Résultats de recherche pour: contrat informatique

18 Fév 2015

Salarié : délit d’email

Aujourd’hui l’email est devenu une mode de communication incontournable notamment au sein de l’entreprise, mais il est alors tentant pour les employeurs de surveiller les correspondances de leurs salariés, mais ces possibilités ont été limitées par le législateur.

Cependant, afin d’éviter des abus, les employeurs peuvent être tentés de placer leurs salariés et leur correspondance sous surveillance.

Ceci nous pousse à nous interroger à la fois sur le régime légal qui est susceptible de s’appliquer à la surveillance du courrier électronique (I) et sur les sanctions éventuelles d’une surveillance irrégulière (II).

I – Le cadre légal de la « cyber-surveillance »

La surveillance du courrier électronique ne fait l’objet d’aucun texte spécifique, mais seulement de décisions de jurisprudence. Il faut donc se demander quelles règles sont applicables.

A – Les principes fondamentaux

Le législateur a mis en place un certain nombre de principes fondamentaux qui bien que non spécifiques à la surveillance du courrier électronique, trouvent à s’appliquer en l’espèce.

Ceux-ci sont de deux types, ceux qui sont favorables au salarié et ceux qui sont favorables à l’employeur.

1 – La protection du salarié

Le droit du travail est traditionnellement favorable au salarié, mais d’autres principes sont aussi favorables à ce dernier.

a – Le Code du Travail

Le code du travail dispose dans son article L.121-8 qu’aucune information ne peut être collectée par un dispositif qui n’a pas été porté à la connaissance du salarié..

L’article L.432-2-1 impose l’information et la consultation du comité d’entreprise avant la mise en œuvre dans l’entreprise de moyens de contrôle de l’activité des salariés.

b – La loi informatique et liberté

Le traitement d’informations sur les salariés si elles sont informatisées, est soumis à déclaration auprès de la C.N.I.L.

Les salariés auront alors un droit d’accès sur les informations les concernant.

Si les informations ont été recueillies sans leur consentement ou leur information

c – Le respect du droit à la vie privée

L’article 9 du Code Civil prévoit un principe général de protection de la vie privée.

Ce principe s’applique évidemment à la vie extraprofessionnelle de l’employé mais aussi dans les rapports de travail.

Certes ce droit est adapté aux nécessités du rapport de travail, mais il n’est pas aliéné par le seul fait du lien de subordination.

L’employeur qui est le cocontractant du salarié doit cependant pouvoir contrôler l’exécution du contrat de travail.

Ce respect du droit à la vie privé constitue une limite aux moyens de surveillance mis en place par l’employeur.

Le problème principal étant de dissocier ce qui relève de la vie privé et ce qui relève du contrôle de l’employeur.

d – Le secret des correspondances

Un des problèmes principaux du courrier électronique est sa nature juridique, en effet aucun texte ne vise expressément le courrier électronique, on s’interrogeait notamment sur l’application éventuelle du secret des correspondances au courrier électronique et notamment à celui transmis sur le lieu de travail.

Un jugement a fixé la position concernant le secret de la correspondance : en effet le tribunal correctionnel de Paris dans un arrêt du 2 novembre 2000 : « Tareg A. » a considéré que la surveillance du courrier électronique par l’employeur était une violation de correspondances effectuées par voie detélécommunication, délit réprimé en l’espèce par l’article L.432-9 du Code Pénal s’agissant d’une personne publique.

Ce délit est réprimé par l’article L.226-15 alinéa 2 du Code Pénal concernant les personnes privées.

Pour la première fois, la Cour de cassation a rendu un arrêt le 2 octobre 2001 sur l’utilisation privée des e-mails au travail. La décision – qui devrait faire jurisprudence – interdit à l’employeur de « prendre connaissance des messages personnels émis par le salarié et reçus par lui et ceci même au cas où l’employeur aurait interdit une utilisation non professionnelle de l’ordinateur ». Cliquer ici pour lire l’arrêt.

2 – Les justifications de l’employeur

a – Les risques de responsabilité

Une des justifications de la surveillance du salarié est paradoxalement une disposition légale favorable au salarié.

L’article 1384 alinéa 5 du Code Civil prévoit la responsabilité civile de l’employeur du dommage causé par ses préposés dans les fonctions auxquelles il les a employés.

L’employeur afin d’éviter de voir sa responsabilité engagée du fait de courrier électroniques indélicats de ses employés peut alors souhaiter exercer un contrôle sur ceux-ci.

b – La sécurité de l’entreprise

Une autre justification pourrait être la sécurité de l’entreprise : l’employeur pourrait souhaiter éviter la divulgation d’informations confidentielles, la transmission de virus, … et contrôler les courriers électroniques afin d’éviter ces problèmes.

B – La mise en place d’une surveillance du courrier électronique

1 – Les préalables

L’employeur afin de pouvoir surveiller son salarié devra le mettre au courant de cette surveillance.

Il devra aussi fixer les limites à l’utilisation du matériel de l’entreprise à des fins personnelles, notamment l’utilisation du courrier électronique sur le lieu de travail.

En limitant l’utilisation du courrier électronique au domaine professionnel, il pourra donc légitimement contrôler ces courriers qui ne seront pas des courriers personnels et donc pas susceptibles d’être protégés par le secret des correspondances.

En pratique, toutes ces dispositions seront intégrées au règlement intérieur. Néanmoins une interdiction absolue de l’usage privé de la messagerie de l’entreprise par les salariés (par une charte) est maintenant interdite au vu de l’arrêt de la cour de cassation précité.

2 – La surveillance elle-même

La surveillance étant prévue par le règlement intérieur ne justifie pas toutes les mesures.

La loi impose en effet une proportionnalité entre les justifications de l’employeur et la surveillance.

La jurisprudence a condamné des entreprises qui pratiquaient de manière systématique des alcootests, des fouilles des salariés.

L’employeur doit donc pratiquer des contrôles qui soient appropriés aux finalités de l’entreprise.

On peut donc penser qu’un contrôle systématique des courriers électroniques envoyés ou reçus par les employés serait sanctionné par un juge, sauf à le justifier par des circonstances particulières (par exemple une société tenue à une haute sécurité par son activité de vente de produits militaires, …)

II – Les sanctions d’une surveillance irrégulière

A – Les personnes susceptibles d’être sanctionnées

On peut se demander en cas de surveillance irrégulière, qui peut être sanctionné.

1 – L’entreprise

Depuis 1994, le code pénal prévoit la responsabilité pénale des personnes morales.

Cependant les textes de loi doivent expressément préciser la possibilité d’une telle responsabilité.

Ce n’est pas le cas pour la violation du secret des correspondances.

Pour la responsabilité civile, celle ci pourra être imputée à l’entreprise pour le paiement des dommages-intérêts.

2 – Le chef d’entreprise

Le chef d’entreprise en tant que responsable de l’entreprise pourra se voir imputer les différentes infractions pénales.

Il pourra aussi, si il a commis une faute, voir sa responsabilité civile engagée.

3 – Le responsable réseau

Le responsable réseau ou informatique de la société qui a mis en place le système de contrôle ou d’interception des courriers électroniques, ou qui aura procédé à ce contrôle, ne pourra pas voir sa responsabilité engagée dans la mesure ou il agit dans le cadre de ses fonctions.

Il pourra cependant voir sa responsabilité engagée s’il n’agit pas dans l’intérêt de l’entreprise et de sa propre initiative.

B – Les sanctions

1 – Sanctions pénales

La violation du secret des correspondances : il s’agit d’un délit pénal prévu par l’article 226-15 du Code Pénal, il est puni d’un an d’emprisonnement et de 300.000 F d’amende.

2 – Sanctions civiles

Les sanctions civiles sont diverses, le préjudice peut être important en fonction du contenu des courriers interceptés.

Si le courrier a été utilisé à des fins de licenciement, le licenciement pourra être requalifié en licenciement abusif et donnera lieu au versement de l’indemnité de licenciement.

3 – Sanctions procédurales

La principale sanction est l’irrecevabilité de la preuve acquise par des moyens irréguliers.

Cette sanction est le résultat d’une jurisprudence célèbre : l’arrêt Neocel rendu par la cour de cassation le 20 novembre 1991.

Cet arrêt est sévère envers l’employeur qui en l’espèce avait installé un dispositif de vidéosurveillance des salariés à leur insu, il avait ainsi prouvé que l’un de ces salariés volait dans la caisse, malgré l’évidence de la preuve, celle-ci a été refusée par la cour pour obtenir le licenciement.

On peut noter tout de même que lorsqu’il s’agit d’une matière pénale (par exemple, si dans l’affaire Neocel l’employeur avait agit au pénal pour vol) la preuve n’est pas écartée d’office, il appartient au juge d’en apprécier la valeur (article 427 du Code de procédure pénale).

On peut citer en ce sens un arrêt du 6 avril 1994 relatif à un détournement de fonds par un salarié au moyen d’un dispositif de vidéosurveillance dissimulé.

ARTICLES EN RELATION :

Par Murielle Cahen • Travail, Vie quotidienne •

13 Jan 2015

Protéger votre nom de domaine

Les noms de domaines ont la particularité d’être variés, et chaque pays possède sa propre catégorie de nom de domaine ainsi la France détient les noms de domaine en .fr, cela permet alors de déterminer la provenance du site web. Mais quel est le rapport entre le droit français et les points net, org et com étranger ?

Un nom de domaine est une adresse textuelle qui permet d’accéder facilement et rapidement à une machine sur internet et en particulier à un site web. Son caractère stratégique pour une entreprise, une organisation ou même un particulier est aujourd’hui reconnu au regard de sa vocation ainsi que de sa finalité distinctive.

Il permet en effet de véhiculer son image sur internet au même titre que la marque. Or, l’acquisition d’un tel nom de domaine est basé sur la règle dite du « premier arrivé, premier servi » et il est donc aujourd’hui habituel que des litiges aient lieu entre les propriétaires de marques et des déposants de noms de domaine. Cependant, une jurisprudence fournie ainsi que de nombreuses procédures de règlement des conflits existent à présent sur ce sujet. Elles ont permis au cours des années de plus facilement et plus rapidement régler ce type de litiges.

I. Le principe du nom de domaine

Sur internet, les ordinateurs (qu’ils soient clients ou serveurs) communiquent entre eux au moyen du protocole IP (Internet Protocol) en utilisant des adresses numériques appelées adresses IP et composées de quatre nombres entiers notés sous la forme xxx.xxx.xxx.xxx. Chaque ordinateur connecté à internet possède au moins une adresse IP propre. Par exemple 198.145.201.45 est une adresse IP fournie sous forme technique. A cet effet, il appartient à l’ICANN (Internet Corporation for Assigned Names and Numbers) d’attribuer des adresses IP publiques, c’est-à-dire les adresses IP des ordinateurs connectés sur le réseau internet.

Cependant, il semble impossible de travailler avec de telles adresses techniques écrites sous forme numérique : elles ne sont ni distinctives, ni mémorisables du point de vue des utilisateurs d’internet. Ainsi, le protocole DNS (Domain Name System) a été inventé dans le but d’associer des noms en langage courant aux adresses numériques. Et l’on appelle résolution de noms de domaine la corrélation entre les adresses IP et le nom de domaine textuel associé. Le nom de domaine est donc la traduction en langage courant d’une simple adresse IP numérique écrite sous forme technique.

II. L’organisation des noms de domaine

Les extensions peuvent être classées selon une hiérarchie au sommet de laquelle on trouve les suffixes de premier niveau (les TLD : Top Level Domains). Eux même sont classés entre les extensions génériques d’une part (les gTLD : Generic Top Level Domains) et les extensions géographiques d’autre part (les ccTLD : Country Code Top Level Domains).

Ce sont donc les deux principales catégories d’extension pour les noms de domaine. Les suffixes génériques, en trois lettres ou plus, sont thématiques et sans attache géographique (.com / .net / .org). Les suffixes géographiques, en deux lettres, correspondant le plus souvent à des pays ou des territoires géographiques (.fr / .de / .jp).

Parmi les gTLD on peut distinguer les extensions de la première génération (.com, .net, .org, .int, .edu, .mil, .gov), les extensions de la seconde génération (.aero, .biz, .coop, .info, .museum, .name, .pro) et les extensions de la dernière génération en date (.cat, .jobs, .mobi, .travel).

Cependant, dans chacune de ces catégories (gTLD et ccTLD) peuvent également être distribuées des extensions de niveaux inférieurs. Ainsi, sous le premier niveau « nomdedomaine.tld » peut se trouver un second niveau (un sLD : Second Level Domain) du type : « nomdedomaine.sld.tld ». Par exemple, sous le .fr il est possible d’obtenir, sous certaines conditions, des sLD tels que .asso.fr / .nom.fr / .presse.fr.

III. L’enregistrement des noms de domaine

Les règles d’enregistrement des noms de domaine en « .fr » et « .re » (Île de la Réunion) ont évolué et se sont simplifiées le 11 mai 2004. Auparavant, toute personne souhaitant enregistrer un nom de domaine se terminant par de telles extensions devait posséder un droit sur le nom de domaine demandé en justifiant par exemple d’une marque déposée, d’une enseigne ou d’une raison sociale.

Cependant, à partir du 11 mai 2004 cette justification a disparu. Il est devenu possible d’enregistrer les noms de domaine de son choix (sauf contraintes syntaxiques et termes attentatoires dits fondamentaux) y compris les noms géographiques et une suite d’au moins deux chiffres …

Il existe un principe de territorialité qui spécifie que tout demandeur doit avoir un lien avec la France pour un « .fr » ou l’Île de la Réunion pour un « .re » (nationalité française, résidence en France, marque déposée en France, etc.).

Il existe également un principe d’identification qui est effectué par l’AFNIC a posteriori et ne nécessite aucune justification de la part du demandeur : tous les titulaires sont identifiés grâce à des bases de données en ligne. Ainsi, il reste toujours possible de pouvoir retrouver et contacter le titulaire d’un nom de domaine.

Etaient concernées pour cette première phase toutes les personnes identifiables sur les bases de données nationales de l’INPI, de l’INSEE et des Greffes, c’est-à-dire : les titulaires d’une marque déposée, les sociétés, les entreprises, les associations immatriculées à l’INSEE (ayant un numéro SIRET – SIREN), les professions libérales, les artisans, les collectivités publiques, etc. Puis le « .fr » s’est enfin ouvert aux particuliers depuis le 20 juin 2006 dans une seconde phase.

En revanche, pour l’enregistrement en « .com » le choix du prestataire est facultatif. Il convient de donner au « Registrar » choisi et / ou à l’interNIC deux Domain Name Servers fournis par le fournisseur d’accès.

Vient alors la signature du contrat de nom de domaine. Tous les Registrars proposent d’acheter directement des noms de domaine sur leurs sites web. Le contrat est signé de facto dés le paiement. A propos du paiement, sauf convention particulière, l’AFNIC facture au prestataire qui répercute le coût au client. De plus, en cas de changement d’hébergement le nom de domaine est attribué à l’entreprise et non au fournisseur d’accès.

Chacune d’elle sera régie par un « Registry » et des règles spécifiques (le Registry est la société chargée de centraliser les informations des noms de domaine: NSI pour les .com, Afnic pour les .fr. Les Registrars sont des ‘clients’ du Registry, et il n’existe qu’un seul Registry par extension).

IV. Les conflits relatifs aux noms de domaine

A. Les procédures administratives

L’AFNIC ne gère pas les contestations. Les contestations sont résolues entre les parties concernées, l’AFNIC n’ayant qu’un rôle d’enregistrement.

Recours contre l’AFNIC : une société a déposé un recours contre l’Afnic qui lui refusait l’enregistrement de . Elle se basait sur le fait que cela constituait un abus de position dominante. Le recours a été rejeté.

L’interNIC et les autres registrants ne peuvent agir ni comme arbitres ni trancher les litiges.

Seul l’OMPI a développé une procédure de médiation et d’arbitrage concernant les litiges relatifs aux noms de domaine. Les décisions rendues par l’Ompi ne sont pas des jugements.

Au-delà de cette procédure de médiation, il faudra agir en justice en respectant les règles classiques de compétence territoriale.

B. La jurisprudence en France

Le nom de domaine n’est pas reconnu en tant que tel par la loi. Il s’est donc posé la question de sa qualification notamment au regard d’autres noms comme le nom de marque ou bien le nom commercial. La jurisprudence ne donne pas la même qualification au nom de domaine et à la marque. Selon la jurisprudence, on observe que le nom de domaine a quasiment la même force juridique qu’une marque déposée.

Par conséquent l’utilisation d’un nom de domaine qui porterait atteinte au propriétaire d’une marque peut être sanctionnée soit pour contrefaçon (Article L 335-2 du code de la propriété intellectuelle) soit pouragissement parasitaire (Articles 1382 et suivants du code civil relatifs à la responsabilité civile).

La jurisprudence est très fournie et sanctionne le dépôt frauduleux de nom de domaine s’il existe un risque de confusion dans l’esprit du public. On peut aussi noter que le nom de domaine, s’il ne doit pas porter atteinte à une marque déposée, ne doit pas non plus utiliser le nom d’une ville, d’une marque notoire, d’une appellation d’origine contrôlée ou d’une personne s’il existe un risque de confusion. Les propriétaires du nom (la commune ou la personne concernée) sont fondées à réclamer la cessation de l’utilisation du nom de domaine.

Cependant, il est également de jurisprudence constante que le principe de spécialité de la marque est à prendre en compte, celui-ci interdisant de radier en l’absence de confusion un nom de domaine identique à une maque, lorsque la société titulaire du nom de domaine et la société titulaire de la marque ont des activités différentes et que la marque antérieure est protégée pour des produits ou des services distincts (CA Paris 14ème Chbre Sect. B 4 décembre 1998).

Du fait de cette jurisprudence, certaines sociétés titulaires d’une marque qu’elles utilisaient à titre de nom de domaine ont cru bon de procéder à son enregistrement en classe 38, l’associant ainsi aux services de communication télématique, bien que la nature réelle des produits et services désignés par ladite marque soit sans rapport direct avec les services de télécommunication.

L’enregistrement de leur marque au sein de cette classe ne trouvait en réalité sa cause que dans le support de diffusion et d’exploitation informatique, matérialisé par l’utilisation de ladite marque à titre de nom de domaine.

Mais en réalité un tel rattachement n’était utilisé que dans le but pour ces sociétés de se prémunir contre la reproduction de leur marque protégée utilisée à titre de nom de domaine par un tiers, bien que les produits et services proposés à ce titre puissent être d’une nature réelle différente ou que l’activité dudit tiers s’inscrive dans un secteur pourtant non similaire.

Cette pratique a été rendue illégale par la Cour de Cassation dans un important arrêt du 13 décembre 2005.

De plus, il est à noter que la réservation d’un nom de domaine en « .com » n’empêche pas l’application de cette jurisprudence.

Dans l’hypothèse où le nom de domaine est déposé antérieurement à la marque, le propriétaire du nom de domaine peut s’opposer à l’enregistrement de la marque. La jurisprudence n’a admis cette opposition que dans des affaires ou la mauvaise foi du dépositaire de la marque était démontrée.

ARTICLES EN RELATION :

Par Murielle Cahen • internet-et-droit, marques • • Tags: contrefaçon, marque, nom de domaine

13 Jan 2015

Responsabilité des hébergeurs

La responsabilité est l’obligation de réparer le préjudice résultant soit de l’inexécution d’un contrat (responsabilité contractuelle : Art. 1147 C.Civ), soit de la violation du devoir général de ne causer aucun dommage à autrui par son fait personnel (Art. 1382 C.Civ), ou du fait des choses dont on a la garde, ou du fait des personnes dont on répond (Art. 1384 C.Civ) ; lorsque la responsabilité n’est pas contractuelle, elle est dite délictuelle. Quand et qu’elle résulte d’un contrat, elle est dite contractuelle.

Alors que la responsabilité pénale vise à sanctionner une personne qui commet une infraction, la responsabilité civile est l’obligation légale qui incombe à une personne de réparer le dommage causé à autrui.

L’application des principes de responsabilité du Code Civil de 1804 ne se fait pas sans heurts dans le domaine de l’Internet. Le postulat de la liberté, pilier du réseau des réseaux, fait fluctuer les positions de l’irresponsabilité à la responsabilité de principe des acteurs du réseau (les intermédiaires notamment).

La jurisprudence a décidé d’opter pour une sensibilisation des intermédiaires, même passifs, sur leur responsabilité (cf. affaire Estelle Halliday).

L’enjeu étant l’indemnisation, le but de la réflexion est de dégager une hiérarchie des responsabilités, un peu sous la forme du régime de la presse et de sa responsabilité en cascade, afin que tout justiciable puisse » trouver » son responsable sur la toile.

Nous nous cantonnerons ici à l’internaute, auteur de contenu informationnel, et à celui qui supporte l’information : le fournisseur d’hébergement, prestataire technique qui héberge un site sur son serveur informatique.

En ce qui concerne Internet, le problème souvent rencontré est plus technique que juridique : comment identifier à coup sûr l’auteur du site hébergé sur un site gratuit tel que Multimania, Ifrance … et une fois identifié, comment sanctionner l’auteur de messages dommageables qui se trouve à des milliers de kilomètres ?

A défaut ou en plus de l’internaute fournisseur de contenu, pourquoi ne pas responsabiliser celui qui lui fournit cette occasion de communiquer à travers le monde de façon liberticide : le fournisseur d’hébergement.

Sanctionner l’intermédiaire à défaut de l’internaute. Responsabiliser à raison de la fonction.

» Mais participer est une chose, être responsable en est une autre « .

1. LA JURISPRUDENCE

Il y a quelque chose de choquant a priori à se voir dire responsable sans avoir eu de comportement effectivement critiquable. Au civil, dans une logique de responsabilité pour faute, ne doit pas pouvoir voir sa responsabilité engagée celui qui ne pouvait agir ou qui était dans une situation où s’abstenir était légitime.

Si la tendance de bien des intermédiaires est de rechercher à toute force une position d’irresponsabilité qu’on ne saurait accepter, on ne peut davantage tolérer une responsabilité de principe qui serait légitimée par le rôle technique de ces intervenants.

Reconnaître la responsabilité des fournisseurs d’hébergement car ils sont le vecteur de l’information diffusée et permettent les actes délictueux est une aberration.

Dénier toute responsabilité aux intermédiaires car ils n’ont aucun moyen pragmatique de contrôle du contenu est encore un non sens.

Que faire ? Il ne faut pas rester dans l’impasse et choisir la voie de la raison, comme le préconise le professeur VIVANT. Envisager la responsabilité de l’intermédiaire par rapport à cette notion, c’est le rendre responsable , mais aussi l’exonérer de cette responsabilité eu égard aux situations.

N’est fautif que celui qui a la possibilité technique d’intervenir, qui sait qu’il y a matière à intervenir et qui, pour finir, n’est pas intervenu. C’est là le triptyque : pouvoir – savoir – inertie.

L’hébergeur ne verra sa responsabilité engagée qu’à la triple condition :

qu’il ait la faculté technique d’intervenir ;
qu’il ait eu connaissance du site critiquable ;
qu’il ait choisi de ne rien faire.

Ce sont des conditions nécessaires mais pas suffisantes. Quand bien même sa responsabilité pourrait être engagée sur la base du trinôme, encore faut-il apprécier si son comportement emporte ou non la critique (il a pu avoir raison de rester passif).

C’est bien la solution retenue par la jurisprudence dans l’affaire Estelle Hallyday. L’arrêt de la Cour d’appel de Paris en date du 10 février 1999 dans l’affaire Estelle Hallyday contre Valentin Lacambre (Altern) a tranché dans le sens de la responsabilisation des fournisseurs d’hébergement. Le site représentait des photos du mannequin dénudé mis en ligne sans son autorisation, par une personne hébergée sur Altern.

L’ordonnance de référé avait déjà précisé que » le fournisseur d’hébergement a l’obligation de veiller à la bonne moralité de celui qu’il héberge, au respect par eux des lois et des règlements et des droits des tiers… Il a, comme tout utilisateur de réseau, la possibilité d’aller vérifier le contenu du site qu’il héberge et en conséquence de prendre le cas échéant les mesures de nature à faire cesser le trouble qui aurait pu être causé à un tiers « .

L’arrêt de la Cour d’appel confirme et souligne » qu’en offrant, comme en l’espèce, d’héberger et en hébergeant de façon anonyme, sur le site Altern.org qu’il a créé et qu’il gère toute personne qui, sous quelque dénomination que ce soit, en fait la demande aux fins de mise à disposition du public ou de catégories de publics, de signes ou de signaux, d’écrits, d’images, de sons ou de messages de toute nature qui n’ont pas le caractère de correspondances privées, M. Lacambre excède manifestement le rôle technique d’un simple transmetteur d’informations et doit d’évidence assumer à l’égard des tiers aux droits desquels il serait porté atteinte dans de telles circonstances, les conséquences d’une activité qu’il a, de propos délibérés, entrepris d’exercer dans les conditions susvisées et qui contrairement à ce qu’il prétend est rémunératrice et revêt une ampleur que lui même revendique « .

L’arrêt souligne donc bien que l’hébergement est une activité qui dépasse la simple transmission de données puisque finalement il participe à la diffusion du site, d’autant plus si cet hébergement se fait, comme en l’espèce, de manière anonyme. L’auteur du site n’étant pas identifiable, il parait logique de se retourner contre celui qui le supporte (support physique : disque dur).

Il doit en conséquence supporter la responsabilité de cette activité (d’autant plus quand elle est rémunératrice).

Il ne s’agit pas ici de créer une responsabilité de principe des intermédiaires. Il s’agit d’une responsabilité pour faute, ou comme en l’espèce d’une violation de l’article 9 du Code Civil (atteinte à la vie privée).

Pour s’exonérer de cette responsabilité, le fournisseur d’hébergement devra justifier du respect des obligations mises à sa charge spécialement quant à l’information de l’hébergé sur l’obligation de respecter les droits de la personnalité, le droit d’auteur, de la réalité des vérifications qu’il aura opérées, au besoin par des sondages, et des diligences qu’il aura accomplies dès révélation d’une atteinte aux droits des tiers pour faire cesser cette atteinte. C’est le trinôme : devoir – savoir – inertie . L’hébergeur commet une faute par omission s’il ne vérifie pas le contenu des sites.

Ainsi, une nouvelle décision est venue refuser la condamnation d’un hébergeur sur le fondement de la responsabilité éditoriale définie par la loi du 29 juillet 1982 (responsabilité en cascade). Dans cette affaire, les assurances Axa, victimes de propos diffamatoires publiés sur un site, demandait des dommages et intérêts à l’hébergeur, Infonie. Suite à un rapport d’expertise, les juges ont constaté qu’Infonie n’avait aucun contrôle sur le transfert des données effectué par l’abonné. Le 28 septembre 1999, le Tribunal de grande instance de Puteaux a donc décidé que seule la personne ayant procédé à la mise en ligne du contenu pouvait être tenue pour responsable.

Mais le 8 décembre 1999, trois fournisseurs d’hébergement ont été condamnés pour avoir abrité des photographies d’une ancienne mannequin, Lynda Lacoste.

Le tribunal rappelle que, contrairement au fournisseur d’accès, » dont le rôle se limite à assurer le transfert des données dans l’instantanéité et sans possibilité de contrôler le contenu de ce qui transite par son service, le fournisseur d’hébergement effectue une prestation durable de stockage d’informations que la domiciliation sur son serveur rend disponibles et accessibles aux personnes désireuses de les consulter « etqu’il a donc » la capacité d’y accéder et d’en vérifier la teneur « .

La responsabilité de l’hébergeur est ainsi résumée : il est tenu à une obligation générale de prudence et de diligence, et il lui appartient de prendre les précautions nécessaires pour éviter de léser les droits des tiers.

A cette fin, il doit mettre en oeuvre des moyens raisonnables d’ information, de vigilance et d’ action.

Dans l’affaire jugée, le fournisseur d’hébergement avait bien accompli des diligences pour informer clairement les éditeurs de sites sur le respect du droit des tiers (information) et avait procédé à la fermeture du site illicite dès réception de l’assignation de Lynda Lacoste (action). Mais le tribunal relève qu’en revanche il avait la faculté, en tant que professionnel, de détecter les sites présumés illicites, notamment grâce à des moteurs de recherche (vigilance), et qu’il ne l’a pas fait.

Le tribunal de grande instance de Nanterre a débouté le 24 mai 2000 l’Union des Etudiants juifs de France (UEJF), qui demandait la condamnation du portail internet Multimania pour avoir hébergé un site nazi contenant des textes racistes. Il a estimé que Multimania a satisfait aux obligations definies par la jurisprudence Lacoste.

De plus, la Cour d’appel de Versailles a le 12 juin 2000 infirmé le jugement du tribunal de Nanterre dans l’affaire LACOSTE. La cour a jugé que la société Multimania avait fait les diligences nécéssaires:

en présentant dans sa page d’accueil-abonnement comme dans la charte qu’elle soumet à l’acceptation de son client lors de la conclusion du contrat, l’obligation de respecter les droits d’autrui, notamment les droits de la personalité, tel le droit à l’image,
en effectuant la mise en place d’ outils d’analyse statistiques des sites les plus consultés ou des transferts de fichiers volumineux,
en ayant , dés la prise de connaissance de l’illicéité de la diffusion des photographies de Mme Lynda LACOSTE, fermer le compte Frenchcelebs et empêcher la réouverture d’un site avec lesdites photographies.Ontetel avait attaqué Multimania pour ne pas lui avoir communiqué les coordonnées de certains auteurs de sites jugés diffamatoires et hébergés chez Multimania. La loi du 1er août 2000 précise que l’hébergeur ne peut tenu responsable pénalement ou civilement » du fait du contenu de ces services que si, ayant été saisi par une autorité judiciaire, l’hébergeur n’a pas gai promptement pour empêcher l’accès à ce contenu « .
Le tribunal a estimé, le 20 septembre 2000, que Multimania » avait satisfait à ses obligations » au regard des dispositions de la loi du 1er août 2000. Multimania avait, en effet, dès la réception de l’ordonnance du Tribunal de commerce, décidé de suspendre l’accès aux sites incriminés.

La SNC VSD et la société Prisma Presse avaient engagé une action en contrefaçon de trois marques VSD contre Monsieur B.P. et Liberty Surf, hébergeur du site http://www.chez.com/webpress.
Selon le TGI de Paris, l’ordonnance du 12 septembre2001, qui a reconnu des faits de contrefaçon, est opposable à l’hébergeur du site web contrefacteur, et qu’en l’absence de diligences dans le délai fixé par l’ordonnance, la SNC VSD pourra requérir auprès de Liberty Surf la suspension immédiate de l’hébergement du site.

Est-ce conforme à l’esprit des différents projets de réglementation en la matière ?

2. FAUT-IL LEGIFERER ?

Si l’application à l’Internet des principes de responsabilité civile n’est qu’une pure transcription des principes de droit commun, est-il nécessaire de légiférer ?

L’Assemblée nationale a adopté le 28 juin 2000 la loi sur la réforme de l’audiovisuel.
Les hébergeurs de sites devraient être exonérés de responsabilité sur le contenu des sites hébergés sauf dans le cas où, saisis par les tribunaux, ils n’auraient pas agi rapidement pour empêcher l’accès au contenu litigieux, ou encore lorsque saisis par un tiers estimant que le contenu hébergé est illicite ou lui est préjudiciable, ils n’auraient pas procédé aux diligences appropriées, le préjudice restant à l’appréciation du juge (article 43-6-2 de la loi).
Cet extrait pouvait donner la possibilité à n’importe qui d’exiger la fermeture d’un site sans passer forcément par une autorité judiciaire.

Les termes de diligence renvoyait aux affaires Lacoste et UEJF, face à Multimania.
En effet, au terme du procès opposant l’Union des Etudiants Juifs de France (UEJF) à Multimania, après la découverte de pages Web pro-nazies, le tribunal de grande instance (TGI) de Nanterre a conclu que l’hébergeur avait fait preuve de diligence en réagissant rapidement, en proportion de ses moyens.
Point important, le concept de diligence implique aussi de surveiller les contenus pour devancer les plaintes, par exemple à l’aide d’un personnel dédié et de moteurs spécialisés.

En outre, le nom du directeur de publication ou d’un responsable de la rédaction, (ce qui implique une déclaration au procureur de la république), devra être indiqué sur les sites. Cette obligation ne pèse pas sur les non-professionnels, à condition cependant que leur identité soit accessible auprès de l’hébergeur.

Saisi pour statuer sur la constitutionalité de cette loi modifiant la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication, le Conseil constitutionnel a décidé de censurer le 27 juillet 2000 la disposition relative à la responsabilité pénale des hébergeurs n’ayant pas procédé aux « diligences appropriées », lorsqu’ils ont été saisis par un tiers estimant le contenu illicite.

Une loi a été promulguée le 1er août 2000 qui a rectifié la loi du 28 juin dernier en supprimant la disposition qui obligeait un fournisseur d’hébergement à fermer, sur requète d’un tiers un site estimé illicite.
Le fournisseur d’accès est donc actuellement tenu de « d’agir promptement pour enpêcher l’accès au contenu d’un site » , uniquement si un juge lui en donne l’ordre.

La Directive communautaire du 8 juin 2000 sur le commerce électronique traite également cette question de responsabilité. Elle opte pour l’irresponsabilité ou la quasi-irresponsabilité des professionnels du transport et du stockage de données sur les réseaux télématiques.
Elle est publiée depuis le 17 juillet 2000. Les Etats membres devront adopter les dispositions nationales nécessaires avant le 17 janvier 2002.

Elle pose le principe d’une absence d’obligation générale de surveillance et de devoir de recherche active des faits illicites pour les prestataires techniques, sauf sur demande des autorités judiciaires ( article 15).

Une distinction est faite selon que le stockage est permanent, temporaire ou transitoire.

L’article 14 institue une limite de responsabilité en ce qui concerne l’activité de stockage permanent des informations fournies par les destinataires du service. L’exonération n’est envisageable que si le fournisseur d’hébergement n’a pas connaissance du caractère illicite de l’activité de la personne hébergée, et, en ce qui concerne une action en dommage, s’il n’a pas connaissance de faits ou de circonstances selon lesquels l’activité illicite est apparente. Il reste exonéré si, dès qu’il en a eu connaissance, a agit promptement pour retirer les informations ou les rendre inaccessibles.

Quant au projet de loi français sur la société de l’information, il opère une » distinction entre l’éditeur du service, qui doit être responsable de l’information mise à la disposition du public, et le prestataire technique qui n’est pas en mesure de contrôler systématiquement l’information qu’il n’aura pas élaborée. Les simples intermédiaires techniques ne devront pas voir leur responsabilité engagée en cascade « .

De plus, il en ressort que » le Gouvernement est favorable à l’instauration d’un régime de responsabilité tenant compte des rôles spécifiques des différents types d’intermédiaires techniques sur l’internet « . Et il distingue également » entre les opérateurs de transport qui, dans la continuité du droit des télécommunications, n’ont pas à connaître les contenus qu’ils transportent, et les opérateurs d’hébergement « .

Enfin, ce projet souhaite que la responsabilité pénale ou civile des intermédiaires d’hébergement puisse être engagée » s’ils n’ont pas accompli les diligences appropriées, dans le cas d’une intervention de l’autorité judiciaire mais aussi dès qu’ils auront été dûment informés d’un contenu présumé illicite ou portant atteinte aux droits d’autrui « .

Conclusion :

L’Internet n’échappe pas à la tendance à la multiplication des responsables afin que la victime puisse obtenir réparation. On en vient à imposer, comme dans le cadre de la législation de la consommation, un devoir de vigilance du professionnel pour décharger l’internaute (profane !). C’est à penser que l’Internet devient un outil de grande consommation, mais il faut garder à l’esprit que la notion de diffusion d’informations implique une responsabilité civique et que moralement, le » cyber-citoyen » doit prendre et assumer les décisions qui l’engagent.

Par Murielle Cahen • Fournisseurs d'accès, internet-et-droit • • Tags: contrat, hébergeur, site

25 Nov 2014

Relations commerciales avec d’autres sociétés

Nous souhaitons envoyer nos factures à nos clients, exclusivement par e-mail et non par courrier. Est ce possible ?
Lne directive 2001/115/CE du 20 décembre 2001 traite de la facturation électronique.
En droit interne, la transposition de cette directive a été effectuée par la loi de finances rectificative pour 2002, le décret du 7 juillet 2003 et le décret du 18 juillet 2003. Une instruction du 24 janvier 2006 est venue fixer l’ensemble des règles applicables pour la tenue et le contrôle de comptabilités informatisées. Enfin, une instruction du 11 janvier 2007 précise les conditions dans lesquelles les entreprises peuvent être dispensées de l’obligation de conserver sous forme papier le double des factures électroniques transmises.
La transmission de la facture par voie électronique peut s’effectuer selon deux normes sécurisées, au libre-choix : le document signé électroniquement et l’échange de données informatisées (EDI). Le respect de formalités préalables est en premier lieu indispensable. Le système de facturation électronique doit avant tout garantir l’authenticité de l’origine des factures ainsi que l’intégrité de leur contenu. L’acceptation préalable de ce système par le destinataire est requise et doit être matérialisée dans un contrat.
Les factures électroniques doivent par ailleurs être conservées sur support informatique pendant une durée d’au moins trois ans (Article L. 169 du livre des procédures fiscales). L’utilisation d’un certificat électronique délivré par un prestataire de services est exigée. Après avoir vérifié l’authenticité et la validité du certificat électronique, le destinataire des factures est alors tenu de vérifier l’authenticité et l’intégrité du message au moyen de ce certificat.
La signature électronique doit satisfaire aux exigences suivantes :
1° Etre propre au signataire ;
2° Permettre d’identifier le signataire ;
3° Etre créé par des moyens que le signataire puisse garder sous son contrôle exclusif ;
4° Garantir le lien avec les factures auxquelles elle s’attache, de telle sorte que toute modification ultérieure de ces factures soit détectable.

Ma société vend du matériel, pièces détachées, consommable… Une de nos commandes est partie pour l’étranger, elle nous a été réglée avec plusieurs numéros de carte bleue qui sont tous passés correctement, règlements transmis par TPE avec numéros d’accord retransmis aussitôt. Ma question est de savoir s’il peut s’agir de cartes volées (dans la mesure ou elles sont toutes passées correctement), et dans ce cas, allons-nous être débités de la somme encaissée ? Quels moyens avons-nous pour nous protéger ?

Pour lire la suite, cliquez sur ce lien

Par Murielle Cahen • Fonctionnement de la société, Société et droits •

«< 16 17 18 19 20 >

Murielle Cahen Cabinet d’avocats Paris