La contrefaçon sur Internet, comment agir en Italie Paris, le 12 Juin 2009 Maître Paola Gelato

Il s’agit d’un signe distinctif NOM DE DOMAINE Il s’agit d’un signe distinctif Enseigne (Tribunal de Milan, 10.6.1997, affaire Amadeus → la société Amadeus Marketing, titulaire de la marque “Amadeus”, a obtenu que la société Logica Srl cesse d’utiliser le nom de domaine “amadeus.it, pour le même type de service - réservation de voyages et séjours touristiques – car contrefaçon de sa propre marque) Marque (selon la doctrine et la jurisprudence majoritaire) la marque a en effet non seulement une fonction distinctive, mais aussi de promotion et de communication.

Normes qui s’appliquent au nom de domaine Art. 1 CPI : application du Code de la Propriété Industrielle à tout signe distinctif typique et atypique Art. 22 CPI : Interdiction d’utiliser comme nom de domaine un signe identique ou semblable à une marque d’autrui, si en raison de l’identité ou de la similarité avec les produits ou services visés par la marque, cela engendre un risque de confusion et/ou association entre les signes (principe d’unicité des signes distinctifs) Art. 133 CPI : application des mesures d’urgence et transfert provisoire du nom de domaine Leading case: affaire “Amadeus”

Concession Faite par la Registration Authority (R.A.) (depuis 2004, dite “Registre du ccTLD.it”) Régie par les Naming Rules First come, first served limite: qu’il n’y ait pas de noms de domaine antérieurs enregistrés, avec le même “second level”

Conflits entre noms de domaine Arbitrage (art. 15 Naming Rules) ou Procédure de réassignation  art. 16 Naming Rules: le but est de vérifier le titre pour utiliser/disposer du nom de domaine et que ce dernier ne soit enregistré/maintenu en mauvaise foi. Les Naming Rules ne règlent pas le rapport entre nom de domaine et marque

Jurisprudence “la violation d’une marque, utilisée comme nom de domaine sur un site Internet, ne peut être exclue en raison du fait que l’usage de ce dernier a été accordé par la R.A. et que le titulaire de la marque n’a pas enregistré le même nom auprès de la R.A.” (Trib de Cagliari, 30.3.2000) Jurisprudence pacifique

Conflit nom de domaine - marque Application des règles du CPI en cas de conflit entre un nom de domaine commercial ou non commercial et un nom de domaine commercial ou un autre signe distinctif.

Jurisprudence → Affaire Amadeus: l’usage du signe distinctif sur Internet crée un préjudice, découlant de la contrefaçon de la marque utilisée comme nom de domaine → Tribunal de Naples, 13.3.2003 : la société Vaionline avait enregistré le nom de domaine « rapolla.it » (dans un but commercial); M. Rapolla demande la réassignation de ce nom de domaine, pour l’utiliser dans un but non commercial; le Tribunal, d’une part, affirme que la société avait le droit d’enregistrer le nom de domaine avec le nom d’une autre personne (art. 8, alinéa 2, CPI), et d’autre part, considère non légitime cet enregistrement, car l’on ne peut avoir un droit exclusif sur un nom qui indique la provenance géographique du service/produit (Rapolla est le nom d’un petit village).

Conflit nom de domaine - marque rénommée L’ Art. 22 CPI s’applique même en absence d’affinité avec les produits ou services visés par une marque RENOMMEE, si cela permet de profiter indûment du caractère renommé de la marque (art. 22, alinéa 2)

Jurisprudence Tribunal de Bergame, 3.3.2003, affaire ARMANI: M.Armani, propriétaire d’une fabrique de timbres, avait enregistré et utilisait le nom de domaine « Armani.it »; le Tribunal a jugé qu’il existait une contrefaçon de la marque renommée « Armani », en raison de l’appropriation de prérogatives qui appartiennent à cette marque et du préjudice causé par une telle conduite. Tribunal de Naples, 26.2.2002, affaire PLAYBOY: (Playboy Enterprises vs Mario Giannattasio): constitue contrefaçon de la marque renommée « Playboy » l’adoption du nom de domaine « playboy.it » pour caractériser un site pornographique. Personnes responsables en cas de enregistrement d’un nom de domaine, en violation de la marque d’autrui: 1) hébergeur (comme tout revendeur d’un produit portant la marque contrefaite d’autrui) 2) la R.A.: selon le Tribunal de Naples, elle répond en cas de faute grave, c’est à dire en cas d’enregistrement d’une marque qui est renommée, comme dans le cas d’espèce (en sens contraire: Trib de Macerata, 2.12.1998).

LE METATAG La recherche sur Internet d’un site peut se faire avec un nom de domaine avec un moteur de recherche METATAG (“html”) Mot-clef non immédiatement visible sur la page web, utilisé par les moteurs de recherche pour localiser les sites sur Internet. L’usage d’un metatag contenant une marque d’un tiers permet de localiser son site, parmi les résultats de la recherche Quelles sont les conséquences possibles ?

Selon la jurisprudence (1) Comportement caractérisant un acte de concurrence déloyale : art. 2598, du Code Civil italien Trib. de Rome, 18.1.2001: la société d’assurance Genertel contestait l’usage de sa propre dénomination à titre de metatag par une société tierce exploitant le nom de domaine “crowe.it” → cas de détournement de clientèle, appropriation de prérogatives d’autrui et acte de concurrence déloyale. Trib. de Milan, 9.2.2002: Technoform c/ Alfa Solare: le Tribunal a retenu la concurrence déloyale, mais pas la contrefaçon de la marque “Technoform”, ni publicité trompeuse parce que introduire le mot “Technoform” comme metatag ne peut pas être directement reconduit à une fonction publicitaire, qui appartient au titulaire d’une marque

Selon la jurisprudence (2) Contrefaçon de marque Trib. de Milan, 14.11.2005, selon l’art. 20 CPI, lettre c) en cas de marque renommée Trib. de Milan, 8.8.2007 Trib. de Turin, 26.10.2007 Max Mara c/ Franklin Rees Association Ltd: découverte du nom de domaine “maxmaradiscount.uk” utilisant aussi l’expression “maxmara online”, pour vendre des vieilles collections Max Mara → exploitation non justifiée de la marque renommée d’autrui, en raison de son inclusion dans le nom de domaine d’un site commercial. Cette exploitation non justifiée résulte 1) d’une plus grande facilité à obtenir des contacts commerciaux 2) en l’exploitation des investissements d’autrui 3) en l’appropriation parasitaire du pouvoir attractif de la marque renommée d’autrui 4) de l’atteinte à l’image 5) détournement de clientèle

La compétence territoriale en cas de violation sur Internet Il est difficile de définir le Locus commissi delicti (c’est-à-dire le lieu où est commis le fait illicite) en cas de violation commise sur le réseau Internet Selon la jurisprudence: La violation est réputée commise au lieu où se trouve l’ordinateur, d’où part le matériel introduit dans le réseau (Trib. de Verone, 18.12.2000) mais…la victime pourrait ainsi choisir le juge compétent Tous les tribunaux italiens, où l’accès Internet est possible, sont compétents, car dans chacun se manifeste la violation du droit (Trib. de Cagliari, 28.2.2000) mais… forum shopping C. de Cassation, S.U., 8.6.2002: compétence du Tribunal du lieu où le fait illicite cause le préjudice → le lieu où la victime a: 1) son siège social (personne morale) 2) sa résidence/domicile (personne physique)

Régime de responsabilité du provider/hébergeur Définition: sujet qui fournit au titulaire du site l’accès au réseau Internet Provider, autrement dit hébergeur la porte d’internet Access provider : celui qui fournit la connexion au réseau Internet (même par une boite aux lettres électronique) Service provider (ISP) : celui qui fournit d’autres services (moteur de recherche, chat line..) Host provider: celui qui héberge sur son server, contre payement, le site d’un utilisateur Content provider : celui qui met sur Internet du matériel propre (assimilation à l’éditeur).

Cadre normatif directive 2000/31/CE relative au commerce électronique, transposée en Italie par le décret législatif 70/2003 du 9 avril 2003

Evolution jurisprudentielle (1) Au début: Internet : système international de réseaux télématiques  analogie avec un organisme de presse responsabilité civile de l’éditeur, pour défaut de contrôle, en cas de délit commis au moyen de la presse (art. 11 et 12 loi 47/1948 et art. 57 du Code Pénal) Trib. de Naples, 8.8.1997 (cas Cirino Pomicino) Une certaine doctrine: responsabilité dans l’exercice d’activités dangereuses (art. 2050 du Code Civil) ou en cas de dommage causé à chose dont on a la garde (art. 2051 du Code Civil) l’hébergeur répond aux termes de responsabilité objective, de l’acte illicite, sauf qu’il prouve d’avoir pris toutes les mesures aptes à éviter le préjudice; critiques: difficulté de contrôle pas de jurisprudence

Evolution jurisprudentielle (2) Aujourd’hui → art. 2043 du Code Civil italien (“Qui commet un fait avec dol ou faute est tenu à la réparation du dommage causé”) cependant, le défaut de contrôle relatif aux informations mises en ligne par les utilisateurs sur le réseau Internet, ne constitue pas un fait qui engendre la responsabilité de l’art. 2043 du Code Civil Trib. de Rome, 4.7.1998 : principe du respect du devoir de diligence et de prudence Confirmé par Trib. de Cuneo, 19.10.1999 Trib. de Naples, 28.12.2001 (affaire Philips) et 4.9.2002: coresponsabilité de l’hébergeur pour: Concurrence déloyale pour appropriation des prérogatives d’autrui Publicité de nature à induire en erreur

Loi applicable Avec la directive 31/2000/CE, le décret législatif n. 70/2003 distingue deux types d’activités: “mere conduit” (art. 14): transmission d’informations qui ne sont pas personnelles / fourniture de l’accès au réseau (accès provider) → le provider n’est pas responsable si: a) il n’est pas à l’origine de la demande de transmission b) Il n’a pas sélectionné le destinataire de la transmission c) Il n’a pas sélectionné les contenus faisant l’objet de la transmission → niveau de responsabilité très bas, qui est celui du “common carrier” américain (qui gère les lignes téléphoniques)

Caching 2) “caching” (art. 15): activité de stockage automatique et temporaire, pour faciliter la transmission et la consultation d’informations → le provider n’est pas responsable si: Il ne modifie pas les informations Il se conforme à leurs conditions d'accès et aux règles concernant leur mise à jour Il n’intervient pas dans l’utilisation de technologie reconnue et utilisée pour obtenir des éléments sur l’usage des données il intervient immédiatement pour retirer les informations … si il a effectivement connaissance du fait que les contenus transmis initialement ont été retirés du réseau, ou que les autorités judiciaires ou administratives ont ordonné de les retirer du réseau

Hosting 3) “hosting” (art. 16) Le provider est responsable si: Il a effectivement connaissance du fait que l’activité ou l’information est illicite et, sur le plan de la réparation par des dommages et intérêts, il est au courant de faits ou de circonstances qui rendent manifeste l’illicéité de l’activité ou de l’information Il n’agit pas immédiatement pour retirer les informations ou désactiver l’accès, sur requête des autorités compétentes Niveau de diligence plus élevé…. MAIS…

Nature de la responsabilité (1) L’art. 17 exclut une responsabilité purement objective du provider impossibilité de contrôle général dans le cadre de la prestation de service prévue par les art. 14-15-16, il n’a pas de devoir général de surveillance sur les informations qu’il transmet ou stocke, ni de recherche active de circonstances qui supposent la commission d’actes illicites (Trib. de Lucca, 20.8.2007) Il a le devoir d’informer les autorités compétentes s’il a connaissance d’une activité illicite Il est responsable s’il n’a pas agi immédiatement pour retirer le contenu illicite / en informant les autorités administratives ou judiciaires

Nature de la responsabilité (2) Tout provider peut voir sa responsabilité engagée s’il n’a pas pris les mesures nécessaires pour faire cesser la poursuivre de l’activité illicite et la réalisation du préjudice. Mais seul le « service provider » peut voir sa responsabilité engagée du fait d’un défaut de surveillance Responsabilité subjective pour faute et omission d’intervention

Jurisprudence (1) Trib. de Naples, 18.2.2004 responsabilité du provider qui avait accordé l’enregistrement d’un nom de domaine identique à une marque renommée antérieure (cas Banca Intesa); activité de contrefaçon de l’hébergeur – revendeur sujet de la chaîne de distribution Activation d’un site : acte préparatoire à la contrefaçon

Jurisprudence (2) Trib. de Catania, 29.6.2004 → la responsabilité civile du host provider (art. 16) est donc subjective: Pour faute: si, bien qu'ayant connaissance d'un contenu suspect, il s'abstient d'en vérifier le caractère illicite Pour dol /faute grave: s’il s’abstient d'enlever un contenu manifestement illicite Pas de responsabilité du hosting/hébergeur pour l’omission de contrôle du contenu publié sur le site

Peut-on déclarer (co)responsable le moteur de recherche?

LA DOCTRINE Concernant la responsabilité de Google: c’est un « user generator content aggregator service provider »  il ne produit pas des contenus, il les héberge seulement Vu la quantité d’informations mises sur Google chaque jour il est impossible affirmer la connaissance de l’illégalité

La jurisprudence Un seul arrêt jusqu’à présent: Tribunal de Milan 11 mars 2009: exclusion de responsabilité pour le moteur de recherche  il est étranger au rapport contractuel à la base de l’utilisation illicite de la marque

L’approche législative Confirmation de l’applicabilité des principes de la directive sur le commerce électronique et décret législatif de transposition 70/2003: - pas d’obligation générale et préventive de surveillance MAIS - obligation d’agir a posteriori lors de la connaissance de l’illégalité

En conclusion… Le moteur de recherche n’est pas responsable: les informations sont indexées automatiquement  flux excessif d’informations  possibilité de confusion L’absence de contrôle lors de l’indexation est complémentaire au but du moteur de recherche: fourniture d’informations exhaustives

Suggestions… Introduction d’un code de bonne conduite des services Internet Nécessité d’un contrôle effectif des informations par un organisme (ex: Autorité garante des données personnelles et Autorité garante pour la publicité)

La vente aux enchères on line en Italie Vide jurisprudentiel Seule la doctrine s’est penchée sur la question Directives et décrets lacunaires

LA VENTE AUX ENCHERES ON LINE: Lieu virtuel d’échange de biens : libre vente et achat de biens  offre de réserve d’espace technologique où se réalise l’e-market place L’administrateur (le programme) reste étranger et externe aux négociations entre vendeur et acheteur: aucun contrôle des informations fournies quant à la qualité, la sûreté, la légalité. Le provider n’est qu’un intermédiaire, un courtier il ne garantit ni le vendeur ni le potentiel acheteur.

L’IMPLICATION DU PROPRIETAIRE DU SITE WEB L’enchère est conduite directement par le vendeur pour la vente de ses propres biens Vente de biens d’autrui Mise à disposition du site Internet et de sa structure pour la vente de biens d’autrui sans être en aucune façon impliqué dans le processus d’adjudication (système de eBay)

LE SYSTEME EBAY Cette dénomination a été donnée en 1997 Enregistrement et choix d’un pseudonyme à utiliser  anonymat  problème d’identification du responsable de l’acte illicite Système d’enchères à l’anglaise L’article 3.1 de l’accord de eBay exclut la qualité de commissaire-priseur en précisant que le site n’a aucun contrôle ou responsabilité

eBay, un hébergeur Application de la directive sur le commerce électronique  stockage des informations fournies par les destinataires  eBay n’est qu’un hébergeur, mais quel type? Les États membres ne peuvent pas imposer aux hébergeurs (article 15 directive): - une obligation générale de surveillance des informations stockées et transmises - l’obligation de rechercher les activités illicites aucune intervention sur le contenu des annonces publiées (il est un médiateur neutre) MAIS cette qualification peut disparaître si eBay multiplie ses activités liées aux produits avec des activités complémentaires ( content provider). Afin d’éviter de relever du régime « allégé » de responsabilité on pourrait invoquer le considérant 48 de la directive pour une interprétation plus large de l’article 15 de la directive.

Aucune obligation de surveillance, mais pas d’immunité totale pour eBay comme hébergeur Le régime de responsabilité de l’hébergeur est mis en place par:  la directive sur le commerce électronique  les dispositions du code civil: article 2043 c.c. (responsabilité civile) Principe: pas de responsabilité de l’hébergeur sauf: - connaissance de l’activité et/ou du contenu illicite - illicéité manifeste  quand eBay prend connaissance d’un contenu / acte illicite, il doit immédiatement intervenir pour l’enlever / le rendre inaccessible.

Peut-on parler d’inexécution contractuelle? Non  les produits contrefaisants font partie des objets qui ne peuvent pas être vendus d’après le règlement de eBay, tout comme: - tabac - alcool - produits pharmaceutiques… Le règlement prévoit notamment la clôture de l’insertion en cas de violation de l’accord

Un système de protection interne: les signalations et les feedbacks Possibilité pour un usager de signaler la violation des règles de l’accord Le feedback est l’évaluation sur le déroulement de la négociation consécutivement à la conclusion et l’exécution du contrat. Ces feedbacks sont enregistrés et coordonnés entre eux afin de définir un profil pour chaque usager.

Problème de la notification Ni la directive ni le décret législatif ne règlementent la « notification et la destitution »  le considérant 40 et l’article 16 de la directive n’encouragent que l’auto-régulation Besoin de combler le vide législatif:  conditions de validité de la notification  responsabilité en cas de fausse communication: de l’hébergeur ou la personne ayant procédé à la notification?  procédures de retrait (…)

PEUT-ON PARLER DE « SYSTEME D’AUTO-REGULATION » ? Un « système d’auto-régulation » doit avoir 3 caractéristiques : production de règles contrôle de leur application application des règles en cas de conflit entre usagers assujettis à ces normes  eBay détient en son sein ces trois fonctions

Idée pour le futur… Protocole organisé sous le contrôle d’une autorité privée qui regroupe les associations de fournisseurs de services Internet et/ou Organisme public Notamment nécessité d’avoir recours à une autorité indépendante Solution proche du système d'auto-régulation mis en place pour la publicité