Actualités

Actualité LOI DADVSI : Premiers décrets d’application Le premier décret d’application de la loi sur le droit d’auteur et les droits voisins (DADVSI) du 1er août 2006 est paru au Journal Officiel du 30 décembre 2006. Il institue des sanctions pénales pour réprimer les atteintes portées aux mesures techniques de protection ou d’information (encore désignées sous l’acronyme DRM) protégeant les œuvres numériques, à l’aide d’un outil dédié à ces atteintes, ou encore la détention d’un tel outil. C’est par exemple le cas d’un logiciel permettant de supprimer ou neutraliser les dispositifs anti-copies ou restreignant le nombre de copies d’un CD ou d’un DVD. Ces actes sont désormais passibles d’une contravention de 4ème classe (et donc d’une peine d’amende de 750 €). A noter que le fait de contourner les mesures de protection techniques par ses propres moyens est déjà sanctionné (et bien plus lourdement) par la loi DADVSI. Conformément à la loi, le décret rappelle les deux cas d’exception susceptibles de justifier le contournement des DRM : lorsque ces actes sont effectués à des fins de sécurité informatique ou à des fins de recherche scientifique en cryptographie. Ainsi, il reste permis de porter des atteintes ciblées aux protections des œuvres numériques en vue de tester ou faire tester la sécurité de son système d’information, par exemple. L’exception relative à la recherche scientifique est plus délicate à cerner et pose la question de savoir si, et dans quelle mesure, les résultats de la recherche peuvent être rendus publics. Selon une interview du ministre de la Culture et de la Communication, Monsieur Renaud Donnedieu de Vabres, accordée au quotidien Les Echos le 28 décembre 2006, deux autres décrets sont en préparation et une circulaire du garde des Sceaux sera prochainement diffusée à l’intention des procureurs de la République. Le premier de ces décrets concerne l’institution de l’Autorité de régulation des mesures techniques (ARMT), annoncée par la loi, qui aura la tâche redoutable de concilier les mesures de protection avec d’une part, l’exercice des exceptions dont bénéficient les usagers ou certaines catégories d’entre eux, notamment l’exception de copie privée, et d’autre part, les exigences de l’interopérabilité, dont les principes sont également énoncés par la loi. Le second décret vise à obtenir des fournisseurs d’accès à internet l’envoi de messages d’avertissement aux internautes contre le téléchargement illégal. Cette problématique revêt une actualité particulière dans le contexte de la décision récemment rendue par le Tribunal correctionnel de Bobigny (14 décembre 2006), qui a annulé, pour défaut d’autorisation préalable de la Cnil, un procès-verbal réalisé par un agent assermenté de la Sacem et constatant des infractions au droits d’auteur commises sur un réseau peer-to-peer. Quant à la circulaire, son objet est de mettre en place la « réponse graduée » souhaitée par le gouvernement et que le Conseil constitutionnel avait sanctionnée. Le ministre se prononce en faveur de sanctions pécuniaires progressives, adaptées à la gravité de l’infraction, et demande à ce que les peines d’emprisonnement soient réservées aux cas graves, définis comme « ceux qui font de l’argent sur le dos des internautes». Ces nouveaux textes sont attendus avec impatience. Décret n° 2006-1763 du 23 décembre 2006 Laurence Tellier-Loniewski Directrice du pôle Propriété intellectuelle laurence-tellier-loniewski@alain-bensoussan.com

Evénement – Petit-déjeuner débat Web 2.0 : Quel cadre légal ? Un petit-déjeuner a été animé par Alain Bensoussan et Philippe Ballet le mercredi 17 janvier 2007 dans nos locaux Espaces collaboratifs, wiki, blog, podcast, creative commons, communauté clients, C to C ; tous ces termes ont un dénominateur commun : le Web 2.0. Les entreprises s’interrogent toutes aujourd’hui sur les incidences juridiques du Web 2.0, lequel semble annoncer une modification profonde du droit de l’internet, tel qu’il est notamment appréhendé par la LCEN. D’autres domaines du droit sont susceptibles d’être impactés par l’émergence du Web 2.0, tels que le droit d’auteur, le droit de la sécurité des systèmes d’information, le droit social ou encore le droit de la liberté d’expression. Cette évolution du droit est également perceptible au travers des premières jurisprudences rendues en France autour des services Web 2.0 et, en particulier, des problématiques liées aux blogs. Le cabinet Alain Bensoussan s’est proposé de faire le point sur les premiers retours d’expérience dans le domaine, afin de permettre aux intéressés de mettre en œuvre des projets de type Web 2.0 en maîtrisant les risques juridiques associés à la mise en place de ces nouveaux projets. (Lire le compte rendu)

Historique des événements 2006 La loi DADVSI du 1er août 2006 : les impacts sur les pratiques de l’entreprise (Mercredi 29 novembre 2006) Les responsabilités du RSSI : contraintes, risques et enjeux(Mercredi 25 octobre 2006) Les flux transfrontières de données à caractère personnel (Mercredi 27 septembre 2006) Présentation du rapport annuel 2005 de la CNIL (Mercredi 10 mai 2006)

Droit public IT Réseau public de transport d’électricité (RTE) Référentiels techniques des gestionnaires de réseaux publics de transports et de distribution d’électricité Bien que dépourvus de valeur normative, les référentiels techniques sont soit impactés par la réglementation applicable, soit créés par la réglementation. Ces référentiels sont des documents d’information destinés à être publiés par les différents gestionnaires de réseaux. Ils doivent, notammen, préciser les principes généraux de gestion et d’utilisation du réseau public de transport. La constitution de tels référentiels s’impose naturellement, afin de permettre aux utilisateurs des différents réseaux publics d’électricité de disposer d’outils méthodologiques d’appréciation des règles mises en oeuvre par les gestionnaires de réseaux, tels que les règles techniques, les méthodes de calculs, les schémas, et de permettre un accès et/ou une utilisation par l’utilisateur dans des conditions objectives, transparentes et non discriminatoires. Ils sont également destinés à pallier l’impossibilité de couverture par la réglementation en vigueur de l’ensemble des domaines techniques concernés par les relations contractuelles entre gestionnaires de réseaux et utilisateurs de réseaux publics d’électricité. L’utilisateur, quel que soit son projet, doit avoir à l’esprit que la consultation de ces référentiels techniques lui permettra d’identifier les dispositions, dont il pourra se prévaloir auprès des différents gestionnaires de réseaux. Le gestionnaire du réseau public d’électricité, RTE Le gestionnaire du réseau public de distribution est assujetti à une obligation de transparence et doit à ce titre fournir au demandeur d’un site de production d’électricité, lors du traitement d’une demande de raccordement d’une installation de production, l’ensemble des éléments lui permettant d’apprécier les conditions techniques et financières du raccordement, afin de s’assurer notamment que les solutions techniques qu’il propose correspondent à l’objectif de recherche du meilleur coût. En l’espèce, une société avait choisi de mettre en place un système de cogénération en vue d’assurer à moindre coût le chauffage électrique des serres de production de légumes. Pour ce faire, cette société avait adressé au gestionnaire du réseau public de distribution les documents requis pour la réalisation par ce dernier de l’étude exploratoire et de l’étude détaillée de raccordement au réseau public d’électricité de l’installation de cogénération. Après avoir fait part à la demanderesse des résultats de l’étude exploratoire, laquelle comportait un chiffrage du raccordement n’ayant pas valeur de devis, le gestionnaire du réseau public de distribution a ultérieurement adressé à la demanderesse une proposition technique et financière sans rapport avec les résultats de l’exploratoire. Après avoir en vain solliciter l’établissement d’une nouvelle proposition technique et financière correspondant à l’étude exploratoire, la demanderesse au raccordement a saisi la Commission de régulation de l’énergie (CRE) d’une demande de règlement du différend et lui a demandé d’enjoindre au gestionnaire du réseau public de distribution de lui présenter une proposition technique et financière en rapport avec l’étude exploratoire. Dans sa décision, la CRE a réduit la proposition technique et financière au prix correspondant au montant des travaux d’adaptation du réseau d’électricité. Le gestionnaire du réseau public de distribution a formé un recours en annulation et subsidiairement en réformation à l’encontre de la décision de la CRE. La Cour d’appel de Paris a rejeté le recours du gestionnaire du réseau de distribution au motif qu’il était mal fondé. Pour rejeter le recours du gestionnaire du réseau de distribution, la cour a rappelé au gestionnaire du réseau de distribution qu’en application des dispositions de l’article 5 du décret du 13 mars 2003 , ledit gestionnaire «est assujetti à une obligation de transparence l’obligeant à fournir au demandeur du raccordement l’ensemble des éléments lui permettant d’apprécier les raisons pour lesquelles le raccordement est réalisé dans les conditions techniques et financières». La cour a également considéré que la CRE n’avait fait qu’user des pouvoirs qui lui sont conférés par les dispositions de l’article 38 de la loi du 10 février 2000 pour fixer les conditions financières du raccordement projeté par la demanderesse. Cour d’appel de Paris 8 juin 2004 n°2003/20637 Raccordement au réseau public d’électricité : attention aux études exploratoires approximatives Une société souhaitait le raccordement au réseau public d’électricité de son système de cogénération. Ayant reçu préalablement l’étude exploratoire de la part d’Electricité de France (EDF), qui prévoyait un coût s’élevant à 21300€, mais n’ayant pas reçu, par la suite, la proposition technique et financière, elle décida de se fonder sur ce dernier montant pour payer une première partie du projet. Après réception de ce premier paiement, EDF réagit en adressant à la société une proposition technique et financière, dont le coût estimé s’élevait à la somme bien supérieure de 317762€. Demandant auprès de la Commission de régulation de l’électricité (CRE) d’enjoindre à EDF de lui présenter une proposition technique et financière dont le montant soit du même ordre que l’étude exploratoire, la société reçut pleine satisfaction de la Commission saisie. Néanmoins, EDF ne tarda pas à faire appel de cette délibération. La cour d’appel estima qu’EDF n’avait communiqué aucune information propre à justifier le prix demandé, ces dernières ne pouvant être, en outre, considérées comme confidentielles et que la CRE n’avait pas méconnu l’étendue de ses pouvoirs, agissant dans le stricte respect de la loi. EDF fut donc condamnée à payer 3000€ à la société au titre des dispositions de l’article 700 du nouveau Code de procédure civile. CA Paris, 8 juin 2004 Délibération de la CRE du 30 octobre 2003 Article 700 du nouveau Code de procédure civile Raccordement au réseau d’électricité : la CRE fixe les règles Une société avait décidé de créer deux sites de production d’électricité et de constituer deux sociétés d’exploitation. Afin de bénéficier du régime de l’obligation d’achat institué par l’article 10 de la loi du 10 février 2000, la société a demandé à Electricité de France (EDF) de lui faire parvenir une proposition technique et financière pour la création d’un point de livraison au réseau public de distribution pour chaque centrale éolienne. En décembre 2002, EDF fit parvenir à la société une proposition, dont le coût s’élevait à 1.020.601€ pour les deux sites. En février 2003, EDF établit une nouvelle proposition d’un montant de 2.080.926€, incluant

Actualité Carrefour débouté dans l’affaire du comparateur de prix Leclerc Le Tribunal de commerce de Paris a débouté la société Carrefour de la totalité de ses demandes dans l’affaire qui l’opposait à la coopérative Groupement d’achats des centres Leclerc, à propos de son site comparateur de prix. Il a jugé qu’elle n’a pas rapporté la preuve en premier lieu que le site www.quiestlemoinscher.com et les publicités qui s’y réfèrent constitueraient une publicité comparative illicite, en second lieu que l’exploitation de ce site Internet par le groupement d’achats, et les publicités qui s’y réfèrent, seraient constitutifs d’agissements de concurrence déloyale, en troisième lieu que la publicité serait trompeuse du fait de sa généralité. Le distributeur a été condamné à payer 15 000 € au groupement d’achats et 3000 € à la société qui hébergeait le site comparateur de prix sur le fondement de l’article 700 du Nouveau Code de Procédure Civile. T. com. Paris 15e ch. du 29 mars 2007 Céline Avignon Avocate, Directrice du département Publicité et Marketing Electronique celine-avignon@alain-bensoussan.com

Actualité Très haut débit : financement public de deux millions d’euros accepté par Bruxelles La Commission européenne vient d’approuver sur la base des règles communautaires en matière d’aides d’Etat, le financement par une communauté d’agglomérations dans le Sud Est Toulousain (le Sicoval), d’un réseau de très haut débit destiné exclusivement aux entreprises et établissements publics situés sur son territoire. Si depuis juin 2004, les collectivités territoriales sont autorisées sous certaines conditions, à procéder au déploiement de réseaux de communications électroniques (CGCT art. 1425-1). Pour ce faire, elles peuvent faire subventionner les investissements qu’elles réalisent en demandant à bénéficier de certaines aides. Elles doivent, en conséquence, veiller à ne pas enfreindre les règles communautaires en matière d’aides d’Etat. Ainsi, elles doivent soumettre tout projet de financement constitutif d’une aide d’Etat au regard du droit européen, à l’approbation des autorités communautaires. Même si la fourniture en haut débit bénéficie d’un « a priori » favorable de la Commission européenne, les demandes de subventions en ce sens sont soumise à son approbation en raison des distorsions de concurrence qu’elles pourraient entraîner et des effets négatifs qui pourraient apparaître sur les investissements privés dans l’infrastructure existante. Rien de tel en l’espèce, puisque le projet fait suite à un constat que l’offre de haut débit existant sur ce territoire était trop coûteuse pour les entreprises concernées, qui sont pour l’essentiel des PME, ou ne correspondait pas à leurs besoins. C’est pourquoi la Commission a conclu que cette aide pouvait être autorisée sur la base de l’article 87 paragraphe 3 point c du traité CE -aides destinées à faciliter le développement de certaines activités-, même dans une région où certains services de haut débit sont déjà fournis. Union européenne, Communiqué de presse du 11 juillet 2007 Frédéric Forster Avocat, Directeur du département Relations avec les Constructeurs Informatiques et Télécom frederic-forster@alain-bensoussan.com

Evénement – Petit-déjeuner débat COMMENT DEVENIR « R.E.A.C.H » ? DEBUT DU PRE-ENREGISTREMENT DES SUBSTANCES CHIMIQUES LE 1ER JUIN 2008 : COMMENT SE PREPARER A LA MISE EN ŒUVRE DE REACH ? Le petit-déjeuner débat aura lieu le 21 novembre 2007 de 9h00 à 11h00 (accueil à partir de 8 h 30), dans les locaux de ALAIN BENSOUSSAN 29, rue du Colonel Avia 75015 Paris Il sera animé par Didier Gazagne. La nouvelle réglementation européenne sur les substances chimiques a été adoptée en décembre 2006. Malgré les craintes que suscitent l’application de REACH, REACH est incontestablement une avancée considérable en matière de gestion des produits chimiques dans l’Union européenne. Le système européen unique d’Enregistrement, d’Evaluation et d’Autorisation des Substances Chimiques – REACH (1) qui est entré en vigueur le 1er juin 2007 touche un très grand nombre d’industriels. Il nécessitera l’enregistrement sur une période de 11 ans d’environ 30 000 substances chimiques. En effet, les entreprises qui produisent ou importent plus d’une tonne d’une substance chimique par an devront l’enregistrer dans la base de donnée qui sera gérée par l’Agence européenne des produits chimiques (ECHA). Dès lors, les conditions d’application de REACH en font une nouvelle condition à la commercialisation d’une substance sur le marché européen puisque sans enregistrement, pas de commercialisation possible. Au delà des fabricants de substances chimiques qui sont les premiers impactés par REACH, l’application de REACH concernent également les importateurs, metteurs sur le marché, utilisateurs en aval de substances telles qu’elles ou contenues dans des préparations ou des articles, représentants exclusifs d’un fabricant de substances chimiques. A l’aube du démarrage de la phase de pré-enregistrement qui débutera le 1er juin 2008 et se terminera le 31 décembre 2008, c’est l’occasion de définir les premières orientations pour la mise en œuvre des dispositions issues du règlement REACH et les enjeux de l’application du règlement, tels que : le périmètre, les échéances et les modalités du pré-enregistrement ; les formes juridiques de coopération à adopter pour parvenir à une mutualisation des coûts des tests tout en limitant les risques liés à la protection du secret de fabrique et du secret industriel ; les conséquences sur le plan juridique résultant de la désignation d’un représentant tiers ou exclusif ; le fonctionnement des forums d’échange d’information sur les substances (FEIS) et l’organisation des partages d’information ; le suivi et la maîtrise du remplacement d’une substance. Connaissez-vous vos obligations envers la réglementation REACH ? Avez-vous commencé à vous préparer à REACH ? (1)L’acronyme de R.E.A.C.H. signifie « Registration Evaluation Autorisation and Restriction of Chimicals Substances » correspond en français à « enregistrement, évaluation, autorisation et restrictions relatifs aux substances chimiques ». Nous vous remercions de bien vouloir confirmer votre présence avant le 14 novembre 2007 par courrier électronique en indiquant vos coordonnées et le nombre de personnes qui assisteront au petit-déjeuner débat à l’adresse suivante : invitation-conference@alain-bensoussan.com ou par fax au 01 41 33 35 36.

Actualité Interview 2007 www.achatpublic.info/ 17 décembre 2007 François Jouanneau a rejoint le cabinet en qualité de directeur du département Marché publics. Le site achatpublic.info, dédié aux aspects techniques, économiques et juridiques de la commande publique, s’est fait l’écho de son arrivée, le 17 décembre dernier, dans le cadre d’une rubrique intitulé « Les brèves » de l’actualité. (Lire la brève)

Evénement Interview www.20minutes.fr 2008 8 février 2008 Interview de Frédéric Forster Free prouve qu’il n’a pas besoin de licence 3G pour investir la téléphonie mobile Frédéric Forster commente pour 20minutes.fr le lancement par Free d’un logiciel qui permet d’appeler gratuitement des fixes depuis un iPhone débloqué… (Lire l’interview…)

Economie juridique Google condamné en appel pour contrefaçon et publicité mensongère 10 000 € pour chaque société victime en première instance… En juillet 2006, le Tribunal de grande instance de Paris (1), avait condamné le moteur de recherches Google à indemniser le Groupement Interprofessionnel des Fabricants d’Appareils Ménagers et 28 de ses adhérents pour l’exploitation de marques sans leur accord, par le générateur de mots clés de Google « Adwords». Alors que la contrefaçon était alléguée et que les demandes de réparation atteignaient la somme totale de 6 310 000 €, le tribunal avait retenu la faute civile et la publicité mensongère de Google, et accordé une réparation de 10 000 € à chacune des sociétés pour atteinte à leur image, et de 60.000 € au GIFAM, soit un montant total de 340 000 € de dommages et intérêts. Le GIFAM et ses vingt huit adhérents ont fait appel du jugement pour demander à la Cour d’Appel de Paris de condamner Google pour contrefaçon de marques et d’ordonner une mesure d’expertise pour évaluer leurs préjudices. A titre de provision sur dommages et intérêts, les appelantes demandent chacune, 30 000 € pour acte de parasitisme, 30 000 € pour atteinte à leur marque, 20 000 € pour usurpation de dénomination sociale (sauf deux sociétés), 20 000 € pour atteinte à leur nom de domaine (sauf six sociétés), 30 000 € pour publicité mensongère, et 50 000 € pour faute civile. Le GIFAM demande une provision de 100 000 €. L’enjeu Comme en première instance, les appelants obtiennent une indemnisation très inférieure aux demandes de réparation (6% de leur montant). Le préjudice résultant d’un tel usage des marques peut pourtant s’avérer très important, mais apparaît difficile à chiffrer sans disposer de statistiques précises sur la consultation et l’usage des signes en cause. … et 11 500 € en appel, à défaut de justification des préjudices Contrairement au jugement, la Cour reconnaît le caractère contrefaisant de la proposition faite aux annonceurs, d’utiliser comme mots clés des signes déposés à titre de marque. En revanche, la Cour ne reconnaît pas le caractère contrefaisant de l’usage de ces signes dans le cadre des annonces publicitaires. Comme le Tribunal, la Cour rejette les autres atteintes aux signes distinctifs en relevant l’absence de risque de confusion pour les internautes, mais elle retient la responsabilité du moteur de recherche au titre de la publicité trompeuse (2). Pour chiffrer les préjudices subis, l’arrêt souligne que l’usage des marques a perduré, et que Google n’a fourni que quelques éléments comptables insuffisants pour apprécier l’ampleur de la reproduction des marques. Cependant, la demande d’expertise sur les préjudices est rejetée en soulignant que les marques n’ont pu qu’être « souvent » reproduites et faire l’objet d’une « large » consultation par les annonceurs. Sur la base de ces appréciations, l’arrêt retient, au titre de la banalisation et de la vulgarisation des marques, un préjudice de 10 000 € au titre de la contrefaçon et de 1 500 € au titre de la publicité mensongère, pour chacune des appelantes. Le préjudice du GIFAM est évalué à 1 000 €. 4Les réparations accordées atteignent donc une somme totale de 323 000 €, et la mesure de publication ordonnée en première instance est confirmée (à concurrence de 25 000 €). Ainsi, les appelantes obtiennent en appel une indemnisation supérieure de 1.500 € chacune, et le GIFAM une indemnisation inférieure de 59 000 €, alors que la contrefaçon a cette fois été retenue à l’encontre de Google. Les conseils Les mesures de la loi de lutte contre la contrefaçon du 29 octobre 2007, en matière de preuve, pourraient permettre aux victimes d’accéder plus facilement aux informations détenues par le défendeur et permettant de chiffrer les dommages causés par la contrefaçon. En l’espèce, la mesure d’expertise demandée aurait pu avoir le même effet. Des demandes précisément chiffrées et distinctes pour chaque victime auraient aussi pu améliorer les réparations. (1) TGI Paris 3e ch. 3e sect., 12/07/2006, cf. JTIT n°57 (2) CA Paris, 4e ch., sect. B, 1er février 2008 Paru dans la JTIT n°74/2008 p.10

Les arrêts tendances de l’Internet Sommaire 1 – Les atteintes aux libertés individuelles et publiques et aux biens 2 – Le commerce électronique et les atteintes à la liberté 3 – La protection du consommateur 4 – Les atteintes aux droits d’auteur 5 – Les atteintes aux marques et aux signes distinctifs 6 – Les atteintes au droit social 7 – Les atteintes au traitement de données à caractère personnel

Les compétences

SGS International Certification Services S.A. Certificat de Système Qualité Certificat no. ICSAQU0151 Nous déclarons que le système qualité de ALAIN BENSOUSSAN – AVOCATS 75 – PARIS a été audité et certifié conforme à la norme ISO 9002 version 1994 L’étendue du Système Qualité couvre Conseil et contentieux dans le domaines de l’informatique et des télécommunications Ce certificat est valable 3 ans, jusqu’au 17 mai 2001 Cachan, le 18 mai 1998 Le président du Comité Le Directeur Délégué de Direction/Certification à la Certification SGS ICS SA – 6, Square Lamartine – 94237 CACHAN cedex – France Tel : 33 (0) 1 41 24 87 75 – Fax : 33 (0) 1 41 24 86 63 Membre du groupe SGS (SGS Société Générale de Surveillance)

  Les chartes intranet et règles d’éthiques : quelles limites ? Un tribunal de grande instance a ordonné en référé une interdiction de diffusion sur l’intranet de l’entreprise de règles de conduite définissant la politique du groupe  » sur les conflits d’intérêts entre la vie professionnelle et la vie personnelle « . Le tribunal a fait droit à la demande du comité d’établissement au motif que ces règles portaient atteinte à la vie privée des salariés et constituaient une modification indirecte du règlement intérieur (*). Il a considéré qu’en demandant à être informée par les collaborateurs et les membres de sa famille de tout type d’occupation  » gouvernementale, politique, bénévole ou civique  » afin d’autoriser lesdites activités, la société portait atteinte à la vie privée du personnel dans la mesure où elle entendait gérer indirectement les activités des autres membres de la famille des collaborateurs. En outre, ces règles violaient les dispositions du Code du travail relatives à la consultation du CE en modifiant indirectement le règlement intérieur. Il a enjoint à la société de faire cesser la diffusion de ces informations sur son site intranet, jusqu’à consultation du CE, du CHSCT et communication préalable de l’inspection du travail et ce sous astreinte de 10 000 € par jour de retard passé 24 heures de l’ordonnance (*) TGI Nanterre, ord. réf. 6 octobre 2004 L’enjeu : assurer une diffusion licite des chartes du personnel, règles de conduite, code éthique ou déontologique à destination des salariés sur l’intranet de l’entreprise Les règles encadrant la modification du règlement intérieur Les règles qui édictent des prescriptions générales et permanentes doivent être assimilées au règlement intérieur lorsqu’il existe un tel document dans l’entreprise. Par exemple, une charte qui énonce et décrit les principes généraux et permanents relatifs à la sécurité peut constituer une adjonction au règlement intérieur. Les dispositions légales applicables au règlement intérieur doivent alors être respectées (art. L. 122-39 C. trav.) : communication préalable auprès de l’inspection du travail et consultation du comité d’entreprise (CE) et du comité d’hygiène, de sécurité et des conditions de travail (CHSCT). L’entreprise doit se montrer vigilante et procéder à des audits avant toute mise en ligne de tout type de documents à destination des salariés. L’audit préalable contribue à l’entretien d’une une bonne gestion des relations sociales dans l’entreprise. Le conseil : auditer au préalable tout document destiné à être mis en ligne (charte du personnel, code de conduite, règle d’éthique ou de déontologie, note de service…).

Archive : Jurisprudence Les entreprises doivent conserver les données de connexion de leurs employés pour les fournir en cas de réquisition judiciaire La Cour d’appel de Paris a confirmé l’ordonnance de référé, obligeant une entreprise (BNP PARIBAS) à fournir tous les éléments d’information à sa disposition permettant l’identification de l’expéditeur d’un message anonyme envoyé à partir d’un poste installé dans ses services. Se faisant, elle précise que les contours de cette obligation issue de la loi du 1er août 2000, n’impose pas à l’entreprise à traiter les données qu’elle doit conserver et communiquer ni à procéder elle-même à l’identification de l’auteur du message litigieux, ceci ne pouvant relever que d’une mesure d’instruction judiciaire. CA Paris 14e ch. 04 févier 2005

Edito Danièle Veret – Valérie Cotto Les modalités d’intervention des collectivités en télécommunication et courants porteurs Dans de nombreuses zones situées en milieu rural, les opérateurs de communications électroniques n’installent pas les équipements nécessaires à l’ADSL faute de rentabilité. Or, le courants porteurs en ligne, une solution alternative à l’ADSL Pour éviter la fracture numérique dans les zones moins densément peuplées, une alternative à l’ADSL (qui elle utilise les lignes téléphoniques), serait de recourir à la technologie des courants porteurs en ligne (CPL) pour acheminer des données numériques par le réseau électrique utilisé comme média de communications. La technologie des courants porteurs en ligne consiste à superposer au signal électrique classique d’une fréquence de 50 Hz, un signal à haute tension utilisé pour la transmission d’informations numériques. Les CPL peuvent faire l’objet de deux applications différentes : ils peuvent être utilisés « indoor » c’est-à-dire à l’intérieur des bâtiments pour la création d’un réseau local ou « outdoor ». Dans ce second cas, ils sont envisagés comme une solution de boucle locale sur le dernier kilomètre du réseau de transport d’énergie. Les courants porteurs en ligne sont alors complémentaires d’une autre technologie haut débit et viennent en remplacement de la boucle locale qui n’a pas été mise en place pour des raisons de rentabilité économique. L’enjeu : Pensez aux courants porteurs en ligne pour transmettre les données à haut débit par le biais du réseau de distribution d’électricité. Un cadre juridique favorable aux courants porteurs en ligne La loi pour la confiance dans l’économie numérique a défini un nouveau cadre législatif dans le domaine des communications électroniques en élargissant le champ d’intervention des collectivités territoriales, qui désormais est régi par l’article L.1425-1 du Code général des collectivités territoriales(1). Les courants porteurs en ligne sont concernés par ce texte, puisqu’ils servent à l’acheminement de communications électroniques. L’article L.2224-35 du Code général des collectivités territoriales qui a été récemment adopté, régit les modalités d’enfouissement des réseaux installés sur un support de ligne aérienne du réseau public de distribution d’électricité et permet aux collectivités locales de réaliser conjointement des travaux de mise en souterrain de réseaux d’électricité et de télécommunications. Les collectivités locales ont un rôle d’autant plus important à jouer dans le développement des CPL qu’elles sont propriétaires de réseaux de distribution d’énergie de moyenne et de basse tension. L’avenir des CPL comme technologie de boucle locale semble tout à fait prometteur. Des expérimentations sont d’ailleurs en gestation du côté de certaines collectivités. Le conseil : Adapter vos cahiers des charges et notamment vos CCAP à la technologie choisie pour aménager votre territoire numérique. « Danièle Veret » Avocat daniele-veret@alain-bensoussan.com « Valérie Cotto » Avocat valerie-cotto@alain-bensoussan.com

WIPO Arbitration and Mediation Center Marque FUN & FLY opposée à funandfly.com. Transfert du nom de domaine au profit de la requérante, la société Fun and Fly ADMINISTRATIVE PANEL DECISION FUN AND FLY v. Cyril B.-M. Case No. D2001-0367 1. The Parties The Complainant is FUN AND FLY, a French public company, represented by Maître Marianne COMBALDIEU, France. The Respondent is Mr. Cyril B.-M., located in Versailles, France. 2. The Domain Name and the Registrar The domain name at issue is (funandfly.com). The registrar is Tucows.com, Inc. 3. Procedural History The WIPO Arbitration and Mediation Center ( the Center) received the complaint by e-mail on March 14, 2001 and in hard-copy on March 20, 2001. The Center notified the Complaint formally on March 23, 2001, in French. The Respondent required a translation into English and on March 27, 2001. The Center confirmed that the proceedings will be conducted in English. The translation has been provided on April 2, 2001. The Complaint was filed in accordance with the requirements of the Rules and the Supplemental Rules. Payment has been properly made and the single Panelist agrees with the Center’s assessment concerning the complaint’s compliance with the formal requirements. The Complaint was properly notified in accordance with the Rules. The Respondent default has been notified on April 17, 2001. The single Panelist accepted his appointment and has submitted a Statement of Acceptance and Declaration of Impartiality and Independence to the WIPO Arbitration and Mediation Center. The date scheduled for the decision is May 10, 2001. 4. Factual Background The complaint is based on : – the French FUN & FLY trademark n° 1697150 filed on September 25, 1991, in classes 39, 41 and 42 (travel and tourists agency, transportation of persons, renting of vehicles of transport, renting of windsurfers and cycles. Booking in hotels for travellers. Hotel business. Catering. Organisation of sporting training. Organisation of sporting competitions) – the French FUN & FLY trademark application n° 3085671 filed on February 26, 2001, in class 38, which is still pending. The Complainant was created on September 20, 1991, by Mr. Michel SAUTEREAU for the organisation of travels and sporting events in the domain of surf, windsurf, kite surf, golf and climbing, it is well-known in its sector of activity. Mr. Michel SAUTUREAU registered the domain name : (fun-and-fly.com) on September 2, 1997, which is on active status. On April 5, 2000, the Respondent registered (funandfly.com) which is on active status and which is used for the same activity as (fun-and-fly.com). A link between the homepage of the site and the address « info@funandfly.com » is created on the website, whereas the contact address of the Complainant is « info@fun-and-fly.com ». At the end of January 2001, clients of the Complainant complained about the confusion between the domain name at issue and (fun-and-fly.com). 5. Parties’ Contentions A. Complainant 5.1 The Domain Name is Identical or Confusingly Similar to the Trademark (funandfly.com) is presented as the slavish or at least quasi-slavish reproduction of the trademark FUN & FLY, the name FUN & FLY being not only the trademark, but also the corporate, domain and trade name of the Complainant. The domain name at issue is used to offer the same services than those cited by the trademark. As a consequence, there is obviously a risk of confusion between the domain name at issue and the trademark. 5.2 The Respondent Has No Rights or Legitimate Interests With Respect of the Domain Name The Complainant proves its rights on the trademarks and the large use of its trademark and of the name FUN AND FLY, not only as a trademark, but also as a domain, corporate and trade name, before the registration of the domain name at issue, which is counterfeiting his rights. 5.3 The Domain Name Has Been Registered and Is Being Used in Bad Faith The Respondent registered the domain name at issue to prevent the Complainant from developing his activity on the internet. The Complainant contacted Mr. Cyril B. to invite him to cancel his domain name or to transfer it to him. The Respondent seemed to agree, but became very evasive. That is why the Complainant sent him a registered letter on February 16, 2001, to ask him to stop using the domain name and to cancel or transfer it to him, offering to reimburse the expenses. The Respondent answered to this letter : « First, I was willing to negotiate the transfer of the domain name to your firm but the threatening behaviour of your assistant (I can’t remember his name) has dissuaded me (…). You ask me what are my intentions. Netfuze offered me several times to buy this name and your threats lead me to accept their conditions, which would enable me to put an end to the problem, as far as I am concerned (…)? If you want the domain name in question, it’s time for negociation [sic](…) ». In this answer, he explains that the domain name is used by a licensee, which is called Netfuze, located in the Philippines. The Respondent is the manager of the French company Antitopia, which creates websites. The web developer of this company is Mr. Samuel SEMDON, who is also the administrative contact of (netfuze.com) and Netfuze activity is the booking of domain names. By e-mail dated March 5, 2001, the Respondent offered to sell the domain name at issue for the price of US$ 17, 000, and on March 12, 2001, he sent a contract and a letter from Netfuze agreeing to the cancellation of the license agreement. B. Respondent The Respondent has not filed any response to the Complaint and the dispute must therefore be determined on the basis of the Complainant’s assertions. 6. Discussions And Findings According to the Uniform Domain Name Dispute Resolution Policy (UDRP), the Complainant must prove that (§ 4 a) : (i) the domain name is identical or confusingly similar to a trademark or service mark in which the Complainant has rights; and (ii) the Respondent

Nouvelles technologies et infrastructures essentielles « Sus à l’abus de position dominante » L’Informatique Professionnelle – Octobre 2004. Texte… Prix de cession des données annuaire : une affaire à suivre Texte…

Adoption du décret d’application de la loi Informatique et Libertés modifiée Paru dans les Echos le 7 novembre 2005 Laurent Caron(*) le législateur a adopté en août 2004 une loi réformant profondément la loi Informatique et Libertés du 6 janvier 1978 encadrant les traitements et fichiers de données à caractère personnel. Un décret d’application, très attendu, a été publié au « Journal officiel » du 22 octobre 2005. Mettant fin à plusieurs incertitudes portant sur le champ d’application de la loi, il précise surtout le statut du correspondant à la protection des données à caractère personnel. En premier lieu, le nouveau texte précise l’organisation de la Commission nationale de l’informatique et des libertés (CNIL). Il fixe le cadre définitif des formalités préalables obligatoires (délais, dématérialisation des procédures) pour les entreprises et organismes, précise les contours des pouvoirs de la CNIL en matière de contrôle sur place, de vérification, d’audition et de sanction administrative. Le décret achève ainsi la mise en place d’un dispositif global introduit par le législateur en août 2004. Les traitements du domaine de la santé bénéficient aussi d’aménagements, de même que les droits reconnus aux personnes physiques dans ce cadre. Côté pouvoirs de la CNIL, le décret précise en particulier l’articulation des rôles entre la CNIL et le procureur de la République et favorise la coopération avec les autorités de contrôle homologues de la CNIL au sein de la Communauté européenne. Le processus des sanctions administratives ou financières est définitivement figé. Les droits des entreprises et organismes contrôlés sont consacrés, notamment par l’introduction de droits et recours en cas de contrôles de la CNIL ou d’utilisation des procédures exceptionnelles de mise en conformité à la loi (urgence, référé). Le décret maintient les sanctions applicables (contravention de cinquième classe) en cas de non-respect de l’obligation d’information des personnes lors de la collecte de données à caractère personnel. La partie maîtresse du décret, en tout cas la plus attendue, concerne l’épineuse question du correspondant à la protection des données à caractère personnel. La loi Informatique et Libertés modifiée permet en effet aux entreprises ou organismes d’être exemptés des formalités les plus courantes devant la CNIL en contrepartie de la désignation d’un correspondant chargé d’assurer l’application de la loi et la tenue d’une liste des traitements existants. Certaines questions hypothéquaient de fait les bénéfices attendus de cette innovation. Le correspondant allait-il pouvoir être interne et externe ? Serait-il indépendant par rapport à son employeur ? Le décret apporte des réponses, mais laisse à la pratique le soin de trouver des solutions. Certes, des précisions sont fournies sur la procédure de désignation, de notification et de révocation, la chronologie à prendre en compte, ainsi que sur les missions du correspondant. Aussi, outre les précisions concernant les incompatibilités, la question du correspondant interne/externe est définitivement arbitrée. Le correspondant peut être externe uniquement lorsque 50 personnes sont chargées de la mise en oeuvre ou ont directement accès aux traitements ou catégories de traitements. La nomination peut par ailleurs être optimisée dans le cadre de sociétés soumises à un même contrôle, d’un GIE, ou encore d’organismes professionnels au sein d’un même secteur d’activité. Le décret n’apporte en revanche pas de réponse définitive au statut controversé du correspondant. Ce dernier ne peut en effet théoriquement recevoir aucune instruction pour l’exercice de sa mission visant à assurer le respect des obligations de la loi Informatique et Libertés. Quel est l’impact réel des 100 articles du décret pour la stratégie informatique et libertés des entreprises et organismes ? En fait, le décret consacre le travail accompli par la CNIL autour de la nouvelle loi depuis août 2004 : simplification des formalités et pédagogie, instruction soutenue des plaintes et multiplication des contrôles sur place, mise en oeuvre des premières procédures de sanction. Pour ce qui est du correspondant, l’innovation devra prouver en pratique qu’au-delà des contraintes légales elle peut constituer un gage de confiance et de maîtrise du risque informatique et libertés au quotidien. (*) Directeur du pôle informatique et libertés « Laurent Caron » laurent-caron@alain-bensoussan.com

Internet/Communications Electroniques Cybercriminalité En adoptant une nouvelle incrimination, le droit pénal français renforce ses moyens de lutter contre les atteintes aux systèmes de traitement automatisé de données (STAD). Alors que les peines prévues concernant les actes déjà précédemment réprimés : l’accès ou le maintien frauduleux dans tout ou partie d’un système de traitement automatisé de données ; le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données ; le fait d’introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou modifier frauduleusement les données qu’il contient ; font maintenant l’objet d’un doublement dans la plupart des cas, est désormais interdite la simple détention d’un moyen, quelqu’il soit, conçu ou spécialement adapté à la commission des infractions qui relèvent de la fraude informatique. Ainsi le fait de détenir « tout simplement » un logiciel permettant de contourner un dispositif de protection logique d’un système d’information, est passible des sanctions pénales de la fraude informatique. Pour y échapper, il faut démontrer l’existence d’un motif légitime dont les contours restent à préciser. Jean-françois Forgeron Avocat, directeur du pôle Contentieux informatique jean-francois-forgeron@alain-bensoussan.com

Interview Laurence Berton, Juriste au cabinet O’MALLEY Consulting (*) Comment favoriser un projet haut débit sur le territoire d’une collectivité ? En quoi consiste exactement votre activité auprès des collectivités ? O’Malley consulting est spécialisé dans les problématiques d’aménagement numérique des territoires depuis près de 15 ans. Nous avons donc une connaissance expérimentée des enjeux de la société de l’information et des interventions des entités publiques dans ce secteur complexe. En outre, nous avons su réunir des compétences au sein du cabinet avec 3 pôles technique, juridique et cartographique donnant ainsi un caractère opérationnel très marqué à nos prestations. Nous comptons notamment parmi nos références, l’accompagnement des départements de la Vendée et du Calvados pour la couverture intégrale de leur territoire en services d’accès haut débit. Les TIC sont-elles un enjeu majeur pour les collectivités et leur fonctionnement propre ? Le degré d’intervention publique est variable. Pour les collectivités, il est incontournable tant pour ses propres besoins que pour répondre aux attentes de ses administrés, citoyens et entreprises. Les collectivités vont agréger de nouvelles recrues, s’engager dans de nouvelles missions, pour assumer leurs nouvelles compétences issues des lois de décentralisation. Un mode d’organisation original devra se mettre en œuvre beaucoup plus associé à la recherche d’une efficacité nouvelle, une coopération entre les individus avec l’émergence de fonctions transversales. Le tout pour assurer une plus grande satisfaction des acteurs de la société civile. Les services associés aux TIC seront dans ce contexte un outil majeur pour coordonner les projets et actions des collectivités. Ce mouvement est désormais un passage obligé. Comment une collectivité peut-elle répondre aux attentes de ses administrés ? Les collectivités doivent contribuer au développement de l’e-administration alors que leur territoire n’offre pas des conditions uniformes d’accès aux réseaux. Si France Télécom a initié une démarche volontariste pour accompagner la demande et équiper d’ici la fin 2006, l’ensemble de ses centraux téléphoniques en équipements ADSL, des zones resteront non couvertes. Face à cette situation, les collectivités ont un quasi devoir d’ingérence dans ce secteur concurrentiel aujourd’hui encadré par le législateur grâce à l’article L1425-1 du CGCT qui réglemente la construction des réseaux et l’activité d’opérateur de services. Mais au-delà de cette immixtion dans les affaires privées, les collectivités disposent des outils traditionnels de la commande publique(1)comme la Vendée l’a fait. Amener le haut débit suffit-il à développer un territoire ? Il ne suffit pas d’avoir des infrastructures de communications électroniques pour conforter la présence d’acteurs économiques sur un territoire. Toutes les études sur les motivations d’implantation des entreprises montrent que l’offre TIC constitue un critère parmi d’autres, comme la présence d’un bassin d’emplois, d’infrastructures de transports, de services associés au cadre de vie de l’entreprise et de ses employés. Aborder l’attractivité d’un territoire sous l’angle unique de l’offre TIC locale est réducteur car cela nécessite de le traiter dans le cadre de son développement et de son aménagement. C’est cette approche rationnelle qui a été initiée par la Région Basse-Normandie que O’Malley Consulting accompagne dans son projet de « labellisation » de zones d’activités. Les enjeux liés au développement économique et à l’attractivité des territoires ruraux et péri-urbains sont trop importants pour les résumer à la présence ou non de TIC. (*)Bureau d’études spécialisé en aménagement du territoire et infrastructures de télécommunications. (1) Rappelons le Code des marchés publics constitue l’outil de référence pour satisfaire les besoins des personnes publiques qu’il s’agisse de leurs besoins propres ou ceux nécessaires à la satisfaction de l’intérêt général. Interview réalisée par Isabelle Pottier, avocat. Paru dans la JTIT n°39/2005 p.10

LOI DU MOIS BIOMETRIE Le décret n° 2005-1726 relatif au passeport électronique et paru le 30 décembre 2005. Il permet la mise en place en France de passeports électroniques biométriques contenant d’une part les données habituelles contenues par les passeports et d’autre part l’image numérisée de leur titulaire. Ce nouveau passeport biométrique a pour finalité de faciliter l’authentification de son détenteur, de lutter contre la fraude documentaire et de simplifier la vie quotidienne des administrés, ce passeport permettant à toute personne de justifier de son identité. Une puce sans contact sera intégrée au nouveau passeport comportant l’ensemble des données habituelles des passeports (nom de famille, prénoms, couleur des yeux, taille, nationalité, domicile, date de délivrance, numéro de passeport etc.) ainsi que l’image numérisée de son titulaire. Sa durée de validité sera de dix ans et de cinq ans pour les mineurs