Actualités

Téléright © ALAIN BENSOUSSAN, 1998. Tous droits réservés ALAIN BENSOUSSAN est une marque enregistrée appartenant à Alain Bensoussan. Documents : Toute utilisation de documents issus de ce site web doit mentionner la source. Toute utilisation dans ce site de logos appartenant à un tiers ainsi que toute diffusion d’articles parus dans la presse écrite ont fait l’objet d’une autorisation préalable, expresse et écrite ( sur support papier ou électronique). Liens : Tout lien avec ce site doit faire l’objet d’un contrat préalable. Tous liens en partance de ce site ont fait l’objet d’une autorisation préalable, expresse et écrite (sur support papier ou électronique).

Archive : Loi du mois L’expression syndicale électronique en entreprise Le Parlement a adopté définitivement le 7 avril 2004 le projet de loi Fillon sur la formation professionnelle et le dialogue social. Le Conseil constitutionnel, saisi d’un recours le 13 avril 2004, a validé le texte le 29 avril dernier ; la loi est parue au JO le 4 mai 2004. Le texte modifie l’article L. 412-8 du Code du travail en autorisant, par la voie de l’accord d’entreprise, « la mise à disposition de publications et tracts de nature syndicale, soit sur un site syndical mis en place sur l’intranet de l’entreprise, soit par diffusion sur la messagerie électronique de l’entreprise ». Conformément au principe de proportionnalité, la diffusion des tracts syndicaux par e-mail doit « être compatible avec les exigences de bon fonctionnement du réseau informatique de l’entreprise et ne pas entraver l’accomplissement du travail ». Le texte Loi n°2004-391 du 4 mai 2004

Logistique : optimiser juridiquement votre supply chain Paru dans l’Informatique Professionnelle en avril 2004 Marion Depadt-Bels Projet informatique d’envergure, la mise en oeuvre d’une supply chain ne peut pas se limiter au choix d’un outil. De l’expression des besoins à l’exploitation, de nombreux aspects juridiques doivent être pris en compte. L’orientation nécessairement commerciale de la mise en place et du fonctionnement de la supply chain (1) ne doit pas faire oublier que l’opération de mise en oeuvre est souvent (d’un point de vue technique) un projet informatique de grande envergure. Il convient dès lors de le traiter comme tel et à ce titre, de ne pas occulter les articularités informatiques et … juridiques. Le premier écueil dans lequel il ne faudrait pas tomber serait de considérer que ces aspects juridiques n’entrent en jeu que lors de la négociation du contrat avec le ou les fournisseurs retenus. C’est en fait bien avant que l’aspect juridique du projet doit être géré. Dès le début de l’analyse du projet et de l’expression des besoins, le juridique est présent. Optimiser juridiquement la mise en place de la SCM La première précaution à prendre consiste à identifier très précisément, en amont du projet, le périmètre du changement envisagé. Des évolutions ultérieures (sur ce périmètre) seraient en effet susceptibles d’avoir un impact très lourd sur la bonne conduite du projet informatique. Et ce non seulement en terme de coûts, mais également en termes de respect des délais, voire d’aboutissement du projet lui-même. Il faut ainsi déterminer si la mise en place de la chaîne logistique s’inscrit dans une refonte plus globale du système d’information de l’entreprise ou si cette mise en place constitue simplement un perfectionnement des installations existantes. Autre exemple : s’agit-il d’une “ simple “ SCM ou la nouvelle architecture doit-elle également gérer les relations fournisseurs, intégrant alors une partie “ SRM “ (Supplier Relationship Management), voire les aspects “ gestion des clients “ (CRM) ? C’est dès le début du projet que ces aspects doivent être étudiés, afin de permettre leur prise en compte dans le cadre des demandes du « client ». Ce qui nous amène à aborder l’un des points essentiels du projet de mise en place de la chaîne logistique : l’expression des besoins. Dans tout projet informatique, le maître de l’ouvrage, entendu comme celui qui commande la prestation, a un rôle essentiel au moment de l’expression des besoins. De fait, une expression incomplète des besoins conduira à n’en pas douter le projet à l’échec. Mais cette expression des besoins servira également de référentiel de conformité (quitte à être complété). C’est sur cette base là que la bonne réalisation des prestations sera vérifiée et que, le cas échéant, la responsabilité du prestataire pourra être engagée. Plus encore que dans les autres projets informatiques, le choix de l’outil devra ainsi être fait au regard des attentes précises formulées par le client, en fonction des réponses techniques qui lui auront été apportées. Car derrière l’expression « SCM » se cache une multitude de produits qui présentent tous des fonctionnalités particulières et des réalités souvent très éloignées les unes des autres. Le choix du produit doit également se faire au regard des engagements juridiques acceptés par les fournisseurs, en réponse aux prérequis juridiques qui ont été intégrés dans le document d’expression des besoins. Ce choix doit être fait avec attention, en fonction des caractéristiques du projet. Parmi ces caractéristiques, et cela doit être bordé tant dans la partie technique que juridique de l’appel d’offres, une analyse de l’existant devra avoir été faite. De même, les besoins de connexion avec les partenaires-clés de l’entreprise (distributeurs, grossistes, transporteurs, etc.) et donc avec leurs systèmes d’information devront avoir été étudiés et pris en compte. Parmi les besoins devant être exprimés dès le stade de l’appel d’offres, on ne peut que recommander (si l’entreprise ne prévoit pas dès le départ d’en faire une “ e-SCM “) de prévoir une possible ouverture sur l’Internet. Cela permettra de pouvoir ultérieurement passer, sans trop de heurts, à l’e-SCM dans la mesure où les réponses à l’appel d’offres devront être basées sur des technologies compatibles avec l’Internet. C’est donc en fonction de toutes ces caractéristiques qu’il conviendra de faire le choix définitif du produit. Le choix de retenir un ERP avec des modules particuliers ou des logiciels applicatifs particuliers, de type progiciels, ne pourra être fait qu’au regard de l’ensemble de ces éléments. Une précaution essentielle dans le projet de mise en place (ou d’actualisation) d’une chaîne logistique concerne la qualité des interlocuteurs, qualité juridique il s’entend. En effet, si certains éditeurs de solutions sont également intégrateurs, d’autres imposent le recours à un prestataire de services indépendant. Les relations juridiques qui seront mises en place dans le cadre d’une éventuelle relation tripartite ne seront pas neutres en cas de difficulté affectant soit directement le projet, soit l’un des prestataires retenus. Enfin, dernier exemple de sécurisation du processus juridique qui doit encadrer la mise en place d’une SCM : la recette du système. Il conviendra notamment d’organiser une procédure de recette prenant en compte les particularités de l’activité du « client », comme par exemple prendre pour période test les fêtes de fin d’année. Optimiser juridiquement l’exploitation Le succès d’un produit dépend d’un grand nombre de facteurs. Si les qualités intrinsèques sont évidemment déterminantes, elles ne sont pas les seules. Les opérations de marketing qui entoureront le lancement du produit participeront bien entendu à ce succès. Mais il est aujourd’hui reconnu que le bon fonctionnement de la chaîne logistique constitue l’un des points décisifs de cette réussite. Ainsi, si les distributeurs connaissent des ruptures répétées de stock, il y a alors fort à parier que le succès rencontré par le produit ne soit pas à la hauteur de sa qualité. De la même façon, des délais de livraison non respectés auront des conséquences nécessairement très négatives sur la clientèle et risquent de peser lourdement quant à la capacité du produit à séduire sa cible (et ce, sans compter les conséquences juridiques liées au non-respect des engagements pris

Archives = Flash Info de la semaine du 18/04/2005 Réactulisation de la clause financière des contrats informatiques L’indice Syntec pour février 2005 est de 206,70. Créé en 1961, il est reconnu par le Ministère de l’Economie et des Finances depuis mars 1974. Il sert à refléter l’évolution des coûts salariaux, notamment dans le cas de projets au forfaits, dans le cas des contrats dont la facturation peut être fondée sur des unités d’oeuvre, de régie de longue durée, de maintenance de progiciels, d’applications ou encore de systèmes informatiques ou industriels, d’infogérance, etc. L’indice SYNTEC mesure l’évolution du coût de la main d’oeuvre, essentiellement de nature intellectuelle, pour des prestations fournies. Il peut être utilisé pour l’actualisation ou la révision de la clause financière d’un contrat ou d’un marché selon une formule qui est indiquée dans la dite clause.

Archive : Jurisprudence du mois « Première décision du TGI de Paris en matière de Biométrie Le Tribunal de grande instance de Paris a rendu le 19 avril 2005 la première décision relative à la mise en place par une société d’un système biométrique de reconnaissance par empreintes digitales ayant pour finalité le contrôle du temps de travail de ses salariés. Le tribunal interdit ici la mise en place d’un tel système sur le fondement d’une absence de finalité adaptée et proportionnée au but recherché au sens de la Directive 95/46/CE. Cette décision n’est pas sans incidence sur le développement de la biométrie en France. » Ségolène Rouillé-Mirza, Avocate, département Internet Eric Babry, Avocat, Directeur du pôle communications électroniques Première décision du TGI de Paris du 19 avril 2005

WIPO Arbitration and Mediation Center ADMINISTRATIVE PANEL DECISION Unione Calcio Sampdoria SpA v. Titan Hancocks Case N° D 2000-0532 1. Parties The Complainants is the Italian Company Unione Calcio Sampdoria SpA., represented by Roy Goldberg from Schnader Harrison Segal & Lewis LLP. The Respondent is the British Corporation Titan Hancocks, represented by Michael Burdon. 2. The domain name and the registrar The domain name at issue is « sampdoria.com ». The registrar is Network Solutions, Inc. 3. Procedural history The WIPO Arbitration and Mediation Center (the Center) received the complaint by e-mail on May 31, 2000, and in hard copy on June 2, 2000, and notified it on June 8, 2000, day of the commencement of the administrative proceeding. The complaint was filed in accordance with the requirements of the Rules and the Supplemental Rules. Payment has been properly made and the single Panelist agrees with the Center’s assessment concerning the complaint’s compliance with the formal requirements. The complaint was properly notified in accordance with the Rules and the response was timely filed. The single Panelist accepted his appointment and has submitted a Statement of Acceptance and Declaration of Impartiality and Independence to the WIPO Arbitration and Mediation Center. The date scheduled for the decision is July 17, 2000. 4. Factual background The complaint is based on: – the Italian SAMPDORIA trademark n° 00785361 filed in March 19, 1999, which is protected for « sporting and cultural activities », – the American SAMPDORIA trademark application filed on September 7, 1999, with priority on March 19, 1999, in classes 25 for clothes and in class 41 for sporting and cultural activities concerning soccer. The Complainant refers to a trademark registration in China, Switzerland and Monaco through the international registration n° 717311 and to other trademark applications with priority on March 19, 1999, in Argentina, Brazil, Indonesia and the European Union, but none of the exhibits justify these applications. The Complainant registered the domain names « sampdoria.net » and « sampdoria.org » on March 16, 2000, and runs a website at these addresses. On March 23, 1999, the Respondent registered « sampdoria.com ». On April 13, 2000, the Complainant sent an e-mail to the Respondent, requesting the transfer of « sampdoria.com ». The domain-name administrator replied, stating that: «- the domain was registered for a planned website, but as you’ve probably gathered the site is not yet completed, – under the circumstances, obviously it would not be in our best interests to transfer this address to you. That said, we’d be happy to listen to any suggestions for the future use of the domain ». 5. Parties’contentions A. Complainant 5.1 The domain name is identical or confusingly similar to the trademark « sampdoria.com » is presented as « virtually identical » to the trademark SAMPDORIA. 5.2 The Respondent has no rights or legitimate interests in respect of the domain name SAMPDORIA is the name of a soccer club created in 1946, this is the abbreviation of « Unione Calcio Sampierdarenese Doria » which derives from the merger between two famous Italian soccer clubs, the « Andrea Doria » founded in 1900 and the « Sampierdarenese Sezione Calcio » founded in 1911. The Sampdoria has won the European Cup Championship in 1990 and the Italian soccer Championship in 1991 and has international stars. It currently plays in an Italian professional soccer league and has fan clubs organized throughout the world. The Complainant has registered the SAMPDORIA trademark and uses it throughout the world to market and promote sporting goods and other commercial products and services through its website and other marketing channels. It publishes a magazine called SAMPDORIA. The SAMPDORIA trademark is a strong and distinctive trademark and is a well-known trademark in the meaning of article 16 of the TRIP’S agreements, which extends the Paris Convention provisions. The Respondent could not be identified as a listed business. SAMPDORIA is arbitrary and fanciful; it is neither the name of a geographical area, nor a descriptive name. It is only the name of Complainant’s soccer club. 5.3 The domain name has been registered and is being used in bad faith The Respondent had the purpose of selling, renting or otherwise transferring the domain name to the Complainant. It could not ignore the fact that SAMPDORIA was widely and uniquely associated with Complainant’s soccer club, which played matches in the United Kingdom, like in 1992, the European Cup Final in Wembley stadium. The club hired British players and the British press commented it in December 1998, early 1999. In its response of April 13, 2000, the Respondent tried to sell the domain name, by stating « we’d be happy to listen to any suggestions for the future use of the domain ». His implied offer to sell the domain constitutes bad faith use of the domain name. The website « sampdoria.com » will generate a likelihood of confusion with the Complainant’s trademark. This use dilutes and tarnishes the rights on the trademark SAMPDORIA. Bad faith use exists because: – SAMPDORIA trademark « has a strong reputation and is widely known », – Respondent can not provide any evidence of its good faith and has not been making a legitimate non-commercial or fair use of the domain name, – Respondent « has taken active steps to conceal its true identity, by operating under a name that is not registered as a business name », – Respondent intents to use the domain name to infringe Complainant’s trademark and to make profit out of this use, creating a likelihood of confusion with the SAMPDORIA trademark, – Respondent deprives the Complainant of the easiest way to develop its activity on the Internet. That is why the transfer is requested. B. Respondent 5.4 To the question: the domain name is identical or confusingly similar to the trademark Trademarks are not registered and the Complainant has not proved evidence of the European trademark application. The Respondent has not established relevant rights in the most relevant countries. « sampdoria.com » is

DELIBERATION N°2005-112 DU 7 JUIN 2005 PORTANT CREATION D’UNE NORME SIMPLIFIEE CONCERNANT LES TRAITEMENTS AUTOMATISES DE DONNEES A CARACTERE PERSONNEL RELATIFS A LA GESTION DES FICHIERS DE CLIENTS ET DE PROSPECTS ET PORTANT ABROGATION DES NORMES SIMPLIFIEES 11, 17 et 25 (NORME SIMPLIFIEE N° 48) J.O n° 149 du 28 juin 2005, texte n°44 – NOR: CNIX0508529X La Commission nationale de l’informatique et des libertés, Vu la convention n°108 du Conseil de l’Europe du 28 janvier 1981 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel ; Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ; Vu la loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique ; Vu le code des postes et des communications électroniques et notamment son article L.34-5 ; Vu le code de la consommation et notamment ses articles L.121-20-5 et L.134-2; Vu la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée par la loi n°2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, et notamment son article 24 ; Vu les délibérations n°80-021 du 24 juin 1980, n°81-16 du 17 février 1981 et n°81-117 du 1er décembre 1981 modifiées respectivement par les délibérations n°96-101, n°96-102 et n°96-103 du 19 novembre 1996 (normes simplifiées 11, 17 et 25) ; Après avoir entendu M. Bernard Peyrat, commissaire, en son rapport et Mme Charlotte Marie Pitrat, commissaire adjoint du Gouvernement, en ses observations ; Formule les observations suivantes : En vertu de l’article 24 de la loi du 6 janvier 1978 modifiée, la Commission nationale de l’informatique et des libertés est habilitée à établir des normes destinées à simplifier l’obligation de déclaration des traitements les plus courants et dont la mise en œuvre n’est pas susceptible de porter atteinte à la vie privée ou aux libertés. Les traitements informatisés relatifs à la gestion des fichiers de clients et de prospects sont de ceux qui peuvent, sous certaines conditions, relever de cette définition. La Commission a adopté plusieurs normes simplifiées relatives à la gestion des fichiers de clients et de prospects, à savoir la norme simplifiée n°11 relative à la gestion des clients actuels et potentiels, la norme simplifiée n°17 concernant la gestion des fichiers de clientèle des entreprises dont l’objet social inclut la vente par correspondance et la norme simplifiée n°25 concernant la gestion des fichiers de destinataires d’une publication périodique de presse. Ces normes simplifiées ont fait l’objet d’une modification en 1996 afin d’envisager la collecte de données par des supports télématiques. En raison de l’utilisation de plus en plus courante de l’internet, il est apparu nécessaire d’adopter une nouvelle norme simplifiée envisageant la collecte de données par internet ainsi que la prospection par voie électronique. Cette norme regroupe dans son champ d’application les traitements relevant des normes n°11, 17 et 25. Elle permet aux responsables de traitement d’effectuer une déclaration simplifiée, dans les conditions qu’elle précise, pour les traitements relatifs aux personnes avec lesquelles des relations contractuelles sont nouées, les clients, et les clients potentiels, simples prospects, à l’exclusion de ceux mis en œuvre par les établissements bancaires ou assimilés, les entreprises d’assurances, de santé et d’éducation. Décide : Article 1ER Peut bénéficier de la procédure de la déclaration simplifiée de conformité à la présente norme tout traitement automatisé relatif à la gestion des fichiers de clients et de prospects qui répond aux conditions suivantes. Article 2 : Finalités des traitements Le traitement peut avoir tout ou partie des finalités suivantes : – effectuer les opérations relatives à la gestion des clients concernant : · les contrats ; · les commandes ; · les livraisons ; · les factures ; · la comptabilité et en particulier la gestion des comptes clients ; · la gestion d’un programme de fidélité à l’exclusion des programmes communs à plusieurs sociétés ; – effectuer des opérations relatives à la prospection : · constitution et gestion d’un fichier de prospects (ce qui inclut notamment les opérations techniques comme la normalisation, l’enrichissement et la déduplication) ; · la sélection de clients pour réaliser des actions de prospection et de promotion ; · la cession, la location ou l’échange du fichier de clients et de prospects ; · l’élaboration de statistiques commerciales ; · l’envoi de sollicitations. Article 3 : Données traitées Les données susceptibles d’être traitées pour la réalisation des finalités décrites à l’article 2 sont : · l’identité : nom, prénoms, adresse, numéro de téléphone (fixe ou mobile), numéro de télécopie, adresse de courrier électronique, date de naissance, code interne de traitement permettant l’identification du client (ce code interne de traitement ne peut être le numéro d’inscription au répertoire national d’identification des personnes physiques, du numéro de sécurité sociale et du numéro de carte de bancaire) ; · les données relatives aux moyens de paiement : relevé d’identité postale ou bancaire, numéro de la transaction, numéro de chèque, numéro de carte bancaire ; · la situation familiale, économique et financière : nombre et âge du ou des enfant(s) au foyer, profession, domaine d’activité, catégorie socio-professionnelle ; · les données relatives à la relation commerciale : demandes de documentation, demandes d’essai, produit acheté, service ou abonnement souscrit, quantité, montant, périodicité, adresse de livraison, historique des achats, retour des produits, origine de la vente (vendeur, représentant) ou de la commande, correspondances avec le client et service-après-vente ; · les données relatives aux règlements des factures : modalités de règlements, remises consenties, informations relatives aux crédits souscrits (montant et durée, nom de l’organisme prêteur), reçus, impayés, relances, soldes. Article 4 : L’utilisation d’un service de communication au public en ligne La présente norme s’applique dans le cas où est utilisé un service de communication au public en ligne pour réaliser les finalités définies à

Interview Camille Darnaud-Dufour Vice Présidente, Communications Soc. Soitec (*)

Flash Info Projet de loi DADVSI : Coup de théâtre dans l’hémicycle ! Les députés qui ont examiné le projet de loi sur le droit d’auteur les 20, 21 et 22 décembre ont d’adopté, contre l’avis du gouvernement, deux amendements identiques 153 et 154 qui étendent l’exception de copie privée aux personnes physiques pour leur « usage privé et à des fins non directement ou indirectement commerciales » contre le versement de la rémunération due aux ayants droit (à l’instar de ce que pratique la SACEM). Ces amendements accordent le bénéfice de l’exception pour copie privée aux téléchargements de fichiers par des réseaux peer to peer en contrepartie d’une rémunération forfaitaire (système de licence globale optionnelle). L’adoption de ces dispositions est très controversée et le gouvernement a demandé une deuxième lecture. Son inscription à l’ordre du jour de l’Assemblée sera décidée en « conférence des présidents » le 17 janvier à la reprise des travaux. Isabelle Pottier Avocate isabelle-pottier@alain-bensoussan.com

Flash Info 2006 Droit d’auteur : un projet de loi enrichi et clarifié Le Ministre de la culture et de la communication annonce qu’il présentera à l’Assemblée nationale, dès la reprise de la discussion du texte courant février, un projet de loi sur le droit d’auteur dans la société de l’information «considérablement enrichi et clarifié». Il proposera aux députés cinq amendements. Le premier de ces amendements viendra renforcer et consacrer l’exception pour copie privée, en permettant, en fonction du type de support, un nombre suffisant de copies à ce titre. Le second amendement limitera précisément la notion de contournement des mesures techniques de protection, afin de permettre l’interopérabilité nécessaire à la lecture des œuvres sur tout type de matériels. Le troisième instaurera un régime gradué et proportionné de sanctions, avec le souci que cette réponse graduée permette de différencier le simple téléchargement illégal de la mise à disposition massive d’œuvres protégées. Le quatrième assurera la répression de l’édition de ceux des logiciels d’échanges «pair à pair» destinés à l’échange illégal d’œuvres protégées. Enfin, le dernier amendement instaurera dans la loi, la remise d’un rapport au Parlement dès le terme de sa première année d’application. L’observatoire pour les usages numériques récemment créé, se réunira pour étudier les nouveaux modèles économiques des offres légales et leur accessibilité aux jeunes Communiqué de presse du ministère de la culture sur le projet de loi DADVSI Isabelle Pottier Avocate isabelle-pottier@alain-bensoussan.com

Informatique et libertés Loi du mois Informatique & libertés La Cnil commente la loi « antiterrorisme » La Commission nationale Informatique et libertés publie un échos des séances le 16 février 2006 dans lequel elle revient sur la loi du 23 janvier 2006 relative à la lutte contre le terrorisme. La Cnil constate que certaines de ses propositions ont été prises en compte lors de l’adoption de cette loi mais que d’autres sont restées lettre morte. La loi « antiterroriste » prévoit ainsi la mise en place de nouveaux traitements de données à caractère personnel permettant la vidéosurveillance et la transmission aux services de police de données sur les passagers se rendant dans des pays situés hors de l’Union européenne ou en provenance de ces pays. Elle prévoit également la lecture des plaques minéralogiques et la photographie des occupants des véhicules, l’accès aux données de connexion internet et téléphonie conservées par les opérateurs de communications électroniques et les cybercafé et la consultation par les services antiterroristes de fichiers administratifs détenus par le Ministère de l’intérieur. Sur recommandation de la Cnil, la loi a été amendée et précise les services de police et de gendarmerie qui pourront accéder aux données collectées. Elle limite également dans le temps certains dispositifs de surveillance et prévoit l’élaboration d’un rapport d’évaluation annuel au Parlement. Cependant la Cnil avait exprimé des réserves, non suivies d’effe,t relatives à la prise systématique de photographies des occupants de l’ensemble des véhicules empruntant certains axes de circulation, à la multiplicité des finalités attachées au dispositif de lutte contre le terrorisme et à la constitution d’un fichier central de contrôle des déplacements en provenance ou à destination d’états hors de l’Union européenne La Cnil devrait être de nouveau saisie pour avis lors de l’élaboration des textes d’applications de la loi « antiterrorisme ». Elle devrait donc avoir l’occasion de repréciser les finalités que devrait avoir chacun des traitements de donnés, la nature des données traitées, leurs durées de connexion et la sécurité qui y est attachée. Loi n°2006-64 du 23 janvier 2006

Economie juridique Jurisprudence Détournement de clientèle et perte de chiffre d’affaires sur internet Une affaire de référencement payant par liens sponsorisés La société Overture et sa maison mère américaine, commercialisent des liens promotionnels sur internet pour des annonceurs : leurs clients les rémunèrent pour qu’apparaissent un lien vers leur site web, en bonne position, dans les pages de résultats fournis par les outils de recherche de leurs partenaires, lorsque les recherches sont effectuées à partir des mots clés qu’ils ont sélectionnés. Le prix des mots clés réservés est fixé aux enchères et Overture est rémunérée en fonction du nombre de « clics » générés par les liens. Le groupe hôtelier Accor a constaté, depuis la fin de l’année 2001, que Overture mettait à la disposition des annonceurs, sur son site web, un outil de suggestion de mots clés qui proposait, comme mots clés pour les recherches relatives aux hôtels, plusieurs de ses marques ou de ses noms commerciaux. Il a donc assigné les deux sociétés pour contrefaçon de marque, atteinte à sa dénomination commerciale, à ses noms commerciaux, et pour parasitisme et publicité trompeuse. L’enjeu La contrefaçon de marque sur internet peut être à l’origine de dommages considérables, notamment lorsque, comme en l’espèce, elle est de nature à causer des détournements de clientèle par des concurrents. Des demandes de réparation très élevées mais peu satisfaites Accor estime ses préjudices à la somme totale de 46 millions d’euros ! Mais ses demandes ne semblent ni précisément chiffrées (chaque demande est arrondie au million d’euros…), ni justifiées. Elle invoque l’affaiblissement de ses marques, la perte de ses investissements publicitaires, des détournements de clientèle, mais semble avoir évalué ses dommages uniquement en se référant aux résultats réalisés par Overture, toutes activités confondues, comme le souligne le Tribunal. Celui-ci considère que les sociétés Overture, en incitant les annonceurs à sélectionner comme mots clés les marques notoires du groupe Accor, pour en tirer profit, ont commis des actes de contrefaçon. Elle rejète cependant les autres demandes d’Accor et ne lui accorde qu’une somme de 200 000 euros pour réparer la contrefaçon, alors que le préjudice invoqué à ce titre s’élevait à 12 millions d’euros. La société Accor n’obtient donc que 1,66 % du montant de sa demande au titre de la contrefaçon, à défaut de justification suffisante du préjudice relatif au détournement de clientèle et à la perte de chiffre d’affaires liée. Les conseils Faire état de tout les éléments permettant de prouver l’existence et l’étendue de ses préjudices. Lorsqu’il s’agit de détournement de clientèle et de perte de chiffre d’affaires, il faut fournir au Tribunal le maximum d’éléments permettant d’en apprécier la gravité. Notes (1) TGI Nanterre, 17/01/2005, Sté Accor c. Stés Overture et Overture Services Inc Bertrand Thoré Directeur du Département Economie juridique bertrand-thore @alain-bensoussan.com Paru dans la JTIT n°37/2005 p.7

Informatique Edito Does Good Digital Rights Management Mean Sacrificing the Private Copy? DRM, or Digital Rights Management, refers to the technology used to secure digital works and the management of access rights to those works. Through the use of four components – the encoder which encrypts the files protected by copyright, the streaming server which provides access to the files, the reader which decrypts the coding, and the management software which determines to whom the rights belong and how they are to be distributed – DRM architecture permits: On one hand, the tracing of file users’ activity, in order to verify if access to the files in question is authorized, and to determine whether the user is complying with applicable copyrights. On the other hand, to proscribe or limit access to the digital work or copies thereof. The second of these “lock” functions was addressed in the May 22, 2001 Community Directive 2001/29/CE, harmonizing certain aspects of copyright law with apposite legal rights in the domain of software and digital information, and subsequently by the Bill on Conversion (“DADVSI”) (on the matters of copyright and related digital information rights), presented November 12, 2003. In effect, these two texts officially establish the protection of “effective technical measures intended to prevent or limit uses not authorized by a copyright owner, or owner of a related right, of a work, performance, audio recording, video recording, or program outside the software application.” Do these measures sound a death knell for the right of a legal user to make a personal (backup) copy of digital materials? To be sure, the DADVSI Bill, which echoes the terms of the Directive, reaffirms the right to a private copy, which the management technology ought not to encumber 1. However, this right to a private copy is subject to all of three conditions, two of which are completely subjective, directly inspired by Article 9.2 of the Berne Convention, namely: The beneficiary of the right to a private backup copy must be entitled to legal access to the work in the first instance; Creation of the private backup copy should not encumber in any way the normal exploitation of the work by copyright holders; and The creation of the private backup copy must not create any unjustified prejudice or injury to the legitimate interests of the copyright owner. What are we to understand is meant by “normal exploitation of the work”? This question is left to liberal interpretation by the judge, which may lead to contradictory rulings. The “Mulholland Drive” Affair is an excellent illustration of these contradictions in the judicial interpretation of “normal exploitation.” While the Cour d’Appel (Court of Appeals) in Paris considered, in its April 22, 2005 injunction, that a private copy of a DVD could not be seen as impeding the normal exploitation of the work, the First Civil Chamber of the Cour de Cassation (French Supreme Court), in its February 28, 2006 decision, affirmed to the contrary that, taking into account the economic importance of DVD distribution toward defraying the costs of movie production, a private copy did represent an imposition on normal exploitation by the copyright holder. Thus, the French Supreme Court, in reviewing the arguments upheld by the judges in the lower court 2, held that the economic impact of an additional (private) copy must be taken into account in the digital domain. The court did not address the conflict here with the terms of Article L.122-5 of the Intellectual Property Code (CPI), under which “the author many not prohibit copies or reproductions retained for the sole purpose of private use by the copying party, which copies are not intended for use by any other party.” Indeed, the particular person who purchased the DVD and who is expected to be the copying party falling within the ambit of CPI Art. L.122-5, has no justifiable need for making multiple copies of his DVD for private use. Nonetheless, such a position on the part of the judges raises the question of the legitimacy of the tax on blank recording media 3. As the Director of Studies and Communication of the UFC “Que Choisir” 4 has highlighted 5, since “blank DVD royalty taxes are the highest in France,” if it’s “the place where the gamut of rights is weakest,” we reach a certain paradox which leads us to look again at lowering the remuneration derived from the tax on blank media for private copies. Far from the Anglo-Saxon common law system of “precedents,” our system does not allow us to treat the holding of the French Supreme Court as stating an immutable principle of interpretation of the idea of “normal exploitation of the work.” To the end of alleviating these problems in interpretation, the DADVSI Bill endeavors, in its Article 9, to introduce an Article L.331-7 in the CPI according to which any disputes with regard to mechanisms constraining the benefits of the private copy right will be submitted to a panel of mediators. This panel of mediators has as its stated objective the determination of how the DRM should be applied in each case, in order to safeguard to some extent the right to a private copy while trying to arrive at a reconciliation, and, in the end, to establish either an injunction or a proscription on the part of the person who alleges himself to be a legitimate beneficiary of the right to a private copy. Still, will a panel of mediators, composed of magistrates or independent functionaries 6, enjoy a sufficient legitimacy and perception of authority in the digital community to carry itself as authoritative on the questions of digital rights management? Notes (1)Article 8 du Projet de loi DADVSI du 12 novembre 2003. (2)TGI Paris, 30 avril 2004 (disponible sur juriscom.net, legalis.net, foruminternet.org) , GTA Juillet 2004 , Doctrine : « Exploitation normale d’une œuvre numérique : vers le Fair Use américain ? » Benoit de Roquefeuil, Ariane Delvoie. (3)Many European countries tax blank recording media and redistribute those imposts as

Edito Nouvelles clauses, nouveaux contrats Nouvelles clauses L’évolution des réglementations générales ou sectorielles(1), comme l’adoption de nouvelles pratiques, parfois inspirées des standards COBIT ou ITIL, bouleversent les traditionnels contrats de l’informatique. Une mise en conformité légale des pratiques contractuelles s’impose, par exemple, en matière de protection des données personnelles, alors que les principes de la gouvernance infiltrent les dispositifs contractuels. L’utilisation des adresses électroniques des interlocuteurs contractuels nécessite d’être encadrée, au regard du principe de transparence des finalités pour lesquelles des données à caractère personnel peuvent être collectées(2). Le recours à un prestataire de services, dès lors que son intervention concerne le domaine des données personnelles, peut imposer l’introduction de certaines clauses relatives aux mesures de sécurité et de confidentialité à respecter, étant précisé qu’un contrat est obligatoire en cette matière(3). La généralisation des échanges par voie de courrier électronique amène également à prévoir une clause destinée à encadrer cette pratique dès lors qu’une relation contractuelle s’établie sans dispositif de signature électronique. Les chartes d’utilisation des systèmes d’informations doivent aussi tenir compte des enseignements de la loi relative à la lutte contre le terrorisme, en matière de conservation des données techniques de connexion des salariés ou encore, pour traiter de la question de l’utilisation du système d’information par les institutions représentatives du personnel(4). L’enjeu Adapter les pratiques contractuelles à l’évolution des réglementations générales ou sectorielles.Des révisions, parfois profondes, s’imposent. Les nouveaux contrats Du côté des nouveaux contrats, on ne peut ignorer ceux dont l’objectif est d’instituer des règles de gouvernance issues des contraintes de la SOX(5) ou de la loi de sécurité financière(6) dans les relations contractuelles entre les clients et les fournisseurs. Il en est de même au plan international, des contrats emportant flux transfrontières de données à caractère personnel et qui doivent intégrer la réglementation relative à la protection des données. Dès lors, même si le principe, en matière de contrat, reste celui de la liberté(7), force est de constater que de nouvelles limites lui sont posées par l’évolution de la réglementation. Notes (1) Arrêté du 31/03/2005 applicable à l’externalisation des prestations de services du secteur bancaire et financier. (2) Art. 6 de la loi du 06/01/1978 modifiée. (3) Art. 35 de la loi du 06/01/1978 modifiée. (4) Loi n°2004-391 du 04/05/2004. (5) Loi Sarbanes-Oxley. (6) Loi n°2003-706 du 1er août 2003. (7) Article 1134 du Code civil. Jean-François Forgeron Avocat, Directeur du département Grands Projets. jean-francois-forgeron@alain-bensoussan.com Paru dans la JTIT n°52/2006 p.1

Principes Généraux du droit de la concurrence La loi du 2 août 2005 en faveur des petites et moyennes entreprises : des dispositions importantes en droit de la concurrence La loi en faveur des petites et moyennes entreprises vient d’être adopté le 2 août 2005 par l’Assemblée nationale et le Sénat, à l’issue de la Commission mixte paritaire. Elle a fait l’objet d’une saisine du Conseil constitutionnel par plus de 60 députés, le 20 juillet 2005. Or, ce texte, loin de ne concerner que les PME et PMI, comporte de nombreuses dispositions d’ordre général, et notamment un titre relatif à la « modernisation des relations commerciales » (articles 40 et suivants), qui modifie les articles du Code de commerce relatifs à l’encadrement des pratiques commerciales, introduits notamment par la loi Galland. Ainsi, la loi définit les conditions dans lesquelles il est possible de mettre en place des conditions générales de vente différenciées selon les catégories d’acheteurs, modifie le seuil de revente à perte, et contient également des dispositions encadrant les accords de gamme ou les contrats de coopération commerciale. Le texte de la loi Loi n° 2005-882 du 2 août 2005 en faveur des petites et moyennes entreprise

Flash Info Archiveurs d’archives publiques : une activité en cours d’agrément Un projet de loi relatif aux archives a été déposé au Sénat le 28 août 2006. Il vise à adapter le droit applicable aux archives publiques qu’il s’agisse bien sûr des archives « papier », mais aussi des archives électroniques, des archives orales et audiovisuelles. Le projet de loi réaffirme le statut d’archives publiques des documents résultant d’une activité de service public. Il exclut en revanche de la définition des archives publiques les archives des entreprises publiques. Le projet vise aussi à permettre, mais en l’encadrant strictement, la conservation d’archives publiques par des sociétés de droit privé pendant la durée d’utilisation administrative de ces documents avant le versement des archives définitives dans les services publics d’archives. Cette activité est actuellement effectuée sans aucun encadrement juridique c’est pourquoi, il est proposé d’instaurer une procédure d’agrément de ces sociétés privées avec évaluation et contrôle par l’administration des archives. Archives – texte No 471 Isabelle Pottier, Avocate isabelle-pottier@alain-bensoussan.com

Flash Info Modification des principes de fonctionnement du fichier STIC Le décret qui a créée le « système de traitement des infractions constatées » (STIC) vient d’être modifié pour mise en conformité avec la loi du 18 mars 2003 pour la sécurité intérieure. Le fichier STIC a pour finalité de « faciliter la constatation des infractions à la loi pénale, le rassemblement des preuves de ces infractions et la recherche de leurs auteurs et l’exploitation des données à des fins de recherche statistique». Les agents des douanes habilités à exercer des missions de police judiciaire sont désormais autorisés à alimenter ce fichier. Ce dernier est placé sous le contrôle du procureur de la République territorialement compétent, qui est tenu de modifier ou d’effacer les données enregistrées dès qu’il constate qu’elles sont inexactes, incomplètes ou périmées. Enfin parmi les personnes destinataires des données, le décret tient compte de l’avis motivé de la Cnil qui, compte tenu du très grand nombre d’utilisateurs potentiels et de la sensibilité des fichiers concernés, avait demandé que des règles d’habilitation rigoureuses de ces personnels soient définies. Décret n° 2006-1258 du 14 octobre 2006 modifiant le décret n° 2001-583 du 5 juillet 2001 portant création du système de traitement des infractions constatées dénommé « STIC » Délibération n° 2005-187 de la Cnil du 8 septembre 2005 portant avis sur le projet de décret Isabelle Pottier, Avocate, Directrice du département Etudes & Publications isabelle-pottier@alain-bensoussan.com

Edito Les contrats de licence et de maintenance : de l’ASP vers le « SAAS » Le contrat « SAAS » : une innovation marquante en 2006 L’un des derniers contrats à avoir vu le jour est le contrat SAAS, « Software as a service » qui apparaît comme une solution intermédiaire entre une solution totalement résidente chez le client (type client/serveur) et une solution hébergée (type ASP, « Application service provider »). Il s’agit en réalité d’un service sur un logiciel personnalisé. Le concept de SAAS permet en effet la personnalisation des applications, leur accès en ligne et un hébergement des données similaire au mode ASP. C’est une distinction fondamentale par rapport à l’ASP qui s’adresse traditionnellement aux petites entreprises avec un niveau de paramétrage faible et une volumétrie de données à traiter faible. Autre particularité, les travaux d’adaptation sont mutualisés dans un objectif de réduction des coûts. Le contrat SAAS n’est pas une évolution de l’offre ASP mais un véritable nouveau contrat. L’enjeu Pour les prestataires, le contrat SAAS est une solution contre l’hyper standardisation de l’offre ASP. Il permet de développer des offres auprès de clients grands comptes .Il s’agit d’applications « personnalisées », c’est-à-dire modifiées pour satisfaire les besoins spécifiques et génériques d’un panel d’utilisateurs, avec une mutualisation des coûts. La mutualisation doit être prise en compte au plan juridique En plus de la personnalisation, il y a une mutualisation des processus Il s’agit d’une transformation majeure puisqu’il va falloir gérer contractuellement toute la problématique liée à la personnalisation et à la mutualisation des processus d’adaptation en particulier : qui est propriétaire des adaptations (droits de propriété intellectuelle), comment assurer la pérennité des adaptations (contrats de maintenance), comment assurer la réversibilité des applications ? Il conviendra aussi, au plan juridique, de vérifier scrupuleusement l’adéquation des besoins à satisfaire avec les résultats issus de la personnalisation mutualisée, ce qui imposera de disposer d’un véritable cahier des charges, approche peu commune aux solutions ASP. Les conseils Vérifier l’adéquation des besoins spécifiques à la solution Obtenir des engagements de niveau de service assortis d’un dispositif de malus S’assurer au préalable de la conformité du processus de réversibilité Jean-François Forgeron Directeur du pôle Informatique & Droit jean-francois-forgeron@alain-bensoussan.com Paru dans la JTIT n°58/2006

Informatique et libertés Atteintes aux libertés individuelles, aux libertés publiques et aux biens La Cnil prononce un avertissement public à l’encontre de Free La Cnil a adresser un avertissement public à la société Free SAS pour avoir manqué à son obligation de sécurité en transmettant par erreur aux éditeurs d’annuaires et aux services de renseignements téléphoniques, le fichier des abonnés inscrit sur la « liste rouge ». En tant qu’opérateur de services de communications électroniques, au sens de l’article L. 33-1 du Code des postes et des communications électroniques (CPCE), le fournisseur d’accès Free a l’obligation de mettre à la disposition des éditeurs d’annuaires des abonnés, et des services de renseignements téléphoniques, les coordonnées de ses abonnés qui ne se sont pas opposés à leur diffusion (art. L. 34 du CPCE), à l’exclusion des abonnés inscrits sur une liste d’opposition. Or à la suite d’une erreur de programmation informatique, elle a transmis aux éditeurs, au cours du mois d’avril 2006, une liste comportant les coordonnées de plus de 120.000 personnes qui avaient demandé à ce que leurs coordonnées ne paraissent pas dans les annuaires. La Cnil a considéré qu’il s’agissait d’un manquement aux dispositions de l’article 34 de la loi du 6 janvier 1978 modifiée en août 2004, qui dispose que le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. Elle a, par délibération n° 2006-177 du 28 juin 2006, mis en demeure la société Free SAS d’apporter toute garantie que l’incident ne se reproduira plus. Elle n’a pas infligé de sanctions pécuniaires mais elle a choisi un autre moyen d’action dissuasif, celui de l’ « avertissement public », prévu par l’article 45 de la loi. Les avertissements publics sont publiés dans le rapport annuel de la Cnil. Délibération n°2006-208 du 21 septembre 2006

Evénement Presse-TV L’Oeil expert Bulletin d’information rédigé par le CXP 2007 www.cxp.fr Articles reproduits avec l’aimable autorisation du CXP Septembre 2007 Benoit de Roquefeuil Copyright contre brevet : la guerre des droits n’aura pas lieu Juillet 2007 Benoit de Roquefeuil L’ERP : à la fois oeuvre de l’esprit et produit standard Avril 2007 Benoit de Roquefeuil L’intégration des logiciels libres Mars 2007 Benoit de Roquefeuil Le code de la propriété intellectuelle modifié par un nouveau projet de loi

Actualité Communications électroniques : une transparence accrue du secteur (suite…) Le Conseil national de la consommation a rendu, le 27 mars dernier, l’avis qu’il s’était proposé d’adopter en matière de publicité audiovisuelle dans le secteur des communications électroniques. Rappelons qu’à la suite d’une table ronde, organisée le 27 septembre 2005, par le ministre délégué à l’Industrie et qui réunissait les associations de consommateurs et les fournisseurs de services de communications électroniques, un groupe de travail avait été chargé de faire un certain nombre de propositions pour améliorer les relations entre ce secteur économique et les consommateurs. Dans ce cadre, le Conseil national de la consommation avait déjà eu l’occasion en juin 2006, de rendre un avis contenant un certain nombre de recommandations « visant à améliorer le contenu des messages et documents élaborés dans le cadre de la publicité écrite diffusée par les professionnels…». Avec l’avis publié en mars 2007, l’ensemble des supports de communication audiovisuelle et des moyens utilisés dans ce cadre (qu’il s’agisse de la télévision, de la radio, de supports écrits ou de l’internet) par les opérateurs de communications électroniques est désormais concerné par une réglementation qui leur est spécifique. Le traitement particulier qui leur a été réservé s’explique, principalement, par l’accroissement du nombre de litiges opposant les consommateurs aux professionnels du secteur des communications électroniques et qui, pour un grand nombre d’entre eux, trouveraient leur origine dans les incompréhensions associées aux messages publicitaires diffusés sur les différentes offres et services proposés. L’avis du 27 mars 2007 s’articule autour de deux axes : les règles applicables à tous les messages diffusés, que le support en soit la télévision ou la radio et les règles spécifiques à chacun de ces supports. Ces règles sont déclinées autour de trois thématiques transversales qui sont : la lisibilité et l’intelligibilité des messages publicitaire, la clarté et la précision de l’information tarifaire et la mise en évidence des caractéristiques essentielles des offres. Ces thématiques sont complétées par des dispositions d’ordre général. Ainsi, concernant la lisibilité et l’intelligibilité des messages publicitaires, l’avis du Conseil national de la consommation vise à préciser les conditions que les contenus des messages diffusés doivent remplir, et ce, selon les trois couches informationnelles suivantes : l’information principale ; l’information sur les autres caractéristiques essentielles de l’offre ; l’information que doivent contenir les mentions et les renvois caractérisant les offres. La présentation des messages n’est pas oubliée, puisque l’avis pose un certain nombre de principes touchant à la durée d’affichage et de présentation des mentions légales apparaissant sur les écrans de télévision, sur le contenu des mentions orales pour les messages diffusés à la radio, sur la taille des caractères utilisés dans le cadre de mentions écrites, ainsi que sur la vitesse de défilement sur les écrans des bandeaux informationnels sur les écrans. Concernant la précision et la clarté de l’information tarifaire, l’avis rappelle que la publicité doit mentionner le montant qui sera effectivement payé par le consommateur et décrit les conditions dans lesquelles doivent être présentées les publicités mentionnant des prix promotionnels. Enfin, s’agissant de la mise en évidence des caractéristiques essentielles des offres, quatre thèmes sont étudiés : les règles de présentation des caractéristiques essentielles, selon que les publicités sont télévisées ou radiophoniques ; les prescriptions relatives aux limitations éventuellement apportées aux offres en distinguant, là encore, selon que les publicités concernées sont télévisées ou radiophoniques ; les conditions à respecter dans le cadre de la présentation d’offres « illimitées », en distinguant toujours selon que les offres sont télévisées ou radiophoniques ; et, enfin, les conditions de présentation du prix de location ou d’acquisition de matériels ou d’équipements spécifiques lorsque ceux-ci sont indispensables à l’utilisation de l’offre et qu’ils sont proposés par l’opérateur de cette offre. Les règles transversales décrites dans cet avis décrivent les conditions dans lesquelles le consommateur doit pouvoir accéder, gratuitement, à l’information complète sur les caractéristiques des offres et ce, dans le cadre d’un dispositif expérimental mis en place pendant un an. L’avis précise qu’il entrera en vigueur, au plus tard, le 1er septembre 2007 et qu’un premier bilan devra être effectué sur les conditions de sa mise en oeuvre d’ici à la fin de cette année. Avis du Conseil national de la consommation du 27 mars 2007 Rapport du Conseil national de la consommation du 27 mars 2007 Frédéric Forster Avocat, Directeur du pôle Constructeurs informatique, Télécoms & Electroniquefrederic-forster@alain-bensoussan.com