Quand YouTube s’attaque aux contrefacteurs !

Depuis son lancement, YouTube n’a eu de cesse de se voir au mieux critiqué, au pire poursuivi par les détenteurs de droits d’auteur à raison des vidéos postées sur ses serveurs. Le point culminant de cette croisade contre la filiale de Google fut d’ailleurs atteint en mars dernier, lorsque Viacom demanda en justice pas moins de 1 milliard de dollars de dommages et intérêt...

Aujourd’hui, il semble que la plate-forme d’échange de vidéos ait décidé de faire un pas vers les titulaires de droits afin d’améliorer la lutte contre la contrefaçon de vidéos. Pour ce faire, les ingénieurs de YouTube ont décidé de s’attaquer à la source du problème, c’est-à-dire la mise en ligne des contenus illicites (ou upload). Plus précisément, avec la participation de Time Warner et de Disney, la plate-forme teste à l’heure actuelle une technologie permettant l’identification des vidéos postées sans le consentement des ayants droit. Selon l’un des responsables de YouTube, cette technologie fondée sur l’utilisation d’empreintes numériques des œuvres sera disponible dans environ un mois. Une fois testée, cette technologie sera utilisée essentiellement pour bloquer le upload de vidéos pirates (notamment des clips). Ainsi, dès qu’un utilisateur tentera de mettre en ligne une vidéo, le dispositif de lutte contre le piratage vérifiera si les potentiels titulaires de droits sur cette vidéo autorisent sa diffusion gratuite sur la plate-forme. Dès lors, un tel dispositif verra son efficacité proportionnelle au nombre de titulaires de droits y apportant leur concours. « Nous espérons obtenir une meilleure compréhension du fonctionnement de cet outil tant d’un point vue technologique que d’un point de vue de politique de sécurité » a déclaré Chris Maxcy, vice président du développement chez YouTube avant d’ajouter « L’objectif est d’avoir quelque chose de disponible pour le plus de titulaires de droits possible à la fin de l’année ».
Voici donc une nouvelle initiative d’un acteur du Web 2.0 qui semble aller dans le bon sens. A l’image de MySpace qui aide à démasquer les délinquants sexuels et les spammeurs, YouTube apporte son concours à la lutte contre la contrefaçon. Ces différents programmes semblent d’ailleurs plus efficaces que la coercition pénale ou encore les dispositifs de protection à l’initiative des détenteurs de droit tels que les DRM. Au final, cette tendance à l’autorégulation du réseau par ses propres acteurs est peut-être l’une des facettes du concept assez flou de Web 2.0. En effet, la technique est parfois plus utile que le juriste et ce constat se confirme d’année en année... Toutefois, cette solution, sans doute efficace dans la lutte contre la cyberdélinquance, s’avère beaucoup moins lucrative pour les cabinets d’avocats. Mais ceci est un autre débat !

Google et les pressions européennes en matière de vie privée

Au mois de mars dernier, les représentants du leader mondial de la recherche internet avaient annoncé leur décision d’anonymiser les données de connexion des utilisateurs dans un délai de 18 à 24 mois après leur collecte. Cette mesure, loin d’être stimulée par un quelconque cas de conscience, était en fait la résultante de pressions exercées notamment par les instances européennes via la directive n°2006/24/CE du 15 mars 2006 sur « la conservation des données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications ».
Depuis, le fameux groupe de l’Article 29, qui rassemble les principaux commissaires à la protection des données en Europe, a continué à faire pression sur Google dans ce dossier. C’est pourquoi, les représentants du moteur de recherche californien ont annoncé hier, sur le blog officiel de l’entreprise, que la durée de conservation des données personnelles des utilisateurs avant anonymisation sera désormais de 18 mois. Ainsi, Google raccourcit la durée de conservation des données personnelles à hauteur du délai le plus bas annoncé en mars dernier. Toutefois, le moteur de recherche souligne que cette politique d’anonymisation peut être remise en cause à tout moment pour satisfaire soit à la réglementation européenne soit à celle des Etats-Unis. Rappelons que la directive précitée prévoit que les Etats membres devront inclure dans leur législation une période maximale de rétention des données personnelles allant de 6 à 24 mois. « La plupart des Etats membres n’ayant pas transposé la directive, il est trop tôt pour déterminer le délai de conservation définitif » a déclaré Peter Fleischer, responsable de la vie privée chez Google dans une lettre adressée au groupe de l’Article 29. En fait, les responsables de Google ne garantissent absolument pas que leur délai de conservation des données ne sera pas prolongé jusqu’à 24 mois et ce, en raison de la possibilité pour certains Etats membres d’exiger à l’avenir une telle rétention. D’ailleurs, Fleischer n’a pas manqué de souligner la confusion régnant au sein de la législation européenne en ce domaine et appelle à plus de clarté au profit des entreprises et des individus. Enfin, les dirigeants de Google ont assuré au groupe de l’Article 29 que l’anonymisation des données est irréversible et que même ses ingénieurs ne peuvent les récupérer une fois effacées.
En définitive, Google rassure les responsables européens sans toutefois proposer des garanties solides concernant sa politique de protection de la vie privée. Cette réticence de Google illustre sans aucun doute le constat alarmant dressé par « Privacy International » qui, dans un rapport publié samedi dernier, a pointé du doigt le moteur californien en classant sa politique de protection de la vie privée parmi les pires de l’internet. Il semble d’ailleurs que la récente fusion entre Google et DoubleClick n’est pas étrangère à cette vague d’accusations. En effet, le moteur de recherche peut aujourd’hui rapprocher un nombre gigantesque de données collectées sur les internautes et dresser le comportement et les habitudes de beaucoup d’entre nous. En attendant que la Federal Trade Commission (FTC) se prononce dans cette affaire, l’Europe souhaite donc se prémunir au plus vite face à l’appétit du géant de la recherche en matière de données personnelles. Nous ne pouvons qu’espérer que le Vieux continent aura la ressource et la patiente nécessaires pour imposer ses exigences à l’une des entreprises les plus puissantes de la planète...

MySpace : une bombe à retardement pour les cyberdélinquants !

Il n’est jamais recommandé de viser les membres de MySpace lorsque l’on souhaite commettre des infractions. L’affaire « TheGloble.com » est une preuve supplémentaire de ce constat. En juin 2006, le site communautaire MySpace engagea une action contre TheGlobe.com, reprochant à cette dernière société d’avoir envoyé plus de 400000 courriers indésirables aux utilisateurs de son réseau et créé 95 comptes clients frauduleux. En février dernier, une cour californienne reconnut la responsabilité de TheGlobe.com en vertu du fameux CAN-SPAM Act de 2003. Surtout, les juges californiens admirent aussi la violation des conditions générales d’utilisation de MySpace qui, au-delà de prohiber tout envoi de courrier indésirable, imposent une pénalité de 50 dollars pour chaque spam... En effet, depuis le 17 mars 2006, MySpace avait modifié ses conditions d’utilisation et inséré la clause suivante : « Sont inclus dans les activités prohibées [...] toute publicité ou sollicitation à destination des membres pour acheter ou vendre tout produit ou service via le Service. [...] Vous acceptez de payer 50 dollars pour chaque courrier indésirable [...] envoyé via le Service ». Dès lors, les juges suivirent à la lettre les termes du contrat conclu entre le site communautaire et TheGlobe.com, ce qui eu pour effet de condamner cette dernière à verser 5,5 millions de dollars à titre de dédommagement. « Cette décision constitue un nouveau précédent qui nous permet de mieux protéger nos membres contre le phishing et le spam » affirma alors Hemanshu Nigam, responsable sécurité de MySpace avant d’ajouter : « Nous espérons avoir envoyé un message fort montrant que MySpace prendra des mesures agressives pour stopper ceux qui violent la loi et nuisent à l’expérience de nos membres ». Au début du mois, les deux sociétés ont déclaré avoir trouvé un accord dont les termes financiers restent secrets. Au sein de cette transaction, TheGlobe.com s’engage notamment à ne plus utiliser « commercialement » la plate-forme de MySpace.
Voici typiquement le genre d’affaire qui, si elle peut paraître anodine au premier abord, est riche d’enseignement. Le mélange d’une loi spécifique de lutte contre le spamming et de dispositions contractuelles sévères prévoyant des dommages-intérêts proportionnels au nombre de courriers indésirables est finalement l’une des solutions les plus efficaces en matière de spam. Ce n’est pas un hasard si une telle parade contre le spam émane de MySpace. Le site communautaire devient aujourd’hui le numéro 1 dans la lutte contre la cyberdélinquance. Dans un autre domaine tel que celui de la délinquance sexuelle sur le réseau, le site communautaire a aidé les autorités américaines à identifier nombre pédophiles. Pas de doute, rien de tel qu’une réponse agressive face à une cybercriminalité en plein essor : la chasse est ouverte !

« Passenger Name Record » : l’équilibre proposé par la Chambre des Lords

Décidemment, le Passenger Name Record (PNR) est un sujet s’invitant régulièrement dans l’actualité ! Rappelons que le PNR est l’enregistrement de données sur les passagers aériens que les autorités américaines souhaitent collecter, depuis les attentats du 11 septembre, même lorsque ces données ont été recueillies au sein de l’Union européenne. C’est d’ailleurs cette question qui tient lieu de controverse entre les autorités de part et d’autre de l’Atlantique. Au sein de ce débat, la Chambre des Lords vient d’émettre son avis qui, à l’inverse des arguments souvent tranchés des parties prenantes, semble extrêmement sage. En fait, les Lords souhaitent un plus grand respect de la vie privée des passagers aériens tout en reconnaissant l’utilité de ces données dans la lutte contre le terrorisme. Dans leur rapport publié sur ce sujet, les Lords ont explicitement déclaré que « Jusqu’à preuve du contraire, nous sommes disposés à reconnaître que les données PNR constituent une arme indispensable dans la lutte contre le terrorisme et la grande délinquance et, dès lors, que leur utilisation est à la fois nécessaire et justifiée ». Toutefois, les Lords exigent dans le même temps un contrôle élevé dans la collecte des données aériennes ainsi qu’une utilisation strictement réservée au but initialement poursuivi c’est-à-dire la lutte contre le terrorisme : « Un équilibre doit être trouvé et le principe de proportionnalité doit être la ligne directrice : la collecte et le stockage des données pour des besoins de sécurité peut contrevenir à la vie privée pour autant que ceci est nécessaire à l’objectif pour lequel ces données sont collectées. Cette objectif doit être strictement et clairement défini ». Par ailleurs, le rapport de la Chambre des Lords insiste aussi sur la nécessité d’une limite dans la conservation des données qui devrait se situer idéalement dans les trois ans et demi à compter de leur transfert. Tout naturellement, les Lords laissent la possibilité de négocier des accords ad hoc afin d’obtenir des délais supplémentaires. Enfin, le rapport souligne les dangers que peuvent susciter les erreurs dans le traitement des données relatives aux passagers aériens. A cet effet, il ne manque pas de rappeler le cas de Maher Arar, ce canadien d’origine syrienne qui fut retenu à l’aéroport JFK de New York puis envoyé en cellule durant 10 mois où il subit tortures et mauvais traitements avant d’être relâché et d’obtenir judiciairement la reconnaissance qu’aucune preuve de la moindre infraction ne pouvait être retenue contre lui...
En définitive, ce rapport fait au nom de la Chambre des Lords donne une bouffée d’oxygène au milieu de l’affrontement entre l’Europe et les Etats-Unis sur ce sujet. Cela sera-t-il suffisant pour mettre d’accord les deux parties ? Ce n’est pas exclu mais si accord il y a, ce sera après de longues négociations... Les instances européennes devraient peut-être parfois imiter la sagesse des Lords anglais...

Chambre des Lords, Rapport du 5 juin 2007 relatif au PNR (format pdf)

La CJCE fait fléchir la Suède en matière de vente d’alcool sur internet

L’alcool n’est pas un produit comme les autres... c’est en tout cas la position – peu originale – qu’observe la Suède. Dans cette optique, l’Etat suédois a confié à la société Systembolaget un monopole sur la vente des vins et spiritueux sur son territoire pour assurer un meilleur respect de sa législation très contraignante. A titre d’exemple, l’âge minimum pour consommer de l’alcool est de 20 ans et surtout, la publicité en la matière est extrêmement réglementée avec une interdiction de favoriser une marque au détriment d’une autre ou encore de faire des promotions. Un tel système, à rapprocher – avec précautions toutefois – de celui que peut connaître la France en matière de tabac ou de jeux d’argent, fonctionnerait parfaitement grâce à un relatif consensus national si l’Union européenne et l’internet n’avait jamais été créés...
L’affaire a débuté il y a 5 ans lorsque certains particuliers ont importé du vin en provenance d’une société espagnole opérant sur internet. A la frontière ouest de la Suède, ces marchandises furent saisies et les destinataires de ces paquets alcoolisés furent accusés d’importation illégale de boissons alcoolisées. Suite à ces inculpations, le processus judiciaire suivit son cours jusqu’à la Cour suprême suédoise. Très embarrassée face à la question de la conformité de sa législation nationale au Traité CE, la cour suédoise s’en remit à la Cour de Justice des Communautés Européennes (CJCE) via une question préjudicielle.
Dans sa décision C-170/04 « Klas Rosengren e.a. c/ Riksaklagaren » rendue hier, la CJCE a considéré que l’interdiction aux particuliers d’importer des boissons alcoolisées constitue une restriction quantitative à la libre circulation des marchandises. Rappelons que l’article 28 du Traité de Rome du 25 mars 1957 (ou Traité CE) stipule que « Les restrictions quantitatives à l'importation ainsi que toutes mesures d'effet équivalent, sont interdites entre les États membres ». Pour justifier qu’il y avait restriction quantitative en l’espèce, les juges du Luxembourg ont souligné les divers inconvénients de Systembolaget pour les consommateurs et notamment la marge de 17% que cette société leurs fait supporter. Dans un second temps, la CJCE a examiné si cette restriction pouvait être justifiée pour des raisons « de protection de la santé et de la vie des personnes » ainsi que l’énonce l’article 30 du Traité CE. Au regard des éléments qui lui ont été soumis et notamment en raison de l’absence de précision dans les motifs de refus d’importation, les juges luxembourgeois ont estimé que « l’interdiction d’importation vise moins à limiter d’une manière générale la consommation d’alcool que de privilégier Systembolaget comme canal de distribution de boissons alcoolisées » avant de souligner le manque de pertinence de l’objectif de protection de la jeunesse en raison de l’application à tous les suédois de ces restrictions.
C’est donc un sévère coup de plomb dans l’aile que les juges européens ont administré à la législation suédoise. Face à cette déconvenue, Anders Borg, Ministre suédois des finances a déclaré : « Nous allons continuer notre politique de restriction de l’alcool [...] Je pense que nous allons pouvoir continuer à sécuriser nos revenus fiscaux en ce domaine ». Ainsi, un bras de fer semble être en cours entre l’Union européenne et la nation scandinave. Toutefois, la Suède risque très vite de se rendre à l’évidence et de succomber, à l’instar des autres Etats membres, aux pressions européennes. Décidemment, lorsque l’on combine le réseau internet et la législation européenne, il semble impossible pour les Etats de garder un contrôle minimum sur certains secteurs jugés dangereux. A l’heure actuelle, nombre de gouvernements nationaux tentent de sauvegarder leur spécificité culturelle à l’instar de la France qui essaye tant bien que mal de justifier le monopole de la Française Des Jeux face à des instances européennes très suspicieuses au regard des intentions des représentants de l’hexagone. Les rédacteurs du Traité de Rome rêvaient d’une liberté maximum de circulation des marchandises au sein de l’Europe... c’est peut-être l’internet qui permettra de réaliser ce qui était encore, il y a peu, une utopie !

CJCE, 5 juin 2007, C-170/04 « Klas Rosengren e.a. c/ Riksaklagaren » (format pdf)

L’arrestation d’une légende du spam !

Robert Alan Soloway, connu aussi sous le nom de « Spam King », est l’un des 10 pires spammeurs de la planète à ne pas confondre avec Sanford Wallace autre légende du spam surnommé « Spamford ». Ennemi juré de Microsoft et fondateur du « Strategic Partnership Against Microsoft Illegal Spam » (SPAMIS), il fut condamné, au cours de l’année 2005, à payer à la firme de Redmond des dommages-intérêts à hauteur de 7,8 millions de dollars pour avoir envoyé des spams via MSN et hotmail...
Mercredi dernier, Spam King a été arrêté après avoir été inculpé de 35 chefs d’accusation dont diverses fraudes numériques, des vols d’identité aggravés et même du blanchiment d’argent pour lesquels il plaide non coupable. Pour de nombreux observateurs, Spam King fait parti de ces spammeurs extrêmement dangereux et malveillants... En effet, à travers son entreprise « Newport Internet Marketing Company » (NIMC), Soloway n’aurait pas hésité à pirater des ordinateurs afin des les transformer en botnets (ou zombies) crachant des spams par millions en usant de fausses identités... sans compter les dizaines de sites Web pirates et les 50 noms de domaine falsifiés qu’il a utilisés pour mener à bien ses opérations. D’ailleurs, Spam King se vantait ouvertement sur son site Web de pourvoir envoyé 20 millions de publicité par courrier électronique en moins de 15 jours pour la modique somme de 495 dollars... A l’instar des psychopathes les plus connus, les spammeurs fous ont aussi un ego démesuré qu’ils ne peuvent s’empêcher d’étaler en public !
Patrick Peterson, Vice Président de « IronPort Systems » a déclaré « C’est un grand jour pour l’internet » avant de signaler que Spam King est le premier spammeur américain poursuivi pour vol d’identité aggravé sous l’empire du CAN-SPAM Act de 2003. Cette incrimination a pour objectif de punir très durement le fait de prendre l’identité d’un tiers pour envoyer des spams, pratique particulièrement insupportable lorsque l’on en est la victime ! Pour Dmitri Alperovitch, chercheur au « Secure Computing’s TrustedSource Labs », « si ces poursuites aboutissent, cette affaire aura pour effet de moraliser les pratiques aux Etats-Unis et secouera le monde de la cybercriminalité ». En fait, l’affaire « Soloway » semble être un véritable test pour l’arsenal législatif que les représentants américains ont mis en place ces dernières années contre le spamming et les autres fraudes de l’internet. En cela l’on ne peut que souhaiter une peine exemplaire pour Spam King ! Toutefois, il ne faudrait pas négliger le dicton célèbre selon lequel « Un spammeur de perdu, dix de retrouvés ! »...

Lois antitrust : Google dans la ligne de mire de la FTC

Il y a un peu plus d’un mois, nous avions fait état des critiques de Microsoft adressées à Google suite au rachat par cette dernière société de DoubleClick, régie publicitaire de l’internet, pour 3.1 milliards de dollars. En effet, Bradford Smith, directeur juridique de Microsoft avait lancé un appel à la Federal Trade Commission (FTC) pour qu’elle examine la régularité de cette fusion au regard des lois antitrust...
Mardi dernier, les dirigeants de Google ont annoncé le lancement d’un tel contrôle par la FTC. Cette dernière a, semble-t-il, adressé une liste de questions aux dirigeants du moteur de recherche concernant l’impact de sa fusion avec DoubleClick. Selon la plupart des observateurs, ces questions de la FTC ne présagent pas nécessairement d’une remise en question du rachat de la régie publicitaire. Toutefois, la décision de la FTC sera grandement influencée par deux risques majeurs que peut entraîner cette fusion. Premièrement, au regard de la concurrence, la fusion entre les données collectées par les deux sociétés aboutira à la création de la base la plus performante relative aux habitudes des consommateurs. Dès lors, en plus d’une barrière à l’entrée des nouveaux acteurs sur le marché publicitaire, Google risque de réduire en miette ses quelques concurrents. Deuxièmement, le croisement des données collectées par les deux sociétés sur le comportement et le profil des internautes peut s’avérer dangereux en terme de protection de la vie privée. D’ailleurs, dans un autre domaine, l’Union européenne a, très récemment, débuté une enquête afin d’évaluer la compatibilité des pratiques de Google au regard des lois européennes sur la protection des données personnelles.
Au final, il est bien difficile de prévoir l’issue de l’enquête menée par la FTC sur le rapprochement entre Google et DoubleClick. Néanmoins, les concurrents de Google sur le marché publicitaire en ligne ne semblent pas aussi désarmées qu’ils souhaiteraient le faire croire. Ainsi, Yahoo ! a annoncé ses intentions d’acquisition de Right Media, société spécialisée dans la publicité en ligne, pour un montant de 680 millions de dollars. Quant à Microsoft, ses dirigeants seraient en train de négocier le rachat de aQuantive, régie publicitaire en ligne, pour 6 milliards de dollars... Dès lors, si la question de la vie privée s’avère pertinente concernant le deal avec DoubleClick, il ne semble pas vraiment crédible d’accuser le moteur de recherche californien d’abus de position dominante, ses concurrents ayant l’air d’avoir encore des ressources pour faire face à l’impérialisme de Larry Page et de Sergey Brin... Entre coups bas et mauvaise foi, la FTC aura à faire la part des choses !