La conservation des données de trafic

Septembre - Octobre 2005
à la une.
Département Propriété intellectuelle / NTIC / Médias
Le développement du Marché unique et de la société de l’information augmente les flux de données à
caractère personnel entre les Etats membres de l’UE. Afin de supprimer les obstacles potentiels à de tels
mouvements, tout en assurant un niveau élevé de protection de la vie privée au sein de l’Union, la
législation sur la protection des données a été harmonisée. Ces derniers mois, l’actualité européenne a
réservé une place importante à la conservation des données de télécommunications. Deux propositions
concurrentes ont été adoptées récemment : un projet de Décision-Cadre du Conseil européen et une
proposition de Directive de la Commission. Bonne lecture !
Le thème du mois : La conservation des données de trafic
Que sont les « données de trafic » ?
Les «données relatives au trafic» sont générées par tout mouvement
sur les réseaux de communications électroniques. Il s’agit donc des
données traitées en vue de la facturation ou de l'acheminement
d'une communication par un réseau de communications
électroniques (informations sur la date et l'heure de la
communication ; endroit d'où elle émane ; numéros appelés en
matière de téléphonie fixe et mobile, de télécopie, de courriels, de
SMS ; données sur l'utilisation d'Internet ; données relatives à
l'abonné, comme son nom et son adresse).
Pourquoi adopter un nouveau texte ?
Les législations française et communautaire prévoient que les
données relatives au trafic sont effacées lorsqu'elles ne sont plus
nécessaires à la transmission de la communication : c’est le principe
de l’anonymisation (cf. Directive n°2002/58/CE du 12 juillet 2002) qui
permet de garantir les citoyens quant à la protection de leur vie
privée et de leurs données à caractère personnel.
Reste que certaines de ces données peuvent parfois être
conservées par les opérateurs et faire l'objet d'un traitement ultérieur
à des fins commerciales (données utiles à la facturation et au
paiement) et pour autant que l’abonné ou l’utilisateur ait donné son
consentement ou, aux fins de remplir des objectifs d'«ordre public».
Aussi, en raison de l’évolution des stratégies commerciales et des
offres de services (développement des tarifs forfaitaires et des
services de communications électroniques prépayés ou gratuits…),
les opérateurs peuvent être amenés à conserver moins de données,
ce qui ne facilite pas la tache des pouvoirs publics dans le cadre de
leurs missions de prévention de la criminalité organisée et du
terrorisme, et donc de lutter contre ces phénomènes.
Or, les régimes de conservation de données mis en place par les
États membres présentent des différences importantes en termes de
champ d’application, finalités pour lesquelles ils ont été instaurés,
données à conserver, durée de conservation, conditions d’accès aux
données…
S’agissant plus particulièrement de la France, il peut simplement être
relevé que la durée de conservation des données n’a pas été fixée,
alors même que l’obligation de conservation s’impose : les décrets
d’application de la loi « sur la sécurité quotidienne » du 15 novembre
2001 et de la LCEN du 21 juin 2004, qui doivent encadrer la durée
de conservation des données, sont toujours attendus.
En l’absence de décret, les règles déontologiques de l’Association
française des fournisseurs d’accès et de services Internet (AFA)
invitent ses membres à conserver les données de connexion
pendant une période de 3 mois, ramenée à une durée comprise
entre 3 et 5 jours pour les opérateurs de serveurs caches. Pour sa
part, le Forum des Droits sur l’Internet préconise de limiter à une
année la durée de conservation des données relatives à la
facturation, en accord avec les dispositions de l’article L.32-3-2 de
Code des postes et télécommunications (recommandation du 18
décembre 2001). Cette durée devrait également s’appliquer aux
données autres que celles qui sont susceptibles de fournir des
éléments sur le contenu des informations transmises (par exemple
l'URL des sites visités, l'adresse IP du serveur consulté ou l'intitulé
d'un courrier électronique), et celles sur le comportement des
internautes (adresse du destinataire d'un courrier électronique par
exemple).
Que prévoient les textes ?
La proposition de Directive sur la rétention des données de
communications électroniques suggère d’harmoniser les durées de
conservation et de les fixer à 1 an pour les données relatives au
trafic concernant la téléphonie fixe et mobile, et à 6 mois pour les
données relatives aux communications utilisant le protocole IP. Le
projet de Décision-Cadre établit en revanche une durée de
conservation comprise entre 12 et 48 mois.
La proposition de Directive enjoint les Etats membres à garantir le
remboursement aux fournisseurs de services ou de réseaux des
surcoûts qu'ils devront supporter en raison de leurs nouvelles
obligations de conservation.
Contrairement au projet de Décision-Cadre, la proposition de
Directive prévoit la collecte de statistiques concernant les cas dans
lesquels des données ont été demandées, ainsi qu’une évaluation de
l’instrument et de ses retombées, sur la base de ces statistiques.
En outre, les deux textes prévoient que, pour les données liées à
l’utilisation d’Internet, seules les données relatives au courrier
électronique et à la téléphonie par IP doivent être conservées – ce
qui signifie que les données concernant les pages web visitées ne
devront pas être conservées.
En tout état de cause, l’opposition des deux organes de l’Union
européenne devrait trouver un terme aux fins de trancher la question
de la conservation des données de communication électronique. Il
serait certainement plus équitable que la procédure de co-décision
du Conseil et du Parlement ( donc sur proposition de la Commission)
soit mise en place dans cette matière extrêmement sensible.
Au niveau national, il est à noter que l’avant-projet de loi sur le
terrorisme qui sera présenté en Conseil des ministres le 26 octobre
2005 va nettement plus loin. Il préconiserait, selon les premières
informations divulguées par le gouvernement, la conservation des
données de connexion à internet pendant une durée d’un an par les
fournisseurs d’accès, les cybercafés et les entreprises, à l’instar des
opérateurs de téléphonies mobiles. Dans son avis du 10 octobre
2005, la CNIL a d’ores et déjà émis de sérieuses réserves sur ce
texte, dont certaines dispositions visent à contrôler le déplacement
des personnes sur le territoire. A suivre…
SOCIETE D'AVOCATS ● 174 avenue Victor Hugo ● 75116 Paris ● Tél 33 (0)1 44 05 21 21 ● Fax : 33 (0)1 44 05 21 00 ● www.pdgb.com
L’actualité du droit de la propriété intellectuelle, des NTIC, et des médias
Signe distinctif, caractéristique d’un produit et contrefaçon
La Chambre commerciale de la Cour de cassation a rappelé dans un
arrêt du 12 juillet 2005 que, d’une part l’objet de la marque est de
distinguer des produits ou services, d’autre part que le caractère
distinctif d'un signe s'apprécie à l'égard des produits ou services
désignés, enfin que sont dépourvus de caractère distinctif les signes ou
dénominations pouvant servir à désigner une caractéristique du produit
ou du service (cf. art. L. 711-1 et L. 711-2 du CPI).
Il en résulte qu’une société ne peut être condamnée sur le fondement de
la contrefaçon de marque lorsque le signe reproduit ou imité permet au
déposant de ladite marque de désigner une caractéristique des produits
ou services pour lesquels elle a été déposée.
En l’espèce, un laboratoire de produits pharmaceutiques, titulaire de
marques semi-figuratives comportant le terme « silhouette » poursuivait
une autre société en contrefaçon pour avoir utilisé la dénomination «
cure silhouette » afin de désigner des produits diététiques proposés à la
vente.
Pour sa défense, la partie adverse soutenait que la marque «
silhouette » n’était manifestement pas distinctive pour des produits de la
classe 5 (tels que les compléments alimentaires, les produits
cosmétiques et amincissants à usage non médical…) pour lesquels elle
avait été déposée. En effet, aux termes de l’article L 711-2 du CPI, une
marque est dépourvue de caractère distinctif (et partant ne peut être
valablement déposée) si elle constitue exclusivement la désignation du
produit ou si elle peut servir à désigner une caractéristique de ce produit
et notamment l’espèce, la qualité, la quantité, la destination, la valeur…
Pourtant, la cour d'appel a écarté ce moyen de défense aux motifs que
le terme « silhouette » n'aurait pas de fonction désignative et, quand
bien même il serait évocateur, il resterait distinctif pour désigner des
produits dont les caractéristiques ne sont pas exclusivement liées à
l’apparence physique, mais à la seule diététique.
La Cour de cassation a donc censuré cette analyse : la Cour d’Appel ne
pouvait rejeter l’argumentation des défendeurs tout en constatant que
les produits visés étaient des substances liées à l’amaigrissement, de
sorte que le terme « silhouette » désignait à tout le moins une
caractéristique de ces produits.
Voilà qui invite les déposants de marques a plus de créativité…
Revirement de jurisprudence en matière de marque notoire
Aux termes de l’article L.713-5 du CPI, l’emploi par un tiers d’une
marque jouissant d’une renommée pour des produits ou services non
visés dans l’enregistrement est de nature à engager sa responsabilité
civile s’il en résulte un préjudice pour le titulaire de la marque, ou s’il
s’agit d’une exploitation injustifiée de la dite marque.
Avec sa jurisprudence Olymprix (Com.29 juin 1999), la Cour de
cassation avait limité la portée de l'article L. 713-5 du CPI, et donc la
protection des marques notoires, en énonçant qu’il ne s'applique qu’aux
seules reproductions de marques renommées, et non à l'utilisation d'un
signe voisin par sa forme ou les évocations qu'il suscite. Dès lors,
l'article L. 713-5 du CPI ne pouvait être invoqué lorsque le signe litigieux
ne constituait pas la reproduction, mais simplement l'imitation d'une
marque notoire.
Or, il résulte de la jurisprudence de la CJCE et de la Directive du 21
décembre 1998 que lorsqu'un État membre entend permettre la
protection spécifique des marques renommées prévue par la Directive
(transposée par l’article L.713-5 du CPI), cet Etat est tenu d'accorder
cette protection en cas d’atteinte résultant de l’utilisation d'un signe
identique ou similaire à la marque renommée antérieure (CJCE, 23 oct.
2003, Adidas c/ Fitnessworld, aff. C-408/01). Il en résulte, que l'emploi
d'un signe identique ou même similaire à une marque jouissant d'une
renommée pour des produits ou services non similaires à ceux désignés
dans l'enregistrement engage la responsabilité civile de son auteur s'il
est de nature à porter préjudice au propriétaire de la marque ou s'il
constitue une exploitation injustifiée de cette marque.
Aussi, la Cour de cassation a pris acte de cette décision par un
revirement de jurisprudence intervenu le 12 juillet 2005. En l’espèce, la
société Cartier, titulaire de la marque « Must », avait recherché la
responsabilité de la société Oxypas à raison du dépôt et de l'usage de la
marque « Pedimust ». Faisant application de la jurisprudence
communautaire susvisée, la Cour de cassation a donc cassé l’arrêt
d’appel qui avait rejeté la demande de Cartier au seul motif que les
signes en causes n’étaient pas identiques.
Pas de responsabilité des affilieurs du fait des affiliés
L'affiliation peut se définir comme une technique de promotion et de
distribution de produits ou services, sur la base de partenariats avec des
opérateurs de services en ligne, visant à mettre en place un véritable
réseau de sites partenaires rémunérés en cas d’apport d’affaires, voire
seulement de trafic. La technique de l’affiliation repose généralement sur
un rapport tripartite : l’affilieur souhaite augmenter le trafic sur son site,
l’affilié souhaite percevoir des revenus à-partir de son site internet, et
une plate-forme d’affiliation, dont l’activité est justement de mettre en
place et de gérer le réseau d’affiliés pour le compte de l’affilieur.
En pratique, l’affilié va alors intégrer sur son site des liens hypertextes
vers le site internet de l’affilieur. In fine, l’affilié fait donc sur son propre
site la promotion, si ce n’est la publicité, du site de l’affilieur.
La question s’est alors posée de savoir si l'affilieur est ou non
responsable vis à vis des internautes, professionnels ou non, des
contenus du site internet des affiliés (y incluant son code source) et des
liens qu’il comporte.
La Cour d'appel de Paris a répondu par l'affirmative au sujet de l'affaire
"Loana P." du nom de la célèbre " lofteuse" (CA Paris du 24 juin 2004).
En l’espèce, l'affilieur proposait à ses affiliés de mettre en place sur leur
site des liens vers des kits de connexion permettant de télécharger des
contenus pour adultes, dont une vidéo pornographique mettant en scène
une certaine Loana ressemblant fortement à LA Loana du « Loft ».
La Cour d'appel de Paris a alors condamné l’affilieur sur le fondement
de l’article 1382 du Code Civil en énonçant que "l'apport d'un site à
caractère pornographique, dont les images de présentation pouvaient
créer une confusion dans l'esprit de l'internaute et le conduire à penser
qu'il s'agissait de Loana P., dans le cadre d'un contrat avec des
partenaires visant à conduire l'internaute à se connecter audit site
pornographique, est constitutif, à défaut de consentement de sa part,
d'une faute à l'égard de l'appelante". A noter que dans cette affaire,
l’affilieur avait fourni le contenu litigieux, avait pleinement conscience du
risque de confusion qu’il entretenait, et entendait sans doute en profiter.
Le TGI de Strasbourg a pour sa part eu à connaître d’une affaire où un
affilié a reproduit dans le code source de ses sites Internet (à caractère
pornographique), à titre de mot clé de référencement, une marque
déposée et ce sans l’autorisation du titulaire de cette marque. Alors
qu’elle était recherchée par le titulaire de la marque litigieuse, la
responsabilité de l’affilieur de ces sites Internet n’a pas été retenue.
Ainsi, pour le Tribunal, en matière de contrats d’affiliation, la
responsabilité des affilieurs ne peut pas engagée « faute pour les
demandeurs de démontrer qu'ils ont fourni à leurs partenaires le contenu
contrefaisant » et « faute de démontrer que les défendeurs disposaient
de la maîtrise de ces sites ou avaient le pouvoir d'influer sur leur
contenu » (TGI Strasbourg, 19 mai 2005). En clair, les affilieurs ne sont
responsables que du contenu qu'ils fournissent à leurs affiliés et non pas
de la manière dont ces contenus sont utilisés.
Ainsi, nous pouvons déduire de ces deux décisions que les juges sont
particulièrement vigilants sur les points suivants :
- qui fourni le contenu incriminé ;
- qui le contrôle ;
- qui a connaissance de l’existence des contenus sur le site de
l’affilié.
P.D.G.B Société d’Avocats
174, avenue Victor Hugo - 75116 Paris
Tél. : 01.44.05.21.21 - Fax : 01.44.05.21.00
www.pdgb.com
Julie JACOB
Benjamin JACOB – Ariane PONS
Les informations et opinions contenues dans cette lettre d’information ne prétendent pas à l’exhaustivité et ne peuvent pas se substituer
à un avis spécifique rendu au vu d’une situation particulière