.WINE et .VIN : la saga continue à l’ICANN

note1Avec l’arrivée sur le marché des nouvelles extensions de noms de domaine (new gTLDs), la chaine du e-commerce est en passe d’être bouleversée. Des extensions génériques telles que le .search ou encore le .shop vont sensiblement impacter l’internet. Depuis peu, les extensions .wine et .vin sont au cœur de débats intenses entre la communauté de l’internet et les instances européennes.

 

Aucun des acteurs français et européens des vins ou spiritueux n’a déposé de candidature pour ces extensions. De fait ce sont des sociétés étrangères, américaines pour la plupart, qui ont postulé pour gérer ces new gTLDs. Une seule candidature a été déposée par Donuts Inc pour le .vin, et trois sociétés ont candidaté au .wine. L’ICANN a alors annoncé que le .wine sera mis aux enchères courant janvier 2015. Ces extensions, nécessaires pour permettre le commerce en ligne de produits liés au vin, posent pourtant des problèmes majeurs.

 

C’est ainsi que le GAC, un organe consultatif de l’ICANN représentant les gouvernements, avait émis un avertissement dès 2012 concernant l’extension .vin. En effet un règlement européen définit un cadre particulièrement strict autour des pratiques œnologiques et notamment pour l’appellation de « vin ». Le GAC soulignait déjà que le registre ne devrait pas permettre des enregistrements totalement ouverts pour ne pas tromper le consommateur.

 

Récemment la levée de boucliers est venue de la part des gouvernements européens, et notamment français. En cause la protection des indications géographiques telles que Champagne ou Bordeaux. Car en effet si les marques enregistrées sont protégées, tel n’est pas le cas des indications géographiques. De fait, rien n’interdirait à un tiers de réserver le nom <champagne.vin> pour commercialiser des vins d’Alsace ou de Provence, voire des produits totalement différents. En définitive, le consommateur serait donc nécessairement trompé. Et aucune des trois candidatures ne propose de protection s’appuyant sur les indications géographiques. Axelle Lemaire, secrétaire d’état français chargée du numérique, a donc réitéré à plusieurs reprises la demande du gouvernement français de prévoir une procédure équivalente à l’UDRP pour les indications géographiques dans ces extensions.

 

A l’heure actuelle, le consensus est encore loin. En septembre 2013, le président du GAC a écrit au Conseil d’administration de l’ICANN une lettre de recommandation afin que les dossiers de candidatures concernant les domaines .wine et .vin soient soumis au processus d’évaluation classique. Cela ne semble pas tenir compte de la majorité des opinions exprimées au sein du GAC.

 

En effet, le communiqué du GAC publié après la réunion de l’ICANN à Buenos Aires en novembre 2013, fait clairement apparaitre cette opposition. Les opposants à ces gTLDs demandaient que les candidatures soient suspendues tant que des mécanismes de protection supplémentaires ne sont pas mis en place. Leurs partisans au contraire que les garde-fous sont suffisants et qu’il ne revient pas à l’ICANN de réglementer les indications géographiques.

 

Pourtant la question se pose réellement, dans la mesure où d’autres extensions sectorielles telles que le .archi et le .bio ont mis en place des conditions strictes à l’enregistrement afin de ne pas tromper le consommateur. Mais les candidatures ne sont pas supposées évoluer, il serait donc en pratique quasiment impossible d’amender les règles du .vin pour l’amener à répondre aux demandes des uns ou des autres.

 

Le gouvernement français indique regretter que l’ICANN ne prenne pas en considération les mesures de sauvegarde proposées par les organisations de protection des indications géographiques. Celles-ci étaient jugées nécessaires pour assurer aux producteurs de vins d’appellation d’origine comme aux consommateurs la protection indispensable contre les abus sur Internet.

 

Alors que se tenait la réunion de l’ICANN à Londres au mois de juin, aucun consensus n’a été trouvé. A suivre !

 

Santé connectée et données personnelles, la CNIL enquête

business-dreyfus-81-150x150Fin mai 2014, la CNIL a publié un Cahier IP sur le thème du corps comme nouvel objet connecté, en se focalisant sur les données personnelles de santé issues des applications et objets de quantified self.

 
Ce phénomène actuel est défini par la CNIL dans sa publication comme la « quantification de soi. Sous cette expression quelque peu sibylline, sont visées des pratiques variées mais qui ont toutes pour point commun pour leurs adeptes, de mesurer et de comparer avec d’autres des variables relatives à notre mode de vie : nutrition, exercice physique, sommeil, mais aussi pourquoi pas son humeur, etc. »

 
Les données sont capturées automatiquement par des objets connectés puis traitées en masse. Le développement de cette pratique appelle à la vigilance des utilisateurs vis-à-vis du devenir de leurs données. Ces dernières étant liées à la santé de l’individu, elles ont un caractère sensible. Il n’existe aucune définition de « donnée sensible » mais elles sont énumérées exhaustivement.

 
La Commission met en avant le décalage entre les politiques de confidentialité présentées et la réalité des pratiques. Il passe trop souvent inaperçu à cause du manque de vigilance et de connaissance des utilisateurs au sujet des données personnelles.

 
Un mouvement de « client empowerment », donnant ainsi plus de pouvoir et de contrôle au client, permettrait un rééquilibrage de la relation usager/collecteur de données. En effet, la voix des clients est trop souvent négligée par les entreprises. Cet « empowerment » peut aussi permettre la patrimonialisation des données avec le consentement direct du client, ce qui serait très favorable aux courtiers en données.

 

Bien que la CNIL ne le mentionne pas dans son rapport, une autre solution pour la protection des données des usagers serait d’imposer le concept de « privacy by design » dès la conception des objets connectés. Ce concept propose de faire de la protection de la vie privée de l’utilisateur une caractéristique majeure de l’objet. Ainsi, par défaut, les données recueillies ne seront pas extensivement partagées ou revendues.

 
Les lois françaises et européennes étant très protectrices des données personnelles, en particulier des données sensibles, la vigilance est de rigueur lors de la collecte de ces données.

 

Dreyfus vous accompagne en auditant vos collectes de données et vous aide à mettre en place des politiques de confidentialité conformes aux règlementations française et européenne.

 

La gouvernance de l’internet débattue au Netmundial

note2Fin avril, le Brésil a accueilli le NetMundial, la réunion multipartite mondiale sur la gouvernance de l’Internet, au même moment où le Web mondial fête ses 25 ans d’existence. Représentant 87 pays, société civile, gouvernements, communautés techniques et organisations internationales se sont entendus sur la signature d’une déclaration finale, avec pour objectif de répondre à cette question : « comment gouverner internet ? »

 

Historiquement en effet, l’internet est gouverné par les Etats-Unis. Mais l’affaire Snowden et l’émergence d’acteurs tels que la Chine ou encore le Brésil remettent régulièrement le débat sur le devant de la scène. Alors que l’Union européenne demandait récemment un contrôle mondial de l’ICANN et que la NTIA a déclaré vouloir se défaire d’une partie de ses fonctions, le NetMundial devait trancher l’épineuse question de la gouvernance.

 

Dans le détail, la déclaration finale énonce des lignes directrices, ainsi que l’établissement d’une feuille de route qui permettra de traduire ce document non contraignant en actes concrets. Elle pose entres autres un certain nombre de principes dans la définition d’une supervision du net plus démocratique, basée sur un modèle multipartite afin de tendre vers « un réseau stable, décentralisé, sûr, interconnecté et accessible à tous ».

 

C’est dans cette optique que la National Telecommunication and Information Administration (NTIA) américaine a annoncé le 14 mars dernier, son souhait de déléguer une partie de ses fonctions à un organisme multi-acteurs. Le plan de transition, largement débattu au NetMundial, sera mis en place dans les prochains mois. Cependant le congrès américain entend bien mettre son veto et a présenté une loi interdisant tout transfert avant le rendu final d’un rapport détaillé sur le sujet.

 

La déclaration finale adoptée au NetMundial a globalement bien été acceptée, notamment par l’AFNIC qui gère les noms de domaine en .fr qui salue « le succès du NetMundial, la transparence des travaux et l’implication constructive de l’ensemble des parties prenantes impliquées ». Les militants de l’internet libre estiment quant à eux que le texte ne propose « aucune mesure concrète ».

 

La déclaration finale couvre également d’autres sujets importants. La réduction de la fracture numérique, la protection contre toute collecte illégale ou arbitrale de données ou encore le fait que les droits des personnes hors-lignes doivent aussi être protégés en ligne, ont largement été abordés pendant le NetMundial. Grande absente de la déclaration finale, la neutralité du net était pourtant prônée par de nombreux acteurs de la société civile. « Ce n’est peut-être pas parfait, mais c’est le résultat d’un processus multilatéral (…), la première pierre d’un chemin que nous construisons tous ensemble », s’est défendu le président du sommet, Virgilio Almeida.

 

Les acteurs de la gouvernance d’internet se réuniront en septembre prochain pour l’Internet Governance Forum (IGF), qui veillera à la mise en œuvre des principes adoptés à Sao Paulo. A suivre donc…

 

Dreyfus est spécialisé en économie numérique et en résolution des conflits sur internet. N’hésitez pas à nous contacter pour plus de renseignements.