau de sensibilité n’est pas toujours le même. Le législateur a donc rapidement adopté des règles spécifiques à certaines données afin de mieux contrôler leur utilisation.  Citons, parmi ces données, les données de santé ou les données biométriques.

  Les dernières brèves

  • 2012-01-16 Sanction d’une déclaration mensongère à la CNIL
    

  • 2011-10-17 Avertissement de la CNIL sur l’anonymat des décisions de justice
    

  • 2011-08-12 Nouveau dispositif de biométrie comportementale autorisé par la Cnil
    

  • 2011-08-12 Remise du rapport du Comité de préfiguration du registre national des particuliers
    

  • 2011-08-12 La Cnil enquête sur l’outil tracking de l’iPhone
    

  Toutes les brèves sur TITRE 2. Les Règles Spécifiques

• CHAPITRE 21. Sites web

  La personne, dont les données à caractère personnel sont susceptibles d’être collectées, notamment lors de réponses apportées à un questionnaire en ligne, doit être informée de ses droits. En particulier, les finalités des traitements doivent être précisées ainsi que les modalités d’exercice des droits d’accès, de rectification et de suppression de ces données

• CHAPITRE 22. Annuaires professionnels et universels

  La mise en ligne des annuaires professionnels et universels exige des garanties. La Commission nationale de l’informatique et des libertés (Cnil) a émis à ce titre une série de recommandations.

• CHAPITRE 23. Décisions de justice en ligne

  L’informatique a favorisé la création des bases de données juridiques et des banques de données jurisprudentielles. Elle a également facilité les modes de recherche, notamment au moyen des moteurs de recherche, pour obtenir les décisions de justice concernant une même personne. L’internet devient ainsi un moyen de rechercher et de se renseigner, facilitant les risques d’atteinte à la vie privée. Les dispositions légales visent à préserver un juste équilibre entre, d'une part, la finalité légitime poursuivie par les juridictions et les éditeurs de jurisprudences et, d'autre part, le respect des libertés individuelles.

• CHAPITRE 24. Cookies

  Les réseaux et notamment l’internet permettent une recherche d’informations « agressive »  sur les visiteurs d’un site, grâce à l’utilisation d’outils baptisés du nom de cookies.Cette technologie permet d’établir le profil de navigation de l’internaute et de faciliter et de développer la mesure et la qualification de l’audience d’un site web ainsi que la personnalisation des pages qui seront proposées à l’utilisateur lors de sa prochaine visite. Or, l’utilisation des cookies, notamment sans information préalable de l’utilisateur, peut constituer une infraction prévue et sanctionnée par le Code pénal.

• CHAPITRE 25. Prospection directe

  Cette opération consiste « à promouvoir, directement ou indirectement, des biens, des services ou l’image d’une personne vendant des biens ou fournissant des services » (CPCE, art. 34-5). Elle est d’autant plus rapide, économique et efficace que les adresses électroniques sont publiquement accessibles et permettent de « cibler » les envois (telle catégorie professionnelle, telle fonction dans l’entreprise, tel métier, etc.). La prospection constitue également une collecte de données personnelles et doit, à ce titre, rester loyale et licite

• CHAPITRE 26. Données de santé

  La notion de « données de santé » ne fait l’objet d’aucune définition légale. On se reportera donc utilement aux indications du G 29 qui, après avoir rappelé que les données à caractère personnel désignent « toute information concernant une personne physique identifiée ou identifiable », précise que les données de santé visent « toutes les données contenues dans les documents médicaux et les systèmes de DME (dossiers médicaux électroniques) ».

  Compte tenu de la sensibilité des données de santé, celles-ci sont encadrées par des règles de protection renforcées visant à garantir leur plus stricte confidentialité et sécurité.

• CHAPITRE 27. Données de connexion

  Les données de connexion sont celles qui sont engendrées automatiquement par les communications effectuées via l’internet ou la téléphonie. Elles donnent des informations sur chaque message échangé : le nom, le prénom, le numéro de téléphone, le numéro IP, etc. La question de savoir s’il s’agit de données à caractère personnel a fait un temps débat.

• CHAPITRE 28. Données biométriques

  La biométrie désigne l’ensemble des technologies de reconnaissance physique ou biologique des individus. Elle est un moyen d’identification d’une personne permettant de mesurer et de vérifier une ou plusieurs de ses caractéristiques physiques. Les technologies biométriques sont diverses mais présentent le risque d’une surveillance généralisée des individus. Leur utilisation est donc particulièrement encadrée.

• CHAPITRE 29. Vote électronique

  Utilisées dès 1969 puis progressivement abandonnées en raison des dysfonctionnements, les machines à voter sont à nouveau utilisées dans des hypothèses très diverses. Les législations française et européenne sont venues en préciser les normes juridiques, opérationnelles et techniques.

• CHAPITRE 30 bis. Les réseaux sociaux

  Les réseaux sociaux sont devenus très populaires depuis plusieurs années. Ils offrent en effet de nouveaux moyens de communication et d’échange en temps réel et partout à travers le monde.

  Bien que la législation actuelle ne contienne pas de mesures précises relatives aux réseaux sociaux, les pouvoirs publics se penchent de plus en plus sur les questions  de la collecte des données personnelles et la publication d’informations personnelles, afin de prévenir certains risques et de limiter certaines dérives.

• CHAPITRE 30. Vidéosurveillance

  Deux régimes juridiques coexistent pour encadrer les conditions dans lesquelles peut être installé un système de vidéosurveillance, dans les lieux publics comme dans les lieux privés.

  A l’heure où de nouveaux développements de la vidéosurveillance sont envisagés au nom de la sécurité des citoyens, la Cnil alerte sur d’importants risques d’atteinte à la vie privée et préconise un renforcement de ses pouvoirs dans ce secteur.

• TITRE 3. La cybersurveillance dans l'entreprise

  L’accès internet, en particulier la messagerie, est devenu, à l’égal du téléphone, un outil de travail. Il s’avère de plus en plus utile, voire indispensable dans l’exercice professionnel de la plupart des employés. Or l’employeur dispose sur cet outil d’un pouvoir de contrôle, pouvoir précisé et limité par la jurisprudence.

  Les dernières brèves

  • 2012-01-30 Diffusion de tracts syndicaux par voie électronique
    

  • 2012-01-30 Information des salariés relative à la vidéosurveillance
    

  • 2011-11-21 Sanction de l’utilisation illicite d’un dispositif de géolocalisation d'un salarié
    

  • 2011-11-07 Droit à l’intimité de la vie privée du salarié
    

  • 2011-10-24 Le téléchargement d’un logiciel d’effacement de fichiers temporaires constitutif d’une faute grave
    

  Toutes les brèves sur TITRE 3. La cybersurveillance dans l'entreprise

• CHAPITRE 31. Contrôle de l’employeur sur l’outil de travail

  La connexion internet, la messagerie professionnelle, comme le poste téléphonique sont autant de moyens mis à la disposition de l’employé pour lui permettre d’exécuter son travail. S’il existe une tolérance pour permettre leur utilisation à titre privé —  à l’exemple du téléphone —  tout est question de proportion. Dans ce contexte, il apparaît légitime qu’un employeur s’assure du caractère non abusif de l’utilisation par ses employés des outils de travail mis à leur disposition

• CHAPITRE 32. Principe de transparence

  Le Code du travail prévoit expressément qu’« aucune information concernant personnellement un employé (ou un candidat à un emploi) ne peut être collectée par un dispositif qui n’a pas été porté préalablement à la connaissance de l’employé (ou du candidat à un emploi) » (C. trav., art. L. 1221-9 [anc^t art. L. 121-8]).

• CHAPITRE 33. Principe de proportionnalité

  Le principe de proportionnalité est désormais inséré à l’article L.1121-1 du Code du travail : « Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché ».

• CHAPITRE 34. Principes généraux pour le respect de la vie privée de l’employé

  Chaque employé, comme toute personne physique, dispose du droit de se faire communiquer toutes les informations le concernant dans un fichier et de faire rectifier ou supprimer les informations erronées. Il dispose également du droit de s’opposer à figurer dans un fichier, mais seulement pour des motifs légitimes qu’il appartient à l’employeur d’apprécier.

• CHAPITRE 35. Règles spécifiques aux administrateurs réseaux

  La question de la violation du secret des correspondances prend une dimension particulière avec les administrateurs réseaux dont la mission consiste à s’assurer du fonctionnement normal et de la sécurité des réseaux et systèmes au sein de l’entreprise. Les conditions d’intervention des administrateurs réseaux doivent être portées à la connaissance des employés  et des organes représentatifs du personnel au titre de l’obligation de transparence à la charge de l’employeur.

• CHAPITRE 36. Règles spécifiques aux opérations de recrutement

  Les personnes chargées du recrutement doivent déclarer auprès de la Commission nationale de l’informatique et des libertés (Cnil) les traitements automatisés d’informations nominatives, préalablement à leur mise en œuvre (L. 6 janv. 1978, art. 22). Tout manquement à cette règle expose le responsable du traitement à des sanctions pénales (C. pén., art. 226-24).

• CHAPITRE 37. Règles spécifiques aux organisations syndicales

  Il est prévu, dans le Code du travail, qu’un « accord d’entreprise peut autoriser la mise à disposition des publications et tracts de nature syndicale, soit sur un site syndical mis en place sur l’intranet de l’entreprise, soit par diffusion sur la messagerie électronique de l’entreprise". Dans ce dernier cas, cette diffusion doit être compatible avec les exigences de bon fonctionnement du réseau informatique de l’entreprise et ne doit pas entraver l’accomplissement du travail.

• CHAPITRE 38. Dispositif d’alerte professionnelle ou alerte éthique

  Après de sérieuses controverses sur leur licéité, les dispositifs d’alerte éthique professionnelle peuvent être mis en œuvre. Ils sont même obligatoires pour certains métiers dans les domaines bancaires et financiers. Ils doivent cependant respecter les dispositions du Code du travail, du Code monétaire et financier et des textes spécifiques (AMF, CRBF). Enfin, ils doivent tenir compte des précisions apportées par la jurisprudence .

• CHAPITRE 39. Règles et usages en vigueur à l’étranger

  Le principe de protection de la vie privée de l’employé sur son lieu de travail a été affirmé à plusieurs reprises par la Cour européenne des droits de l’Homme ^[1] : « Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance » (Conv. EDH, art. 8).

  La question délicate de la cybersurveillance n’est pas appréhendée de la même manière aux États-Unis où l’employeur se voit souvent reconnaître le droit de prendre connaissance de la messagerie de ses employés.

  ---

  ^[1] Not. CEDH, 16 déc. 1992, aff. Niemietz c/Allemagne, req. n^o 00013710/88, A-251 B § 29, JDI 1993, p. 755, obs. E. Decaux et P. Tavernier ; D. 1993, somm. 386, obs. J.-F. Renucci.

• LIVRE 2. Le commerce électronique

  Le commerce électronique désigne «  l’activité économique par laquelle une personne propose ou assure à distance et par voie électronique la fourniture de biens ou de services » (L. 21 juin 2004, dite LCEN, art. 14, al. 1)

  Selon le cabinet d’analyse eMarketer^[1], le marché du e-commerce devrait tripler en Europe d’ici 2011 en atteignant 320 milliards d’euros, soit une croissance annuelle prévisible de 25 %. Le Royaume-Uni, l’Allemagne et la France se positionneraient en tête dans ce secteur, contribuant pour plus de 70 % aux ventes en ligne réalisées au sein de l’Union européenne.

  Si les acteurs français du commerce en ligne  doivent être encouragés face à la forte concurrence des sites étrangers, il convient également de protéger le cyberconsommateur en améliorant son information et moralisant certaines pratiques.

  ^[1] http://www.atelier.fr/e-marketing/10/07082007/e-commerce,Europe-34974-.html

• TITRE 4. La prospection en ligne

  L’internet constitue un support pour le moins compétitif puisque l’annonceur peut toucher un large public à l’échelle internationale. Par ailleurs, la collecte de données par l’intermédiaire notamment des cookies, lui permet de cibler les consommateurs en fonction de leurs habitudes de consultation du web.

  La prospection sur l’internet se décline sur le web sous la forme soit d’une page html, soit d’un bandeau ou d’une bannière ou d’une icône qui s’affiche sur l’écran, permettant à l’internaute, d’un simple clic, de se connecter sur la page ou le site de l’annonceur, soit encore d’un message visuel animé et parfois sonore, de quelques secondes, intercalé entre deux pages de présentation d’un site web ou d’un forum, dénommé « interstitiel ».

  Les dernières brèves

  • 2012-01-23 La CNIL condamne le démarchage par SMS
    

  • 2011-12-20 Précisions des règles en matière de publicité comparative sur internet
    

  • 2011-12-12 Ouverture d’une enquête européenne sur les ventes de livres électroniques
    

  • 2011-01-19 Condamnation d'un comparateur de prix pour pratique commerciale déloyale et trompeuse
    

  • 2010-09-24 Le CNC publie un avis sur la protection des données personnelles des consommateurs
    

  Toutes les brèves sur TITRE 4. La prospection en ligne

• CHAPITRE 41. Obligation de transparence

  Le commerce électronique présente des risques pour l’internaute qui choisit d’acquérir un objet ou un service à travers un écran et qui peut être amené à payer celui-ci avant sa livraison ou son exécution. Aussi, la transparence constitue une garantie essentielle rappelée par de nombreux textes. À ce titre, le site marchand doit permettre d’identifier l’éditeur du site et le cybermarchand.

• CHAPITRE 42. Obligation de loyauté

  Certaines pratiques commerciales sont considérées comme déloyales et de ce fait interdites par la législation communautaire ou nationale. Le dispositif légal français s’attache particulièrement à la lutte contre les clauses abusives et la publicité mensongère.

• CHAPITRE 43. Respect de la vie privée

  La collecte des données n’est loyale que si elle est faite avec l’accord de l’intéressé qui doit être en mesure de faire jouer ses droits et en particulier son droit d’opposition. C’est la raison pour laquelle le système de l’opt in est la règle en France et en Europe, tandis que celui de l’opt out fait figure d’exception.

  L’abus de prospection directe ou spamming est par ailleurs constitutif d’un délit sanctionné par le Code pénal.

• CHAPITRE 44. Respect de l’ordre public et des mineurs

  Le principe de libre circulation des biens et des services connaît les limites énoncées par l’article 1598 du Code civil : « Tout ce qui est dans le commerce peut être vendu lorsque des lois particulières n’en ont pas prohibé l’aliénation. » Le commerce électronique doit donc se conformer à l’ordre public et aux bonnes mœurs.

  Par ailleurs, les mineurs sont une cible privilégiée du marketing et de la publicité sur internet, justifiant un corps de règles et de recommandations spécifiques en vue de les protéger.

• TITRE 5. La contractualisation en ligne

  La France s’est dotée d’un important dispositif législatif et règlementaire pour accompagner la croissance soutenue du commerce en ligne depuis 10 ans.

  Si les précisions législatives et jurisprudentielles apportées au processus de contractualisation en ligne permettent de conforter la confiance et la protection du consommateur, un renforcement de la sécurité des paiements en ligne ainsi qu’un développement accru des règles de distribution sur internet sont devenus obligatoires.

  Les dernières brèves

  • 2012-01-16 Évaluation de sites Internet de crédits à la consommation
    

  • 2011-12-12 Projet de directive pour le règlement extrajudiciaire des litiges
    

  • 2011-11-28 Publication de la directive Droits des consommateurs
    

  • 2011-03-07 Le droit de rétractation inapplicable aux ventes entre particuliers
    

  • 2011-02-04 Un plan d’action pour une croissance équilibrée du commerce en ligne
    

  Toutes les brèves sur TITRE 5. La contractualisation en ligne

• CHAPITRE 51. Processus de contractualisation

  La loi du 3 janvier 2008 dite loi Chatel adapte le droit de la consommation au commerce électronique, conformément aux recommandations du Forum des droit de l’internet. Les cybercommerçants sont donc soumis à de nouvelles obligations en matière de remboursement en cas de rétractation, d’information du consommateur, de respect des délais etc.

• CHAPITRE 52. Sites de courtage en ligne

  La réforme législative de 2000 marque la fin de la situation de monopole des commissaires-priseurs en matière de ventes volontaires de meubles aux enchères publiques en opérant une distinction entre le régime des ventes aux enchères publiques et celui des opérations de courtage en ligne.

• CHAPITRE 53. Paiement en ligne

  Le paiement en ligne constitue un élément indispensable du développement du commerce électronique. Pour le consommateur, il doit permettre de garantir le montant prélevé et la confidentialité des informations bancaires transmises. Pour le site marchand, il doit garantir l’effectivité du paiement.

• CHAPITRE 54. Emergence de règles de distribution sur internet

  Par son caractère transfrontière, l’internet permet une offre continue et mondiale qui touche aisément une clientèle en violation des exclusivités éventuellement concédées à des distributeurs agréés. Comme il n’est plus possible de s’affranchir de l’internet, il est impératif d’intégrer les nouveaux modes de distribution en ligne dans les réseaux de distribution déjà existants.

• TITRE 6. Les produits et services réglementés

  Certains produits ou services ainsi que certains commerces sont soumis à une réglementation spécifique. C’est le cas, par exemple, de l’offre de voyages et de séjours qui est réservée aux seules agences de voyages dont le statut est fixé par la loi du 13 juillet 1992, aujourd’hui insérée dans le Code du tourisme.

  C’est également le cas des produits d’assurance qui ne peuvent être proposés que par une compagnie d’assurance dûment habilitée et visée par le Code des assurances.

  On s’attachera ici plus particulièrement à certains produits et services tels que l’alcool, le tabac, les médicaments ou encore les jeux d’argent et les services financiers.

  Les dernières brèves

  • 2011-07-11 Le monopole du PMU des paris hippiques hors hippodrome maintenu
    

  • 2011-05-30 Publication du rapport sur l'application de la loi sur l'ouverture des jeux en ligne
    

  • 2011-05-09 Le TGI de Paris contraint les FAI à bloquer un site de jeux d'argent en ligne
    

  • 2011-02-04 Avis de l'Autorité de la concurrence sur les jeux d'argent et de hasard en ligne
    

  • 2011-02-04 Droit de rétractation et voyages en ligne
    

  Toutes les brèves sur TITRE 6. Les produits et services réglementés

• CHAPITRE 61. Alcool et produits alcoolisés

  C’est la loi n^o 91-32 du 10 janvier 1991, dite loi Evin, qui a posé le principe général d’interdiction de la publicité en faveur de l’alcool, sous toutes ses formes, sauf dans les cas dérogatoires prévus par le nouvel article L. 3323-2 du Code de la santé publique. Tout ce qui n’entre pas dans le champ d’autorisation de la loi est de facto illicite. La vente des boissons alcooliques obéit également aux règles édictées par le Code de la santé publique.

• CHAPITRE 62. Tabac et produits du tabac

  La loi n^o 91-32 du 10 janvier 1991, dite loi Evin, pose un principe général d’interdiction de toute propagande ou publicité, directe ou indirecte, en faveur du tabac et des produits du tabac (CSP, art. L. 3511-3). La vente en ligne du tabac et des produits du tabac est illicite dès lors qu’il est impossible de se conformer aux exigences de la législation nationale applicable.

• CHAPITRE 63. Produits pharmaceutiques

  La publicité en ligne pour les médicaments doit respecter les prescriptions des articles L. 5122-1 et suivants du code de la santé publique et notamment l’interdiction de faire la promotion d’un produit soumis à prescription médicale.

  La vente en ligne se heurte quant à elle à la situation de monopole des pharmaciens qui sont, en France, seuls habilités à préparer et vendre les médicaments. La question de la compatibilité du droit français aux principes du droit communautaire a été soulevée à plusieurs reprises pour contrer la situation de monopole dont bénéficient les pharmaciens et les opticiens-lunetiers.

• CHAPITRE 64. Jeux d’argent en ligne

  Des milliers de sites offrant des jeux contre argent sont accessibles via l’internet.  Or, les jeux de hasard, c’est-à-dire « les jeux dans lesquels la chance prédomine sur l’adresse et les combinaisons de l’intelligence » était sévèrement encadrés par le dispositif légal français. La loi n° 2010-476 du 12 mai 2010 marque une ouverture à la concurrence du marché des jeux d’argent et de hasard en ligne. Mais toutes les activités ne sont pas autorisées et le monopole de la Française des Jeux et du PMU sont maintenus dans certaines hypothèses. L’ARJEL est créée avec, parmi ses missions, le pouvoir d’agréer les opérateurs souhaitant proposer cette activité aux internautes français.

• CHAPITRE 65. Services financiers

  Les grandes sociétés, les analystes financiers, les banques et autres prestataires de services d’investissement (PSI) ont recours au réseau internet pour publier leurs états financiers, divulguer leurs analyses et promouvoir les produits financiers qu’ils commercialisent en présentant leurs principales caractéristiques. Le courtage en ligne de valeurs mobilières sur internet connaît ainsi depuis 1996 un développement exponentiel. Cet accès direct à l’information et à l’offre de services et produits comporte inévitablement des risques majeurs pour les investisseurs. Plusieurs dispositions légales visent à protéger les consommateurs français qui concluent un contrat portant sur un service financier. Par ailleurs, différentes recommandations émises par la Commission des opérations de bourse (Cob) et par le Conseil des marchés financiers (CMF) visent à assurer la sécurité des transactions.

• LIVRE 3. Le droit d'auteur

  Le Code de la propriété intellectuelle ne donne pas de définition de l’œuvre de l’esprit mais en dresse une énumération non limitative.

  Constituent ainsi des œuvres de l’esprit, les œuvres littéraires, dramatiques, musicales, cinématographiques, chorégraphiques, photographiques, graphiques, les logiciels (CPI, art. L. 112-2, 13°, aj. par L. n^o 94-361, 10 mai 1994) ainsi que leurs traductions, adaptations, transformations ou arrangements (CPI, art. L. 112-3). Sont encore cités les anthologies, les recueils d’œuvres ou de données diverses, par exemple les bases de données (CPI, art. L. 112-3).

  Le droit d’auteur s’applique à l’ensemble de ces œuvres « quels qu’en soient le genre, la forme d’expression, le mérite ou la destination » (CPI, art. L. 112-1).

• TITRE 7. Le droit d'auteur et les œuvres numériques

  On recense une multitude d’œuvres numériques. Parmi elles, figurent les œuvres multimédia, les œuvres audiovisuelles, les œuvres logicielles et les bases de données. Il existe des différences entre les régimes de protection de telles œuvres et des exceptions à ces protections.

  Les dernières brèves

  • 2012-02-06 Infractions relatives au prix du livre numérique
    

  • 2012-02-06 Un site d'annonces immobilières n'est pas producteur de base de données
    

  • 2012-01-30 Signature du traité ACTA par l’Union européenne
    

  • 2012-01-23 Un projet de loi antipiratage en examen aux Etats-Unis
    

  • 2012-01-23 Décret du 17 janvier 2012 relatif aux aides à la création artistique multimédia et numérique
    

  Toutes les brèves sur TITRE 7. Le droit d'auteur et les œuvres numériques

• CHAPITRE 70. Protection juridique de l’œuvre numérique

  La loi du 29 octobre 2007 de lutte contre la contrefaçon[1] transpose, avec retard, la directive européenne 2004/48/CE du 29 avril 2004[2] relative au respect des droits de propriété intellectuelle. Ses dispositions renforcent et uniformisent les moyens de répression des atteintes commises à l’égard de l’ensemble des droits de la propriété intellectuelle. Le nouveau texte couvre pratiquement tous les secteurs, notamment les droits des marques, d’auteur et de brevets. Il prévoit une série de mesures probatoires et provisoires, dans le cadre de procédures accélérées de saisine du juge en cas d’urgence. Il offre également la possibilité de contraindre des personnes détentrices de biens de contrefaçon à fournir des informations, notamment, sous peine d’astreinte, à révéler l’identité de leurs fournisseurs et intermédiaires. Enfin, il durcit les sanctions, le calcul de l’indemnisation de la victime prenant désormais en compte le montant des bénéfices réalisés par le contrefacteur.

  Le 29 octobre 2009, la commission des lois du Sénat a constitué un groupe de travail[3] afin de « vérifier si les avancées contenues dans cette loi ont produit les effets escomptés ». Au nombre des questions soulevées : la spécialisation des juridictions civiles en matière de propriété intellectuelle, les effets de la loi sur le montant des dommages et intérêts accordés par les juridictions aux victimes de contrefaçon, le débat éditeur-hébergeur qui oppose les grands acteurs de l’internet et les titulaires de droits.

  En dépit de ce dispositif légal, si les œuvres numériques constituent des œuvres originales bénéficiant à ce titre de la protection par le droit d’auteur, il reste parfois difficile de déterminer la nature de l’œuvre et de qualifier, dès lors le régime applicable.

  ---

  ^[1] L. n^o 2007-1544, 29 oct. 2007, de lutte contre la contrefaçon, JO 30 oct., 17775 ; rectif. JO 10 nov., 18506 ; v. http://www.legifrance.gouv.fr/texteconsolide/ADEFU.htm.

  ^[2] Dir. 2004/48/CE, Parlement européen et Conseil, 29 avr. 2004, relative au respect des droits de propriété intellectuelle, v.  http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32004L0048:FR:HTML ; on rappellera qu’une procédure a été engagée contre la France pour défaut de communication des mesures nationales de mise en oeuvre de la directive dans le délai qui expirait le 29 avril 2006.

  [3] Communiqué du Sénat du 28 oct. 2009 sur le lancement d’un rapport d’évaluation de la loi du 29 octobre 2007, http://www.senat.fr/presse/cp20091028d.html

• CHAPITRE 71. Droit moral de l’auteur

  Le droit moral de l’auteur est mis à l’épreuve dans l’environnement numérique. En effet, la numérisation (sous format MP3, MP4, MPEG, etc.) consiste à convertir des données analogiques en langage binaire, c’est-à-dire à décomposer les œuvres en unités d’informations. Cette technique consiste « à traduire le signal analogique qu’elle constitue en un mode numérique ou binaire qui représentera l’information dans un symbole à deux valeurs, 0 et 1, dont l’unité est le bit » Les fichiers MP3 qui permettent la compression des enregistrements sonores tout en conservant une qualité de restitution du son proche de celle du CD, ont ainsi été, à plusieurs reprises, au centre de nombreuses polémiques. Cette technique permet de reproduire avec une facilité déconcertante tous types de fichiers audio et en particulier de copier, à partir des CD du commerce tout morceau de son choix.

  Couplé à l’internet, le développement du MP3 constitue nécessairement une menace considérable avec des millions de fichiers musicaux téléchargés chaque jour à travers le monde. L’interactivité est, quant à elle, une invitation à la manipulation de l’œuvre.

• CHAPITRE 72. Droits exclusifs de l’auteur

  Conformément à l’article L. 122-1 du Code de la propriété intellectuelle, l’auteur est titulaire du droit d’exploitation, lequel comprend le droit de reproduction (« la fixation matérielle de l’œuvre par tous procédés qui permettent de la communiquer au public d’une manière indirecte », CPI, art. L. 122.3, al. 1er) et le droit de représentation (« la communication de l’œuvre au public par un procédé quelconque », CPI, art. L. 122-2, al. 1er). La directive 2001/29/CE du 22 mai 2001 instaure, au profit de l’auteur, le « droit exclusif d’autoriser ou d’interdire toute forme de distribution au public, par la vente ou autrement, de l’original de leurs œuvres ou de copies de celles-ci » (Dir. 22 mai 2001, art. 4).

  Si cette question fut un temps discutée, il est aujourd’hui acquis, tant par la doctrine que par la jurisprudence, que ces notions de « reproduction » et de « représentation » sont transposables sans difficulté à l’internet.

  Si le droit d’auteur confère à son titulaire des droits exclusifs, il existe un certain nombre d’actes que l’auteur ne peut interdire. Il s’agit des exceptions visées à l’article L. 122-5 du Code de la propriété intellectuelle. En effet, lorsque l’œuvre a été divulguée, l’auteur ne peut interdire les « copies ou reproductions strictement réservées à l’usage privé du copiste et non destinées à une utilisation collective », les « représentations privées et gratuites effectuées exclusivement dans un cercle de famille » ainsi que les analyses et courtes citations justifiées par le caractère critique, polémique, pédagogique, scientifique ou d’information de l’œuvre à laquelle elles sont incorporées.

• CHAPITRE 73. Exception de copie privée dans l’environnement numérique

  La notion de copie numérique est complexe. Pour ne pas encombrer les réseaux et favoriser la fluidité des connexions, les fournisseurs d’accès procèdent à des copies de sites sur des serveurs relais. Le principe consiste pour les fournisseurs d’accès à stocker sur leurs serveurs les pages web les plus souvent consultées ou les contenus les plus souvent téléchargés, ce qui permet de réduire au maximum le volume du trafic et d’accélérer les temps de connexion à un site web.

  Pour vérifier que la copie est licite, il existe la méthode du triple test. Celui-ci est désormais consacré par la loi du 1er août 2006 (CPI, art. L. 122-5, correspondant à l’article 9.2 de la Convention de Berne): la reproduction d’une œuvre est permise, sans qu’il y’ait lieu de demander l’autorisation à l’auteur sous réserve de respecter les trois conditions suivantes : (i) il s’agit d’un cas spécial, (ii) la reproduction ne porte pas atteinte à l’exploitation normale de l’œuvre, (iii) la reproduction ne cause pas un préjudice injustifié aux intérêts légitimes de l’auteur.

• CHAPITRE 74. Peer-to-peer

  Le peer-to-peer est devenu particulièrement sensible pour l’ensemble des ayants droit qui n’obtiennent aucune rémunération en contrepartie du téléchargement opéré. L’Association de lutte contre la piraterie audiovisuelle (Alpa) indique, dans une étude rendue publique en juin 2008, que 450 000 films en moyenne seraient téléchargés illégalement en France chaque jour, via ces réseaux.

  Certains estiment que le téléchargement peut être considéré comme un acte de copie privée. D’autres condamnent cette pratique et entendent s’y opposer par tous moyens, à l’instar des majors du disque et des studios de cinéma qui se sont mobilisés pour mener un combat sur le terrain judiciaire.

  Ces actions visent les éditeurs des sites de peer-to-peer mais également les éditeurs des logiciels peer-to-peer (permettant l’échange des fichiers), les fournisseurs d’accès et les internautes qui mettent à la disposition du public, par l’échange, les œuvres protégées sans l’autorisation des titulaires des droits.

• CHAPITRE 75. Lutte contre la copie numérique illicite

  Au titre des solutions techniques déjà mises en œuvre, on peut citer le tatouage ou le scellé numérique, à l’exemple du numéro international d’identification Inter Deposit Digital Number (IDDN) mis au point par l’Agence pour la protection des programmes (APP). Ce scellé virtuel constitue la carte d’identité de l’œuvre, contenant toutes les données se rapportant à l’œuvre. L’utilisateur peut accéder à ces données sur le site créé à cet effet et prendre ainsi connaissance des revendications et des conditions particulières de l’auteur. Un tel système permet de tracer l’œuvre et ainsi, de lutter contre les phénomènes de reproduction et de diffusion non autorisés. À titre d’exemple, <Blacksound.com>, site de distribution consacré à la World music a signé un accord de partenariat avec IDDN pour permettre l’identification de ses fichiers musicaux.

  Des lobbies d’industriels du logiciel et des producteurs de films ont également soumis à l’Union européenne un projet de lutte contre le piratage et la contrefaçon qui concerne notamment la musique et viserait à introduire dans de futures directives un code unique d’identification.

  Dans le cadre de cette lutte contre la copie numérique ilicite se développe également l’offre légale, c’est-à-dire les plateformes de téléchargement licites.

• CHAPITRE 76. Bases de données

  Une base de données est considérée, en application de la directive n^o 96/9/CE du 11 mars 1996 sur la protection légale des données, comme une œuvre de l’esprit protégée par le droit d’auteur^[1] (CPI, livre I^er). Cette création, qui comprend par exemple le travail d’architecture, de charte graphique et de conception, résulte du choix ou de la disposition des matières, conformément à l’article L. 112-3 du Code de la propriété intellectuelle tel que modifié par la loi du 1er juillet 1998.

  La protection de la base de données est indépendante de la protection par le droit d’auteur. Il s’agit d’un droit sui generis instauré par la directive du 11 mars 1996 qui a pour objet « de protéger les fabricants de bases de données contre l’appropriation des résultats obtenus de l’investissement financier et professionnel consenti par celui qui a recherché et rassemblé le contenu » (Dir. 11 mars 1996, considérant 39).

  ---

  ^[1] T. com. Nanterre, 9^e ch., 27 janv. 1998, Edirom c/Vo Global Market Network (GMN), D. 1998, 102 ; http://www.legalis.net/legalnet/judiciaire/tcomm_edirom_0198.htm — et T. com. Valenciennes, 20 janv. 1998, Éd. Encyclopédie Douanière c/Conex et Agence Fiscale, Expertises mai 1998, p. 157, http://www.legalis.net/cgi-iddn/french/affiche-legalnet.cgi?droite=judiciaire/decisions/tcomm_editions_0198.htm — v. aussi CA Paris, 15 janv. 1997 — et Civ.1^re, 25 janv. 2000, n^o 97-12.620, Bull. civ. I, n^o 25 ; Expertises févr. 2001, p. 74, obs. Furst ; Propr. intell. oct. 2001, p. 54, obs. P. Sirinelli.

• CHAPITRE 77. Journalisme en ligne

  Les journalistes considèrent que la mise en ligne de leurs articles publiés dans un journal papier est subordonnée à leur autorisation expresse préalable, donnant lieu à une nouvelle rémunération.

  Les tribunaux leur ont donné raison à plusieurs reprises, considérant que la publication en ligne est une nouvelle publication du journal sur un autre support ou encore que le découpage des articles pour leur publication en ligne permet une identification des contributions respectives de chaque journaliste, se distinguant du journal considéré dans son ensemble.

  Les éditeurs, quant à eux, ont tenté de faire valoir que le journal est une œuvre collective. À ce titre, ils considèrent qu’ils disposent des droits d’exploitation permettant de mettre en ligne le journal.

  La loi Hadopi du 12 juin 2009 insère de nouvelles dispositions dans le Code de la propriété intellectuelle sur la répartition, entre journalistes et éditeurs, des droits relatifs à l’exploitation d’articles sur internet. Les dispositions nouvelles sont particulièrement favorables aux entreprises de presse, rompant avec la tendance jurisprudentielle jusqu’alors en vigueur, comme l’illustre l’introduction dans le Code du travail de l’article L. 7111-5-1, qui prévoit que la collaboration entre une entreprise de presse et un journaliste professionnel porte sur l'ensemble des supports du titre de presse sauf stipulation contraire dans le contrat de travail ou dans toute autre convention de collaboration ponctuelle.

• CHAPITRE 78. Liens hypertextes

  Les liens hypertextes permettent d’intégrer dans des cadres de la page web d’origine la page ou l’élément référencé, en donnant ainsi l’impression à l’internaute qu’il n’a pas quitté le site visité, alors même que les éléments qu’il consulte appartiennent à un site tiers. Ils peuvent donc porter atteinte à l’œuvre, par exemple lorsque le lien « pointe » vers un élément du site protégé en occultant la mention de l’auteur. Si le lien permet une insertion inline, ou s’il est couplé à la technique de cadrage framing, il donne à l’utilisateur l’illusion que l’œuvre ou la page web référencée fait partie intégrante du site qu’il consulte alors qu’il s’agit d’un « emprunt » non autorisé, parfois aggravé d’une atteinte à l’intégrité de l’œuvre « empruntée ».

  Si, en règle générale, les créateurs d’hyperliens sont assimilés à des hébergeurs, bénéficiant à ce titre du régime dérogatoire de responsabilité des hébergeurs, l’acte de création d’un hyperlien n’est pas neutre et peut engager la responsabilité de son auteur.

• CHAPITRE 79. Œuvres libres

  En marge du dispositif légal, on voit se généraliser sur le marché les œuvres dites « libres de droit ». Le concept repose sur un mécanisme simple. Il s’agit, pour le titulaire des droits d’auteur, d’autoriser la libre circulation de l’œuvre, en imposant sa plus large diffusion. Ce système, dénommé copyleft, inverse la finalité du copyright : celui-ci ne doit pas permettre la réservation privative de l’œuvre mais vise à interdire son appropriation par autrui de manière à assurer le partage de l’œuvre et son évolution.

  Au nombre des œuvres libres, on compte notamment les licence opensource, la licence CeCILL, et la licence creative commons.

• CHAPITRE 80. Dépôt légal

  Le dépôt légal a pour objet de collecter, en vue de leur conservation, l’ensemble des documents qui ont été mis à la disposition du public, la constitution et la diffusion de bibliographies nationales et la création d’un fonds documentaire au profit des chercheurs accrédités.

  Les textes récents visent à adapter le dépôt légal à l’évolution de l’édition vers le numérique, qu’il s’agisse des e-books, du multimédia, des progiciels ou des systèmes-experts.

• LIVRE 4. Les noms de domaine

  La création d’un site web ne relève pas uniquement de la conception et de la réalisation de pages html. Encore faut-il lui donner un nom qui désignera son adresse et permettra ainsi aux utilisateurs de l’identifier sur le réseau internet afin de pouvoir y accéder. C’est ce que l’on appelle le nom de domaine. Le système d’attribution à l’échelle internationale se résumant à la règle « premier arrivé, premier servi », le premier à demander l’enregistrement d’un nom de domaine en bénéficie si ce dernier n’est pas déjà attribué, sans prendre en compte l’antériorité des éventuels dépôts de marques. Ainsi, de nombreux noms de domaine correspondant à des marques, des dénominations sociales, des sigles, des enseignes, ont-ils été enregistrés au détriment ou à l’insu de leurs titulaires, occasionnant de ce fait un lourd contentieux.
  La plupart des conflits entre noms de domaine et marques déposées ou dénominations sociales sont réglés par voie transactionnelle, homologuée judiciairement ou non.
  Mais on observe le recours de plus en plus fréquent aux méthodes alternatives de résolution des conflits. Il s’agit de procédures autres qu’étatiques qui permettent de trancher les conflits

• TITRE 8. Le système de nommage

  Le système de nommage (DNS) permet de faire correspondre l’adresse IP à un nom de domaine, ce lien se faisant via un système de bases de données. Très rapidement, les noms de domaine ont constitué un vecteur très efficace de promotion et de publicité pour l’entreprise. Dès 2005, on comptait au plan mondial, plus de 70 millions de noms de domaine^[1].

  ^[1] Expertises 2005, n^o 295, p. 286

  Les dernières brèves

  • 2011-11-07 L’AFNIC non soumise à une obligation de blocage des noms de domaines
    

  • 2011-11-07 Le référencement abusif constitue un acte de concurrence déloyale
    

  • 2011-10-24 L’AFNIC n’est pas responsable de la validité d’un nom de domaine
    

  • 2011-08-12 Publication du décret d’application de la nouvelle loi sur les noms de domaine
    

  • 2011-07-04 Rapport d’activité de l’AFNIC
    

  Toutes les brèves sur TITRE 8. Le système de nommage

• CHAPITRE 81. Organisation du système de nommage

  Le nom de domaine est  composé de deux parties séparées par un point : le radical (nom de second niveau composé le plus souvent d’une dénomination sociale, d’un nom commercial, d’une marque préexistante visant à permettre l’identification sur le réseau) et son extension (nom de premier niveau).

• CHAPITRE 82. Choix de l’extension <.fr>

  L’attribution des noms de domaine <.fr> se fait conformément aux recommandations de l’Internet Assigned Number Authority (IANA) et leur gestion est encadrée par un ensemble de règles relatives à l’enregistrement et à la maintenance des noms de domaine élaborées par l’Association Française pour le Nommage Internet en Coopération (Afnic). 

• CHAPITRE 83. Contentieux des noms de domaine

  Le système d’attribution à l’échelle internationale se résumant à la règle « premier arrivé, premier servi », le premier à demander l’enregistrement d’un nom de domaine en bénéficie si ce dernier n’est pas déjà attribué, sans prendre en compte l’antériorité des éventuels dépôts de marques. Ainsi, de nombreux noms de domaine correspondant à des marques, des dénominations sociales, des sigles, des enseignes, ont-ils été enregistrés au détriment ou à l’insu de leurs titulaires, occasionnant de ce fait un lourd contentieux.

• CHAPITRE 84. Principes de spécialité et de territorialité

  Le décret du 6 février 2007 relatif à l’attribution et à la gestion des noms de domaine exclut toute référence au principe de spécialité et conduit à procéder à une comparaison du nom de domaine et de la marque en présence, sans pouvoir analyser les produits et services désignés par la marque et ceux contenus dans le site.

  Le nom de domaine présente par ailleurs un caractère transfrontière qui rend impossible l’application du principe de territorialité. Aussi, l’utilisation sur internet de marques identiques réservées pour des territoires différents suscite inévitablement des contentieux

• CHAPITRE 85. Méthodes alternatives de résolution des conflits

  La voie des méthodes alternatives de résolution des conflits a été encouragée très tôt par le Conseil d’État

  Aussi, de nombreux conflits entre marques et noms de domaines sont-ils tranchés par le biais de procédures conformément aux règles de l’Uniform Dispute Resolution Policy (UDRP) pour le gTLD, de l’Alternative Dispute Resolution (ADR) pour les noms de domaine européens et de la Procédure Alternative de Règlement des Litiges pour le <.fr> (PARL).

• LIVRE 5. La sécurité des échanges

  L’évolution des pratiques contractuelles vers une numérisation des échanges a contraint les dirigeants politiques français et communautaire à réviser leur dispositif juridique afin d’adapter les normes à la dématérialisation des supports et d’assurer aux particuliers une sécurité juridique.

  Alors que les usages du web se généralisent et que les résultats générés par le commerce en ligne dépassent toutes les espérances, le législateur national a mis en place un encadrement juridique approprié. Cette adaptation du droit aux nouvelles technologies touche aussi bien la question de la preuve, de la signature et de l’archivage électronique.

• TITRE 09. La preuve, la signature et l'archivage électroniques

  La loi n^o 2000-230 du 13 mars 2000 a considérablement élargi le champ d’admission de la preuve électronique en rendant la preuve littérale indépendante de son support. En portant la signature électronique au même rang que la signature manuscrite, la loi permet de valider l’écrit sous forme électronique par l’apposition d’une signature électronique.

  Cette même loi a également introduit le principe de la dématérialisation de l’acte authentique et de sa signature (C. civ., art. 1316-4 et 1317), plaçant ainsi les actes sous seing privé et authentiques sous le même régime.

  Enfin, pour un certain nombre de documents, il existe une obligation de conservation pendant une durée précisée par la loi. Certaines exigences existent alors quant aux conditions d’archivage de documents dans un but probatoire.

• CHAPITRE 91. Admission de la preuve électronique

  Ce n’est que depuis la loi du 21 juin 2004 (LCEN), que les écrits exigés pour la validité d’un acte juridique (écrit ad validitatem) peuvent être établis et conservés sous forme électronique (C. civ., art. 1108-1).

• CHAPITRE 92. Archivage électronique en entreprise

  L’écrit électronique doit répondre aux mêmes conditions particulières de lisibilité et de présentation que celles imposées au papier.

  La signature électronique a été consacrée par la directive européenne du 13 décembre 1999 qui opère une distinction entre la signature « ordinaire » et la signature « avancée ». Elle est ensuite transposée en droit français par la loi n°2000-230 du 13 mars 2000 et par son décret d’application du 30 mars 2001 pris pour l’application de l’article 1316-4 du Code civil ainsi que par le décret du 18 avril 2002 et l’arrêté du 31 mai 2002.

  Selon le code civil, la signature électronique consiste « en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans les conditions fixées par décret en Conseil d’État » (C. civ., art. 1316-4, al. 2).

  Ces exigences ont été précisées par le décret n° 2001-272 du 30 mars 2001 précité qui fixe trois conditions à la reconnaissance de fiabilité d’un procédé de signature électronique, à savoir : (i) l’usage d’une signature électronique sécurisée (1^re condition) ; (ii) l’utilisation d’un dispositif sécurisé de création de signature électronique (2^e condition) ; (iii) l’utilisation d’un certificat électronique qualifié (3^e condition).

  La signature électronique offre donc, à des niveaux différents, des garanties d’authentification (authentification des partenaires, authentification de l’origine des informations), d’intégrité (contrôle pour s’assurer que la donnée n’a pas été altérée accidentellement ou frauduleusement) et de confidentialité des messages.

• CHAPITRE 93. Signature électronique

  Si les documents conservés dans un but seulement informatif ne font l’objet d’aucune contrainte juridique, en revanche, leur conservation peut être exigée dans un but probatoire, notamment pour faire prévaloir des droits dans le cadre d’une action judiciaire.

  Or, la dématérialisation des documents soulève inévitablement la question de savoir comment restituer un document qui a été transféré sur un support numérique avec toutes les garanties d’intégrité et de fiabilité.

  Cette question conduit, d’une part, à analyser distinctement l’acte de numérisation d’un document existant (par ex., la conservation des versions pdf des factures) ou de création directe d’une information numérique et, d’autre part, à définir, document par document la durée de conservation envisagée en tenant compte de la loi n^o 2008-561 du 17 juin 2008 portant réforme de la prescription en matière civile.

  La Commission nationale de l’informatique et des libertés (CNIL) est également intervenue en matière d’archivage électronique dans une délibération du 11 octobre 2005 dans laquelle elle énonce plusieurs recommandations à l’attention des entreprises dans le cadre de leurs procédures d’archivage.

  Enfin, la loi LCEN du 21 juin 2004 impose au cybermarchand d’archiver de telle manière qu’il puisse toujours restituer au consommateur le détail de l’opération.

• TITRE 10. La cryptologie

• CHAPITRE 100. Evolution du régime de la cryptologie

  Longtemps réservée aux seuls domaines militaire, diplomatique et gouvernemental, la cryptologie n’est devenue accessible à l’entreprise privée qu’en 1990. Le dispositif alors mis en place a suscité de vives protestations de la part des usagers, qui l’ont considéré comme portant atteinte à leur liberté individuelle et gravement pénalisant à l’heure du développement des échanges par réseaux informatiques et, tout particulièrement, du commerce électronique. L’État, de son côté, a justifié son contrôle réservé sur l’utilisation des techniques de chiffrement de haut niveau en invoquant sa mission de sécurité publique et de défense nationale.

  Aux termes de la loi du 29 décembre 1990 relative à la réglementation des télécommunications, l’utilisation et la fourniture de moyens ou de prestations de cryptologie étaient soumises à des procédures d’autorisation ou de déclaration extrêmement restrictives.

  Suite à la recommandation du Conseil de l’Europe du 11 septembre 1995 n^o R (95) 13 relative aux problèmes de procédure pénale liés à la technologie de l’information, la nouvelle réglementation française des télécommunications a donc partiellement assoupli le régime de la cryptologie avec la loi du 26 juillet 1996.

  Pour autant, ce régime a été fortement critiqué par les professionnels qui l’ont considéré comme trop lourd, trop coûteux et bien trop rigide par rapport aux législations des autres pays.

  À peine un an après la publication des décrets d’application de la loi du 26 juillet 1996, Lionel Jospin a ainsi lancé un troisième chantier législatif sur la cryptologie. Les nouvelles mesures s’inscrivent dans l’objectif de favoriser l’émergence d’une régulation efficace et d’un cadre protecteur pour les nouveaux réseaux. Elles marquent de nouvelles priorités puisqu’il ne s’agit plus de maîtriser les techniques de chiffrement pour en réduire les effets négatifs mais d’adopter une législation comparable à celle des pays européens et, plus particulièrement, d’éviter un isolement des entreprises françaises.

• CHAPITRE 101. Régime actuel de la cryptologie

  Les dispositions du chapitre I^er du titre III de la loi du 21 juin 2004 (LCEN) ont marqué une étape décisive dans le processus de libéralisation de la cryptologie. Avec le décret du 2 mai 2007 et l’arrêté du 25 mai 2007 pris en application des articles 30, 31 et 36 de la LCEN, le cadre juridique de la réglementation applicable à la cryptologie est désormais complet.

  La loi pose le principe de la liberté d’utilisation des moyens de cryptologie (L. 21 juin 2004, art. 30, I), indépendamment de la fonction du moyen. En effet, contrairement au régime juridique antérieur, la loi ne distingue pas selon que le moyen de cryptologie est ou non employé à des fins d’authentification, de confidentialité ou d’intégrité. Par ailleurs, la loi ne s’attache plus à la longueur des clés cryptographiques mises en œuvre par l’utilisateur du moyen de cryptologie.

  Le principe de la liberté de fourniture des moyens de cryptologie est posé par la loi du 21 juin 2004 exclusivement pour « la fourniture de moyens de cryptologie assurant exclusivement des fonctions d’authentification ou de contrôle d’intégrité »

  Les fournisseurs de prestations de cryptologie sont tenus de déclarer leur activité auprès du Premier ministre (L. 21 juin 2004, art. 31). Le décret du 2 mai 2007 et l’arrêté du 25 mai 2007 pris en application de l’article 31 de la LCEN précisent les conditions dans lesquelles cette déclaration doit être effectuée et les exceptions à prévoir pour les prestations dont les caractéristiques techniques ou les conditions de fourniture sont telles que, au regard des intérêts de la défense nationale et de la sécurité intérieure ou extérieure de l’État, cette fourniture peut être dispensée de toute formalité préalable.

  La violation du secret professionnel expose les personnes exerçant une activité de fourniture de prestations de cryptologie aux sanctions prévues pour les articles 226-13 et 226-14 du Code pénal

  La loi du 21 juin 2004 instaure enfin une présomption de responsabilité qui pèse sur les fournisseurs de prestation de cryptologie à des fins de confidentialité en toutes circonstances.

• LIVRE 6. Les acteurs de l'internet

  L’une des questions essentielles soulevées par l’internet concerne le régime légal de responsabilité de ses acteurs principaux que sont les intermédiaires techniques, les opérateurs, les fournisseurs d’accès et d’hébergements et les fournisseurs de contenus.

  La mise en œuvre de leur responsabilité se fonde sur des qualifications juridiques existantes pour les acteurs de l’internet les plus anciens.

  L’apparition de nouveaux métiers liés au web suppose la survenance de nouvelles problématiques juridiques. Ces dernières entraînent des discussions quant aux qualifications juridiques applicables. Les fournisseurs de liens hypertextes, les fournisseurs de liens commerciaux, les gestionnaires de forum de discussion, les hébergeurs de blogs, les blogueurs et les sites de partage sont autant de nouveaux acteurs de l’internet dont les pratiques doivent être encadrées juridiquement.

• TITRE 11. La Responsabilité des intermédiaires techniques

  Opérateurs, fournisseurs d’accès, fournisseurs d’hébergement, fournisseurs de contenus… La loi sur la confiance dans l’économie numérique du 24 juin 2006 (LCEN) a certes établi des régimes de responsabilité en fonction des intermédiaires techniques, mais il subsiste le problème de la qualification. Cette –ci est évolutive et se précise peu à peu.

  Les dernières brèves

  • 2012-01-16 L’hébergeur ne peut refuser une demande de suppression de données personnelles
    

  • 2012-01-09 Un site comparateur de produits qualifié d'éditeur
    

  • 2012-01-02 Google Suggest condamné pour injure publique
    

  • 2011-11-02 Compétence en matière d’atteintes aux droits de la personnalité
    

  • 2011-09-27 Responsabilité en cascade des intervenants
    

  Toutes les brèves sur TITRE 11. La Responsabilité des intermédiaires techniques

• CHAPITRE 111. Evolution du régime légal des intermédiaires techniques

  Après quelques tentatives de régulation avortées, la question de la responsabilité des fournisseurs a fait l’objet de plusieurs mesures : la directive sur le commerce électronique consacre une section entière à la responsabilité des intermédiaires, la loi française de transposition du 1^er août 2000 qui définit notamment les conditions de mise en jeu de la responsabilité civile et pénale des fournisseurs d’hébergement et la loi pour la confiance dans l’économie numérique (LCEN) qui encadre le régime légal de la responsabilité des fournisseurs d’accès et d’hébergement.

  En marge de la règle de droit, la France s’est prononcée pour la voie de la corégulation car, comme le prône le juge Gomez, « la régulation judiciaire de l’internet est nécessaire, mais elle ne doit pas être la seule ».

• CHAPITRE 112. Opérateurs

  Conformément à l’article L. 32-15° du Code des postes et des communications électroniques, l’« opérateur » désigne « toute personne physique ou morale exploitant un réseau de communications électroniques ouvert au public ou fournissant au public un service de communications électroniques ».

  Les opérateurs n’ont pas à connaître le contenu de l’information véhiculée par leur intermédiaire. Au contraire, ils sont tenus au secret des correspondances émises par la voie des télécommunications et au principe de neutralité au regard du contenu des messages transmis, sauf dans le cas des interceptions légales et administratives visées par la loi du 10 juillet 1991 (L. n^o 91-646, 10 juill. 1991, art. 3, mod. par L. n^o 2004-669, 9 juill. 2004).

  La Directive du 8 juin 2000 confirme l’irresponsabilité de principe du transporteur. Dans le même sens, la loi du 21 juin 2004, dite loi LCEN, confirme la règle en précisant que « toute personne assurant une activité de transmission de contenus sur un réseau de communications électroniques ou de fourniture d’accès à un réseau de communications électroniques ne peut voir sa responsabilité civile ou pénale engagée à raison de ces contenus que dans les cas où soit elle est à l’origine de la demande de transmission litigieuse, soit elle sélectionne le destinataire de la transmission, soit elle sélectionne ou modifie les contenus faisant l’objet de la transmission » (CPCE, art. L. 32-3-3, réd. L. 21 juin 2004, art. 9, I).

• CHAPITRE 113. Fournisseurs d’accès

  Les fournisseurs d’accès désignent les prestataires « dont l’activité est d’offrir un accès à des services de communication au public » (L. 21 juin 2004, dite loi LCEN, art. 6-I-1). Ils offrent à leurs clients les ressources techniques permettant aux utilisateurs d’accéder aux services. Ils permettent d’établir la connexion entre les fournisseurs de services et les utilisateurs qui se connectent à l’internet, au besoin par l’intermédiaire de leurs propres fournisseurs d’accès. Ils ont donc pour mission de permettre l’accès aux informations.

  La directive européenne n^o 2000/31/CE du 8 juin 2000 sur le commerce électronique prévoit, en son article 12, que les fournisseurs d’accès, dès lors qu’ils ne sont pas à l’origine de la transmission, qu’ils ne sélectionnent pas le destinataire et qu’ils ne modifient pas l’information transmise, ne doivent pas être tenus pour responsables des informations transmises.

  De même, la loi de transposition n^o 2004-575 du 21 juin 2004 (art. 9-I) pose un principe d’exonération de responsabilité. L’article 6-I-1 de la loi précitée met comme seule obligation à la charge des FAI celle de fournir à leurs abonnés des outils de filtrage.

  Cependant, la responsabilité de l’opérateur peut également être engagée s’il est « à l’origine de la transmission litigieuse », s’il « sélectionne le destinataire de la transmission », ou s’il « sélectionne ou modifie les contenus faisant l’objet de la transmission ».

  Les clauses limitatives ou élusives de responsabilité ont été violemment critiquées par les associations de défense des consommateurs, notamment la clause exonératoire de responsabilité du FAI à raison du contenu fourni par des tiers qui a été jugée abusive.

• CHAPITRE 114. Fournisseurs d’hébergement

  Les hébergeurs sont désignés comme « les personnes physiques ou morales qui assurent, même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux [112], d’écrits, d’images, de sons ou de messages de toutes natures fournis par des destinataires de ces services » (L. 21 juin 2004, art. 6-I-2). Ils fournissent par ailleurs les ressources techniques et informatiques permettant aux utilisateurs d’accéder 24h/24 par l’internet à ces données.

  Avant la Loi du 21 juin 2004, les fournisseurs d’hébergement étaient soumis à un régime de responsabilité de droit commun. Conformément à la directive « commerce électronique », la loi du 21 juin 2004, dite loi LCEN [132] a posé le principe selon lequel les fournisseurs d’hébergement ne sont désormais tenus d’aucune obligation de surveillance générale des contenus hébergés a priori, soit avant toute notification.

  La loi a ainsi prévu deux étapes : (i) la notification des actes qui font grief à l’hébergeur et mise en demeure de cesser la diffusion, (ii) la démonstration de la faute de l’hébergeur : soit il persiste à diffuser le contenu illicite, soit il n’a pas agi promptement.

  Le législateur a mis à la charge des hébergeurs plusieurs obligations visant à prévenir ou à faire cesser un dommage. A ce titre, l’article 6-II de la LCEN leur fait obligation de détenir et de conserver les données de nature à permettre l'identification de quiconque a contribué à la création du contenu ou de l'un des contenus des services dont ils sont prestataires. L’hébergeur doit en outre fournir les moyens techniques permettant aux contributeurs de s’identifier, et fournir ces données à toute autorité judiciaire qui en ferait la demande.

  Par ailleurs, le fournisseur d’hébergement qui ne se conforme pas à l’ordonnance rendue par le juge peut donc engager sa responsabilité.

  ---

  ¹¹² L’activité d’hébergement visait, sous l’empire de la loi du 30 septembre 1986, « le stockage direct et permanent » de données et faisait principalement référence au stockage « physique ».

  ¹³⁶ L. n^o 2004-575, 21 juin 2004, pour la confiance dans l’économie numérique, dite loi LCEN, JO 22 juin, 11168.

• CHAPITRE 115. Hébergeurs de données médicales dématérialisées

  La loi n^o 2002-303 du 4 mars 2002 relative aux droits des malades, s’inscrit dans la politique de santé tendant notamment à favoriser l’accès du patient aux données médicales, tout en préservant leur confidentialité.

  À cet égard, la loi du 4 mars 2002 a introduit l’article L. 1111-8 du Code de la santé publique qui définit les grandes lignes de l’encadrement de l’activité d’hébergement des données de santé à caractère personnel et pose les prémisses du dossier médical personnel (DMP), instauré par la loi n^o 2004-810 du 13 août 2004 relative à l’assurance maladie. Ce dossier regroupe, sous forme électronique, toutes les informations relatives à la santé et aux soins du patient, de manière à ce qu’elles soient accessibles aux praticiens. La loi a prévu qu’il soit ouvert auprès d’un hébergeur. Il est un outil de la coordination et de la qualité des soins grâce au rassemblement et au partage des informations médicales du patient.

  L’article L. 1111-8 du Code de la santé publique, issu de la loi du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé autorise les professionnels et établissements de santé à caractère personnel, ou la personne concernée, à déposer des données de santé à caractère personnel auprès de personnes physiques ou morales, sous réserve que le dépositaire ait au préalable été agréé. Le contrôle s’opère principalement ab initio car seules « les personnes morales et physiques agréées à cet effet » (CSP, art. L. 1111-8, al. 1) peuvent assurer l’hébergement de données médicales.

  Le dossier de demande met l’accent sur les garanties de sécurité et de confidentialité. Les hébergeurs et leurs salariés sont soumis au secret professionnel (CSP, art. L. 1111-8, al. 8) dans les conditions et sous les peines prévues à l’article 226-13 du Code pénal (un an d’emprisonnement et 15 000 euros d’amende).

  Mais s’agissant d’informations personnelles particulièrement sensibles, les traitements de données rendus nécessaires par l’hébergement doivent également s’effectuer dans le respect des dispositions de la loi informatique et libertés (CSP, art. L. 1111-8, al. 2).

  La prestation d’hébergement doit faire l’objet d’un contrat (CSP, art. L. 1111-8, al. 2 et 3) entre le patient et l’hébergeur ou entre le professionnel de santé et l’hébergeur, le consentement du patient étant alors préalablement recueilli.

  Le dossier médical établi au cours d’une hospitalisation dans un établissement de santé quel qu’il soit doit être conservé pendant une durée de vingt ans à compter de la date du dernier séjour de son titulaire dans l’établissement ou de la dernière consultation externe en son sein.

  Lorsqu’il est mis fin à l’hébergement, l’hébergeur restitue les données qui lui ont été confiées sans en garder copie, aux professionnels, à l’établissement ou à la personne concernée ayant contracté avec lui (CSP, art. L. 1118). Les hébergeurs de données de santé à caractère personnel sont soumis, dans des conditions déterminées, au contrôle de l’inspection générale des affaires sociales et des agents de l’État (CSP, art. L. 1111-8, al. 9).

• CHAPITRE 116. Principe de subsidiarité

  La loi pour la confiance dans l’économie numérique institue ainsi un principe légal de subsidiarité aux termes duquel le fournisseur d’accès ne peut être poursuivi que subsidiairement, c’est-à-dire si l’on ne peut obtenir gain de cause auprès du fournisseur d’hébergement. Le principe de subsidiarité a été introduit par le législateur dans un souci d’efficience.

• CHAPITRE 117. Fournisseurs de contenus

  Il n’existe pas de définition de l’éditeur de contenus, contrairement à celle du fournisseur d’accès et du fournisseur d’hébergement. De manière générale, cette notion désigne toute personne physique ou morale qui, à titre professionnel ou non, édite et met en ligne de l’information, au sens le plus large du terme, à destination des internautes, en la publiant sur son site internet.

  L’obligation de déclaration préalable prévue par la loi du 30 septembre 1986 a été supprimée par l’article 2 de la loi n^o 2000-719 du 1^er août 2000 au profit d’un nouveau système d’identification des auteurs de contenus, désignés comme étant les « éditeurs », auprès des personnes « dont l’activité est d’offrir un accès à des services de communication en ligne autres que de correspondance privée » (c’est-à-dire les fournisseurs d’accès, L. 30 sept. 1986, modifiée, art. 43-7) ainsi que des « personnes qui assurent […] le stockage [de signaux] pour mise à disposition du public » (ce sont les fournisseurs d’hébergement, L. 30 sept. 1986, modifiée, art. 43-8).

  Le dispositif de la LCEN désormais en vigueur prévoit, pour tout éditeur d’un service de communication au public par voie électronique, l’obligation de mettre à la disposition du public, dans un standard ouvert, des informations permettant de l’identifier (L. 21 juin 2004, art. 6- III-1). Le législateur a ainsi maintenu la distinction entre les éditeurs professionnels et les éditeurs non professionnels.

• TITRE 12. Discussion autour des qualifications juridiques applicables aux nouveaux métiers du web

  La qualification juridique de ces nouveaux acteurs de la vie quotidienne a une importance cruciale : celle-ci déterminera le régime de responsabilité qui leur sera applicable. La jurisprudence est oscillante. Les difficultés de qualification portent essentiellement sur les moteurs de recherche, les fournisseurs de liens commerciaux (exemple : Google Adwords), les hébergeurs, les sites de partage et les plateformes de « e-commerce ».

  Les dernières brèves

  • 2011-11-21 Adwords : Google n’a pas le statut d’hébergeur
    

  • 2011-11-15 Référencement de liens commerciaux par un moteur de recherche
    

  • 2011-10-19 La justice ordonne le blocage du site Copwatch
    

  • 2011-03-28 Condamnations de Google pour contrefaçon
    

  • 2011-01-06 Hébergement des contenus de Wikileaks
    

  Toutes les brèves sur TITRE 12. Discussion autour des qualifications juridiques applicables aux nouveaux métiers du web

• CHAPITRE 120. Moteurs de recherche

  Un moteur de recherche est un « outil de recherche sur internet constitué de robots, encore appelés bots, spiders, crawlers ou agents qui parcourent les sites à intervalles réguliers et de façon automatique (sans intervention humaine, ce qui les distingue des annuaires) pour découvrir de nouvelles adresses (URL).

  Chaque page identifiée est alors indexée dans une base de données, accessible ensuite par les internautes à partir de mots-clés ».

  Toutefois, les moteurs de recherche se sont enrichis de multiples fonctions : ils peuvent être à la fois  fournisseurs de liens hypertextes, fournisseurs de liens commerciaux, etc. En fonction des services qu’ils offrent, leur responsabilité pourra être engagée sur différents fondements.

• CHAPITRE 121. Fournisseurs de liens hypertextes

  Depuis longtemps, il est d’usage de référencer, sur son site web, des liens hypertextes ou hypermédia permettant d’accéder à d’autres sites web, voire directement à des pages web (création manuelle des liens). Les moteurs de recherche ont permis d’accélérer le processus d’identification des pages web par un système d’indexation automatisée des contenus disponibles sur le web et au moyen de robots, sous forme de liens hypertextes (création automatisée des liens).

  Très rapidement, ces techniques ont conduit à favoriser de nouvelles pratiques. Le spamdexing — contraction des mots spam et indexing — permet ainsi de mieux positionner un site dans la page de résultat des moteurs de recherche, en « trompant » les algorithmes des moteurs de recherche. De même, les « liens sponsorisés » ou « liens commerciaux » proposent aux annonceurs d’apparaître sur les pages des moteurs en fonction des requêtes des internautes, offrant la possibilité d’un meilleur classement dans les résultats de recherche en achetant des mots-clés par un système d’enchères.

  Ces techniques ont inévitablement favorisé des comportements indélicats, déloyaux et parasitaires (accès facilité à des contenus illicites, appropriation de contenus et de ressources « liés » en violation de droits protégés) et provoqué de nombreux contentieux. Aussi, en l’absence d’un cadre légal préétabli, c’est la jurisprudence qui a dressé les contours des règles pour la création des hyperliens et désigné le régime de responsabilité applicable. C’est ainsi que la jurisprudence admet « que l’établissement de liens hypertextes simples est censé avoir été implicitement autorisé par tout opérateur de site web » (T. com. Paris, réf., 26 déc. 2000).

  Si, en règle générale, les créateurs de liens sont assimilés à des hébergeurs plusieurs décisions font application du régime de droit commun ouvrant la voie à différents fondements juridiques pour engager la responsabilité de ces acteurs.

• CHAPITRE 122. Fournisseurs de liens commerciaux

  Le développement des « liens commerciaux » — technique publicitaire pratiquée sur l’internet — permet de faire connaître un produit ou un service en ligne par des liens « promotionnels » ou encore liens « sponsorisés » qui apparaissent en fonction des mots-clés choisis pour la recherche.

  Le prestataire de liens commerciaux peut ainsi offrir aux annonceurs la possibilité d’utiliser les mots-clés les plus pertinents en vue de favoriser le plus grand nombre de requêtes. Or, les mots-clés, recensés par le générateur de mots-clés, peuvent conduire à l’utilisation de marques, au détriment des droits des tiers.

  Cette situation a conduit les victimes à engager des actions judiciaires — notamment à l’encontre du célèbre moteur de recherche Google — sur le fondement soit de la contrefaçon, soit de la responsabilité civile, soit encore de la publicité trompeuse. Le débat judiciaire se cristallise sur le statut du fournisseur de liens commerciaux et le régime de responsabilité applicable.

  Le fournisseur de liens promotionnels n’étant pas un acteur prévu par les différentes dispositions législatives, la jurisprudence tente parfois de le rattacher au statut d’hébergeur. La plupart des décisions marque cependant une volonté tranchée d’échapper à la qualification d’hébergeur.

  Le Code de la propriété intellectuelle sanctionne l’usage d’une marque reproduite pour des produits ou services identiques à ceux désignés dans l’enregistrement sans autorisation (CPI, art. L. 713-2) et le risque de confusion dans l’esprit du public (CPI, art. L. 713-3).

  Or, une marque enregistrée auprès de l’Institut national de la propriété industrielle (Inpi) peut être reproduite sous la forme d’un lien hypertexte au mépris des droits du titulaire de cette marque. C’est sur ce fondement que les juges ont, à plusieurs reprises, sanctionné le service du moteur de recherche Google consistant à offrir aux annonceurs des liens sponsorisés [266] à partir de marques protégées.

  La jurisprudence a également parfois retenu la responsabilité des fournisseurs de liens commerciaux sur le fondement de la publicité trompeuse. En marge des actions judiciaires engagées contre les fournisseurs de liens commerciaux, on observe aussi des décisions mettant en cause directement les annonceurs.

  Les principaux prestataires de référencement payant — Google et Microsoft adCenter — mettent en garde les annonceurs lors de la sélection de mots-clés, conformément à la recommandation FDI. Ainsi, les annonceurs sont-ils informés de la nécessité de vérifier la disponibilité des mots-clés sélectionnés ainsi que du fait que les termes proposés ne sont ni conseillés, ni recommandés. Cependant, cette adaptation n’a pas été suffisante puisque les mises en cause du prestataire n’ont pas cessé. À plusieurs reprises, les magistrats ont considéré que Google incitait fortement les annonceurs à recourir à l’outil générateur de mots-clés et qu’en conséquence, il jouait un rôle actif et intéressé dans la sélection des mots-clés.

  ---

  ²⁶⁶ Liens hypertextes qui permettent aux annonceurs d’acheter des mots-clés choisis auprès d’un moteur de recherche, favorisant leur placement en tête des mots-clés choisis par l’internaute, et le renvoi vers les sites choisis (en général le site de l’annonceur).

• CHAPITRE 123. Gestionnaires de forum de discussion

  Le forum de discussion est un espace de liberté d’expression et de communication qui permet aux internautes de s’exprimer et d’échanger des opinions. Il fonctionne de manière asynchrone, chacun étant libre de consulter et de répondre aux messages au moment qu’il choisit. Cet acteur du web n’est pas expressément répertorié par la loi pour la confiance dans l’économie numérique. Or, la diffusion, par son intermédiaire, de contenus illicites a provoqué de nombreux contentieux avec pour question essentielle, le régime de responsabilité applicable aux gestionnaires de ces forums.

  S’il est généralement admis qu’un forum de discussion constitue un moyen de communication au public par voie électronique assujetti aux obligations usuelles d’un éditeur de site, la jurisprudence recherche si le forum exerce un contrôle éditorial effectif sur les échanges pour mettre en cause, en premier rang, le gestionnaire du forum. À défaut, elle considère que l’activité du forum est celle d’un hébergeur, se limitant au stockage de contenus fournis par un destinataire du service. Dans ce contexte, la question principale se concentre sur la présence et le rôle du modérateur.

   

  C’est sur le fondement de la responsabilité éditoriale que plusieurs décisions ont sanctionné des contenus injurieux ou diffamatoires.

  La responsabilité du gestionnaire du forum peut donc être mise en œuvre sur le fondement de l’article 93-3 de la loi du 29 juillet 1982 pour les infractions de presse qui prévoit une responsabilité en cascade. Il est prévu que le directeur de la publication est responsable au premier rang des messages ayant fait l’objet d’une fixation préalable à leur communication au public et dont le contenu constitue des infractions de presse. À défaut de fixation préalable, l’auteur redevient le premier responsable et, sinon, le « producteur ».

  En l’absence d’une modération a priori, la jurisprudence admet que le gestionnaire du forum se trouve dans l’impossibilité de contrôler le contenu, exactement comme dans le cas d’une émission en direct. Dans une telle situation, le directeur de la publication n’est pas responsable des infractions à la loi de 1881 lorsqu’il est établi qu’il n’avait pas les moyens de contrôler le contenu.

   

  Lorsque son activité se limite au stockage de contenus fournis par un destinataire du service, le gestionnaire de forum peut être assimilé à un hébergeur dont le régime de responsabilité est encadré par l’article 6-I-2 de la loi du 21 juin 2004.

• CHAPITRE 124. Hébergeurs de blogs et blogueurs

  Le blog ou encore le weblog [332] existe depuis les années 1990 aux États-Unis. Il a connu son véritable essor dans les années 2004-2005 et fait désormais partie de notre vocabulaire. La Commission générale de terminologie et de néologie propose d’ailleurs de retenir le terme français de « bloc-notes » ou « bloc ».

  Le blog constitue ainsi un moyen de prospecter, en marge des sites internet ou des mailings. Il permet également à des communautés d’internautes de faire du lobbying ou de diffuser un point de vue sur une question particulière, politique par exemple. Il constitue ainsi un lieu d’échange et d’expression, permettant de faire part de ses opinions, de ses réactions face aux évènements de la vie, qu’il s’agisse de la vie personnelle ou de la vie professionnelle. C’est donc, en quelque sorte, une forme de tribune libre qui permet de s’exprimer en marge des médias traditionnels.

  Des contentieux ont mis en exergue la question de la responsabilité du blogueur versus celle de l’hébergeur du blog à raison des contenus préjudiciables postés par les blogueurs. Les hébergeurs de blogs mis en cause opposent leur statut de simple hébergeur et appellent dans la cause les auteurs des blogs, lesquels revendiquent à leur tour un statut d’hébergeur à raison de contenus postés par des tiers.

  Le prestataire d’hébergement au sens de l’article 6-I-2 de la loi pour la confiance dans l’économie numérique (L. 21 juin 2004, dite LCEN, art. 6-I-2) inclut notamment les hébergeurs de blogs.

  En application des articles 6-I-2 et 6-I-3 de la loi du 21 juin 2004 , la responsabilité civile et pénale de l’hébergeur de blog ne peut être engagée du fait des activités ou des informations qu’il stocke, sauf dans les deux cas suivants : (i) si il/elle avait effectivement une  connaissance de leur caractère illicite ou de faits et circonstances faisant apparaître ce caractère illicite, ou (ii) si, dès le moment où ilelle en a eu cette connaissance, il/elle n’a pas agi avec promptitude pour retirer ces données ou en rendre l’accès impossible (sur la mise en œuvre de cette disposition,

  Lorsque le blogueur est l’auteur du contenu de son blog, il ne peut aucunement être limité à un rôle purement technique et il est assimilé à l’éditeur d’un service de communication au public par voie électronique.

  Comme pour le forum de discussion, le blog constitue un moyen de communication au public par voie électronique. Le régime de responsabilité est donc assimilable à celui d’un directeur de publication, lequel peut être poursuivi, comme auteur principal de l’infraction, lorsque le message a fait l’objet d’une fixation préalable à sa communication au public. À défaut, l’auteur du message pourra être directement poursuivi. À défaut de l’auteur, ce sera le producteur.

  ---

  ³³² Association des mots web (la toile) et log (journal).

• CHAPITRE 125. Sites de partage

   Ces nouveaux acteurs du web 2.0 proposent aux internautes de mettre en ligne les contenus qui les intéressent, dans une approche « collaborative ». Ils stockent sur leurs serveurs des contenus de nature et d’origines différentes qu’ils mettent à la disposition des internautes qui peuvent y accéder en se connectant aux adresses web des sites de partage. Ces sites sont d’une grande diversité puisqu’on y trouve aussi bien des sites de réseaux sociaux , des sites d’échanges de contenus (partage de vidéos, d’images, d’encyclopédies en ligne) que des sites de flux RSS  ou des sites de notation.

  Si le débat sur le statut demeure déterminant, on observe toutefois que les nombreux contentieux ayant trait à la responsabilité des sites de partage ou « communautaires » actuellement pendants devant les juridictions se concentrent désormais sur les obligations liées au statut de l’hébergeur (obligation de surveillance, collecte et transmission des données d’identification des contributeurs), bien plus que sur la qualification de leur activité.

  On constate que les sites de réseaux sociaux ne sont visés ni par la directive communautaire sur le commerce électronique du 8 juin 2000, ni par la loi pour la confiance dans l’économie numérique adoptée le 21 juin 2004 (dite « LCEN »). Il n’existe donc aucun statut légal spécifique. La question du régime de responsabilité applicable aux sites de partage est donc entière.

  En l’absence d’un régime légal spécifique, la recherche du statut qu’il convient d’appliquer semble indissociable de l’analyse des services proposés par le site concerné. En effet, les sites de partage n’offrent pas seulement une activité de stockage et, entre la réception d’un fichier et sa mise en ligne, ils sont susceptibles d'intervenir sur le contenu.

• CHAPITRE 126. Plates-formes de commerce en ligne

  Les plates-formes de commerce en ligne interviennent comme des intermédiaires, offrant aux internautes, professionnels et particuliers, la possibilité de rechercher, d’acheter et de vendre tous types de produits et services, neufs et d’occasion. Si toutes ces plates-formes ont une activité de stockage des offres qui transitent par leurs serveurs, on observe une grande diversité dans les services qu’elles proposent : conseils standardisés ou personnalisés (par ex. mandat ou assistance dans le règlement des litiges), mise à disposition de moyens techniques (classification des contenus, paiement sécurisé, etc.), d’outils de promotion (référencement, affiliation, comparateurs de prix, etc.), autant de services à valeur ajoutée qui vont bien au-delà de la fonction de base de l’activité de stockage du prestataire d’hébergement.

  Compte tenu de ces activités, la question centrale réside dans la définition du régime de responsabilité qui leur est applicable. Cette question est d’autant plus importante que le développement de ces plates-formes de commerce a favorisé, à une échelle de préjudice considérable, la mise en ligne d’objets contrefaisants. Comme il n’existe pas de statut légal spécifique pour ces plates-formes, c’ est la jurisprudence qui, comme d’habitude, s’est chargée d’apporter des éléments de réponse, mettant en exergue deux positions divergentes.

  La première analyse retient que ces plates-formes sont de simples intermédiaires techniques qui se limitent à mettre en relation des internautes par la fourniture d’un moyen technique d’hébergement et de communication. Ces prestataires qui n’interviennent à aucun niveau dans le processus de commercialisation (ni dans le contenu des offres, ni dans la formation du contrat, ni dans le paiement, ni dans la livraison) bénéficieraient du régime dérogatoire des prestataires d’hébergement.

  La seconde analyse opère une distinction entre les différentes activités proposées par ces plates-formes, considérant que l’ensemble de celles-ci dépasse très largement le simple rôle d’intermédiaire. Le régime dérogatoire de la responsabilité de l’hébergeur s’appliquerait donc uniquement à l’activité de stockage, à l’exclusion des autres activités qui relèveraient quant à elles du régime de responsabilité de droit commun.

  Quant à l’internaute, acteur à part entière, il ne faut pas sous-estimer sa part de responsabilité, les juges retenant à sa charge l’obligation de se comporter avec prudence, comme l’illustrent plusieurs décisions.

  Dans ce contexte incertain, une évolution du statut de l’hébergeur est annoncée, notamment par le rapport d’information sur la mise en application de la LCEN, déposé le 23 janvier 2008 par la Commission des affaires économiques qui souligne qu’« il semble bien que, avec les web 2.0, comme aussi dans le cas des sites de vente aux enchères, […], on arrive à la limite du statut d’hébergeur tel qu’il est défini par la LCEN » [390].

  Depuis, le Conseil supérieur de la propriété littéraire et artistique (CSPLA), dans le cadre d’une « Commission spécialisée sur les prestataires de l’internet » présidée par Monsieur le Professeur P. Sirinelli, préconise d’établir « des normes de référence » pour filtrer les contenus publiés sur les plates-formes de commerce en ligne « afin de permettre tant le développement de cette activité qu’une protection des droits des tiers » [391].

  Des mesures de contrôle et de surveillance sont d’ores et déjà mises en place, à l’initiative de certaines de ces plates-formes, dans une approche d’autorégulation visant à lutter contre ces contenus illicites.

  ---

  ³⁹⁰ Rapp. d’information AN n^o 627 sur la mise en application de la LCEN, 23 janv. 2008, http://www.assemblee-nationale.fr/13/rap-info/i0627.asp#P377_51595.

  ³⁹¹ CSPLA, Rapp. juill. 2008, p. 86 s.

• LIVRE 7. La cybercriminalité

  Plusieurs raisons expliquent le développement de la cybercriminalité. La numérisation facilite l’accès aux données (il est plus simple de télécharger un rapport confidentiel de 300 pages que de le photocopier ou de le photographier). L’utilisation des technologies est un phénomène culturel qui concerne chacun de nous, quotidiennement.

  Face à ces actes de malveillance de divers types (atteintes aux systèmes d’information, infractions de presse, atteintes à l’ordre public, atteintes aux mineurs) les méthodes d’investigations s’adaptent à l’environnement numérique et profitent également des avancées technologiques pour développer, notamment, de nouveaux modes de preuves.

• TITRE 13. Les infractions pénales dans l'environnement numérique

  Un panorama du Club de la sécurité des systèmes d’information français (Clusif) sur la cybercriminalité en 2004, publié en janvier 2005, classait les attaques en quatre grandes catégories : (i) l’économie souterraine, avec la multiplication sur le réseau des robots (programmes malveillants permettant une prise de contrôle à distance de machines vulnérables), des chevaux de Troie et des rootkits (programme permettant de rendre un autre programme invisible à un outil de sécurité) ; (ii) l’espionnage économique ; (iii) les vols et pertes de données ; (iv) le harcèlement qui peut aller jusqu’aux violences physiques. Ce panorama reste aujourd’hui d’actualité mais avec une expansion marquée.

  Les dernières brèves

  • 2011-12-05 Insuffisance de preuve du délit d’entrave au fonctionnement d’un système automatisé de données
    

  • 2011-11-28 Précisions de la CJUE sur les règles de compétence applicables sur internet
    

  • 2011-11-21 EDF condamné pour intrusion frauduleuse dans un STAD
    

  • 2011-10-17 Atteinte à la vie privée par la publication de propos confidentiels
    

  • 2011-10-17 Dénigrement sur un blog : Loi de 1881 exclusivement applicable
    

  Toutes les brèves sur TITRE 13. Les infractions pénales dans l'environnement numérique

• CHAPITRE 131. Typologie des infractions

  Depuis la loi du 5 janvier 1988, dite loi Godfrain, plusieurs lois ont été adoptées pour renforcer le dispositif légal de lutte contre la cybercriminalité : la loi du 15 novembre 2001 pour la sécurité quotidienne, la loi du 18 mars 2003 pour la sécurité intérieure, la loi du 9 mars 2004 portant adaptation de la justice aux évolutions de la criminalité, la loi du 21 juin 2004 pour la confiance dans l’économie numérique et la loi du 9 juillet 2004 relative aux communications électroniques et aux services de communication audiovisuelle. Il faut également compter avec la loi du 23 janvier 2006 sur la lutte contre le terrorisme du 5 mars 2007 relative à la prévention de la délinquance incrimine notamment la diffusion de messages violents, pornographiques ou susceptibles de porter gravement atteinte à la dignité humaine. La loi LOPPSI II, adoptée en première lecture à l’Assemblée nationale le 16 février 2010 et par le Sénat le 10 septembre 2010 a pour objectif de renforcer l’arsenal législatif afin de mieux lutter contre la cyberdélinquance et la cybercriminalité.

• CHAPITRE 132. Atteintes aux systèmes d’information

  La loi du 5 janvier 1988, dite loi Godfrain^, a été pionnière en matière d’infractions spécifiques aux technologies de l’information et ses dispositions forment encore le cœur de la matière. Les dispositions législatives de lutte contre les infractions liées aux technologies de l’information répriment : (i) l’accès ou le maintien frauduleux dans un système de traitement automatisé de données (STAD), (ii) l’entrave au fonctionnement du système, (iii) l’introduction frauduleuse de données, (iv) la falsification ou la suppression frauduleuse de données.

  Cependant, depuis l’adoption de la loi en 1988, l’environnement numérique a subi de profondes évolutions. On observe alors un double mouvement, d’une part l’adaptation, législative et jurisprudentielle, de la loi dite Godfrain à la nouvelle « donne » informatique et d’autre part, l’apparition d’incriminations nouvelles

• CHAPITRE 133. Infractions de presse

  Parmi ces infractions, on compte notamment les atteintes à la vie privée et les propos et publications diffamantes. L’internet est en outre un moyen redoutable pour véhiculer des messages à caractère raciste et pour diffuser une propagande d’incitation à la haine raciale. L’article 226-1 du Code pénal incrimine le fait de fixer, d’enregistrer ou de transmettre, sans le consentement de celle-ci, l’image d’une personne se trouvant dans un lieu privé. Par ailleurs, de nombreuses décisions sanctionnent depuis longtemps les propos diffamatoires diffusés sur l’internet et les actes de provocation à la discrimination nationale, raciale ou religieuse.

  Cependant, l’arsenal répressif pour combattre le racisme n’est pas suffisamment employé sur internet, comme le souligne le rapport « lutter contre le racisme sur internet», remis le 21 janvier 2010 au Premier ministre par Isabelle Falque-Pierrotin, Présidente du Forum des droits sur l’Internet.

• CHAPITRE 134. Atteintes à l’ordre public

  L’internet est désormais un moyen de diffusion pour les organisations terroristes et les exemples de cyberespionnage, notamment économique, se sont multipliés : en juillet 2006, une section du département américain du commerce (Bureau of Industry and Security) aurait été piratée ; la même année, le Royaume-Uni a constaté que près de 300 agences gouvernementales et entreprises du pays avaient été la cible d’attaques ; en août 2007, les ministères allemands de la recherche, de l’économie et des affaires étrangères mais aussi la Chancellerie ont été victimes de chevaux de Troie.

  Les atteintes à l’ordre public par le biais d’internet s’illustrent également dans des domaines tels que les paris et jeu en ligne, et semblent être constituées notamment par les sondages d’opinion et diffusion de résultats en période électorale.

• CHAPITRE 135. Atteintes aux mineurs

  Si la règlementation protectrice des mineurs sur l’internet n’est pas aussi complète que pour les autres médias (presse écrite, audiovisuel et télématique anonyme), il existe néanmoins, dans de nombreux pays, des dispositions pénales de droit commun qui sont d’application suffisamment large pour englober la diffusion sur l’internet et protéger ainsi les mineurs. D’autres ont adopté des lois protégeant de manière spécifique les atteintes aux mineurs sur l’internet, permettant de lutter notamment contre la pédopornographie.

  La lutte contre l’exploitation sexuelle des enfants via l’internet à des fins commerciales mobilise depuis longtemps les instances internationales. De nombreuses conventions ont été signées entre les Etats, démontrant que ce sujet est une priorité pour tous. La Convention internationale relative aux droits de l’enfant du 20 novembre 1989 identifie spécifiquement la pédopornographie comme une violation des droits de l’enfant et incite les États signataires à prendre les dispositions appropriées pour empêcher que « des enfants ne soient exploités aux fins de la production de spectacles ou de matériel de caractère pornographique » (art. 34).

  Cette lutte ne faiblit pas, et la loi LOPPSI II, adoptée en première lecture à l’Assemblée nationale le 16 février 2010, prévoit le blocage par les FAI de sites à caractère pédopornographique.

• TITRE 14. Les enquêtes dans l'environnement numérique

  Le Conseil de l’Europe, dans sa recommandation du 11 septembre 1995, suggérait de créer des unités spécialisées pour la répression d’infractions car les technologies de l’information requièrent une expérience spéciale en matière de technologie de l’information.

  Cette proposition a été réitérée par M^me Falque-Pierrotin dans son rapport de 1996 : « La création de forces d’enquête spécialisées (cybergendarmes) apparaît souhaitable pour garantir une intervention rapide et efficace contre toute forme de délinquance sur le réseau ».

  La mise en œuvre de ces préconisations s’est faite progressivement et le rapport d’information du Sénat sur l’entrée dans la société de l’information énumère au nombre des services spécialisés en France, (i) le département informatique et électronique de l’Institut de recherches criminelles (IRCGN) ; (ii) la Brigade d’enquêtes sur les fraudes aux technologies de l’information (BEFTI) ; (iii) l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC).

  Les dernières brèves

  • 2011-08-12 Une société condamnée à publier un jugement sur Twitter
    

  • 2010-09-17 Rappel des conditions de validité des constats de contrefaçon
    

  • 2010-09-13 Nouvel avis de la Cnil sur Loppsi 2
    

  • 2010-07-02 Nouvel avis de la Cnil sur les nouvelles dispositions de LOPPSI 2
    

  • 2010-04-23 Condamnation pour détention d'images pédopornographiques
    

  Toutes les brèves sur TITRE 14. Les enquêtes dans l'environnement numérique

• CHAPITRE 141. Collecte des preuves dans l’environnement numérique

  Les victimes d’actes de cybercriminalité portent rarement plainte. Les raisons tiennent à la difficulté d’identifier  l’auteur de l’infraction sur l’internet et de collecter les preuves de l’infraction. En effet, bien que tout mode de preuve soit recevable en matière pénale (C. pr. pén., art. 427), les preuves peuvent s’avérer difficiles à rapporter dans l’environnement numérique, d’autant que les délinquants peuvent aisément les détruire ou les déplacer. Cette difficulté s’aggrave si les données se trouvent dans un serveur localisé à l’étranger.  Aussi, les règles gouvernant la collecte de la preuve en matière pénale ont dû être adaptées afin de permettre aux autorités de police et judiciaire de pouvoir appréhender des infractions à caractère dématérialisé et transnational. En marge de ce dispositif, on observe le rôle de plus en plus important des auxiliaires de justice mais aussi d’acteurs privés qui contribuent à la collecte des éléments de preuve.

• CHAPITRE 142. Coopération internationale

  Qu’il s’agisse de fraude, de détournement de fonds ou d’extorsion, la difficulté ne réside pas tant dans la qualification de l’infraction que dans son caractère mondial qui rend toute opération de police particulièrement complexe. Ce n’est donc pas tant la règle de droit qui est défaillante que les moyens d’appréhender le coupable.

  Conscientes de cette situation, les autorités européennes et internationales se mobilisent pour développer et coordonner les moyens qu’il convient de mettre en œuvre afin de lutter efficacement contre la fraude sur les réseaux. Le Conseil de l’Europe, dès 1995, avait émis une recommandation en ce sens, incitant vivement les États à coopérer, échanger des données et favoriser les enquêtes, perquisitions et saisies transfrontalières.

  Cependant, comme le soulignait déjà le député Christian Paul, dans son rapport de juin 2000 [1] au Premier ministre, les lois restent essentiellement tributaires de cadres nationaux, rendant les pouvoirs de perquisition longs et difficiles à mettre en œuvre pour les oéprations de coopération internationale.

  ---

  ^[1] Du droit et des libertés sur l’internet, rapp. remis au Premier ministre par Christian Paul, député de la Nièvre, le 19 juin 2000 ; http://www.ladocumentationfrancaise.fr/rapports-publics/004001056/index.shtml.

• CHAPITRE 143. Renforcement des moyens pour les mineurs

  Des dispositions spécifiques ont été prévues pour protéger les mineurs contre les dangers grandissants de l’internet. Il semble toutefois qu’une protection efficace des mineurs ne pourra passer que par des mécanismes de coopération accrus et des actions de prévention pertinentes. La loi relative à la prévention de la délinquance du 7 mars 2007 a donné des pouvoirs accrus aux officiers de police judiciaire pour la constatation d’atteinte aux mineurs, en leur permettant notamment de participer sous un pseudonyme aux échanges électroniques, d’être en contact par ce biais avec les auteurs de ces infractions, voire transmettre ou acquérir des contenus illicites. En outre, la coopération policière internationale est réglée par l’accès à des centres de ressources qui apportent une aide aux enquêteurs, coordonnent les actions des services policiers des différents États, permettent les échanges d’informations, notamment en matière de pédopornographie.