Actualités

Biométrie Edito Mise en place en France de passeports électroniques biométriques Le décret du 30 décembre 2005 permet la mise en place en France de passeports électroniques biométriques contenant d’une part les données habituelles contenues par les passeports et d’autre part l’image numérisée de leur titulaire. Il a pour finalité de faciliter l’authentification de son détenteur, de lutter contre la fraude documentaire et de simplifier la vie quotidienne des administrés, ce passeport permettant à toute personne de justifier de son identité. Une puce sans contact sera intégrée au nouveau passeport comportant l’ensemble des données habituelles des passeports (nom de famille, prénoms, couleur des yeux, taille, nationalité, domicile, date de délivrance, numéro de passeport etc.) ainsi que l’image numérisée de son titulaire. Sa durée de validité sera de dix ans et de cinq ans pour les mineurs. Le décret prévoit un titre 2 concernant les traitements automatisés de données à caractère personnel relatifs à délivrance du passeport électronique. Dans un souci de respect de la loi Informatique et libertés du 6 janvier 1978, le décret précise les catégories de données qui pourront être traitées par le Ministre de l’intérieur. Les destinataires de ces données sont également prévus. Il s’agit de certains fonctionnaires du Ministère de l’intérieur et du Ministère des affaires étrangères, des agents des préfectures et des sous-préfectures chargés de la délivrance des passeports, des agents diplomatiques et consulaires chargés de la délivrance des passeports et également des personnels chargés des missions de recherche et de contrôle de l’identité des personnes, de vérification de la validité de l’authenticité des passeports au sein des services de la police nationale, de la gendarmerie nationale et des douanes. Le décret précise également les possibilités d’interconnexion entre ce système de traitements automatisés et les systèmes d’information Schengen et Interpol. La durée de conservation de ces données est fixée à quinze ans pour les passeports délivrés au majeurs et de dix ans lorsqu’ils sont délivrés à des mineurs. Enfin, le décret précise les conditions de l’exercice du droit d’accès et de rectification des titulaires des passeports auprès des autorités de délivrance, étant précisé que les titulaires de passeport n’ont pas de droit d’opposition conformément à l’article 38 de la loi du 6 janvier 1978. Ce décret fait suite à l’avis favorable rendu par la Cnil le 22 novembre 2005 relatif au projet de décret concernant « les passeports électroniques ». La Cnil considère que la mise en place de ces nouveaux passeports biométriques, faisant suite au règlement européen du 13 décembre 2004, prévoit des mesures de sécurité satisfaisantes pour garantir l’authentification, la confidentialité et l’intégrité des données. Ainsi, les données ne pourront être lues que si le passeport est présenté ouvert les échanges de données entre la puce sans contact et le lecteur seront cryptés et le contenu de la puce sera limité aux informations figurant déjà sur le passeport. La Cnil relève également que la production des passeports sera centralisée et prend acte des précautions particulières prises par le Ministère de l’intérieur quant à l’externalisation de la production des nouveaux titres. La Cnil note enfin que le Ministère de l’intérieur n’envisage pas pour l’heure que la photographie numérisée du titulaire du passeport soit utilisée dans le cadre de dispositifs automatisés de reconnaissance faciale en France, même si une telle reconnaissance faciale pourrait intervenir à l’étranger. La Cnil émet cependant deux souhaits.Elle demande à être informée dans un délai de trois mois du renforcement des mesures prises pour assurer le contrôle des accès au fichier national des passeports, une personne devant être désignée pour assurer le contrôle effectif des consultations de ce fichier. Ces nouveaux passeports biométriques devraient être mis en place en France dès octobre 2006. Note Le décret n° 2005-1726 relatif au passeport électronique et paru le 30 décembre 2005

Simplification des formalités déclaratives de dispositifs biométriques Trois autorisations uniques ont été adoptées le 27 avril 2006 par la CNIL pour mieux encadrer les modalités d’utilisation et simplifier les formalités déclaratives des dispositifs biométriques suivants : – le contour de la main pour le contrôle d’accès, la gestion des horaires et de la restauration sur les lieux de travail ; – l’empreinte digitale exclusivement enregistrée sur un support individuel pour le contrôle de l’accès aux locaux sur les lieux de travail ; – le contour de la main pour l’accès au restaurant scolaire. Dès lors que les dispositifs biométriques respectent les prescriptions définies dans l’une de ces autorisations, ils peuvent faire l’objet d’une déclaration en ligne sous la forme d’un engagement de conformité à l’autorisation unique adéquate. En revanche, les dispositifs reposant sur un enregistrement de l’empreinte digitale dans une base de données centralisée ou située sur le lecteur restent soumis à la procédure d’autorisation au cas par cas. Autorisation unique n°AU-007 Délibération n°2006-101 de la Cnil du 27 avril 2006 Autorisation unique n°AU-008 Délibération n°2006-102 de la Cnil du 27 avril 2006 Autorisation unique n°AU-009 Délibération n°2006-103 de la Cnil du 27 avril 2006 Isabelle Pottier, Avocate isabelle-pottier@alain-bensoussan.com

Projet de loi sur le droit d’auteur : La Commission mixte paritaire rend son rapport La Commission mixte paritaire a tenté de trouver un compromis sur les thèmes les plus controversés du texte : l’interopérabilité des supports de lecture avec les mesures techniques de protection des oeuvres d’une part et le régime gradué de sanctions pénales d’autre part. Sur l’intéropérabilité, le nouvel article L. 331-5 inséré dans le code de la propriété intellectuelle prévoit notamment que « Les mesures techniques ne doivent pas avoir pour effet d’empêcher la mise en oeuvre effective de l’interopérabilité, dans le respect du droit d’auteur. Les fournisseurs de mesures techniques donnent l’accès aux informations essentielles à l’interopérabilité dans les conditions définies aux articles L. 331-5-1 et L. 331-5-2 ». Sur le régime gradué de sanctions pénales, la nouvelle rédaction de l’article L. 335-2-1 du CPI exclue du champ de la responsabilité pénale l’édition et l’utilisation des « logiciels destinés au travail collaboratif, à la recherche ou à l’échange de fichiers ou d’objets non soumis à la rémunération du droit d’auteur ». Malgré les cinquante-cinq propositions de rédactions communes présentées par les deux rapporteurs, des divergences demeurent à l’issue du travail de la CMP, qu’il s’agisse de l’interopérabilité (notion non définie par la loi et risquant d’entraîner de nombreux contentieux), des montants de la contravention en matière de téléchargement illicite (cette infraction serait-elle constituée pour chaque fichier téléchargé ou comptabilisée par téléchargement quel que soit le nombre de fichiers concernés ?), ou encore à la responsabilité pénale des éditeurs de logiciels. Sur ce dernier point, bien qu’il soit sensé mettre à l’abri de la responsabilité pénale les seuls éditeurs et fournisseurs de logiciels non susceptibles d’être utilisés pour porter atteinte au droit d’auteur, l’article L. 335-2-1 risque du fait de son imprécision sur la notion de travail collaboratif, d’être la source de nombreuses contestations qui compromettraient l’efficacité du dispositif adopté. Seuls les parlementaires de l’UMP ont approuvé le texte amendé par la CMP dit texte de « compromis ». Ce texte sera présenté le 30 juin 2006 aux parlementaires, députés et sénateurs, qui seront amenés à se prononcer pour son adoption définitive. Rapport n°4191 du 22 juin 2006 Isabelle Pottier, Avocate isabelle-pottier@alain-bensoussan.com

Biométrie La CNIL adopte trois autorisations uniques relatives aux techniques biométriques L’article 25 de la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée en 2004 prévoit que les traitements automatisés comportant des données biométriques nécessaires au contrôle de l’identité des personnes doivent être autorisés par la Cnil préalablement à leur mise en œuvre. En application de cet article, la Cnil a d’ores et déjà autorisé plusieurs traitements de données biométriques lorsque les conditions dans lesquelles ils étaient opérés ne présentaient pas de risque particulier au regard de la protection des données à caractère personnel. Ces autorisations portaient sur la mise en place de systèmes de reconnaissance du contour de la main pour permettre les contrôles d’accès, la gestion des horaires et la restauration sur les lieux de travail d’une part et l’accès aux restaurants scolaires d’autre part. Considérant que ce type de traitements ne comporte pas de risque particulier dans la mesure où ces données biométriques ne laissent pas de traces susceptibles d’être collectées à l’insu des personnes concernés, la Cnil a adopté deux autorisations uniques posant les conditions que doivent respecter les responsables de traitement pour pouvoir bénéficier du régime de déclaration de conformité à la Cnil. Ce régime particulier les exonère de l’obligation d’obtenir l’autorisation préalable de la Cnil à la mise en œuvre de traitements de données biométriques similaires à ceux décrits dans les autorisations uniques. La troisième autorisation unique prise par la Cnil vise les systèmes de reconnaissance par empreintes digitales lorsque ces données sont exclusivement enregistrées dans un support individuel (une carte à puce) dont la personne concernée a le contrôle exclusif. Ces trois autorisations uniques définissent les finalités, les caractéristiques techniques, les données traitées, la durée de conservation des données, les moyens de sécurité et les droits des personnes concernées caractérisant la mise en œuvre de ce type de traitements. Les responsables des traitements pourront opérer leur déclaration de conformité en remplissant une déclaration accessible sur le site www.cnil.fr. Autorisation unique n°AU-007 Délibération n°2006-101 de la Cnil du 27 avril 2006 Autorisation unique n°AU-008 Délibération n°2006-102 de la Cnil du 27 avril 2006 Autorisation unique n°AU-009 Délibération n°2006-103 de la Cnil du 27 avril 2006

Interview M. Jean-Pierre Bigot, Président de EsaLab (*) et Expert près la Cour d’Appel de Versailles Un outil détectant les contrefaçons qui permet d’objectiver les conflits… Pouvez-vous nous présenter l’innovation qui est à la base de la création de votre société ? Ayant été confronté à des dossiers de contrefaçon de logiciels en tant qu’expert, j’ai fait le constat qu’il y avait une véritable carence d’outils et de méthodes et une vraie difficulté technique pour déterminer les similitudes de formes d’un logiciel. Mon rapprochement avec des chercheurs spécialistes de l’algorithmique du texte et des langages informatiques de l’Institut Gaspard-Monge (laboratoire de recherche universitaire de Marne la Vallée) a alors abouti à la conception et au développement d’une méthodologie et d’un outil, l’atelier logiciel SIMILE, qui permet d’effectuer l’analyse comparative de logiciels. Notre outil peut détecter des similitudes « non fortuites » entre codes source, en procédant à leur analyse selon des procédés que nous avons développés, notamment la comparaison d’empreintes de leurs structures et la détection de chaînes textuelles similaires. L’outil est également capable de détecter certaines similitudes à partir des codes exécutables sans procéder à leur décompilation. Il permet ainsi de dire quel est le pourcentage de code qui a été contrefait, d’identifier et de caractériser les similitudes.Notre innovation a été de réaliser un outil de comparaison conforme à la méthode américaine AFC-test (Abstraction, Filtrage, Comparaison) (**) en la transposant à des outils logiciels. Ainsi EsaLab produit des analyses comparatives scientifiques et objectives par le traitement systématique et exhaustif de codes présentant des volumes et des variétés importants. Y a-t-il un seuil de préjudices à partir duquel, ce type d’outil s’avère indispensable ? Je ne suis pas sûr qu’on puisse vraiment raisonner en terme de préjudice car les motivations vont bien au-delà de ces questions dans les affaires de contrefaçon de logiciel. Souvent, ce sont des collaborateurs accusés d’être partis avec le code source et de l’avoir transformé pour créer leur propre activité. Parfois, ce sont des sous-traitants qui s’estiment plagiés. L’affaire est alors vécue comme une véritable trahison qui génère parfois des comportements d’une telle agressivité, d’une telle rancœur entre les parties qu’il devient difficile de diriger le débat contradictoire. Le recours à un tel outil permet alors d’apaiser le conflit en le plaçant sur une base technique objective, comme j’ai pu le constater à plusieurs reprises. Par ailleurs, dans ce type d’affaire, le plaignant a souvent une capacité de nuisances qui va très au-delà des préjudices dont il pourrait obtenir réparation, surtout si le produit en cause a coûté cher et qu’il est installé en de multiples exemplaires. L’outil permet de répondre au souhait des parties d’une expertise rapide face aux conséquences commerciales qu’ils subissent. Avez-vous le sentiment que cela peut faire évoluer le comportement des parties ? Oui, cela peut amener les parties plus facilement vers la négociation. Notre outil permet en effet d’établir objectivement la présence – ou l’absence – de similitudes, de les qualifier et de les quantifier par une méthode et un outil de comparaison systématique. Cela permet alors aux parties de négocier en toute connaissance de cause. (*) Créée fin 2004, Esalab (European Software Analysis Laboratory) bénéficie du soutien de l’ANVAR et de la Région Ile-de-France et a le statut de Jeune Entreprise Innovante (JEI). www.esalab.com (**)La Cour d’appel du 2ème circuit fédéral a eut recours à cette méthode en 1992, dans l’affaire Computer Associate v. Altai, en rendant un jugement qui s’est fondé sur le rapport d’expertise du professeur qui avait élaboré la méthode. Elle fait jurisprudence devant les cours fédérales américaines. Interview réalisée par Isabelle Pottier, avocat. Parue dans la JTIT n°54-55/2006 p.10

Flash Info Un accord EU-USA a été signé pour les transferts des données des dossiers de passagers aux autorités américaines Le 5 octobre, l’Union européenne et les Etats-Unis ont conclu un accord autorisant le transfert aux autorités américaines, des données personnelles des passagers (« Passenger Name Records » dit PNR) par les compagnies aériennes. Il s’agit d’un compromis dans lequel l’UE a concédé que les données collectées par le Département à la sécurité intérieure américain (DHS), puissent être transmises à d’autres agences gouvernementales américaines en charge de la lutte anti-terroriste (FBI, CIA, notamment) en contrepartie d’un engagement de la part de l’administration américaine, à ce que tous les nouveaux destinataires de ces données PNR garantissent les mêmes conditions et niveau de protection des données que l’autorité des douanes américaines. Cet accord doit encore être entériné par les ministres européens de la justice. Il fixera donc le nouveau cadre légal du transfert de telles données. « Passenger Name Records » dit PNR Isabelle Pottier, Avocate, Directrice du département Etudes & Publications isabelle-pottier@alain-bensoussan.com

Interview du mois Mr Jean du Puytison Président de CapDSI et Directeur des Systèmes d’Information à temps partagé(*) Un DSI « à temps partagé » : une nouvelle forme d’exercer la profession Pouvez-vous nous dire brièvement en quoi consiste votre projet de DSI « à temps partagé » ? J’ai créé en juin 2006, ma propre société de conseil en système d’information « CapDSI », pour être DSI « à temps partagé », après avoir été DSI pour MPO International. J’ai auparavant passé 12 ans comme prestataire de service chez CGI, puis IBM. Mon projet consiste aujourd’hui à faire partager mon expertise de dirigeant informatique en choisissant d’effectuer des missions à temps partagés, hors salariat ou portage salarial. Ces missions peuvent être très précises comme l’aide à la négociation sur des appels d’offres réseaux ou d’infogérance, le pilotage de contrats (assistance à l’élaboration budgétaire et à la maîtrise des coûts, révision de l’ensemble des contrats d’achat, de maintenance, etc.), la direction de projets ou encore l’élaboration d’un schéma directeur. Pour l’instant je suis seul mais je suis en recherche d’associé pour me développer. Avez-vous des missions types vous permettant d’intervenir au sein d’entreprise très diverses ? Les prestations de DSI que je propose sont la « DSI à temps partagé » (mission récurrente) et la « DSI de transition ». Le premier correspond au cas où l’entreprise (généralement une PME) décide de ne pas prendre de DSI mais de l’externaliser faute de pouvoir se l’offrir ou d’en avoir besoin à 100 %. Elle a besoin de recourir à une expertise sans avoir les moyens ni la taille suffisante pour recruter un DSI. Ce n’est qu’au moment où elle aura atteint un certain niveau de développement qu’elle pourra s’offrir un DSI à temps plein. Le second cas (DSI de transition) concerne une entreprise dont le DSI démissionne alors qu’il y a des projets importants en cours. Je peux également intervenir sur un projet qui est en crise pour tenter de l’en faire sortir, par exemple, un projet qui est en train de déraper sur les délais et les coûts. L’entreprise ne sait plus si elle doit l’arrêter ou le continuer ni combien va lui coûter une telle décision et ce qu’elle va perdre ; elle se demande également si elle a le bon prestataire, les bons tarifs ou encore comment elle va pouvoir passer du cadre forfaitaire à la régie, en cours de contrat… autant de questions qui font partie de la « gestion de crise ». Cette mission consiste d’abord à poser un diagnostic sur l’intérêt stratégique (du point de vue du système d’information) de continuer le projet. Si la réponse est positive, la mission consistera alors à re clarifier les enjeux afin remettre le projet sur les rails. Elle peut également se poursuivre par une mission de pilotage des équipes (prestataires, équipe interne et maîtrise d’ouvrage) comme dans une gestion « classique » de projet, avec une organisation de projet, de la communication, le rappel des enjeux de manière régulière, le management des équipes et des prestataires en rééquilibrant le rôle des uns et des autres. Cette mission d’accompagnement nécessite de réintégrer de la rigueur (reprise des comités de pilotage de projet, re motivation des personnes…) et surtout instaurer un climat de confiance. C’est là où le concept de DSI à temps partagé prend tout son sens. Quels sont actuellement vos clients ? J’ai un contrat de DSI « à temps partagé » avec MPO International (**) pour des missions hors management (très consommatrices en temps) qui consistent à assurer le conseil et la définition d’une politique de système d’information, définir les grands axes du schéma directeur, assurer l’arbitrage de moyens et le pilotage des contrats d’infogérance. A côté de ce contrat, j’ai pour client d’autres sociétés pour lesquelles je fais notamment de l’assistance à l’élaboration budgétaire, de la direction de projet, ou encore de l’aide pour bâtir des appels d’offres informatique. J’assiste également un comité d’expansion, plus exactement l’agence de développement économique d’une agglomération, qui souhaite relancer l’emploi en initiant des projets technologiques. Ces projets doivent permettre la création ou l’implantation de nouvelles activités informatique au sein de cette agglomération. (*) contact : dupuytison.jean@neuf.fr (**) MPO International, spécialiste du pressage de DVD et de CD mpo.fr Interview réalisée par Isabelle Pottier, avocat. Parue dans la JTIT n°58/2006

Actualité Le projet de loi de lutte contre la contrefaçon Un projet de loi de lutte contre la contrefaçon a été présenté, le 7 février 2007, en Conseil des ministres. Il s’inscrit dans le prolongement de la loi dite « Longuet » du 5 février 1994 et des lois du 18 mars 2003 et du 9 mars 2004 et procède à la transposition de la directive 2004/48/CE du 29 avril 2004 relative au respect des droits de propriété intellectuelle. Tous les domaines du droit de la propriété industrielle sont concernés : brevets, marques, dessins et modèles, appellations d’origine et indications géographiques, obtentions végétales, puces et semi-conducteurs, propriété littéraire et artistique, droits voisins, droit du producteur des bases de données… Il s’agit, en effet, de renforcer l’arsenal juridique à disposition des titulaires de droits de propriété intellectuelle. Le projet de loi vise à faciliter la preuve de la contrefaçon, dont il est rappelé qu’elle s’administre par tous moyens, en créant, notamment, un droit d’information permettant aux autorités judiciaires d’ordonner la communication d’informations sur l’origine et les réseaux de distribution des marchandises ou des services qui portent atteinte à un droit de propriété intellectuelle. Il instaure la notion de « contrefaçon à l’échelle commerciale » permettant la mise en place de mesures particulières à l’encontre des contrefacteurs, telles la saisie conservatoire des biens mobiliers et immobiliers, le blocage de comptes bancaires, le retrait des circuits commerciaux et la destruction des produits contrefaits, ainsi que des matériels ayant servi à leur création ou leur conception, la confiscation au profit de la victime des produits de la contrefaçon. Il contient également des dispositions originales relativement au mode d’évaluation du préjudice résultant de la contrefaçon et propose une alternative au choix de la partie lésée : soit prendre en considération tous les aspects du préjudice, comme le manque à gagner subi par la partie lésée, les bénéfices injustement réalisés par le contrefacteur, le préjudice moral, soit allouer un forfait, qui ne peut être inférieur au montant des redevances qui auraient été versées au titulaire du droit, en cas d’exploitation autorisée. On sera attentif aux évolutions de ce texte important, qui pourrait affiner, voire réviser, certains concepts de notre droit de la responsabilité. Projet de loi de lutte contre la contrefaçon du 7 février 2007 Laurence Tellier-Loniewski Avocate, Directrice du pôle Propriété intellectuellelaurence-tellier-loniewski@alain-bensoussan.com

Actualité La portabilité des numéros mobiles en moins de dix jours dès le 21 mai 2007 Les 11èmes entretiens de l’ARCEP, consacrés à l’économie des mobiles, viennent de se terminer. La première table ronde fut consacrée au thème « Fluidité des marchés de détail et concurrence », au cours de laquelle la portabilité des numéros mobiles, comme facteur contributif à l’accroissement de la fluidité du marché de la téléphonie mobile, fut l’un des sujets abordés. En effet, les acteurs représentés lors de cette table ronde furent unanimes à faire le constat suivant : le marché de la téléphonie mobile est, aujourd’hui, un marché considéré comme mature, d’une part, et le ralentissement de la croissance de ce marché est une réalité que la plus grande propension des clients à passer d’un opérateur à un autre ne fait que confirmer, d’autre part. Dans ce cadre, la portabilité du numéro, c’est-à-dire la faculté donnée au client de conserver son numéro d’appel tout en changeant d’opérateur, peut jouer un rôle d’accélérateur dans le phénomène de « swap » d’un opérateur à l’autre et ce, en raison de la disparition de l’un des freins principaux à cette fluidité, qui est la crainte de la perte de son numéro d’appel. Cette portabilité a été mise en place, en droit français, par l’article L. 44 du Code des postes et communications électroniques, qui indique que : « Les opérateurs sont tenus de proposer à un tarif raisonnable à leurs abonnés les offres permettant à ces derniers de conserver leur numéro géographique lorsqu’ils changent d’opérateur sans changer d’implantation géographique et de conserver leur numéro non géographique, fixe ou mobile, lorsqu’ils changent d’opérateur tout en demeurant en métropole… ». Cet article a été complété par l’article 59 de la loi n° 2005-882 du 2 août 2005 en faveur des petites et moyennes entreprises : « Les offres mentionnées à l’alinéa précédent doivent permettre à l’abonné qui le demande de changer d’opérateur tout en conservant son numéro dans un délai maximum de dix jours, sauf demande expresse de l’abonné… ». La portabilité du numéro mobile a été opérationnellement mise en place par les opérateurs mobiles dès le mois de juillet 2003, sur la base d’accords contractuels conclus entre ces derniers, portant sur la gestion technique des opérations de portage et de passage d’un opérateur à un autre. Toutefois, le délai de mise en oeuvre de la portabilité est resté long, puisque compris entre un et deux mois selon les opérateurs, ce délai étant en effet conditionné, dans la pratique, par le délai du préavis de résiliation du contrat souscrit auprès de l’opérateur que le client souhaitait quitter. Or, ce délai de préavis était lui-même généralement compris entre un et deux mois. Devant le peu de succès rencontré par la portabilité du numéro mobile, le ministre délégué à l’Industrie a organisé, en septembre 2005, une table ronde réunissant l’ensemble des acteurs concernés, notamment, par cette question. C’est au cours de cette table ronde qu’a été décidé d’accélérer le calendrier de mise en oeuvre de la portabilité, conformément aux dispositions prévues par la loi précitée sur les petites et moyennes entreprises. Ce mouvement va aboutir à l’introduction, en métropole et dès le 21 mai 2007, d’une portabilité des numéros mobiles, en moins de dix jours et ce, sur la base du principe du « simple guichet ». Ce principe prévoit que : le client s’adresse directement au nouvel opérateur de son choix, qui prendra en charge la totalité des opérations de souscription à une de ses offres, de résiliation du contrat précédemment conclu par le client auprès de l’opérateur qu’il quitte et d’ouverture de la ligne, conformément au contrat d’abonnement souscrit auprès du nouvel opérateur ; le délai maximal de portage est fixé à sept jours, ce délai pouvant être augmenté d’un à trois jour(s) supplémentaire(s,) dans l’hypothèse où des jours fériés se trouveraient intercalés dans le délai de sept jours ; le portage effectif du numéro entraîne la résiliation automatique du contrat qui liait le client à son opérateur précédent, sans que ce client ait besoin de faire une quelconque démarche auprès de ce dernier. La mise en oeuvre de ce « simple guichet » a nécessité une refonte complète des processus, notamment techniques, que les opérateurs avaient imaginés, lors du lancement de la portabilité du numéro et a, notamment nécessité, la constitution, entre ces derniers, d’un groupement d’intérêt économique chargé de gérer les plates-formes techniques permettant la réalisation concrète des opérations correspondantes. Les 11èmes Entretiens de l’Autorité du 26 mars 2007 Frédéric Forster Avocat, Directeur du pôle Constructeurs informatique, Télécoms & Electronique frederic-forster@alain-bensoussan.com

Droit public IT Informatique & libertés La Cnil consultée sur la proposition de loi relative à la déclaration domiciliaire La Cnil a été saisie par un député et un sénateur pour rendre un avis sur la proposition de loi relative à la déclaration domiciliaire déposée en termes identiques devant l’Assemblée nationale (n° 2642) et le Sénat (texte n° 25) en 2005. La loi informatique et libertés prévoit une telle obligation pour les projets de lois ou de décrets relatifs « à la protection des personnes à l’égard des traitements automatisés » (art. 11). Mais il n’est pas prévu de consulter préalablement la Cnil en ce qui concerne les propositions de loi qui pourrait avoir un impact en cette matière, comme en l’espèce. Si les parlementaires ont néanmoins tenus à le faire, c’est en raison du retentissement d’un tel projet. Il concerne en effet l’obligation des personnes récemment installées dans une commune de déclarer en mairie leur nouveau domicile comme le font actuellement les ressortissants étrangers. Ces déclarations domicilaires seraient enregistrées dans des registres informatisés tenus par les communes pour « la bonne organisation et l’optimisation du fonctionnement des services communaux ainsi que la prévention des risques ». Nul doute, que la création d’un tel registre domiciliaire doit nécessairement être assortie de garanties quant à la protection des données à caractère personnel, raison pour laquelle la Cnil est consultée. Texte de l’Assemblée nationale n° 2642 Texte du Sénat n° 25 Dispense de déclaration La CNIL a publié deux délibérations(1) décidant la dispense de déclaration des traitements de gestion des rémunérations mis en oeuvre : par l’Etat, les collectivités locales, les établissements publics et les personnes morales de droit privé gérant un service public ; par les personnes morales de droit privé autres que celles gérant un service public. Cette dispense est à manier avec prudence car le fait de ne pas respecter « y compris par négligence », les normes d’exonération est puni de cinq ans d’emprisonnement et de 300 000 € d’amende. Délibération 2004-096 du 09 décembre 2004 Délibération 2004-097 du 09 décembre 2004

Réglementation Du nouveau pour les marchés publics audiovisuels et vidéocommunication Un nouveau guide pour les acheteurs publics d’équipements des systèmes audiovisuels et de vidéocommunication vient d’être publié par le MINEFI afin d’optimiser la formulation des appels d’offres dans un domaine. Cet imposant guide de 105 pages permet de savoir comment faire équiper des locaux publics en système de conférence moderne (visioconférence) sans être un spécialiste. En introduction, est donnée une série de définitions du vocable utilisé (matériel, installation, système), à l’aide d’exemples concrets. A titre d’exemple, un microphone est un matériel, une chaîne d’amplification est un système et la sonorisation d’un local est une installation. Outre ces définitions d’ordre général, le guide instruit l’acheteur public sur le jargon utilisé dans le domaine technique audiovisuel. Sans être un spécialiste, il pourra ainsi avoir une connaissance claire des notions de base de physique acoustique. Il apprendra, par exemple, ce qu’est un « décibel » et connaîtra la raison pour laquelle c’est une unité de mesure « relative ou absolue », selon qu’il s’agit d’isolation phonique ou de niveau d’intensité d’un son. Grâce à ce guide, il pourra mieux qualifier ses besoins en utilisant à bon escient les termes en usage. Des conseils sur les procédures recommandées pour la passation des marchés et les principaux pièges et erreurs à éviter sont donnés (insuffisance de la formulation du besoin réel, non prise en compte du degré d’adaptabilité etc.). Le groupe d’étude des marchés rappelle les risques afférents à la rédaction de l’appel d’offres et du cahier des charges, qui feraient référence à un matériel ou un système de marque disponible sur le marché : outre qu’elle soit constitutive d’un choix prédéterminé, cette méthode occulte en effet l’analyse technique. Enfin, pour acquérir des équipements adaptés aux besoins à satisfaire et aux capacités techniques des personnels appelés à les exploiter, l’acheteur public doit rédiger un C.C.T.P. (Cahier des Clauses Techniques Particulières) adapté à ses exigences. Un modèle de C.C.T.P est annexé au guide. A n’en pas douter, cet outil permettra d’optimiser la formulation des appels d’offres dans un domaine aussi spécifique que l’audiovisuel et la vidéocommunication. Guide de l’acheteur public pour les marchés publics d’équipements des systèmes audiovisuels et de vidéocommunication Isabelle Pottier, Avocate, Directrice du département Etudes & Publications isabelle-pottier@alain-bensoussan.com

Edito Les systèmes de management de la sécurité informatique bientôt normalisés par l’AFNOR La norme ISO 27001 permet de gérer la sécurité des SI La norme ISO 27001 définit la Politique du Management de la Sécurité des SI au sein d’une entreprise (1). Elle est issue de la BS 7799-2:1999 « Specification for information security management systems » qui définit les exigences à respecter pour créer un ISMS (Information Security Management System). Elle spécifie en annexe certains contrôles de sécurité, tirés de la 17799, dont la mise en oeuvre est obligatoire. La norme ISO 27001 comprend 6 domaines de processus : Définir une politique de la sécurité des informations, Définir le périmètre du Système de Management de la sécurité de l’information, Réaliser une évaluation des risques liés à la sécurité, Gérer les risques identifiés, Choisir et mettre en oeuvre les contrôles, Préparer un SoA ( « statement of applicability »). L’interconnexion des systèmes d’information et le commerce électronique donnent à cette norme un poids grandissant. Elle vise à mettre en place les bonnes pratiques en matière de sécurité des systèmes d’information pour mieux gérer la sécurité des SI entre partenaires. Recueil des bonnes pratiques de sécurité des systèmes d’information, certaines de ses recommandations peuvent en effet être contractualisées. Une homologation d’ici fin 2007 Comme l’ISO 9000, l’ISO 27001 porte moins sur l’efficacité des dispositions mises en place, que sur leur existence et la mise en place de facteurs d’amélioration (PDCA). Pour former sa position, l’AFNOR a soumis le projet ISO 27001 à une enquête probatoire nationale qui s’est terminée le 20 juillet 2007. Notifiée au Journal Officiel du 1er juillet 2007, cette enquête a été ouverte à tous (2). Les résultats sont actuellement dépouillés par la commission compétente, la « Commission Générale des Technologies de l’Information » (CGTI). Cette commission est une structure ouverte qui rassemble, sur la base d’un engagement volontaire, des industriels de l’informatique, opérateurs de télécommunication, sociétés de service spécialisées, représentants de l’administration, groupements d’utilisateurs, etc. Après traitement des résultats de l’enquête, la norme sera alors l’homologuée NF, peut être avant la fin de l’année ! On ne peut que recommander d’y faire référence dans les contrats passés avec des prestataires ou des sous-traitants pour la rendre obligatoire. (1) Projet PR NF ISO 27001 (indice de classement : Z74-221PR). (2) Avis relatif à l’instruction de projets de normes paru au JO du 1er juillet 2007. Isabelle Pottier Directrice du département Etudes et Publications. isabelle-pottier@alain-bensoussan.com Paru dans la JTIT n°68/2007

Actualité Antennes relais : un nouveau guide des relations entre opérateurs et communes A l’occasion du renouvellement de leur partenariat, l’Association des maires de France (AMF) et l’Association française des opérateurs mobiles (AFOM) ont réactualisé leur «Guide des bonnes pratiques entre maires et opérateurs» qui datait de 2004 et l’on rebaptisé « Guide des relations entre opérateurs et communes ». Il s’agit d’un « document cadre » à l’usage des maires pour permettre un déploiement concerté des antennes relais. Le guide complet sera publié mi-décembre sur www.amf.asso.fr et www.afom.fr. Un résumé sera envoyé aux 36.000 maires. Cette nouvelle version prend notamment en compte les nouvelles règles en matière d’urbanisme et présente les retours d’expériences ainsi que les nouvelles connaissances scientifiques sur la question. Son but est également de renforcer le partenariat entre opérateurs et communes. www.afom.fr/v4/STATIC/wp-content/uploads/Memento_GROC_v2.pdf Frédéric Forster Avocat, Directeur du département Constructeurs Informatiques et Télécoms frederic-forster@alain-bensoussan.com

Evénement Presse-TV LaProvence.com 2007 21 décembre 2007 Adieu la justice de papa, bonjour le « tribunal du futur » Interview d’Alain Bensoussan « Pour moi, l’internet, c’est le jurassique du monde virtuel » ironise à peine Me Alain Bensoussan, avocat spécialisé dans les nouvelles technologies. « Imaginons la cour d’assises de Paris se déplaçant virtuellement en Corse au lieu de se transporter à Ajaccio »… (Lire l’interview)

Actualité Avant-projet de loi sur le téléchargement illégal L’avant-projet de loi relatif à la lutte contre le téléchargement illégal mettant en œuvre certaines mesures issues du rapport Olivennes, est désormais disponible sur internet. Cet avant-projet de loi élargit les pouvoirs de l’Autorité de régulation des mesures techniques (ARMT) créée pour gérer les questions d’interopérabilité et de copie privée, et qui sera rebaptisée « Haute Autorité pour la diffusion des œuvres et la protection des droits sur l’internet ». Cette Haute autorité aura en charge trois missions : la protection des œuvres et des objets protégés par un droit d’auteur ou par un droit voisin sur les réseaux de communication électronique ; l’observation de l’offre légale et de l’utilisation illicite de ces œuvres et objets sur les réseaux de communication électronique et la régulation et la veille dans les domaines des mesures techniques de protection et d’identification. Les principales dispositions portent sur les mesures de riposte graduée destinées à lutter contre le téléchargement illégal. Afin de prévenir ces infractions, la Haute autorité pourra adresser au titulaire d’accès à un service de communication au public en ligne réalisant des téléchargements illégaux un courrier électronique constatant le manquement et lui notifiant les sanctions encourues en cas de renouvellement. En cas de récidive un second courrier d’avertissement lui sera envoyé, puis si le titulaire persiste dans un délai de six mois, son abonnement pourra être suspendu pour une durée d’un mois et en cas de renouvellement dans un délai de six mois à compter de la première suspension, son abonnement sera résilié, et il lui sera impossible de se réabonner pendant une durée d’un an. Cette suspension de l’accès ne donnera toutefois pas lieu à la suspension du versement du prix au fournisseur de service et les frais de suspension seront supportés par le titulaire de l’accès. Afin que les décisions prises par la Haute autorité ne restent pas lettre morte, il est prévu que ses décisions devront être mises en œuvre par les fournisseurs d’accès dans un délai de quinze jours, avec le risque pour ces derniers de sanctions pécuniaires s’ils ne se conforment pas à l’injonction. Par ailleurs, un fichier national recensant les personnes dont l’accès à un service de communication au public en ligne a été résilié sera créé et les fournisseurs d’accès devront préalablement à la conclusion de tout nouveau contrat vérifier que le cocontractant ne figure pas dans ce fichier. En outre, l’avant-projet de loi met à la charge des fournisseurs d’accès une obligation de faire figurer dans les contrats avec leurs abonnés une mention claire et lisible rappelant les dispositions de l’article L 336-3 sur le téléchargement illégal et les mesures pouvant être prises par la Haute autorité. Ce texte qui n’est qu’un avant-projet est évidemment susceptible de subir de nombreuses modifications. Il devrait être présenté prochainement au Conseil d’état. Avant-projet de loi Laurence Tellier-Loniewski Avocate, Directrice du pôle Propriété intellectuelle laurence-tellier-loniewski@alain-bensoussan.com Anne Belmont Avocate, Collaboratrice au sein du pôle Propriété intellectuelle anne-belmont@alain-bensoussan.com

La commission de régulation de l’électricité, CRE >> ACTUELLEMENT EN CONSTRUCTION

Téléright © ALAIN BENSOUSSAN, 1998. Tous droits réservés ALAIN BENSOUSSAN est une marque enregistrée appartenant à Alain Bensoussan. Documents : Toute utilisation de documents issus de ce site web doit mentionner la source. Toute utilisation dans ce site de logos appartenant à un tiers ainsi que toute diffusion d’articles parus dans la presse écrite ont fait l’objet d’une autorisation préalable, expresse et écrite ( sur support papier ou électronique). Liens : Tout lien avec ce site doit faire l’objet d’un contrat préalable. Tous liens en partance de ce site ont fait l’objet d’une autorisation préalable, expresse et écrite (sur support papier ou électronique).

Archive : Loi du mois L’expression syndicale électronique en entreprise Le Parlement a adopté définitivement le 7 avril 2004 le projet de loi Fillon sur la formation professionnelle et le dialogue social. Le Conseil constitutionnel, saisi d’un recours le 13 avril 2004, a validé le texte le 29 avril dernier ; la loi est parue au JO le 4 mai 2004. Le texte modifie l’article L. 412-8 du Code du travail en autorisant, par la voie de l’accord d’entreprise, « la mise à disposition de publications et tracts de nature syndicale, soit sur un site syndical mis en place sur l’intranet de l’entreprise, soit par diffusion sur la messagerie électronique de l’entreprise ». Conformément au principe de proportionnalité, la diffusion des tracts syndicaux par e-mail doit « être compatible avec les exigences de bon fonctionnement du réseau informatique de l’entreprise et ne pas entraver l’accomplissement du travail ». Le texte Loi n°2004-391 du 4 mai 2004

Logistique : optimiser juridiquement votre supply chain Paru dans l’Informatique Professionnelle en avril 2004 Marion Depadt-Bels Projet informatique d’envergure, la mise en oeuvre d’une supply chain ne peut pas se limiter au choix d’un outil. De l’expression des besoins à l’exploitation, de nombreux aspects juridiques doivent être pris en compte. L’orientation nécessairement commerciale de la mise en place et du fonctionnement de la supply chain (1) ne doit pas faire oublier que l’opération de mise en oeuvre est souvent (d’un point de vue technique) un projet informatique de grande envergure. Il convient dès lors de le traiter comme tel et à ce titre, de ne pas occulter les articularités informatiques et … juridiques. Le premier écueil dans lequel il ne faudrait pas tomber serait de considérer que ces aspects juridiques n’entrent en jeu que lors de la négociation du contrat avec le ou les fournisseurs retenus. C’est en fait bien avant que l’aspect juridique du projet doit être géré. Dès le début de l’analyse du projet et de l’expression des besoins, le juridique est présent. Optimiser juridiquement la mise en place de la SCM La première précaution à prendre consiste à identifier très précisément, en amont du projet, le périmètre du changement envisagé. Des évolutions ultérieures (sur ce périmètre) seraient en effet susceptibles d’avoir un impact très lourd sur la bonne conduite du projet informatique. Et ce non seulement en terme de coûts, mais également en termes de respect des délais, voire d’aboutissement du projet lui-même. Il faut ainsi déterminer si la mise en place de la chaîne logistique s’inscrit dans une refonte plus globale du système d’information de l’entreprise ou si cette mise en place constitue simplement un perfectionnement des installations existantes. Autre exemple : s’agit-il d’une “ simple “ SCM ou la nouvelle architecture doit-elle également gérer les relations fournisseurs, intégrant alors une partie “ SRM “ (Supplier Relationship Management), voire les aspects “ gestion des clients “ (CRM) ? C’est dès le début du projet que ces aspects doivent être étudiés, afin de permettre leur prise en compte dans le cadre des demandes du « client ». Ce qui nous amène à aborder l’un des points essentiels du projet de mise en place de la chaîne logistique : l’expression des besoins. Dans tout projet informatique, le maître de l’ouvrage, entendu comme celui qui commande la prestation, a un rôle essentiel au moment de l’expression des besoins. De fait, une expression incomplète des besoins conduira à n’en pas douter le projet à l’échec. Mais cette expression des besoins servira également de référentiel de conformité (quitte à être complété). C’est sur cette base là que la bonne réalisation des prestations sera vérifiée et que, le cas échéant, la responsabilité du prestataire pourra être engagée. Plus encore que dans les autres projets informatiques, le choix de l’outil devra ainsi être fait au regard des attentes précises formulées par le client, en fonction des réponses techniques qui lui auront été apportées. Car derrière l’expression « SCM » se cache une multitude de produits qui présentent tous des fonctionnalités particulières et des réalités souvent très éloignées les unes des autres. Le choix du produit doit également se faire au regard des engagements juridiques acceptés par les fournisseurs, en réponse aux prérequis juridiques qui ont été intégrés dans le document d’expression des besoins. Ce choix doit être fait avec attention, en fonction des caractéristiques du projet. Parmi ces caractéristiques, et cela doit être bordé tant dans la partie technique que juridique de l’appel d’offres, une analyse de l’existant devra avoir été faite. De même, les besoins de connexion avec les partenaires-clés de l’entreprise (distributeurs, grossistes, transporteurs, etc.) et donc avec leurs systèmes d’information devront avoir été étudiés et pris en compte. Parmi les besoins devant être exprimés dès le stade de l’appel d’offres, on ne peut que recommander (si l’entreprise ne prévoit pas dès le départ d’en faire une “ e-SCM “) de prévoir une possible ouverture sur l’Internet. Cela permettra de pouvoir ultérieurement passer, sans trop de heurts, à l’e-SCM dans la mesure où les réponses à l’appel d’offres devront être basées sur des technologies compatibles avec l’Internet. C’est donc en fonction de toutes ces caractéristiques qu’il conviendra de faire le choix définitif du produit. Le choix de retenir un ERP avec des modules particuliers ou des logiciels applicatifs particuliers, de type progiciels, ne pourra être fait qu’au regard de l’ensemble de ces éléments. Une précaution essentielle dans le projet de mise en place (ou d’actualisation) d’une chaîne logistique concerne la qualité des interlocuteurs, qualité juridique il s’entend. En effet, si certains éditeurs de solutions sont également intégrateurs, d’autres imposent le recours à un prestataire de services indépendant. Les relations juridiques qui seront mises en place dans le cadre d’une éventuelle relation tripartite ne seront pas neutres en cas de difficulté affectant soit directement le projet, soit l’un des prestataires retenus. Enfin, dernier exemple de sécurisation du processus juridique qui doit encadrer la mise en place d’une SCM : la recette du système. Il conviendra notamment d’organiser une procédure de recette prenant en compte les particularités de l’activité du « client », comme par exemple prendre pour période test les fêtes de fin d’année. Optimiser juridiquement l’exploitation Le succès d’un produit dépend d’un grand nombre de facteurs. Si les qualités intrinsèques sont évidemment déterminantes, elles ne sont pas les seules. Les opérations de marketing qui entoureront le lancement du produit participeront bien entendu à ce succès. Mais il est aujourd’hui reconnu que le bon fonctionnement de la chaîne logistique constitue l’un des points décisifs de cette réussite. Ainsi, si les distributeurs connaissent des ruptures répétées de stock, il y a alors fort à parier que le succès rencontré par le produit ne soit pas à la hauteur de sa qualité. De la même façon, des délais de livraison non respectés auront des conséquences nécessairement très négatives sur la clientèle et risquent de peser lourdement quant à la capacité du produit à séduire sa cible (et ce, sans compter les conséquences juridiques liées au non-respect des engagements pris

Archives = Flash Info de la semaine du 18/04/2005 Réactulisation de la clause financière des contrats informatiques L’indice Syntec pour février 2005 est de 206,70. Créé en 1961, il est reconnu par le Ministère de l’Economie et des Finances depuis mars 1974. Il sert à refléter l’évolution des coûts salariaux, notamment dans le cas de projets au forfaits, dans le cas des contrats dont la facturation peut être fondée sur des unités d’oeuvre, de régie de longue durée, de maintenance de progiciels, d’applications ou encore de systèmes informatiques ou industriels, d’infogérance, etc. L’indice SYNTEC mesure l’évolution du coût de la main d’oeuvre, essentiellement de nature intellectuelle, pour des prestations fournies. Il peut être utilisé pour l’actualisation ou la révision de la clause financière d’un contrat ou d’un marché selon une formule qui est indiquée dans la dite clause.

Archive : Jurisprudence du mois « Première décision du TGI de Paris en matière de Biométrie Le Tribunal de grande instance de Paris a rendu le 19 avril 2005 la première décision relative à la mise en place par une société d’un système biométrique de reconnaissance par empreintes digitales ayant pour finalité le contrôle du temps de travail de ses salariés. Le tribunal interdit ici la mise en place d’un tel système sur le fondement d’une absence de finalité adaptée et proportionnée au but recherché au sens de la Directive 95/46/CE. Cette décision n’est pas sans incidence sur le développement de la biométrie en France. » Ségolène Rouillé-Mirza, Avocate, département Internet Eric Babry, Avocat, Directeur du pôle communications électroniques Première décision du TGI de Paris du 19 avril 2005

WIPO Arbitration and Mediation Center ADMINISTRATIVE PANEL DECISION Unione Calcio Sampdoria SpA v. Titan Hancocks Case N° D 2000-0532 1. Parties The Complainants is the Italian Company Unione Calcio Sampdoria SpA., represented by Roy Goldberg from Schnader Harrison Segal & Lewis LLP. The Respondent is the British Corporation Titan Hancocks, represented by Michael Burdon. 2. The domain name and the registrar The domain name at issue is « sampdoria.com ». The registrar is Network Solutions, Inc. 3. Procedural history The WIPO Arbitration and Mediation Center (the Center) received the complaint by e-mail on May 31, 2000, and in hard copy on June 2, 2000, and notified it on June 8, 2000, day of the commencement of the administrative proceeding. The complaint was filed in accordance with the requirements of the Rules and the Supplemental Rules. Payment has been properly made and the single Panelist agrees with the Center’s assessment concerning the complaint’s compliance with the formal requirements. The complaint was properly notified in accordance with the Rules and the response was timely filed. The single Panelist accepted his appointment and has submitted a Statement of Acceptance and Declaration of Impartiality and Independence to the WIPO Arbitration and Mediation Center. The date scheduled for the decision is July 17, 2000. 4. Factual background The complaint is based on: – the Italian SAMPDORIA trademark n° 00785361 filed in March 19, 1999, which is protected for « sporting and cultural activities », – the American SAMPDORIA trademark application filed on September 7, 1999, with priority on March 19, 1999, in classes 25 for clothes and in class 41 for sporting and cultural activities concerning soccer. The Complainant refers to a trademark registration in China, Switzerland and Monaco through the international registration n° 717311 and to other trademark applications with priority on March 19, 1999, in Argentina, Brazil, Indonesia and the European Union, but none of the exhibits justify these applications. The Complainant registered the domain names « sampdoria.net » and « sampdoria.org » on March 16, 2000, and runs a website at these addresses. On March 23, 1999, the Respondent registered « sampdoria.com ». On April 13, 2000, the Complainant sent an e-mail to the Respondent, requesting the transfer of « sampdoria.com ». The domain-name administrator replied, stating that: «- the domain was registered for a planned website, but as you’ve probably gathered the site is not yet completed, – under the circumstances, obviously it would not be in our best interests to transfer this address to you. That said, we’d be happy to listen to any suggestions for the future use of the domain ». 5. Parties’contentions A. Complainant 5.1 The domain name is identical or confusingly similar to the trademark « sampdoria.com » is presented as « virtually identical » to the trademark SAMPDORIA. 5.2 The Respondent has no rights or legitimate interests in respect of the domain name SAMPDORIA is the name of a soccer club created in 1946, this is the abbreviation of « Unione Calcio Sampierdarenese Doria » which derives from the merger between two famous Italian soccer clubs, the « Andrea Doria » founded in 1900 and the « Sampierdarenese Sezione Calcio » founded in 1911. The Sampdoria has won the European Cup Championship in 1990 and the Italian soccer Championship in 1991 and has international stars. It currently plays in an Italian professional soccer league and has fan clubs organized throughout the world. The Complainant has registered the SAMPDORIA trademark and uses it throughout the world to market and promote sporting goods and other commercial products and services through its website and other marketing channels. It publishes a magazine called SAMPDORIA. The SAMPDORIA trademark is a strong and distinctive trademark and is a well-known trademark in the meaning of article 16 of the TRIP’S agreements, which extends the Paris Convention provisions. The Respondent could not be identified as a listed business. SAMPDORIA is arbitrary and fanciful; it is neither the name of a geographical area, nor a descriptive name. It is only the name of Complainant’s soccer club. 5.3 The domain name has been registered and is being used in bad faith The Respondent had the purpose of selling, renting or otherwise transferring the domain name to the Complainant. It could not ignore the fact that SAMPDORIA was widely and uniquely associated with Complainant’s soccer club, which played matches in the United Kingdom, like in 1992, the European Cup Final in Wembley stadium. The club hired British players and the British press commented it in December 1998, early 1999. In its response of April 13, 2000, the Respondent tried to sell the domain name, by stating « we’d be happy to listen to any suggestions for the future use of the domain ». His implied offer to sell the domain constitutes bad faith use of the domain name. The website « sampdoria.com » will generate a likelihood of confusion with the Complainant’s trademark. This use dilutes and tarnishes the rights on the trademark SAMPDORIA. Bad faith use exists because: – SAMPDORIA trademark « has a strong reputation and is widely known », – Respondent can not provide any evidence of its good faith and has not been making a legitimate non-commercial or fair use of the domain name, – Respondent « has taken active steps to conceal its true identity, by operating under a name that is not registered as a business name », – Respondent intents to use the domain name to infringe Complainant’s trademark and to make profit out of this use, creating a likelihood of confusion with the SAMPDORIA trademark, – Respondent deprives the Complainant of the easiest way to develop its activity on the Internet. That is why the transfer is requested. B. Respondent 5.4 To the question: the domain name is identical or confusingly similar to the trademark Trademarks are not registered and the Complainant has not proved evidence of the European trademark application. The Respondent has not established relevant rights in the most relevant countries. « sampdoria.com » is