France-US : La qualification jurisprudentielle des amis sur les réseaux sociaux

tree-200795_1920Un ami est une personne pour laquelle nous éprouvons un sentiment d’affection. Cette définition est incontestable. Selon une définition commune des dictionnaires, il y a une seconde définition. Dans le cadre informatique, un ami est un membre d’un réseau social qui se voit accorder par un autre membre l’accès à ses données personnelles. De même, il autorise l’accès à ces données personnelles à ce membre. La distinction est intéressante en ce sens que le terme « ami » se démystifie et tend à perdre sa notion d’intimité. Pourtant, théoriquement l’accès aux données personnelles devrait intégrer ce concept d’intimité tant les données sont sensibles.

La qualification qu’a donné la Cour de Cassation, le 5 janvier dernier (Cass., 2ème civ., 05.01.2017, n°16-12394, Publié au bulletin), va dans ce sens. En effet, dans le cadre d’un réseau social, un ami est une personne qui partage les mêmes centres d’intérêt, sans pour autant qu’il existe un sentiment d’affection ou même une quelconque intimité.

> La qualification des « amis » Facebook

Le 5 janvier 2017, la Cour de cassation a confirmé l’arrêt d’appel (Paris, 17 décembre 2015, n°15/23692), en considérant qu’un ami sur les réseaux sociaux ne renvoie pas au sens traditionnel du terme, mais fait référence à l’existence de centres d’intérêt communs.

En l’espèce, un avocat inscrit au barreau de Paris, a contesté la légitimité d’une décision du Conseil de l’Ordre rendue à son encontre, en revendiquant que les membres de la formation chargés du jugement étaient des amis de l’autorité de poursuite (le bâtonnier) et de la plaignante.

Il est avancé, pour preuve de cette amitié, que certains membres de cette formation font partie du réseau d’amis Facebook du bâtonnier et de la plaignante. De ce fait, l’avocat qui a reçu une sanction disciplinaire a invoqué un conflit d’intérêt, de sorte qu’avant même que son dossier soit examiné, il était « pré instruit et pré jugé ».

 La Cour d’appel de Paris, le 17 décembre 2015, a considéré que le terme d’amis n’était pas à entendre au sens traditionnel. Puis le 5 janvier 2017, la Cour de cassation a confirmé cette analyse, rejetant ainsi la théorie du conflit d’intérêt. Pour motiver son propos, la Cour indique que « le réseau social étant simplement un moyen de communication spécifique entre des personnes qui partagent les mêmes centres d’intérêt, et en l’espèce la même profession. Aussi le seul fait que les personnes objet de la requête soient des amis du bâtonnier, autorité de poursuite, ne constitue pas une circonstance justifiant d’entreprendre des vérifications. »

Cette analyse inédite nous rappelle que les réseaux sociaux sont si nouveaux que nous sommes au stade des prémices de la qualification juridique des réseaux sociaux. Si la loi ne l’a pas encore fait, les juges s’en chargent.

> Les enjeux de cette qualification

En procédant par analogie avec le droit existant, certaines problématiques ne peuvent trouver aucune solution, à ce jour, dans les lois existantes. Les juges sont les premiers auditeurs de ces litiges, ils sont donc les premiers à se prononcer sur le sujet.

Cette réponse apportée par les juridictions est intéressante au vu du contexte actuel. L’arrêt du 5 janvier 2017 provoque la réflexion quant aux « liens d’amitié » sur Facebook tenus avec des personnes identifiées comme proches du terrorisme ou tout autre acte criminel. Le simple fait d’être « ami » sur un réseau social avec une personne identifiée comme telle ne constituera pas une preuve tangible pour agir contre les autres membres du réseau social, les « amis ».

D’autre part, en revenant sur la définition du terme « ami » dans le cadre informatique, cette qualification jurisprudentielle banalise l’échange des données personnelles, sans qu’aucune conséquence ne soit tirée puisque l’échange se fait même sans lien d’intimité. Cela implique qu’accorder l’accès de ses propres données personnelles à un tiers n’est qu’un acte ordinaire dénué de tout impact juridique. Dans une relation avec un professionnel, il faut considérer l’apport de données personnelles comme un engagement, c’est une véritable convention. En revanche, l’arrêt du 5 janvier 2017 pose le principe qu’une relation, entre deux non-professionnels, consistant en l’échange de données personnelles n’est pas un engagement. Or, autoriser l’accès de ses données personnelles à un autre membre est un acte juridique. Il faut la volonté des deux membres du réseau social, l’un demande à l’autre d’être son ami et l’autre accepte, ces deux actes sont la preuve de la manifestation de leurs volontés.

Dans l’arrêt du 5 janvier 2017, la Cour de cassation a fait preuve de bon sens en confirmant qu’un ami sur un réseau social n’était pas à considérer comme un ami au sens traditionnel. Cependant, cette qualification est à prendre avec précaution et il faudra probablement y apporter quelques précisions à l’avenir.

> La qualification des « followers » de Twitter

Twitter et Facebook sont des réseaux sociaux qui ont en commun leur notoriété et leur utilisation à l’échelle mondiale. Facebook compte 1.71 milliard d’utilisateurs actifs chaque mois quand Twitter compte 313 millions de comptes actifs et voit 277 000 tweets publiés chaque minute. Ces deux acteurs économiques ne se refusent rien et se sont offerts, entre autres, What’sApp (Facebook, 2014) et Periscope (Twitter, 2015), deux stars montantes de l’Internet. En revanche, ils partagent également leurs problématiques, pour ne citer qu’un seul exemple, ils sont tous deux interdits en Chine.

Certes, la décision de qualifier les « amis » Facebook est innovante, mais aux Etats-Unis la qualification des « followers » de Twitter a déjà été abordée par les juridictions sous un angle bien différent.

En 2011 (PhoneDog v. Kravitz, No. 11-03474, N.D. Cal. Nov. 8, 2011), un compte Twitter, son contenu et ses followers ont été qualifiés de secret d’affaire dans le contentieux opposant PhoneDog à Noah Kravitz.

En l’espèce, le litige s’est déroulé aux Etats-Unis, impliquant la société de téléphonie mobile PhoneDog et son employé Monsieur Noah Kravitz, chargé de promouvoir la marque sur le réseau social.

A l’origine Monsieur Kravitz tenait un compte Twitter dont le username était @noahkravitz et ce compte est devenu très populaire, suivi par un très grand nombre de followers. C’est alors que la société PhoneDog lui a proposé de l’employer afin de promouvoir la marque sur son compte.

Au terme de son contrat chez PhoneDog, Monsieur Kravitz s’est vu proposé un contrat chez le concurrent direct de son ancienne entreprise. Il a accepté cette offre mais PhoneDog ne l’a pas vu du même œil dans la mesure où elle a initié des poursuites contre son ancien employé.

La requête portait sur la récupération du compte Twitter, ce sont les mots de passe qui était visés, et 340 000 dollars à titre de dommages et intérêts. En effet, la société PhoneDog a invoqué que le compte Twitter et les followers lui appartenaient et revêtait la forme du secret d’affaires.

L’affaire n’a pu aboutir car Monsieur Kravitz a soulevé une exception d’incompétence. En effet, se servant des sites Internet tweetvalue.com et whatsmytwitteraccountworth.com, son compte Twitter était évalué à moins de 8 000 dollars, par conséquent il a invoqué l’incompétence de la cour fédérale pour juger cette affaire.

La société PhoneDog et Monsieur Kravitz ont finalement trouvé un arrangement dont les données sont restées confidentielles. En revanche, Monsieur Kravitz continue à se servir de son compte Twitter @noahkravitz en toute sérénité.

> L’impossible qualification du secret d’affaire en Europe

Selon la Commission européenne « l’information protégée par le secret des affaires peut être stratégique pendant des décennies (par exemple une recette ou un composant chimique) ou de façon éphémère (résultats d’une étude marketing, nom, prix et date de lancement d’un nouveau produit) ».

Elle répond à trois critères : elle n’est pas publique ou « aisément accessible », elle a une « valeur commerciale » parce qu’elle est secrète et elle fait l’objet de « dispositions raisonnables destinées à [la] garder secrète ».

En Europe, une qualification comme telle n’aurait sans doute pas été acceptée dans la mesure où le secret d’affaire répond à trois critères. Le premier critère est que ce n’est pas public ou « aisément accessible », en effet, les mots de passe n’étaient pas accessibles mais les followers l’étaient, ils ne peuvent pas faire l’objet d’une appropriation. En outre, ce compte appartenait à Noah Kravitz et non à la société PhoneDog. Le second critère est qu’il y a une « valeur commerciale », selon les prétentions de Noah Kravitz pour soulever l’exception d’incompétence, la valeur du compte était de 8 000 dollars. Enfin, le secret d’affaires doit faire l’objet de « dispositions raisonnables destinées à [le] garder secret », en l’espèce en ne renouvelant pas le contrat de leur employé et sans avoir conclu de clause de non-concurrence, la société PhoneDog s’exposait inévitablement à ce que leur employé travaille pour un concurrent.

La qualification juridique des utilisateurs de réseaux sociaux (amis, followers) est de plus en plus appréhendée par les tribunaux. Il reste toutefois que cette qualification en tant que telle n’est pas encore évidente malgré le fait que la jurisprudence, le Parlement européen et le G29 se soient saisi de la question. A la lecture de l’article 1er de la directive 98/34/CE, modifiée par la directive 98/48/CE, les réseaux sociaux sont « des services de la société de l’information ». En outre, le G29 a élaboré une définition dans son avis 5/2009 sur les réseaux sociaux en ligne, adopté le 12 juin 2009, dans laquelle est indiqué que « les réseaux sociaux fonctionnent grâce à l’utilisation d’outils mettant à disposition une liste de contacts pour chaque utilisateur avec une possibilité d’interaction ».

Ainsi, la seule définition proposée du réseau social, inspirée de ces directives, est « Une plateforme de communication en ligne qui permet à un internaute de rejoindre ou de créer un ou plusieurs réseaux d’utilisateurs partageant des intérêts communs. De manière plus concrète, un réseau social se présente comme un site Internet qui permet, après une inscription généralement gratuite et renseignée sommairement avec le nom patronymique, la date de naissance et l’adresse électronique, d’accéder à une plate-forme d’échange d’informations avec d’autres internautes sur des sujets divers ». (Nathalie Dreyfus, « Marques et Internet, Protection, Valorisation, Défense », Lamy Axe Droit, 2011, p325.)

Pour davantage de responsabilité pour les bureaux d’enregistrement

whoisDe la responsabilité des bureaux d’enregistrement

Les bureaux d’enregistrement et les opérateurs de registre occupent une place importante dans le fonctionnement des noms de domaine. En effet, même s’ils n’enregistrent pas des noms de domaine avec l’intention de porter atteinte à une marque, ils ne procèdent pas à un examen des demandes d’enregistrement avant réservation des noms. Ceci explique l’importance du cybersquatting. Bien qu’ils disposent a priori d’un statut neutre de prestataire technique, ils sont au cœur de situations de cybercriminalité.

 

Les bureaux d’enregistrement sensibilisés à la protection des consommateurs

« Les tribunaux estiment qu’un bureau d’enregistrement doit exercer sa mission conformément au contrat d’accréditation qui le lie à l’ICANN et n’engage donc sa responsabilité que dans cette mesure » (Marques et Internet, Nathalie Dreyfus). Suivant cette logique, dans une situation de cybersquatting par exemple, le bureau d’enregistrement consent à l’enregistrement d’un nom de domaine et profite financièrement de l’enregistrement, alors même que le nom de domaine porte atteinte aux droits antérieurs d’un titulaire de marque.

Son statut de prestataire technique implique qu’il n’a pas d’obligation générale de surveillance et de recherche des faits ou des circonstances révélant des actes illicites (article 6, I, § 7 de la loi n°2004-575 du 21 juin 2004 pour la Confiance dans l’Economie Numérique). En revanche, « Il pèse sur le prestataire technique une présomption de connaissance des faits litigieux dès qu’il s’est vu notifier un certain nombre d’informations contenant les motifs en fait et en droit » (Marques et Internet, Nathalie Dreyfus). En effet, dès lors que le prestataire technique est informé d’une atteinte (par une lettre de mise en demeure respectant le formalisme rigoureux de l’article 6, I, 5 de la loi pour la confiance dans l’économie numérique), il est tenu par la loi d’agir promptement pour désactiver le nom de domaine litigieux. A défaut, sa responsabilité pourra être engagée dans la mesure où il sera présumé avoir eu connaissance des faits litigieux.

En dépit de cette absence d’obligation générale et alors qu’aucune notification n’avait été faite, par un jugement de 2006, le TGI de Paris a condamné in solidum le réservataire et l’unité d’enregistrement dans un cas de cybersquatting. Sans mentionner la responsabilité de ce dernier quant aux troubles de son client, le tribunal a fondé sa décision sur la complicité du bureau d’enregistrement quant à la tenue d’une activité non légitime par le réservataire. Le bureau d’enregistrement s’est trouvé condamné non seulement à la suspension des noms de domaine litigieux mais également au paiement in solidum des frais irrépétibles, les dommages et intérêts alloués à la société étant laissé à la charge du réservataire (TGI Paris, 10 avril 2006, Sté Rue du Commerce c/Sté Brainfire Group et Sté Moniker Online Service In.). En l’espèce, le réservataire détenait les noms de domaine « rueducommerc.com » et « rueducommrece.com » afin de rediriger les internautes qui commettaient une erreur de frappe lors de leur recherche vers ses propres sites (typosquatting). Toutefois, cet exemple n’illustre qu’une exception de la responsabilité reconnue, de manière discrétionnaire, aux bureaux d’enregistrement.

De manière générale, la responsabilité des bureaux d’enregistrement ne peut pas être engagée et ce, bien que certains professionnels du droit militent pour qu’un minimum de responsabilité leur soit imposé.

En tout état de cause, les choses évoluent et certains bureaux d’enregistrement consciencieux se sont mobilisés afin de former un consortium de vérification de la conformité des domaines de premier niveau : The Verified Top Level Domains Consortium. La mission de ce Consortium tend à protéger le consommateur en ligne. En effet, afin de donner confiance aux utilisateurs de sites susceptibles de collecter leurs données personnelles et notamment les données sensibles, ce Consortium s’assure que les noms de domaine sont bien utilisés à des fins honnêtes et non frauduleuses.

Le consortium a été créé en mai 2016 par huit bureaux d’enregistrement qui opèrent l’enregistrement pour 15 vTLDs (verified TLDs) de divers secteurs tel que la pharmacie <.PHARMACY> pour l’association nationale des pharmaciens ou la finance  <.BANK>. Les bureaux d’enregistrement offrant des services de vérification de noms de domaine peuvent intégrer le Consortium à condition d’obtenir l’agrément des membres fondateurs.

Dans les faits, il s’assure que pour enregistrer un nom de domaine, les réservataires respectent un certain nombre de conditions définies préalablement par le Consortium. Dans le cas du <.PHARMACY>, l’activité qui porte ce domaine de premier niveau doit impérativement faire preuve d’un intérêt légitime qui implique que le consommateur ne sera pas trompé par l’extension du nom de domaine. Ensuite, des vérifications sont effectuées sur le long terme afin que les réservataires conservent leur nom de domaine seulement s’ils se trouvent en conformité avec les exigences requises.

Au regard de la surveillance opérée par cet organisme et de sa volonté de davantage de contrôle et de sécurité, il est possible d’espérer une évolution du cadre légal des bureaux d’enregistrement dans la mesure où le privilège de neutralité ne peut pas se cumuler avec une obligation de surveillance.

En dépit de la volonté des unités d’enregistrement d’assurer davantage de sécurité, le WHOIS administré par les registres démontre des failles

L’augmentation du nombre de noms de domaine est une conséquence directe de la démocratisation d’Internet. En effet, Internet offre plus de visibilité pour les sociétés et permet même à certains individus malintentionnés d’enregistrer des noms de domaine afin de les revendre à un prix élevé, à un autre individu ou à une autre entité qui se prévaudrait d’un intérêt légitime.

Lorsque l’ICANN a été créée en 1998, l’administration Clinton l’a sommée de mettre en place une base de données WHOIS d’une grande précision. L’objectif étant de répertorier tous les réservataires et d’être en mesure de les contacter. Aujourd’hui, ce sont les registres qui sont chargés d’administrer la base de données Whois de leur extension.

Malgré la publication, en décembre 2016, d’un rapport (Rapport sur le système de signalement de problèmes liés à l’exactitude du WHOIS) indiquant la performance de cette base de données, des corrections restent à apporter pour combler les lacunes. Ce rapport a examiné le caractère opérationnel du WHOIS concernant 12 000 noms de domaine enregistrés dans 664 bureaux d’enregistrement différents. Cet échantillon concerne seulement les anciens et nouveaux gTLDs et non les ccTLDs (noms de domaine nationaux).

L’étude consiste en deux étapes. Dans un premier temps, il est vérifié que le format de l’adresse e-mail et du numéro de téléphone est correct. Ensuite, un e-mail test est envoyé afin de constater qu’il parvient à l’adresse indiquée dans le WHOIS. Dans 97% des cas, au moins l’un des renseignements est correct au regard du format et le message test ne reçoit pas d’échec. Les informations les plus exactes se trouvent en Amérique du Nord, alors que c’est en Afrique que les informations WHOIS sont les plus insuffisantes. Pourtant, le rapport présente une faille dans la mesure où aucun suivi n’est réalisé, il n’est pas mentionné si le réservataire reçoit effectivement l’e-mail. Le message test ne fait état que de l’existence d’une adresse valide, ainsi l’hypothèse de la réception du message test sur une adresse jetable n’apparait pas dans les 3% du rapport dont les informations présentent une inexactitude. Même si l’adresse e-mail renseignée dans le WHOIS renvoie à une « adresse poubelle », tant que le format de l’adresse est valide, le réservataire de cette adresse figurera parmi 97% des réservataires de noms de domaine qui donnent des renseignements exacts. De ce fait, en dépit d’informations erronées, cette situation contribue à renforcer le caractère opérationnel et précis du WHOIS.

Par conséquent, la véritable difficulté actuelle est de pouvoir contacter effectivement le réservataire, or bien que le WHOIS contienne des informations, de par leur inexactitude, les adresses renseignées mènent souvent dans une impasse. Dans cette logique, le WHOIS n’est pas aussi performant que le rapport semble l’attester.

Alors que les noms de domaine prennent une importance croissante, la sécurité et la transparence des informations n’est toujours pas la priorité pour les acteurs d’enregistrement. Une évolution du cadre légal se fait désirer. A suivre…

Les nouveautés apportées par le nouveau Code de propriété industrielle turc

dddddddddddddddLa Turquie vient d’adopter un Code de propriété industrielle entré en vigueur le 10 janvier 2017. Avant cette date, les droits de propriété industrielle en Turquie étaient régulés par des décrets datant de 1995. Ces décrets se voyaient progressivement annuler par la Cour constitutionnelle turque puisque la matière devait être traduite par une voie législative qui restait inactive. Le dernier décret a été annulé le 6 janvier 2017. C’est ainsi que le Code est venu remplir un vide et apporter une solution à ces décisions. Toutefois, l’article 1e du Code prévoit une continuation de l’application de ces décrets aux dépôts effectués avant l’entrée en vigueur dudit Code afin d’assurer une phase transitionnelle paisible.

A part le changement de nom de l’organe en charge (désormais appelé l’Office turc de brevets et marques au lieu de l’institut de l’office truc), le Code apporte plusieurs nouveautés.

Les nouveautés apportées aux marques

Tout d’abord, le Code élargit le champ de la définition en prévoyant expressément la possibilité de protéger par une marque des couleurs et des sons.

Ensuite, plusieurs changements sont effectués au niveau des motifs de refus d’enregistrement d’une marque. Ainsi, une capacité abstraite de distinction constitue un motif de refus absolu. Par contre, l’enregistrement d’une marque postérieure sans opposition du titulaire antérieur devient un motif relatif de refus alors qu’avant c’était un motif absolu. Il est désormais possible d’enregistrer la marque postérieure avec une lettre de consentement du titulaire antérieur authentifiée par un notaire turc. Le Code intègre aussi un motif de refus relatif déjà consacré par la jurisprudence, à savoir l’inclusion de la marque d’un nom commercial.

En ce qui concerne les oppositions, le délai passe de 3 à 2 mois. En outre, il est désormais possible de demander à l’opposant de prouver un usage effectif de la marque si celle-ci est enregistrée pour plus de 5 ans (alors qu’auparavant il suffisait de présenter le certificat dépôt pour effectuer une opposition).

Pour les renouvellements, le déposant peut désormais renouveler sa marque pour une seule partie des produits et services.

Le code étend le champ de l’action en contrefaçon. D’une part, l’action civile est ouverte au titulaire de la marque qui auparavant devait agir en nullité. De même, celui-ci peut désormais agir contre un usage de marque en tant que titre commercial ou nom de société. En outre, en défense, le non-usage par le titulaire antérieur peut être invoqué et les autres dépôts en cours ne suspendent plus le déroulement de l’action. D’autre part, l’action pénale peut désormais être intentée pour des violations par offre de services et pas uniquement de produits comme sous l’empire des anciens décrets. Par ailleurs, la destruction des objets peut être prononcée.

Les nouveautés apportées aux dessins

La définition du champ de protection là aussi a été élargie par le changement du nom de la section de « dessins industriels » à « dessins ». La protection des dessins qui ne sont pas enregistrés est également acceptée et court pour 3 ans à compter de leur première présentation au public.

Le délai d’opposition a aussi été réduit passant de 6 à 3 mois. Enfin, l’Office a désormais le pouvoir d’examiner la nouveauté du dessin en question.

Les nouveautés apportées aux brevets

La nouveauté majeure en matière de brevets est le retrait du système du brevet non-examiné pour être en conformité avec les dispositions de l’Union européenne.

Les nouveautés apportées aux agents de marque et brevets

C’est la première fois que les normes turques évoquent le sujet des agents et leur fixent une régulation. Ceux-ci doivent être enregistrés auprès d’un registre. En cas d’irrespect des règles de discipline (pas encore adoptés), ils risquent d’être condamnés à des sanctions allant d’un avertissement jusqu’à une détention ou inhibition provisoires.

En conclusion, le Code vient mettre en place les règles nécessaires pour la propriété industrielle en Turquie. Cependant, des difficultés peuvent surgir concernant l’application pratique des critères de la preuve d’un usage effectif de la marque ainsi que la question de procédure à suivre pour prononcer la déchéance pendant la période de transition. C’est ainsi qu’il convient d’attendre et de surveiller le développement de la matière, les solutions apportées et surtout les règlements d’application.