8 Sep 2016

La reconnaissance d’un droit au sample

Le « sampling » consiste en l’utilisation d’un extrait musical d’une première oeuvre pour créer une seconde oeuvre. Si dans un premier temps, le droit a cherché à protéger la propriété des auteurs sur leurs oeuvres, les juridictions ont tendance aujourd’hui à reconnaitre un droit au « sample ».

Le » sampling » consiste en l’utilisation d’un extrait musical d’une première oeuvre pour créer une seconde oeuvre. Si dans un premier temps, le droit a cherché à protéger la propriété des auteurs sur leurs oeuvres, les juridictions ont tendance aujourd’hui à reconnaitre un droit au » sample « .

Une nouvelle méthode de création musicale est appelée » sampling « , ou » échantillonnage » en français. Elle consiste à intégrer un court l’échantillon d’une première oeuvre musicale dans une seconde.

Souvent, les artistes empruntent l’extrait sans demander à l’auteur, et sont alors susceptibles d’être attaqués sur le fondement du droit d’auteur.

C’est le cas de Michael Jackson qui en 2008 se fit attaquer par Manu Dibango devant le Tribunal de Grande Instance de Paris pour avoir » samplé » une de ses chansons sans son autorisation.

La musique populaire actuelle utilise de plus en plus le » sample « , c’est pourquoi s’est greffé au débat juridique une véritable composante économique et culturelle.

La doctrine, elle, se demande même si le » sample » est une oeuvre musicale à part entière ou non. Les enjeux sont importants. En effet, si le » sample » revêt la qualification d’oeuvre musicale, il pourra prétendre à la protection du droit d’auteur. Sinon, sa protection sera plus faible.

Le droit français n’emploie pas le mot » sample « , mais certains textes ont permis de l’appréhender malgré tout.

C’est pourquoi dans un premier temps, le » sample » a été considéré comme contrefaisant (I.). L’enjeu économique et culturel du » sample » a néanmoins participé à modifier le droit applicable au » sample « , jusqu’à des hypothèses de reconnaissance d’un droit au » sample » (II.).

I. Le rejet du droit au » sample «

A. La doctrine française classique

La doctrine française classique a tendance a vouloir protéger au maximum le droit de propriété de l’auteur. Ainsi, il rejette le droit au » sample » de deux manières.

La première est celle du droit de citation . L’article L.122-5 du Code de la propriété intellectuelle le décrit comme une exception au droit d’auteur. Il dispose aussi que cette citation doit être courte, et justifiée » par le caractère critique, polémique, pédagogique, scientifique ou d’information de l’oeuvre à laquelle elles sont incorporées « . Enfin, doivent être » indiqués clairement le nom de l’auteur et la source « .

Le » sample » étant un extrait, il pourrait être compris comme une citation musicale. C’est par exemple ce qu’avait fait valoir la radio NRJ dans l’affaire SCPPF et UPPFI c/ Chérie FM et NRJ, que le Tribunal de Grande Instance (TGI) de Paris avait tranché le 15 mai 2002.

Cependant, le » sample » tel qu’on l’entend dans cet article ne saurait répondre à la qualification de citation, dans la mesure où il ne remplit pas le critère de l’information.

En plus de la citation, la doctrine considère que le » sample » peut dénaturer l’oeuvre originale et ainsi porter préjudice au droit moral de l’auteur sur son oeuvre. Dans ce droit moral, on trouve le droit au respect de l’oeuvre . L’article L.121-1 du Code de la propriété intellectuelle dispose que » L’auteur jouit du droit au respect (…) de son oeuvre « .

Ainsi, au même titre que les ayants droit d’Hergé avaient fait cesser une représentation d’un Tintin drogué et bisexuel, on peut très bien imaginer que les ayants droit d’Edith Piaf ne veuillent pas être associés à une chanson insultant les forces de l’ordre.

Le TGI de Paris avait notamment disposé que » la superposition d’un bruitage à l’interprétation d’un chef d’orchestre peut, dans certaines circonstances, porter atteinte au droit au respect de cette interprétation » le 10 janvier 1990, au sujet d’un remix.

B. La jurisprudence américaine

Les États-Unis donnent une importance toute particulière au droit de propriété privée, si bien que leur Constitution la protège dans deux amendements : le Vème et le XIVème. Ainsi, dès lors que l’oeuvre est devenue une propriété, c’est-à-dire qu’elle a été déposée et enregistrée au Copyright Office, elle bénéficiera d’une protection étendue.

Ainsi, dans l’affaire Grand Upright Music Ltd c. Warner Bros. Records Inc. jugée en 1991 par la District Court de New-York, la Cour avait retenu que » le » sampling » non-autorisé peut-être qualifié de contrefaçon « .

En effet, l’auteur à l’origine du » sample » a bien un droit de propriété sur l’oeuvre musicale dont est issu le » sample « , et donc a fortiori sur le » sample » lui-même. Il convient donc, comme pour toute autre utilisation d’une oeuvre, de demander l’autorisation de son propriétaire, d’autant plus quand elle utilisée dans un but lucratif.

Le droit français requiert lui aussi de demander une autorisation à l’auteur pour utiliser publiquement son oeuvre, qu’elle soit musicale, dramatique ou littéraire. C’est d’ailleurs sur ce fondement que Manu Dibango avait attaqué Michael Jackson dans l’affaire citée en introduction.

II. Vers la reconnaissance d’un droit au sample

A. La reconnaissance en droit interne

Si on vient de voir la position américaine des années 90, une décision récente a semble t-il changé la donne.

Le 2 juin 2016, dans une décision concernant la chanteuse Madonna, le juge américain a utilisé le critère du » grand public » pour déterminer si l’auteur originel avait le droit a des royalties. Ce critère se base sur la capacité du grand public à discerner l’origine du » sample « . S’il ne le peut pas, l’auteur originel n’aura aucun droit sur la nouvelle oeuvre.

Le juge américain a semble t-il voulu favoriser la création face à la propriété par cette décision, et permet une avancée certaine vers la reconnaissance d’un droit au » sample « .

Cette solution pourrait s’appliquer en droit français. L’article L.511-4 du Code de la propriété intellectuelle, s’il concerne les » dessins et modèles « , utilise le critère de l’ » observateur averti » pour déterminer l’originalité ou la banalité d’un dessin ou modèle.
Par analogie, ce critère de » l’observateur averti » pourrait être appliqué au droit des oeuvres musicales, et notamment au droit du » sample « .

D’ailleurs, le TGI de Paris avait rendu le 5 juillet 2000 un arrêt dans lequel ils ont utilisé le critère du » caractère reconnaissable de l’emprunt par un auditeur moyen » pour déterminer si un sample était ou non constitutif d’une contrefaçon.

B. Vers une reconnaissance européenne ?

Enfin, on peut se demander si le droit au » sample » ne pourrait pas être reconnu au niveau européen, notamment en utilisant la qualification d’ » oeuvre composite « .

La cour de cassation avait, le 15 mai 2015, rendu un arrêt concernant l’incorporation par un peintre d’une photographie dans son tableau. Le photographe avait alors attaqué le peintre en se prévalant de son droit d’auteur et en estimant que le peintre avait commis une contrefaçon. La Cour d’appel lui avait donné raison.

Le peintre se prévalait de l’article 10 de la Convention Européenne des Droits de l’Homme sur la liberté d’expression, et la Cour de cassation lui a donné raison.

En effet, on considère que fait partie de la liberté d’expression la liberté de création. Ainsi, comme la Cour d’Appel des États-Unis dans l’affaire concernant Madonna, la Cour de cassation utilise la technique de la » balance des intérêts » qui consiste à rechercher quel droit mérite le plus d’être protégé : le droit d’auteur, ou la liberté de création ?

Cette solution est applicable au droit du » sample « , qui peut être considéré comme des oeuvres composites dans le sens où elles sont un emprunt à une oeuvre préexistante.

Ainsi, les juridictions européennes ont une tendance actuelle à privilégier la liberté d’expression au droit d’auteur. On peut donc s’attendre à une reconnaissance plus formelle du droit au sample dans un futur proche.

Pour lire l’article droit au sample dans une version plus complète, cliquer

Articles en relation :

– Internet et droit d’auteur
– Musique
– Liberté d’expression
– Oeuvres protégées
– Desseins et modèles
– Sanction de la contrefaçon
– Droit d’auteur et logiciel

Sources :

– http://www.wipo.int/wipo_magazine/fr/2009/06/article_0007.html
– http://www.datasecuritybreach.fr/droit-sample-sampling-madonna/#axzz4AuRYlpVR
– » Propriété Littéraire et Artistique « , Pierre-Yves Gautier, PUF

Par Murielle Cahen • internet-et-droit • • Tags: contrefaçon, droit d'auteur, musque, oeuvre protégée

18 Fév 2016

Absence de responsabilité des hébergeurs en cas d’injures postés sur des forums

La Cour européenne des droits de l’homme s’est prononcée le 2 février 2016 sur le sort des propos injurieux ou grossiers laissés sur un forum. La CEDH a jugé que les hébergeurs de forum sur internet n’étaient pas responsables de tels propos s’ils ne contenaient pas de discours de haine ou d’appel à la violence, alors même que le site en question avait été condamné par la juridiction nationale hongroise. Par cette affaire, la CEDH précise sa jurisprudence établie en juin dernier sur le sort de commentaires injurieux laissés sur le forum d’un site internet.

Le web 2.0 a permis aux internautes de contribuer à l’échange d’informations et d’interagir facilement. Depuis le début des années 2000, les forums fleurissent sur la toile et n’importe quel internaute peut contribuer à leur contenu de façon injurieuse ou non . En effet, internet est un outil favorisant la liberté d’expression et la communication.
Face à ces nouvelles possibilités d’expression, de nombreux pays ont introduit de nouvelles dispositions dans leur législation pour tenir compte du développement des nouvelles technologies de l’information et de la communication et définir un régime de responsabilité adéquat en cas de contenu inapproprié.

Dès l’année 2000, l’Union européenne à travers la directive » Commerce Electronique » a adopté un certain nombre de mesures adaptées au développement des nouvelles technologies. Cette directive qui a été transposée en France en 2004 par la loi sur la confiance en l’économie numérique (LCEN) a notamment mis en place un régime de responsabilité atténué des hébergeurs de sites internet. Les hébergeurs ne sont ainsi pas responsables des informations stockées par un utilisateur lorsqu’ils n’ont pas eu connaissance de l’activité ou de l’information en cause. S’il s’avère qu’ils en ont eu connaissance, ils doivent alors agir promptement afin de retirer ou de rendre inaccessible le contenu litigieux (injurieux par exemple).

Confrontées à ces situations, les juridictions nationales doivent opérer un juste équilibre entre la protection de la liberté d’expression qui est appréciée différemment selon les pays, et la sanction relative au contenu litigieux.

Dans l’Union Européenne, la liberté d’expression est régie par l’article 10 de la Convention européenne de sauvegarde des Droits de l’homme et des libertés fondamentales. Alors que le 1er paragraphe énonce les principes généraux, le second prévoit certaines restrictions :

1. » Toute personne a droit à la liberté d’expression. Ce droit comprend la liberté d’opinion et la liberté de recevoir ou de communiquer des informations ou des idées sans qu’il puisse y avoir ingérence d’autorités publiques et sans considération de frontière. Le présent article n’empêche pas les États de soumettre les entreprises de radiodiffusion, de cinéma ou de télévision à un régime d’autorisations « .

2. » L’exercice de ces libertés comportant des devoirs et des responsabilités peut être soumis à certaines formalités, conditions, restrictions ou sanctions prévues par la loi, qui constituent des mesures nécessaires, dans une société démocratique, à la sécurité nationale, à l’intégrité territoriale ou à la sûreté publique, à la défense de l’ordre et à la prévention du crime, à la protection de la santé ou de la morale, à la protection de la réputation ou des droits d’autrui, pour empêcher la divulgation d’informations confidentielles ou pour garantir l’autorité et l’impartialité du pouvoir judiciaire « .
Par un arrêt du 2 février 2016, la Cour européenne des droits de l’homme, à l’appui de l’article 10 du CEDH, est venue préciser sa jurisprudence concernant les commentaires injurieux postés sur internet.

I – L’analyse des faits principaux

L’affaire soumise à la CEDH concerne les responsabilités de l’organe d’autorégulation des fournisseurs hongrois (MTE) et de la société Index, propriétaire de l’un des principaux portails d’information de Hongrie à la suite des commentaires grossiers et choquants postés sur leurs sites web.

En 2010, MTE avait publié sur sa page web un avis critiquant la pratique commerciale de deux sites web immobiliers. Dans cet avis, elle faisait part des pratiques trompeuses exercées par les deux sites web et dénonçait leur offre » gratuite pendant 30 jours « , qui ne précisait pas que l’inscription devenait automatiquement payante ensuite. Le portail d’information hongrois s’est par la suite exprimé au sujet de cet avis et l’avait publié dans son intégralité sur son site web, ce qui suscita des commentaires choquants et grossiers sur les sites de MTE et d’Index.
Considérant que la publication de l’avis et les commentaires qu’il avait engendrés avaient porté atteinte à sa réputation commerciale , la société responsable de la gestion des deux sites web immobiliers avait engagé une procédure civile à l’encontre des deux organismes. L’ouverture de cette procédure avait conduit MTE et Index à retirer immédiatement les commentaires litigieux.
Pour leur défense les requérantes avançaient que de par leur qualité d’éditrices intermédiaires, elles ne pouvaient être tenues responsables du contenu des commentaires postés par les internautes. Elles arguaient également que les critiques émises dans l’avis étaient justifiées au vu du nombre de plaintes et d’actions d’usagers déclenchées par les pratiques commerciales de la société gestionnaire des deux sites web immobiliers.

Les juridictions hongroises ont considéré que les commentaires en cause étaient choquants, injurieux, humiliants et dépassaient les limites de la liberté d’expression. MTE et d’Index ont été tenus pour responsables du seul fait qu’elles avaient permis aux internautes de réagir.
La décision de la juridiction nationale particulièrement protectrice des destinataires des contenus injurieux, fait écho à une récente décision de la Cour de cassation concernant le site lefigaro.fr. La Haute juridiction avait alors tenu pour responsable le directeur de publication concernant la publication des propos diffamatoires qui n’avaient pas été promptement retirés alors même que le service de modération avait été externalisé.

Dans cette affaire, pour les requérantes la décision de la juridiction nationale portait atteinte à la substance même de la liberté d’expression puisqu’elle les obligeait de facto à modérer la teneur des commentaires laissés par les internautes. Invoquant l’article 10 du CEDH, les requérantes saisirent la Cour européenne qui leur a donné raison en considérant qu’elles n’étaient pas responsables des propos injurieux laissés sur le forum.
Pour autant, comme nous allons le voir, la récente décision de la CEDH démontre qu’en matière de responsabilité des commentaires postés sur internet, la réponse de la juridiction européenne n’est pas automatique et dépend essentiellement des faits.

II – L’analyse de la décision de la Cour : La primauté de la liberté d’expression

S’agissant d’une liberté fondamentale, la Cour européenne opère un contrôle de proportionnalité classique pour rendre sa décision et met en balance les deux intérêts pour savoir si une restriction de la liberté d’expression pouvait être justifiée.
Pour la Cour européenne, les juges hongrois n’ont pas mis en balance l’intérêt à préserver la liberté d’expression sur Internet d’une part et le droit au respect de leur réputation commerciale des sites immobiliers d’autre part.

En effet par leur décision les juges hongrois ont imposé aux requérantes des responsabilités qui auraient pu les pousser à supprimer complètement la possibilité pour les internautes de laisser des commentaires en ligne.

De plus la Cour a considéré que « bien qu’injurieux et même tout à fait grossiers « , ces commentaires « n’étaient pas des déclarations de fait diffamatoires, mais l’expression de jugements de valeur ou d’opinions « , et ne constituaient donc pas « des propos clairement illicites ».
A l’appui de leur décision, les magistrats européens ont également signalé que les requérantes avaient mis en place une procédure destinée à modérer le contenu des commentaires déplacés grâce au signalement des internautes, ce qui était suffisant pour protéger les intérêts des destinataires de commentaires litigieux.

Cette décision vient préciser la jurisprudence de la Cour européenne DELFI, le principal portail d’information estonien. En effet, dans l’affaire DELFI de 2015, très critiquée par les défenseurs de la liberté d’expression, les magistrats européens avaient considéré que la condamnation en Estonie d’un site de presse en ligne à raison de commentaires postés par les internautes ne constituait pas une violation du droit à la liberté d’expression.

La différence entre les deux décisions peut s’expliquer par le fait que dans l’affaire DELFI, les propos litigieux contenaient des discours de haine et des appels à la violence. Les magistrats européens ont également pu prendre en compte pour rendre leur décision le fait que MTE était une association à but non lucratif.
Les défenseurs de la liberté d’expression, et en particulier de la liberté d’expression sur internet seront sûrement rassurés par cette décision de la Cour européenne favorable aux hébergeurs de forum qui pourront ainsi laisser les lecteurs s’exprimer librement sans la crainte d’une sanction automatique.

Pour une version plus complète de cet article, cliquez sur le lien

SOURCES :

http://www.droit-technologie.org/actuality-1766/responsabilite-d-un-forum-de-discussion-sur-internet-la-cedh-relativ.html
Communiqué de presse de la CEDH du 27/01/2016
AFP

Par Murielle Cahen • Hébergeurs, internet-et-droit • • Tags: diffamation, forum, hébergeurs, injure, responsabilité

19 Fév 2015

Signature électronique

Aujourd’hui beaucoup de contrats se concluent sur internet, c’est ainsi qu’une loi de mars 2000 a précisé que les écrits électroniques ont une valeur probante, de même la validité de la signature électronique a été reconnue. En effet, il a fallu aménager des moyens de sécurisation, de preuve afin de pouvoir contracter librement et sereinement sur internet.

La « signature électronique sécurisée » consiste en » une signature électronique qui utilise outre un procédé fiable d’identification, qui est propre au signataire, qui est créée par des moyens que le signataire puisse garder sous son contrôle exclusif, et qui garantit avec l’acte auquel elle s’attache un lien tel que toute modification ultérieure de l’acte soit détectable« .

Telle est la définition donnée par le décret d’application de la loi portant adaptation du droit de la preuveaux technologies de l’information et relative à la signature électronique.

Publiée au Journal Officiel le 13 mars 2000, la loi prévoit notamment que les écrits électroniques ont une valeur probante devant un tribunal, les contractants peuvent d’élaborer leurs propres règles de preuve privées, la validité de signature électronique est reconnue au même titre qu’une signature manuscrite si » elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache » et « la fiabilité du procédé est présumée, jusqu’à preuve contraire, lorsque la signature est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans les conditions fixées par décret en Conseil d’Etat« .

Le Gouvernement avait préparé ce projet de décret qu’il a soumis à consultation publique à la fin de l’année 2000. Ce texte avait suscité beaucoup de commentaires, lesquels mettaient en exergue deux soucis majeurs à savoir celui d’assurer un certain niveau de sécurité et celui d’éviter un encadrement trop rigide.

Publié le 31 mars 2001 au Journal Officiel, le décret prévoit que » la fiabilité d’un procédé de signature électronique est présumée jusqu’à preuve contraire lorsque ce procédé met en œuvre une signature électronique sécurisée, établie grâce à un dispositif sécurisé de création de signature électronique et que la vérification de cette signature repose sur l’utilisation d’un certificat qualifié « .

I. Un dispositif sécurisé de création de signature électronique

Un dispositif de création de signature électronique (matériel ou logiciel) sera réputé sécurisé si un certain nombre de garanties sont prévues en ce qui concerne les données de création.

lles doivent être établies une seule fois, leur confidentialité doit être assurée, elles ne peuvent pas être déduites, elles ne peuvent pas être falsifiées, elles sont protégées par le signataire contre toute utilisation par des tiers. De plus, le dispositif ne doit pas altérer le contenu de l’acte à signer et ne pas faire obstacle à ce que le signataire en ait une connaissance exacte avant de le signer.

Pour attester de la sécurisation du dispositif de création de signature électronique, celui-ci devra être évalué et certifié conforme

(1) soit par les services du Premier ministre chargés de la sécurité des systèmes d’information conformément à un arrêté à venir (probablement, la Direction Centrale des Systèmes de Sécurité et de l’Information, la DCSSI)

(2) soit par des organismes qui seront agrées par ces services,

(3) soit par un organisme européeen assimilé. Les services délivreront un certificat de conformité. Le contrôle de la mise en oeuvre de ces procédures d’évaluation et de certification sera assuré par un Comité directeur de la certification, prochainement institué par un arrêté du Premier ministre.

II. Un dispositif de vérification de signature électronique

Un dispositif de vérification de signature électronique (c’est-à-dire les éléments, tels que les clés publiques, utilisés pour vérifier la signature électronique) doit être évalué et peut également être certifié conforme. Ce dispositif devra » permettre de garantir l’exactitude de la signature électronique, de déterminer avec certitude le contenu des données signées, de vérifier la durée et la validité du certificat électronique utilisé, l’identité du signataire etc. « . La vérification de la signature repose sur des certificats électroniques qualifiés.

Pour garantir l’identité du signataire, les certificats électroniques qualifiés devront d’une part comprendre un certain nombre de mentions obligatoires comme notamment » l’identité du prestataire, le nom du signataire, la période de validité du certificat, les conditions d’utilisation du certificat etc. » et d’autre part être délivrés par un prestataire de service de certification (PSC), lequel doit offrir un certain nombre de services (annuaire, révocation, horodatage des certificats etc.) et s’engager sur un certains nombre de garanties (délivrance, fiabilité et prévention contre la falsification des certificats, utilisation de systèmes, produits, procédures sécurisés, conservation des données, personnel qualifié etc.).

Un décret n° 2002-535 du 18 avril 2002 ( JO du 19 avril 2002) a crée une procédure de certification de la sécurité des produits et des systèmes des technologies de l’information.

Elle est effectuée selon les standards internationalement reconnus et s’appuie sur des centres d’évaluation agréés, qui effectuent des contrôles et des tests et rendent compte des résultats obtenus. Au vu de ces résultats, le certificat est délivré par le Premier ministre.

Un arrêté est paru le 31 mai 2002 désignant le Centre français d’accréditation (Cofrac) pour accréditer les sociétés qui évalueront, pour deux ans, les prestataires de certification électronique. Une liste à jour des organismes accrédités sera à la disposition du public. L’évaluation effectuée par ces organismes sera payé par le prestataire de services.

En conclusion, on pourra souligner que ces textes ne sont pas forcément limpides et laissent planer quelques zones d’incertitudes.

Par exemple, qu’entend-on par la notion de « vérificateur » ou n’aurait-on pas plutôt par définir cette notion dès l’introduction, les limitations de responsabilité et de garantie de ces prestataires seront-t-elle possibles en ce qui concerne les certificats, comment se concilie cette réglementation avec celle sur la protection des données personnelles etc. Tant de questions que la pratique mettra rapidement en exergue.

ARTICLES EN RELATION

Par Murielle Cahen • Droits d'auteur, internet-et-droit • • Tags: contrat, preuve, signature électronique

19 Fév 2015

Le spamming

Le spamming consiste en l’envoi massif de courriers électroniques non sollicités, le plus souvent il revêt un caractère publicitaire. Le spamming suppose alors la collecte préalable d’adresses mails. Comment le droit régit-il le spamming ?

I. Définition et position du problème

Défini par la CNIL comme » l’envoi massif – et parfois répété- de courriers électroniques non sollicités, le plus souvent à caractère commercial, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique dans les espaces publics de l’Internet : forums de discussion, listes de diffusion, annuaires, sites Web, etc. « , le spamming, ou » pollupostage « , constitue une dérive du marketing en ligne qui permet aux entreprises de » toucher » rapidement, directement et massivement les internautes par le biais de leur boite aux lettres électronique, et de réduire ainsi considérablement l’ensemble des frais qu’il leur faut engager.

Cependant, utilisée massivement depuis 1997, une telle pratique suppose que les entreprises aient préalablement collectées les adresses, auxquelles elles envoient ces courriers non sollicités, conformément aux dispositions des législations de protection des données (loi » Informatique et liberté » du 6 janvier 1978, directives européennes du 25 octobre 1995, du 20 mai 1997 et du 15 décembre 1997).

En effet, l’adresse électronique constitue une donnée personnelle au sens de ces législations. Or, bien souvent, cette collecte se fait de façon sauvage au moyen de » logiciels aspirateurs » d’adresses présentes sur les listes de diffusion ou les forums de discussion.

La pratique du spamming pose donc deux problèmes au regard des règles relatives à la protection des données personnelles que constituent les adresses e-mail :

– celui des conditions de collecte et d’utilisation de ces données personnelles à des fins de prospection, notamment quand cette collecte a lieu dans les espaces publics de l’Internet

– celui de l’appréciation des moyens mis en œuvre pour permettre aux personnes prospectées de s’y opposer ( » opt-in » et » opt-out « )

II. Typologie et conséquences du spamming

Le spamming est susceptible d’affecter trois types de ressources Internet : les forums de discussion, lesmoteurs de recherche et le courrier électronique.

Dans le premier cas, il peut consister en des pratiques de multipostage abusif, Excessive Multi-posting (EMP) et Excessive Cross Posting (ECP), qui vont perturber le fonctionnement des forums de discussion.

Ces pratiques peuvent être identifiées et quantifiées à l’aide d’outils spécifiques, outils permettant de prendre la mesure de la nocivité des envois réalisés en nombre sur les groupes de discussion.

Ainsi, l’envoi d’un même message à plusieurs groupes identifiés pendant une période de 45 jours conduit à retenir la qualification de spamming.

Mais précisons que ce seuil n’est qu’indicatif car d’autres paramètres, tels que la méthode employée ou la quantité de messages envoyés, sont également pris en compte.

Dans une seconde hypothèse, le spamming peut correspondre à une indexation abusive dans les moteurs de recherche. On parle alors d’engine spamming ou de spamdexing.

Pour lutter contre une telle menace, les principaux moteurs de recherche ont mis en place de nombreuses solutions techniques.

A titre d’illustration, le moteur de recherche d’Infoseek procède au déclassement automatique de tout site contenant plus de sept mots identiques.

Enfin, le spamming peut se manifester au travers du courrier électronique qui est devenu le principal vecteur commercial des entreprises actives sur le réseau Internet.

La raison tient simplement au fait que contrairement à la prospection traditionnelle (effectuée par voie postale, téléphonique ou par télécopie) qui faisait peser la totalité des frais de prospection sur l’expéditeur, le courrier électronique ne présente qu’un très faible coût.

Ces entreprises recourent à des techniques aussi diverses que les lettres d’information contenant des hyperliens ou que les messages d’alerte.

En matière de courrier électronique, la qualification de spamming dépendra généralement de deux critères :

– le caractère non sollicité du message envoyé (dont l’objet publicitaire le transforme en message promotionnel non sollicité),

– les charges que ces courriers génèrent au détriment du destinataire et du fournisseur d’accès ( » cost-shifting « ).

Ces spams vont avoir pour conséquences d’engorger le réseau, d’augmenter les délais de connexion lors de la réception des messages et donc les frais supportés par les fournisseurs d’accès forcés de mettre en place un filtrage adapté.

Ceux-ci se retrouvent dans l’obligation de répercuter les coûts sur les offres d’abonnement.

Ainsi, selon une étude commandée par la Commission européenne, les abonnés à l’Internet paieraient, à leur insu, un montant estimé à 10 milliards d’euros par an en frais de connexion, cela uniquement pour recevoir des messages non sollicités.

On comprend donc la nécessité d’une réglementation efficace du spamming.

Le publipostage électronique peut s’effectuer à l’égard de clients ou de visiteurs d’un site web, à l’égard de prospects grâce à des listes d’e-mails fournies par un tiers ou collectées dans les espaces publics de l’Internet.

Seule cette dernière hypothèse pose réellement problème.

Dans le premier cas, la collecte est directe puisque le fichier d’adresse est constitué à partir des mails des internautes avec lesquels le prospecteur s’est trouvé en contact direct. Les règles de protection des données personnelles autorisent alors l’envoi de courriers électroniques de prospection à condition de respecter le droit de chaque internaute de s’opposer à en recevoir ; ceci suppose qu’il ait été informé et mis en mesure d’exercer son droit d’opposition lors de la collecte initiale de ses données personnelles.

Dans le cas où le publipostage se fait à partir de listes d’adresses fournies par un tiers, la collecte est indirecte. L’internaute a communiqué son e-mail à un site qui a ensuite cédé son fichier de mails à un tiers aux fins de prospection.

Là encore, si l’internaute a été informé lors de la collecte initiale de ses données personnelles de cette possibilité et qu’il a été mis en mesure de s’y opposer, alors la collecte sera considérée comme licite.

La dernière hypothèse suppose que l’e-mail de l’internaute ait été capturé dans un espace public (forums de discussion, listes de diffusion…) sans que celui-ci ou le responsable de l’espace diffusant les données n’en ait eu connaissance. Cette collecte déloyale rendrait illicite toute les opérations de traitement ultérieures.

Précisons que la réglementation du spamming est envisagée à travers » l’opt-in » (opter pour) et » l’opt-out » (opter contre).

L’opt-in oblige les prospecteurs à obtenir le consentement des internautes à recevoir des sollicitations préalablement à tout envoi de courrier électronique.

Quant à » l’opt-out « , elle est plus avantageuse pour les prospecteurs car ils peuvent directement démarcher les internautes qui ne peuvent s’opposer à l’envoi de sollicitations qu’ a posteriori.

Rappelons les principales législations adoptées en Europe et aux Etats-Unis ainsi que les droits qu’elles accordent aux internautes et obligations qu’elles mettent à la charge des prospecteurs.

III. La réglementation : état des lieux et perspectives

Depuis 1997 la réflexion juridique relative au spamming a beaucoup évolué.

La directive CE du 24 octobre 1995 relative à la protection des données personnelles ne traite pas spécifiquement de la prospection électronique, mais elle s’applique toutefois aux traitements des données personnelles mis en œuvre sur Internet.

Elle reprend en partie le contenu de la loi de janvier 1978 et pose plusieurs principes relatifs à la finalité et à la loyauté de la collecte, à la légitimité du traitement, à l’information des personnes ainsi qu’au droit d’opposition dont elles bénéficient.

Ainsi, son article 6.1(a et b) prévoit que » les données à caractère personnel doivent être collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec ces finalités « , c’est à dire de façon loyale et licite.

Son article 7 précise qu’un traitement de données ne peut être légitime qu’à la double condition d’être nécessaire au but légitime poursuivi par son responsable et que la personne concernée ait » indubitablement » donné son consentement. Ces deux conditions sont appliquées en matière de prospection électronique.

La nature de l’information délivrée aux personnes dans les hypothèses de collecte directe ou indirecte et les droits attachés à chaque type de collecte sont rappelés : finalité et caractère facultatif ou obligatoire de la collecte, destinataires des données collectées, existence d’un droit d’accès et de rectification, existence d’un droit gratuit et sur demande de s’opposer au traitement de ses données à des fins de prospection, possibilité de refuser toute communication ou utilisation de ses données par des tiers.

La directive du 15 décembre 1997 (article 12) complète le dispositif de la directive de 1995 en imposant un consentement préalable exprès des consommateurs pour l’utilisation d’automates d’appels ou de télécopieurs dans des opérations de prospection directe.

Quant aux opérations de prospections autres que celles recourant à des automates d’appels, il appartient aux Etats de choisir entre l’exigence d’un consentement préalable et exprès du destinataire (opt-in) ou un droit d’opposition de la part du destinataire, avec possibilité d’une inscription dans un registre spécifique (opt-out).

Lorsque le choix se porte vers » l’opt-out « , la directive du 8 juin 2000 impose que des mesures d’accompagnement soient adoptées : identification claire et non équivoque, par l’expéditeur des communications commerciales, de la personne pour le compte de laquelle ces communications sont faites ; identification de la nature commerciale des messages dès leur réception par le destinataire.

La directive européenne du 20 mai 1997, dite » directive vente à distance « et qui devait être transposée avant ?, consacre le système de » l’opt-out » en son article 10 (l’internaute doit choisir de ne pas recevoir de mails), tout en laissant la possibilité aux Etats membres de choisir » l’opt-in « .

C’est ainsi que l’Allemagne, l’Italie, la Finlande, l’Autriche et le Danemark ont consacré » l’opt-in » pour réglementer la pratique du spamming sur leur territoire.

La France n’a d’ailleurs transposé partiellement cette directive que par une ordonnance du 23 août 2001.

Son article 12 introduit un nouvel article L. 121-20-5 du Code de la consommation et consacre le système de » l’opt-out » pour la prospection commerciale par courrier électronique non sollicité et dont les modalités d’application seront fixées ultérieurement par un décret pris en Conseil d’Etat.

Cette transposition devance et annule une disposition du projet de loi sur la société de l’information du 18 juin 2001(article 22) qui consacrait » l’opt-out » en insérant un nouvel article au Code de la consommation (L. 121-15-1) tout en prévoyant des mesures d’accompagnement.

Cet article 22, reprenant l’article 7 de la directive du 8 juin 2000, exige une identification claire et non équivoque des publicités non sollicitées et des offres promotionnelles adressées par courrier électronique, et cela dès leur réception par leur destinataire.

De plus, sur chaque message non sollicité, une mention doit apparaître et indiquer au destinataire qu’il existe des registres d’opposition lui permettant d’exercer son droit de refuser ces envois.

Enfin, le projet de LSI précise expressément que ces nouvelles dispositions s’appliquent également aux e-mails non sollicités à destination des professionnels.

Le 13 novembre 2001, le Parlement européen adoptait une proposition de directive « concernant le traitement de données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques » ; il y consacrait le système de » l’opt-in » dans son article 13 mais uniquement pour les SMS, se prononçait contre l’emploi des cookies sans le consentement de l’internaute, mais laissait le choix aux Etats quant au système à adopter en matière d’e-mails non sollicités.

Suite à cette proposition, un rapport était rendu mais optait pour le système de » l’opt-out » par peur que le système de « l’opt-in » ne constitue une entrave au développement du commerce électronique en Europe par rapport aux autres régions du monde.

Le Conseil européen, suite aux vives critiques suscitées par la position du Parlement, a finalement adopté une position commune sur cette directive le 21 janvier 2002 et a pris position en faveur de » l’opt-in « , les Ministres européens des télécommunications s’étant par ailleurs clairement prononcés pour » l’opt-in » le 6 décembre 2001.

Les Etats membres n’ont donc plus le choix entre les deux systèmes.

Selon son article 13 » l’utilisation de (…) courrier électronique à des fins de prospection directe ne peut être autorisée que si elle vise des abonnés ayant donné leur consentement préalable « .

Dès lors que l’adresse de l’émetteur n’est pas clairement précisée ou s’il s’agit d’une fausse adresse, toute communication de cette nature sera formellement prohibée.

Quant aux Etats, ils doivent veiller à ce que les personnes morales soient suffisamment protégées en ce qui concernent les communications non sollicitées.

Néanmoins, le texte prévoit que lorsque les coordonnées électroniques d’un client sont obtenues directement, c’est à dire dans le respect de la directive de 1995, par une personne dans le cadre d’un achat d’un produit ou d’un service, ladite personne peut exploiter ces coordonnées à des fins de prospection directe pour des services ou produits analogues.

Mais il existe une condition : les clients doivent avoir la faculté de s’opposer, sans frais et de manière simple, à une telle exploitation lors de leur collecte ou de chaque message.

Ce texte est le premier à différencier le régime applicable à l’utilisation du courrier électronique à des fins de prospection directe selon que les adresses ont été obtenues directement ou non par l’expéditeur des messages.

Le Parlement européen a réaffirmé le principe de l’opt-in pour l’envoi de « communications non sollicitées effectuées à des fins de prospection directe ».

Le texte doit ensuite passer devant le Conseil des ministres pour être définitivement approuvé puis, il sera publié au Journal Officiel vers fin juillet 2002. Les Etats membres disposeront alors d’un délai de 15 mois pour transposer la directive dans leur législation nationale.

Quant aux Etats-Unis, la situation n’est guère différente. Trois Etats américains (Washington loi du 25/03/1998 ; Californie li du 26/09/1998 et Névada en 1999) prohibent et sanctionnent d’une lourde peine d’amende l’envoi de courriers électroniques à caractère commercial non sollicités par leurs destinataires.

Outre le Telephone Consumer Protection Act (1991)qui prohibe la prospection non sollicitée par voie de télécopie et que certains souhaitent voir étendu aux courriers électroniques, il nous faut évoquer le Unsolicited commercial Eletronic Mail Act of 2000 (17 juin 2000) qui retient le système de » l’opt-out « .

Notons qu’un projet de loi visant à lutter contre l’envoi de courriers non sollicités sera soumis au vote du Comité du Sénat en charge du Commerce le 16 mai 2002 ; Ce projet prévoit l’obligation pour les entreprises de e-marketing de faire figurer sur ces courriers une adresse e-mail valide, afin de permettre à leurs destinataires de proscrire le cas échéant ce type de messages, et ce sous peine de sanctions pénales.

De même, le projet se prononce en faveur de la prohibition de la pratique qui consiste à faire figurer des titres à caractère trompeur, et sans relation avec le contenu du message, afin d’inciter le destinataire à en prendre connaissance.

Il prévoit également le renforcement des pouvoirs de la Federal Trade Commission (FTC) : elle pourra infliger aux entreprises fautives des amendes pouvant aller jusqu’à $30 par e-mail envoyé, et au maximum de $1 500 000.

Quant aux Procureurs, ils pourront engager des poursuites judiciaires contre ces entreprises.

La législation américaine a décidé d’imposer une amende de 10 $US par pourriel, avec un plafond de 500 000 $US. Une proposition de loi a été votée en mai 2002 par le Sénat américain, et approuvée unanimement par les Démocrates et les Républicains.

IV. Jurisprudence récente

A) France

Pour la première fois en droit français la pratique du spam a été condamnée par une ordonnance de référé du TGI de Paris (15 janvier 2002).

Le juge Jean-Jacques Gomez (affaires « Yahoo » et « J’accuse » ) a estimé cette pratique » déloyale et gravement perturbatrice » et contrevenant ainsi au contrat passé entre l’auteur du spam et son fournisseur d’accès à internet.

En l’espèce, l’internaute spammeur avait engagé une action contre ses FAI (Free et Liberty-Surf) pour rupture unilatérale de contrat, ces derniers ayant coupé ses accès Internet devant l’importance des spams constatés. L’internaute a donc été condamné à payer la somme de 1524 euros à ses FAI pour procédure abusive.

Cette décision semble s’inscrire dans le cadre de plusieurs directives européennes qui devraient interdire ce type de pratique.

Une affaire dont les faits sont similaires avait déjà été jugée par le TGI de Rochefort sur Mer le 28 février 2001.

En l’espèce, un internaute intentait une action contre son FAI pour rupture unilatérale de son contrat.

Cette rupture faisait suite à la constatation d’un envoi massif de messages publicitaires en direction des forums de discussion, par cet internaute, et dans le but de développer ses activités commerciales; cet envoi fut d’ailleurs dénoncé par de nombreux utilisateurs.

Sommé de respecter les usages en vigueur et de stopper cette pratique sous peine de voir son contrat interrompu « immédiatement et sans préavis « , l’internaute a pourtant persisté, pensant que le spamming à l’encontre des forums de discussion n’était pas prohibé.

Le tribunal va pourtant débouter le demandeur au motif que l’usage constitue une source de droit et qu’à ce titre il » s’impose à celui qui se livre à une activité entrant dans son champ d’application » ; c’est donc à bon droit que le FAI pouvait résilier de façon unilatérale le contrat le liant à son abonné.

Les juges visent l’article l’article 1135 du Code Civil qui prévoit que « les conventions obligent non seulement à ce qui y est exprimé, mais encore à toutes les suites que l’équité, l’usage ou la loi donnent à l’obligation d’après sa nature « .

Notons que contrairement au TGI de Paris, l’internaute n’avait pas été condamné pour procédure abusive par le TGI de Rochefort sur Mer.

B) Etats-Unis et Canada

La Cour supérieure de l’Ontario s’est pour la première fois prononcée sur une affaire traitant du spamming en 1999 (Cour supérieure de l’Ontario, aff. 1267632 Ontario Inc. c. Nexx Online Inc, 09/07/1999).

Dans ce cas, un prestataire de services canadien (Nexx Online) prend la décision de fermer le compte d’hébergement d’une société cliente (Ontario Inc)gérant un site, au motif que ce site avait procédé à un envoi massif de courriers non sollicités (plus de 200 000 par jour) grâce aux service d’un autre prestataire.

Or, le contrat d’hébergement les liant renvoyait expressément aux règles de la » Netiquette » qui prohibe une telle pratique.

La société Ontario Inc décide donc de poursuivre son prestataire Nexx Online pour non respect de ses obligations contractuelles. Analysant les termes dudit contrat, le juge constate qu’aucune clause apparente n’interdisait au client de distribuer des courriers commerciaux non sollicités.

Cependant, la Cour relève l’existence de deux clauses par lesquelles le client s’engage par l’une, à respecter la » Netiquette « , et par l’autre à accepter l’adjonction de nouvelles conditions contractuelles. Or, le prestataire de services avait informé son client, quelques mois avant la constatation de la pratique interdite, qu’il n’accepterait aucune distribution de courriers commerciaux non-sollicités à l’aide de ses services.

La » Netiquette » constitue un ensemble de règles de savoir vivre que se doivent de respecter les utilisateurs d’Internet, à savoir » un code en évolution, non écrit et basé sur les principes de bon voisinage pour un développement ordonné de l’Inforoute. »

Cette affaire a permis au juge, malgré l’absence de jurisprudence canadienne, de conférer une force juridique aux règles non-écrites de la « Netiquette » en matière de spamming en les déduisant d’un ensemble de documents, dont l’article d’un auteur américain, mais surtout de principes résultant de la jurisprudence dégagée par les tribunaux aux Etats-Unis.

Selon cette jurisprudence, l’envoi de courriers non sollicités en grand nombre s’avère contraire aux principes de la » Netiquette « , sauf si le fournisseur de services prévoit, par contrat, un tel envoi.

Précisons que 18 Etats ont dores et déjà adopté une législation visant à lutter contre le spamming, la Californie condamnant même les auteurs de spams à une amende de 58 euros par message non sollicité envoyé.

La Cour Suprême californienne a d’ailleurs récemment confirmé que la loi anti-spam en viguer dans cet Etat ne contrevient pas à la Constitution américaine (avril 2002).

Quant à la juridiction canadienne, elle a conclu sur le fait que » la pratique du spamming, au mépris de la déontologie en vigueur sur le Réseau, a justifié la déconnexion du site. »

Précisons qu’en application de l’article 1434 du code civil québecois, la » Netiquette » pourrait s’imposer aux parties contractantes même en l’absence de clauses y faisant expressément référence.