Spam : Hong Kong emploie les grands moyens !

Lundi dernier, les autorités de Hong Kong ont annoncé la création d’une loi visant à punir les spammeurs d’amendes extrêmement sévères et même d’emprisonnement... Rappelons que si la Chine a bénéficié de la rétrocession de Hong Kong par les britanniques en 1997, cette cité a conservé une relative autonomie dans ses pouvoirs exécutifs, législatifs et judiciaires. Dans l’affaire qui nous intéresse, la cité hongkongaise n’a pas lésiné dans l’utilisation de son pouvoir législatif. Ainsi, sous l’empire de la nouvelle loi, le fait d’envoyer du courrier indésirable sera puni d’une amende de 1 millions de Hong Kong dollars (soit environ 95000 euros) et/ou de 5 ans d’emprisonnement. En outre, le fait de s’introduire dans un système informatique à des fins commerciales portera la peine à 10 ans de prison ! L’entrée en vigueur de ce nouveau dispositif se fera en deux temps, la première étape étant prévue pour la fin de cette semaine selon Marion Lai, secrétaire au commerce, à l’industrie et aux technologies.
Ainsi, après le projet américain « Honey Pot » pour piéger les crawlers utilisés par les spammeurs et le « Signal Spam » français, sorte de délation organisée à grande échelle, voici la solution ultra-repressive hongkongaise. Il sera intéressant de voir laquelle de ces trois techniques aura le plus de résultats. Toutefois, même si d’aventure la solution adoptée par la cité chinoise s’avérait plus efficace, il n’est pas forcément opportun de basculer dans la facilité pénale... ne serait-ce que pour ne pas saturer les prisons françaises avec des hordes de spammeurs...

MySpace : un outil de lutte contre la délinquance sexuelle !

La semaine dernière, les procureurs généraux américains de 8 Etats avaient enjoint au site communautaire MySpace de leur transmettre le nombre de délinquants sexuels utilisant ses services ainsi que leur identité et leurs coordonnées. Face à cette curiosité des autorités judiciaires, MySpace opposa les dispositions du « Electronic Communications Privacy Act » (ECPA) du 21 octobre 1986 qui protége la vie privée des individus principalement face aux autorités mais aussi face à ceux qui ont accès à des données privées tels que les fournisseurs de service sur internet. Néanmoins, le site communautaire n’a finalement pas résisté à la pression imposée par certains des Etats et notamment l’Illinois et le Connecticut. Ainsi, les dirigeants de MySpace ont décidé de fournir aux autorités les noms et prénoms des délinquants sexuels qu’ils ont identifiés et exclus de leur réseau communautaire. En effet, grâce à un partenariat avec la Sentinel Tech Holding Corp., société spécialisée dans la vérification de l’identité des internautes, MySpace a construit une gigantesque base de données sur les délinquants sexuels américains. Le site communautaire aurait ainsi détecté 7000 profils dangereux sur les 180 millions d’utilisateurs. Il n’est alors absolument pas étonnant que les autorités s’intéressent de près à cette base de données unique en son genre.
Toutefois, le résultat des informations fournies par MySpace dépasse les espérances des autorités judiciaires qui s’avouent d’ailleurs choquées du nombre de délinquants sexuels rodant sur ce site. A titre d’exemple, Lisa Madigan, procureur générale de l’Illinois, a pu obtenir, selon les estimations les plus modérées, 600 noms de délinquants sexuels dont certains sont actuellement en détention et d’autres libérés sur parole. Dès lors, les bureaux du procureur comptent bien utiliser ces informations que ce soit pour traquer les délinquants encore non appréhendés ou pour vérifier la bonne exécution des conditions de la libération des autres.
MySpace devient ainsi une arme miracle dans la lutte contre la délinquance sexuelle même si Lisa Madigan a récemment déclaré : « Cela m’affecte beaucoup de savoir que des délinquants sexuels utilisent internet comme un moyen pour trouver leur prochaines victimes » avant d’ajouter « La plupart des enfants vont sur MySpace car c’est un moyen pour eux de rencontrer d’autres enfants [...] Seulement, ils ne se doutent pas qu’il y a une face sombre et dangereuse de l’internet ». Ce qu’il faudrait rajouter c’est que la liste fournie par MySpace n’est que la face immergée d’un iceberg. En effet, seuls les délinquants sexuels qui laissent leur vrai nom ont été identifiés. Il ne serait en effet pas décent d’attendre plus d’un seul site internet qui d’ailleurs est l’un de ceux qui coopèrent le plus activement pour la sécurité des réseaux. Pourtant, parallèlement à ces efforts, les représentants de l’Etat de la Caroline du Nord souhaitent restreindre l’accès aux sites communautaires avec notamment l’obligation d’obtenir l’autorisation des parents pour qu’un mineur crée un profil... A croire que lorsque l’on commence à coopérer avec les autorités, il ne faut pas s’attendre automatiquement à plus de clémence... Dans tous les cas, voici des bases de données supplémentaires sur les internautes et ce sans aborder la question des garde-fous en matière de vie privée. La sécurité a ses raisons que la raison ignore...

Qu’est-ce qu’un site internet ???...

C’est la question sur laquelle un juge britannique répondant au nom de Peter Openshaw a avoué très sincèrement son incompétence !... L’incident s’est déroulé en plein procès relatif à trois prévenus accusés d’incitation à la commission d’actes terroristes sur internet. Face à des faits, peut-être dotés d’une technicité propre mais somme toute assez courants aujourd’hui, le juge Openshaw a déclaré : « Le problème c’est que je ne comprends pas les termes utilisés. Je ne cerne pas vraiment ce qu’est un site internet... ». Suite à cette confession du magistrat, le procès a été interrompu le temps qu’il consulte quelques experts pour de plus amples informations...
Depuis, le juge Openshaw est bien évidemment devenu la risée de certains médias et sans doute de quelques uns de ses collègues. Est-ce justifié ? Pas forcément... En premier lieu, il n’est possible de raisonner correctement en droit sans appréhender suffisamment en profondeur le sujet traité. L’étude de la jurisprudence permet de découvrir un nombre de cas impressionnants où certains juges, baignés dans la certitude de maîtriser un domaine, rendent des décisions au mieux à l’emporte pièce au pire complètement fantaisistes. En second lieu, il n’est peut-être pas si inutile de se poser enfin la question de savoir ce qu’est – juridiquement – un site internet ? Car avec l’ajout de cet adverbe, la question prend une coloration nouvelle et le juge Openshaw passe du statut de pauvre inculte à celui de magistrat ambitieux n’ayant pas peur de soulever des tabous juridiques... En effet, qui peut se vanter de définir parfaitement un site internet en droit positif ?
Personne à notre connaissance et sûrement pas la plupart des magistrats qui, sans aller jusqu’au déni de justice, ont parfois de la peine à cerner juridiquement le concept de site internet. Et pour cause ! Pour y parvenir il serait utile qu’il y ait qu’une seule définition pertinente. Or, cela n’est, semble-t-il, absolument pas le cas. Ainsi, si l’on se place successivement sous l’angle du droit commercial, du droit de la presse, du droit de la distribution ou encore du droit de la concurrence, un site internet se voit attribuer des définitions bien diverses, parfois même opposées. Les récentes affaires Google sont d’ailleurs les plus à même d’illustrer cette réalité. En effet, dans les différentes décisions, l’on sent un certain doute lorsqu’il s’agit de qualifier le service Adwords de régie publicitaire... qualification propre au monde réel dont l’application à un service de l’internet semble difficile à démontrer.
En définitive, il ne parait absolument pas incongru de s’interroger sur ce que recouvre techniquement un site internet pour choisir la définition juridique la plus pertinente au regard des faits soumis. En cela, ce juge – peut-être un peu trop sincère dans ses propos – mérite d’être félicité pour avoir essayé de comprendre avant de juger. N’est-ce pas pour cela qu’il a été investi de sa fonction ?

La directive sur les services de médias audiovisuels est en bonne voie !

Mieux vaut tard que jamais surtout lorsqu’il s’agit de sujets qui fâchent... Et l’audiovisuel en fait partie puisque étant un domaine avec lequel les Etats entretiennent des relations ambiguës et teintées de pulsions souverainistes... Ainsi, l’Union européenne a depuis longtemps été le théâtre d’oppositions frontales entre des conceptions bien différentes de la régulation des services de radiodiffusion télévisuelle. Toutefois, l’espace européen n’est pas dépourvu de toute coordination entre les Etats membres quant à la régulation de l’audiovisuel et ce, grâce à la célèbre directive n°89/552/CEE dite « Télévision Sans Frontières » (TSF) du 3 octobre 1989, révisée le 30 juin 1997 par une directive n°97/36/CE.
Depuis 2001, un nouveau processus de révision a été engagé. Il a permis de faire le bilan sur l’application de la directive TSF (COM(2002) 778), d’organiser des consultations publiques sur le sujet et enfin de conduire divers groupes de réflexion tant sur le champ d'application de la future réglementation du contenu audiovisuel que sur la réglementation de la publicité etc... Ce processus, s’il fut très intéressant et instructif pour toutes les parties prenantes, ne fut pas de tout repos. Nombre de points ont suscité des divergences de vue extrêmement compliquées à fédérer au sein d’un seul et même texte. Très schématiquement, à un groupe d’Etats membres militant pour une conception très libérale du secteur de l’audiovisuel mené par la Grande Bretagne s’opposaient les défenseurs d’une intervention plus importante de l’Etat avec la France pour plus fervent partisan. Pourtant, le 13 décembre 2005, la Commission européenne est arrivée à proposer un texte visant notamment une prise en compte des nouveaux médias non linéaires (vidéo à la demande, télévision sur internet etc...).
Il aura fallu un an et demie de négociation pour que le Parlement européen et le Conseil des ministres s’accordent sur ce texte. Après un passage un seconde lecture devant le Parlement – qui ne devrait pas apporter beaucoup de modifications – cette directive dite « sur les services de médias audiovisuels » se substituera en 2009 à la directive TSF actuellement en vigueur. Une des avancées phares de ce nouveau texte est la prise en compte des services non linéaires. Rappelons qu’un service audiovisuel linéaire a pour particularité de suivre un schéma de diffusion de point (l’émetteur) à multipoints (les récepteurs) en simultané. Ceci correspond bien évidemment aux chaînes de télévision classiques qui diffusent des programmes à un public qui les visionne simultanément – même si les disques durs enregistreurs viennent de plus en plus questionner cette analyse -. Dès lors, la nouvelle directive a pour ambition d’aller plus loin que la régulation de ces seuls modes classiques de diffusion en visant aussi les services non linéaires. En cela, d’aucuns se sont inquiétés de nouvelles restrictions pour les contenus audiovisuels de l’internet tels que proposés par YouTube ou Dailymotion. Il n’en est rien puisque si ce type de média fait en toute logique parti des services audiovisuels non linéaires, les instances européennes n’ont eu pour ambition – ou capacité – de créer des règles que pour les services à la demande tels que la VOD. Il existe dès lors une réelle interrogation sur la pertinence de la notion même de médias non linéaires qui semble couvrir des secteurs très hétérogène.
L’autre point important du texte concerne un relatif assouplissement de la réglementation publicitaire. C’est notamment le placement de produit – technique publicitaire qui consiste à conclure des accords pour qu’un produit soit utilisé dans un programme et notamment dans des films et des séries – qui est autorisé à certaines conditions par la directive alors que nombre de pays interdisent aujourd’hui cette pratique. Par ailleurs, le nouveau texte réduit de 45 à 30 minutes le délai minimal entre les pages publicitaires pour les films, téléfilms, émissions pour enfants et programmes d’information.
D’autres points tels que l’accès des handicapés aux programmes de télévision sont abordés dans la directive sur les services de médias audiovisuels. Pour Viviane Reding, commissaire européen en charge de la société de l’information et des médias, « Cette modernisation de la législation propulse la régulation européenne de l’audiovisuel dans le XXIe siècle ». Il est vrai que la réglementation européenne avait sérieusement besoin d’être dépoussiérée notamment suite aux évolutions spectaculaires du secteur de l’audiovisuel. Toutefois, cette nouvelle directive sera-t-elle suffisante ? Ceci n’est pas certain puisque ce nouveau texte reste, malgré son esprit d’ouverture, très axé sur les services de télévisions traditionnels. Or, ce type de média n’existera peut-être plus à moyen terme ou du moins n’occupera plus le devant de la scène...
Ainsi, le point sur lequel l’on peut féliciter l’Union européenne, à défaut d’un texte parfait, est d’une autre nature : avoir réussi à concilier l’inconciliable c’est-à-dire des Etats membres aux visions et désirs très souvent aux antipodes. N’est-ce pas ceci l’idéal européen ?...

Proposition de directive telle que modifiée en 1ère lecture
(format pdf)

La cybercriminalité selon la Commission européenne

La cybercriminalité est au cœur des débats au sein de la Commission européenne qui réfléchit sur un plan pour renforcer la coopération entre les Etats membres et pour créer de nouveaux outils de lutte contre les criminels du net. Selon un porte-parole, la coopération policière entre les nations européennes doit se concentrer autour de trois axes principaux en la matière : la lutte contre la fraude (par ex. le phishing) ; la répression des contenus illicites et notamment la pornographie infantile ; et enfin l’éternel problème des hackers. Ainsi, selon Frisco Roscam Abbing, porte-parole européen sur les questions de justice, de liberté et de sécurité, une coopération renforcée entre Europol, les services de police nationaux et des experts de l’internet va être encouragée par la Commission européenne pour ces prochaines années. Il est vrai que faits divers et statistiques ont de quoi inquiéter les représentants européens. Citons cet exemple repris par le journal Le Monde de 128 attaques coordonnées de hackers contre l’Estonie début mai. Plus représentatif encore est cette statistique britannique démontrant que la diffusion d’images pédophiles sur internet a augmenté de plus de 1500% entre 1997 et 2005...
Si le plan européen de lutte contre la cybercriminalité semble très général, un point a cependant retenu l’attention particulière de la Commission. Il s’agit du vol d’identité – numérique – qui est sans aucun doute l’un des délits les plus en vogue dans l’internet à l’heure actuelle. Ainsi, bien que la Commission européenne considère toute nouvelle législation contre la cybercriminalité peu efficace, elle étudierait néanmoins des solutions juridiques spécifiques pour lutter contre le vol d’identité sur les réseaux. Ainsi, selon un communiqué de la Commission : « aucune nouvelle législation pour lutter contre la cybercriminalité ne pourrait être efficace pour le moment. Toutefois, [...] des interventions législatives spécifiques peuvent être appropriées dans certains domaines. Ainsi, la Commission a l’intention de travailler sur des outils juridiques de lutte contre le vol d’identité en 2007 ». Cette préoccupation particulière des instances européennes pour le vol d’identité semble justifiée notamment au regard des dernières statistiques américaines en la matière. Ainsi, sur les 674354 plaintes introduites devant la Federal Trade Commission (FTC) en 2006, 36% furent relatives au vol d’identité via internet. Par ailleurs, une étude menée début 2007 par « Javelin Strategy & Research » montre que 8,4 millions d’américains ont été victimes de ce fléau...
En résumé, 2007 sera sans doute l’année de la lutte contre le cybercrime sous toutes ses formes. Si une coordination entre les Etats membres de l’Union européenne semble particulièrement bienvenue en la matière, il serait peut-être encore plus pertinent de porter cette lutte à un niveau mondial, échelle à laquelle se joue le développement de la criminalité sur les réseaux. Toutefois, la définition de la cybercriminalité entre les différents pays peut parfois être bien différente... comme nous le montre l’exemple de la Chine qui considère que demander plus de démocratie sur un site internet est pénalement répréhensible ou encore de la Thaïlande qui s’évertue à poursuivre les internautes caricaturant son roi ! Mais comme le rappelle le fameux dicton, « vérité en deçà de l’Himalaya, erreur au-delà »...

Les premiers pas du « Signal Spam »

Toute initiative en matière de lutte contre le spam doit être accueillie comme un don du ciel, ces courriers indésirables représentant près de 40% de la totalité du trafic de mails sur l’année 2006 selon la « Spam Filter Review » (à noter que cette statistique est la plus optimiste en la matière). Déjà en 2002, la Commission National de l’Informatique et des Libertés (CNIL) avait pris le problème à bras le corps avec la création de la fameuse « boîte à spams ». Cette opération proposait aux internautes victimes de courriers indésirables – c’est-à-dire presque la totalité – de les transférer à la CNIL à charge pour elle de poursuivre les sociétés à l’origine de ces spams dans le domaine qui lui est réservé : la protection des données personnelles. En moins de 3 mois, 300000 signalements furent envoyés par les internautes... ce qui permit à la CNIL d’engager des poursuites. Pour preuve, cet arrêt rendu par la cour d’appel de Paris le 18 mai 2005 qui condamna l’une de ces sociétés sur le fondement de la loi du 6 janvier 1978 relative à l’informatique et aux libertés.
Toutefois, la CNIL ne pouvait demeurer le seul outil de lutte contre les courriers indésirables d’autant que son service de signalement des spams se trouva dans l’obligation de fermer en raison d’un manque de moyens. C’est pourquoi, à l’initiative de la Direction du Développement des Médias (DDM), une association dénommée « Signal Spam », réunissant acteurs publics et privés du monde des réseaux, a été créée en novembre 2005 pour lutter contre le pourriel. Le 10 mai dernier, cette association a lancé une plate-forme de signalement du spam accessible par le site signal-spam.fr. Après l’installation d’un plugin dans sa boîte mail, l’internaute a la possibilité de transférer ses spams à l’association. Celle-ci a ensuite pour mission d’analyser le contenu de ces courriers indésirables, leur fréquence et surtout leurs expéditeurs. Elle pourra, le cas échéant, transmettre l’identité de ces derniers aux autorités compétentes pour engager des poursuites judiciaires. Suite au lancement de cette nouvelle initiative dans la lutte contre le spamming, la CNIL a déclaré apporter tout son soutien à l’association Signal Spam. Ainsi, une convention de partenariat serait sur le point d’être conclue entre les deux structures pour une meilleure coordination entre analyse technique et répression.
En résumé, le projet Signal Spam a tout l’air d’être en bonne voie. En cela, il convient de présenter notre « mea culpa » puisqu’il y a encore quelques semaines, nous dénoncions l’inertie des autorités françaises en matière de spams. En effet, au regard du projet américain « Honey Pot » soutenu par des entreprises privées, nous avions jugé regrettable que la France n’ait que la loi pour solution et non des idées innovantes de terrain. Cela semble avoir évolué et nous pouvons que féliciter la DDM et la CNIL ainsi que tous les membres de Signal Spam à qui nous souhaitons le plus de résultats possible dans la chasse aux spammeurs !...

Les thumbnails placés sous la protection du fair use (Perfect 10 vs. Google) !

Les thumbnails et la propriété intellectuelle ont toujours entretenu des relations conflictuelles... Rappelons, si besoin est, qu’un thumbnail (ou imagette en français) est la version réduite d’une image au format timbre-poste que l’on trouve le plus souvent dans des moteurs de recherche (par ex. Google images) ou encore sur des sites de commerce électronique. Dès lors, il est évident que cette reproduction - certes en miniature mais tout de même intégrale - vient questionner les droits d’auteur dont l’une des prérogatives principales est justement le droit de reproduction.
C’est face à ce type de dilemme qu’une cour d’appel américaine du 9^e district a été confrontée dans l’affaire « Perfect 10 vs Google ». En l’espèce, Perfect 10, site pour adulte fournissant contre rémunération l’accès à des photographies de mannequins nues, avait engagé des poursuites contre Google au motif que la fonction « recherche d’images » du moteur de recherche violait ses droits d’auteur sur ses photographies. En effet, bien que l’accès à ces clichés soit payant, les internautes ont eu la possibilité de visionner ces photos au hasard de leurs recherches dans Google Images. En fait, à l’origine de ce référencement d’images se trouvaient des sites reproduisant illégalement les photographies des mannequins vers lesquels Google crée un lien automatique permettant d’afficher les images stockées sur ces serveurs tiers. Face à cette situation, Perfect 10 dénonça une violation de ses droits d’auteur par Google tant au regard de l’affichage des thumbnails qu’à celui de la reproduction illicites des photographies sur des sites tiers. En réponse, Google se prévalait de la jurisprudence « Kelly vs Aribasoft » dans laquelle une cour d’appel avait considéré que les thumbnails utilisés par un autre moteur de recherche entraient dans le cadre du fair use. Ce n’est pas pourtant la position qui fut retenue dans une première injonction prononcée le 21 février 2006 dans l’affaire qui nous intéresse, dans laquelle le juge A. Howard Matz considéra qu’à l’inverse de l’affaire « Kelly vs Aribasoft », Google bénéficiait d’une rémunération indirecte grâce à la violation des droits d’auteur par des tiers, ces derniers diffusant des publicités via le programme AdSense de Google : « Les thumbnails proposés par Google mènent directement l’internaute vers des sites rémunérant Google par la publicité ». Ainsi, sous ses airs d’intermédiaire innocent, Google profiterait de la contrefaçon des œuvres...
Pourtant, mercredi dernier, la cour d’appel qui a eu à se prononcer de nouveau sur cette affaire a pris le contre-pied de cette analyse. Plus exactement, les juges d’appel ont reproché à la première décision de ne pas avoir suffisamment motivé le refus d’application du « fair use ». De manière tout à fait pédagogique, la cour d’appel rappelle que quatre critères permettent de rechercher si il y a ou non fair use : l’objectif et les caractéristiques de l’utilisation de l’œuvre ; la nature de l’œuvre protégée ; la part de réutilisation de l’œuvre dans l’activité critiquée ; et enfin les conséquences de cette utilisation sur la valorisation et l’exploitation de l’œuvre protégée. Sur le premier des critères, la cour d’appel a estimé que l’utilisation des photographies par Google à des fins entièrement étrangères à celles poursuivies par l’auteur justifie l’application du fair use : « Si une image est créée initialement à des fins d’esthétique, de divertissement ou d’information, un moteur de recherche transforme celle-ci en un pointeur dirigeant l’internaute vers une source d’information ». Mais le point le plus important dans cette décision est sans aucun doute l’affirmation des juges d’appel selon laquelle cette finalité étrangère au but poursuivi initialement par l’auteur prévaut sur toute incidence commerciale concernant l’exploitation de l’œuvre par l’auteur. Pour justifier une telle position, les juges d’appel ont déclaré que Perfect 10 devait en premier lieu prouver l’inapplicabilité du fair use avant de se plaindre du préjudice commercial engendré par Google. Et surtout, la cour d’appel souligne le bénéfice apporté aux internautes par la recherche d’images pour implicitement justifier l’atteinte au monopole de l’auteur sur son œuvre. Toutefois, la cour d’appel s’est révélée plus prudente sur d’autres points et notamment l’assistance que Google fournie indirectement dans la contrefaçon des œuvres. Ainsi, le moteur de recherche permet une diffusion plus large des reproductions illicites des œuvres et engage sa responsabilité en cas de conscience d’une telle aide qu’il apporte aux contrefacteurs.
Une nouvelle fois, le droit américain se distincte des systèmes juridiques continentaux en matière de droits d’auteur. Dans cette décision, la logique américaine qui veut que le droit d’auteur soit l’exception et la libre utilisation des œuvres le principe s’illustre parfaitement. A l’inverse, en droit français, le droit d’auteur demeure le principe et la libre utilisation des œuvres l’exception... au demeurant très encadrée ! Ainsi, il paraît inimaginable d’aboutir à une telle décision devant un tribunal de l’hexagone. Au-delà du fait que la notion de fair use est totalement étrangère au droit français, Google devrait prouver que les thumbnails entrent dans l’une des exceptions prévues à l’article L.122-5 du Code de la propriété intellectuelle et qu’en outre cette exception satisfait le fameux triple test... Autant d’obstacles qui présagent d’une solution totalement opposée en cas de contentieux sur le sol français même si l'on peut s'interroger sur une possible application de l'exception d'information introduite par la loi du 1er août 2006. Le droit d’auteur et le copyright sont des cousins qui décidemment ne se ressemblent vraiment pas !...

« Passenger Name Records » : le bras de fer entre l’Europe et les Etats-Unis

Si les attentats du 11 septembre 2001 ont eu des répercussions très profondes sur la géopolitique, ils ont aussi grandement bouleversé la physionomie de l’échange international de données personnelles. Un des points les plus frappants est le dossier « Passenger Name Records » (PNR) relatif à la collecte et au stockage de données relatives aux passagers de transports aériens (34 types de données différentes). Dans la lutte contre le terrorisme, les Etats-Unis ont en effet souhaité intensifier l’échange de ces données avec l’Europe et un accord fut définitivement signé le 28 mai 2004. Aux termes de celui-ci, le « US Customs and Border Protection » (CBP) est autorisé à accéder directement par voie électronique aux données sur les passagers aériens collectées sur le territoire des Etats membres. Toutefois, cet accord fut invalidé par la Cour de Justice des Communautés Européennes (CJCE) dans une décision du 30 mai 2006. Sur le fondement de l’article 95 TCE, les juges du Luxembourg ont notamment reproché à la Communauté européenne son manque de compétence pour décider d’un tel accord. Face à cette remise en cause brutale de la politique d’échange de données sur les passagers aériens entre les Etats-Unis et l’Europe, un accord intérimaire a été signé le 16 octobre 2006 dont les stipulations, similaires à celles invalidées, prendront fin au plus tard le 31 juillet 2007.
Ainsi, il est grand temps de se remettre autour de la table pour trouver un nouvel accord viable entre les Etats-Unis et l’Europe. C’est pourquoi, Michael Chertoff, secrétaire d’Etat américain à la sécurité intérieure, est venu défendre la position de son pays face aux instances européennes lundi dernier. Il a notamment critiqué les quelques restrictions apportées par l’Europe sur ces échanges de données telles que la limitation du transfert des données PNR à certaines agences gouvernementales. Selon lui, pour une lutte plus efficace contre le terrorisme, les données relatives aux passagers aériens devraient circuler plus facilement entre les différentes administrations. Et pour étayer son argumentation, il n’a pas manqué de signaler que si un accord tel que le PNR avait existé le 11 septembre 2001, les attentats de New York auraient probablement pu être évités : « Avec seulement certaines de ces données, nous aurions pu les empêcher (les terroristes) de pénétrer aux Etats-Unis. Il est alors difficile, face à ces leçons tragiques de l’histoire, d’abandonner un outil qui, avec un coût minimal en terme de libertés publiques, connaît un potentiel immense dans la protection de vies humaines » a-t-il déclaré. Toujours selon Chertoff, l’échange de données sur les passagers aériens aurait déjà permis l’arrestation de nombre de terroristes depuis 2003.
Face aux parlementaires européens, le représentant américain s’est confronté à une opposition ferme en la personne de Sophia in’t Veld, députée néerlandaise en charge du dossier PNR. Au-delà d’un manque de confiance dans les résultats annoncés par Chertoff concernant le système PNR, elle a reproché ouvertement le manque de réciprocité ainsi que les intentions américaine sous-tendant ce projet. Ainsi, elle a fait part de son scepticisme quant à savoir si les Etats-Unis sont réellement intéressés par un compromis ou souhaitent seulement imposer leurs standards et leur politique en matière de données personnelles.
Une fois de plus, ce dossier montre les distorsions de vue entre les Etats-Unis et le Vieux continent sur la mise en balance des libertés publiques et des objectifs de sécurité. Seul point positif, la deadline imposée à la fin du mois de juillet pour trouver un accord accélérera peut-être le processus de négociation. Les compagnies aériennes pourront ainsi bénéficier d’une relative sécurité juridique qui fait actuellement défaut en l’absence d’un point de vue commun en Occident.

Les derniers déboires législatifs de l’Utah...

Décidément, l’Utah est devenu un véritable laboratoire des fausses bonnes idées en droit de l’internet ! Il y a un mois, vous aviez eu l’occasion d’observer, grâce à Spiderlaws, toute la fantaisie du « Trademark Protection Act » voté par cet Etat. Rappelons que cette nouvelle loi, qui permet l’enregistrement de n’importe qu’elle mot en tant que « marque électronique » empêchant par la même l’usage de celui-ci en tant que mot-clé, a fait l’objet de vives critiques en ce qu’elle condamne à terme la logique des liens publicitaires. Depuis, a eu lieu un meeting entre le législateur de l’Utah et les principaux acteurs concernés par cette loi absurde avec pour chefs de fil Google, Yahoo, Microsoft et Ebay. Selon le « Salt Lake Tribune », les représentants de cet Etat ont ainsi eu l’occasion de réaliser tout leur manque de pragmatisme... pour ne pas dire leur bêtise lamentable. Pour preuve, le républicain David Clark a ouvertement déclaré : « Il aurait fallu que nous rencontrions ces industriels il y a 60 jours... Nous aurions ainsi pu faire beaucoup mieux ». Cela n’aurait pas été difficile puisque les débats entre les représentants et les entreprises du secteur ont montré que les premiers ne savaient même pas que nombre de sociétés achètent régulièrement des mots-clés sur lesquels des tiers ont des droits... C’est à se demander si l’Utah n’est pas une île perdue au milieu du Pacifique, déconnectée du réseau internet !
Toutefois, si cette affaire burlesque semble se terminer par une inapplication du « Trademark Protection Act » décidée implicitement, un autre scandale législatif a émergé ce mois-ci. Il s’agit du « Child Protection Registry » - registre de protection de l’enfance – qui fut mis en place par les représentants de l’Utah il y a deux ans. Il consiste en ce que chaque parent puisse enregistrer l’adresse mail de son enfant dans un registre spécial à destination des publicitaires. Ces derniers, en cas de campagne inappropriée pour la sensibilité des jeunes de l’Utah, sont invités à le consulter et à filtrer ces adresses dans leurs bases de données. L’idée était à la base louable à l’instar de celle qui sous-tendait le loufoque « Trademark Protection Act ». Mais la mise en pratique s’est, par la suite, révélée catastrophique.
Premièrement, la perspective de limiter les spams sur leur boîte, a poussé un nombre conséquent de majeurs à s’enregistrer dans cette liste pour laquelle il s’avère difficile de vérifier l’identité et l’âge des inscrits. Dès lors le « Don’t Email the Kids Registry » s’est très vite transformé en « Don’t spam anybody Registry »... Deuxièmement, la mise en place de ce registre a très vite été critiquée en raison de l’intention des représentants de l’Utah qui fut plus de créer une taxe sur l’envoi d’emails que de protéger les enfants. En effet, chaque entreprise désirant envoyer des publicités – ou des spams – doit payer pour consulter ce registre. Bien évidemment, les sociétés flirtant avec l’illégalité du fait du spamming ont été peu à se plaindre de cette intention condamnable du législateur de l’Utah. Toutefois, ce n’est pas cette situation finalement très courante qui démontre tout l’amateurisme des représentants de cet Etat. En fait, à l’instar du voleur volé, l’Utah est devenu le « ponctionneur » ponctionné... Il était prévu initialement que la mise en place du registre rapporterait 3 à 6 millions de dollars pour cet Etat. Au final, c’est moins de 200.000 dollars qui ont été récoltés. Sur cette somme, 80% ont été distribués à l’entreprise en charge du registre laissant un maigre pactole de 37.445 dollars à l’Utah. Mais le pire, c’est que l’Utah a dépensé plus de 100.000 dollars en frais d’avocats pour défendre ce registre contre des plaintes sur le fondement de la liberté d’expression et de la législation publicitaire...
Ainsi, au bout du compte, cette taxe s’est transformée en dépense publique pour un registre comportant des disfonctionnements latents !... Quelle sagacité de la part des représentants de l’Utah qui ne manquent pas une nouvelle occasion d’être la risée des juristes et médias américains. Il est grand temps que le législateur français se connecte sur le site officiel de l’Utah pour avoir connaissance de toutes les dernières idées à ne pas imiter en matière de droit des nouvelles technologies...

Second Life infecté par la « cyber-pédophilie »...

A l’heure où la pornographie infantile est le sujet le plus débattu par les juristes spécialistes de l’internet, Second Life, monde virtuel avant-gardiste, est aussi la cible d’actes de pédophilie. Le parquet allemand a en effet lancé une enquête après la mise en lumière par les médias locaux d’un réseau pédophile au sein de Second Life. Ainsi, certains avatars – nom donné à l’incarnation numérique des joueurs dans le monde virtuel – proposeraient des vidéos pédophiles tandis que d’autres payeraient pour des relations sexuelles virtuelles avec des avatars ayant l’apparence de jeunes mineurs. Certains voient dans cette dernière pratique une extension virtuelle du « ageplay », tendance sexuelle connue du monde réel qui consiste en ce que des adultes prennent l’apparence d’enfants dans leurs ébats amoureux. Toutefois, personne ne sait réellement qui se cache derrière ces avatars : des adultes aux pratiques sexuelles douteuses ou des mineurs souhaitant gagner facilement de l’argent ? Linden Lab, société exploitant Second Life, a assurer qu’elle mènerait son enquête pour déterminer qui se cache derrière ces avatars aux apparences juvéniles. C’est la moindre des choses et les associations de lutte contre la pédophilie critiquent déjà cette société par n’avoir pas prévu des programmes excluant toute image de pornographie infantile dans le monde virtuel. Pour sa part, Peter Vogt, procureur allemand en charge du dossier, a déclaré « Nous allons faire notre possible pour déterminer l’identité de ces personnes [...] Ce qui est offert par ces avatars n’est rien d’autre que de la pédophilie ».
Ainsi, après le « cyber-rape » - viol virtuel - qui a fait coulé beaucoup d’encre ces derniers temps, la cyber-pédophilie vient poser la question de l’applicabilité de la loi pénale. Alors qu’aux Etats-Unis de telles pratiques ne sont pas qualifiées de crime, la loi allemande sanctionne les actes de pédophilie virtuelle par un emprisonnement pouvant aller jusqu’à 5 années. Toute la difficulté dans ce type d’affaire est de prendre la mesure de la virtualité des faits. En effet, Nick Schader, le reporter allemand ayant enquêté sur le phénomène a avoué avoir été très choqué lorsqu’il s’est vu proposer de rencontrer réellement les individus – sans doute mineurs – se cachant derrières les avatars vendant virtuellement leur corps pour 500 Linden dollars. Dès lors, la réalité rejoint très vite la fiction et ne pas réprimer la seconde risque d’avoir des conséquences sur la première. Et ceux qui s’offusquent de voir condamner des crimes sexuels au prétexte qu’ils ne sont que virtuels, reviennent très vite sur leur jugement lorsqu’ils apprennent que dans la plupart des cas la cyber-pédophilie est la première étape menant à des actes de pédophilie infantile dans le monde réel.
Au final, il est assez étonnant de voir renaître un débat aujourd’hui obsolète qui sévissait dans le monde juridique à l’heure des balbutiements de l’internet. A l’époque, il opposait les partisans d’une liberté absolue de l’univers html et les tenants d’une répression accrue de ce nouveau mode de communication jugé très dangereux... Depuis, les choses se sont calmées et la plupart des pays occidentaux ont opté pour une solution médiane visant à adapter les principes juridiques existants à la réalité de l’internet. Les mondes virtuels ne devraient pas faire exception à cette tendance. Toutefois, en l’espèce, il semble pertinent non pas forcément d’adapter les qualifications pénales existantes mais plutôt les sanctions à l’image de l’Allemagne qui punit, semble-t-il, moins sévèrement la pédophilie virtuelle que celle du monde réel : le virtuel n’excuse pas l’acte mais doit cependant être distingué du réel, ne serait-ce que pour éviter un nivellement vers le bas des peines prévues pour le monde réel...

Quand YouTube commet un crime de lèse-majesté...

Après des attaques récurrentes pour contrefaçon, YouTube fait l’objet d’une plainte sur le fondement d’une infraction aujourd’hui disparue dans la plupart des systèmes juridiques occidentaux : le crime de lèse-majesté... En France, cette infraction a été supprimée du Code pénal en 1832 même si certains spécialistes estiment que celle-ci est réapparue avec le délit d’offense envers un chef d’Etat dans la loi du 29 juillet 1881. Bref, dans cette affaire ce n’est pas la France mais la Thaïlande qui se réclame de ce crime contre Google et sa plate-forme d’échange de vidéos.
Sitthichai Pookaiyaudom, ministre thaïlandais des technologies de l’information et de la communication, a annoncé en ce début de semaine, qu’une action allait être engagée à l’encontre de YouTube en raison d’une vidéo « insultante » envers sa majesté Bhumibol Adulyadej dit Rama IX, roi de Thaïlande. Ladite vidéo, postée par un anonyme le 29 mars dernier, représente le roi thaïlandais à proximité de pieds ce qui est considéré comme une insulte grave dans ce pays... Cette action en justice fait suite à deux mises en demeure successives de la part de la Thaïlande demandant le retrait de cette vidéo pour lesquelles Google n’a donné aucune suite. Entre-temps, les autorités locales ont d’ailleurs bloqué l’accès à YouTube afin de s’assurer qu’aucun sujet ne puisse visionner cette vidéo infamante. Pour le ministre de la communication, l’attitude désinvolte de Google est due au fait que la Thaïlande est un petit pays car dès que la Chine exige que des données soient censurées, Google s’exécute sans réticence... Ainsi, le moteur de recherche, au-delà d’insulter le monarque thaïlandais, froisserait la susceptibilité des autorités locales qui se sentent dépourvues d’influence à côté de leur voisin chinois. Toutefois, la Thaïlande prend très au sérieux le crime de lèse-majesté puisque la sanction de cette infraction peut aller jusqu’à 15 ans d’emprisonnement. D’ailleurs, il y a peu, un citoyen suisse fut condamné à 10 ans de prison pour avoir vandalisé un portrait de sa majesté Bhumibol Adulyadej, avant d’être gracié par le souverain.
Au final, cette plainte de la Thaïlande risque d’avoir un effet pervers en ce sens que bien plus d’internautes sont maintenant tentés de la visionner. Sans compter que depuis cette annonce, un certain nombre de vidéos satiriques circulent sur le web et notamment une qui, par un montage, donne l’apparence d’un singe au roi thaïlandais. Cette atteinte au souverain risque d’ailleurs d’être considérée comme une insulte encore plus grave... du moins dans une conception occidentale de l’honneur.
En outre, cette censure n’aura certainement pas pour effet de faire de la publicité pour le régime thaïlandais perçu comme archaïque et autoritaire. D’ailleurs, un récent classement des pays en fonction du respect de la liberté d’expression établi par l’ONG « Freedom House » place la Thaïlande à la 127^e place sur 195... Pourtant, la Thaïlande était jusqu’à présent un des meilleurs élèves de l’Asie du Sud Est mais internet a, semble-t-il, réveillé les pulsions policières de ce pays...

Royaume-Uni : la vie privée s’invite dans le débat public !

Au pays de l’Habeas Corpus et des libertés individuelles, un appel vient d’être lancé pour une plus grande sauvegarde de la vie privée face au numérique et aux technologies de surveillance. La semaine dernière, Richard Thomas, Information Commissioner - que l’on pourrait traduire par commissaire à la vie privée - a attiré l’attention du gouvernement britannique sur le fait que l’évolution de plus en plus sophistiquée des technologies de surveillance appelle à plus de garanties pour les individus.
Le sujet principal d’inquiétude concerne les données personnelles recueillies par les autorités britanniques par la voie notamment des caméras des surveillances (CCTV) dans les lieux publics. En effet, selon ses estimations, il y aurait en Grande Bretagne, 4,2 millions de caméras de surveillance soit une pour 14 habitants et un individu peut être filmé jusqu’à 300 fois en l’espace d’une journée. « Il y a un grand risque pour que trop de surveillance crée un climat de peur et de suspicion » a déclaré Thomas. Surtout, le Commissaire à la vie privée pointe du doigt le risque d’erreur sur l’identité des personnes via les enregistrements vidéo et aussi la multiplication d’intrusions non nécessaires dans la vie privée des britanniques. Face à ces dénonciations, le gouvernement britannique a l’habitude de rétorquer que cette surveillance a pour but exclusif de lutter contre la criminalité et le terrorisme. Eternel débat entre sécurité et liberté !...
Toutefois, l’heure n’est pas à la polémique mais à la coopération entre les défenseurs des libertés et le gouvernement. Ainsi, Richard Thomas souligne le fait que les défenseurs de la vie privée devraient voir leurs pouvoirs renforcés notamment par une consultation obligatoire avant toute mesure susceptible de porter atteinte à cette liberté publique : « Il est absolument nécessaire qu’avant toute mise en place de technologies de surveillances, toute l’attention soit donnée à l’impact sur les libertés individuelles et que les organisations de défense de la vie privée limitent cette intrusion ». Concrètement, Thomas souhaiterait la mise en œuvre de comités d’évaluation sous la houlette des organisations de défense des libertés individuelles à chaque mesure visant la surveillance des britanniques afin qu’elles émettent des propositions pour minimiser l’atteinte au respect de la vie privée des individus. « Etant donné que nous ne vivons pas dans un régime de type totalitaire, il est important qu’il y ait un débat autour de la question de savoir où placer la limite à ne pas franchir et quels sont les garde-fous nécessaires pour la sauvegarde des libertés ».
A l’heure où Nicolas Sarkozy, nouveau président de la République française, déclare souhaiter un renforcement des pouvoirs et une plus grande indépendance de la Commission Nationale de l’Informatique et des Libertés (CNIL), il semble qu’un vent de lutte pour la sauvegarde de la vie privée souffle en Europe ! Toutefois, cette prise de conscience s’inscrit dans une logique d’opposition entre citoyens et Etats alors que l’actualité nous démontre que la menace semble venir de plus en plus des entreprises privées...

La fin du duel entre Copiepresse et Google ?

Hier, Google et Copiepresse ont déclaré être enfin parvenus à un accord au sujet du référencement de certains journaux belges dans le service Google News. Rappelons que depuis septembre 2006, la saga judiciaire « Copiepresse vs Google » a donné lieu à deux décisions dont la dernière en date fut rendue le 13 février dernier par le tribunal de première instance de Bruxelles. Ce tribunal avait alors affirmé qu’« en reproduisant sur son site Google News des titres d’articles et de courts extraits d’articles, Google reproduit et communique au public des œuvres protégées par le droit d’auteur ». Au-delà de cette défaite judiciaire cuisante pour le moteur de recherche californien, cette décision – qui se défend juridiquement – avait pour risque majeur de remettre en cause le fonctionnement même des moteurs de recherche. Interrogé par Spiderlaws, Yoram Elkaim, directeur juridique de Google France nous a d’ailleurs confié que « la distinction faite entre Google News et les moteurs de recherche plus classiques est complètement artificielle. Dans les deux cas, Google a pour objectif de permettre à un internaute de localiser de l’information dans un ensemble de données [...] Ainsi, si la reprise du titre d’un article est une reproduction ne bénéficiant d’aucune exception en droit d’auteur, les moteurs de recherche qui reproduisent des titres originaux de sites sont aussi susceptibles d’être condamnés ». Dès lors, l’obstination judiciaire des éditeurs en général et des belges en particuliers pourrait coûter au final très cher à Google, ces décisions ouvrant une brèche dans laquelle nombre de sites internet pourraient s’engouffrer. L’on comprend alors le climat très tendu entre les deux parties dans cette affaire.
Pourtant, il semble aujourd’hui que les deux adversaires ont décidé de passer l’éponge sur leurs différends. Mais cet accord très médiatisé est en fait que partiel. Les 17 journaux membres de Copiepresse utiliseront à l’avenir l’option qui empêche Google de copier le contenu des articles dans sa mémoire cache. Au passage, il convient de noter que cette option, plus connue son le nom un peu technique de balise NOARCHIVE, aurait pu être choisie par les éditeurs belges depuis longtemps... De plus, Google ne pourra pas non plus publier le moindre contenu d’articles sur son site Google News. Quel intérêt y-a-t-il alors à un accord ?
En fait, le moteur de recherche californien peut de nouveau référencer les journaux belges en question et créer des liens pointant vers leurs articles. Ce n’est tout de même pas la panacée !... Si il faut des mois de négociation pour avoir l’autorisation de créer des liens, alors le principe jurisprudentiel de « liberté de lier », déjà très incertain, est loin d’accéder au rang de réalité juridique. En tout état de cause, Google affirme ne payer aucun droit en contrepartie de cette autorisation de créer des liens. Néanmoins, Copiepresse n’a pas dit son dernier mot et compte bien poursuivre les négociations avec le moteur de recherche notamment pour trouver un terrain d’entente pécuniaire. Au final, il semble que les éditeurs belges prennent de la graine des expériences de l’AFP et de Reuters qui ont préféré négocier plutôt que d’attaquer !

Le début d’un procès historique contre le Spam !

Sur le fondement du célèbre CAN-SPAM Act, Unspam Technologies, société spécialisée dans la lutte contre le spam et basée dans l’Utah, vient de déposer, devant la cour de district d’Alexandria, une plainte pour spamming dans laquelle elle demande 1 milliard de dollars de réparation ! Qui fait l’objet d’une telle plainte ? Un dénommé John Doe... qui en fait signifie dans le jargon judiciaire américain que la plainte est déposée contre X. Néanmoins, le contre X ne signifie pas contre personne – loin de là – puisque selon Unspam, 20000 adresses IP ont été détectées à partir desquelles a été envoyé un total de 6,1 millions de courriers électroniques indésirables.
C’est notamment dans le cadre du projet « Honey Pot » dont la société Unspam est membre que la chasse aux spammeurs a ainsi porté ses fruits. Plus précisément, les membres de ce projet ont installé des logiciels sur leurs sites internet qui génèrent des adresses mails cachées sur leurs pages. Dès lors, ils n’ont eu besoin que d’attendre que les crawlers des spammeurs viennent collecter ces adresses dans le but de les inclure dans leurs bases de données gigantesques avant d’envoyer du courrier non sollicité. Dès que les membres du projet ont reçu ces spams sur leurs boites spécialement crées, elles ont eu la preuve que les sociétés derrière ces publicités avaient utilisé des technologies illicites de collecte massive d’adresses électroniques. « Cette plainte vise quiconque a envoyé du spam ou récolté illicitement les adresses mails des membres du projet Honey Pot. Cette affaire est unique car nous sommes convaincus que ce sera la première jurisprudence américaine relative à la collecte massive d’adresses électroniques » a déclaré un représentant de Unspam.
Voilà une initiative intéressante joignant les efforts d’acteurs privées et d’autorités judiciaires. Il serait temps que les autorités de l’hexagone incitent de telles organisations à prendre le problème du spam à bras le corps au lieu de se cantonner à produire systématiquement des textes nouveaux bien souvent inefficaces. Toutefois, si de tels projets aboutissent aux Etats-Unis, c’est très certainement grâce à la possibilité d’engager des actions de classe (class action) au nom de toutes les personnes spammées. En effet, le chiffre exorbitant demandé par Unspam correspond sans aucun doute à la réparation de tous les internautes victimes des spammeurs identifiés. En France, il serait sans aucun doute nécessaire que chaque internaute victime de courriers indésirables porte plainte contre le spammeur détecté. Autant dire que la France n’est pas prête de régler le problème du spam en raison de la quasi-absence d’actions collectives dans sa législation. Ce n’est pourtant pas faute d’essayer ! Suite au rapport Cerutti du 16 décembre 2005 sur l’action groupe en droit français, un projet de loi visant à créer une class action à la française a été élaboré par le gouvernement fin 2006. Malheureusement, il semble que ce projet, qui devait être débattu le 6 février dernier en séance, ait été rangé dans un des nombreux tiroirs du Parlement...