Maîtriser les outils

Les contrats par lesquels des entreprises offrent au public des services de connexion sont soumis à des règles particulières en matière de conservation des données de connexion.

Selon les dispositions de l'article 34-1 Code des postes et des communications électroniques, il existe un principe d'effacement ou d'anonymisation des données relatives aux communications électroniques (données concernant les abonnés et le trafic) conforme aux objectifs de la Directive n° 2002/58/ CE du 12 juillet 2002 (directive vie privée et communications électro niques) concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques qui impose l'effacement des données dès l'achèvement de la communication.

Toutefois, les données indispensables à la facturation et au paiement des services de communication, les données relatives à la commercialisation de services à « valeur ajoutée », les données sensibles nécessaires pour assurer la sécurité des réseaux, échappent au principe d'effacement précité.

Les opérateurs de télécommunication et les fournisseurs d'accès, ont la possibilité de conserver ces données après en avoir averti l'abonné selon l'article L. 34-1-III du Code des postes et des communications électroniques.

Les opérateurs de communications électroniques, les fournisseurs d'accès à « Internet », dits « FAI » (par exemple : « Orange », « Free », etc.), plus globalement les personnes qui, à « titre professionnel, offrent au public un accès au réseau » (cybercafés, plateformes et sites de partage) sont tenus de respecter l'obligation de conservation de certaines données de connexion des internautes (données d'identification de l'auteur d'un contenu, de l'utilisateur de communication électronique...), pendant un an (Décret n° 2006-358, du 24 mars 2006, relatif à la conservation des données des communications électroniques, JORF, n° 73, du 26 mars 2006.).

Les modalités de conservation sont précisées par l'article L. 34-1 II du Code des postes et des communications électroniques et par l'article 6-II de la loi du 21 juin 2004 pour la confiance dans l'économie numérique reprenant les dispositions de l'article 43-9 de la loi du 1er août 2000, portant modification de la loi du 30 septembre 1986 relative à la liberté de communication.

On précisera que les dispositions de l'article L. 34-1 du Code des postes et des communications électroniques (Loi n° 2006-64, du 23 janvier 2006, relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles financiers.), imposent à toute personne qui, à titre professionnel, offre au public une connexion permettant « une communication en ligne par l'intermédiaire d'un accès au réseau » de différer pour une période maximale d'un an « aux opérations tendant à effacer ou rendre anonymes certaines catégories de données techniques » dont la durée de conservation avait, en principe, expiré, sur demande de l'autorité judiciaire pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales, cette obligation de conservation s'impose, que la fourniture de connexion soit gratuite, ou payante.

Par ailleurs, L'article R. 15-33-67 du Code de procédure pénale (Décret n° 2007-1538 du 26 octobre 2007, relatif aux demandes de mise à disposition de données par voie électronique et modifiant le Code de procédure pénale, modifié par le décret n° 2008-150 du 19 février 2008 modifiant le Code de procédure pénale et le Code général des collectivités territoriales.), impose également une « obligation de communication » de données pour certaines personnes publiques ou privées (opérateurs de communications électroniques, les établissements financiers, les organismes sociaux).

L'article 6-VI-1 de la loi du 21 juin 2004 pour la confiance dans l'économie numérique et l'article L. 39-3 du Code des postes et des communications électroniques (CPCE) sanctionnent le manquement à l'obligation de conservation des données précitées par une peine d'un an d'emprisonnement et 75000 euros d'amende, amende portée au quintuple pour les personnes morales (P. De la Faye « Données personnelles : des données personnelles à l'identité numérique », in RLDI, mars 2009, p. 85 et s.).

Les nouvelles formes de prestations fournies par les professionnels de l'économie numérique suscitent des difficultés en matière de qualification de la situation juridique respective des différents acteurs.

La qualité d'hébergeur doit être distinguée de celle d'éditeur : comment convient-il de distinguer l'une et l'autre ?

Pour déterminer la qualité « d'éditeur de site », selon un jugement récent encore faut-il avoir « avant la mise en ligne des contenus en cause, pu intervenir de quelque manière que ce soit ».

La qualification de la qualité professionnelle au titre de laquelle une entreprise intervient est déterminante pour déterminer quelles sont ses obligations et, par voie de conséquence, quelles sont les limites de sa responsabilité. Comment distinguer l'éditeur de l'hébergeur ?

La jurisprudence interprète la loi du 21 juin 2004 (LCEN) pour définir la qualité d'éditeur : c'est : « la personne qui détermine les contenus devant être mis à la disposition du public sur le service qu'elle a créé ou dont elle a la charge ». Un jugement du TGI Paris, 3e ch., sect. 2, du 14 novembre 2008 (Ph. Stoffel-Munck : « Quel régime de responsabilité pour les plates-formes de commerce électronique du Web 2.0 ? » in CCE, janvier 2009, comm. p. 6 et s.), a précisé en substance qu'un gestionnaire de plate-forme de commerce électronique (YouTube) exerce une activité d'hébergement quand il ne détermine pas le contenu mis à la disposition du public par son intermédiaire, il n'est pas assimilé à l'éditeur. La responsabilité de l'hébergeur du fait de la diffusion d'un contenu préjudiciable pour autrui relève alors de l'article 6.I.2 de la loi du 21 juin 2004 (LCEN) qui établit du régime spécial de responsabilité.

La jurisprudence est hésitante (A. Saint-Martin, « Hébergeur et identification des contributeurs à un contenu ; dans l'attente du décret d'application, la jurisprudence est fluctuante », in RLDI, mars 2009, p. 45 et s.) en ce qui concerne la situation des hébergeurs en matière d'identification des contributeurs à un contenu comme en témoignent : TGI Paris, 7 janvier 2009, et CA Paris, 7 janvier 2009, in RLDI, 2009/45, n° 1492 ou TGI Paris, réf., 5 mars 2009, http://www.legalis.net.

À consulter : G. Criqui : « La fourniture d'une simple adresse IP est-elle suffisante ? Ou quand l'obligation d'identification à la charge de l'hébergeur doit être précisée », in RLDI, mai 2009, p. 74 et s. ; O. Roux et J.–P. Gasnier « Promenade en forme de synthèse dans la jurisprudence relative à la responsabilité des plates-formes internet », in RLDI, avril 2009, p. 83 et s.

Dans une économie numérique mondialisée, la responsabilité des hébergeurs est fréquemment fondée sur plusieurs sources et la situation est juridiquement très complexe dans la mesure où les systèmes juridiques internationaux très différents les uns des autres entrent parfois en conflit, notamment en matière de législation relative à la protection des données personnelles (O. Proust, C. Burton, « Le conflit de droit entre les règles américaines de e-discovery et me droit européen de la protection des données à caractère personnel...entre le marteau et l'enclume », in RLDI, février 2009 p. 79 et s. ; O. Proust, C. Burton, « Les autorités européennes prennent position sur le conflit entre les règles du e-discovery et la protection des données à caractère personnel », in RLDI, mars 2009, p. 73 et s.).

Selon l'article 6.II de la loi du 21 juin 2004 (LCEN), l'hébergeur doit se procurer les données permettant l'identification précise du fournisseur de contenu et les conserver Il s'agit, en toute transparence, d'imposer la traçabilité en permettant aux personnes qui prétendent que leurs droits sont atteints de retrouver ceux qui ont mis en ligne par un contenu diffusé et contesté.

Dès lors, les hébergeurs ont d'abord tenus à l'obligation de conservation des données de connexion et peuvent être sanctionnés en cas de manquement constaté.

Dans un litige opposant « Dailymotion » aux ayants droit du film « Joyeux Noël », la jurisprudence a considéré que celui-ci, en qualité d'hébergeur n'était pas responsable de la mise en ligne du contenu litigieux pour avoir eu « a priori » simplement connaissance de son caractère illicite, faute de notification précise.

La responsabilité des hébergeurs peut aussi être recherchée sur le terrain de la contrefaçon.

« Dailymotion » a, en qualité d'hébergeur, été condamné pour contrefaçon pour ne pas avoir empêcher une remise en ligne des documentaires qui lui avait déjà été signalés comme illicites et retirés une première fois avec les diligences nécessaires.

La société « Google » est fréquemment l'objet de procédures judiciaires, notamment en matière de protection de la propriété intellectuelle, ou encore en matière de référencement prioritaires, etc. La question de la validité du programme « adwords » (J. Lacker : « Google : derniers sursis avant la conclusion d'une épopée judiciaire », in RLDI, mai 2009, p.19 et s.) offre commerciale reposant sur un système automatisé de cession à titre onéreux de liens publicitaires, fondé sur les recherches effectuées par les internautes sur le moteur de recherche a fait en 2009 l'objet d'un contentieux important. La puissance de la société « Google » et les innovations techniques qu'elle développe sont sujets à de nombreuses interrogations et procédures aussi bien juridiques que fiscales. Sur la question des rapports difficiles de « Google » et du droit : David BOSCO « Google et le droit de la concurrence : avis de tempête ! », étude in Communication Commerce électronique n° 4, Avril 2011, étude 7.

La question des techniques de référencement des sites auxquels les moteurs de recherche renvoient, (telle la technique « Google Adwords »), sont fréquemment l'objet de contentieux complexes. Récemment, la Cour de cassation a tenté de répondre à deux problématiques juridiques délicates (Cour de cassation, chambre commerciale, 13 juillet 2010, n° de pourvoi : 08-13.944). En premier lieu, du point de vue du droit de la propriété intellectuelle et au visa des articles L .713-2 et L. 713-3 du Code de la propriété intellectuelle, la Cour de cassation fonde son analyse sur l'article 5, § 1 et § 2, de la Directive 89/104 et de l'article 9, § 1, et la jurisprudence de la CJUE (CJUE, 23 mars 2010, C 236/08 à C 238/08) que le prestataire d'un service de référencement sur Internet qui « stocke » des signes identiques à ceux de marques déposées, en tant que mots-clés, et structure ensuite à partir de ces derniers l'affichage sur le moteur de recherche qu'elle met à disposition des internautes, ne fait pas un usage illicite de ces signes. En second lieu, du point de vue de la réservation payante de mots-clés pour être « bien » référencé dans les premiers rangs, n'est pas assimilable à une activité publicitaire mensongère ou un comportement commercial déloyal au sens de l'article L. 121-1 et s. du Code de la consommation.

En réponse à des questions préjudicielles qui avaient été portées à sa connaissance, la CJUE a précisé que lorsque des juridictions nationales sont saisies d'actions en contrefaçon, elles doivent apprécier au cas par cas les faits caractérisant le litige spécialement pour apprécier s'il y a une atteinte voire un risque d'atteinte, à la fonction d'indication de la marque. La CJUE a souligné en particulier qu'il s'agit essentiellement d'analyser la présentation même de l'annonce. (CJUE, 23 mars 2010 aff. 236/08 à 238/08) La Cour de cassation suit donc la jurisprudence de la CJUE (Cour de cassation, chambre commerciale, 25 septembre 2012, n° de pourvoi : 11-18.110) et rejette comme l'avait fait avant elle une juridiction d'appel (Cour d'appel de Paris, 2 février 2011, affaire n° 08-2354) l'action en contrefaçon formée contre un annonceur qui avait utilisé ces signes distinctifs comme mots clés comme éléments de référencement sur le système mis en place par Google (Google Adwords) afin de provoquer l'affichage de liens promotionnels vers son site proposant des produits. La Cour de cassation considère que l'internaute pouvait facilement comprendre que les produits visés ne provenaient pas du titulaire de la marque dans la mesure où les éléments classées sous la rubrique « liens commerciaux », s'affichaient de manière différente et dans un espace distinct de celui qui était dédié aux résultats classiques d'une recherche. En outre, les messages litigieux avaient pour objet et effet de décrire les produits mis en valeur sous forme de termes génériques sans référence spécifique aux marques. Enfin, il y avait l'indication d'un nom de domaine ne présentant aucun rattachement avec le titulaire des marques ; dès lors, il n'y avait aucune atteinte à la fonction d'identification d'origine des marques. L'action en contrefaçon ne pouvait pas prospérer sur quelque fondement que ce soit.

Une fonctionnalité, dite « Google Suggest » offre aux internautes effectuant une recherche, à partir des premières lettres du mot qu'ils saisissent, un menu déroulant de propositions qui comporte une liste de requêtes possibles, un simple « clic » sur la requête proposée les dispensant, le cas échéant, d'avoir à taper les libellés de leurs recherches en entier. Cette fonctionnalité aboutit quelquefois à des résultats surprenants et très préjudiciables pour les entreprises comme en témoigne un jugement récent. Ainsi, le Tribunal de grande instance de Paris, (TGI Paris, 17e ch., 15 févr. 2012, Kriss Laure c/ Google IncGoogle) a condamné la société exploitant le célèbre moteur de recherche, en raison de l'association du nom commercial d'une société et d'un terme de nature injurieuse dans les suggestions générées par la fonctionnalité de son moteur de recherche. (Cf. : commentaire : Grégoire LOISEAU « Requêtes suggérées ou associées : une menace pour l'e-réputation des entreprises », in Communication Commerce électronique n° 5, Mai 2012, comm. 50). Précédemment, la Cour d'appel de Paris avait déjà décidé que l'association, par Google Suggest, du nom d'une personne morale au terme « d'escroc » constituait une injure publique. (Cour d'appel de Paris, pôle 2, ch. 7, 14 déc. 2011, Google c/ Lyonnaise de Garantie).