Qui a dit que ce sont les cordonniers les plus mal chaussés ?... A propos de l’affaire « Margaret C. Whitman v. Domains For Sale »

Meg Whitman, ancienne directrice exécutif du site de courtage en ligne « eBay » - et pionnière du commerce électronique – est en prise avec un cybersquatter lui menant la vie difficile. Tom Hall, un militant démocrate résidant à Santa Monica, a en effet enregistré une dizaine de noms de domaine dérivés du nom de l’ancienne responsable d’eBay comme megwhitmanforgovernor.com,whitmanforgovernor.com, whitman2010.com, meg2010.com et megwhitman2010.com. Cette affaire survient alors que Meg Whitman est en campagne pour se présenter en tant que candidate du parti républicain au poste du gouverneur de Californie. La procédure arbitrale menée dans le cadre de l’Organisation Mondiale de la Propriété Intellectuelle (OMPI) a échoué en raison du manque de notoriété de la plaignante. Dès lors, Whitman a déposé une plainte devant la cour de district de San José sur le fondement de l’Anticybersquatting Consumer Protection Act (ACPA) et espère bien retrouver le contrôle de son nom sur internet.
En pleine campagne électorale, ces démêlés judiciaires sont bien malvenus et raison notamment de l’éternel débat relatif à la liberté d’expression et au cybersquatting. Outre ces considérations fondées sur les libertés publiques, Tom Hall n’a pas manqué de souligner à la presse que Whitman emploie des avocats non californiens, ce qui est un comble pour une militante républicaine qui souhaite accéder au poste de gouverneur de l’Etat… Si sa carrière dans le commerce électronique lui a permis de se hisser vers des horizons politiques, la face cachée du cyberespace pourrait bien rattraper l’ancienne directrice d’eBay dans ses ambitions politiques… Affaire à suivre !

Accès à la décision rendue dans le cadre de la procédure arbitrale de l'OMPI.

Quelques nouvelles du droit des marques Outre-Atlantique…

Il est parfois bon de revenir sur des décisions de cours de district américaines qui ont l'avantage du nombre par rapport à celles – plus rares – des cours d'appel (les parties préférant souvent transiger plutôt que risquer de se ruiner dans des contentieux interminables). Quoiqu'il en soit la décision rendue par une cour de district de la Caroline du Nord dans une affaire "Market America v. Optihealth Products" est intéressante par son classicisme presque baroque. Dans cette affaire, le défendeur avait entrepris une campagne de marketing agressif n'hésitant pas à réserver le nom de domaine "opc3.com" ainsi que des mots-clés incluant cette marque déposée par le demandeur. En outre, pour parachever son entreprise litigieuse, le défendeur inclut des marques du demandeur au sein de ses metatags. Comme ligne de défense, le défendeur invoqua l'argument doctrinal selon lequel les usages de marques réalisés ne remplissaient pas la condition de "use in commerce" exigée par le Lanham Act. Toutefois, à l'exception des cours du 2nd circuit, les tribunaux américains ne retiennent que très rarement cet argument préférant s'en remettre au risque de confusion (likelihood of confusion) pour caractériser la contrefaçon de marque. De la même manière la cour de district de Caroline du Nord rejette la défense ainsi adoptée…
Dès lors, transiger semble une fois de plus la meilleure option à disposition de cette entreprise aux techniques marketing un peu osées.

Market America v. Optihealth Products, Inc., 2008 WL 5069802 (M.D.N.C. Nov. 21, 2008)

Facebook s’attaque à Power.com !

Marck Zuckerberg, ce jeune millionnaire fondateur du très glorieux site communautaire Facebook.com, est semble-t-il aussi rude en affaires qu’en contentieux. Après s’être attaqué au site allemand StudiVZ, il s’en prend aujourd’hui au site brésilien Power.com. Ce site brésilien propose un concept nouveau qui permet à tout utilisateur d’envoyer simultanément des informations sur différents sites tels que Facebook, Myspace, MSN ou Orkut. Concept au combien intéressant quand on pense au nombre de comptes-utilisateurs que l’internaute – même moyen – tente de mettre à jour. Mais voilà, ceci n’est pas du goût du fondateur de Facebook qui est à l’origine d’une plainte pour violation des droits d’auteur, contrefaçon de marque, concurrence déloyale et violation du Digital Millenium Copyright Act (DMCA). Cette plainte accuse notamment le site brésilien de mettre en péril la sécurité des données collectées par Facebook. Il semble néanmoins que les propriétaires du site communautaire américain craignent de perdre le contrôle de leurs utilisateurs qui n’ont plus besoin de se connecter à leur compte et par là-même de visualiser les publicités affichées sur leur profil…
Quelque soit l’issue de ce procès, le site communautaire semble prendre le chemin des partisans du « propriétarisme » technologique – qui consiste à penser le droit comme un outil de profit au détriment de l’innovation technologique - à l’instar de Microsoft. Ce genre d’attitude est néanmoins à double tranchant comme le démontre une récente plainte cette fois-ci déposée à l’encontre de Mark Zuckerberg pour contrefaçon du code source par d’anciens camarades de promotion l’accusant d’avoir subtilisé un projet similaire au site communautaire…

Accès à la plainte déposée par Facebook

Quand YouTube s’attaque aux contrefacteurs !

Depuis son lancement, YouTube n’a eu de cesse de se voir au mieux critiqué, au pire poursuivi par les détenteurs de droits d’auteur à raison des vidéos postées sur ses serveurs. Le point culminant de cette croisade contre la filiale de Google fut d’ailleurs atteint en mars dernier, lorsque Viacom demanda en justice pas moins de 1 milliard de dollars de dommages et intérêt...

Aujourd’hui, il semble que la plate-forme d’échange de vidéos ait décidé de faire un pas vers les titulaires de droits afin d’améliorer la lutte contre la contrefaçon de vidéos. Pour ce faire, les ingénieurs de YouTube ont décidé de s’attaquer à la source du problème, c’est-à-dire la mise en ligne des contenus illicites (ou upload). Plus précisément, avec la participation de Time Warner et de Disney, la plate-forme teste à l’heure actuelle une technologie permettant l’identification des vidéos postées sans le consentement des ayants droit. Selon l’un des responsables de YouTube, cette technologie fondée sur l’utilisation d’empreintes numériques des œuvres sera disponible dans environ un mois. Une fois testée, cette technologie sera utilisée essentiellement pour bloquer le upload de vidéos pirates (notamment des clips). Ainsi, dès qu’un utilisateur tentera de mettre en ligne une vidéo, le dispositif de lutte contre le piratage vérifiera si les potentiels titulaires de droits sur cette vidéo autorisent sa diffusion gratuite sur la plate-forme. Dès lors, un tel dispositif verra son efficacité proportionnelle au nombre de titulaires de droits y apportant leur concours. « Nous espérons obtenir une meilleure compréhension du fonctionnement de cet outil tant d’un point vue technologique que d’un point de vue de politique de sécurité » a déclaré Chris Maxcy, vice président du développement chez YouTube avant d’ajouter « L’objectif est d’avoir quelque chose de disponible pour le plus de titulaires de droits possible à la fin de l’année ».
Voici donc une nouvelle initiative d’un acteur du Web 2.0 qui semble aller dans le bon sens. A l’image de MySpace qui aide à démasquer les délinquants sexuels et les spammeurs, YouTube apporte son concours à la lutte contre la contrefaçon. Ces différents programmes semblent d’ailleurs plus efficaces que la coercition pénale ou encore les dispositifs de protection à l’initiative des détenteurs de droit tels que les DRM. Au final, cette tendance à l’autorégulation du réseau par ses propres acteurs est peut-être l’une des facettes du concept assez flou de Web 2.0. En effet, la technique est parfois plus utile que le juriste et ce constat se confirme d’année en année... Toutefois, cette solution, sans doute efficace dans la lutte contre la cyberdélinquance, s’avère beaucoup moins lucrative pour les cabinets d’avocats. Mais ceci est un autre débat !

Google et les pressions européennes en matière de vie privée

Au mois de mars dernier, les représentants du leader mondial de la recherche internet avaient annoncé leur décision d’anonymiser les données de connexion des utilisateurs dans un délai de 18 à 24 mois après leur collecte. Cette mesure, loin d’être stimulée par un quelconque cas de conscience, était en fait la résultante de pressions exercées notamment par les instances européennes via la directive n°2006/24/CE du 15 mars 2006 sur « la conservation des données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications ».
Depuis, le fameux groupe de l’Article 29, qui rassemble les principaux commissaires à la protection des données en Europe, a continué à faire pression sur Google dans ce dossier. C’est pourquoi, les représentants du moteur de recherche californien ont annoncé hier, sur le blog officiel de l’entreprise, que la durée de conservation des données personnelles des utilisateurs avant anonymisation sera désormais de 18 mois. Ainsi, Google raccourcit la durée de conservation des données personnelles à hauteur du délai le plus bas annoncé en mars dernier. Toutefois, le moteur de recherche souligne que cette politique d’anonymisation peut être remise en cause à tout moment pour satisfaire soit à la réglementation européenne soit à celle des Etats-Unis. Rappelons que la directive précitée prévoit que les Etats membres devront inclure dans leur législation une période maximale de rétention des données personnelles allant de 6 à 24 mois. « La plupart des Etats membres n’ayant pas transposé la directive, il est trop tôt pour déterminer le délai de conservation définitif » a déclaré Peter Fleischer, responsable de la vie privée chez Google dans une lettre adressée au groupe de l’Article 29. En fait, les responsables de Google ne garantissent absolument pas que leur délai de conservation des données ne sera pas prolongé jusqu’à 24 mois et ce, en raison de la possibilité pour certains Etats membres d’exiger à l’avenir une telle rétention. D’ailleurs, Fleischer n’a pas manqué de souligner la confusion régnant au sein de la législation européenne en ce domaine et appelle à plus de clarté au profit des entreprises et des individus. Enfin, les dirigeants de Google ont assuré au groupe de l’Article 29 que l’anonymisation des données est irréversible et que même ses ingénieurs ne peuvent les récupérer une fois effacées.
En définitive, Google rassure les responsables européens sans toutefois proposer des garanties solides concernant sa politique de protection de la vie privée. Cette réticence de Google illustre sans aucun doute le constat alarmant dressé par « Privacy International » qui, dans un rapport publié samedi dernier, a pointé du doigt le moteur californien en classant sa politique de protection de la vie privée parmi les pires de l’internet. Il semble d’ailleurs que la récente fusion entre Google et DoubleClick n’est pas étrangère à cette vague d’accusations. En effet, le moteur de recherche peut aujourd’hui rapprocher un nombre gigantesque de données collectées sur les internautes et dresser le comportement et les habitudes de beaucoup d’entre nous. En attendant que la Federal Trade Commission (FTC) se prononce dans cette affaire, l’Europe souhaite donc se prémunir au plus vite face à l’appétit du géant de la recherche en matière de données personnelles. Nous ne pouvons qu’espérer que le Vieux continent aura la ressource et la patiente nécessaires pour imposer ses exigences à l’une des entreprises les plus puissantes de la planète...

MySpace : une bombe à retardement pour les cyberdélinquants !

Il n’est jamais recommandé de viser les membres de MySpace lorsque l’on souhaite commettre des infractions. L’affaire « TheGloble.com » est une preuve supplémentaire de ce constat. En juin 2006, le site communautaire MySpace engagea une action contre TheGlobe.com, reprochant à cette dernière société d’avoir envoyé plus de 400000 courriers indésirables aux utilisateurs de son réseau et créé 95 comptes clients frauduleux. En février dernier, une cour californienne reconnut la responsabilité de TheGlobe.com en vertu du fameux CAN-SPAM Act de 2003. Surtout, les juges californiens admirent aussi la violation des conditions générales d’utilisation de MySpace qui, au-delà de prohiber tout envoi de courrier indésirable, imposent une pénalité de 50 dollars pour chaque spam... En effet, depuis le 17 mars 2006, MySpace avait modifié ses conditions d’utilisation et inséré la clause suivante : « Sont inclus dans les activités prohibées [...] toute publicité ou sollicitation à destination des membres pour acheter ou vendre tout produit ou service via le Service. [...] Vous acceptez de payer 50 dollars pour chaque courrier indésirable [...] envoyé via le Service ». Dès lors, les juges suivirent à la lettre les termes du contrat conclu entre le site communautaire et TheGlobe.com, ce qui eu pour effet de condamner cette dernière à verser 5,5 millions de dollars à titre de dédommagement. « Cette décision constitue un nouveau précédent qui nous permet de mieux protéger nos membres contre le phishing et le spam » affirma alors Hemanshu Nigam, responsable sécurité de MySpace avant d’ajouter : « Nous espérons avoir envoyé un message fort montrant que MySpace prendra des mesures agressives pour stopper ceux qui violent la loi et nuisent à l’expérience de nos membres ». Au début du mois, les deux sociétés ont déclaré avoir trouvé un accord dont les termes financiers restent secrets. Au sein de cette transaction, TheGlobe.com s’engage notamment à ne plus utiliser « commercialement » la plate-forme de MySpace.
Voici typiquement le genre d’affaire qui, si elle peut paraître anodine au premier abord, est riche d’enseignement. Le mélange d’une loi spécifique de lutte contre le spamming et de dispositions contractuelles sévères prévoyant des dommages-intérêts proportionnels au nombre de courriers indésirables est finalement l’une des solutions les plus efficaces en matière de spam. Ce n’est pas un hasard si une telle parade contre le spam émane de MySpace. Le site communautaire devient aujourd’hui le numéro 1 dans la lutte contre la cyberdélinquance. Dans un autre domaine tel que celui de la délinquance sexuelle sur le réseau, le site communautaire a aidé les autorités américaines à identifier nombre pédophiles. Pas de doute, rien de tel qu’une réponse agressive face à une cybercriminalité en plein essor : la chasse est ouverte !

« Passenger Name Record » : l’équilibre proposé par la Chambre des Lords

Décidemment, le Passenger Name Record (PNR) est un sujet s’invitant régulièrement dans l’actualité ! Rappelons que le PNR est l’enregistrement de données sur les passagers aériens que les autorités américaines souhaitent collecter, depuis les attentats du 11 septembre, même lorsque ces données ont été recueillies au sein de l’Union européenne. C’est d’ailleurs cette question qui tient lieu de controverse entre les autorités de part et d’autre de l’Atlantique. Au sein de ce débat, la Chambre des Lords vient d’émettre son avis qui, à l’inverse des arguments souvent tranchés des parties prenantes, semble extrêmement sage. En fait, les Lords souhaitent un plus grand respect de la vie privée des passagers aériens tout en reconnaissant l’utilité de ces données dans la lutte contre le terrorisme. Dans leur rapport publié sur ce sujet, les Lords ont explicitement déclaré que « Jusqu’à preuve du contraire, nous sommes disposés à reconnaître que les données PNR constituent une arme indispensable dans la lutte contre le terrorisme et la grande délinquance et, dès lors, que leur utilisation est à la fois nécessaire et justifiée ». Toutefois, les Lords exigent dans le même temps un contrôle élevé dans la collecte des données aériennes ainsi qu’une utilisation strictement réservée au but initialement poursuivi c’est-à-dire la lutte contre le terrorisme : « Un équilibre doit être trouvé et le principe de proportionnalité doit être la ligne directrice : la collecte et le stockage des données pour des besoins de sécurité peut contrevenir à la vie privée pour autant que ceci est nécessaire à l’objectif pour lequel ces données sont collectées. Cette objectif doit être strictement et clairement défini ». Par ailleurs, le rapport de la Chambre des Lords insiste aussi sur la nécessité d’une limite dans la conservation des données qui devrait se situer idéalement dans les trois ans et demi à compter de leur transfert. Tout naturellement, les Lords laissent la possibilité de négocier des accords ad hoc afin d’obtenir des délais supplémentaires. Enfin, le rapport souligne les dangers que peuvent susciter les erreurs dans le traitement des données relatives aux passagers aériens. A cet effet, il ne manque pas de rappeler le cas de Maher Arar, ce canadien d’origine syrienne qui fut retenu à l’aéroport JFK de New York puis envoyé en cellule durant 10 mois où il subit tortures et mauvais traitements avant d’être relâché et d’obtenir judiciairement la reconnaissance qu’aucune preuve de la moindre infraction ne pouvait être retenue contre lui...
En définitive, ce rapport fait au nom de la Chambre des Lords donne une bouffée d’oxygène au milieu de l’affrontement entre l’Europe et les Etats-Unis sur ce sujet. Cela sera-t-il suffisant pour mettre d’accord les deux parties ? Ce n’est pas exclu mais si accord il y a, ce sera après de longues négociations... Les instances européennes devraient peut-être parfois imiter la sagesse des Lords anglais...

Chambre des Lords, Rapport du 5 juin 2007 relatif au PNR (format pdf)