Source : OMPI, centre d’arbitrage et de médiation, 22 janv. 2020, n° D2019-2992, Cyberplay Management Ltd c/ WhoisGuard Protected, WhoisGuard, Inc./DIREX NV et Johann Mayer.
La société maltaise Cyberplay Management est titulaire d’une licence de jeu à des fins d’exploitation d’un casino en ligne. Cette dernière est titulaire de la marque européenne Loki, déposée le 10 janvier 2017 et enregistrée le 6 septembre 2017 ainsi que du nom de domaine <loki.com>, enregistré en 1992 et actuellement exploité pour des services de casino en ligne. Le requérant, la société maltaise, a déposé une plainte UDRP devant le centre d’arbitrage et médiation de l’OMPI contre les noms de domaines <lokicasino16.com>, <lokicasino17.com>, <lokicasino18.com>, <lokicasino19.com> et <lokicasino.com>, au motif qu’ils enfreindraient ses droits. En effet, ceux-ci associent la marque Loki au terme « casino », qui fait référence à son activité. Le nom de domaine <lokicasino.com> a été enregistré le 16 mai 2016 et les quatre autres noms de domaine le 11 janvier 2017 (un jour après le dépôt de marque du requérant).
Au moment du dépôt de la plainte, les défendeurs utilisaient ces noms de domaine en relation avec un casino en ligne. Le requérant considère que les défendeurs ont enregistré et utilisé les noms de domaine de mauvaise foi. Les défendeurs, quant à eux, prétendent n’avoir jamais eu connaissance de l’existence du requérant et de sa marque européenne Loki pour des activités de jeux de casino. Par ailleurs, les défendeurs ont fourni au dossier plusieurs captures d’écran, issues des bases de données du site WayBack Machine (archive.org) de l’historique du site web du requérant démontrant que ce dernier n’a jamais utilisé le nom de domaine <loki.com> pour des activités de casino avant la période actuelle. Par exemple, en 2006, il renvoyait vers un site permettant à l’utilisateur de trouver tous types d’événements à proximité de sa localisation.
L’expert se prononçant sur l’affaire, conclut que la plainte doit être rejetée, puisque le requérant ne fournit pas de preuve démontrant qu’il était titulaire d’un droit de marque sur le signe LOKI lors de l’enregistrement des noms de domaine litigieux. La demande d’enregistrement de marque a été déposée bien après l’enregistrement du nom de domaine <lokicasino.com > détenue par les défendeurs. En outre, eu égard au droit des marques non enregistrées (droit d’usage), le requérant ne soumet aucune preuve d’une exploitation du signe LOKI en relation avec les services d’un casino en ligne. Ainsi, il est important de rappeler que pour pouvoir prospérer dans une procédure UDRP, il est impératif que le requérant présente des preuves établissant notamment l’enregistrement et l’utilisation de mauvaise foi d’un nom de domaine. En l’occurrence, le requérant a failli à rapporter ces preuves. Cette décision permet aussi de constater la prégnance de plus en plus forte des archives proposées par WayBack Machine, que les juges tendent dorénavant à accepter comme mode de preuve (sous réserve de justifier d’un constat d’huissier).
Dès ce lundi 11 mai et premier jour du déconfinement en France, nous avons le plaisir d’ouvrir le cabinet afin de permettre à certaines réunions avec nos clients d’avoir lieu physiquement si cela est jugé nécessaire.
Nous avons organisé un roulement des équipes dans nos bureaux et continuons toutefois à favoriser le travail à distance.
Nous sommes naturellement disponibles pour répondre à toutes vos demandes par mail contact@dreyfus.fr ou encore par téléphone 01 44 70 07 04.
Avec l’apparition de la blockchain, suivre le cycle de vie de sa création, en fixant une date certaine d’enregistrement et en assurant une traçabilité son évolution, n’a rien de plus simple. L’ouverture du compte se fait facilement, mais également la sauvegarde et la consultation des données qui y sont intégrées.
Qu’est-ce que la blockchain ?
La Blockchain est une base de données (une liste croissante d’enregistrements, appelés « blocs ») qui sont reliés par cryptographie. Chaque bloc contient un hachage cryptographique du bloc précédent, un horodatage et des données de transactions.
Il s’agit d’un registre fiable et transparent auquel chacun peut accéder et contenant l’historique des échanges effectués entre les utilisateurs. Toutefois, une fois enregistrées, les données d’un bloc ne peuvent être modifiées rétroactivement sans modification de tous les blocs suivants, ce qui requiert le consensus des opérateurs du réseau. Ce système décentralisé et sécurisé permet d’économiser du matériel pendant une durée illimitée.
Un suivi facilité du cycle d’enregistrement
La blockchain présente une grande utilité pratique en matière de traçabilité de vos droits de propriété intellectuelle.
D’une part, en raison de son faible coût et de sa rapidité. La baisse des coûts s’explique par le contournement des intermédiaires. Concernant sa rapidité, il suffit seulement d’ouvrir un compte et de télécharger le document qui correspondra aux informations de votre création.
D’autre part, toutes les étapes concernant vos créations sont enregistrées ; que ce soit la date de première demande d’enregistrement, de première utilisation dans le commerce ou d’une cession etc. De même, des opérations telles que les fusions ou acquisitions sont effectuées de manière plus aisée, pouvant être opérées directement via la base de données.
Une confidentialité des données
Le document contenant les informations relatives à votre création n’est pas conservé dans la blockchain, mais seulement son empreinte numérique. Par conséquent, il est impossible pour les tiers d’avoir accès à son contenu, vous êtes le seul à pouvoir y accéder. Vous pouvez donc rester serein quant à la préservation de vos données.
Une révolution de la preuve
Grâce à la blockchain, la preuve de la création est facilitée et la procédure accélérée, la Blockchain permettant de donner heure et date certaines d’enregistrement de la création. Elle permet également de tracer l’exploitation sur le web des œuvres numériques.
Néanmoins, pour acquérir force incontestable de preuve, il convient de faire constater les preuves concernés par un constat d’huissier de justice. L’huissier de justice est en mesure d’établir une preuve incontestable de paternité et d’antériorité devant un juge.
Lutte contre la contrefaçon
La blockchain est un registre infalsifiable, apportant la preuve de l’authenticité de vos créations et limitant donc les possibilités de contrefaçon. Ce système indique qui est l’auteur de la création et donc un élément de preuve non négligeable pour constater la date réelle de la création.
La blockchain comporte de nombreux avantages en ce qui concerne les droits de propriété intellectuelle. Que ce soit la sécurité, la transparence, le coût inférieur, la rapidité, la facilité de preuve, la confidentialité ou encore la certitude de l’authenticité : ses atouts sont multiples et favorables à la protection de vos créations.
Avec le service de Blockchain Dreyfus, nous proposons une protection simple, efficace et sécurisée pour vos créations.
L’évolution des exigences techniques de l’univers numérique tend à rendre le WHOIS obsolète. En effet, cet outil, fourni par les registrars, se révèle notamment incapable de travailler avec l’encodage et ne prend pas en charge les polices non latines. C’est pourquoi depuis 2015, l’ICANN, épaulé par le groupe de travail d’ingénierie Internet (l’IEFT), travaille à la création du RDAP (Registration Data Access Protocol) ayant vocation à remplacer le WHOIS, dans le respect des Temporary Specifications et du RGPD.
À l’instar du WHOIS, le RDAP fournit des données d’enregistrement ; la différence réside cependant dans sa mise en œuvre, permettant la normalisation et la sécurisation des formats d’accès aux données et de réponses aux requêtes. Grâce au RDAP, il sera possible d’effectuer des recherches parmi toutes les données d’enregistrement disponibles chez les différents registrars, quand le WHOIS se limite à la base de données interrogée. Le RDAP prend aussi en compte l’internationalisation des noms de domaine.
La possibilité d’un accès différencié aux données d’enregistrement est également envisagée. Par exemple, un accès limité serait accordé aux utilisateurs anonymes alors que les utilisateurs authentifiés pourraient visualiser l’ensemble des données.
Si certains points sont encore à définir, les registrars sont tenus de mettre en œuvre un service de RDAP avant le 26 août 2019.
OMPI, Centre d’arbitrage et de médiation, 11 mars 2019, No. D2019-0035, Pharnext contre Wang Bo, Xiang Rong (Shanghai) Sheng Wu Ke Ji You Xian Gong Si.
A de nombreuses occasions, nous avons remarqué que même les demandeurs représentés dans les procédures UDRP auraient pu être mieux informés de la nature et de l’étendue des droits sur lesquels le défendeur pouvait se fonder. Une recherche approfondie est un prérequis essentiel au dépôt d’une plainte, faute de quoi le succès de la plainte est compromis.
Le 7 janvier 2019, la société française Pharnext, ayant pour activité principale l’industrie pharmaceutique, a déposé une plainte UDRP demandant le transfert du nom de domaine <pharnext.com>, enregistré par une société chinoise.
La demanderesse a soutenu qu’elle détenait des droits sur la marque PHARNEXT, dès lors qu’elle était propriétaire du logo PHARNEXT, protégé par une marque internationale depuis 2013 et utilisé sur son site www.pharnext.com.
La demanderesse soutient que le défendeur devait avoir connaissance de la marque PHARNEXT lorsqu’il a enregistré le nom de domaine, dès lors qu’en mai 2017, son partenariat avec une des sociétés pharmaceutiques les plus connues de Chine, Tasly, avait été annoncé. La demanderesse a également déclaré qu’il n’y avait pas de justification plausible à l’enregistrement de ce nom de domaine par le défendeur. Elle a également prétendu avoir réalisé des perquisitions n’ayant rapporté aucune preuve que le défendeur avait un droit ou un intérêt légitime à l’égard de ce nom.
Cependant, le défendeur Xian Rong (Shanghai), a d’une part prouvé qu’il bénéficiait d’une licence sur la marque PHARNEXT pour des services financiers, et d’autre part, a précisé qu’il l’utilisait depuis décembre 2017. Bien que la propriété d’une marque ne confère pas automatiquement un intérêt légitime ou des droits au défendeur, c’est au demandeur qu’incombe la charge de la preuve à l’occasion de la plainte.
En l’espèce, l’experte était « convaincue que la marque PHARNEXT avait été enregistrée de bonne foi ». Elle a en outre relevé que le nom de domaine était utilisé, avant le dépôt de la plainte, en lien avec une véritable offre de produits et services. Ainsi, bien que le nom de domaine soit similaire à la marque de la demanderesse crée un risque de confusion, la plainte n’a pas été acceptée.
L’experte a souligné que « ses conclusions sont faites dans la limites de la plainte UDRP ; toute question ne relevant pas du champ d’application de la politique UDRP peut être traitée par les parties devant une juridiction compétente ». Simplement, la demanderesse n’a pas prouvé que le nom de domaine litigieux avait été enregistré and utilisé de bonne foi.
Cette décision reflète une fois de plus qu’il est essentiel d’effectuer des recherches préliminaires sur tous les aspects de la plainte ; y compris sur le défendeur et sur le signe à l’origine duquel la nom de domaine contesté a été obtenu. Par exemple, la recherche du signe PHARNEXT sur les bases de données chinoises auraient permis à la demanderesse de connaître l’existence de la marque verbale PHARNEXT. Cela l’aurait alertée quant à une potentielle faiblesse et lui aurait permis d’envisager une stratégie différente. Il apparaît essentiel d’envisager tous les moyens de défense possibles qu’un défendeur pourrait invoquer afin de se préparer à les contredire.
Les cyber-attaques sont à la hausse et deviennent de plus en plus sophistiquées. Notre modèle économique actuel est mondialement interconnecté ; les transactions commerciales et même la vie sociale dépassent les frontières nationales. Par conséquent, notre vulnérabilité aux cyber-attaques s’est accrue, ainsi les compétences des autorités chargées de la cyber-sécurité, ainsi que leurs réponses politiques sont essentiellement nationales.
Cette situation a fait prendre conscience aux autorités européennes de la nécessité de faire face à ces menaces de manière efficace et coordonnée, en s’appuyant sur des politiques axées sur la cyber-sécurité au sein de l’Union européenne. Il s’agit ainsi d’améliorer la coopération, l’échange d’informations et la coordination entre les États membres, les institutions et autres organes de l’Union européenne.
La Commission européenne, dans le cadre de la stratégie pour le marché unique numérique, a approuvé le Règlement n° 2019/881 de l’UE sur l’ENISA (Agence européenne pour la cyber sécurité) et sur la certification en matière de cyber sécurité des technologies de l’information et des communications, qui est entré en vigueur le 27 juin 2019.
Ce nouveau règlement vise deux objectifs principaux. D’une part, le premier objectif vise à donner à l’ENISA (l’Agence européenne pour la cybersécurité, aujourd’hui dénommée Agence de l’Union européenne pour la cybersécurité) un rôle accru dans le domaine de la cyber-sécurité, en fixant une série d’objectifs. D’autre part, le deuxième objectif consiste à mettre en place un cadre commun de certification au niveau européen dans le but de garantir un niveau suffisant de cybersécurité des produits, services et processus TIC dans l’UE, permettant ainsi de lutter contre la fragmentation actuelle du marché intérieur.
En ce qui concerne le premier objectif, la première nouveauté du règlement est de renforcer les pouvoirs à l’Agence européenne pour la cybersécurité (ENISA). Elle aura désormais un mandat permanent qui facilitera l’exercice des nouvelles fonctions assumées, dont l’une d’elle consiste à renforcer la coopération en matière de cybersécurité au sein de l’Union, par exemple en cas de cyberattaques de grande envergure ou de crises transfrontalières. Le renforcement de ces pouvoirs est possible grâce à une augmentation du budget dédié à l’ENISA, qui va passer de 11 à 23 millions d’euros sur une période de cinq ans.
Il convient de noter que la réglementation européenne prend également en compte les utilisateurs en abordant des concepts tels que la prise de conscience, l’application de bonnes pratiques et la santé numérique en déclarant que le changement qui s’opère nous concerne tous. Les parties publiques et privés recevront des recommandations sur la configuration et la maintenance sécuritaires de leurs appareils, la disponibilité et la durée des mises à jour, ainsi que sur les risques perçus.
Concernant le deuxième objectif visé par le règlement, celui-ci crée un cadre pour les certificats européens de cybersécurité pour les produits, processus et services qui seront valables dans toute l’Union européenne. C’est la première législation européenne sur le marché intérieur qui relève le défi d’améliorer la sécurité des produits connectés, des dispositifs internet des objets ainsi que des infrastructures critiques grâce à ces certificats. Le cadre de certification permet également à leurs utilisateurs de vérifier le niveau d’assurance de la sécurité et de s’assurer que les éléments de sécurité sont vérifiés de manière indépendante.
Le cadre de certification fournira des systèmes de certification à l’échelle de l’UE sous la forme d’un ensemble complet de règles, d’exigences techniques, de normes et de procédures. Cela se fera sur la base d’un accord au niveau de l’UE pour l’évaluation des propriétés de sécurité d’un produit ou d’un service spécifique basé sur les TIC, comme par exemple, les cartes à puce. Cela attestera que les produits et services TIC qui ont été certifiés conformément à un tel système sont conformes aux exigences spécifiées. En particulier, chaque système européen devra préciser : a) les catégories de produits et services couverts, b) les exigences en matière de cybersécurité, par exemple par référence à des normes ou à des spécifications techniques, c) le type d’évaluation comme l’auto-évaluation ou l’évaluation par un tiers, et d) le niveau d’assurance prévu, par exemple, de base, substantiel et/ou élevé.
Le mandat de l’ENISA est d’application immédiate dès l’entrée en vigueur du règlement, tandis que le cadre de certification de la cybersécurité devra être développé avant d’entrer en vigueur. À cet égard, la Commission a déjà inscrit à son ordre du jour la soumission de propositions à l’ENISA pour la préparation de projets de certification, ainsi que la création de groupes d’experts sur la cybersécurité.
Enfin, ce règlement européen vise non seulement à accroître la confiance des utilisateurs dans l’utilisation des dispositifs connectés, mais aussi à renforcer la cybersécurité au niveau européen ainsi que le marché intérieur, en le positionnant comme une référence mondiale, à l’instar d’autres marchés comme les États-Unis ou la Chine.
Grâce à son expertise dans la protection de l’innovation et de ses compétences dans la défense des droits de propriété intellectuelle sur internet, le cabinet Dreyfus & Associés pourra vous assister dans toutes vos démarches relatives à la défense de vos actifs sur internet.
A cet égard, la Directive « Droit d’auteur » (2019/790 UE), adoptée le 26 mars 2019 par le Parlement européen, a déjà fait couler beaucoup d’encre. Parmi ses 30 articles, on dénombre notamment la mise en place d’un droit voisin pour les éditeurs de presse (Article 15), ainsi que l’obligation pour les plateformes de contrôler les contenus hébergés (Article 17). Ces dispositions ont été âprement débattues, et ont donné lieu à de multiples campagnes de lobbying des auteurs et artistes-interprètes, des éditeurs de presse mais aussi des géants du web (Google, Facebook et YouTube). Nous examinerons dans cet article les changements apportés par la Directive.
Les exceptions et les limitations au droit d’auteur sont de plus en plus nombreuses. La directive introduit ainsi trois nouvelles exceptions au droit d’auteur et aux droits voisins dans l’environnement numérique. Il s’agit de :
La fouille de textes et de donnéesà des fins de recherches scientifiques effectuées par des organismes de recherches et des institutions du patrimoine culturel. Les titulaires de droits peuvent néanmoins mettre en place des mesures techniques pour assurer la sécurité et l’intégrité des réseaux et des bases de données. Ils peuvent également expressément réserver leurs droits « de manière appropriée » par exemple grâce à procédés lisibles par machine, tel un filigrane numérique (Articles 3 et 4) ;
L’utilisation d’œuvres dans le cadre d’activités d’enseignement
Numériques, y compris d’enseignement à distance. Les États peuvent néanmoins prévoir une compensation équitable des titulaires de droits (Article 5) ;
La copie par les institutions culturelles, à des fins de conservation, d’œuvres appartenant à leurs collections permanentes (Article 6).
Le droit français prévoit déjà des exceptions semblables dans son article L. 122-5 3°) e) 8°) et 10°) du Code de la Propriété Intellectuelle (CPI), mais tel n’est pas le cas dans tous les États membres. Ces exceptions sont d’interprétation stricte, en droit de l’Union Européenne comme en droit français, et exigent que l’œuvre ait été publiée de façon licite. Il est nécessaire que toutes les conditions exigées par la loi soient remplies afin de pouvoir bénéficier de ces exceptions sans avoir à obtenir l’accord préalable de l’auteur.
Par ailleurs, ces nouvelles dispositions ne modifient pas les limitations et exceptions existantes, telles que la parodie ou la courte citation, qui sont conservées (Article 17 alinéa 7 de la directive). Les États membres devront toutefois désormais préciser que les reproductions d’œuvresd’art visuel dans le domaine public,ne peuvent être protégées par le droit d’auteur, à moins que cette reproduction ne soit elle-même suffisamment originale (Article 14). En France, cette précision est une simple application des règles du droit d’auteur : une œuvre dans le domaine public n’est plus protégée par le droit d’auteur. En conséquence sa reproduction est libre et ne nécessite pas d’autorisation En revanche, si elle est originale, cette reproduction devient une œuvre à part entière et elle peut ainsi être protégée en tant que telle.
Les licences : œuvres indisponibles, œuvres audiovisuelles de vidéo à la demande et gestion collective
L’article 8 autorise les organismes de gestion collective à conclure des contrats de licence non exclusive à des fins non commerciales avec des institutions du patrimoine culturel en vue de l’exploitation (reproduction, distribution, etc.) des œuvres indisponibles qui se trouvent dans leurs collections permanentes.
Selon l’alinéa 5 de ce même article, une œuvre est réputée indisponible : « (…) lorsque l’on peut présumer de bonne foi que l’œuvre ou autre objet protégé dans son ensemble n’est pas disponible pour le public par le biais des circuits commerciaux habituels, après que des efforts raisonnables ont été entrepris pour déterminer si cette œuvre ou objet protégé est disponible pour le public. »
Ces licences ne nécessitent pas de mandat préalable du titulaire de droits, mais l’organisme de gestion collective doit être suffisamment représentatif des titulaires. Le titulaire peut toutefois exclure à tout moment ses œuvres de ce mécanisme de licences, que cette exclusion soit générale ou spécifique. En outre, le droit moral à la paternité de l’œuvre doit être respecté par l’indication du nom de l’auteur, « à moins que cela ne s’avère impossible » (article 8 alinéa 2).
Onpasse ainsi d’un régime d’autorisation préalable à un régime de consentement implicite, ce qui nécessitera une plus grande vigilance de la part des auteurs et des titulaires de droits.
En France, l’article L. 134-4 du CPI et donne déjà à l’auteur d’un livre indisponible le droit de s’opposer à son exploitation.
L’article 12 de la Directive prévoit que les États peuvent autoriser les organismes de gestion collective à étendre les licences collectives aux titulaires de droits qui n’ont pas autorisé cet organisme à les représenter.
Là encore, l’organisme devra être suffisamment représentatif des titulaires de droits qui pourront exclure leurs œuvres à tout moment du mécanisme d’octroi de licences.
Par ailleurs, l’article 13 de la directive prévoit la mise en place d’un mécanisme de négociation dont sera en charge « un organisme impartial ou de médiateurs », et ce afin d’aider à la conclusion de contrats de licence mettant à disposition « des œuvres audiovisuelles sur des services de vidéo à la demande ».
Le droit voisin des éditeurs de presse (article 15)
L’article 15 de la directive crée un droit voisin pour les éditeurs de presse établis dans un État membre. Ceux-ci peuvent désormais être rémunérés pour l’utilisation de leur contenu par des fournisseurs de services de la société de l’information, en particulier les agrégateurs d’information. Ce droit est soumis à des conditions d’application strictes et ne s’applique pas :
aux utilisations à titre privé non commerciales ;
aux hyperliens ;
à l’utilisation de mots isolés ou de très courts extraits d’une publication de presse ;
aux publications publiées pour la première fois avant l’entrée en vigueur de la directive.
En outre, ce droit n’est accordé que pour deux ans, à partir du premier janvier de l’année suivant la date de la publication.
Ce droit voisin est un droit propre et les éditeurs n’ont donc plus à démontrer être titulaire des droits patrimoniaux cédés par l’auteur de l’œuvre.
Une partie de la rémunération versée par les fournisseurs de services aux éditeurs de presse doit être reversée aux auteurs. La Directive ne précise toutefois pas les modalités de cette répartition. En outre, les auteurs peuvent exploiter leurs œuvres indépendamment de la publication de presse.
Les fournisseurs de services de partage de contenus en ligne sont pleinement responsables (Article 17)
Les plateformes engageront désormais leur responsabilité si elles communiquent sans autorisation au public des œuvres protégés par le droit d’auteur. Elles seront toutefois exonérées de leur responsabilité si elles ont :
« Fourni leurs meilleurs efforts pour obtenir une autorisation» des titulaires de droits ;
« Fourni leurs meilleurs efforts » pour garantir l’indisponibilité de l’œuvreet
Agi promptement pour supprimer ou interdire l’accès à l’œuvre, après avoir reçu une notification suffisamment motivée des titulaires de droits.
Le respect de ces obligations seront notamment examinés au regard du type, de l’audience, et de la taille du service ainsi que du type d’œuvres téléchargées. L’alinéa 8 de l’article 17 précise que les plateformes ne sont soumises à aucune obligation générale de surveillance. Pourtant, son alinéa 4 b) les oblige à fournir « leurs meilleurs efforts, conformément aux normes élevées du secteur en matière de diligence professionnelle » afin de garantir qu’aucun contenu protégé par le droit d’auteur ne soit publié, ce qui semble être une manière détournée d’exiger un filtrage automatique des contenus.
Les plateformes en service depuis moins de trois ans et qui ont un chiffre d’affaire annuel inférieur à 10 millions d’euros, bénéficieront d’un régime de responsabilité moins contraignant puisqu’elles devront seulement fournir leurs meilleurs efforts pour obtenir une autorisation et devront agir promptement à réception d’une « notification suffisamment motivée » d’un ayant-droit.
Par ailleurs, toutes les plateformes seront tenues de mettre en place des « dispositifs de traitement de plaintes et de recours rapides et efficaces », afin que les utilisateurs puissent contester le blocage ou le retrait d’une œuvre qu’ils ont mis en ligne. Les États doivent également prévoir des procédures de règlements extra-judiciaires des litiges.
Enfin, notons que les auteurs et les interprètes devront désormais être rémunérés d’une manière « appropriée et proportionnelle » (article 18). Ceux-ci devront recevoir, au moins une fois par an, des informations sur l’exploitation de leurs œuvres (obligation de transparence prévue par l’article 19). Les contrats déjà conclus devront pouvoir être adaptés et prévoir « une rémunération supplémentaire appropriée et juste » (article 20). L’article 22 de la Directive donne en outre aux auteurs un droit de révocation d’une licence ou d’un transfert de droits. Ces mesures existent déjà en droit français, mais la Directive permettra d’harmoniser le droit européen.
OMPI, Centre d’arbitrage et de Médiation, 15 mars 2019, n° D2018-2944, Théâtre du gymnase Marie Bell SAS contre M. Erol Topal.
Cette décision illustre la nécessité pour toute société de définir une politique claire quant à la gestion de ses noms de domaine, pour s’assurer que ces noms de domaine soient enregistrés au nom de la société et demeurent sous son contrôle. Si cela n’est pas fait, la société risque de perdre certains de ses droits. En outre, si un employé enregistre des noms de domaine à son nom, il pourrait être difficile de les récupérer.
Le Théâtre du Gymnase Marie Bell, communément connu sous le nom de « Théâtre du gymnase », a été inscrit en 1958. Il s’agit d’une salle parisienne classée monument historique en 1994.
En 2004, un de ses employés a enregistré un nom de domaine <theatredugymnase.com> en son nom propre, mais prétendument au nom de la société. En outre, en 2018, il a enregistré quatre autres noms de domaine incluant tout ou partie du nom de la société : <theatre-du-gymnase.com>, <theatredugymnasemariebell.com>, <gymnasemariebell.com> et <letheatredugymnase.com>.
Le 25 octobre 2018, le théâtre a licencié l’employé, sur la base de son refus de fournir les codes d’administration du site internet officiel. Par la suite, des lettres officielles ont été envoyées, mais aucune réponse n’a été reçue.
Le Théâtre du Gymnase a alors déposé une plainte UDRP demandant le transfert des noms de domaine. Le défendeur (à ce jour ancien employé de la société) a déclaré qu’il avait conservé les noms de domaine parce que les procédures devant le Tribunal du Travail étaient en instance. Il a également déclaré avoir enregistré et géré des noms de domaine pour le demandeur, sans même avoir été payé. Il précise qu’en août 2018, une facture de 36 000 euros a été envoyée au Théâtre qui a pris connaissance du montant dû et a indiqué son intention de payer. Cependant, le défendeur n’a reçu aucun paiement dès lors que les procédures devant le Tribunal du Travail étaient déjà initiées.
Dans un premier temps, l’expert a dû vérifier si le demandeur avait des droits de marque, car la propriété d’une marque est nécessaire pour engager une procédure UDRP. Bien que le nom « Théâtre du Gymnase » ne soit pas enregistré en tant que marque, la société revendiquait des droits sur ce nom, notamment en raison de son utilisation en tant que dénomination sociale, nom commercial et marque. L’Expert a alors considéré que l’usage du nom était tel que le demandeur bénéficiait de droits de marque non enregistrée (sur la base de laquelle une plainte peut être engagée). Ainsi, le risque de confusion entre les noms de domaine litigieux et les droits antérieurs du demandeur pouvait être reconnu.
Concernant la question des droits du défendeur, de l’intérêt légitime ou de l’usage de mauvaise foi des noms de domaine, quatre des noms de domaine contestés ont été enregistrés à la veille des dysfonctionnements du site internet, à la suite de quoi il a été découvert que seul le défendeur avait accès à la gestion du site et refusait de fournir les codes d’accès.
En outre, ces quatre noms de domaine pointaient vers un site qui semblait être celui d’un restaurant de spécialités turques, et vers le site du Théâtre du Gymnase, mais indiquant qu’il n’y avait aucune représentation à venir, alors que le site officiel « www.theatredugymnase.paris » indiquait qu’il y avait des représentations en cours.
Ainsi, l’expert a retenu que l’usage fait de ces quatre noms de domaine perturbait les activités du demandeur.
Pour ces raisons, le transfert des noms de domaine a été ordonné, en faveur du Théâtre du Gymnase, sans préjudice de la décision qui sera rendue par le Tribunal du Travail.
Bien qu’il s’agisse d’un cas de « tout est bien qui finit bien » pour le Théâtre du Gymnase, les choses auraient pu se passer différemment. Si par exemple, l’expert avait considéré qu’il s’agissait d’un litige portant sur le paiement d’une facture légitimement due au défendeur, la décision en aurait été différente. L’existence d’une politique claire et sans ambiguïté en matière de noms de domaine ne devrait pas laisser de place au doute, selon qu’un employé agisse dans le cadre de cette politique ou agisse contre celle-ci – et donc clairement de mauvaise foi. Par conséquent, cette décision reflète l’importance d’établir une politique de nommage interne, exposant des règles claires et les pratiques à suivre pour enregistrer et gérer des marques ou noms de domaine, de façon à éviter tout conflit ou potentielle perte de droits.
Le 65ème forum de l’ICANN a eu lieu à Marrakech, du 24 au 27 juin 2019. Plusieurs sujets ont été abordés tels que les problématiques liées aux nouveaux gTLDs, la mise en conformité des procédures de l’ICANN avec les dispositions du RGPD et la révision des mécanismes de protection.
Les enjeux liés aux nouveaux gTLDs
Récemment, l’ICANN a été confronté à une forte augmentation du nombre de candidatures pour des extensions de premier niveau (gTLDs). En 2012, presque 2000 candidatures ont été déposées auprès de l’ICANN. A l’issue de ce premier round, plus de 1000 nouvelles extensions ont été créées, telle que des <.marques>. L’ICANN attend autant de candidatures pour le prochain round, qui devrait se tenir 2022.
Ainsi, de nouvelles stratégies sont à mettre en place afin de gérer toutes ces demandes. Dans un premier temps, l’ICANN prévoit d’établir un ordre de priorités, en fonction du type d’extensions, afin de rendre le processus efficace. Désormais, le processus devrait être ouvert chaque année, sur une période de 4 mois, mais l’ICANN souhaite limiter le nombre de candidatures à 1000 par an.
Dans un second temps, le nouveau processus de candidature des nouvelles extensions autorisera les TLDs à 2 caractères, composés d’une lettre et d’un chiffre. Cependant, les enregistrements d’extensions préexistantes mises au pluriel ou au singulier seront refusés.
D’autre part, dans son rapport en date du 27 juin 2019, le Governmental Advisory Committee (GAC), comité consultatif de l’ICANN, a mis un point d’honneur à revenir sur le sujet du <.amazon>. En effet, le conseil d’administration de l’ICANN a autorisé l’utilisation de cette extension alors que plusieurs membres du GAC s’y étaient opposés au vu du risque de confusion avec la communauté amazonienne. Le GAC demande ainsi à ce que le conseil d’administration de l’ICANN rédige un rapport expliquant ses motivations. Plusieurs gouvernements d’Amérique du Sud ont d’ailleurs demandé à ce que cette extension soit remise en cause.
Le RGPD et l’EPDP
Le comité en charge du processus accéléré d’élaboration de politiques (EPDP) a élaboré une politique de mise en conformité avec le RGPD, en mars 2019. Nous avions indiqué dans notre article sur l’ICANN 63 que l’entrée en vigueur du RGPD aurait de nombreux effets sur le registre Whois. En effet, plusieurs données à caractère personnel ne seraient plus directement accessibles au public. L’EPDP doit maintenant développer un modèle d’accès unifié qui centraliserait ces données protégées, basé sur les intérêts légitimes des titulaires de droits de propriété intellectuelle.
D’autre part, l’ICANN 65 a été l’occasion d’apporter quelques précisions sur le Registration Data Access Protocol (RDAP). Ce protocole a pour éventuelle vocation de remplacer le service Whois. Il fournit des données d’enregistrement, comme le Whois, mais sa mise en œuvre a pour but de modifier et de normaliser l’accès aux données. Les registries et registrars de gTLDs seront tenus d’appliquer le RDAP pour le 26 août 2019.
Examen des mécanismes de protection prévus par l’ICANN
D’une part, un groupe de travail relatif au Rights Protection Mechanism (RPM) est chargé de réviser différentes procédures mises en place par l’ICANN, concernant les gTLDs. Ce groupe de travail a développé des recommandations préliminaires concernant les réclamations et les périodes d’opposition. De même, des propositions ont été faites afin de permettre aux titulaires de marques d’acquérir un droit de priorité, pour enregistrer leur marque en tant que nom de domaine. Alors, ce n’est qu’en l’absence d’un tel enregistrement que les tiers pourront enregistrer des termes correspondants à une marque, en nom de domaine.
A ce jour, la première phase du projet du groupe de travail consiste à réviser les mécanismes Uniform Rapid Suspension(URS) et Trademark Clearinghouse(TMCH). De même, la procédure UDRP sera au cœur de la réflexion du groupe de travail, mais seulement courant 2020. Il s’agira de la deuxième phase de son projet.
Néanmoins, ces travaux n’étant pas encore terminés, nous auront davantage d’éléments à compter de la publication de leur rapport, attendu pour avril 2020.
D’autre part, un autre groupe de travail a également été formé pour étudier les Subsequent Procedures (SubPro) des nouveaux gTLDs. Ce groupe de travail a soutenu l’utilisation d’un « Guide d’utilisateur », à condition qu’il soit plus précis, afin que les utilisateurs comprennent en quoi consistent exactement les gTLDs.
De même, le groupe de travail SubPro souhaiterait ainsi davantage de communication avec les titulaires de marques, afin de prévenir les risques de contrefaçon, et de leur expliquer les avantages que peuvent avoir ces extensions sur leur activité.
Ainsi, l’ICANN 65 a été l’occasion d’évaluer l’avancée des travaux des groupes de travail. Cependant, si des changements ont été apportées, peu d’entre eux se sont concrétisés. Les projets se formaliseront à l’occasion des prochaines réunions organisées par l’ICANN.
Nathalie Dreyfus a été admise à titre d’expert et d’arbitre auprès du panel de l’ACEI (Autorité Canadienne pour les Enregistrements Internet).
Le groupe spécial de l’ACEI est un nouveau Centre de règlement extrajudiciaire des différends qui est rattaché au British Columbia International Commercial Arbitration Centre (BCICAC).
Le but principal de l’ACEI est de régler les différends concernant les noms de domaine au moyen d’un mécanisme rapide, dirigé à l’amiable par des arbitres, relativement peu coûteux, et qui répondent aux Exigences en Matière de Présence au Canada Applicable aux Titulaires.
Le processus est initié par une plainte reçue au Centre des plaintes de l’ACEI qui verrouille le nom de domaine contesté. Une copie de la plainte est redirigée au bureau d’enregistrement qui a vingt jours pour y répondre. Si tel est le cas, un groupe d’experts est nommé. Si aucune réponse n’est donnée, le plaignant peut élire un seul expert. Dans les deux cas, le ou les experts rendent leur décision dans les vingt et un jours.
Cette décision est directement mise en œuvre par l’ACEI, qui transfère ou supprime les enregistrements de noms de domaine lorsqu’il y a lieu.
Dreyfus peut vous assister dans la gestion de votre portefeuille de marques dans tous les pays du monde. N’hésitez pas à nous contacter.
Inscrivez-vous à notre newsletter et restez informés sur les enjeux de la propriété intellectuelle et de l’économie numérique !
Notre site utilise des cookies pour vous offrir le meilleur service, produire des statistiques et mesurer l'audience du site. Vous pouvez changer vos préférences à tout moment en cliquant sur la rubrique "Personnaliser mes choix".
When browsing the Website, Internet users leave digital traces. This information is collected by a connection indicator called "cookie".
Dreyfus uses cookies for statistical analysis purposes to offer you the best experience on its Website.
In compliance with the applicable regulations and with your prior consent, Dreyfus may collect information relating to your terminal or the networks from which you access the Website.
The cookies associated with our Website are intended to store only information relating to your navigation on the Website. This information can be directly read or modified during your subsequent visits and searches on the Website.
Les cookies nécessaires sont absolument essentiels au bon fonctionnement du site Web. Ces cookies assurent les fonctionnalités de base et les fonctions de sécurité du site Web, de manière anonyme.
Les cookies analytiques sont utilisés pour comprendre comment les visiteurs interagissent avec le site Web. Ces cookies aident à fournir des informations sur le nombre de visiteurs, le taux de rebond, la source de trafic, etc.
Le Cabinet Dreyfus & associés (« Dreyfus & associés ») est soucieux de la protection de votre privée et de vos données personnelles (« Données » ; « Données personnelles ») qu’elle collecte et traite pour vous.
Dreyfus & associés, à ce titre, respecte et met en œuvre le droit européen applicable en matière de protection des données et, en particulier, le Règlement Général européen sur la Protection des données personnelles Numéro 2016/679 du 27 avril 2016 (RGPD).
La présente Politique de Confidentialité a pour objet de vous informer de manière claire et complète sur la manière dont le Cabinet Dreyfus & associés, en sa qualité de responsable de traitement, collecte et utilise vos données personnelles, et sur les moyens dont vous disposez pour contrôler cette utilisation et exercer vos droits en rapport avec lesdits traitement, collection et utilisation de vos données personnelles.
Notre Politique de Confidentialité vise à vous décrire comment Dreyfus & associés collecte et traite vos données personnelles dans le cadre de vos visites sur notre site Web et d’autres échanges que nous avons par courriel ou par courrier, de la tenue de notre rôle en tant que représentants et conseils en propriété industrielle et des relations d’affaire avec nos clients et confrères, ou à toute autre occasion où vous transmettez vos données personnelles à Dreyfus & associés.
Written by Dreyfus12/05/2020 
Source : OMPI, centre d’arbitrage et de médiation, 22 janv. 2020, n° D2019-2992, Cyberplay Management Ltd c/ WhoisGuard Protected, WhoisGuard, Inc./DIREX NV et Johann Mayer.
OMPI, Centre d’arbitrage et de médiation, 11 mars 2019, No. D2019-0035, Pharnext contre Wang Bo, Xiang Rong (Shanghai) Sheng Wu Ke Ji You Xian Gong Si.
Les cyber-attaques sont à la hausse et deviennent de plus en plus sophistiquées. Notre modèle économique actuel est mondialement interconnecté ; les transactions commerciales et même la vie sociale dépassent les frontières nationales. Par conséquent, notre vulnérabilité aux cyber-attaques s’est accrue, ainsi les compétences des autorités chargées de la cyber-sécurité, ainsi que leurs réponses politiques sont essentiellement nationales.
Protéger le droit d’auteur est une nécessité à l’ère du numérique alors que les informations circulent avec de plus en plus de facilité sur le Web. C’est pourquoi 
OMPI, Centre d’arbitrage et de Médiation, 15 mars 2019, n° D2018-2944, Théâtre du gymnase Marie Bell SAS contre M. Erol Topal.
Le 65ème forum de 
Nathalie Dreyfus a été admise à titre d’expert et d’arbitre auprès du panel de l’ACEI (Autorité Canadienne pour les Enregistrements Internet).