LE BLOG DES TECHNOLOGIES DE L'INFORMATION ET DE LA COMMUNICATION PAR MAÎTRE ANNE-KATEL MARTINEAU

La CNIL s'était prononcée en juillet denier sur les conditions d'organisation des primaires du Parti Socialiste au regard de la protection des données à caractère personnel.

Ensuite, jusqu'au 21 octobre, elle a contrôlé toutes les étapes du dispositif de vote des primaires pour vérifier leur conformité à la loi dite "informatique et libertés".

Des contrôles ont été réalisés à l'occasion de la destruction des listes papier utilisées lors de cette élection. La CNIL n'a pas relevé de manquement majeur à la loi "informatique et libertés". Elle a constaté que ses préconisations avaient été suivies et que les engagements pris par le PS avaient été mis en oeuvre.

Les étapes des contrôles effectués par la CNIL :

1- vendredi 7 octobre : contrôle au siège du PS à Paris. Ce contrôle a permis de s'assurer que les engagements pris par le PS lors de l'instruction du dossier par la CNIL avaient bien été respectés. Il a plus particulièrement porté sur la prise en compte du droit d'opposition des personnes ne souhaitant pas figurer dans le fichier centralisant les listes électorales. Il a également vérifié les modalités d'utilisation du stylo et du papier numériques, de constitution du fichier des personnes souhaitant être recontactées par le PS. Le site web de préinscription et la sécurité physique et logique du fichier central informatisé (listes électorales principales et complémentaires) ont été vérifiés.

2- dimanche 9 octobre, date du 1er tour du scrutin : contrôles de seize bureaux de vote et de deux fédérations après le vote, répartis sur l'ensemble du territoire.

3- vendredi 14 octobre : une réunion a été organisée avec le fournisseur des stylos et du papier numériques utilisés pour collecter les cordonnées des personnes souhaitant être recontactées par la suite par le PS. Elle a permis de s'assurer de la sécurité des informations enregistrées dans les stylos et des conditions de leur transmission vers le prestataire.

4- dimanche 16 octobre, date du 2nd tour du scrutin : contrôles dans 4 fédérations (Paris, Tulle, Evreux et Lille). Ces contrôles ont porté sur les modalités d'enregistrement des résultats obtenus dans chaque bureau de vote, de conservation des listes électorales papier émargées et du stockage des stylos numériques.

5- vendredi 21 octobre : la CNIL a assisté au lancement du processus de destruction des listes électorales papier émargées utilisées pendant l'élection, qui se fait sous le contrôle d'un huissier.

Ce processus de contrôle devrait s'achever le jeudi 27 octobre.

Le 21 septembre dernier, la formation restreinte de la Commission Nationale de l'Informatique et des Libertés (CNIL) a rendu une délibération contre la société PagesJaunes.

La formation restreinte de la CNIL reproche à la société Pages Jaunes d'avoir mis en ligne, dans la section « Pages Blanches » de son site Internet, des informations recueillies sur les profils de réseaux sociaux de 25 millions de personnes sans leur autorisation préalable.

Ainsi, grâce à la fonctionnalité dite du « webcrawl », la société d'annuaire a pu aspirer sur divers sites les noms, prénoms, photographies, pseudonymes, établissements scolaires, professions, employeur ou encore les localisations géographiques de personnes, dont ceux des mineurs et des personnes sur liste rouge, et ce, afin de les publier.

La CNIL a constaté dans cette pratique de nombreux manquements à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique et aux libertés.

Elle reproche notamment à l'annuaire en ligne d'avoir collecté les données en question de manière déloyale, en violation de l'article 6 de la loi de 1978. La société Pages Jaunes se défendait en faisant remarquer que les individus inscrits sur des réseaux sociaux sont conscients du caractère public des profils qu'ils créent et sont libres de ne pas faire mention de leurs données à caractère personnel, s'ils ne souhaitent pas apparaître sur les moteurs de recherche, d'utiliser les outils de restriction des informations qui sont mis à leur disposition sur lesdits réseaux sociaux. La CNIL considère, au contraire, que le fait d'accepter de mettre en ligne des données à caractère personnel ne signifie pas que l'on accepte qu'elles soient récupérées et publiées par des tiers.

La société des Pages Jaunes argue du fait que "la politique de confidentialité" de Facebook prévoit que "peuvent être indexées par des moteurs de recherche tiers (...) sans restriction de confidentialité (...) des informations (qui) peuvent être associées à vous, y compris à votre nom et à votre photo de profil, même en dehors de Facebook, par exemple sur des moteurs de recherche ou lorsque vous visitez d'autres sites Internet".

La CNIL constate également que l'extraction de données de l'annuaire universel aux fins de filtrage de profils "Facebook" effectué par la société est illicite au sens de l'article 1er de l'article 6 et ne respecte pas la finalité initialement assignée au traitement.

En outre, les données doivent être exactes, complètes et mises à jour au sens de l'article 4 de la loi du 6 janvier 1978. Or, la formation restreinte de la CNIL a constaté que les profils issus des réseaux sociaux n'ont pas été mis à jour pour certains pendant plus d'un an. La société des Pages Jaunes soutient que des contrats sont en cours de négociation avec les sociétés gérantes de réseaux sociaux pour garantir la transmission de données de profil mises à jour quotidiennement.

Enfin, elle reproche à l'annuaire en ligne le fait que le droit d'accès proposé aux titulaires des données personnelles est difficile à exercer. La procédure à suivre impose de remplir autant de formulaires en ligne que de profils détenus. Les demandes d'opposition imprécises demeuraient non traitées. Les procédures mises en place ne sont donc pas conformes aux exigences de la loi du 6 janvier 1978.

La formation restreinte de la CNIL a donc décidé de:

- prononcer un avertissement à l'encontre de la société Pages Jaunes;

- rendre public cet avertissement.

Le Directeur Général de PagesJaunes, Jean-Pierre Rémy, s'est exprimé, quant à lui, suite à cette publication et a déclaré que sa société était très attachée au respect de la vie privée et que par conséquent, elle examinait toutes les possibilités de recours possibles contre cet avertissement public (http://www.planetreporters.com/2011/09/26/pages-jaunes-prepare-la-riposte-face-a-la-cnil/).

Le 28 juillet dernier, Google et Hachette Livre ont annoncé la signature de l'accord définitif sur les conditions de la numérisation par Google de milliers d'oeuvres en langue française.

Voici donc les grands lignes de cet accord de partenariat communiqué au public:

- Hachette Livre contrôle les droits sur la numérisation des oeuvres;

- Hachette Livre déterminera quelles oeuvres Google peut numériser;

- Hachette Livre déterminera quelles oeuvres seront disponibles sous forme d'ebook via Google ebooks (ou utilisés pour d'autres applications commerciales telles que l'impression à la demande dite "POD").

Google poursuit donc son développement dans son projet de numérisation mondiale des livres malgré ses multiples condamnations aux Etats-Unis, en France notamment pour contrefaçon (Affaires contre les Editions de La Martinière), et les poursuites même par la Chine de l'auteur Mian Mian et d'organisations d'écricains chinois.

Cet accord s'inscrit donc dans la stratégie globale de Google de conquérir le marché du livre numérique et partiellement dans son Google Books Settlement. Rappelons que de dernier vient d'être rejeté par un juge New Yorkais qui a considéré qu'il n'était pas "juste, adapté et raisonnable" car il conférait à Google une position dominante préjudiciable pour les auteurs. En effet le Google Books Settlement est basé sur le principe de l'"opt-out" et non de l'"opt-in", ce vers quoi il faudrait aller selon le juge. L'"opt-out", revenant à l'acceptation tacite des auteurs et éditeurs, puisque ceux qui ne se manifesteraient pas pour exiger le retrait de leurs oeuvres de la bibliothèque numérique de Google accepteraient la publication sans recevoir aucune contrepartie.L'"opt-in" consiterait à chercher des accords transactionnels en amont des publications numériques.

Face à ces condamnations et poursuites, Google n'abandonne pas son projet de numérisation à l'échelle mondiale mais contourne les obstacles pour avancer en collaborant lorsque, par exemple, la Chine menace de poursuites pour 18000 titres reproduits par Google sans autorisation, en fournissant la liste des ouvrages reproduits et en présentant ses excuses à la Chine et à la société des auteurs chinois. Google avance aussi en poursuivant de longues négociations avec les éditeurs notamment celle qui vient d'aboutir par la signature de l'accord de partenariat avec Hachette cet été.

A suivre...

A consulter le site du Règlement de Google recherches de livres:

http://www.googlebooksettlement.com/

A lire en anglais, Google Settlement Fairness Hearing:

http://www.libraryjournal.com/article/CA6719808.html

MM. BLOCHE (Député et chargé des Médias au PS) et VECHERE (député UMP du Rhône) ont présenté un rapport à l'Assemble Nationale le 22 juin dernier afin d'évoquer notamment:

- la liberté d'expression et de communication, l'accès à l'information, la connaissance et la culture à l'ère numérique;

- les risques de l'univers numérique pour la culture;

- l'identité et la confidentialité des données à caractère personnel sur le Web:" entre exposition et protection de soi";

- les procédures en cas de failles de sécurité.

Pour lire l'intégralité du rapport, veuillez consulter le document pdf à l'adresse suivante:

http://media.wegf.org/2011/06/Rapport-V1-Nouveau-titre.pdf

Le 22 mars dernier, la Cour d'appel de Paris a confirmé la condamnation des créateurs du site Internet radioblogclub.fr pour mise à disposition du public des oeuvres musicales protégées. Ils devront donc verser une amende de 10 000 euros chacun et payer des dommages et intérêts d'un million d' euros à la Société Civile des Producteurs de Phonogrammes ( SPPF) en France et à la Société Civile des Producteurs Phonographiques (SCPP). Le montant est élevé mais a été calculé par rapport aux recettes provenant des publicités diffusées sur le site Internet litigieux ( jusqu'à 20 millions de visiteurs par mois!).

En l'espèce, le site Internet radioblogclub.fr permettait aux internautes par le biais d'un logiciel de créer leur propre "playlist" depuis la base de données dudit site puis de permettre l'écoute des titres après téléchargement sur une page internet personnelle.

Le fait de mettre à disposition un logiciel téléchargeable à partir de radioblogclub.fr était-il équivalent à une mise à disposition directe sur un site Internet réprimée par le Code de la Propriété Intellectuelle (C.P.I.)?

Rappelons que l'article L. 335-2-1 du C.P.I. inséré par la Loi n° 2006-961 du 1er août 2006 relative au droit d'auteur et aux droits voisins dans la société de l'information punit de trois ans d'emprisonnement et de 300 000 euros d'amende le fait "d'éditer, de mettre à disposition du public ou de communiquer au public, sciemment et sous quelque forme que ce soit, un logiciel manifestement destiné à la mise à disposition du public non autorisée d'oeuvres ou d'objets protégés".

En outre, l'article L. 335-4 du C.P.I. modifié par la Loi pour la Confiance en l'Economie Numérique (LCEN) du 21 juin 2004 (Loi n°2004-575) énonce "qu'est punie de trois ans d'emprisonnement et de 300 000 euros d'amende toute fixation, reproduction, communication ou mise à disposition du public, à titre onéreux ou gratuit, ou toute télédiffusion d'une prestation, d'un phonogramme, d'un vidéogramme ou d'un programme, réalisée sans l'autorisation, lorsqu'elle est exigée de l'artiste-interprète, du producteur de phonogrammes ou de l'entreprise de communication audiovisuelle (...)"

Les créateurs du site Internet litigieux ont tenté de se défendre par les deux arguments suivants:

1- d'une part, le téléchargement n'était pas directement possible. En effet, iil se faisait par l'utilisation d'un logiciel disponible sur ledit site mais il permettait d'obtenir une qualité moindre des oeuvres sélectionnées constituant la playlist, ainsi le logiciel ne permettait pas "une mise à disposition du public" des oeuvres sanctionnée au sens de la loi;

2- d'autre part, qu'ils n'étaient que des hébergeurs car ils n'avaient pas un rôle d'éditeur dans la création des playlists qui étaient exclusivement constituées par les Internautes. Ainsi, ils devaient se voir appliquer le régime d'exonération de responsabilité des hébergeurs au sens de l'article 6 de la LCEN.

La Cour d'appel a considéré qu'il y avait bien une mise à disposition caractérisée du public des oeuvres protégées, la qualité du son était donc un argument inopérant, et que l'article L.6 de la LCEN ne pouvait s'appliquer en faveur des créateurs de radioblogclub.fr car ce site offrait "une capacité d'action sur les moteurs accesssibles, allant bien au-delà de la simple structuration ou classification des informations mises à la disposition du public" , que le streaming doit donc être considéré comme une forme de mise à disposition.

Ce décret « relatif à la conservation et à la communication des données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne » a été pris en application des articles 6-I et II bis de la Loi pour la confiance en l'économie numérique N° 2004-575 du 21 juin 2004 (LCEN) et vient d'être publié au Journal Officiel le 1er mars dernier.

Il fait la liste exhaustive des données qui doivent être conservées, aux fins d'éventuelles réquisitions judiciaires, tant par les Fournisseurs d'Accès à Internet (FAI) lorsque leurs abonnés se connectent que par les hébergeurs pour chaque opération de création de contenu.

En outre, à l'article 2, la notion de « contribution à une création de contenu » est définie comme étant celle qui concerne une création initiale de contenus, leur modification et leur suppression.

Enfin, l'article 3 du décret fixe la durée de conservation des données à un an, et le point de départ de ce délai en fonction de la nature des données.

Sources: Site Internet legifrance

http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000023646013&fastPos=17&fastReqId=1964427539&categorieLien=id&oldAction=rechTexte

Rappelons tout d'abord, que la demande de marque internationale permet, par une seule procédure, de conférer à son titulaire une protection dans de nombreux pays.

Depuis le 20 décembre 2010, l'Organisation Mondiale de la Propriété Intellectuelle a mis en place un nouvel outil en ligne, le "G & S Manager" (gestionnaire des produits et services au système de Madrid) destiné à faciliter le dépôt des demandes d'enregistrement international des marques.

Le "G & S Manager" permet d'accéder au contenu d'une base de données et ce, afin d'aider les déposants de demandes d'enregistrement à établir la liste des produits et services qui doit être soumise lors du dépôt d'une demande internationale.

Ainsi, "les déposants auront la certitude qu'aucune notification d'irregularité ne sera émise concernant le classement ou l'indication de ces produits et services" (source: communiqué de presse de l'OMPI du 20/12/2010).

Si le dépôt de marque internationale est facilité, il est préférable de faire appel à un conseil compétent afin de vérifier différents points et notamment:

- si la marque internationale est régie par les dispositions de l'Arrangement, du Protocole ou les deux;

Notons qu'une marque internationale ne peut être déposée que par une entité bénéficiant, d'un lien avec un Etat membre de l'Arrangement de Madrid ou du Protocole de Madrid; d'un droit de marque dans son pays d'origine.

- si la présentation de la marque internationale est identique ou non à la marque de base;

- si une extension à d'autres pays postérieurement à un premier enregistrement de marque internationale est possible et/ou nécessaire etc...

Le conseil peut être le mandataire, agir au nom et pour le compte de l'entité qui souhaite faire le dépôt de marque. Il vérifiera différentes conditions au préalable et remplira ensuite les divers formulaires aux fins de procéder au dépôt de la marque .

Pour toute information sur le dépôt de marque, vous pouvez conctacter Maître Anne-Katel Martineau au 01 45 61 40 82 ou par courriel à l'adresse suivante akmartineau@medias-tic.com

Le 16 septembre dernier, le Président de la Commission Nationale de l'Informatique et des Libertés (CNIL), Monsieur Alex TURK, et Monsieur Jean-Pierre Ferret, Président du Conseil supérieur du notariat (CSN) ont signé à Paris une convention visant à mener des actions communes de formation à la loi Informatique et Libertés.

Le CSN a notamment chargé l'ADSN (Association pour le Développement du Service Notarial) de mettre en place le

« Correspondant Informatique et Libertés (CIL) » qui a pour mission de garantir la mise en oeuvre des moyens nécessaires au respect de la loi informatique et libertés et des procédures propres aux offices notariaux. Ainsi, un procédé d'autodiagnostic accessible sur le portail internet notarial afin d'évaluer le risque « Informatique et Libertés » auquel l'office notarial est exposé a été mis en place par l'ADSN sur son site Internet à l'adresse suivante http://www.adsn.notaires.fr/fcddvPublic/profileChoice.htm

Le 8 septembre dernier la 1ère chambre du Tribunal de Grande Instance de Paris a condamné la société de droit américain Google Inc pour avoir affiché sur son moteur de recherche des mots litigieux associés au nom du fondateur et dirigeant d'une radio française, cet affichage est constitutif de diffamation (articles 29 alinéa 1 et 32 alinéa 1 de la loi du 29 juillet 1881).

Rappelons que depuis septembre 2008, le moteur de recherche Google offre une nouvelle fonctionnalité dénommée "Google suggest" qui propose aux internautes qui effectuent une recherche un menu déroulant de propositions à partir des premières lettres des mots saisis, dispensant d'avoir à taper le libellé complet de leur recherche.

Constatant que par ce biais son nom était associé notamment aux termes "satanique","prison", "viol", le fondateur et dirigeant de la radio qui s'est trouvé impliqué en début d'année dans une affaire de corruption de mineur, a considéré que cette association portait atteinte à son honneur et à sa réputation et a donc adressé plusieurs lettres de mise en demeure afin de faire supprimer les mots associés à son patronyme. Les sociétés Google France et Google Inc ont répondu que les résultats proposés aux internautes résultaient d'un système automatisé depuis une base de données reprenant les recherches les plus fréquemment effectuées par les internautes.

Insatisfait par cette réponse, le fondateur et dirigeant de la radio a assigné les deux sociétés ainsi que le directeur de la publication. Les deux sociétés ont tenté de convaincre les juges que les expressions litigieuses ne sauraient caractériser une allégation diffamatoire dans la mesure où elles ne sont que le résultat d'algorithmes et que les expressions en cause ne sont pas suffisamment précises pour constituer des diffamations. En outre, selon les dites sociétés la responsabilité du Directeur de la publication ne sauraient être recherchée faute de fixation préalable du message en cause.

Les juges ont considéré que l'association du nom du demandeur aux termes litigieux fait nécessairement peser sur l'intéressé "sinon l'imputation directe de faits attentatoires à l'honneur ou à la considération du moins la suspiscion de s'être trouvé compromis dans une affaire de viol, de satanisme, d'avoir été condamné ou d'avoir fait de la prison". Par ailleurs, ils ont considéré que c'est à tort que le Directeur de la publication fait valoir que sa responsabilité ne saurait être engagée faute pour les propos en cause d'avoir fait l'objet d'une fixation préalable au sens de l'article 93-3 de la loi du 29 juillet 1982 alors que les sociétés défenderesses reconnaissent que les suggestions proposées résultent d'une base de données constituée en application d'algorithmes de leur invention.

La société Google Inc et le directeur de la publication ont donc été jugés civilement responsables in solidum et condamnés à payer 1 euro de dommage et intérêt plus 5000 euros au demandeur sur le fondement de l'article 700 du code de procédure civile. En revanche, la société Google France a été mise hors de cause dans la mesure où elle n'a aucune responsabilité directe dans le fonctionnement du moteur de recherche.

Le 12 novembre dernier, Nathalie Kosciusko-Morizet, Secrétaire d'Etat chargée de la prospective et du développement de l'économie numérique, a organisé un atelier sur le « Droit à l'oubli numérique» dans les locaux de Sciences Po Paris. Cet atelier est né de l'idée que nous dévoilons beaucoup de nous-mêmes sur les réseaux sociaux sans réaliser souvent que notre "intimité" est exploitée à des fins commerciales ou qu'elle peut être utilisée à d'autres fins. En effet, par exemple, de nombreux jeunes diplômés auraient manqué des occasions d'embauche suite à un étalage de leur vie privée (soirée trop arrosées, tenues indécentes...) sur les réseaux dits sociaux et notamment Facebook. Nathalie Kosciusko-Morizet évoquait une étude américaine qui révélait que 43% des recruteurs américains déclarent avoir rejeté un dossier de candidature après avoir trouvé des informations les concernant sur Internet.

Face à la multiplication de l'utilisation des données à caractère personnel, un « droit à l'oubli » est de plus en plus évoqué.

Des propositions techniques concrètes pour améliorer la protection de la vie privée des citoyens sur Internet voient le jour. Ainsi, U-Prove est un outil développé par un hollandais qui permet de masquer une partie de l'identité d'un internaute lors d'une transaction. Cette technique ne résout donc pas tous les problèmes liés à l'anonymat sur Internet.

Le Directeur du département informatique de l'université de Washington, Monsieur Henry M. LEVY http://www.cs.washington.edu/homes/lazowska/selfstudy/cvs/hlevy.pdf , et son équipe de chercheurs ont mis en place un projet dit VANISH "self-destructing digital data" basé sur la cryptographie qui permet d'éffacer une partie des informations échangées sur les réseaux entre deux personnes. Dès qu'un élément de la clef est effacé le message transmis est impossible à déchiffrer par une personne autre que le destinataire. Vous pouvez trouver la nouvelle version de VANISH du 20/09/2009 à l'adresse suivante http://vanish.cs.washington.edu/

En attendant que de nouvelles solutions soient à la disposition de tous, le Président de la CNIL, Alex TURK, conseille d'être prudent et d'en dire le moins possible "Si vous en dites plus que nécessaire, on pourra vous tracer, vous cibler". Cette traçabilité ne va pas aller en s'arrangeant avec notamment le développement des nanotechnologies et des systèmes de géolocalisation sur les téléphones mobiles.

Près d'un an après l'abandon du fichier « EDVIGE », le Gouvernement vient de publier deux décrets pris après avis de la CNIL. Nous passons donc dans la phase EDVIGE II.

De quoi s'agit-il?

Les décrets du 16 octobre dernier concernent la mise en œuvre par la direction centrale de la sécurité publique (DCSP) d'un fichier relatif à la prévention des atteintes à la sécurité publique et d'un fichier ayant trait aux enquêtes administratives liées à la sécurité publique.

Ces décrets définissent le cadre juridique des fichiers des ex-renseignements généraux. Ils doivent ainsi permettre aux services de police compétents de les utiliser dans des conditions garantissant les droits et libertés des citoyens grâce aux pouvoirs de contrôle de la CNIL.

Quelles sont les données qui ne pourront pas être traitées?

Aucun fichage de personnalités ne sera possible. Il ne sera pas possible d'enregistrer des données ayant trait à la santé ou à la vie sexuelle des personnes.

Seuls les « signes physiques particuliers et objectifs » susceptibles de permettre le signalement des personnes pourront être mentionnés, ce qui exclut toute référence à leur origine raciale ou ethnique.

Quelle est la finalité du fichier?

Il n'est plus fait référence à la notion d'« ordre public », plus large que la notion de « sécurité publique » finalement retenue.Seules les activités fondées sur des faits objectifs, sont susceptibles d'être mentionnées dans la mesure où elles porteraient atteinte à la sécurité publique.

Pendant combien de temps les données pourront-elles être conservées?

Les données ne pourront être conservées au-delà d'une durée de cinq ans.

Qui pourra contrôler ces fichiers?

La CNIL est la seule autorité habilitée à contrôler les fichiers de police, en dehors des cas judiciaires.

Les accès aux fichiers feront l'objet de mesures de traçabilité strictes, condition technique essentielle àl'effectivité du contrôle de la CNIL.

La CNIL a indiqué qu'elle "ne manquera pas d'user des pouvoirs de contrôle qui lui sont conférés par la loi. Elle se montrera ainsi très attentive aux conditions de traitement des données relatives aux mineurs. Elle veillera aussi tout particulièrement à ce que les données portant sur l'origine géographique des personnes soient de nature factuelle et objective et qu'aucune référentiel ethno-racial ne soit utilisé".

Avant d'exposer comment le producteur ou l'auteur d'une base de données peut faire valoir ses droits sur son oeuvre, ce qui revient à exposer le régime juridique des bases de données, il convient de la définir.

1- Qu'est-ce qu'une base de données?

Une base de donnée est un « recueil d'œuvres, de données ou d'autres éléments indépendants, disposés de manière systématique ou méthodique et individuellement accessibles par des moyens électroniques ou par tout autre moyen » .

Une base de données constitue une œuvre protégeable par le droit d'auteur et par le droit sui generis des bases de données à condition qu'elle réponde à des critères précis.

Dès lors, l'auteur de la base ou le producteur de la base pourra agir en justice afin de protéger son œuvre et/ou les investissements réalisés.

2-Le régime juridique des bases de données:

2.1- La protection au titre du droit d'auteur

Une base de données constitue une œuvre de l'esprit protégeable par la propriété littéraire et artistique à condition qu'elle soit originale.

L'originalité doit s'apprécier au regard de la forme soit la composition et l'expression et non des données elles-mêmes. La composition (plan, structure...) et l'expression (effort de recherche, de sélection, de synthèse dans l'agencement des données) sont le reflet de la personnalité de l'auteur et ne doivent pas être caractérisées par la simple mise en œuvre d'une logique automatique et contraignante dans la conception et l'écriture .

De manière constante, une base est originale lorsqu'elle témoigne d'un « apport intellectuel et créateur de la part de l'auteur » .

Dès lors, la reproduction de la base de données sans droit constitue une contrefaçon. L'auteur de la base de données pourra agir sur le fondement des articles L. 331-1 et L.335-2 du Code de la Propriété Intellectuelle (C.P.I.)

Le titulaire des droits sur l'œuvre sera compétent pour agir devant le Tribunal de Grande Instance, le Tribunal de Commerce, le Tribunal Administratif voire le Conseil des prud'hommes, selon les cas et par application des règles de compétence générales. Au pénal, la contrefaçon étant un délit la compétence revient aux tribunaux correctionnels.

2.2- La protection sui generis

Une base de données, qu'elle puisse relever ou non du droit d'auteur évoqué, appartient au producteur. Elle est protégée par un droit sui generis à condition qu'elle ait été créée grâce à des investissements substantiels et que les emprunts au contenu de la base soient substantiels.

Ainsi, si ces deux conditions sont réunies, indépendamment de toute création, de toute originalité, le producteur pourra agir sur le fondement des articles L.341-1 et suivants du C.P.I. qui prévoient des sanctions pénales propres au droit sui generis.

Il est également possible d'agir devant les juridictions non répressives (Tribunal de Grande Instance, Tribunal de Commerce, Tribunal Administratif) sur le fondements des articles L.331-1 et L.343-1 du C.P.I.

Ce projet de décret portant application de l'article 6 de la loi n°2004-575 du 21 juin 2004 dite loi LCEN est relatif à la confiance en l'économie numérique et à la conservation des données de nature à permettre l'identification de toute personne physique ou morale ayant contribué à la création d'un contenu mis en ligne.

Conformément à ce projet, les fournisseurs d'accès à Internet, les hébergeurs et les opérateurs de télécommunications auront l'obligation de conserver pendant un an toutes les données d'identification attachées au contenu en ligne.

Exemples de données d'identification:

- adresse IP;

- pseudonymes;

- terminal de connexion;

- coordonnées des personnes (identifiants, codes d'accès, mots de passe et de connexion).

Rappel sur l'article 6 de la LCEN:

Attention il a été modifié par Loi n°2007-297 du 5 mars 2007 (art. 40) mais les dispositions de l'article 6 sont en vigueur jusqu'au 31 décembre 2008.

Sont visées à l'article 6 les personnes suivantes:

1. Les personnes dont l'activité est d'offrir un accès à des services de communication au public en ligne ;

2. Les personnes physiques ou morales qui assurent, même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d'écrits, d'images, de sons ou de messages de toute nature fournis par des destinataires de ces services.

Les personnes mentionnées aux 1 et 2 détiennent et conservent les données de nature à permettre l'identification de quiconque et à contribuer à la création du contenu ou de l'un des contenus des services dont elles sont prestataires.

Un décret en Conseil d'Etat, pris après avis de la Commission Nationale de l'Informatique et des Libertés, définit les données mentionnées au premier alinéa et détermine la durée et les modalités de leur conservation.

La CNIL s'est prononcée de façon défavorable sur ce projet de décret.