Présentation

 

Syndication

  • Feed RSS 2.0
  • Feed ATOM 1.0
  • Feed RSS 2.0

 

Catégories

 

Recherche

 

Pages

 

Articles récents

liste complète

 

Recommander

Cliquez ici pour recommander ce blog

 

Archives

 

Jeudi 27 mars 2008

Nature juridique de l'adresse IP : le débat est-il clos ?

Dans un arrêt du 29 janvier 2008 (Promusicae c/ Telefonica de Espana SAU) la Cour de Justice des Communautés Européennes (CJCE) a considéré que l’adresse IP était une donnée à caractère personnelle.

 

La position adoptée par la CJCE est différente de celle de la 13ème chambre de la cour d’appel de Paris qui dans deux arrêts du 27 avril et du 15 mai 2007 avait jugé que l’adresse IP ne constituait pas « une donnée indirectement nominative relative à la personne dans la mesure où elle ne se rapporte qu’à une machine, et non à l’individu qui utilise l’ordinateur… ».

 

Rappelons que la jurisprudence de la cour d’appel de paris sur ce sujet n’est pas uniforme puisque dans un arrêt du 12 décembre 2007 la 14ème chambre a pour sa part jugé que l’adresse IP constituait une donnée personnelle.


Ou encore le jugement du tribunal de grande instance de Saint-Brieuc du 6 septembre 2007 qui a également considéré que l'adresse IP était une donnée indirectement nominative.
 

L’arrêt de la CJCE, par application du principe de primauté du droit communautaire sur le droit national, semble mettre un terme au débat sur la nature juridique de l’adresse IP, mais il n’est pas exclu que certaines de nos juridictions nationales résistent.

 

A suivre….

 

par Nicolas Herzog publié dans : Données Personnelles / SPAM
ajouter un commentaire commentaires (0)    recommander
Mardi 25 mars 2008

Les hébergeurs soumis à une obligation de surveillance particulière


Dans un jugement du 20 février 2008, le tribunal de commerce de Paris a condamné Google en qualité d’hébergeur pour ne pas avoir rendu impossible l’accès au film « Le monde selon Bush » après avoir été informée du caractère illicite de ce contenu, et ce alors même que le fichier était réapparu dans une zone de stockage différente.

 

L’article 6-1-2 de la loi du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN) dispose que la responsabilité civile de l’hébergeur ne peut être engagée du fait des activités ou des informations stockées à la demande d’un destinataire de ces services si l’hébergeur n’avait pas effectivement connaissance de leur caractère illicite ou de faits ou circonstances faisant apparaître ce caractère ou si, dès le moment où il en a eu cette connaissance, il a agi promptement pour retirer ces données ou en rendre l’accès impossible.

 

Selon le tribunal, l’hébergeur doit, après avoir été informé de l’existence d’un fichier illicite non seulement le retirer ou en rendre l’accès impossible, mais en outre assurer pas la suite une surveillance « particulière » de son site :

 

« …si l’hébergeur n’est pas tenu à une obligation de surveillance générale, il est tenu à une obligation de surveillance, en quelque sorte particulière, à partir du moment où il a eu connaissance du caractère illicite du contenu ».

 

En l’espèce, Google avait été informée le 6 octobre 2007 du caractère illicite de la diffusion du film « Le monde selon Bush sur son site » et avait agi promptement pour retirer le lien litigieux.

 

Mais, il s’est avéré qu’après cette date le contenu litigieux a été posté à nouveau sur le site Google Vidéo dans une autre zone de stockage.

 

C’est sur ce dernier point que le tribunal a jugé Google fautive en considérant qu’après avoir été informée de l’existence du contenu illicite, il lui appartenait de rendre l’accès au film impossible quelqu’en soit l’origine et l’emplacement de stockage sur son site :

 

« …qu’à compter de cette date il leur appartenait aussi de rendre l’accès au Film impossible, ce qui à l’évidence n’a pas été réalisé et a porté atteinte aux droits des tiers, qu’elle ne peuvent pour les faits constatés postérieurement au 10 octobre 2006 se rapportant à la diffusion du même contenu se prévaloir de la responsabilité limitée… ».

 

Ce faisant, le tribunal opère une interprétation extensive de l’article 6-1-2 de la LCEN en considérant que l’hébergeur doit non seulement agir promptement pour retirer les données litigieuses dès le moment où il en a eu connaissance, mais par la suite effectuer aussi une surveillance particulière de son site pour rendre l’accès au fichier litigieux impossible quelqu’en soit l’origine et la zone de stockage pour ne pas voir sa responsabilité engagée.

 

En l’espèce, le tribunal a considéré que la responsabilité de Google était engagée pour les faits postérieurs au 10 octobre 2006.

 

Il a en conséquence jugé que Google s’était rendu coupable de contrefaçon et l’a condamnée à verser la somme de 150 000 € aux ayants droit du film « le monde selon Bush » à titre de dommages et intérêts.

par Nicolas Herzog publié dans : Responsabilité FAI / Hébergeur / Editeur
ajouter un commentaire commentaires (0)    recommander
Mardi 18 mars 2008

Vérification des relevés téléphoniques & information des salariés


Dans un arrêt du 29 janvier 2008 (M. / Canon)[1], la cour de cassation a précisé que la simple vérification des relevés de la durée, du coût et des numéros des appels téléphoniques passés à partir de chaque poste édités au moyen de l’autocommutateur téléphonique de l’entreprise ne constituait pas un procédé de surveillance illicite pour n’avoir pas été porté à la connaissance du salarié.
 
Rappelons que l’article L.121-8 du code du travail (L.1221-9 nouveau) dispose que :
 
« Aucune information concernant personnellement un candidat à un emploi ne peut être collectée par un dispositif qui n'a pas été porté préalablement à sa connaissance. »
 
Mais, la cour de cassation dans son arrêt du 29 janvier 2008 a considéré que :
 
« la simple vérification des relevés de la durée, du coût et des numéros des appels téléphoniques passés à partir de chaque poste édités au moyen de l’autocommutateur téléphonique de l’entreprise ne constitue pas un procédé de surveillance illicite pour n’avoir pas été préalablement porté à la connaissance du salarié »
 
Dès lors cette vérification effectuée sans information préalable du salarié, qui avait permis à l’employeur de constater qu’à de nombreuses reprises que le salarié avait utilisé pendant son temps de travail le poste téléphonique mis à sa disposition pour établir des communications avec des messageries de rencontre entre adultes, pouvait légitimement être utilisée pour justifier un licenciement pour cause réelle et sérieuse.
 
[1] Arrêt disponible sur le site Legalis.net : http://www.legalis.net/jurisprudence-decision.php3?id_article=2213
par Nicolas Herzog publié dans : Droit du travail
ajouter un commentaire commentaires (0)    recommander
Vendredi 14 mars 2008

Quid de la responsabilité des agrégateurs de flux RSS?


Dans une ordonnance de référé du 28 février 2008[1], le tribunal de grande instance de Nanterre a condamné Mr D. en qualité d’éditeur d’un site agrégeant des flux RSS.
 
Les faits sont en substance les suivants :
 
Le réalisateur Olivier DAHAN faisait grief au titulaire du site www.lespipoles.com d’avoir intégré sur son site un lien, sous forme d’un fil RSS, pointant vers le site www.gala.fr et intitulé « Sharon Stone et Olivier Dahan La Star roucoulerait avec le réalisateur de la Môme » portant atteinte à l’intimité de sa vie privée.
 
En défense, Mr D. indiquait que son site se bornait à agréger des sources d’information disponibles sur internet diffusées par des éditeurs de contenus sous forme de flux RSS.
 
Dans ces conditions, Mr D. soutenait qu’il n’avait que la qualité d’hébergeur au sens de l’article 6 de la loi pour la confiance dans l’économie numérique, et que dans la mesure où il n’avait pas reçu de mise en demeure lui enjoignant de retirer le lien litigieux sa responsabilité ne pouvait être engagée.
 
Dans son ordonnance du 28 février 2008 le tribunal rejette l’argumentation du défendeur et constate le site lespipoles.com agençait différents flux RSS dans des cadres préétablis (news, vidéos…) ayant tous pour objet l’actualité des célébrités.
 
Selon le tribunal constituait bien un choix éditorial la décision d’agencer les différentes sources permettant à l’internaute d’avoir un panorama général grâce aux différents flux choisis sur un thème bien précis.
 
Dès lors le tribunal a considéré que la décision de Mr D. de s’abonner audit flux et de les agencer selon une disposition précise et préétablie pour les mettre à disposition des internautes lui confèrait la qualité d’éditeur, et de ce fait devait assumer pleinement la responsabilité des informations qui figurent sur son site.
 
Or, le flux affiché sur le site lespipoles.com n’était pas un simple lien hypertexte mais faisait apparaître le titre de l’article litigieux publié sur le site gala.fr : Sharon Stone et Olivier Dahan La Star roucoulerait avec le réalisateur de la Môme.
 
En conséquence, le tribunal a condamné Mr. D. pour avoir porté atteinte à l’intimité de la vie privée de Monsieur Olivier Dahan.
 
Cette décision pourrait être la première d’une longue série.
 
En effet, les agrégateurs de flux RSS jouent un rôle actif en s’abonnant à des flux RSS pour les rediffuser sur leurs sites internet, mais sont totalement passif quant au contenu du flux qui provient directement de l’éditeur de la source de l’information.
 
Plusieurs questions restent en suspens :
 
  • Un agrégateur de flux RSS fait-il par nature des choix éditoriaux, et à ce titre doit toujours être qualifié d’éditeur ou peut-il être qualifié d’hébergeur lorsqu’il ne fait pas de choix éditoriaux ? ;
 
  • Quels sont les critères permettant de juger qu’un agégateur de flux RSS fait des choix éditoriaux ?
 
  • Un agrégateur de flux RSS ne pourrait-il pas être comparé, comme l’indique le rapport d'information n° 627 sur la mise en application de la LCEN déposé le 23 janvier 2008[2], à un kiosque à journaux qui regroupe sur ses présentoirs les magazines en fonction du centre d’intérêt des clients, et de ce fait ne saurait être qualifié d’éditeur ?
 
Plusieurs décisions seront donc vraisemblablement nécessaires pour que le régime de responsabilité applicable à ce type d’activité puisse être bien cerné.
 
A suivre…

[1] Disponible sur le site Juriscom.net : http://www.juriscom.net/documents/tginanterre20080228.pdf
[2] Rapport disponible sur le site de la Gazette du Net : http://www.gazettedunet.fr/abonnes/download,3094.pdf

 

par Nicolas Herzog publié dans : Responsabilité FAI / Hébergeur / Editeur
ajouter un commentaire commentaires (0)    recommander
Vendredi 7 mars 2008

Note2be.com: liberté d'expression vs droits de la personnalité


Dans une ordonnance de référé du 3 mars 2008[1], le tribunal de grande instance de Paris a enjoint à la société Note2be.com de suspendre le traitement automatisé de données personnelles qu’elle mettait en œuvre dans le cadre de son service sur internet qui permettait aux élèves internautes de noter leurs enseignants.
 
Le président du tribunal rappelle qu’aux termes de l’article 6 de la loi du 6 janvier 1978 relative à l’informatique, aux libertés et aux fichiers, les données personnelles collectées par une entreprise doivent avoir des finalités déterminées, explicites et légitimes.
 
Que s’agissant du site www.note2be.com l’une des finalités du traitement explicitement déclarée est la notation des enseignants.
 
Le tribunal considère qu’il lui appartient d’examiner si les données personnelles collectées son adéquates, pertinentes et non excessives au regard de cette finalité, alors même que les plaignants estiment que ce traitement porte atteinte au droit à la protection de leurs noms et prénoms, attributs de leurs personnalités.
 
Le tribunal considère également qu’il lui appartient d’examiner si le traitement de données litigieux poursuit la réalisation d’un intérêt légitime au regard de l’article 7.5° de la loi du 6 janvier 1978.
 
Rappelons en effet que l’article 7 5° de la loi du 6 janvier 1978 dispose que :
 
« Un traitement de données à caractère personnel doit avoir reçu le consentement de la personne concernée ou satisfaire à […] :
 
La réalisation de l’intérêt légitime poursuivi par le responsable du traitement ou par le destinataire, sous réserve de ne pas méconnaître l’intérêt ou les droits et libertés fondamentaux de la personne concernée. »
 
Pour cela le tribunal a dû mettre en balance les différents droits et intérêts en présence, à savoir la liberté d’expression et les droits de la personnalité.
 
Dans son ordonnance du 3 mars 2008 le tribunal a fait prévaloir les droits de personnalité sur la liberté d’expression pour les raisons ci-après exposées :
 
  • Le tribunal considère que la société note2be.com ne peut méconnaître que la liberté d’expression des élèves a pour limites qu’elle ne porte pas atteinte aux activités d’enseignement. Que l’évaluation des enseignants s’effectuant par la seule attribution d’une note chiffrée, sur les qualificatifs « intéressant », « clair », « disponible », « équitable », « respecté » et« motivé », la société note2be.com privilégie le ressentiment des élèves par rapport à la démarche pédagogique de l’enseignant. Selon le tribunal cette approche partielle ne peut que provoquer le trouble, en ce qu’elle peut conduire à une appréciation biaisée, aussi bien dans un sens excessivement favorable que défavorable ;
 
  • Le tribunal souligne par ailleurs que la mise à disposition d’un forum de discussion, sans modération préalable à la publication n’est pas sans présenter en cas de développement exponentiel de la fréquentation du site des risques sérieux de dérive polémique ;
 
  • Le tribunal relève en outre que si l’intérêt de l’expression des élèves pour l’amélioration des conditions dans lesquelles l’enseignement est dispensé n’est pas discutable, il n’en demeure pas moins que les enseignants concernés sont en droit de s’opposer à l’association de leurs données à caractère personnel à un dispositif présentant, faute de précaution suffisantes, un risque de déséquilibre au détriment de la nécessaire prise en compte du point de vue des enseignants. Qu’à cet égard le tribunal mentionne qu’il est douteux que les conditions générales d’utilisation du site comme les procédures mises en place pour que les enseignants puissent faire valoir leurs droits leurs permettent de conjurer efficacement ce risque ;
 
  • Le tribunal considère enfin que les enseignants sont en droit de ne pas voir associés leurs noms à des messages publicitaires insérés sur les pages du site ; le principe de la liberté de communication au public en ligne ayant pour limites la liberté et la propriété d’autrui.
 
Pour l’ensemble de ces raisons le tribunal décide que la liberté d’expression des élèves, dans la mesure où elle se trouve déjà assurée au sein des établissements, peut subir sur le site litigieux une limitation raisonnable et proportionnée en présence des droits et intérêts légitimes des enseignants.
 
Le tribunal a en conséquence ordonné à la société Note2be.com de suspendre la mise en œuvre du traitement automatisé de données personnelles des enseignants et de procéder au retrait des pages du site où les données litigieuses se trouvaient affichées.
 
Affaire à suivre…la société Note2be.com a d’ores et déjà indiqué qu’elle allait interjeter appel de cette décision.
 

par Nicolas Herzog publié dans : Données Personnelles / SPAM
ajouter un commentaire commentaires (0)    recommander
Samedi 1 mars 2008

Alcool & Internet: Prohibition de la publicité confirmée en appel

Dans un arrêt du 13 février 2008[1] la cour d’appel de Paris a confirmé la décision du juge des référés du 8 janvier 2008[2] qui avait ordonné à la société Heineken de retirer de son site internet tout message publicitaire considérant que ce support n’entrait pas dans les cas limitativement énumérés à l’article L.3323-2 du code de la santé publique.
 
La cour d’appel a jugé manifeste, sans qu’il y ait lieu à une quelconque interprétation, que le support internet ne figurait pas dans la liste limitative des supports autorisés de l’article L.3323-2 du code de la santé publique.
 
Pour rejeter l’argument d’Heineken, qui soutenait que le support internet n’existait pas lors de l’adoption de la loi Evin du 10 janvier 1991, la cour d’appel souligne que :
 
  • La loi Evin a été modifiée le 23 février 2005 et que aucune modification n’a été apportée à l’article L.3323-2 alors même qu’à cette date l’utilisation d’internet s’était généralisée.
 
  • La loi pour la confiance dans l’économie numérique n’a apporté aucune correction aux dispositions de la loi sur la publicité en faveur des boissons alcooliques.
 
Ainsi, sans intervention spécifique du législateur sur cette question, la prohibition de la publicité pour l’alcool sur internet semble acquise.

par Nicolas Herzog publié dans : Publicité Online
ajouter un commentaire commentaires (0)    recommander
Mercredi 27 février 2008

Voyages-sncf respecte son obligation précontractuelle d'information


Dans un arrêt du 15 février 2008[1] la cour d’appel de Versailles a confirmé que la société voyages-sncf.com respectait son obligation précontractuelle d’information en rendant accessible de manière clairement apparente les formalités administratives et sanitaires à accomplir en cas de franchissement de frontières.
 
Rappelons que l’article R.211-6-5°du code du tourisme dispose que :
 
« Préalablement à la conclusion du contrat et sur la base d'un support écrit, portant sa raison sociale, son adresse et l'indication de son autorisation administrative d'exercice, le vendeur doit communiquer au consommateur les informations sur les prix, les dates et les autres éléments constitutifs des prestations fournies à l'occasion du voyage ou du séjour tels que :
 
5° Les formalités administratives et sanitaires à accomplir en cas, notamment, de franchissement des frontières ainsi que leurs délais d'accomplissement ».
 
La cour d’appel constate dans son arrêt que le site voyages-sncf.com comporte « une page intitulée passeports/visas, sur laquelle, en sélectionnant le pays de destination, figurent tous les renseignements utiles » et que « cette page est accessible par un lien hypertexte, en cliquant sur la mention passeport/visa figurant très clairement en marge de la page de réservation du vol, ainsi qu’en marge de la page de personnalisation du voyage et du choix de l’hôtel ».
 
Dès lors, la cour juge que voyages-sncf.com a respecté son obligation précontractuelle d’information et qu’aucune obligation supplémentaire ne lui impose de faire figurer à nouveau, sur les documents remis en confirmation de la réservation, l’information relative aux formalités administratives nécessaire au passage de frontière.
 
Comme dans le monde du papier, la jurisprudence considère que le professionnel remplit son obligation précontractuelle d’information lorsque celle-ci apparaît de manière clairement apparente lors du processus de conclusion du contrat.

 
par Nicolas Herzog publié dans : Droit de la Cyberconsommation
ajouter un commentaire commentaires (0)    recommander
Mardi 26 février 2008

Sunshine: les conséquences inattendues du décret du 6 février 2007



Pour accéder à un article commentant l’arrêt de la cour d’appel de Paris du 16 janvier 2008[1] appliquant pour la 1ère fois le décret n°2007-162 du 6 février 2007[2] relatif à l’attribution et à la gestion des noms de domaine de l’internet : fixation des règles d’attribution et de gestion des nom de domaine en .fr
suivre le lien suivant sur le site du Journal du Net:



http://www.journaldunet.com/expert/le-net/23349/sunshine-les-consequences-inattendues-du-decret-du-6-fevrier-2007.shtml

 
 
par Nicolas Herzog publié dans : Marque / Nom de domaine
ajouter un commentaire commentaires (0)    recommander
Vendredi 22 février 2008

La marque texto de SFR annulée pour manque de distinctivité

Dans un jugement du 29 janvier 2008 le tribunal de grande instance de Paris a déclaré nulle la marque TEXTO déposée par SFR la jugeant dépourvue de caractère distinctif.
 
Le tribunal constate dans son jugement que plusieurs articles parus dans des journaux de grande diffusion (Le Monde et l’Express) utilisaient le termes texto antérieurement à la date du dépôt de la marque par SFR pour expliquer ce qu’était un sms (Short Message Service).
 
Le tribunal considère donc logiquement qu’au jour du dépôt le terme texto était employé comme un terme usuel désignant les messages courts envoyés par le biais d’un téléphone portable.
 
Or, l’article L.711-2 du code de la propriété intellectuelle dispose que :
 
« Le caractère distinctif d'un signe de nature à constituer une marque s'apprécie à l'égard des produits ou services désignés.
 
Sont dépourvus de caractère distinctif :
 
a) Les signes ou dénominations qui, dans le langage courant ou professionnel, sont exclusivement la désignation nécessaire, générique ou usuelle du produit ou du service ;
 
b) Les signes ou dénominations pouvant servir à désigner une caractéristique du produit ou du service, et notamment l'espèce, la qualité, la quantité, la destination, la valeur, la provenance géographique, l'époque de la production du bien ou de la prestation de service
 
c) Les signes constitués exclusivement par la forme imposée par la nature ou la fonction du produit, ou conférant à ce dernier sa valeur substantielle.
 
Le caractère distinctif peut, sauf dans le cas prévu au c, être acquis par l'usage. »
 
Le tribunal a donc jugé que SFR ne pouvait s’approprier le terme texto qui est la désignation nécessaire d’un service de messagerie écrite via un téléphone mobile dans le langage courant et a en conséquence annulé la marque TEXTO pour manque de distinctivité.
 
Gageons que SFR interjettera appel de cette décision et tentera de soutenir que si la marque TEXTO n’était pas distinctive lors de son dépôt, elle l’est devenue par son usage (cf. dernier alinéa de l’article L.711-2 du code susvisé).
par Nicolas Herzog publié dans : Marque / Nom de domaine
ajouter un commentaire commentaires (1)    recommander
Mercredi 20 février 2008

Accès frauduleux à un SI : 6 mois de prison prononcés

Dans un jugement du 1er juin 2007[1], le tribunal correctionnel de Paris a condamné un ancien salarié de la société Oddo à 6 mois de prison avec sursis pour avoir utilisé les codes d’accès des messageries de 2 dirigeants et pour avoir divulgué les informations confidentielles ainsi obtenues.
 
Il a en outre été condamné à payer à la société Oddo 5 000 € de dommages-intérêts et 1 000 € à chacun des dirigeants victimes.
 
Rappelons que l’article 323-1 du code pénal dispose que :
 
« Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30 000 euros d'amende.
 
Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d'emprisonnement et de 45000 euros d'amende. »
 
En l’espèce, il était soutenu en défense que le délit d’accès et de maintien frauduleux n’était pas caractérisé dans la mesure où aucune manœuvre ou manipulation interdite n’avait été effectuée.
 
Pour entrer en voie de condamnation le tribunal a considéré que l’utilisation d’un code d’accès à une messagerie par un ancien salarié constituait bien une manœuvre dans la mesure où l’ancien salarié avait parfaitement conscience qu’il n’avait plus le droit d’utiliser ce code et qu’il ne faisait plus partie des personnes autorisées.
 
Les DSI le rappellent souvent : l’un des principes de base en matière de sécurité informatique est de changer souvent les codes d’accès personnels des utilisateurs du système d’information de l’entreprise.
 
Néanmoins, une carence en cette matière ne saurait valoir autorisation pour d’anciens salariés ayant conservés leurs codes d’accéder au système d'information, cet accès étant par nature frauduleux.

[1] Jugement disponible sur le site legalis.net : http://www.legalis.net/jurisprudence-decision.php3?id_article=2179
par Nicolas Herzog publié dans : Sécurité informatique
ajouter un commentaire commentaires (0)    recommander
Contact - C.G.U. - Signaler un abus