L’Union Européenne a pris, cette semaine, la décision d’interdire la vente de technologies de filtrage du réseau à la Syrie et à l’Iran. Ces technologies pourraient être utilisées par les autorités locales pour réprimer l’opposition politique (v., à ce propos, les numéros de la revue publiés à l’époque des révolutions dans le monde arabo-musulman). C’est déjà le cas en Syrie où le pouvoir utilise le phishing pour débusquer les opposants. La décision doit donc être approuvée ; d’autant qu’elle vaut implicitement aveu de la dangerosité de ces technologies. Raison de plus pour encadrer strictement leur usage, en Europe, par la loi et de le placer sous le contrôle de l’autorité judiciaire.
• 455 mots • #Internet #neutralité #responsabilité #Google #vie privée #données personnelles #filtrage #DPI #ACTA #surveillance #phishing #FAI #intermédiaires #streaming #jurisprudence #Europe #CJUENous ne parlerons, cette semaine, que d’une seule actualité. Il y aurait beaucoup à en dire, mais nous nous en tiendrons à l’essentiel. Il s’agit d’un numéro «spécial», non seulement en raison de l’importance de l’information, mais aussi parce que nous souhaitons donner notre opinion sur une question qui nous semble de la plus grande importance.
• 613 mots • #Cyber-censure ! La France est à nouveau mise «sous surveillance» par Reporters Sans Frontières, principalement à cause de la répression féroce contre les internautes échangeant des fichiers sur les réseaux de partage. L’Allemagne est aussi sur la mauvaise pente, avec une décision de justice récente qui impose le filtrage à RapidShare, un concurrent de feu MegaUpload, en dépit de la décision récente de la CJUE (v. n°92) étendant l’interdiction des obligations générales de surveillance aux décisions de justice. Au niveau européen, le vote du traité ACTA a été remis à plus tard, dans l’attente de l’avis de la CJUE. Il s’agit probablement d’une mesure dilatoire, l’opposition au traité étant actuellement trop forte. Cependant, nous ne partageons pas l’opinion selon laquelle un avis positif de la CJUE empêcherait le Parlement européen de rejeter ACTA. En effet, il ne faut pas confondre les rôles de ces deux institutions, et la décision politique d’intégrer ou non le traité ACTA au droit européen n’appartient pas au pouvoir judiciaire.
• 994 mots • #propriété intellectuelle #responsabilité #Google #filtrage #ACTA #censure #USA #Megaupload #intermédiaires #jurisprudence #politique #partage #CJUEAu sommaire, cette semaine, le traité ACTA, les suites de l’affaire MegaUpload, et les dernières actualités juridiques en matière de responsabilité des intermédiaires.
L’Union européenne a publié, cette semaine, un schéma intéressant qui retrace les grands moments de l’élaboration du traité ACTA et qui représente la procédure de décision du Parlement européen. On y voit notamment le début des discussions en 2006 ; l’accord de Tokyo le 26 janvier 2012 auquel certains États européens, notamment l’Allemagne, ne sont pas parties ; et l’envoi au Parlement le 2 février dernier. Devant le Parlement, le traité ACTA est présenté par 5 rapporteurs pour les aspects juridiques, industriels et énergétiques, judiciaires, sociaux et commerciaux. Le Parlement doit ensuite voter en session plénière, et le traité doit être ratifié par tous les États membres. La procédure suit son cours, mais il devient de moins en moins probable qu’elle aboutisse à l’entrée en vigueur du traité.
Forts de la fermeture de MegaUpload, les ayants droit américains s’en prennent maintenant à Hotfile. On peut ainsi lire, dans la plaine de la MPAA que «plus de 90 % des fichiers téléchargés sur Hotfile violent la propriété intellectuelle (sic)». Argument intéressant. Le droit en vigueur en la matière, aux États-Unis, est formé par les jurisprudences Betamax et Grokster. Selon ces jurisprudences, une technologie est en principe licite lorsqu’elle peut être utilisée de manière «substantielle» pour des usages licites, et elle devient illicite lorsqu’elle est utilisée pour inciter les usages illicites. En d’autres termes, le problème est (encore) la charge de la preuve : d’abord, le pourcentage annoncé ne semble pas fondé (à qui veut-on faire croire que sur les millions de fichiers hébergés par Hotfile, le pourcentage de fichiers illicites soit 90% tout rond ? pourquoi pas 89,72 % ?), mais surtout l’argument des 90% d’usages illicites est inopérant, dès lors qu’il existe 10% d’usages licites. Voilà pour le raisonnement fondé sur le droit commun. Mais Hotfile prétend être un hébergeur. Il sera donc soumis, si cette qualification est acceptée, au régime spécial des hébergeurs (en l’espèce, le DMCA). Or, dans ce régime, l’hébergeur n’est pas censé surveiller les contenus hébergés, mais agir «de manière expéditive» pour retirer les contenus qui lui sont signalés par les ayants droit comme étant illicites. Si ces derniers peuvent soutenir que 90% des fichiers hébergés sont illicites, c’est qu’ils ont une liste de tous les fichiers hébergés, grâce à laquelle ils ont pu calculer cette donnée statistique. Pourquoi, dans ce cas, ne pas simplement signaler à Hotfile les fichiers illicites, afin qu’il les retire ? La réponse est qu’ils n’ont pas la liste, et qu’ils ne l’auront pas (certains fichiers peuvent être confidentiels et, de manière générale, la communication d’une telle liste serait de nature à porter préjudice à la vie privée des clients de Hotfile).
Poursuivons sur le thème de la responsabilité des hébergeurs. Nous parlions, la semaine dernière, du comportement de Paypal face à certains concurrents de MegaUpload. Cette semaine, l’on apprend que Paypal aurait décidé de censurer la littérature érotique. Explications. Paypal est une plateforme de paiement qui se place en position intermédiaire entre le vendeur (le site marchand qui vend les livres à l’internaute) et l’acheteur (l’internaute). L’internaute passe commande auprès du vendeur, puis il est redirigé vers Paypal pour effectuer le paiement. La banque de l’internaute verse l’argent à Paypal, qui le reverse ensuite au vendeur. Paypal est très utile pour éviter aux internautes d’avoir à donner leurs coordonnées bancaires à de multiples sites marchands. Mais Paypal est indispensable pour certains vendeurs qui n’offrent pas d’autres moyens de paiement (comme Google Checkout, le concurrent de Paypal, ou simplement le paiement direct par carte bancaire). Cela étant dit, les conséquences de la décision de Paypal apparaissent plus clairement : Paypal a décidé de ne plus servir d’intermédiaires aux sites marchands qui vendent de la littérature érotique, leur imposant soit de changer d’intermédiaire pour le paiement, soit de cesser de vendre de la littérature érotique. En quoi cela concerne-t-il la responsabilité des hébergeurs ? C’est très simple : selon la jurisprudence, américaine comme européenne, un opérateur qui effectue un contrôle de nature éditoriale sur les contenus qu’il participe à diffuser ne peut pas bénéficier du régime spécial de responsabilité des intermédiaires. Or, en choisissant de bannir la littérature érotique, plutôt qu’un autre genre littéraire, Paypal opère un choix sur le fond du contenu, un choix de nature éditoriale. Il devrait donc perdre, de ce fait, le bénéfice du régime de responsabilité des intermédiaires, et devrait être tenu pour responsable des contenus diffusés par ses clients (les sites marchands)… Quelle absurde logique ! Paypal ferait bien de revenir sur sa décision, et de se cantonner à son rôle d’intermédiaire de paiement…
Signalons encore deux décisions intéressantes en matière de responsabilité des hébergeurs. La première est une arrêt de la Cour d’appel de Paris du 23 janvier 2012 qui refuse à eBay le bénéfice du régime spécial de responsabilité des hébergeurs, au motif que l’opérateur «n’occupe pas une position neutre entre le client vendeur et les acheteurs potentiels, mais joue un rôle actif, en leur proposant de profiter d’un “gestionnaire de ventes”, “d’assistants vendeurs” ou de créer une “boutique” en ligne (…) ce qui leur permet de bénéficier d’une série d’avantages spéciaux» et qu’il est évident pour la Cour que «l’hébergement des annonces n’est que le support de l’activité principale d’ “eBay”, à savoir l’intermédiation entre vendeurs et acheteurs pour laquelle elle a mis en place des outils destinés à promouvoir les ventes et à les orienter pour optimiser les chances qu’elles aboutissent à des transactions effectives sur le montant desquelles elle percevra une commission». Il n’y a –vraiment– rien de nouveau dans ce raisonnement. Ce qui est pourtant intéressant, c’est qu’il intervient maintenant, après les arrêt de la CJUE sur la responsabilité des intermédiaires. Comme nous le disions dans nos observations sur ces décisions, elle ne réglaient pas le problème de la qualification et n’assuraient aucune immunité aux prétendus intermédiaires. La Cour d’appel de Paris semble être du même avis… La seconde décision est une ordonnance de référé du 15 février 2012 par laquelle le juge des référés dit qu’il n’y a pas lieu à référé en raison d’une contestation sur le fond, qui porte précisément sur la qualification d’intermédiaire de l’opérateur en cause. La question de la responsabilité des intermédiaires n’est clairement pas réglée !
• 1068 mots • #propriété intellectuelle #responsabilité #vie privée #ACTA #hébergement #censure #USA #Megaupload #intermédiaires #jurisprudence #CJUEAu sommaire, cette semaine, la (nouvelle) politique «vie privée» de Google, les (nouvelles) conséquences de la fermeture de MegaUpload, la (nouvelle) polémique autour de la position du PS sur la loi Hadopi.
La nouvelle politique de Google en matière de respect de la vie privée, de collecte et de traitement des données personnelles des internautes, est entrée en vigueur cette semaine. Jusqu’à présent, il n’y avait pas une politique de Google, mais plus de 70 politiques différentes selon les services proposés (le moteur de recherche Google, le courrier électronique Gmail, la géolocalisation avec Maps, les photos avec Picasa, etc.). La nouvelle politique les regroupe toutes. A priori, cela semble être une très bonne chose pour les internautes, qui seront ainsi plus facilement et mieux informés de leurs droits.
Toutefois, l’unification des politiques relatives à la vie privée signifie aussi l’unification des bases de données. Tous les services proposés par Google qui collectent des données personnelles alimenteront une base de données unique, et auront accès à cette base de données. Le moteur de recherche pourra ainsi, par exemple, exploiter les données issues des courriers électroniques reçus pour modifier les résultats de recherche. En outre, la nouvelle politique, qui recherche la simplicité, est en réalité simpliste. Elle est bien trop peu précise pour que les internautes puissent savoir ce que Google fait de leurs données personnelles. Aux États-Unis, l’EPIC a déjà saisi la FTC, en Europe, la CNIL française a déjà remis en question la conformité de la nouvelle politique de Google au droit communautaire. Google sera-t-elle obligée de revenir en arrière ? La société a, jusqu’à présent, ignoré toutes les critiques en poursuivant le déploiement de cette nouvelle politique auprès des 2 milliards d’internautes concernés…
La fermeture de MegaUpload continue de produire ses conséquences, et celles-ci sont très inquiétantes. Plusieurs opérateurs importants du commerce électronique, tels que PayPal et Google, ont en effet décidé, «dans le doute», de bloquer les comptes de plusieurs sites concurrents à MegaUpload. Ainsi, les comptes de RapidGator et l’Uptobox ont été gelés par PayPal, respectivement pour 6 et 3 mois. La filiale d’eBay adopte une posture paranoïaque de cow-boy tirant sur tout ce qui bouge, et posant les questions ensuite. Il est choquant de constater le pouvoir de cette société sur l’économie numérique, et de voir qu’elle en abuse en se transformant en policier du Net. PayPal aurait dû attendre une décision de justice lui ordonnant de bloquer les fonds, au lieu de violer le contrat qui la lie à ses clients.
Le site MegaVideo, faisant partie du groupe MegaUpload, attirait plus de 3 millions d’internautes français fin 2011, et sa fermeture impose à ces internautes de changer leurs habitudes. Ainsi, un sondage Clubic/Ifop conduit auprès d’un panel de 1249 internautes révèle que 48% d’entre-eux ont décidé d’arrêter le téléchargement illicite d’œuvres protégées par le droit d’auteur ; 31% estiment télécharger «moins qu’avant» et 21% répondent qu’ils n’ont pas changé leurs habitudes. Ironie du sort, la fermeture de MegaUpload par les autorités américaines aura eu un impact plus important sur les habitudes des internautes que le système Hadopi dans son ensemble.
S’agissant du système Hadopi, la position de François Hollande continue de fluctuer. Le candidat socialiste à déclaré, dans une tribune publiée par Le Monde, que la loi Hadopi «doit être repensée». Qui dit «repenser» ne dit pas «supprimer». La polémique n’a pas tardé à naître parmi les internautes intéressés par le droit des nouvelles technologies… Le PS a rapidement réagi, en expliquant que le titre de la tribune avait été unilatéralement modifié par la rédaction du journal, et qu’il n’est en aucun cas question de «repenser» Hadopi, mais bien de l’abroger. Qu’une telle polémique naisse du titre et non du fond d’un article est à la fois étrange et révélateur: la position des socialistes sur le système Hadopi et le partage d’œuvres culturelles sur Internet n’est pas claire.
François Hollande déclare d’abord que le téléchargement illicite doit être sanctionné devant les tribunaux. C’est assurément une bonne chose, la déjudiciarisation de la procédure de sanction étant l’une des critiques récurrentes formulées contre le système Hadopi. Mais contre qui les actions judiciaires seront-elles dirigées ? Le candidat vise spécifiquement les intermédiaires tels que MegaUpload: «Nous soutiendrons et rendrons plus efficaces les actions judiciaires visant à tarir à la source la diffusion illégale des œuvres protégées. Nous combattrons ces plateformes délocalisées et incontrôlables qui déversent des contenus culturels sur le réseau sans jamais participer à leur financement.» En revanche, il n’est pas dit que les internautes échapperont à la sanction pénale du délit de contrefaçon. On peut donc penser que tant l’UMP que le PS souhaitent conserver la possibilité de sanctionner pénalement les internautes par le délit de contrefaçon, que les deux partis veulent que cette sanction demeure exceptionnelle, et qu’ils emploient pour ce faire des moyens différentes : l’UMP a créé l’Hadopi pour dissuader les internautes de télécharger et les sanctionner par une peine plus légère que celle prévue pour le débit de contrefaçon, tandis que le PS voudrait diriger les actions en justice contre les sociétés qui fondent leur activité économique sur le téléchargement (Hollande préconise «la mise en place d’un cadre juridique adapté à la lutte contre les services ou intermédiaires illégaux»). Dans un cas comme dans l’autre, l’épée de Damoclès est toujours en place, en équilibre instable au dessus de la tête des internautes. Et si le PS «reste fidèle à ses valeurs : la gauche soutient le droit des auteurs, tant moral que patrimonial, aujourd’hui comme hier», ce n’est certainement plus «dans la lignée de Beaumarchais, frondeur et auteur contestataire», à une époque où les frondeurs et contestataires sont les internautes qui réclament un accès libre à la culture face aux très puissant lobby de l’industrie culturelle.
• 978 mots • #Internet #téléchargement #commerce électronique #Google #vie privée #données personnelles #Hadopi #droit d'auteur #Megaupload #économie #intermédiaires #Europe #politique #partage #culture #contrefaçon #pénal #CNIL
Rien de bien nouveau, dans l’actualité du droit des nouvelles technologies, cette semaine: on parle à nouveau des mêmes sujets, ACTA, la protection des données personnelles, et les conséquences de la fermeture de MegaUpload.
Le 25 février était une journée de mobilisation contre le traité ACTA. Des manifestations eurent lieu dans toute l’Europe. Devant une telle contestation, la Commission européenne annonça son intention de saisir la CJUE pour évaluer la conformité des règles du traité au droit communautaire, et en particulier à la liberté d’expression. Quelle étrange saisine ! La liberté d’expression n’est pas garantie par une règle concrète mais par un principe général qui infuse les règles de droit. Ce n’est pas un droit absolu –aucun droit ne l’est– ; la liberté d’expression admet donc des limitations lorsque celles-ci sont justifiées, notamment par la nécessité de préserver un autre droit. En l’occurrence, c’est la protection des droits de propriété intellectuelle qui fonde les limitations de la liberté d’expression prévues par le traité ACTA. Pour déterminer si une atteinte est justifiée, le juge (c’est-à-dire la CJUE, le Conseil constitutionnel français, la CEDH, etc.) recherche si l’atteinte au premier droit est nécessaire et proportionnelle à l’augmentation de la protection du second droit. Mais il n’appartient pas au juge de décider qu’un droit doit prévaloir sur l’autre, ou dans quelles circonstances cela doit être le cas. Tel est le rôle du législateur, car une telle décision est politique. Or, ACTA est un traité international, de même rang et de même force que les textes fondant l’UE. Il n’appartient donc pas à la CJUE de se prononcer sur le choix, effectué par les négociateurs, de restreindre la liberté d’expression afin de renforcer la protection des droits de propriété intellectuelle ; son rôle est de contrôler la conformité des règles de droit communautaires élaborées en transposition du traité avec les textes fondateurs de l’UE, tels que la Charte des droits fondamentaux qui protège la liberté d’expression. La Cour peut donc difficilement se prononcer de manière utile avant de connaître les règles concrètes que le législateur communautaire prendra afin d’intégrer ACTA dans le droit européen.
S’agissant de la protection des données personnelles, Google a été au centre d’une nouvelle polémique, cette semaine. La société est accusée de ne pas respecter les instructions «Do Not Track» («ne me suivez pas») émises par les navigateurs, et de collecter ainsi les données personnelles des internautes sans leur consentement. Google a vite réagi à la polémique, en annonçant son soutien au standard «Do Not Track» (et dans les faits, qu’en sera-t-il ?). De son côté, l’administration Obama a dévoilé une «Consumer Privacy Bill of Rights» (PDF) afin de renforcer la protection des données sur Internet.
La fermeture de MegaUpload continue de produire des conséquences sur le Net. Rapidshare, concurrent historique de MegaUpload, a réduit de manière drastique le débit de téléchargement pour les utilisateurs non-inscrits (comprendre: qui n’ont pas payé), afin de dissuader les gros uploaders d’utiliser ses services. Cette décision, qui peut provoquer une certaine hilarité, appelle plusieurs observations. D’abord, les hébergeurs tels que Rapidshare ou Megaupload n’ont aucun intérêt en dehors de l’hébergement de lourds fichiers multimédia ; et si c’est pour les diffuser directement auprès du public, pourquoi ne pas utiliser YouTube, Flickr, ou un service «Web 2.0» de ce type ? Ensuite, le marché sur lequel Rapidshare évolue est déjà saturé ; il existe des dizaines d’hébergeurs, qui offrent des services similaires. La plupart d’entre-eux sont moins chers que Rapidshare. En outre, puisqu’il existe tant de services différents, il est pratiquement impossible pour l’internaute de savoir à l’avance lequel d’entre-eux hébergera le fichier qu’il souhaite télécharger. Étant exclu de payer un abonnement pour chaque hébergeur, la concurrence joue principalement sur le débit pour les utilisateurs non-inscrits. En abaissant le débit à 30 Kbits/s, Rapidshare devient l’un des hébergeurs les plus lents du marché. Il va donc rapidement perdre en popularité. En prenant une telle décision, Rapidshare s’est sabordé.
• 659 mots • #Internet #téléchargement #propriété intellectuelle #Google #données personnelles #ACTA #hébergement #liberté d'expression #Megaupload #Web 2.0 #Europe #politique #CJUE