Audit juridique de site web.

Présentation au sujet: "Audit juridique de site web."— Transcription de la présentation:

1 Audit juridique de site web.
Etienne Wéry Avocat aux barreaux de Bruxelles et de Paris (Cabinet ULYS) Fondateur de Auteur de « Le droit de la société de l’internet et de la société de l’information », Larcier, 2001 Chargé de cours à l’Université de Strasbourg

2 Plan sous forme de tableau des risques juridiques
Probabilité de réalisation du risque ? Conséquences de la réalisation du risque ? OBJECTIF SUBJECTIF CRITERE RETENU

3 A. Risques juridiques liés à la création du site
Risque faible Risque élevé Propriété intellectuelle * Nom de domaine Hébergement Attaques externes Déclaration vie privée

4 B. Risques juridiques liés au contenu du site
Risque faible Risque élevé Meta tags * Publicité Hyperliens Informations obligatoires manquantes Contenu éditorial

5 C. Risques juridiques liés aux transactions.
Risque faible Risque élevé Informations obligatoires manquantes * Conclusion du contrat Concurrence Adhésion au contrat

6 D. Risques juridiques liés aux fichiers clientèles ou prospects.
Risque faible Risque élevé Collecte Données personnelles * Obligations du responsable Droit de la personne concernée Droit à l’image

7 E. Conclusions sur les risques juridiques
Mécanismes de sécurisation supplémentaires: Labellisation Mécanismes alternatifs de résolution des conflits Clause arbitrale dans le contrat Clause attributive de compétence

8 A. La création du site web

9 A.1. La propriété intellectuelle
Deux catégories de droit : A. La Propriété Littéraire et artistique: Droit d’auteur et droits voisins (protection de l’auteur à travers sa création) B. La Propriété industrielle : Marque, brevet, dessins et modèles (protection de l’investissement économique réalisé)

10 A.1.a Droit d’auteur : Les œuvres protégées :
(Loi du 30 juin 1994) Les œuvres protégées : les créations mises en formes (Pas les “idées”, “concepts” - Aucune formalité nécessaire )  les créations “originales”  textes, images, sons, vidéo, …

11 Deux types de droits conférés :
 Les droits patrimoniaux : l’auteur autorise la reproduction et la communication au public de son œuvre.  Rémunération Les droits moraux : l’auteur a droit au respect son œuvre.  indication du nom de l’auteur et respect de l’intégrité de l’œuvre

12 Des exceptions : Copie privée : « usage privé du copiste »
Parodie, pastiche, caricature La reproduction à des fins d ’illustration, d ’enseignement ou de recherche scientifique Communication gratuite dans le cercle de famille Compte-rendu d ’actualité Courtes citations

13 Des œuvres spécifiques :
Programmes informatiques : Loi du 30 juin 1994  Autorisation de copie de sauvegarde  Présomption de cession des droits à l’employeur

14 Des œuvres spécifiques :
Bases de données : Loi du 31 août 1998  Sur le contenu : droit d’auteur  Sur le contenant : droit du fabricant de la base de données d’interdire l’extraction et la réutilisation des données. => tableau:

15 Modes de protection des bases de données
Contenu Contenant original non original droit d’auteur (régime général) droit sui generis (si investissement) (régime de la directive) pas de droit d’auteur concurrence déloyale ? non orignal

16 Sur l’internet : La presse électronique :
Affaire “Central Station” : Bruxelles, 28 octobre 1997 Une banque de données d’articles de presse alimentée quotidiennement par les journeaux du groupe. Une mise en ligne sans l’accord des journalistes auteur des articles. la diffusion sur l’internet est une nouvelle exploitation, différente de celle sur journal “papier” initialement convenue, qui requiert l’accord des journalistes. Cf. Accords sectoriels en France

17 Sur l’internet : Les fichiers en format MP3 :
Affaire “IFPI / SKYNET” : Un internaute qui crée un site contenant une liste de liens hypertextes vers des fichiers MP3 situés sur des sites étrangers. Un fournisseur d’hébergement qui ne suspend pas l’accès vers le site Web de son abonné.  Condamnation de l’hébergeur par le tribunal (Président)  Décision réformée par la Cour d’appel de Bruxelles (absence de faute)

18 Evolution: Directive 2001/29/CE du Parlement européen et du Conseil du 22 mai 2001 sur l'harmonisation de certains aspects du droit d'auteur et des droits voisins dans la société de l'information cadre juridique de la protection des oeuvres à l'heure du multimédia. Transposition en droit belge dans le courant de 2003.

19 Dépôt + caractère distinctif+ disponibilité
A.1.b. Marques : Conditions : Dépôt + caractère distinctif+ disponibilité (+ usage)

20 Deux principes :  Principe de territorialité : protection de la marque dans le seul territoire pour lequel elle a fait l’objet d’un dépôt.  Principe de spécialité : protection de la marque aux seuls produits et services pour lesquels elle a été déposée.

21 Droit du titulaire de la marque :
Notamment: « Droit exclusif de s ’opposer à tout usage qui, dans la vie des affaires, serait fait de la marque pour les produits pour lesquels la marque est enregistrée » (art. 13. A. 1 a de la LUB)

22 Marque renommée : Protection renforcée :
« Interdiction d ’utiliser une marque renommée ou un signe ressemblant quand cette utilisation permet de tirer indûment profit du caractère distinctif ou de la renommée de la marque ou lui porte préjudice » (art. 13 A. 1 c LUB)

23 Sur l ’internet :  L ’usage publicitaire d’une marque sur un site Web à vocation commerciale constitue une exploitation effective de la marque. Il n ’est pas nécessaire que le site propose directement une commercialisation des produits ou services relatifs à la marque.

24 A.2. Les noms de domaine Une adresse IP : 195.129.67.91
Un nom de domaine :  visibilité et mémorisation facilitée

25 Noms de domaine génériques :
.com (activités commerciales) .org (organisation à but non lucratif) .net (infrastructure du réseau) .edu (institutions d ’éducation américaines) .gov (autorités gouvernementales américaines) .mil (autorités militaires américaines) .info  gestion par l ’ICANN (structure privée sans but lucratif)  principe : « premier arrivé, premier servi »  réforme : nouveaux suffixes: « .biz » (business) ; « .pro » (sites professionnels) ; « .museum » ; « .aero » (voyages); « .name » et « .coop »

26 Noms de domaine géographiques :
.be  Gestion par l ’association sans but lucratif DNS Belgium. Distribution par entreprises privées. principe : Actuellement: premier arrivé, premier servi Auparavant: preuve du droit sur le nom demandé et exclusion des personnes physiques

27 Les litiges : Opposition entre titulaires de droits concurrents :
 Droit des marques ex : Affaire Roland Corporation : Com. Audenarde (pdt), 23 septembre 1999  Nom commercial ex : Affaire Alice : TGI Paris (réf.), 12 mars 1998 et Paris, 4 décembre 1998  Nom patronymique  Nom géographique ex : Affaire Elancourt : TGI Versailles (réf.), 22 octobre 1998 et Versailles, 29 mars 2000

28 Les litiges : Domain name grabbing  Droit des marques
ex : Affaire D’ieteren : Com. Bruxelles, 15 septembre 1999  Nom patronymique ex : Affaire Amélie Mauresmo : TGI Nanterre (réf.), 13 mars

29 A.3. L’hébergement Contrat d’hébergement
Garantie quant aux disfonctionnement ? Risque d’annulation ou de résiliation du contrat

30 A.4. Attaques externes Prévoir une clause dans le contrat d’hébergement Loi sur la criminalité informatique

31 A.5. Déclaration préalable
La déclaration préalable à la Commission de la protection de la vie privée Déclaration préalable <> autorisation préalable La déclaration porte sur : un traitement une finalité Qui doit déclarer – Que déclarer ?

32 B. Le contenu du site

33 B.1. Les metatags Ex: (view / source)

34 Les metatags Lorsque les "metatags" contiennent la marque d'un concurrent, le préjudice pourra consister en une dilution de la marque si les résultats des moteurs de recherche sont faussés artificiellement au détriment du titulaire légitime. Certains usages peuvent être justifiés: (juste motif) Ex: Playboy c. Terry Welles Termes génériques Ex: Rollerblade:

35 B.2. La publicité IAB – Belgium LPC

36 Publicité sur l’internet:
A. Les sites Communication commerciale ? (cf.. cour d ’appel de Rennes) Bannering et autres techniques B. Les messages interstitiels ou superstitiels C. Le référencement par des outils de recherche (meta tags etc…) D. Les hyperliens communication commerciale ?

37 Publicité par courrier électronique
Communication privée / publique Le Spamming

38 Les autres espaces publicitaires
A. Les forums de discussion et les chats Newsgroups – chats - ftp

39 La réglementation de la publicité
La publicité doit être identifiable comme telle A. Principe général. article 6 de la directive sur le commerce électronique article 23,5° LPC B. Cas particulier : la publicité reçue par courrier électronique ou« spamming» article 23,5° LPC complété par la loi du 25 mai 1999. Projet de loi sur le commerce électronique (opt-in)

40 La réglementation de la publicité
La publicité doit être transparente et loyale A. La directive sur le commerce électronique B. Les législations nationales

41 La réglementation de la publicité
La publicité trompeuse Directive du 10 septembre (84/450/CE) Article 23, 1° à 4 LPC

42 La réglementation de la publicité
La publicité comparative Directive 97/55/CE du 6 octobre 1997 modifiant la directive 84/450/CEE sur la publicité trompeuse afin d’y inclure la publicité comparative. Article 23bis LPC

43 B.3. Les Hyperliens

44 Qu'est-ce qu'un lien hypertexte ?
Code HTML permettant l'indication interactive de la coordonnée d'une page web, d'une image, d'un endroit spécifique à l'intérieur d'une page web ou de tout autre document numérisé. (ex: fichier mp3) Ex: Le site « droit & nouvelles technologies » En html: <a href= " > Le site « droit & nouvelles technologies </a>

45 Licence implicite d’établir des liens hypertextes simples
La "netiquette" et la doctrine considèrent que tout opérateur de site web est réputé avoir autorisé tacitement les autres opérateurs du réseau à établir un lien hypertexte simple avec la page d'accueil de son site, sous réserve d'atteintes spécifiques à certains droits subjectifs. Les autres techniques de liens hypertextes (liens profonds, inlining, framing) requerraient l'autorisation du responsable du site lié. 1) Premier fondement : le droit des contrats 2) Second fondement : le droit d'auteur ex: CIPertexte

46 L’utilisation illicite d’hyperliens
L’inlining et le framing exemple Fondements: Droit exclusif de reproduction et de communication au public. Droit à l'intégrité de l'oeuvre. (Droit moral) Loi sur les pratiques du commerce. Ex: Washington Post c. Total News

47 L’utilisation illicite d’hyperliens
Le deep linking ou lien profond exemple Fautif (illégal) si "appropriation" du contenu d'un site web (concurrence déloyale et/ou contrefaçon) Ex: Ticketmaster c. Microsoft / Cadremploi c. Keljob Preuve d'un préjudice matérialisé dans la perte de trafic vers le site web du plaignant ou dans une diminution de son chiffre d'affaires ? Futuredontics Inc. c. Applied Anagramics Inc. Leslie A. Kelly c. Arriba Soft Corp.

48 L’utilisation illicite d’hyperliens
Droit des marques Atteinte à la marque: (ex : article 13 A 1 d Loi uniforme Benelux) Ex : Un lien hypertexte renvoie vers un site pornographique en utilisant la marque d'un concurrent pour ternir son image. Concurrence déloyale. Ex : Un distributeur non agréé de voitures place un lien sur son site renvoyant vers le site web du fabriquant afin de donner l'illusion qu'il appartient au réseau de distribution sélective de ce dernier "

49 L’utilisation illicite d’hyperliens
Les associations déshonorantes ou attentoires à l’honneur. Diffamation Pratiques du commerce Droit moral de l'auteur

50 L’utilisation illicite d’hyperliens
Responsabilité délictuelle et complicité pénale en raison du contenu du site lié. Le webmaster peut être déclaré responsable lorsqu'il n'a pas agi pour supprimer le lien hypertexte alors qu'il savait que le site lié était illégal.  Ex: IFPI c. Beckers (Liens vers des fichiers MP3 illégaux) LDS Church c. Utah Lighthouse Ministry (complicité de contrefaçon)

51 L’utilisation illicite d’hyperliens
Responsabilité délictuelle et complicité pénale en raison du contenu du site lié. (SUITE) Le responsable du site est-il tenu d'une obligation de contrôle d'initiative ? Cf. directive européenne sur le commerce électronique: analogie avec le régime de la responsabilité des fournisseurs d'hébergement et des fournisseurs d'outils de recherche. (art. 14 & 15)   => pas d'obligation de contrôle d'initiative

52 B.4. Informations obligatoires
Directive commerce électronique - Nom du PS - Adresse géographique et coordonnées (y compris l ’ ) - TVA et RC s ’il y a lieu - Coordonnées de l ’autorité de surveillance - Mention de l ’ordre professionnel (ou similaire), titre acquis et référence aux règles professionnelles (y compris le moyen d ’accès)

53 B.5. Contenu éditorial L'information erronée et les clauses exonératoires de responsabilité en ligne. Responsabilité contractuelle Responsabilité quasi-délictuelle Clauses limitatives ou exonératoires de responsabilité - interprétation restrictive - connues et acceptées par l'utilisateur - ordre public - dol et faute lourde (France) - objet du contrat - ... Obligation minimale d’investigation et de vérification, l’interdiction des clauses abusives dans les contrats conclus avec les consommateurs. Exemple : l'avertissement du site Boursorama Délit de presse / droit de réponse / droit de rectification et publication du jugement

54 C. Les transactions                                                                                            

55 C.1. Informations obligatoires
Cf. Tableau récapitulatif =>

56 C.2. Conclusion du contrat électronique.
(avant la commande) Principe : les infos doivent être formulées de manière claire, compréhensive et non équivoque. 1. Les étapes techniques pour la conclusion du contrat 2. L’archivage ou non du contrat et son accessibilité 3. Moyens techniques pour identifier et corriger les éventuelles erreurs 4. Les langues proposées pour la conclusion du contrat 5. Éventuellement le code de conduite 6. Les clauses contractuelles et conditions générales doivent pouvoir être conservées et reproduites (disque dur, possibilité d’impression, etc.) N.B.: Règles pas d ’application sur conclusion du contrat par le biais de communications individuelles ( ), sauf point 6.

57 Conclusion du contrat électronique (suite).
2. Le processus de passation de commande Accusé de réception sans délai par voie électronique Possibilité pour le consommateur d’identifier les éventuelles erreurs et les corriger En pratique : récapitulatif de la commande avant l’envoi définitif

58 Conclusion du contrat électronique (suite).
3. Contrat de consommation: confirmation des informations Le support durable (mail, disquette, papier) Moment de la confirmation (en temps utile lors de l’exécution et au plus tard lors de la livraison) Contenu de la confirmation (identité, adresse, prix, frais, modalités, droit de rétractation, SAV et garanties, ...) Exception (prestation à distance...)

59 Conclusion du contrat électronique (suite).
4. Contrat de consommation: droit de renonciation Principe: 7 jours Exception: 3 mois si absence d’envoi de confirmation Droit de repentir du vendeur: retour à 7 jours après envoi au consommateur endéans les 3 mois Exceptions: exécution avant la fin des 7 jours (accord du consommateur) biens « sur mesure » Audio ou video descellés Journaux, périodiques, magazines Paris et loterie

60 Conclusion du contrat électronique (suite).
5. Interdiction des paiements anticipés Interdiction d’exiger un paiement avant la fin du délai de renonciation Exception:     « L’interdiction est levée lorsque le vendeur apporte la preuve qu’il respecte les règles fixées par le Roi en vue de permettre le remboursement des sommes versées par le consommateur » => labellisation, assurance, cautionnement, blocage transitoire ?

61 C.3. Concurrence Concurrence déloyale en général Cas particuliers:
Producteurs ayant mis en place des réseaux fermés (franchise, distribution sélective) Site exploités par des distributeurs participants aux réseaux Concurrence déloyale: ex: sites de comparaison

62 C.4. Adhésion au contrat Acceptation en ligne du contrat.
Echange de consentement valable Mais: charge de la preuve (=> signature électronique)

63 D. Fichiers clients et prospects

64 D.1. Données à caractère personnel
Personne physique identifiée, ou identifiable, c-à-d, « une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale » Les travaux préparatoires : « une information relative à une personne est à caractère personnel tant que quelqu'un est encore en mesure, par quelque moyen qui puisse raisonnablement être mis en œuvre, de déterminer à quel individu se rapporte cette information »

65 Données personnelles sur l’internet
Adresse IP Sites : ou ? Simple navigation Bavardage des navigateurs L’affaire Yahoo! Cookies Identification des microprocesseur

66 D.2. Les obligations du responsable
Finalité Conformité Qualité Durée Problème des changements de finalité Sécurité Régime spécial des données sensibles Interdiction Régime assoupli pour les employeurs Déterminer et annoncer la finalité et ne traiter que des données adéquates, pertinentes et non excessive au regard de la finalité annoncée

67 D.3. Les droits de la personne concernée
Droit à l’information : nom et adresse du responsable du traitement finalités existence du droit de s'opposer sur demande et gratuitement, au traitement envisagé à des fins de marketing direct. Droit d’accès et d’opposition : Prouver son identité Raisons sérieuses et légitimes Droit de rectification Refus des décisions individuelles automatisées : Par rapport au monde extérieur à l’entreprise Influence dans le monde de l’entreprise

68 Données personnelles et contexte international
Les traitements nationaux Critère 1 Activités réelles et effectives D’un établissement fixe Cas pratique : librairie en ligne Critère 2 Moyens utilisés Autres que le simple transit Cas pratique : cookies Les traitements délocalisés Interdiction sauf niveau de protection adéquat Cas pratique : transfert vers les USA

69 D.4. Droit de la personnalité :
Droit à l ’image (Affaire « Estelle H. » : Paris, 10 février 1999) Un site qui diffuse en ligne des photos montrant le mannequin Estelle Hallyday dénudée. Un hébergeur français qui refuse de coopérer. Condamnation à FF de dommages et intérêts Droit au respect de la vie privée

70 E. Conclusion Mécanismes de sécurisation supplémentaires

71 E.1. La Labellisation Définition et utilité
Affichage d’un signe censé représenté un engagement Avant l’internet : ISO Recrudescence avec l’internet : Facile, peu coûteux, vérifiable par simple clic, « Votez pour ce site » Coup de pouce des professionnels (p.ex. : annonceurs) Coup de pouce de la loi : Protection du consommateur en droit belge :éventuelle levée de l'interdiction d'exiger un acompte « lorsque le vendeur apporte la preuve qu'il respecte les règles fixées par le Roi en vue de permettre le remboursement des sommes versées par le consommateur »

72 Labels généralistes Webtrust Reliability
Respect de saines pratiques commerciales depuis la présentation du produit jusqu'à sa livraison et au paiement ; exigence d'un haut degré de sécurité de la transaction ; protection de la vie privée Contrôle préalable + contrôle trimestriel Reliability Vérification de l'identité du commerçant. Les coordonnées ; être membre du BBB ; ne pas figurer sur sa liste noire ; participer à un programme d'autorégulation en matière de publicité ; adopter une attitude diligente Appréciation critique : le flou des notions (comportement diligent ?)

73 Labels « vie privée » Domaine-Roi de la labellisation : un soin intéressé ? Contenu habituel : prise de conscience de l'importance de la protection de la vie privée ; exigence du consentement du consommateur à la réutilisation de ses données et parfois la forme de ce consentement ; possibilité d'opt-out c'est-à-dire la possibilité de refuser un traitement ; règles de sécurité nécessaires à la conservation des données. Exemples : eTrust ; PrivacySeal ; Appréciation critique : Beaucoup de mots ; peu d’obligations Le cas Microsoft (eTrust)

74 Labels « protection du consommateur »
Le cas WebTrader Qui ? : Belgique, France, Italie, Espagne, Protugal, UK, Hollande Contenu : sécurité juridique ; information ; processus de commande ; rétractation ; paiement ; protection de la vie privée ; protection des mineurs ; sécurité des transactions ; liens HTML ; règlement des litiges Exemple : autoperfect.uk Appréciation critique Neutralité dans la discussion sur la réglementation des labels ? Autant de code que de pays Le cas Trustedshops

75 Labels « protection des enfants »
L’exemple du Privacy Kid Contenu : toutes les obligations du label Privacy Seal + obtenir l'accord parental avant toute collecte, traitement, ou cession de données personnelles relatives aux enfants ; donner aux parents un droit d'accès et de rectification des données personnelles relatives à leurs enfants ; contrôler strictement le contenu de leur site et en expurger toute information qui ne convient pas aux enfants ; rédiger l'information qu'ils diffusent dans des termes adaptés à l'âge des lecteurs ; veiller tout particulièrement au choix des liens externes vers d'autres sites ; respecter une éthique plus stricte pour ce qui concerne l'envoi de courriers électroniques non sollicités.

76 Labels « protection de la sécurité »
L’exemple FIA-NET But : couvrir le paiement Appréciation critique : identification de la source du piratage avant l’indemnisation

77 Choisir un label ? Définir le niveau de contrainte … et de coût

78 E.2. Alternative Dispute Resolution
Definition Méthode de résolution de conflits, alternative au système judiciaire: Arbitrage Médiation Conciliation Autres formes hybrides de procédure Article 17 de la directive sur le commerce électronique

79 Origine et classification
A partir du 17ème siècle sous la forme de l’arbitrage commercial Le terme ADR est apparu dans les années 70 aux Etats-Unis Multiples critères de classement: - Intervention d’un tiers - initiative privée ou publique - désignation ou choix du tiers - caractère contraignant de la décision - payant ou gatuit - litiges spécialisés ou non - …

80 Raison d’être… Conflits transnationaux ou délocalisés,
Conflit des lois et inadaptation du DIP, Exécution des décisions à l’étranger, Absence d’homogénéité des droits nationaux, Systèmes judiciaires traditionnels saturés et coûts élevés, …

81 En pratique (1/3) Analyse : Virtual Magistrate: http://www.vmag.org/
eResolution: Online Ombuds Office: Electronic Consumer Dispute Resolution

82 En pratique (2/3) Conditions d’acceptabilité des mécanismes d’ADR sur l’internet. Proposition de solution…

83 Proposition de solution (3/3)
Indépendance : neutralité indispensable de l’institution (transparence financière) et des arbitres. Egalité des parties: consommateur/vendeur ; travailleur/employeur. Adhésion libre à la clause compromissoire ? Confidentialité: problème de transparence ? Preuve: signature électronique/numérique. Intensité de la force contraignante ? variabilité: avantages et inconvénients.

84 Le règlement extrajudiciaire des litiges en Europe
Nombre de directives récentes encouragent la mise en place de mécanismes de règlement alternatif des litiges. Règlements ou résolutions: - Règlement (CE) nº 1348/2000 du Conseil du 29 mai 2000 relatif à la signification et à la notification dans les États membres des actes judiciaires et extrajudiciaires en matière civile et commerciale - Résolution du Conseil du 25 mai 2000 relative à un réseau au niveau communautaire d'organes nationaux chargés du règlement extrajudiciaire des litiges de consommation - Recommandation de la Commission du 4 avril 2001 relative aux principes applicables aux organes extrajudiciaires chargés de la résolution consensuelle des litiges de consommation (Texte présentant de l'intérêt pour l'EEE) [notifiée sous le numéro C(2001) 1016]

85 E.3 & E.4 Autres mécanismes Clause arbitrale dans les contrats ?
Clause attributive de compétence ? => avantages et inconvénients.

86 FIN ...

87

88