2008

Edito Sites comparateurs : attention à vos conditions générales d’utilisation ! La comparaison sur Internet dans le collimateur de la DGCCRF La direction générale de la consommation, de la concurrence et de la répression des fraudes (DGCCRF) a ouvert une enquête sur les sites comparateurs afin notamment « d’apprécier la loyauté de l’information des consommateurs, l’indépendance des opérateurs vis-à-vis des sites comparés et le mode de rémunération de leurs services ». Si les sites comparateurs ont principalement pour objet de permettre à des consommateurs de comparer les prix des commerçants en ligne, leur référencement payant est susceptible de caractériser une publicité. Contrairement à une idée reçue, les comparateurs intègrent non seulement le prix mais aussi une notation des commerçant en ligne. Dès lors, les 1ers résultats affichés par ces comparateurs ne coïncident pas toujours avec le meilleur prix, mais le meilleur rapport qualité/prix, sans que cela soit toujours explicite pour le consommateur. Or, le Code de la consommation sanctionne pénalement la publicité de nature à induire en erreur. L’enjeu S’assurer de la conformité de son site au regard de la réglementation définie par le code de la consommation et le code du commerce. Une clarification nécessaire Bon nombre de sites comparateurs ne comportent pas de conditions générales d’utilisation (CGU) aisément accessibles. En outre, les CGU manquent de transparence, qu’il s’agisse du principe de référencement payant ou des mécanismes de pondération entre les prix et l’évaluation par les internautes des commerçants en ligne. Les résultats de l’enquête précitée ne seront communiqués qu’à une date ultérieure, précise la DGCCRF. Le 7 juin 2006, le comparateur de prix « quiestlemoincher.com » a été interdit sur le fondement de la publicité comparative, pour manque de transparence (1). Les conseils – Veiller à ce que les conditions générales d’utilisation puissent être lues et préalablement acceptées par les utilisateurs du site. – Préciser dans les CGU, les principes de référence-ment et de pondération. Notes (1) (1) Art. L. 121-8 du Code de la consommation Philippe Ballet Directeur du département Internet philippe-ballet@lexing.law Paru dans la JTIT n°57/2006

Flash Info Classification officielle des contenus multimédias mobiles Le Forum des droits sur l’internet a élaboré une recommandation sur la classification des contenus multimédias mobiles et la grille d’évaluation qui l’accompagne. Ce document vise à assurer une plus grande transparence dans l’information du public sur les dangers éventuels de l’accès et de l’utilisation de certains contenus. Ce texte est le fruit d’un travail de réflexions et de consultations menées pendant plus de 6 mois par les représentants des pouvoirs publics (CSA, CST, DUI etc.), des utilisateurs et des intérêts familiaux (UNAF, FCPE etc.), de l’AFOM (dont Bouygues Telecom, Orange France et SFR), des éditeurs de contenus (ACSEL). Jusqu’à présent laissés aux opérateurs et aux éditeurs, par le biais des contrats de référencement qu’ils concluent, cette classification et le contrôle de la conformité de ce qui est réellement mis en ligne par rapport aux prévisions contractuelles, devraient désormais prendre une forme plus officielle et publique. Recommandation sur la classification des contenus multimédias mobiles Isabelle Pottier, Avocate, Directrice du département Etudes & Publications isabelle-pottier@lexing.law

Informatique et libertés Edito L’internet, un outil de démocratie « directe » encadré par la Cnil La Cnil applique au domaine politique le principe de l’opt-in posé en matière commerciale par la loi pour la confiance dans l’économie numérique (LCEN) du 21 juin 2004. Elle fixe également certains garde-fous à cet outil de démocratie directe qu’est l’internet. Elle vient de mettre à jour les règles qu’elle avait successivement élaborée en 1991 et en 1996, alors que le spamming ne faisait pas encore partie de la panoplie des candidats à une élection. Elle a ainsi établi de nouvelles règles en ce qui concerne la gestion des fichiers internes des élus et partis politiques et l’organisation d’opérations de communication politique et d’opérations de parrainage. La principale nouveauté de cette recommandation concerne l’organisation d’opérations de parrainage, c’est-à-dire d’opérations par lesquelles les partis cherchent à s’adresser « directement » à une personne dont les données leur ont été communiquées par un tiers (collecte indirecte). Dans ce cas, la personne parrainée doit recevoir « un seul et unique message » qui devra préciser l’identité du parrain. Les coordonnées ainsi collectées devront être effacées à l’issue de l’envoi du message. S’agissant des opérations de communication, l’e-mailing politique ne peut concerner que des « personnes ayant exprimé leur consentement à être démarchées », principe de l’« opt-in » posé par la LCEN du 21 juin 2004 en matière de prospection commerciale « directe ». Un parti, un groupement à caractère politique, un élu ou un candidat peut donc utiliser, à des fins de communication politique, les fichiers commerciaux détenus par des tiers (fichiers de clients ou de prospects) ainsi que ceux qu’il détient à la condition toutefois que les personnes soient averties, au moment du recueil de leurs données, de la possibilité d’une telle utilisation et qu’elles ont par ailleurs, la possibilité de notifier leur accord ou leur refus. Cette contrainte pose des difficultés pour les bases de données constituées sur le principe de l’accord du destinataire (opt out). La CNIL recommande alors aux gestionnaires de ces bases de recontacter les personnes concernées en leur adressant un courrier électronique pour les informer que leur adresse électronique est dorénavant « susceptible d’être utilisée à des fins de prospection politique et de la faculté qu’elles ont de s’y opposer ». Dans son guide pratique intitulé « L’utilisation des fichiers dans le cadre d’activités politiques : obligations légales et préconisations de la Cnil » (téléchargeable sur son site), l’autorité de contrôle ajoute une règle qui ne figure pas dans sa délibération et qui est pourtant lourde de conséquences : « il appartient au parti ou à l’élu de vérifier que les sociétés ont adressé un courrier électronique à chacune des personnes (…) » ! Elle déduit cette obligation du fait qu’au regard de la loi Informatique et libertés, c’est lui qui est responsable du fichier utilisé dans le cadre d’une opération de prospection politique, même s’il a recours à des prestataires techniques, notamment pour l’envoi de messages. Il est le « maître du fichier ». En conséquence, il devra gérer cette obligation au niveau du contrat avec les prestataires. La Cnil prévoit également des limitations dans la gestion des radiations exprimées par les personnes, réservée uniquement « aux sociétés prestataires, afin que les partis ne tirent pas de conclusions des orientations politiques des internautes ». Enfin la Cnil rappelle que si les fichiers utilisés à des fins de communication politique doivent être déclarés, ils peuvent faire l’objet d’une formalité allégée d’engagement de conformité à la nouvelle norme 34 adoptée par la Cnil en même temps que sa recommandation. Délibération n° 2006-229 du 5 octobre 2006 portant adoption de la norme simplifiée numéro 34 Délibération n°2006-228 du 5 octobre 2006 portant recommandation

Loi du Mois Modification des principes de fonctionnement du fichier STIC Le décret qui a créée le « système de traitement des infractions constatées » (STIC) vient d’être modifié pour mise en conformité avec la loi du 18 mars 2003 pour la sécurité intérieure. Les agents des douanes habilités à exercer des missions de police judiciaire sont désormais autorisés à alimenter ce fichier. Décret n° 2006-1258 du 14 octobre 2006

Jurisprudence du Mois L’accord EU-USA sur les données personnelles et le transport aérien Le 5 octobre 2006, l’Union européenne et les Etats-Unis ont conclu un accord autorisant le transfert aux autorités américaines, des données personnelles des passagers (« Passenger Name Records » dit PNR) par les compagnies aériennes. L’UE concède que les données collectées par le Département à la sécurité intérieure américain, puissent être transmises à d’autres agences gouvernementales de lutte anti-terroriste (FBI, CIA) contre l’engagement de garantir les mêmes conditions et niveau de protection des données que l’autorité des douanes américaines www.cnil.fr

Informatique et libertés Tableau de comparaison internationale Le correspondant à la protection des données à caractère personnel : un maillon important de la réforme L’Allemagne, nation pionnière avec la France en matière de protection de la vie privée, avait mis en oeuvre un tel système permettant de porter au coeur des organismes gestionnaires de grands fichiers la nécessité d’établir un équilibre stable entre le développement des usages nominatifs des données informatisées et le respect de l’intimité binaire…. Le texte Le correspondant à la protection des données à caractère personnel Article paru dans la Gazette du Palais n° 284 à 286 du 10 au 12 octobre 2004. La charge des correspondants CNIL Les correspondants CNIL allègent les formalités et véhiculent la culture  » informatique et libertés  » dans les entreprises ou les administrations. Une tâche qui requiert nombre de qualités… Le texte Les correspondants CNIL Le cabinet Alain Bensoussan est membre de l’AFCDP – Association française des correspondants à la protection des données à caractère personnel.

Concurrence TNT Du nouveau sur la VOD : La révision de la directive télévision sans frontière Le processus de révision de la directive télévision sans frontière (1) devrait parvenir à son terme à la fin de l’année 2006 ou dans le courant de l’année 2007. Cette révision fait l’objet d’une proposition de directive du Parlement européen et du Conseil du 13 décembre 2005, modifiant la directive 89/552/CE du Conseil visant à la coordination de certaines dispositions législatives, réglementaires et administratives des Etats membres relatives à l’exercice d’activités de radiodiffusion télévisuelle. Au premier rang des innovations figure l’introduction, dans le champ d’application de la directive, des services à la demande, qualifiés de services «non linéaires», par opposition aux services «linéaires», correspondant aux émissions de télévision «classiques». Les services à la demande ne seraient ainsi soumis qu’à des obligations allégées, mais échapperaient toutefois aux fameux quotas fixés par la directive, contrairement à ce qu’avait, d’ailleurs, jugé la Cour de justice des communautés européennes, le 2 juin 2005, dans l’affaire Mediakabel(2). Ainsi, les services de VOD ne devraient pas être soumis aux quotas de diffusion d’œuvres européennes. En revanche, le «pay per view», qui implique une contrainte horaire dans le visionnage des programmes, resterait soumis à la réglementation des services linéaires «classiques» de télévision. Les règles en matière d’insertion de la publicité seraient en outre largement assouplies, et le «placement de produits», qui permet notamment de faire référence à un produit, un service ou une marque dans le cadre d’une émission de télévision, moyennant contrepartie, ferait l’objet d’un encadrement juridique similaire à celui du parrainage. Enfin, la directive conserve le principe du «pays d’origine», en ce qui concerne la réglementation de l’audiovisuelle, et consacre le principe de liberté de réception des programmes en provenance d’autres Etats membres, sous réserve d’abus, notamment lorsque l’activité d’un service de télévision établi dans un autre Etat membre est orientée en totalité ou en quasi totalité vers le territoire du premier Etat membre. Il s’agit néanmoins, pour la plupart de ces règles, de prescription instaurant un socle «minimal» harmonisé dans les différents Etats membres de l’Union européenne. L’impact sur le droit français plus restrictif, notamment en matière de publicité, devrait être peu important, mais le texte marque néanmoins des évolutions qui pourraient se faire sentir dans les années à venir. Directive du Parlement européen et du Conseil modifiant la directive 89/552/CE du Conseil Notes (1) Directive du Parlement européen et du Conseil n° 89/552/CE du 3 octobre 1989. (2)CJCE, 2 juin 2005, affaire C-89/04 Mediakabel BV c/ Commissariaat Voor de Media. « Doris Marcellesi » Avocate – Directrice du pôle Concurrence doris-marcellesi@lexing.law

Flash Info Evolutions du paysage de la téléphonie mobile en France en 2007 L’Arcep a lancé le 5 octobre 2006 deux consultations publiques : l’une, portant sur l’attribution de la quatrième licence de téléphonie mobile à la norme UMTS et sur l’utilisation des bandes de fréquences 900 MHz et 1 800 MHz, l’autre, plus formelle, relative au renouvellement de la licence GSM de Bouygues Télécom. Elle a reçu les réponses de 21 acteurs du secteur, à la fois des opérateurs mais également des industriels, et a clôturé le processus de consultation le 17 novembre 2006. L’un des résultats les plus inattendus de la première de ces consultations est la marque d’intérêt qui aurait été portée pour l’attribution de la quatrième licence de téléphonie mobile à la norme UMTS. En effet, cette licence est toujours libre depuis mai 2001, et aucun acteur du secteur ne s’était jusqu’à présent manifesté pour en obtenir l’attribution. Pour mémoire, l’attribution des licences de téléphonie mobile à la norme UMTS s’est faite en deux étapes. La première, a conduit à l’attribution en mai 2001 d’une licence à Orange France et à SFR. La seconde a permis d’attribuer, en septembre 2002, une troisième licence à Bouygues Télécom, moyennant une baisse substantielle du prix du ticket d’entrée, puisque ce dernier a été réduit à la somme, malgré tout conséquente, de 619 millions d’euros par licence et par opérateur. On comprend que, dans ces conditions, la quatrième licence n’ait pas fait l’objet de demande d’attribution, le montant à payer ne tenant en effet pas compte, ni des investissements à réaliser pour l’équipement du réseau, ni des redevances annuelles à verser à l’Etat français au titre, notamment, de l’utilisation des ressources en fréquences. Cette manifestation d’intérêt pour la quatrième licence est donc particulièrement prise au sérieux par l’Arcep, ce d’autant que la faiblesse de l’intensité de la bataille concurrentielle entre les trois opérateurs actuels a été pointée du doigt par le Conseil de la concurrence dans sa décision du 30 novembre 2005 ayant condamné ces derniers à une très forte amende au titre d’une entente qu’ils auraient constituée. Il convient néanmoins de rappeler que cette décision a été déférée devant la Cour d’appel de Paris et que l’arrêt de celle-ci est attendu pour le mois de décembre prochain. En conséquence, l’arrivée d’un quatrième opérateur aurait un effet d’aiguillon sur le fonctionnement du marché, rôle que les MVNOs ayant signé des contrats avec Orange France et SFR ne jouent pas encore pleinement à l’heure actuelle. Le second volet de cette première consultation portait, quant à lui, sur la réutilisation, pour les besoins de l’exploitation des réseaux UMTS, des ressources en fréquence des bandes 900 MHz et 1 800 MHz. Ce volet est extrêmement important, à deux titres au moins. Le premier est que le développement de la couverture du territoire par les réseaux UMTS pourrait être accéléré grâce à l’utilisation de bandes de fréquence inférieures à celles actuellement utilisées (2,1 GHz) permettant, à investissements réseaux inférieurs, d’améliorer la couverture du territoire par les opérateurs actuels et, par la même, de réduire le montant des investissements que le quatrième opérateur devrait consentir pour combler son retard de couverture sur les trois autres opérateurs. Le deuxième est que l’utilisation de ces ressources de fréquences permettrait de développer des nouveaux services, notamment pour des usages indoor, comme les services de télévision sur mobile qui deviendraient utilisables à l’extérieur, mais aussi, à l’intérieur des bâtiments. Ceci serait d’autant plus intéressant que le Sénat a adopté, le 23 novembre dernier, le projet de loi relatif à l’extinction progressive de la diffusion des services de télévision à compter de mars 2008, rendant ainsi disponibles un certain nombre de fréquences pour le développement éventuel de services nouveaux, comme les services de télévision sur téléphone mobile. L’année 2007 pourrait donc être celle de l’arrivée d’un nouvel opérateur de téléphonie mobile et celle de l’avènement de nouveaux services grâce à une meilleure efficacité de la couverture des réseaux mobiles. ARCEP, communiqué de presse, 30 octobre 2006 Arcep, résultats de l’enquête, octobre 2006 Frédéric FORSTER, Avocat – Directeur du département Constructeurs Informatique, Télécoms et Electronique frederic-forster@lexing.law

Concurrence Audiovisuel Un recours déposé par la ligue professionnelle de football à l’encontre de la fusion TPS – CanalSatellite La Ligue Professionnelle de Football (LPF) vient de déposer un recours gracieux à l’encontre de la fusion TPS – CanalSatellite auprès du Ministre de l’Economie. Elle craindrait en effet que la fusion, en limitant la concurrence sur le marché, entraîne une diminution des droits sportifs payés par la nouvelle entité, qui serait le seul candidat en lice lors du prochain appel d’offres. Dans l’hypothèse d’un éventuel recours contentieux, les éventuels griefs de la Ligue Professionnelle de Football pourraient être examinés à l’aune des engagements relatifs à l’accès aux droits sportifs énoncés dans l’autorisation du Ministre de l’Economie. Par une décision du 30 août 2006, le Ministre de l’Economie, des finances et de l’industrie a autorisé l’acquisition des sociétés TPS et CanalSatellite par Vivendi Universal et le groupe Canal Plus, sous réserve du respect d’un certain nombre d’engagements, concernant notamment : l’accès aux droits cinématographiques, aux droits sur les séries télévision et aux droits sportifs (limitation de la durée des contrats, absence d’exclusivité, par exemple) ; la mise à disposition de chaînes de télévision aux distributeurs (satellite, ADSL, câble, TNT) dans des conditions transparentes, objectives et non discriminatoires ; la reprise de chaînes « indépendantes » de la nouvelle entité créée et des sociétés qui en sont actionnaires, c’est-à-dire sans lien capitalistique ou commercial avec ces dernières ; le maintien des conditions des offres commerciales effectuées auprès des clients ; les conditions de migration vers une seule position satellitaire ; l’absence de couplage de vente d’espace publicitaire, entre les régies des parties et la régie de TF1, tant que celle-ci restera au capital de la nouvelle entité créée ; des obligations de séparation comptable et de suivi des engagements. L’autorisation du Ministre de l’Economie, des finances et de l’industrie du 30 août 2006 L’avis du Conseil de la concurrence : Avis n° 06-A-13 du 13 juillet 2006 relatif à l’acquisition des sociétés TPS et CanalSatellite par Vivendi Universal et Groupe Canal Plus

Interview du mois Mr Jean du Puytison Président de CapDSI et Directeur des Systèmes d’Information à temps partagé(*) Un DSI « à temps partagé » : une nouvelle forme d’exercer la profession Pouvez-vous nous dire brièvement en quoi consiste votre projet de DSI « à temps partagé » ? J’ai créé en juin 2006, ma propre société de conseil en système d’information « CapDSI », pour être DSI « à temps partagé », après avoir été DSI pour MPO International. J’ai auparavant passé 12 ans comme prestataire de service chez CGI, puis IBM. Mon projet consiste aujourd’hui à faire partager mon expertise de dirigeant informatique en choisissant d’effectuer des missions à temps partagés, hors salariat ou portage salarial. Ces missions peuvent être très précises comme l’aide à la négociation sur des appels d’offres réseaux ou d’infogérance, le pilotage de contrats (assistance à l’élaboration budgétaire et à la maîtrise des coûts, révision de l’ensemble des contrats d’achat, de maintenance, etc.), la direction de projets ou encore l’élaboration d’un schéma directeur. Pour l’instant je suis seul mais je suis en recherche d’associé pour me développer. Avez-vous des missions types vous permettant d’intervenir au sein d’entreprise très diverses ? Les prestations de DSI que je propose sont la « DSI à temps partagé » (mission récurrente) et la « DSI de transition ». Le premier correspond au cas où l’entreprise (généralement une PME) décide de ne pas prendre de DSI mais de l’externaliser faute de pouvoir se l’offrir ou d’en avoir besoin à 100 %. Elle a besoin de recourir à une expertise sans avoir les moyens ni la taille suffisante pour recruter un DSI. Ce n’est qu’au moment où elle aura atteint un certain niveau de développement qu’elle pourra s’offrir un DSI à temps plein. Le second cas (DSI de transition) concerne une entreprise dont le DSI démissionne alors qu’il y a des projets importants en cours. Je peux également intervenir sur un projet qui est en crise pour tenter de l’en faire sortir, par exemple, un projet qui est en train de déraper sur les délais et les coûts. L’entreprise ne sait plus si elle doit l’arrêter ou le continuer ni combien va lui coûter une telle décision et ce qu’elle va perdre ; elle se demande également si elle a le bon prestataire, les bons tarifs ou encore comment elle va pouvoir passer du cadre forfaitaire à la régie, en cours de contrat… autant de questions qui font partie de la « gestion de crise ». Cette mission consiste d’abord à poser un diagnostic sur l’intérêt stratégique (du point de vue du système d’information) de continuer le projet. Si la réponse est positive, la mission consistera alors à re clarifier les enjeux afin remettre le projet sur les rails. Elle peut également se poursuivre par une mission de pilotage des équipes (prestataires, équipe interne et maîtrise d’ouvrage) comme dans une gestion « classique » de projet, avec une organisation de projet, de la communication, le rappel des enjeux de manière régulière, le management des équipes et des prestataires en rééquilibrant le rôle des uns et des autres. Cette mission d’accompagnement nécessite de réintégrer de la rigueur (reprise des comités de pilotage de projet, re motivation des personnes…) et surtout instaurer un climat de confiance. C’est là où le concept de DSI à temps partagé prend tout son sens. Quels sont actuellement vos clients ? J’ai un contrat de DSI « à temps partagé » avec MPO International (**) pour des missions hors management (très consommatrices en temps) qui consistent à assurer le conseil et la définition d’une politique de système d’information, définir les grands axes du schéma directeur, assurer l’arbitrage de moyens et le pilotage des contrats d’infogérance. A côté de ce contrat, j’ai pour client d’autres sociétés pour lesquelles je fais notamment de l’assistance à l’élaboration budgétaire, de la direction de projet, ou encore de l’aide pour bâtir des appels d’offres informatique. J’assiste également un comité d’expansion, plus exactement l’agence de développement économique d’une agglomération, qui souhaite relancer l’emploi en initiant des projets technologiques. Ces projets doivent permettre la création ou l’implantation de nouvelles activités informatique au sein de cette agglomération. (*) contact : dupuytison.jean@neuf.fr (**) MPO International, spécialiste du pressage de DVD et de CD mpo.fr Interview réalisée par Isabelle Pottier, avocat. Parue dans la JTIT n°58/2006

Edito Les contrats de licence et de maintenance : de l’ASP vers le « SAAS » Le contrat « SAAS » : une innovation marquante en 2006 L’un des derniers contrats à avoir vu le jour est le contrat SAAS, « Software as a service » qui apparaît comme une solution intermédiaire entre une solution totalement résidente chez le client (type client/serveur) et une solution hébergée (type ASP, « Application service provider »). Il s’agit en réalité d’un service sur un logiciel personnalisé. Le concept de SAAS permet en effet la personnalisation des applications, leur accès en ligne et un hébergement des données similaire au mode ASP. C’est une distinction fondamentale par rapport à l’ASP qui s’adresse traditionnellement aux petites entreprises avec un niveau de paramétrage faible et une volumétrie de données à traiter faible. Autre particularité, les travaux d’adaptation sont mutualisés dans un objectif de réduction des coûts. Le contrat SAAS n’est pas une évolution de l’offre ASP mais un véritable nouveau contrat. L’enjeu Pour les prestataires, le contrat SAAS est une solution contre l’hyper standardisation de l’offre ASP. Il permet de développer des offres auprès de clients grands comptes .Il s’agit d’applications « personnalisées », c’est-à-dire modifiées pour satisfaire les besoins spécifiques et génériques d’un panel d’utilisateurs, avec une mutualisation des coûts. La mutualisation doit être prise en compte au plan juridique En plus de la personnalisation, il y a une mutualisation des processus Il s’agit d’une transformation majeure puisqu’il va falloir gérer contractuellement toute la problématique liée à la personnalisation et à la mutualisation des processus d’adaptation en particulier : qui est propriétaire des adaptations (droits de propriété intellectuelle), comment assurer la pérennité des adaptations (contrats de maintenance), comment assurer la réversibilité des applications ? Il conviendra aussi, au plan juridique, de vérifier scrupuleusement l’adéquation des besoins à satisfaire avec les résultats issus de la personnalisation mutualisée, ce qui imposera de disposer d’un véritable cahier des charges, approche peu commune aux solutions ASP. Les conseils Vérifier l’adéquation des besoins spécifiques à la solution Obtenir des engagements de niveau de service assortis d’un dispositif de malus S’assurer au préalable de la conformité du processus de réversibilité Jean-François Forgeron Directeur du pôle Informatique & Droit jean-francois-forgeron@lexing.law Paru dans la JTIT n°58/2006

Economie juridique Particularités des nouvelles technologies 68 recommandations pour la croissance de l’économie de l’immatériel La Commission sur l’économie de l’immatériel, créée en mars 2006 et présidée par Maurice Lévy (Président du Groupe Publicis), a rendu son rapport « L’économie de l’immatériel, la croissance de demain », fin novembre, au Ministre de l’économie. La Commission devait étudier les conditions de la concurrence, la création de valeur, le financement et la fiscalité de l’économie de l’immatériel, ainsi que les possibilités de valorisation du patrimoine public immatériel. Après avoir constaté le potentiel de croissance de ce secteur, la rigidité et la fragilité de l’économie française en la matière, le rapport propose une série de 68 recommandations visant à mieux exploiter le patrimoine public, adapter la fiscalité et les sources de financement pour favoriser l’innovation et les petites entreprises, améliorer la gestion et la protection des droits des créateurs, aménager le système éducatif et renforcer la recherche. Les conditions de mise en oeuvre de ces objectifs ambitieux restent à définir. Rapport de la Commission sur l’économie de l’immatériel

Flash Info 68 recommandations pour la croissance de l’économie de l’immatériel La Commission sur l’économie de l’immatériel, créée en mars 2006 et présidée par Maurice Lévy (Président du Groupe Publicis), a rendu son rapport « L’économie de l’immatériel, la croissance de demain », fin novembre, au Ministre de l’économie. La Commission devait étudier les conditions de la concurrence, la création de valeur, le financement et la fiscalité de l’économie de l’immatériel, ainsi que les possibilités de valorisation du patrimoine public immatériel. Après avoir constaté le potentiel de croissance de ce secteur, la rigidité et la fragilité de l’économie française en la matière, le rapport propose une série de 68 recommandations visant à mieux exploiter le patrimoine public, adapter la fiscalité et les sources de financement pour favoriser l’innovation et les petites entreprises, améliorer la gestion et la protection des droits des créateurs, aménager le système éducatif et renforcer la recherche. Les conditions de mise en oeuvre de ces objectifs ambitieux restent à définir. Rapport de la Commission sur l’économie de l’immatériel Bertrand Thoré, Economiste – Directeur du département Economie juridique bertrand-thore@lexing.law

Flash Info PLFSS pour 2007 : La suspension de l’obligation d’agrément des hébergeurs de données de santé devra attendre… Le Conseil constitutionnel vient, le 14 décembre 2006, de censurer l’article 134 de la loi de financement de la sécurité sociale pour 2007 qui dispensait pour une durée de deux ans, les hébergeurs de données de santé de l’obligation de se soumettre à un agrément, en application de l’article L. 1111-8 du Code de la santé publique et de son décret d’application du 4 janvier 2006. Il s’agit d’une mauvaise nouvelle pour les professionnels, et ils sont nombreux qui, sauf à ce que le législateur intervienne à nouveau, sont amenés à des fins diverses, comme, par exemple, d’assistance médicale ou encore d’études cliniques, à mettre en oeuvre des traitements de données de santé (lire la suite) qui s’éloignent sensiblement du « dossier médical personnel », institué par l’article L. 161-36-1 du Code de la sécurité sociale. Gageons que face à l’engorgement du ministère de la santé, le Gouvernement va rapidement intervenir, en prenant le soin, cette fois-ci, de respecter le droit de priorité de l’Assemblée nationale au lieu d’introduire un amendement devant le Sénat. A suivre… Décision n° 2006-544 DC du Conseil constitutionnel en date du 14 décembre 2006 Article 134 du projet de loi de financement de la sécurité sociale pour 2007 Philippe Ballet, Avocat – Directeur du département Internet philippe-ballet@lexing.law

Evénement – Petit-déjeuner débat La loi DADVSI du 1er août 2006 : les impacts sur les pratiques de l’entreprise Le petit-déjeuner débat a été animé par Laurence Tellier-Loniewski le 29 novembre 2006 dans nos locaux. La a loi du 1er août 2006 relative au droit d’auteur et aux droits voisins dans la société de l’information, dite DADVSI est une réforme du droit d’auteur de grande ampleur qui, à l’instar des logiciels et bases de données numériques, confirme la tendance à conférer aux œuvres numériques un statut particulier. Il importe que les entreprises maîtrisent ce texte complexe, qui ouvre de nombreuses opportunités, mais fait également naître de nombreux risques. Les principales dispositions de la loi DADVSI concernent les DRM (Digital Rights Management System), qui englobent à la fois les mesures techniques de protection et les mesures techniques d’information. Ces mesures sont protégées, à condition d’être efficaces, et leur contournement est sanctionné pénalement, sauf lorsqu’il est effectué pour des impératifs de sécurité informatique ou dans le cadre de la recherche en cryptographie. Les DRM ne doivent, toutefois, pas porter atteinte au principe d’interopérabilité des œuvres, principe qui n’est pas défini par le législateur, ni empêcher l’exercice des exceptions au droit d’auteur, telle la copie privée. Les conflits, en matière de DRM, seront portés devant une nouvelle autorité, l’Autorité de Régulation des Mesures Techniques, qui disposera de larges pouvoirs, tant préventifs que répressifs. Autre disposition d’importance introduite par la loi : celle relative au titulaire d’un accès internet, qui devra veiller à ce que cet accès ne soit pas utilisé à des fins de reproduction ou de représentation de l’œuvre sans autorisation des titulaires de droits. Les RSSI sont prévenus… Des sanctions sont, par ailleurs, prévues à l’encontre des éditeurs de logiciels de peer to peer. La loi DADVSI traite également du droit d’auteur des agents publics, auxquels est étendu le régime des salariés du secteur privé, sauf lorsque l’œuvre est créée par l’agent dans l’exercice de ses fonctions ou sur instructions reçues. Un décret, très attendu au vu des incertitudes qui subsistent, doit venir entourer les conditions d’intéressement de l’agent aux produits tirés de l’exploitation de son œuvre. Enfin, la loi DADVSI étend le dépôt légal à tous les logiciels et bases de données, ainsi qu’aux sites internet. (Lire le compte rendu)

Flash Info Communications électroniques : une transparence accrue du secteur Le Conseil National de la Consommation a adopté en juin 2006, trois avis applicables au secteur des communications électroniques relatifs respectivement à l’amélioration du contenu et de la lisibilité des publicités écrites, à la remise des contrats et à la résiliation des contrats en cas d’absence de fourniture de service. Le domaine des communications électroniques est en effet l’un de ceux dans lesquels la concertation entre les différents acteurs du secteur, les pouvoirs publics et les associations de consommateurs est la plus forte, sous l’impulsion volontariste du Gouvernement. Ces avis font suite à la table ronde organisée par le Ministre délégué à l’industrie, le 27 septembre 2005, réunissant les associations de consommateurs et les fournisseurs de services de communications électroniques. Ils regroupent un certain nombre de recommandations dans chacun des domaines cités ci-dessus. Ces avis ont laissé aux fournisseurs de services de communications électroniques un délai de mise en œuvre du dispositif retenu dans chacun d’eux fixant, soit au 19 décembre 2006 (avis sur la résiliation des contrats) soit au 1er janvier 2007 (avis sur la remise des contrats) la date à laquelle le Conseil National de la Consommation recommandait que ses avis soient suivis d’effet. Certes, il ne s’agit là que de recommandations, mais le contexte particulier dans lequel elles ont été adoptées et le rôle que la DGCCRF entend jouer dans ce dossier, notamment pour s’assurer que ces documents contribueront à réduire le nombre de plaintes dont ses services sont saisis, laissent à penser que les fournisseurs de services de communications électroniques auront tout intérêt à traduire opérationnellement ces avis dans leurs relations avec leurs clients. Quant à l’avis sur la publicité écrite, le Conseil National de la Consommation souhaitait que le Bureau de Vérification de la Publicité lui fasse un bilan de la manière dont les recommandations ont été mises en œuvre au cours du second semestre 2006, et ce, au 31 décembre prochain. Asuivre donc… Avis du Conseil national de la consommation en date du 23 juin 2006 relatif à la remise de contrats Avis du Conseil national de la consommation en date du 23 juin 2006 relatif à la publicité écrite Avis du Conseil national de la consommation en date du 23 juin 2006 relatif à la résiliation des contrats Frédéric Forster, Avocat – Directeur du pôle Constructeurs Informatique, Télécoms et Electronique frederic-forster@lexing.law

Evénement Magazine 8-Fi – NTIC : Quel bilan pour l’année 2006 ? Invité, Alain Bensoussan Le dynamisme de la blogosphère en France, le web 2.0 et les plates-formes de vidéo, la loi Dadvsi, la convergence fixe-mobile-TV-internet… Dans son émission du 17 décembre, 8-Fi dresse la rétrospective des sujets qui ont fait l’actualité des technologies de l’information cette annnée. (Télécharger la vidéo)

Evénement Presse-TV MAGAZINE 8-FI – NTIC 2007

Evénement Presse-TV MAGAZINE 8-FI – NTIC 2006 Décembre 2006 Quel bilan pour l’année 2006 ? Invité, Alain Bensoussan Le dynamisme de la blogosphère en France, le web 2.0 et les plates-formes de vidéo, la loi Dadvsi, la convergence fixe-mobile-TV-internet… Dans son émission du 17 décembre, 8-Fi dresse la rétrospective des sujets qui ont fait l’actualité des technologies de l’information cette annnée. (Télécharger la vidéo)

Evénement Presse-TV MAG SECURS 2007 www.magsecurs.com Janvier 2007 La loi DADVSI accroît la responsabilité des RSSI Interview de Laurence Tellier-Loniewski La loi Dadvsi est désormais applicable après des débats pour le moins passionnés, notamment sur les questions culturelles et artistiques… Néanmoins, cette loi concerne également les logiciels et leurs systèmes de protection. Cette interview s’inscrit dans la série des interviews réalisés par Mag Securs sur ce sujet. (L’interview)

Interview du mois Mr Marc Michel Pic Co fondateur de Advestigo(*) Une solution de sécurisation des données d’entreprise Pouvez-vous nous dire en quoi consiste la « Théraographie », base de votre innovation ? La technologie d’Advestigo permet d’identifier les contenus au moyen d’un système de comparaison d’empreintes digitales numériques, grâce à la « Théraographie©». Inspirée du traitement des signaux et adaptée à chacun des média, cette technologie permet d’extraire de n’importe quel type de document (schéma, photo, texte, son, vidéo, code source , etc.) une empreinte numérique qui va caractériser celui-ci, indépendamment des transformations qu’il peut subir au cours de son cycle de vie (compression d’images, retrait de blocs fonctionnels dans les pictogrammes, etc.). Le document source n’a besoin d’aucun tatouage, ni marquage. Il doit seulement être référencé comme étant le document d’origine. Grâce à la solution « AdvestiSEARCH », les copies de ce document peuvent être traquées sur internet ou sur les différents disques durs de l’entreprise (messageries ou autre). La comparaison d’empreintes donne le pourcentage exact d’altération qu’a subit le document d’origine. Quelles sont les perspectives qui s’ouvrent aux entreprises avec un tel outil ? Elles sont très nombreuses. Cela va de la possibilité de retrouver des documents dont on ne sait plus ce qu’ils sont devenus à l’intérieur ou à l’extérieur d’une société (cas typique d’un document éparpillé dans un groupe d’utilisateurs important), à la vérification qu’un sous traitant a bien effacé certains documents après avoir effectué sa mission, à condition qu’il se soit engagé à faire passer l’outil par une société d’audit. Nos solutions peuvent aussi être utilisées pour surveiller les échanges de courriers électroniques afin de contrôler que certaines informations sensibles ou confidentielles ne partent pas à l’extérieur de l’entreprise ou d’un périmètre donné (service ou département). Nous proposons aussi un service de recherche de contrefaçon sur le web pour détecter par exemple, les produits contrefaits sur les sites de ventes aux enchères ou encore les utilisations non autorisée d’un logo de certification. L’outil offre également des perspectives en matière de marketing pour savoir comment sont diffusées certaines informations de l’entreprise, ou pour mettre en place des « cercles vertueux ». Dans ce dernier cas, pour l’entreprise, la problématique est de surveiller les nouveaux sites qui apparaissent afin de leur envoyer la règle de bonne conduite à l’égard des documents mis en libre service sur le web. Enfin, dans le secteur de la presse et de l’édition, l’outil permet de détecter les plagiats de textes. AdvestiSEARCH est-il spécialement réservé à certains types de systèmes ou d’organisation ? Absolument pas. La technologie d’Advestigo intéresse bien sûr, les organisations qui ont des données sensibles et qui ont déjà une organisation de leur confidentialité dans le cadre d’une politique de sécurité. Mais elle peut être utilisée à de toutes autres fins, notamment marketing. Qu’avez-vous à dire à tout ceux qui craignent les dérives sécuritaire d’un tel outils ? Notre outil ne permet aucune compréhension « sémantique » des contenus. Il ne fait que détecter les variantes de documents protégés. Il fonctionne exactement comme un antivirus (mais pour les documents sortant), c’est-à-dire qu’il scanne tous les documents sans rien dire sur ce qui ne concerne pas les problèmes de fuites d’informations. En l’occurrence, il ne révèle rien sur ce qui n’est pas la propriété de l’entreprise. (*) advestigo.com Advestigo est soutenue par l’ANVAR et des fonds de capital-risque et a reçu en 2002, le premier prix de l’entreprise innovante décerné par le ministère de la recherche, puis en 2006, le grand prix IST organisé par Euro-CASE avec le soutien du programme Technologies de la société de l’information de la Commission européenne. Interview réalisée par Isabelle Pottier, avocat. Parue dans la JTIT n°59/2006

Actualité LOI DADVSI : Premiers décrets d’application Le premier décret d’application de la loi sur le droit d’auteur et les droits voisins (DADVSI) du 1er août 2006 est paru au Journal Officiel du 30 décembre 2006. Il institue des sanctions pénales pour réprimer les atteintes portées aux mesures techniques de protection ou d’information (encore désignées sous l’acronyme DRM) protégeant les œuvres numériques, à l’aide d’un outil dédié à ces atteintes, ou encore la détention d’un tel outil. C’est par exemple le cas d’un logiciel permettant de supprimer ou neutraliser les dispositifs anti-copies ou restreignant le nombre de copies d’un CD ou d’un DVD. Ces actes sont désormais passibles d’une contravention de 4ème classe (et donc d’une peine d’amende de 750 €). A noter que le fait de contourner les mesures de protection techniques par ses propres moyens est déjà sanctionné (et bien plus lourdement) par la loi DADVSI. Conformément à la loi, le décret rappelle les deux cas d’exception susceptibles de justifier le contournement des DRM : lorsque ces actes sont effectués à des fins de sécurité informatique ou à des fins de recherche scientifique en cryptographie. Ainsi, il reste permis de porter des atteintes ciblées aux protections des œuvres numériques en vue de tester ou faire tester la sécurité de son système d’information, par exemple. L’exception relative à la recherche scientifique est plus délicate à cerner et pose la question de savoir si, et dans quelle mesure, les résultats de la recherche peuvent être rendus publics. Selon une interview du ministre de la Culture et de la Communication, Monsieur Renaud Donnedieu de Vabres, accordée au quotidien Les Echos le 28 décembre 2006, deux autres décrets sont en préparation et une circulaire du garde des Sceaux sera prochainement diffusée à l’intention des procureurs de la République. Le premier de ces décrets concerne l’institution de l’Autorité de régulation des mesures techniques (ARMT), annoncée par la loi, qui aura la tâche redoutable de concilier les mesures de protection avec d’une part, l’exercice des exceptions dont bénéficient les usagers ou certaines catégories d’entre eux, notamment l’exception de copie privée, et d’autre part, les exigences de l’interopérabilité, dont les principes sont également énoncés par la loi. Le second décret vise à obtenir des fournisseurs d’accès à internet l’envoi de messages d’avertissement aux internautes contre le téléchargement illégal. Cette problématique revêt une actualité particulière dans le contexte de la décision récemment rendue par le Tribunal correctionnel de Bobigny (14 décembre 2006), qui a annulé, pour défaut d’autorisation préalable de la Cnil, un procès-verbal réalisé par un agent assermenté de la Sacem et constatant des infractions au droits d’auteur commises sur un réseau peer-to-peer. Quant à la circulaire, son objet est de mettre en place la « réponse graduée » souhaitée par le gouvernement et que le Conseil constitutionnel avait sanctionnée. Le ministre se prononce en faveur de sanctions pécuniaires progressives, adaptées à la gravité de l’infraction, et demande à ce que les peines d’emprisonnement soient réservées aux cas graves, définis comme « ceux qui font de l’argent sur le dos des internautes». Ces nouveaux textes sont attendus avec impatience. Décret n° 2006-1763 du 23 décembre 2006 Laurence Tellier-Loniewski Directrice du pôle Propriété intellectuelle laurence-tellier-loniewski@lexing.law