Ouverture du .fr : bilan et pespectives
Transcription
Ouverture du .fr : bilan et pespectives
Jérôme Colombain : « Merci, il y aura certainement des questions toute à l’heure et vous pourrez y répondre. Nous allons maintenant nous attacher de façon plus précise aux problèmes juridiques qui se posent. Vous venez d’entendre parler du « cybersquatting », qui est un thème récurrent, c’est le fait de réserver des noms de domaine pour les revendre ou pour en tirer profit d’une manière ou d’une autre alors que l’on n’a pas la légitimité pour le faire. Un nouveau type de cybersquatting se développe : le « typosquatting », qui consiste, comme Jean-Yves Babonneau vient de le préciser, à déposer un nom qui est proche d’une marque existante pour que les internautes qui se trompent puissent être réorientés vers tel ou tel site. Finalement, nous nous apercevons que malgré toutes les précautions prises, il y a encore des abus. D’un point de vue juridique, quelles sont les responsabilités des uns et des autres ? C’est ce que nous allons voir avec vous, Maître Ricouart-Maillet, avocat aux Barreaux de Lille et de Bruxelles, du cabinet « BRM avocats » et présidente de Cyberlex, à qui je laisse la parole ». Martine Ricouart-Maillet : « Je vous remercie. Très rapidement, je suis présidente de Cyberlex depuis deux ans, c’est une association qui réunit des juristes, des avocats et des techniciens de l’internet pour essayer de mieux comprendre les mécanismes et dialoguer pour que le langage passe entre les techniciens et les juristes. Ceci étant rappelé, je ne vais pas aborder tout ce qui est libéralisation du .fr ce qui a été très bien fait par Monsieur Babonneau, je vais directement aborder le problème de la responsabilité qui nous intéresse. Je vais partir du haut : la responsabilité de l’AFNIC pour redescendre à la responsabilité des prestataires, hébergeurs ou non, des registrars et enfin celle des utilisateurs. La responsabilité de l’AFNIC Les dispositions légales sont claires : l’attribution des noms de domaine est assurée « selon des règles non discriminatoires, rendues publiques et qui veillent au respect par le demandeur des droits de la propriété intellectuelle ». Il ne pèse donc pas sur l’AFNIC une responsabilité quant à la recherche de droits antérieurs ; si l’on veut faire une comparaison, c’est ce qui a souvent été évoqué par les prestataires lorsque l’on a tenté d’engager leur responsabilité, lorsque vous déposez une marque à l’INPI, cet organisme n’effectue pas une recherche d’antériorités ni ne vous alerte : « attention, vous êtes en train de déposer une marque notoire ». En revanche, est prévue pendant la procédure d’enregistrement pour les titulaires de marques une procédure d’opposition pour pouvoir contrer ces dépôts abusifs. Pour l’AFNIC, c’est comparable. Elle n’a pas de responsabilité en ce qui concerne l’attribution et la vérification des noms de domaine. Sur le dossier EuroDNS, c’est la violation de la charte de nommage qui a permis à l’AFNIC de dire, sur le plan contractuel : « vous avez violé la charte de nommage, je suis donc en mesure de vous bloquer les noms de domaine ». EuroDNS a cru devoir assigner l’AFNIC en référé et le juge des référés a été très ferme sur ce point : l’AFNIC n’a fait que respecter sa charte de nommage en bloquant les noms de domaine. Sans vouloir anticiper, je pense qu’EuroDNS a assez d’audace pour poursuivre la procédure au fond, quand on lit les attendus très clairs de l’ordonnance de référé. En ce qui concerne la responsabilité de l’AFNIC, je crois avoir dit l’essentiel ; il y a bien eu une autre décision en matière de refus d’enregistrement, mais il s’agissait d un refus d’enregistrement lié à la rédaction de la charte de nommage de l’époque. Quelqu’un a voulu enregistrer « patrimoine.fr », mais n’a pas pu le faire car à cette époque les termes génériques étaient interdits à l’enregistrement. Quelques mois plus tard, la charte de nommage a permis cet enregistrement et c’est un tiers qui s’est emparé du nom de domaine. Le premier demandeur qui s’était fait refouler est venu devant les juridictions et a tenté de mettre en cause la responsabilité de l’AFNIC sur ce point, et là encore, la cour d’appel de Versailles, Conférence AFNIC du 27/01/2005 « L’ouverture du .fr : bilan et perspectives ». Copyright AFNIC – www.afnic.fr - Toute reproduction doit mentionner la source ci-dessus. 1 puisque c’est allé jusqu’à ce niveau, a estimé que l’AFNIC n’était tenue qu’à une obligation de moyens, consistant en la mise en place de « précautions raisonnables » dans la procédure d’enregistrement. La responsabilité des prestataires de services internet La Loi sur la Confiance dans l’Économie Numérique « LCEN » du 21 juin 2004 était très attendue et devait nous apporter beaucoup d’enseignements sur la responsabilité des prestataires. Vous noterez que les registrars, c'est-à-dire les unités d’enregistrement par lesquelles vous devez nécessairement passer pour enregistrer les noms de domaine notamment en .fr, ne sont pas visés par cette loi, les moteurs de recherche non plus. La LCEN n’a envisagé que la responsabilité civile et pénale des hébergeurs et fournisseurs d’accès internet en rappelant des principes importants comme la neutralité et la non obligation générale de surveillance. On peut étendre ce principe de neutralité aux registrars car, si au niveau légal leur responsabilité n’est pas encore encadrée, les décisions les concernant ont repris ces principes au niveau de la jurisprudence. On a défini très largement les hébergeurs dans la LCEN de façon à y faire rentrer des activités comme les forums de discussion, les chats, les blogs et les activités tournant autour du stockage. La loi affirme le principe selon lequel il n’y a pas d’assimilation des prestataires de services internet aux producteurs, c'est-à-dire que l’on n’a pas cette responsabilité en cascade que l’on retrouve dans le cadre de la Loi sur la presse où l’on cite d’abord le directeur de publication et ensuite seulement l’auteur si on l’a trouvé. Cette affirmation met fin à la jurisprudence qui avait commencé à fleurir concernant les hébergeurs dans les années 2000 : comme on ne pouvait pas assigner le responsable du site parce qu’il n’était pas identifiable, on assignait l’hébergeur : c’est ce qui s’est passé dans l’affaire Estelle Hallyday et à l’époque des hébergeurs avaient été condamnés. La LCEN a clairement posé le principe de ce qu’il n’y avait pas de responsabilité en cascade comme celle valable en matière de communication audiovisuelle ou de presse ; les hébergeurs ont été rassurés sur ce point et surtout ce qui apparaît comme le corollaire d’une responsabilité amoindrie du côté des prestataires de services internet, on a cherché à identifier les éditeurs des sites internet. Il y a une obligation d’identification qui pèse sur tout titulaire de site internet. C’est une obligation qui pèse à peine de sanction pénale ; les sanctions sont d’un an d’emprisonnement et de 7500 euros d’amende, ce qui n’est pas négligeable ; cela signifie donc que toute entreprise, quelle qu’elle soit sur le net doit préciser son adresse, son RC, son siège social, son numéro de téléphone et également l’adresse et les coordonnées de son prestataire… Seuls les particuliers ont la possibilité de rester anonymes à la condition de faire figurer sur leur site l’adresse de leur prestataire internet ou de leur hébergeur de façon à ce que l’on puisse les identifier par la suite. Très rapidement, sur la responsabilité au niveau des contenus : on sait que les hébergeurs et prestataires de services internet ont une responsabilité pénale et civile qui serait plutôt un principe « d’irresponsabilité, sauf », si je puis dire, parce qu’ils ne sont responsables que s’ils n’ont pas connaissance de l’activité ou de l’information illicite qui transite, ou s’ils n’ont pas agi promptement pour retirer les informations ou en rendre l’accès impossible lorsqu’ils en avaient eu connaissance. En ce qui concerne les registrars, on constate que le sort qui leur est appliqué est le même : dès lors qu’ils ont réagi relativement promptement et qu’ils n’ont pas eu véritablement une connaissance préalable, notamment à raison des enregistrements selon une technique Conférence AFNIC du 27/01/2005 « L’ouverture du .fr : bilan et perspectives ». Copyright AFNIC – www.afnic.fr - Toute reproduction doit mentionner la source ci-dessus. 2 automatique ou qu’ils n’ont pas agi de façon active dans le choix du nom de domaine : on a finalement les mêmes principes. Il faut enfin signaler que la responsabilité civile des hébergeurs ne sera engagée que pour « faute caractérisée ». Plus de responsabilité sans faute pour risque comme on l’avait jugé dans l’affaire Estelle Hallyday. Avec cette difficulté qui a fait couler beaucoup d’encre au cours de l’été dernier, à savoir ce que recouvre la notion de « contenu illicite » sur un site web, ou plus exactement ce qui est manifestement illicite puisque le conseil constitutionnel saisi a estimé qu’on ne pouvait engager la responsabilité des prestataires de services internet que si l’hébergeur n’avait pas retiré une information dénoncée comme illicite à la condition qu’elle présente manifestement un tel caractère. La question de savoir ce qui est manifestement illicite reste entière ; il y a des activités pour lesquelles c’est clair, comme la pornographie enfantine, l’incitation à la haine raciale etc. Mais il y a d’autres activités où ce n’est pas évident et vous le verrez dans les seules décisions qui sont intervenues depuis la LCEN. La loi a également doté le juge de pouvoirs un peu plus importants, mais j’estime pour ma part qu’il n’y a pas énormément de modifications. Tout ce que l’on peut faire aujourd’hui sur requête pour obtenir l’identification d’un titulaire de site, on pouvait, à mon sens, l’obtenir avant par une mesure sur requête également. Par contre, il y a de nouvelles dispositions dans le code de la propriété intellectuelle qui permettent de suspendre l’accès à un site quand le contenu est illicite ou d’en bloquer l’accès. Bloquer l’accès a aussi fait couler beaucoup d’encre, car forts de ces nouvelles possibilités les hébergeurs se sont emparés de ce texte depuis cet été, ont constitué des fichiers de titulaires de sites qui téléchargeaient de façon illicite et pu obtenir par une simple requête le blocage de l’accès au site internet. En revanche, certaines décisions leur ont refusé la résiliation du contrat d’abonnement. Le texte évoque les contenus, est-ce à dire que s’il s’agit simplement d’un problème de nom de domaine, on ne peut pas utiliser ce texte, qui évoque des contenus illicites. On peut cependant imaginer que l’on ait un nom de domaine qui permette l’accès à un site présentant, par exemple, des produits contrefaisants en relation avec le nom de domaine et en relation avec une marque, alors, dans cette hypothèse, on pourrait semble-t-il utiliser le texte de la LCEN, mais on a aussi d’autres possibilités. J’en viens maintenant aux deux décisions qui sont intervenues cet été, depuis la LCEN, en cette matière. La première, c’est Groupama contre Free ; Groupama a assigné l’hébergeur Free qui avait parmi ses abonnés une personne, qui avait réservé les noms « groupamaescroc.free.fr », « groupamapasfiable.free.fr », autant dire que ça n’a pas été du goût du Groupama. Le Tribunal de Grande Instance de Paris a considéré que la société Free avait respecté les dispositions de la LCEN parce qu’elle avait immédiatement coupé l’accès aux sites en question. À chaque fois, les décisions rappellent bien que le fait d’être très réactif pour les prestataires est une garantie d’exonération de responsabilité. Autre affaire en relation avec la notion de « manifestement illicite » à laquelle je faisais allusion il y a quelques instants, c’est la seule affaire à ma connaissance qui soit intervenue : une affaire qui a opposé le comité de défense de la cause arménienne à France Telecom qui hébergeait un site sur lequel figuraient des propos qui niaient l’existence du génocide arménien ; le Tribunal de Grande Instance de Paris a considéré que France Télécom n’était pas responsable pour ne pas avoir suspendu l’accès à ce site parce qu’il n’y avait pas de texte précis qui permettait une incrimination. Sur le plan moral, il est vrai que c’est tout à fait condamnable, mais il faut encore que sur le plan légal, les conditions de l’infraction soient Conférence AFNIC du 27/01/2005 « L’ouverture du .fr : bilan et perspectives ». Copyright AFNIC – www.afnic.fr - Toute reproduction doit mentionner la source ci-dessus. 3 réunies en l’espèce pour qu’on puisse dire que c’était manifestement illicite, que ça sautait aux yeux et que le prestataire devait réagir immédiatement. Si on n’est pas en présence de quelque chose de manifestement illicite avec un texte bien précis à la clef, les prestataires sont considérés comme ne devant pas réagir immédiatement, mais attendre sagement une décision de justice. Dans ce dossier, on notera que le prestataire avait interrogé sans succès le Parquet sur le caractère « manifestement illicite », preuve entre autres de sa bonne foi. En ce qui concerne les registrars, un peu plus notre propos aujourd’hui, première question : est-ce que le registrar doit vérifier la titularité des droits. Là, je rejoins les propos que j’ai tenus pour l’AFNIC, non, le registrar n’a pas à vérifier la titularité des droits, c’est ce qu’a indiqué le Tribunal de Grande Instance de Nanterre dans une affaire qui a opposé les centres distributeurs Leclerc à la société Amen pour le nom « michel-edouard-leclerc.fr » qui donnait accès à un site pornographique. Effectivement aussi longtemps qu’un nom de domaine n’est pas actif, on peut dire que ça n’a pas une grande importance, mais dès qu’il devient actif et qu’il donne accès à ce genre de site, les titulaires de marques réagissent et en l’occurrence le TGI de Paris a considéré que le registrar avait mis en œuvre ce qui n’est en fait qu’une obligation de moyens. Dans le contrat régularisé avec ses utilisateurs, il doit les aviser, les mettre en garde d’avoir à respecter les droits des tiers. S’il a fait ces mises en garde, il a finalement agi avec loyauté et c’est ce que précise le jugement du Tribunal de Grande Instance de Paris. D’autant plus que le jour où il avait reçu l’assignation, le registrar avait immédiatement interrompu l’accès car, par chance, il était en même temps l’hébergeur. Deuxième décision, qui nous vient de Pointe-à-Pitre ; le même registrar Amen avait été assigné pour communiquer tout ce qui permet l’identification de l’internaute ; en effet, la difficulté dans ces affaires-là, en ce qui concerne les contenus illicites ou la réservation des noms de domaine frauduleux, c’est toujours de savoir qui se trouve derrière. Vous disiez tout à l’heure que Laurent N. était un parfait inconnu pour vous, ce qui est vrai, le réflexe des titulaires de marques, c’est de se retourner contre les registrars, contre les prestataires de services internet. Le Tribunal a quand même précisé que la société Amen était tenue à un devoir de loyauté sur ce point et doit s’efforcer d’être parfaitement transparente en remettant toutes informations utiles. Mais encore une fois, si on lit entre les lignes, c’est encore une obligation de moyens et pas de résultats : on n’a pas à aller vérifier a priori qui se trouve derrière, demander la carte d’identité etc. Ce ne sont pas des obligations auxquelles doivent se conformer les registrars. Je conclue sur la responsabilité des titulaires de noms de domaine qui est finalement la chose la plus évidente. En matière de noms de domaine, les conflits sont nombreux avec les titulaires de marques depuis 1998 concernant les .com, .net, .org, car il n’existe pas une charte aussi rigoureuse que celle pour les .fr. Le contentieux s’est vraiment concrétisé autour de cela. Depuis l’ouverture du .fr, il y a eu très peu de décisions, je remarque des litiges nom de domaine / nom commercial, nom de domaine / nom patronymique (francois-bayrou.fr cet été), nom de domaine / nom de domaine également, pour des problèmes d’homonymie par exemple… Ce qu’il faut retenir, c’est que le nom de domaine réservé avant le dépôt d’une marque est un droit antérieur à la marque, mais il faut nécessairement une exploitation également antérieure au dépôt de la marque pour cela, la jurisprudence est assez constante sur ce point. Dernier mot sur les décisions rendues par le centre de médiation et d’arbitrage de l’OMPI concernant des .fr : elles sont intéressantes et cette procédure n’est pas à négliger par rapport aux procédures judiciaires. Pourquoi, parce que l’avantage est une admission plus grande au niveau de la légitimité des droits (marques mais aussi concurrence déloyale). Quand vous êtes titulaire d’une marque, pour pouvoir agir en contrefaçon, il faut que celui qui a réservé le nom Conférence AFNIC du 27/01/2005 « L’ouverture du .fr : bilan et perspectives ». Copyright AFNIC – www.afnic.fr - Toute reproduction doit mentionner la source ci-dessus. 4 de domaine frauduleusement, exploite en plus un site dans lequel il offre des produits et services qui sont ceux que vous avez visés à la marque. Si ce ne sont pas ceux là, il n’y a pas de contrefaçon ; alors qu’en ce qui concerne le règlement de l’OMPI, vous avez des cas d’ouverture beaucoup plus larges comme une atteinte à la loyauté du commerce, qui permet aux experts de l’OMPI d’appréhender plus largement les comportements frauduleux. Les trois décisions qui sont intervenues et notamment la dernière, sont intéressantes, en ce sens qu’on a considéré que même l’utilisation passive du nom de domaine portait atteinte aux droits du demandeur, en l’occurrence le nom de domaine portait atteinte au Crédit Mutuel et à un de ses services. Donc même l’utilisation passive a été condamnée, alors qu’en matière de marque, il faut une utilisation active du nom de domaine parce qu’il doit donner accès sur un site qui luimême est contrefaisant. Ne négligez donc pas ces procédures rapides, peu coûteuse et efficaces. » …………………………. Question de la salle : « Bonjour, une question sur le spam ; si par exemple, je suis une entreprise et que je souhaite communiquer avec quelqu’un dont je me suis procuré l’adresse électronique pour me présenter, pour présenter mes produits, pour solliciter un entretien ou un rendez-vous, est-ce que je suis un « spammeur », est-ce que je suis en tort avec la législation, bien que je pense être beaucoup moins intrusif que quelqu’un qui fasse du télémarketing ? » Jérôme Colombain : « Finalement, la notion de spam, c’est du côté de celui qui reçoit ». Martine Ricouart-Maillet : « La législation est claire maintenant, c’est le régime de « l’Optin », c’est à dire une autorisation expresse et préalable, c’est à dire que vous ne pouvez adresser un mail qu’à une personne avec qui vous êtes déjà en relation, ou qui vous l’a sollicité. Vous, individu, si vous le faites en pratique auprès d’une seule personne, je ne crois pas que concrètement il y ait beaucoup de risque que votre message soit considéré comme un spam parce que ça ne sera pas massif. Il faut raisonner par rapport aux objectifs de la Loi et ici, c’est endiguer le flot de spams massifs. Mais, sur le plan juridique, à la limite votre envoi à une personne dont vous avez récupéré l’adresse mail sur un salon ou la carte de visite pourrait être qualifié de spam puisque ce n’est pas quelque chose qui est expressément autorisé au préalable. » Conférence AFNIC du 27/01/2005 « L’ouverture du .fr : bilan et perspectives ». Copyright AFNIC – www.afnic.fr - Toute reproduction doit mentionner la source ci-dessus. 5