Présentation

 

Recherche

 

Catégories

 

Commentaires

 

Liens

 

 

Lundi 25 septembre 2006

Les éditeurs belges obtiennent en référé, la condamnation de Google News

Une nouvelle fois, voici un article de Maître Maxence Abdelli sur la récente condamnation de Google News en Belgique (article libre de droits avec indication de la source : www.actoba.com).

Le 5 septembre 2006, le tribunal de première instance de Bruxelles (Annexe 1), saisi en référé par la société Copiepresse (1), a enjoint à la société Google de retirer de Google News, tous les articles, photographies et représentations graphiques des éditeurs belges, francophone et germanophone de presse quotidienne, sous astreinte de 1.000.000 € par jour de retard (2).

Le montant important de l'astreinte prononcée par le tribunal, s'explique par la "surprise" des juges à l'égard de l'attitude de la société Google, perçue comme de l'indifférence. Cette dernière, non comparante à l’audience, n'ayant pas "jugé utile de participer à la mission d'expertise".

Le service Google News violerait notamment les lois belges relatives au droit d'auteur et aux bases de données. L'expert désigné dans cette affaire a conclu que Google News est à considérer comme un portail d'information et non un moteur de recherche. Moyen clé soulevé dans cette affaire (outre la violation des droits d'auteur), le fonctionnement actuel de Google News qui ferait perdre aux éditeurs de presse quotidienne le contrôle de leurs sites web mais surtout, une part importante de leurs revenus publicitaires. Par ailleurs, le système de cache de Google permet notamment d'éluder le paiement des articles de presse sources.

A noter que le système Google News a déjà suscité plusieurs initiatives : i) l’accord conclu entre Associated Press et Google pour l’exploitation des contenus de l’agence, ii) l’action judiciaire de l’AFP contre Google portée en 2005 devant les tribunaux américains. Les dépêches AFP ont depuis, été retirées de
l’index de Google News, iii) la réflexion menée par l’ Association Mondiale des Journaux (AMJ)
(3) sur les moyens de trouver l’équilibre entre extraction autorisée de contenus et droits des éditeurs.

Au-delà de cette affaire belge, c’est clairement tous les prestataires agrégateurs de contenus (gratuits ou payants) qui sont visés par cette problématique : éditeurs et agrégateurs ont des intérêts réciproques, reste à contractualiser cet équilibre.

(1) En charge de la gestion des droits d'auteur des éditeurs
belges de presse quotidienne
(2) La société Google a fait appel de ce jugement qui n’est
pas exécutoire par provision (en cas d‘opposition ou d'appel,
la partie qui veut l'exécuter doit en faire la demande)
(3) Créée en 1948, l’AMJ, organisation non gouvernementale, à but non lucratif., regroupe plus de 18000 publications sur les cinq continents, 71 associations nationales d’éditeurs de journaux et 13 agences de presse nationales et internationales.

Maxence Abdelli
Avocat à la Cour
Actoris Avocats
maxence@actoris.com

par Yannick Tettini publié dans : Télécoms, FAI & Internet
ajouter un commentaire commentaires (1)    créer un trackback recommander
Lundi 25 septembre 2006

La CNIL sanctionne le Crédit Lyonnais (LCL)

C'est une première depuis la loi du 6 janvier 1978 réformée. La CNIL, par une délibération du 28 juin 2006, a prononcé une sanction pécuniaire de 45 000 euros à l’encontre du Crédit Lyonnais pour entrave à l’action de la Commission et inscription abusive de clients dans le fichier central dit «retraits CB» géré par la Banque de France.

Des clients qui avaient régularisé leur situation, se trouvaient maintenus à tort dans le fichier des incidents de remboursements de crédits aux particuliers (FICP) (1) ou
dans le fichier de centralisation des retraits de cartes bancaires (2).

La CNIL s'étant confrontée à une certaine "lenteur" de la banque et n'ayant obtenu des éclaircissements sur les dysfonctionnements constatés qu'après an de démarches et deux missions de vérification sur place, a considéré qu'il y avait eu entrave à son action. Autre nouveauté, la CNIL a ordonné la publication de la décision dans plusieurs quotidiens nationaux.

A noter que le LCL a réagi en mettant en place un nouveau service dédié spécifiquement aux relations avec la CNIL. L’exercice par la CNIL de son pouvoir de sanction à l’encontre des entreprises, rappelle l’intérêt de recourir à un correspondant à la protection des données. Alternativement, l’entreprise pourra également faire réaliser un audit juridique pour évaluer les risques auxquels elle s’expose.

(1) La main levée au FICP n'avait pu être effective en raison d'un incident technique survenu dans les systèmes informatiques du Crédit Lyonnais (un changement d’un prestataire a empêché le défichage automatique de certains clients).

(2) Créé par un arrêté du conseil général de la Banque de France du 16 juillet 1987, ce fichier est techniquement inclus dans le Fichier central des chèques (FCC). Soumis à des règles juridiques spécifiques (arrêté précité) qui disposent notamment que "Font l’objet d’une déclaration à la Banque de France les décisions de retraits de cartes bancaires « CB » prises par les émetteurs à la suite d’incidents de fonctionnement du compte qui résultent directement de l’usage desdites cartes ».

par Yannick Tettini publié dans : Protection des Données Personnelles (CNIL, Nouvell
ajouter un commentaire commentaires (0)    créer un trackback recommander
Vendredi 22 septembre 2006

75 % de l'activité des jeux en ligne en France serait illégale

Les revenus en ligne générés par les activités de la Française des Jeux et du PMU seraient de 110 millions d'euros en 2005, selon le cabinet Lexsi. L'activité illégale, c'est-à-dire non générés par les sites de Française des Jeux et du PMU, se situerait entre 300 à 400 millions, soit trois quarts des revenus du jeux en ligne. Le cabinet a recensé plus de 14.000 sites actifs de jeux, dont plus d'un millier appartiendrait à des groupes criminels russophones et anglophones, dont les activités s'étendent à la pédo-pornographie, la fraude bancaire et la contrefaçon de médicaments.
par Yannick Tettini publié dans : P2P, Droits d'auteur, Propriété Intellectuelle
ajouter un commentaire commentaires (0)    créer un trackback recommander
Vendredi 22 septembre 2006

123 millions d'internautes chinois, et moi et moi et moi...

La Chine comptait 123 millions d'internautes à la fin du mois de juin, confirmant la forte progression de l'internet au sein du géant asiatique, a indiqué jeudi le vice-ministre de l'Information Jiang Yaoping.

Le nombre d'utilisateurs du haut débit s'est élevé à 77 millions et le nombre de sites web est de 788.000, a-t-il ajouté, cité par l'agence officielle Chine Nouvelle.

La Chine se classe deuxième derrière les Etats-Unis par le nombre d'usagers de l'internet, mais le taux de pénétration par rapport a une population de 1,3 milliard de personnes est encore faible.

Si le gouvernement communiste considère l'internet comme un formidable outil pour le développement économique du pays, il exerce également une forte surveillance sur le réseau pour réprimer toute dissidence politique.

Selon RSF [Reporters Sans Frontières], 58 "cyberdissidents" sont actuellement emprisonnés dans le monde, dont 50 pour la seule Chine.

par Yannick Tettini publié dans : Télécoms, FAI & Internet
ajouter un commentaire commentaires (0)    créer un trackback recommander
Lundi 18 septembre 2006

Après le phishing, voici le slamming

Voici un article intéressant rédigé par Arnaud Devillard de 01net. le 15/09/2006 sur la dernière fraude à la mode en matière d'internet, son nom : le slamming.

Comme toujours, on peut voir que l'élément pivot de ces techniques est l'utilisateur peu informé, donc peu diligent (NDLR : susceptible de l'être à tout le moins). Dans notre cas, cet élément trouve son nom en la personne du détenteur d'un nom de domaine, peu au fait des ntic...

La dernière escroquerie du Web à avoir fait parler d'elle était le phishing. Aujourd'hui, le slamming semble en bonne voie pour lui succéder. L'Association française pour le nommage Internet en coopération (Afnic), qui gère l'attribution des noms de domaine en France, publie une alerte sur cette arnaque aux adresses Web.

Le principe du slamming  ? S'adresser aux détenteurs de tel ou tel nom de domaine, après avoir consulté les bases de données (dites « Whois ») et leur vendre une prestation, plus chère que la normale, sous de faux prétextes.

 

Ce n'est pas nouveau, en 2003, l'Afnic était déjà confrontée à de telles malveillances. Mais la situation devient d'autant plus délicate que les extensions en « .fr » sont ouvertes depuis peu aux particuliers. C'est-à-dire à des gens peut-être moins au fait des us et coutumes de l'adressage, qui ont en tout cas moins d'expérience de la chose.

L'Afnic détaille trois modes opératoires du slamming. En premier lieu, une société vous envoie un courrier vous expliquant que votre nom de domaine va arriver à expiration. Et elle joint à ce courrier une « facture de renouvellement ».

« Un client peu familiarisé avec les procédures de gestion des noms de domaine et avec la terminologie employée pourra de bonne foi considérer qu'il doit honorer cette "facture" », note l'Afnic. Or, en pensant régulariser sa situation, le destinataire déclenche, sans forcément s'en rendre compte, le transfert de la gestion de son nom de domaine vers un nouveau prestataire. Qui facture ses services beaucoup plus cher.

Des factures de plusieurs centaines d'euros

Avec la deuxième technique du slamming, le prestataire indélicat vise cette fois une entreprise. Il avertit ladite entreprise qu'il a parmi ses clients quelqu'un souhaitant déposer des noms identiques ou proches de celui de cette entreprise ou de ses marques. Il propose donc à cette dernière de déposer chez lui ces mêmes noms de domaine, afin de couper l'herbe sous le pied à ceux qui, explique-t-il, ont des intentions malveillantes à son égard (détournement de noms, de marques, concurrence déloyale, etc.). L'initiative se présente ainsi comme une démarche éthique... Et là encore, les tarifs du nouveau gestionnaire seront bien plus élevés qu'avant.

Enfin, moins alambiqué, le « faux registre ». Un prestataire contacte des détenteurs de sites Internet et leur explique qu'ils ont obligation de s'inscrire dans un annuaire, en leur présentant des documents d'apparence officielle. Ceux qui acceptent se voient adresser une facture de plusieurs centaines d'euros.

Comme dans le cas du phishing, ce n'est pas la technique informatique ou un problème de sécurité quelconque qui sont exploités ici mais la crédulité des victimes et la force de persuasion. « C'est quelque chose de relativement classique , reconnaît-on au Forum des droits sur l'Internet. Après, cela relève de l'imagination des escrocs. »

La première des parades est donc la prudence. Dans tous les cas cités par l'Afnic, « la prestation offerte n'a jamais été sollicitée au préalable par la victime ; elle émane d'un tiers qui lui est inconnu ». Méfiance donc.

L'Afnic rappelle qu'il faut toujours passer par le prestataire de gestion de noms de domaine d'origine. Ne jamais prendre de décisions dans l'urgence et se tenir informé sur le sujet sont également conseillés.

Pour les entreprises, l'Afnic préconise la nomination d'une personne habilitée à prendre toutes les décisions sur les noms de domaine et à recevoir toutes les sollicitations sur le sujet. Par contre, l'Association est beaucoup plus prudente quant à l'efficacité de poursuites judiciaires. « Les divers procès intentés contre les auteurs de cette pratique illicite ne paraissent pas les avoir contraints à cesser leurs activités. »

  Retrouvez cet article sur www.01net.com
par Yannick Tettini publié dans : Sécurité Informatique
ajouter un commentaire commentaires (2)    créer un trackback recommander
Jeudi 14 septembre 2006

La commission européenne s'engage contre le vol de données

La commission européenne vient de publier un projet de loi obligeant les sociétés de télécommunications à informer les autorités de régulation comme les consommateurs en cas de fuite de données. Selon le texte, similaire à un projet de loi américain, seront concernés les "fournisseurs de services et de réseaux de communication électronique". Le projet de loi sera soumis à discussion à compter du 27 octobre.
par Yannick Tettini publié dans : Protection des Données Personnelles (CNIL, Nouvell
ajouter un commentaire commentaires (0)    créer un trackback trackbacks (2)    recommander
Jeudi 14 septembre 2006

Les auteurs du virus Zotob iront en prison

Deux jeunes développeurs marocains viennent d’être condamnés par la justice pour avoir créé le virus Zotob. L’un, âgé de 19 ans, a été condamné à deux ans de prison, le second (22 ans) à un an de prison. Ils s’étaient appuyés sur un système de mailing de masse pour diffuser leur code malicieux en 2005. Zotob est conçu pour bloquer l’accès à certains sites et dispositifs de mise à jour en ligne d’éditeurs d’antivirus.
par Yannick Tettini publié dans : Sécurité Informatique
ajouter un commentaire commentaires (0)    créer un trackback recommander
Lundi 11 septembre 2006

Droits du photographe sur une étiquette publicitaire

Voici un article intéressant de Maître Abdelli de l'équipe ACTOBA sur une affaire récente touchant aux éléments patrimoniaux et moraux du droit d'auteur.

Une agence de publicité a passé commande à M. X., photographe indépendant, d'un reportage photographique sur les Thermes de Vittel-Contrexéville. L'agence a ensuite cédé à la société Nestlé, le droit de reproduire l'une des photographies de ce reportage sur les étiquettes des bouteilles d'eau minérale Vittel. Le photographe contestait la validité de cette cession (atteinte à ses droits
patrimoniaux et moraux).

En appel (1), les demandes du photographe ont été rejetées : aux termes de la clause inscrite dans les conditions générales du bon de commande (acceptées par le photographe), il était prévue que sauf convention contraire (non signée en l'espèce), l'exécution de la commande entraînerait de la part du photographe au profit de l'agence, la cession de la propriété de l'oeuvre y compris tous les droits d'exploitation notamment les droits de reproduction et de représentation et ce, sans limitation de temps, d'espace de moyen et de formes aucunes.

En cassation, cette décision a été cassée et le photographe a obtenu gain de cause.

L'atteinte aux droits patrimoniaux

C’est acquis, la transmission des droits de l'auteur est subordonnée à la condition que chacun des droits cédés fasse l'objet d'une mention distincte dans l'acte de cession et que le domaine d'exploitation des droits cédés soit délimité quant à son étendue et à sa destination, quant au lieu et à sa durée (2). Or, dans cette affaire, la destination première du reportage était d'illustrer une brochure publicitaire. En conséquence, la clause de cession de droit
concernant la destination de l'oeuvre était rédigée dans des termes trop généraux et était donc inopérante.

L'atteinte au droit moral

La Cour d'appel avait conclu à l'absence d'atteinte au droit moral du photographe : si la photographie qui représentait un couple à bicyclette a été inversée et si le fond de verdure a été décalé, ces modifications, n'étaient pas de nature à dénaturer l'oeuvre et étaient imposées par des
contraintes techniques (reproduire en petit format la photographie sur l'étiquette de bouteilles d'eau minérale).
La aussi, la Cour de cassation, appréciant strictement le droit au respect de l’oeuvre du photographe, a censuré les juges d'appel : l'oeuvre avait bien été modifiée sans l'autorisation du photographe, il y avait donc atteinte à son droit moral.


En outre, les juges d'appel avaient considéré que l'absence de mention du nom du photographe ne
constituait pas une violation de son droit moral. La signature de l'oeuvre utilisée à des fins publicitaires n'étant pas obligatoire et ne pouvait être mentionnée par manque de place (oeuvre reproduite en très petit format).
Faux selon la Cour de cassation : la mention du nom de l'auteur ne pouvait être omise sans l'autorisation de celui-ci.


(1) Cour d'appel de Versailles, 3 mars 2005
(2) Article L. 131-3 du code de la propriété intellectuelle
par Yannick Tettini publié dans : P2P, Droits d'auteur, Propriété Intellectuelle
ajouter un commentaire commentaires (0)    créer un trackback recommander
Lundi 4 septembre 2006

Système d'information sur les visas VIS : dernières négociations avant la mise en oeuvre de la plus grosse base d'empreintes digitales au monde

Voici un article intéressant issu d'un communiqué de la CNIL le 22 août 2006. Nous semblons nous rapprocher de l'univers inquiétant et "sécurisé" de 1984 de George Orwell.

La négociation de la proposition de règlement concernant le système d'information visa (VIS) qui comprendra les photographies et les empreintes digitales de 70 millions de personnes est entrée dans sa phase finale en vue d'une adoption par le Parlement européen. Au coeur des discussions actuelles, l'utilisation à des fins policières des informations recueillies pour gérer l'entrée et le séjour des demandeurs de visa, l'étendue des données collectées et leur durée de conservation.

Le futur système d'échange d'informations en matière de visas entre les États membres - VIS- se présente comme un instrument d'envergure destiné à soutenir la politique commune en matière de visas. Il facilitera de ce fait, les contrôles aux frontières extérieures et dans les États membres mais également l'application du règlement de « Dublin » relatif à la détermination de l'État responsable de l'examen d'une demande d'asile ainsi que l'identification.

L'adoption de la proposition de règlement en date du 28 décembre 2004 du Parlement européen et du Conseil concernant ce système d'information visa (VIS) est soumise à la procédure de co-décision. Les négociations sur ce texte, entamées en 2005, en sont au stade des discussions finales de compromis pour obtenir son adoption en première lecture du Parlement européen après l'été 2006. Néanmoins subsistent plusieurs points de désaccord.

La clause passerelle prévoit que les données collectées au titre des finalités du VIS, et donc du premier pilier, sont mises à disposition des autorités du troisième pilier compétentes, en vertu des lois nationales, pour prévenir et lutter contre les infractions criminelles. Elle est contestée tant par le Parlement que par le groupe des autorités de protection des données de l'article 29 qui dans un nouvel avis, en date du 24 juillet 2006, demande que soient précisément et clairement visées, les infractions pour lesquelles l'accès pourrait être autorisé de même que la liste des autorités autorisées.

Le système VIS reposera sur une base centrale placée auprès de la Commission européenne reliée par une interface commune aux systèmes nationaux. Les consulats et autres autorités compétentes des États membres procèderont à la saisie ou la consultation de données aux fins de délivrance ou le refus de délivrance d'un visa. Au nombre des données traitées dans le VIS figureront désormais, non seulement les données alphanumériques mais aussi les données biométriques des demandeurs, à savoir empreintes digitales et photographies destinées à des fins strictes d'identification des demandeurs de visa.

Le VIS devient ainsi le plus grand système informatique biométrique au monde avec, à terme, près de 70 millions de personnes répertoriées. Le recours à la biométrie sur une échelle sans précédent requiert, dans cette future législation, l'adoption de garanties supplémentaires et des modalités de contrôle renforcées.

Ainsi, tant pour la photographie du demandeur que ses empreintes digitales, l'âge minimum de collecte serait fixé à six ans. Le Parlement européen souhaite, pour sa part, encadrer cette obligation entre douze et quatre-vingts ans.

Le nouveau projet de texte prévoit la saisie, lors de la présentation de la demande de visa, de données supplémentaires extraites du formulaire de demande. Or, ces données relatives à la destination principale et la durée du séjour, le but du voyage, la date d'arrivée et de départ, aux invitants (personnes physique ou entreprise) qui se portent garant de l'accueil d'un étranger, et à la nationalité de naissance, n'étaient prévues, à l'origine, qu'en cas de consultation par les autorités centrales.

Le groupe de l'article 29 demande que les données saisies dans la VIS, lors de la présentation de la demande, n'excèdent pas une liste des données pour laquelle le formulaire devrait aussi être revu au regard des critères de nécessité et de proportionnalité, en totale et stricte cohérence avec les finalités du VIS. De même les invitants ne doivent pas, à son sens, figurer dans la base centrale, sauf au cas par cas pour motif grave.

Un nouvel article relatif aux données supplémentaires à saisir en cas d'utilisation du visa pour d'autres fins que celles pour lesquelles il a été délivré ou en cas de défaillance de l'invitant sur l'engagement de prise en charge des frais de subsistance pour la durée du séjour, est contesté au motif qu'il mélange les deux catégories de personnes et de situations. L'inclusion de telles données supplémentaires ne peut être envisagée sans être évaluée au regard de leur proportionnalité et de leur impact sur de nouvelles demandes de visas, dans la mesure où elles sont destinées à figurer durant cinq ans dans la base de données. Le groupe article 29 a également exprimé sa vive inquiétude de voir figurer, au sein du VIS, une base de données européenne des «sociétés invitantes».

Le projet de règlement actuel prévoit une durée de conservation de cinq ans. Le Parlement européen maintient sa demande d'une durée de cinq ans comme un maximum ainsi que l'introduction d'une modulation pour faire droit aux différentes situations qui peuvent se produire dans la pratique ou aux différentes catégories de visas Il maintient également sa demande d'effacement de la base pour les étrangers ayant obtenu un permis de séjour de longue durée, de même que les étrangers ayant obtenu la nationalité d'un Etat membre sont effacés sans délai.

Les exigences imposées aux utilisateurs dûment autorisés à accéder, tant à la base centrale qu'aux bases nationales, ont été renforcées. Le Parlement européen maintient sa demande de formation des personnels sur des règles de base en matière de sécurité et de protection des données personnelles.

La coopération entre toutes les autorités de contrôle (internes, nationales, européennes) s'organise autour d'un dispositif renforcé et équilibré, conformément aux responsabilité de chacun, afin de mener contrôles et audits poussés ainsi qu'accompagner les recours des personnes (droits d'information, d'accès, de correction et d'annulation) figurant dans le VIS.

par Yannick Tettini publié dans : La Biométrie et les titres d'identité
ajouter un commentaire commentaires (0)    créer un trackback recommander
définition blog sur over-blog.com - Contact - C.G.U. - Rémunération en droits d'auteur avec TF1 Network - Signaler un abus