Actualités

Actualité Propriété intellectuelle : harmonisation européenne de la répression pénale des infractions Le 25 avril 2007, le Parlement européen a adopté en première lecture la proposition modifiée de directive relative aux mesures pénales visant à assurer le respect des droits de propriété intellectuelle. Ce texte s’inscrit dans le prolongement de la directive 2004/48/CE du Parlement et du Conseil du 29 avril 2004 relative au respect des de propriété intellectuelle, qui prévoit que de sanctions pénales dissuasives applicables sur tout le territoire de la Communauté viendront compléter les mesures déjà mises en place. L’objectif de ce texte est, partant du constat que les disparités entre États membres restent trop importantes pour permettre de lutter efficacement contre les atteintes à la propriété intellectuelle, de rapprocher le niveau des peines encourues et de faciliter les enquêtes pénales par un renforcement de la coopération entre états. Le champ d’application du texte englobe l’ensemble des droits de propriété intellectuelle, à l’exception notable des brevets, ainsi que des modèles d’utilité publique et obtentions végétales. Il ne comprend pas non plus les atteintes aux mesures techniques de protection et d’information dont la protection a été instaurée par la loi DADVSI du 1er août 2006. Les infractions visées sont les atteintes graves et à caractère intentionnel commises à l’échelle commerciale, y compris la complicité et l’incitation à commettre une telle atteinte. Il s’agit ainsi de violations délibérées, commises en toute connaissance de cause de l’existence du droit de propriété intellectuelle violé, et dans le but d’en tirer un profit économique. Ne sont pas concernés les actes accomplis par les usagers privés à des fins personnelles non lucratives ( téléchargement sur des réseaux de peer-to-peer par exemple), de même que les « utilisations équitables » des œuvres protégées ( entendues comme reproductions à des fins de critiques, de commentaire, de reportage, d’enseignement, d’érudition ou de recherche). Il s’agira pour le législateur français de combiner ces notions avec les exceptions au droit d’auteur déjà mises en place. Les sanctions édictées s’établissent pour les infractions les plus graves à une peine maximale d’au moins quatre ans d’emprisonnement et/ou de 300 000 euros d’amende et un maximum de 100 000 euros pour les autres, auxquelles viennent s’ajouter des mesures diverses de confiscation, de destruction, de fermeture, d’interdiction, de paiement des frais de gardiennage des biens saisis, etc… Il est demandé aux états de veiller à ce que ces mesures soient appliquées sans abus, et dans le respect des droits de la défense. Un ensemble de disposition vise à renforcer l’efficacité des enquêtes par la mise en place d’équipes communes d’enquêtes et la communication des preuves, dans les limites toutefois du respect des données à caractère personnel. Il s’agit ainsi d’un texte riche, dont la combinaison avec d’autres dispositifs s’avèrera vraisemblablement délicate. La prochaine étape du processus est l’examen du texte par le Conseil de l’Union européenne. Résolution législative du Parlement européen du 25 avril 2007 Laurence Tellier-Loniewski Avocate, Directrice du pôle Propriété intellectuellelaurence-tellier-loniewski@alain-bensoussan.com

Actualité Vers un régulateur européen des communications électroniques ? Alors que l’Arcep fête, cette année, ses 10 ans d’existence, elle pourrait voir ses compétences plus fortement encadrées dans les prochaines années, et ce à l’initiative des services de la Commission des communautés européennes en charge des communications électroniques. Bruxelles, en effet, s’intéresse, de manière de plus en plus appuyée, au secteur des communications électroniques, qui est l’un de ceux les plus porteurs, en termes d’investissements et d’emplois, mais également celui qui cristallise une attention très marquée des consommateurs et de leurs associations. Ainsi, la réglementation française, issue des directives de 2002 formant le « Paquet Télécom », confie-t-elle à l’Autorité de régulation des communications électroniques et des postes, notamment, la mission de réguler les conditions de concurrence entre les opérateurs de réseaux et les fournisseurs de services de communications électroniques sur 18 marchés considérés, a priori, comme pertinents sur l’ensemble du territoire européen. Cette régulation consiste, pour chacun de ces marchés, à identifier celui ou ceux des opérateurs ou fournisseurs de services exerçant une « influence significative » et à lui(leur) imposer des sujétions particulières, pour une durée déterminée. Par les « remèdes » ainsi mis en place, il s’agit d’éviter que le jeu concurrentiel soit durablement déséquilibré au profit de celui ou de ceux des acteurs bénéficiant de cette influence significative. Si cette analyse des marchés ressort des compétences de chacune des autorités de régulation nationales, celles-ci doivent néanmoins coordonner, au plan communautaire, leurs actions respectives. Pour ce faire, la Commission a créé, le 29 juillet 2002, le Groupement des Régulateurs Européens des réseaux et services de communication électronique dont l’objectif est principalement de faciliter le travail de la Commission sur les problématiques touchant au fonctionnement du marché intérieur des communications électroniques et d’assurer la cohérence de l’application de la réglementation dans chacun des Etats membres. Les dispositions du Code des postes et des communications électroniques imposent à l’Arcep d’informer la Commission, ainsi que les autres autorités de régulation nationales, des décisions qu’elle entend prendre dans le cadre de ces attributions spécifiques et qui pourraient avoir une conséquence sur les échanges entre Etats membres (article L. 37-3 du Code des postes et des communications électroniques). La Commission peut alors, considérant que la décision envisagée ferait obstacle au marché unique ou serait incompatible avec le droit communautaire, demander à l’Arcep soit de surseoir à sa décision, soit, éventuellement, d’y renoncer purement et simplement. La Commission peut également adresser à l’Arcep des observations et l’inviter à les prendre en compte dans sa décision finale. Toutefois, ce dispositif de coordination, laissant une large place à l’application du principe de subsidiarité, n’a pas semblé suffisant s’agissant du marché de la fourniture en gros d’itinérance internationale sur les réseaux de téléphonie mobile (marché n° 17 – « Roaming international »). En effet, poussés par les associations de consommateurs et par le constat qu’ils ont tiré du fort déséquilibre existant entre les prix des communications internationales et ceux des communications nationales, les services de la Commission ont soutenu l’adoption d’un règlement par le Parlement européen visant à réguler, sur l’ensemble du territoire de l’Union, le prix maximum praticable entre opérateurs et dans les relations avec les consommateurs. Ce règlement, adopté le 23 mai 2007, prévoit un mécanisme de réduction de ce prix maximum sur la période été 2007-été 2009. Cette première incursion de la Commission dans les prérogatives des autorités de régulation nationales pourrait marquer le premier acte d’un encadrement beaucoup plus large de leurs compétences. En effet, alors que le « Paquet Télécom » fait actuellement l’objet d’un réexamen complet, la Commission étudierait la mise en place d’une autorité européenne de régulation des marchés de communication électronique (European Electronic Communications Markets Authority). L’idée serait que cette autorité pourrait, le cas échéant, se substituer aux autorités de régulation nationales et adopter des décisions dont l’application serait effective sur l’ensemble du territoire de l’Union après qu’elles auront été votées à la majorité simple des 27 membres de la Commission. Les oppositions à ce projet sont néanmoins nombreuses, ce d’autant, qu’en France, l’appréciation faite par les acteurs du secteur sur la qualité du travail mené par l’Arcep est très largement positive. Il conviendra donc de suivre avec attention le sort qui sera, in fine, réservé à ce projet s’il devait se concrétiser. Discours prononcé par Viviane Reding le 15 février 2007 Ce document est disponible sur le site du groupe des régulateurs européens Frédéric Forster Avocat, Directeur du pôle Constructeurs informatique et télécom frederic-forster@alain-bensoussan.com

Evénement Presse-TV Le Journal du vrac 2007 www.worldex.fr Articles reproduits avec l’aimable autorisation de worldex.fr Cahier juridique n°57-2007 Didier Gazagne Charte de développement durable et nutrition animale

Evénement – Petit-déjeuner débat La loi Dadvsi : un an après ! Le petit-déjeuner débat a eu lieu le 19 décembre 2007 dans nos locaux Il a été animé par Laurence Tellier-Loniewski. La loi sur le droit d’auteur et les droits voisins (DADVSI) du 1er août 2006 est une réforme du droit d’auteur de grande ampleur qui impacte la vie de l’entreprise. Elle consacre notamment la protection des DRM (Digital Rights Management System), qui regroupent les mesures techniques de protection et les mesures techniques d’information ce qui ouvre de nouvelles possibilités de protection et de suivi des documents numériques « clés » de l’entreprise. Elle prévoit aussi des sanctions pénales à l’encontre de ceux qui portent atteinte à ces mesures, ou utilisent des dispositifs à cet effet. Elle met à la charge de l’entreprise des obligations spécifiques de surveillance des usages faits par les salariés du réseau internet, ce qui se traduit par une aggravation des responsabilités des dirigeants et DSI. L’entreprise doit donc maîtriser cette loi complexe, qui ouvre de nombreuses opportunités, mais fait également naître de nombreux risques au regard de ses pratiques et de son système d’information. Nous vous avons invité, autour d’un petit-déjeuner, à tirer un premier bilan, moins d’un an après la publication de son premier décret d’application au Journal Officiel du 30 décembre 2006. (Lire le compte rendu)

Actualité Un projet de loi pour développer les partenariats public-privé (PPP) Un projet de loi pour développer les contrats de partenariat (CP) a été présenté au Conseil des ministres le 13 février 2008. Jusqu’à présent, le recours à ces contrats était limité à des situations spécifiques, telles que l’urgence et la complexité du projet. Le projet de loi permettra d’élargir le recours à ce nouveau mode contractuel en ajoutant deux nouveaux cas. Les personnes publiques pourraient ainsi recourir au CP si l’évaluation préalable démontre qu’il présente un bilan avantageux au regard des autres outils de la commande publique. De même, elles pourraient y recourir pour certains secteurs à titre expérimental, c’est-à-dire pour un temps limité. Cela concerne des secteurs de l’action publique qui présentent un besoin immédiat d’investissement et qui sont donc réputés présenter un caractère d’urgence (par exemple, la mise en place de systèmes de communication et d’information au ministère de l’intérieur, ou de nouvelles technologies répondant aux besoins de la police et de la gendarmerie nationale). Le recours au contrat de partenariat serait possible dans ces secteurs jusqu’au 31 décembre 2012, sous réserve que les résultats de l’évaluation préalable ne soient pas manifestement défavorables. Le projet de loi procède en outre à plusieurs aménagements techniques pour assouplir le régime juridique applicable à la mise en oeuvre de ces contrats. Il est apparu que le recours aux contrats de partenariat était de fait pénalisé par un régime fiscal défavorable au regard du régime applicable pour les marchés publics. Le projet de loi tend à établir une égalité de traitement fiscal entre CP et marché public. Il sera complété ultérieurement par un volet réglementaire pour les textes fiscaux qui ne relèvent pas de la loi. Projet de loi relatif aux contrats de partenariat François Jouanneau Avocat, Directeur du département Marché Public francois-jouanneau@alain-bensoussan.com

Le paysage électrique français et la libéralisation du secteur de l’électricité >> ACTUELLEMENT EN CONSTRUCTION

La gestion des savoirs

Une liberté sous contraintes Ouverts ou libres, les logiciels restent soumis à des règles imposées par le droit ou des groupes de pression. La brevetabilité peut aussi constituer un plus de liberté. Les logiciels qui sont communément désignés comme des logiciels libres présentent, d’un point de vue juridique, au moins deux caractéristiques contradictoires. En premier lieu, il est paradoxal d’associer l’idée de liberté aux logiciels qui sont des œuvres de l’esprit privatives du seul fait de leur création, même inachevée. En effet, un logiciel, sous réserve de son originalité et de sa formalisation, devient un objet juridique particulier en ce qu’il confère à la personne de son auteur ou de ses ayants droits un monopole d’exploitation pour une durée de soixante-dix années après la mort de l’auteur ou de soixante-dix années à compter de leur divulgation pour les œuvres anonymes (ce qui correspond à la quasi-totalité des créations logicielles). A leur création, les logiciels ne peuvent pas être des biens communs ou des res nullius (chose de personne comme disaient les anciens juristes) et leur libération ne peut donc résulter que d’un acte positif, volontaire, de leur auteur utilisant le monopole d’exploitation qui lui est conféré par la loi pour rendre commun ce qui lui est propre. Il est donc paradoxal de constater que les logiciels ne peuvent naître libres mais uniquement le devenir de telle sorte qu’en cette matière la liberté naît de la propriété. En second lieu, on relèvera qu’il est également paradoxal que la notion de « libre » obéisse à une norme définie par un groupe informel qui propose ou même qui impose des conditions à la liberté. En effet, tous les logiciels dont les auteurs pourraient décider qu’ils sont libres de droits ne méritent pas pour autant la vertueuse qualification de « logiciel libre ». Ne pourront prétendre à la qualification de « libre » que les œuvres logicielles dont l’utilisation obéit à un ensemble de conditions impératives édictées par une communauté associative. Par exemple, l’une des principales associations pour la défense et la promotion des logiciels libres, la Free Software Fondation, indique sur son site internet que quatre conditions minimales sont requises pour qu’un logiciel soit considéré comme : « libre ». Il est ainsi nécessaire que le droit d’usage sur un logiciel dit libre comporte quatre libertés : – la liberté d’exécuter le logiciel pour n’importe quel usage (liberté 0); – la liberté d’étudier le fonctionnement d’un programme et de l’adapter à vos besoins (liberté 1) ; – la liberté de redistribuer des copies (liberté 2) ; – la liberté d’améliorer le programme et de rendre public vos modifications afin que l’ensemble de la communauté en bénéficie (liberté 3). Par ailleurs, la GNU Organisation indique également que les critères développés dans la définition du logiciel libre demandent une réflexion sérieuse quant à leur interprétation et que : « pour décider si une licence de logiciel particulière est définie comme libre, nous la jugeons sur ces critères pour déterminer si elle convient à leur esprit tout comme à leur formulation précise. Si une licence inclut des restrictions inacceptables, nous la rejetons même si nous n’avons pas anticipé le problème dans ces critères. Si vous voulez savoir si une licence spécifique est définie comme « libre », reportez-vous à notre liste de licence. Si la licence qui vous intéresse n’y est pas listée, vous pouvez nous demander des précisions en nous envoyant un email » (1). Libres ou ouverts Là encore, il est relativement paradoxal que la liberté soit régie par un certain nombre de règles contraignantes, aussi généreuses soient-elles. Compte tenu des ces paradoxes, il serait peut être plus conforme à la réalité de définir de tels logiciels non pas comme des logiciels libres, car libres ils ne le sont pas, mais comme des logiciels ouverts ce qui paraît mieux correspondre à la définition technique et économique de ces produits. En terme technique, la notion d’ouverture semble décrire mieux la caractéristique principale de ces logiciels qui est de fournir à l’utilisateur l’ensemble des codes du produit. L’utilisateur n’a pas seulement un exécutable, il dispose également du code source ainsi que de la documentation associée. Ainsi, la maintenance corrective et évolutive du produit peut être assurée de façon totalement ouverte et autonome par quelque intervenant informaticien que ce soit. En terme économique, la notion d’ouverture paraît également mieux correspondre aux caractéristiques essentielles de ce type de produit dans la mesure où les produits ne sont pas économiquement libres, ils sont valorisés et vendus mais en revanche, ils sont totalement ouverts de telle sorte que la valeur du produit dépend exclusivement de l’apport créatif, de l’innovation que tout à chacun est susceptible d’apporter au produit et non pas, comme c’est le cas pour les logiciels « propriétaires », d’une rareté organisée par la préservation du secret des éléments constitutifs de l’œuvre. Ainsi, plus que libre, de telles créations intellectuelles pourraient être qualifiées de logiciels ouverts ou de logiciels publics. Dès lors, et ce n’est pas là le moindre des paradoxes, on peut s’interroger sur les raisons profondes qui motivent l’opposition systématique et même virulente des défenseurs du logiciel libre à l’égard de la brevetabilité des logiciels. Le système des brevets semble en effet, dans ses fondamentaux, assez proche des exigences des défenseurs du logiciel libre. Ouvert et brevetable Dans sa philosophie, le brevet est un instrument de récompense et de promotion de l’innovation technologique en tant que telle, contrairement à la propriété littéraire et artistique qui vise plutôt à la protection de la forme d’une expression. Les inventions brevetables comme les logiciels sont des créations ouvertes dans la mesure où l’une des conditions de la protection est le dépôt public permettant à la communauté concernée de s’inspirer de l’invention et, pourquoi pas, de l’améliorer pour faire progresser l’état des sciences et des techniques contre une juste récompense. Enfin, les inventions brevetables semblent économiquement plus dynamiques dans la mesure où le monopole d’exploitation est plus bref (vingt ans) et où l’exploitation de l’invention est obligatoire. En

58, boulevard Gouvion-Saint-Cyr 75017 Paris France Tél : +33 (1) 82 73 05 05 Fax : +33 (1) 82 73 05 06 Société Alain Bensoussan Selas au capital de 5 286 000 euros RCS Paris 452 160 856 – SIRET:452 160 856 00046 – APE:6910Z – TVA:FR 48 452 160 856 paris@lexing.law Réseau international Lexing ® © 2021 Lexing Alain Bensoussan. Tous droits réservés

Archive : Jurisprudence du mois Les entreprises doivent conserver les données de connexion de leurs employés pour les fournir en cas de réquisition judiciaire La Cour d’appel de Paris a confirmé l’ordonnance de référé, obligeant une entreprise (BNP PARIBAS) à fournir tous les éléments d’information à sa disposition permettant l’identification de l’expéditeur d’un message anonyme envoyé à partir d’un poste installé dans ses services. Se faisant, elle précise que les contours de cette obligation issue de la loi du 1er août 2000, n’impose pas à l’entreprise à traiter les données qu’elle doit conserver et communiquer ni à procéder elle-même à l’identification de l’auteur du message litigieux, ceci ne pouvant relever que d’une mesure d’instruction judiciaire. CA PAris 14e ch. 04 février 2005

Archives : Flash Info Haut débit : la délégation de service public devant le juge administratif A la demande de l’association de contribuables de l’Hérault (ACH), le tribunal administratif de Montpellier a ordonné en référé, la suspension d’une délibération du Conseil général de l’Hérault accordant une subvention de 25 millions d’euros pour l’établissement et l’exploitation d’un réseau départemental de communications électroniques à haut débit. La procédure d’attribution de la délégation de service public (DSP) à la société LD-Sogetrel (filiale de N9uf Telecom) a été déclarée irrégulière. Le juge des référés a reconnu le bien fondé de l’urgence car la désignation « d’un délégataire fortement subventionné par le département » aurait créée « une situation irréversible » de nature à entraîner de lourdes charges financières pour les contribuables locaux (impôts locaux). Il a également conclu à une procédure irrégulière pour information insuffisante des conseillers généraux suite au changement substantiel du financement du projet. Il a enfin relevé un manquement grave du Conseil général au principe d’égalité des candidats du fait de l’attribution d’une aide publique généreuse « au seul candidat qu’il voulait manifestement choisir ». Le Conseil Général de l’Hérault a décidé de porter cette décision de suspension devant le Conseil d’Etat. TA de Montpellier, Ordonnance de référé du 1er avril 2005, nos 0501218 et 0501219

WIPO Arbitration and Mediation Center ADMINISTRATIVE PANEL DECISION E. I. du Pont de Nemours and Company v. Avant Garde Composition Case No. D2000-0130 1. The Parties Complainant is E. I. du Pont de Nemours and Company, 1007 Market Street, Wilmington, Delaware 19898, U.S.A., represented by Anne F. Chabane, hereinafter « Complainant ». Respondent is Avant Garde Composition, 8bis rue Bretonneau, 75020 Paris, France, represented by Marine Casin, 12 boulevard Raspail, 75007 Paris, France, hereinafter « Respondent ». 2. Domain Names and Registrar The domain names at issue are « cromalin.com » and « chromalin.com », hereinafter referred to as the « Domain Names ». The registrar is Network Solutions, Inc. 3. Procedural History The WIPO Arbitration and Mediation Center (the Center) received the Complainant’s first complaint on March 6, 2000. Following the issuance by the Center on March 9, 2000 of a Complaint Deficiency Notification to the Complainant, a revised complaint was submitted on March 21, 2000. The Center verified that the revised complaint satisfies the formal requirements of the ICANN Uniform Domain Name Dispute Resolution Policy (the Policy), the Rules for Uniform Domain Name Dispute Resolution Policy (the Rules), and the Supplemental Rules for Uniform Domain Name Dispute Resolution Policy (the Supplemental Rules). Complainant made the required payment to the Center. Complainant requested one arbitrator only. The formal date of the commencement of this administrative proceeding is March 23, 2000. On March 8, 2000, the Center transmitted via email to Network Solutions Inc. a request for registrar verification in connection with this case. On March 8, 2000, Network Solutions Inc. transmitted via email to the Center, Network Solutions’ Verification Response, confirming that Respondent is the registrant and that the administrative contact is Guillaume Caris, JBC Multimedia, 8bis rue Bretonneau, 75020 Paris, France, and that the technical contact is Jerome Berthelot, JBC Multimedia, 6/8 rue de la rosiere, 75015 Paris, France. The e-mail address for both is « jb@jbc-multimedia.fr ». Having verified that the revised complaint satisfied the formal requirements of the Policy and the Rules, the Center transmitted on March 23, 2000, to Respondent (administrative as well as technical contacts), Notification of Complaint and Commencement of the Administrative Proceeding, via post/courier, facsimile and e-mail, to the addresses above as well as to « Postmaster@cromalin.com » and « Postmaster@chromalin.com ». The Center advised that the Response was due by April 11, 2000. On April 10, 2000, the Center received the Response. Respondent requested that the Administrative Panel (the « Panel ») consist of three arbitrators, and paid the required fee. On April 27, 2000, after receiving their completed and signed Statements of Acceptance and Declarations of Impartiality and Independence, the Center notified the parties of the appointment of a three-arbitrator panel consisting of Mr. Geert Glas as the Presiding Panelist, and Ms. Dana Haviland and Mr. Alain Bensoussan as Panelists. The Panel met by telephone conference call on May 5, 2000. The Projected Decision Date was May 10, 2000, but was extended to May 15, 2000, in regard of the complexity of the case and the fact that all but the Presiding Panelist did not receive Respondent’s Exhibits on time. The three Panelists find that the Panel was properly constituted and appointed in accordance with the Rules and Supplemental Rules. Pursuant to article 12 of the Rules and upon examination of the case, it appeared necessary to the Panel to ask the following questions to the parties: 1. The Parties are requested to further elaborate on the generic/distinctive character of the term « Cromalin ». 2. The Parties are requested to describe in detail the use Respondent makes of Complainant’s products sold under the « Cromalin » trademark and to elaborate on the legal and factual aspects of Respondent’s defense of use of the Domain Names in connection with the « bona fide sales of goods and services ». 3. Respondent is requested to comment on its « TM » reference when using « Cromalin » in his brochure. This was done on May 18, 2000. A response by the Parties was due for May 24, 2000, by e-mail to the Center with a copy to the Panelists and the other party, and the deadline for the Panel to issue its decision was suspended until May 31, 2000. The Panel shall issue its Decision based on the Complaint, the Response, the response to the Panel’s questions, the evidence presented, the Policy, the Rules and the Supplemental Rules. 4. Factual Background The complaint is based upon two trademark registrations for « Cromalin », certified copies of which appear in Exhibit A of the Complaint. These trademarks are: 1. Cromalin (U.S.A.), No. 908568, registered February 23, 1971, renewed February 23, 1991. 2. Cromalin (France), No. 1641439, registered January 30, 1991. In responding to the Panel’s questions, Complainant added copies of one more trademark registration as well as a list containing a number of other registrations of the trademark « Cromalin » throughout the world. This trademark is: – Cromalin (Community Trademark), No. 000470864, registered September 8, 1998. It appears from the database of Network Solutions Inc., that Respondent is the registrant of the Domain Names. Respondent registered « cromalin.com » on December 15, 1998, and « chromalin.com » on July 21, 1999. Respondent is a company active in the photogravure business. According to Respondent, he has bought from Complainant material and machines, marketed by Complainant under the trademark « Cromalin ». This equipment enables him to manufacture a color control test. Respondent has a web site that can be accessed with the domain names « cromalin.com », « chromalin.com » and « avantgarde-compo.fr ». It contains information about the company, its products and services offered, the tariffs and conditions, as well as other miscellaneous information. It should however be noted that none of the Domain Names are advertised, neither on the web site of Respondent, nor on the invoices and commercial documentation as submitted by Respondent as Exhibit B. The domain name « avantgarde-compo.fr » is however prominently displayed on the web site itself as well as on the commercial documentation and invoices. The first page of Respondent’s web site is depicted below. 5. Parties Contentions A. Complainant Complainant contends that Respondent has registered the Domain Names which are identical or confusingly similar to Complainant’s « Cromalin » trademarks,

Informatique et libertés Edito Rapport annuel 2004 de la Cnil Le 25ème rapport d’activité de la Cnil, présenté le 20 avril dernier, constitue un évènement : nouvelle formule de publication afin de faire ressortir les enjeux Informatique et Libertés, contenus simplifiés et illustrés mettant en lumière les actions qui mobilisent la nouvelle Cnil issue de la loi d’août 2004, mise en perspective du programme de travail 2005 de la Commission. Laurent Caron Directeur du département Informatique & libertés laurent-caron@alain-bensoussan.com

Flash Info du mois d’octobre 2005 Examen du projet de loi sur le droit d’auteur en urgence Après de nombreux reports, le projet de loi sur le droit d’auteur et les droits voisins dans la société de l’information sera examiné en urgence début décembre par l’Assemblée nationale, puis par le Sénat, à la suite de la condamnation de la France par la Cour européenne de justice. La France a, en effet, presque trois ans de retard sur la transposition de la directive européenne sur le droit d’auteur adoptée en mai 2001(Directive 2001/29 du 22 mai 2001). Le projet de loi complète l’ensemble des mesures rendues nécessaires par l’essor de ce qu’il est convenu d’appeler la « société de l’information ». Directive 2001/29 du 22 mai 2001 « Isabelle Pottier » Avocate isabelle-pottier@alain-bensoussan.com

Internet/ Communications Electroniques Archives Edito   Les collectivités doivent adapter les conventions du plan câble d’ici fin juillet ! (juillet / août 2006)     Les e-commerçants faces à l’obligation d’archivage des contrats électroniques (juin 2006)     Accord MVNO : SFR doit honorer son engagement d’offre d’accueil ! (mai 2006)     Les nouvelles obligations en matière de conservation des données de connexion (mars 2006)     Respecter l’état de l’art en matière de sécurité des systèmes d’information (mars 2006)     L’année 2006 placée sous le signe du web 2.0 (février 2006)     La norme ISO 27001 : un référentiel de certification du management de la sécurité (début janvier 2006)     Les weblogs (décembre 2005)     Sauvez vos bases de données (novembre 2005)     La LCEN fête ses un an ! (juin 2005)     L’obligation de déclaration des FAI sous conditions (janvier 2005)  

Informatique et libertés Edito La CNIL vient de publier son nouveau rapport annuel Parmi les grands thèmes abordés par la Cnil au cours de l’année 2005, on trouve notamment la biométrie, la géolocalisation, la vidéosurveillance, la lutte contre le terrorisme, l’administration électronique, les alertes professionnelles, la mesure de la diversité des origines ainsi que le peer to peer. Il a été souligné l’importance d’augmenter les effectifs de la Cnil afin de lui permettre d’accomplir ses nouvelles missions. Les priorités de la Cnil au courant de l’année 2005 ont été de faire connaître les droits des personnes concernées sur leurs données à caractère personnel. Le rapport annuel met en exergue l’impact de l’application de la nouvelle loi Informatique et libertés, tout d’abord, en ce qui concerne son décret d’application permettant aux entreprises la désignation d’un Cil. La loi Informatique et libertés a également permis à la Cnil d’adopter des mesures de simplification déclaratives. Des normes d’autorisation unique ont également été prises permettant aux entreprises d’effectuer un simple engagement de conformité à ces normes. La loi Informatique et libertés a permis ainsi la mise en place de contrôles, les secteurs contrôlés étant majoritairement ceux de la grande distribution, le marketing direct, la biométrie, la vidéosurveillance ou encore le courtage d’assurance sur internet. La loi du 6 août 2004, qui permet à la Cnil de prononcer des sanctions pécuniaires a conduit à la modification du règlement intérieur pour assurer le respect des droits de la défense. La Cnil a précisé également les temps forts de l’année 2005. Il s’agit principalement de la lutte contre le terrorisme. Le deuxième temps fort de la Cnil a concerné les échanges de fichiers sur internet. La Cnil a en effet la possibilité de permettre à certains organismes de mettre en œuvre des traitements afin de rechercher et constater les infractions au droit d’auteur. La Cnil s’est vue soumettre cinq demandes d’autorisation dont quatre ont été refusées. Elle a essayé dans le cadre de son analyse de mettre en place un juste équilibre entre la propriété intellectuelle et le respect de la vie privée. Le troisième temps fort de la Cnil a été la mise en place d’un encadrement du dispositif d’alerte professionnelle. La Cnil avait tout d’abord refusé d’autoriser des dispositifs d’alerte professionnelle car elle estimait que cela donnait lieu à un système généralisé de délation professionnelle. Pour concilier le respect des libertés individuelles avec les réglementations applicables telles que la loi Sarbanes Oxley, elle a finalement adopté un document d’orientation qui a débouché sur une norme d’autorisation unique permettant aux entreprises dès lors que les dispositifs sont conformes à cette autorisation d’effectuer un simple engagement de conformité. Le quatrième temps fort de l’année 2005 a consisté en la mise en place de mesures sur le crédit scoring. C’est ainsi que le crédit scoring soumis à autorisation car susceptible d’exclure des personnes du bénéfice d’un droit a bénéficié d’une norme d’autorisation unique en février 2006. Le cinquième et dernier temps fort a consisté en la lutte contre les discriminations dans le secteur de l’emploi. La Cnil apporte par ailleurs des précisions sur ses avancées en matière d’identité électronique, de surveillance des salariés, de spam, de vote électronique, de partage des données médicales personnelles, d’annuaires et services de renseignements universels, de données des passagers aériens, de diffusion et de réutilisation des données publiques. Dans la perspective d’une mise en conformité avec les exigences Informatique et libertés, la Cnil précise par ailleurs ses réflexions en cours qui concernent notamment l’identité électronique, la géolocalisation des véhicules des salariés, une définition européenne de la notion de données à caractère personnel ou encore la généalogie et la protection des données à caractère personnel. La Cnil précise par ailleurs les sujets au programme de l’année 2006. Ils sont relatifs à l’Europe de la sécurité, à l’ère numérique (espace de travail, blog), à la violence dans les stade, à la prospection politique, aux casiers judiciaires parallèles, aux labels de procédure et de produit pour la protection des données, aux principaux décrets d’application devant être soumis pour avis la Cnil en 2006, tels que le décret sur la lutte contre le terrorisme ou le traitement sur la récidive des infractions pénales. Enfin, la Cnil précise dans son rapport annuel les propositions et recommandations au gouvernement et au parlement portant sur les fichiers de police judiciaire pour mieux encadrer leur utilisation, l’accès aux données de santé par les organismes d’assurance maladie complémentaire, la nécessité de définir un cadre pour mesurer la diversité des origines ou encore la nécessité de rédiger un texte légal pour encadrer les fichiers centraux de crédit ou les fichiers positifs. 26ème rapport d’activité 2005 de la Commission nationale de l’informatique et des libertés Chloé Torres Directeur du département Informatique & libertés chloe-torres@alain-bensoussan.com

Flash Info Le projet de loi DADVSI adopté par l’Assemblée Nationale Les députés se sont prononcés le 21 mars par un « vote solennel » sur le projet de loi sur les droits d’auteur dans la société de l’information, par 296 voix pour et 193 voix contre. Selon le ministre Renaud Donnedieu de Vabres, « c’est un texte qui permet l’avènement d’un internet équitable », il crée un droit à l’exception pour copie privée, établit enfin une frontière claire entre ce qui est légal et ce qui ne l’est pas (système de sanctions graduées à l’encontre des internautes qui téléchargent illégalement), réprime les offres illégales (responsabilité pénale des éditeurs de logiciels de peer-to-peer) et garantit l’interopérabilité des mesures techniques de protection. Le gouvernement devra maintenant soutenir son texte au Sénat début mai. Dossier législatif sur le projet de loi DADVSI Isabelle Pottier, Avocate isabelle-pottier@alain-bensoussan.com

Flash Info La CNIL sort son 26ème rapport d’activité 2005 Au cours de l’année 2005, les priorités de la CNIL ont été de faire connaître les droits des personnes en matière de biométrie, géolocalisation, vidéosurveillance, lutte contre le terrorisme, administration électronique, alertes professionnelles, mesure de la diversité des origines ainsi que le peer to peer. Le rapport met également en exergue l’impact de l’application de la nouvelle loi du 6 août 2004 et son décrêt d’application (désignation de simplification déclaratives, normes d’autorisation unique…) 26ème rapport d’activité 2005 de la Commission nationale de l’informatique et des libertés Isabelle Pottier, Avocate isabelle-pottier@alain-bensoussan.com

Flash Info Projet de loi sur le droit d’auteur : dernière ligne droite ! Le projet de loi sur le droit d’auteur adopté par les sénateurs le 10 mai 2006 modifie le texte voté en première lecture dans la douleur par les députés. Les principales modifications portent sur la création à compter du 1er janvier 2009, d’une nouvelle exception en faveur de l’enseignement et de la recherche dite « exception pédagogique », la mise en place d’une Autorité de régulation des mesures techniques de protection (MTP) chargée de réguler l’interopérabilité et de gérer le droit à la copie privée, la limitation de la portée du principe d’interopérabilité, la création d’un registre public des oeuvres protégées. Le gouvernement ayant décrété l’urgence pour l’examen de ce projet déposé il y a trois ans sur le Bureau de l’Assemblée nationale, il va maintenant être soumis à une commission mixte paritaire (CMP, 7 sénateurs et 7 députés) pour arriver à un texte consensuel dans les toutes prochaines semaines. Aucune date n’a encore été fixée pour l’examen du projet de loi par une commission mixte paritaire (CMP) mais cela ne saurait tarder. Les 7 députés et les 7 sénateurs auront alors la lourde tâche d’arriver à un texte consensuel qui sera ensuite présenté aux deux chambres pour approbation finale. En cas d’échec de la CMP ou de rejet du texte de la CMP, soit une nouvelle lecture par chaque assemblée est faite, soit le Gouvernement demande à l’Assemblée nationale de statuer définitivement, ce qui sera probablement le cas en l’espèce. Petite loi adoptée par le Sénat le 10 mai 2006 Isabelle Pottier, Avocate isabelle-pottier@alain-bensoussan.com

La Nouvelle charte du .fr Depuis le 20 juin 2006, toute personne majeure disposant d’une adresse postale en France depuis plus de trois mois consécutifs (ainsi que toute personne morale ayant son siège social en France) peut souscrire un nom de domaine avec l’extension en point fr. Il convient toutefois de vérifier que le nom de domaine choisi n’entre pas en conflit avec une marque ou dénomination sociale préexistante. Les règles d’enregistrement pour les noms de domaine se terminant en .fr se trouvent dans la nouvelle charte de l’Afnic (Association Française pour le Nommage Internet en Coopération) modifiée le 20 juin 2006. La charte de nommage prévoit notamment des contraintes syntaxiques ainsi qu’une liste de termes interdits (termes injurieux, racistes, grossiers,etc.) et réservés (termes techniques de l’internet, noms des professions réglementées, etc.). En pratique, il suffit de s’adresser à un prestataire de service internet membre de l’Afnic (fournisseur d’accès, hébergeur de site…), qui se chargera des formalités la plupart du temps contre rémunération, comprenant notamment le coût d’intervention de l’Afnic. Charte de nommage du .fr Isabelle Pottier, Avocate isabelle-pottier@alain-bensoussan.com

Flash Info Poursuite du chantier de modernisation de l’État L’usage des nouvelles technologies est l’un des moyens permettant d’alléger les contraintes qui pèsent sur les usagers, les entreprises et les services publics. Parmi les mesures de simplification en faveur des entreprises que comporte le projet de loi sur la simplification du droit déposé au Sénat le 13 juillet 2006, figure une disposition qui instituerait la possibilité pour les entreprises, avec l’accord du salarié concerné, de remettre le bulletin de paie sous une forme électronique (art.8). Projet de loi de simplification du droit Isabelle Pottier, Avocate isabelle-pottier@alain-bensoussan.com

Informatique et libertés Edito La Cnil consultée sur la proposition de loi relative à la déclaration domiciliaire La Cnil a été saisie par un député et un sénateur pour rendre un avis sur la proposition de loi relative à la déclaration domiciliaire déposée en termes identiques devant l’Assemblée nationale (n° 2642) et le Sénat (texte n° 25) en 2005. La loi informatique et libertés prévoit une telle obligation pour les projets de lois ou de décrets relatifs « à la protection des personnes à l’égard des traitements automatisés » (art. 11). Mais il n’est pas prévu de consulter préalablement la Cnil en ce qui concerne les propositions de loi qui pourrait avoir un impact en cette matière, comme en l’espèce. Si les parlementaires ont néanmoins tenus à le faire, c’est en raison du retentissement d’un tel projet. Il concerne en effet l’obligation des personnes récemment installées dans une commune de déclarer en mairie leur nouveau domicile comme le font actuellement les ressortissants étrangers. Ces déclarations domicilaires seraient enregistrées dans des registres informatisés tenus par les communes pour « la bonne organisation et l’optimisation du fonctionnement des services communaux ainsi que la prévention des risques ». Nul doute, que la création d’un tel registre domiciliaire doit nécessairement être assortie de garanties quant à la protection des données à caractère personnel, raison pour laquelle la Cnil est consultée. Texte de l’Assemblée nationale n° 2642 Texte du Sénat n° 25