La conservation des données de trafic
Transcription
La conservation des données de trafic
Septembre - Octobre 2005 à la une. Département Propriété intellectuelle / NTIC / Médias Le développement du Marché unique et de la société de l’information augmente les flux de données à caractère personnel entre les Etats membres de l’UE. Afin de supprimer les obstacles potentiels à de tels mouvements, tout en assurant un niveau élevé de protection de la vie privée au sein de l’Union, la législation sur la protection des données a été harmonisée. Ces derniers mois, l’actualité européenne a réservé une place importante à la conservation des données de télécommunications. Deux propositions concurrentes ont été adoptées récemment : un projet de Décision-Cadre du Conseil européen et une proposition de Directive de la Commission. Bonne lecture ! Le thème du mois : La conservation des données de trafic Que sont les « données de trafic » ? Les «données relatives au trafic» sont générées par tout mouvement sur les réseaux de communications électroniques. Il s’agit donc des données traitées en vue de la facturation ou de l'acheminement d'une communication par un réseau de communications électroniques (informations sur la date et l'heure de la communication ; endroit d'où elle émane ; numéros appelés en matière de téléphonie fixe et mobile, de télécopie, de courriels, de SMS ; données sur l'utilisation d'Internet ; données relatives à l'abonné, comme son nom et son adresse). Pourquoi adopter un nouveau texte ? Les législations française et communautaire prévoient que les données relatives au trafic sont effacées lorsqu'elles ne sont plus nécessaires à la transmission de la communication : c’est le principe de l’anonymisation (cf. Directive n°2002/58/CE du 12 juillet 2002) qui permet de garantir les citoyens quant à la protection de leur vie privée et de leurs données à caractère personnel. Reste que certaines de ces données peuvent parfois être conservées par les opérateurs et faire l'objet d'un traitement ultérieur à des fins commerciales (données utiles à la facturation et au paiement) et pour autant que l’abonné ou l’utilisateur ait donné son consentement ou, aux fins de remplir des objectifs d'«ordre public». Aussi, en raison de l’évolution des stratégies commerciales et des offres de services (développement des tarifs forfaitaires et des services de communications électroniques prépayés ou gratuits…), les opérateurs peuvent être amenés à conserver moins de données, ce qui ne facilite pas la tache des pouvoirs publics dans le cadre de leurs missions de prévention de la criminalité organisée et du terrorisme, et donc de lutter contre ces phénomènes. Or, les régimes de conservation de données mis en place par les États membres présentent des différences importantes en termes de champ d’application, finalités pour lesquelles ils ont été instaurés, données à conserver, durée de conservation, conditions d’accès aux données… S’agissant plus particulièrement de la France, il peut simplement être relevé que la durée de conservation des données n’a pas été fixée, alors même que l’obligation de conservation s’impose : les décrets d’application de la loi « sur la sécurité quotidienne » du 15 novembre 2001 et de la LCEN du 21 juin 2004, qui doivent encadrer la durée de conservation des données, sont toujours attendus. En l’absence de décret, les règles déontologiques de l’Association française des fournisseurs d’accès et de services Internet (AFA) invitent ses membres à conserver les données de connexion pendant une période de 3 mois, ramenée à une durée comprise entre 3 et 5 jours pour les opérateurs de serveurs caches. Pour sa part, le Forum des Droits sur l’Internet préconise de limiter à une année la durée de conservation des données relatives à la facturation, en accord avec les dispositions de l’article L.32-3-2 de Code des postes et télécommunications (recommandation du 18 décembre 2001). Cette durée devrait également s’appliquer aux données autres que celles qui sont susceptibles de fournir des éléments sur le contenu des informations transmises (par exemple l'URL des sites visités, l'adresse IP du serveur consulté ou l'intitulé d'un courrier électronique), et celles sur le comportement des internautes (adresse du destinataire d'un courrier électronique par exemple). Que prévoient les textes ? La proposition de Directive sur la rétention des données de communications électroniques suggère d’harmoniser les durées de conservation et de les fixer à 1 an pour les données relatives au trafic concernant la téléphonie fixe et mobile, et à 6 mois pour les données relatives aux communications utilisant le protocole IP. Le projet de Décision-Cadre établit en revanche une durée de conservation comprise entre 12 et 48 mois. La proposition de Directive enjoint les Etats membres à garantir le remboursement aux fournisseurs de services ou de réseaux des surcoûts qu'ils devront supporter en raison de leurs nouvelles obligations de conservation. Contrairement au projet de Décision-Cadre, la proposition de Directive prévoit la collecte de statistiques concernant les cas dans lesquels des données ont été demandées, ainsi qu’une évaluation de l’instrument et de ses retombées, sur la base de ces statistiques. En outre, les deux textes prévoient que, pour les données liées à l’utilisation d’Internet, seules les données relatives au courrier électronique et à la téléphonie par IP doivent être conservées – ce qui signifie que les données concernant les pages web visitées ne devront pas être conservées. En tout état de cause, l’opposition des deux organes de l’Union européenne devrait trouver un terme aux fins de trancher la question de la conservation des données de communication électronique. Il serait certainement plus équitable que la procédure de co-décision du Conseil et du Parlement ( donc sur proposition de la Commission) soit mise en place dans cette matière extrêmement sensible. Au niveau national, il est à noter que l’avant-projet de loi sur le terrorisme qui sera présenté en Conseil des ministres le 26 octobre 2005 va nettement plus loin. Il préconiserait, selon les premières informations divulguées par le gouvernement, la conservation des données de connexion à internet pendant une durée d’un an par les fournisseurs d’accès, les cybercafés et les entreprises, à l’instar des opérateurs de téléphonies mobiles. Dans son avis du 10 octobre 2005, la CNIL a d’ores et déjà émis de sérieuses réserves sur ce texte, dont certaines dispositions visent à contrôler le déplacement des personnes sur le territoire. A suivre… SOCIETE D'AVOCATS ● 174 avenue Victor Hugo ● 75116 Paris ● Tél 33 (0)1 44 05 21 21 ● Fax : 33 (0)1 44 05 21 00 ● www.pdgb.com L’actualité du droit de la propriété intellectuelle, des NTIC, et des médias Signe distinctif, caractéristique d’un produit et contrefaçon La Chambre commerciale de la Cour de cassation a rappelé dans un arrêt du 12 juillet 2005 que, d’une part l’objet de la marque est de distinguer des produits ou services, d’autre part que le caractère distinctif d'un signe s'apprécie à l'égard des produits ou services désignés, enfin que sont dépourvus de caractère distinctif les signes ou dénominations pouvant servir à désigner une caractéristique du produit ou du service (cf. art. L. 711-1 et L. 711-2 du CPI). Il en résulte qu’une société ne peut être condamnée sur le fondement de la contrefaçon de marque lorsque le signe reproduit ou imité permet au déposant de ladite marque de désigner une caractéristique des produits ou services pour lesquels elle a été déposée. En l’espèce, un laboratoire de produits pharmaceutiques, titulaire de marques semi-figuratives comportant le terme « silhouette » poursuivait une autre société en contrefaçon pour avoir utilisé la dénomination « cure silhouette » afin de désigner des produits diététiques proposés à la vente. Pour sa défense, la partie adverse soutenait que la marque « silhouette » n’était manifestement pas distinctive pour des produits de la classe 5 (tels que les compléments alimentaires, les produits cosmétiques et amincissants à usage non médical…) pour lesquels elle avait été déposée. En effet, aux termes de l’article L 711-2 du CPI, une marque est dépourvue de caractère distinctif (et partant ne peut être valablement déposée) si elle constitue exclusivement la désignation du produit ou si elle peut servir à désigner une caractéristique de ce produit et notamment l’espèce, la qualité, la quantité, la destination, la valeur… Pourtant, la cour d'appel a écarté ce moyen de défense aux motifs que le terme « silhouette » n'aurait pas de fonction désignative et, quand bien même il serait évocateur, il resterait distinctif pour désigner des produits dont les caractéristiques ne sont pas exclusivement liées à l’apparence physique, mais à la seule diététique. La Cour de cassation a donc censuré cette analyse : la Cour d’Appel ne pouvait rejeter l’argumentation des défendeurs tout en constatant que les produits visés étaient des substances liées à l’amaigrissement, de sorte que le terme « silhouette » désignait à tout le moins une caractéristique de ces produits. Voilà qui invite les déposants de marques a plus de créativité… Revirement de jurisprudence en matière de marque notoire Aux termes de l’article L.713-5 du CPI, l’emploi par un tiers d’une marque jouissant d’une renommée pour des produits ou services non visés dans l’enregistrement est de nature à engager sa responsabilité civile s’il en résulte un préjudice pour le titulaire de la marque, ou s’il s’agit d’une exploitation injustifiée de la dite marque. Avec sa jurisprudence Olymprix (Com.29 juin 1999), la Cour de cassation avait limité la portée de l'article L. 713-5 du CPI, et donc la protection des marques notoires, en énonçant qu’il ne s'applique qu’aux seules reproductions de marques renommées, et non à l'utilisation d'un signe voisin par sa forme ou les évocations qu'il suscite. Dès lors, l'article L. 713-5 du CPI ne pouvait être invoqué lorsque le signe litigieux ne constituait pas la reproduction, mais simplement l'imitation d'une marque notoire. Or, il résulte de la jurisprudence de la CJCE et de la Directive du 21 décembre 1998 que lorsqu'un État membre entend permettre la protection spécifique des marques renommées prévue par la Directive (transposée par l’article L.713-5 du CPI), cet Etat est tenu d'accorder cette protection en cas d’atteinte résultant de l’utilisation d'un signe identique ou similaire à la marque renommée antérieure (CJCE, 23 oct. 2003, Adidas c/ Fitnessworld, aff. C-408/01). Il en résulte, que l'emploi d'un signe identique ou même similaire à une marque jouissant d'une renommée pour des produits ou services non similaires à ceux désignés dans l'enregistrement engage la responsabilité civile de son auteur s'il est de nature à porter préjudice au propriétaire de la marque ou s'il constitue une exploitation injustifiée de cette marque. Aussi, la Cour de cassation a pris acte de cette décision par un revirement de jurisprudence intervenu le 12 juillet 2005. En l’espèce, la société Cartier, titulaire de la marque « Must », avait recherché la responsabilité de la société Oxypas à raison du dépôt et de l'usage de la marque « Pedimust ». Faisant application de la jurisprudence communautaire susvisée, la Cour de cassation a donc cassé l’arrêt d’appel qui avait rejeté la demande de Cartier au seul motif que les signes en causes n’étaient pas identiques. Pas de responsabilité des affilieurs du fait des affiliés L'affiliation peut se définir comme une technique de promotion et de distribution de produits ou services, sur la base de partenariats avec des opérateurs de services en ligne, visant à mettre en place un véritable réseau de sites partenaires rémunérés en cas d’apport d’affaires, voire seulement de trafic. La technique de l’affiliation repose généralement sur un rapport tripartite : l’affilieur souhaite augmenter le trafic sur son site, l’affilié souhaite percevoir des revenus à-partir de son site internet, et une plate-forme d’affiliation, dont l’activité est justement de mettre en place et de gérer le réseau d’affiliés pour le compte de l’affilieur. En pratique, l’affilié va alors intégrer sur son site des liens hypertextes vers le site internet de l’affilieur. In fine, l’affilié fait donc sur son propre site la promotion, si ce n’est la publicité, du site de l’affilieur. La question s’est alors posée de savoir si l'affilieur est ou non responsable vis à vis des internautes, professionnels ou non, des contenus du site internet des affiliés (y incluant son code source) et des liens qu’il comporte. La Cour d'appel de Paris a répondu par l'affirmative au sujet de l'affaire "Loana P." du nom de la célèbre " lofteuse" (CA Paris du 24 juin 2004). En l’espèce, l'affilieur proposait à ses affiliés de mettre en place sur leur site des liens vers des kits de connexion permettant de télécharger des contenus pour adultes, dont une vidéo pornographique mettant en scène une certaine Loana ressemblant fortement à LA Loana du « Loft ». La Cour d'appel de Paris a alors condamné l’affilieur sur le fondement de l’article 1382 du Code Civil en énonçant que "l'apport d'un site à caractère pornographique, dont les images de présentation pouvaient créer une confusion dans l'esprit de l'internaute et le conduire à penser qu'il s'agissait de Loana P., dans le cadre d'un contrat avec des partenaires visant à conduire l'internaute à se connecter audit site pornographique, est constitutif, à défaut de consentement de sa part, d'une faute à l'égard de l'appelante". A noter que dans cette affaire, l’affilieur avait fourni le contenu litigieux, avait pleinement conscience du risque de confusion qu’il entretenait, et entendait sans doute en profiter. Le TGI de Strasbourg a pour sa part eu à connaître d’une affaire où un affilié a reproduit dans le code source de ses sites Internet (à caractère pornographique), à titre de mot clé de référencement, une marque déposée et ce sans l’autorisation du titulaire de cette marque. Alors qu’elle était recherchée par le titulaire de la marque litigieuse, la responsabilité de l’affilieur de ces sites Internet n’a pas été retenue. Ainsi, pour le Tribunal, en matière de contrats d’affiliation, la responsabilité des affilieurs ne peut pas engagée « faute pour les demandeurs de démontrer qu'ils ont fourni à leurs partenaires le contenu contrefaisant » et « faute de démontrer que les défendeurs disposaient de la maîtrise de ces sites ou avaient le pouvoir d'influer sur leur contenu » (TGI Strasbourg, 19 mai 2005). En clair, les affilieurs ne sont responsables que du contenu qu'ils fournissent à leurs affiliés et non pas de la manière dont ces contenus sont utilisés. Ainsi, nous pouvons déduire de ces deux décisions que les juges sont particulièrement vigilants sur les points suivants : - qui fourni le contenu incriminé ; - qui le contrôle ; - qui a connaissance de l’existence des contenus sur le site de l’affilié. P.D.G.B Société d’Avocats 174, avenue Victor Hugo - 75116 Paris Tél. : 01.44.05.21.21 - Fax : 01.44.05.21.00 www.pdgb.com Julie JACOB Benjamin JACOB – Ariane PONS Les informations et opinions contenues dans cette lettre d’information ne prétendent pas à l’exhaustivité et ne peuvent pas se substituer à un avis spécifique rendu au vu d’une situation particulière