Actualités

Le gestionnaire du réseau public – Les textes utiles La décision: CA Paris 14e ch A. 3.oct.2001

L’expérimentation sur l’animal >> ACTUELLEMENT EN CONSTRUCTION

L’information des professionnels de santé >> ACTUELLEMENT EN CONSTRUCTION

Le dossier médical >> ACTUELLEMENT EN CONSTRUCTION

Les traitements de données à caractère personnel >> ACTUELLEMENT EN CONTRUCTION

Les compétences

Les prestations

La gestion des savoirs

Contacts

Téléright © ALAIN BENSOUSSAN, 1998. Tous droits réservés ALAIN BENSOUSSAN est une marque enregistrée appartenant à Alain Bensoussan. Documents : Toute utilisation de documents issus de ce site web doit mentionner la source. Toute utilisation dans ce site de logos appartenant à un tiers ainsi que toute diffusion d’articles parus dans la presse écrite ont fait l’objet d’une autorisation préalable, expresse et écrite ( sur support papier ou électronique). Liens : Tout lien avec ce site doit faire l’objet d’un contrat préalable. Tous liens en partance de ce site ont fait l’objet d’une autorisation préalable, expresse et écrite (sur support papier ou électronique).

Informatique et libertés Déclaration du site à la Commission nationale de l’Informatique et des libertés (CNIL) le 13 juin 1996 sous le n°458039. Nous vous informons que vous pouvez, si vous le voulez, laisser des messages sur ce site à l’attention du Cabinet ALAIN BENSOUSSAN-AVOCATS. Vous disposez, conformément à l’article 27 de la loi Informatique et libertés, d’un droit d’accès et de rectification relativement aux données vous concernant auprès du Cabinet situé au 29 rue du Colonel Pierre Avia 75508 Paris Cedex 15.

Jurisprudence du mois de l’informatique et libertés Le refus d’un salarié d’utiliser son badge n’est pas un motif de licenciement lorsque le système n’est pas déclaré à la CNIL Un salarié ayant refusé, à 19 reprises, d’utiliser son badge à la sortie de l’entreprise, a été licencié. En l’espèce, une société avait mis en œuvre un système de badges, géré par des moyens automatisés permettant l’identification des heures d’entrée et de sortie de l’entreprise de ses salariés. Or, le système de badgeuse mis en place n’avait fait l’objet d’une déclaration à la CNIL qu’après le licenciement d’un de ses salariés. Contestant le motif de son licenciement, le salarié a alors saisi la juridiction prud’homale, qui a considéré le licenciement sans cause réelle et sérieuse, faute pour ce système d’avoir été préalablement déclaré à la CNIL. La société a alors interjeté appel de cette décision. La Cour de cassation a confirmé l’arrêt de la cour d’appel, considérant qu’ « à défaut de déclaration à la CNIL d’un traitement automatisé d’informations nominatives concernant un salarié, son refus de déférer à une exigence de son employeur impliquant la mise en œuvre d’un tel traitement ne peut lui être reproché ». > Compte tenu du caractère automatisé et obligatoire du système de badges, une déclaration à la CNIL était nécessaire. L’article 16 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés précise, à cet égard, que l’obligation de déclarer un traitement automatisé constitue une formalité substantielle. Le texte Cass.soc. 6 avril 2004 n°01-45227

Loi du mois Le projet de loi modifiant la loi du 6 janvier 1978 relative à l’informatique vient d’être adopté par le Sénat en séance du 15 juillet 2004 Le projet de loi relatif à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et modifiant la loi du 6 janvier 1978 relative à l’informatique vient d’être adopté par le Sénat en séance du 15 juillet 2004. Le texte projet de loi relatif à la protection des personnes physiques à l’égard des traitements de données à caractère personnel

Edito La loi informatique et libertés Le parlement vient d’adopter la loi transposant la directive communautaire 95/46/CE d’octobre 1995 et modifiant la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. La saisine du Conseil constitutionnel du 20 juillet ne remettra pas en cause l’importance des réformes annoncées pour les entreprises. Alain Bensoussan Avocat – Directeur du département droit des technologies émergentes Alain Bensoussan Avocats alain-bensoussan@lexing.law

Textes utiles >> TEXTE INDISPONIBLE

Janvier 2006 Galette des rois : le lundi 9, à midi, en salle Miotte. Lettre Juristendances Lettre Juristendances Informatique & télécoms Veille légale Veille légale du 04 janvier 2006 Veille légale du 11 janvier 2006 Veille légale du 18 janvier 2006 Veille légale du 25 janvier 2006

Infogérance internationale Une gestion très délicate Dans un contexte de mondialisation des relations commerciales, de délocalisation et de flux transfrontalier d’informations, l’infogérance s’effectue de plus en plus souvent dans un contexte internationalisé. Une entreprise peut ainsi confier à un prestataire l’externalisation de son système d’information incluant le siège français par exemple et ses diverses filiales et établissements étrangers. La mise en œuvre d’un projet d’infogérance de nature internationale, bien que proche d’un projet national dans son processus, a toutefois des incidences particulières sur les plans technique, organisationnel, économique, sociale et juridique dont il convient de tenir de compte. Le prestataire, pour sa part, doit disposer des infrastructures ou partenaires susceptibles de traiter l’entier périmètre du système du client. L’organisation contractuelle Un choix sur le plan opérationnel, qui n’est pas sans incidence sur le plan de la gestion des relations contractuelles, doit alors s’opérer en fonction du périmètre des prestations à effectuer. En effet, si le périmètre de la prestation inclut par exemple l’administration et la maintenance des systèmes locaux en ce compris les postes de travail et l’assistance aux utilisateurs, le prestataire devra s’appuyer sur ses propres filiales locales ou des partenaires sous-traitants. L’architecture des relations contractuelles peut prendre alors de multiples visages. Les deux sociétés mères peuvent conclure un contrat incluant le périmètre mondial et prévoyant en annexe des conventions d’applications par pays pour tenir compte des aspects locaux. Le prestataire pour sa part, s’il ne dispose pas de structure locale dans les lieux concernés, sera dans l’obligation de conclure un contrat de sous-traitance avec ses propres partenaires locaux qui n’auront pas de lien contractuel direct avec les filiales locales. Il peut également être décidé de signer entre les deux sociétés mères un contrat cadre prévoyant que les filiales locales respectives signeront un contrat d’application entre elles s’inscrivant dans le cadre des principes retenus dans la convention cadre. Un tel processus peut favoriser la prise en compte des aspects purement locaux mais entraîne un risque de déperdition des gains de productivité attendus dans le cadre d’un contrôle centralisé. Sur le plan strictement juridique, en cas de litige, la situation peut de révéler complexe, les contrats locaux étant soumis à une loi différente du contrat cadre auquel ils se rattachent. Les sociétés contractantes peuvent également décider de créer ensemble des structures locales, ce qui permet de renforcer le partenariat mais nécessite un processus plus lourd. En revanche, si le périmètre de la prestation ne nécessite pas d’intervention sur site mais peut se satisfaire d’une gestion à distance, il est bien entendu beaucoup plus opportun de conclure un contrat unique prenant en compte l’ensemble du périmètre. C’est le cas le plus fréquent, car il est généralement moins coûteux de disposer d’un service informatique local interne à l’entreprise pour assurer le premier niveau d’intervention, la gestion du parc matériel et l’assistance aux utilisateurs, que d’avoir recours à la multiplicité d’interventions externes, même dans le cadre d’un partenariat global. La prise en compte des aspects locaux Dans tous les cas cependant, il est nécessaire de tenir compte sur le plan opérationnel à la fois du contexte international et des impératifs locaux. Chaque pays concerné peut avoir en effet des dispositions propres en matière par exemple de droit social ou de droit fiscal. Il est nécessaire également de prévoir un modus operendi concernant la prise en compte de besoins propres aux différentes entités et de déterminer quels sons les centres décisionnels pour éviter la mise en œuvre par exemple de modifications variées en fonction des pays sur le système d’information et une déperdition de cohérence. Ce modus operendi doit prendre en compte des éléments aussi basiques que la ou les langues des différents documents de projet émis, la langue des intervenants en cas de help desck et les décalages horaires, car ils peuvent avoir un impact non négligeable sur le coût s’ils nécessitent une organisation particulière. Par ailleurs, les principes d’évolution du périmètre contractuel sont extrêmement importants à gérer dans un contexte international, la multiplication des sites induisant un plus grand potentiel d’accroissement ou de réduction de ces sites. L’adoption d’une démarche pragmatique et souple Outre différents aspects spécifiques au contexte international, la mise en œuvre du projet d’infogérance, implique, comme dans un contexte national, qu’il soit procédé à un état des lieux de l’existant, à la détermination des objectifs, à des éventuels transferts d’actif ou de licence, voire de personnel. La situation idéale serait d’être à même d’avoir cartographié le projet dans tous ses aspects, préalablement à sa mise en œuvre et à la conclusion même du contrat. Mais ceci, rajouté à la nécessité d’examiner les éventuelles lois locales d’ordre public pouvant avoir un impact, les aspects opérationnels locaux, les aspects financiers et fiscaux, fait qu’il est, dans la pratique, souvent impossible de les gérer en terme de prérequis, sauf à accepter un investissement en temps et en ressources extrêmement important en amont même de la mise en œuvre du projet. Il convient alors dans ces conditions d’adopter une démarche pragmatique en fixant des objectifs cibles, en identifiant les prérequis à risque et ceux qui pourront être pris en compte ultérieurement ou le moment venu, en concluant un contrat organisé sur la base de principes forts à respecter et prévoyant des modalités souples et concertées de mise en œuvre opérationnelles. Un véritable partenariat doit être mis en place pour favoriser une concertation et un engagement de synergie dans la résolution du problème qui pourrait être rencontré lors de la mise en œuvre, tout en prévoyant des objectifs clairs et des engagements forts sur les points déterminants et en mettant en place des mécanismes en cas de situation de blocage ou d’obstacles imprévus. La complexité de ce type de projet nécessite donc une gestion très particulière et la mise en œuvre d’un contrat qui en est le reflet.

Le correspondant à la protection des données à caractère personnel APPROCHE GENERALE L’ORIGINE DU CONCEPT L’Allemagne, pionnière avec la France en matière de protection de la vie privée, connaît depuis longtemps le dispositif du correspondant à la protection des données personnelles. Ce système permet de porter au cœur des organismes gestionnaires de grands fichiers, le nécessaire équilibre entre le développement des usages nominatifs des données informatisées et le respect de l’intimité binaire. LA DIRECTIVE 95/46 Ce concept, inconnu en France avant la réforme de 2004, a été introduit lors de la transposition de la directive du 24 octobre 1995 . L’article 18 de la directive offre aux Etats membres la possibilité de prévoir des dérogations aux obligations de formalités préalables lorsque, notamment, le responsable du traitement désigne « un détaché à la protection des données à caractère personnel ». LE MECANISME JURIDIQUE UN MECANISME DEROGATOIRE Le principe des formalités préalables à la mise en œuvre d’un traitement automatisé de données à caractère personnel constitue la règle. Ce n’est que dans des cas particuliers que ce principe peut souffrir d’exceptions. Il en est ainsi de l’institution du correspondant à la protection des données à caractère personnel, dénommé « correspondant PDCP » (acronyme de Protection des données à caractère personnel). Dans ce cadre, les responsables des traitements peuvent ne pas faire certaines déclarations auprès de la CNIL. Cette possibilité ne vise toutefois que le système des déclarations, les demandes d’autorisation n’étant pas concernées et, en conséquence, devant être effectuées préalablement à la mise en œuvre. LE CAS PARTICULIER DU TRANSFERT DE DONNEES PERSONNELLES VERS DES PAYS NON MEMBRES DE L’UNION EUROPEENNE Même en présence d’un correspondant PDCP, le transfert de données à caractère personnel à destination d’un Etat non membre de Communauté européenne doit être déclaré à la CNIL . LA DESIGNATION LES SECTEURS D’ACTIVITE La fonction de correspondant peut être mise en œuvre tant dans le secteur public que dans le secteur privé. LES PERSONNES PHYSIQUES La loi Informatique et libertés ne précise pas si le correspondant est une personne physique ou peut également être une personne morale. En faveur de la thèse « Correspondant personne physique », on peut arguer que « le correspondant (…) ne peut faire l’objet d’aucune sanction de la part de l’employeur du fait de l’accomplissement de sa mission » . De même, s’agissant de la dérogation concernant les traitements de données à caractère personnel aux fins de journalisme et d’expression littéraire et artistique, la loi précise que celle-ci est « subordonnée à la désignation par le responsable du traitement d’un correspondant à la protection des données appartenant à un organisme de la presse écrite ou audiovisuelle (…) » . La directive 95/46 laisse aux Etats membres le choix. Le considérant 49 énonce en effet que « des exonérations ou simplifications peuvent pareillement être prévues par les Etats membres dès lors qu’une personne désignée par le responsable du traitement des données s’assure que les traitements effectués ne sont pas susceptibles de porter atteinte aux droits et libertés des personnes concernées, que la personne ainsi détachée à la protection des données, employée ou non du responsable du traitement de données, doit être en mesure d’exercer ses fonctions en toute indépendance ». L’article 18 de la directive offre une possibilité de dérogation aux obligations de notification à l’autorité de contrôle « lorsque le responsable du traitement désigne (…) un détaché à la protection des données à caractère personnel (…) ». Il semble donc possible de désigner une personne morale pour assurer de manière indépendante la fonction de correspondant . Une interdiction ne présenterait aucun intérêt par rapport à l’esprit de la loi, puisque le correspondant n’est pas nécessairement un membre du personnel de l’organisme responsable du traitement. Par ailleurs, il suffirait de désigner une personne physique membre du personnel de la personne morale. UN EMPLOYE OU UN TIERS Dans le prolongement de la nature juridique du correspondant, se pose la problématique du lien entre ce dernier et l’organisme. Le principe est celui de « l’indépendance » du correspondant . A partir de ce critère, il est possible de retenir que le correspondant peut être un membre ou un tiers à l’organisme. Dans les deux cas, les parties sont liées par contrat, soit de travail, soit de prestation de services. Le choix offert par la directive (celle-ci précisant expressément la possibilité d’être employé ou non) est une nécessité afin de respecter la volonté du législateur de simplifier les formalités préalables face à des traitements de données à caractère personnel qui ne présentent pas de risques particuliers dans ce domaine. Ainsi, un groupe de sociétés ne doit pas être obligé de désigner un correspondant par filiale. LA DESIGNATION D’UN MEMBRE DE L’ORGANISME Cette dérogation devra faire l’objet d’une définition de mission. La mission devra être acceptée formellement par la personne désignée qui doit toujours pouvoir avoir la possibilité de refuser ou de mettre un terme à sa mission. En pratique, la mission de correspondant peut être envisagée naturellement parmi les membres des directions suivantes : – direction générale ; – direction juridique ; – direction de la déontologie ; – inspection ou contrôle général. En termes de poste, le correspondant doit jouir d’une grande indépendance tant intellectuelle que statutaire. Dans le secteur privé, on ne peut concevoir que la désignation d’un cadre, d’un dirigeant, du président ou du directeur général mandataire social ou salarié, et dans le secteur public, que celle d’un fonctionnaire . LA DESIGNATION D’UN TIERS Dans le cadre d’un groupe, une convention entre les deux entités doit définir : – les modalités de l’intervention du correspondant ; – les conséquences économiques de cette mise à disposition. S’agissant de la désignation d’un tiers, sans lien capitalistique, une convention devra régler les aspects techniques, économiques et juridiques de l’exercice de cette mission. Il semble que toute personne physique ou morale peut être désignée, telle que des prestataires de services, des avocats ou des experts comptables. L’INFORMATION DE LA DESIGNATION LA NOTIFICATION       La forme Pour être opérationnelle, la désignation

Nombreuses sont les entreprises qui aujourd’hui ont adopté une « Charte internet/intranet » dont l’objet est de réguler l’utilisation des nouvelles technologies par leurs salariés. Même si le chiffre est en constante augmentation, moins nombreuses sont les entreprises qui se sont dotées d’une « Charte de sécurité » dont l’objectif est sans doute plus important encore et qui est destinée à mettre en œuvre une série de moyens pro-actifs et réactifs pour mieux lutter contre la fraude informatique et l’usage illicite des réseaux, internes ou externes. Le triptyque sécuritaire ne sera toutefois complet qu’à la condition que l’entreprise se dote également d’un « Guide du maintien de la preuve ». Si la charte intranet/internet, implémentée dans le respect des règles de droit, permet de sanctionner l’usage abusif des nouvelles technologies par les salariés, si la charte de sécurité permet de lutter contre les fraudes informatiques, ni l’un, ni l’autre de ces documents ne peuvent empêcher à 100% de telles fraudes ou usages non autorisés. Or en cas fraude par intrusion ou face à une utilisation non autorisée, l’entreprise devra rapporter la preuve non contestable des faits dont elle prétend avoir été victime sous peine de voir son action en justice échouer. C’est la raison pour laquelle il est nécessaire que les entreprises se dotent d’une méthodologie précise que l’on peut appeler « Guide du maintien de la preuve » et qui permet à l’entreprise de bien cerner ses droits et obligations en la matière. Ce guide est destiné à répondre aux principales problématiques rencontrées en matière de preuve numérique et doit pouvoir s’appliquer aux plus grands nombres de cas possibles. Il permettra par exemple, de répondre à cette première question : Prouver oui, mais prouver quoi ? Or sur ce point, si tout le monde à conscience qu’il faut prouver la faute elle-même on oublie trop souvent qu’il faut aussi identifier son auteur, démonter le préjudice et justifier de son montant. Le guide permet également de répondre à une deuxième question récurrente : Prouver d’accord mais prouver comment ? Faut-il systématiquement faire appel à un huissier, comment le saisir pour éviter que son PV ne soit remis en cause ? Comment obtenir des informations sur l’identité d’un abonné par un opérateur télécom, un fournisseur d’accès ou un hébergeur ? Le guide permet également d’apprécier la valeur juridique et donc la recevabilité à titre de preuve de tel ou tel type de document (courrier électronique, log de connexion, tableau de bord d’incidents, statistiques…) permettant à l’entreprise de concentrer ces efforts sur les preuves les moins contestables. Il sera également l’occasion de rappeler à l’entreprise et aux équipes en charge du maintien de la preuve que leur propre action est contrainte par des règles précises qui interdisent notamment toute violation à la vie privée, toute intrusion informatique, toute interception ou écoute d’une correspondance émise par voie de télécommunication, … Le guide pourra aussi répondre à la question de la durée de conservation de la preuve. Il existe en droit de nombreuses prescriptions qui font que les méthodologies mises en œuvre devront être adaptées aux risques propres à chaque entreprise. Le guide permet enfin de traiter les problématiques d’ordre technique mais qui ont une influence directe sur la recevabilité de la preuve notamment pour en garantir l’intégrité. Pour être efficace le guide doit comporter les matrices des différents documents susceptibles d’être utilisés comme par exemple la lettre de mission à l’huissier, sa mise en œuvre devra être accompagnée d’un plan de formation des équipes en charge du maintien de la preuve. Il devra aussi être maintenu en condition opérationnelle par une veille juridique et d’éventuelles adaptations rédactionnelles ou opérationnelles. Enfin tous les fichiers informatiques issus de la mise en œuvre des outils de maintien de la preuve devront préalablement avoir été déclarés auprès de la Commission nationale de l’informatique et des libertés (CNIL). Lexing Alain Bensoussan Avocats Département Internet et Télécoms

Le Tribunal de grande instance de Nanterre vient de condamner une maison de disque à rembourser à une consommatrice le prix d’un CD, au motif qu’il était affecté d’un vice caché (1). Ce CD, comme beaucoup d’autres, comportait un dispositif technique de nature à limiter les copies, dont la conséquence était, en l’espèce, qu’il ne pouvait être « lu » sur le lecteur CD du véhicule de la consommatrice. Cette décision, qui n’est pas la première du genre (2), confirme qu’il existe un  » droit des mesures techniques « , introduit par le traité OMPI du 20 décembre 1996 et la directive CE du 22 mai 2001 (3). Le Considérant 47 de la directive précise, en effet, que  » l’évolution technologique permettra aux titulaires de droits de recourir à des mesures techniques destinées à empêcher ou à limiter les actes non autorisés par les titulaires d’un droit d’auteur, de droits voisins ou du droit sui generis sur une base de données « . C’est l’article 6 de la directive, qui définit la notion de  » mesures techniques  » et impose aux Etats membres d’intégrer dans leur législation  » une protection juridique appropriée contre le contournement de toute mesure technique efficace « . Même si la France n’a pas encore transposé la directive -qui devait l’être avant le 22 décembre 2002- on peut considérer que les maisons de disque sont en droit, non seulement d’intégrer des mesures de protection au premier rang desquelles des mesures  » anti-copie « , mais qu’elles sont aussi en droit d’attendre de l’Etat français qu’il les protège contre d’éventuels contournements en complémentant la législation. Le jugement du 2 septembre 2003, tout comme celui du 24 juin dernier, viennent confirmer qu’il existe un droit des mesures techniques. Le jugement du tribunal de Nanterre du 2 septembre est clair sur ce point, puisqu’il ne reproche pas à la maison de disque d’avoir intégré une mesure de protection, mais estime que le fait que le CD ne soit pas audible sur tous les supports constitue un vice caché, au sens de l’article 1641 du Code civil. Dans le jugement du 24 juin, le tribunal avait alors considéré, pour des faits identiques, que les agissements de la même maison de disque constituaient une tromperie, au sens de l’article L. 213-1 du Code de la consommation, la condamnant, en sus, à faire figurer au verso de l’emballage du CD la formule suivante en caractère 2,5mmm  » Attention, il ne peut être lu sur tout lecteur ou autoradio « . Que les faits soient considérés comme une tromperie ou comme un vice caché, c’est bien le fait que le consommateur n’ait pas été clairement alerté sur les conséquences de ces mesures techniques, qui est critiqué, et non l’existence de ces mesures. Sur ce point, le jugement du 24 juin 2003 était on ne peut plus explicite, qui précisait  » le consommateur en lisant la mention  » ce CD contient un dispositif technique qui limite les possibilités de copie  » ne peut savoir que ce système anti-copie est susceptible de restreindre l’écoute de son disque sur un autoradio ou un lecteur « . Le tribunal devait, par ailleurs, préciser que la maison de disque, en omettant d’informer les acheteurs des restrictions d’utilisation et particulièrement de l’impossibilité de lire ce CD sur certains autoradios ou lecteurs, s’était rendue coupable d’une tromperie sur l’aptitude à l’emploi de ce produit. Ces deux affaires sont la démonstration éclatante que les CD, comme les DVD ou les autres supports, sont à la fois des œuvres de l’esprit, protégées par les dispositions du Code de la propriété intellectuelle et des biens de consommation, tels que visés par le Code du même nom. Si le droit d’auteur protège l’auteur et lui confère le droit de protéger ses œuvres, le Code de la consommation protège le consommateur et lui accorde le droit d’être informé sur le produit qu’il achète. Il n’y a donc, en l’espèce, pas d’autre vainqueur que le droit et le bon sens, qui confirment que les maisons de disque peuvent intégrer des mesures de protection anti-copie, pour autant qu’elles informent clairement le consommateur sur leur existence et leurs éventuelles conséquences. Il n’en reste pas moins vrai qu’aucun texte ne précise les conditions dans lesquelles cette information doit être délivrée aux consommateurs et, à l’heure où l’on débat du projet de loi portant transposition de la directive 2001/29/CE, on peut se demander s’il ne serait pas opportun d’ajouter une disposition, qui viendrait fixer les règles du jeu en la matière, mettant un terme à un débat qui, à défaut, risque fort d’être récurrent. Lexing Alain Bensoussan Avocats Département Internet et Télécoms (1) TGI Nanterre 02/09/2003 (2) TGI Nanterre 24/06/2003 (3) Directive CE n° 2001/29 « Mesures anti-copie : informer le consommateur », article paru dans les Echos le 17-9-2003.

Le 10 juillet 2000, la France adoptait une nouvelle réglementation sur  » la vente volontaire de meubles aux enchères publiques  » qui, à titre principal, mettait fin au monopole des commissaires priseurs. A l’occasion de l’adoption de cette loi, un débat s’est instauré à propos des sites de ventes aux enchères, tels qu’ils fleurissaient alors sur internet. Aujourd’hui, le débat risque de nouveau d’être ouvert à propos des  » biens culturels  » vendus sur internet. Ne souhaitant pas freiner le développement du commerce électronique, à l’époque en grande partie sous-tendu par ce type de services en ligne, le législateur avait jugé opportun d’exclure du champ d’application de la loi du 10 juillet 2000 les  » opérations de courtage aux enchères réalisées à distance par voie électronique « . Derrière ce mot, quelque peu barbare, on pouvait facilement identifier des services en ligne, comme iBazar, QXL, Yahoo enchères, Aucland ou encore eBay,, qui n’avaient d’enchères que le nom, puisqu’ils proposaient en réalité de simples services techniques, permettant à des internautes de vendre ou d’acheter des produits d’occasion sur internet. A la différence de la vente aux enchères publiques, l’opération dite de  » courtage aux enchères réalisée à distance par voie électronique  » se caractérise par l’absence d’adjudication et l’absence d’intervention d’un tiers dans la conclusion de la vente d’un bien entre les parties. Dès lors, la majorité des sites dits d’enchères se voyaient échapper aux contraintes de la réglementation sur la vente volontaire de meubles aux enchères et, de fait, au contrôle du Conseil des ventes volontaires de meubles aux enchères publiques. L’article 3 de cette même loi, aujourd’hui codifié à l’article L321-3 du code de commerce, prévoit cependant une exception à l’exception, en ce que les opérations de courtage aux enchères réalisées à distance par voie électronique portant sur des  » biens culturels  » restent, pour leur part, pleinement soumises aux dispositions de la loi. Ceci signifie que même les sites de courtage aux enchères ne peuvent vendre ce type de biens sur leur site. Il n’en fallait pas moins pour que le débat s’enclenche quant à la notion même de  » biens culturels « . Le Conseil des ventes volontaires de meubles aux enchères publiques, instauré par cette même loi, a publié un avis, au titre duquel il entend modifier la définition actuelle des  » biens culturels « . Jusqu’ici, cette définition provenait du décret n°93-124 du 29 janvier 1993 relatif aux biens culturels soumis à certaines restrictions de circulation (modifié par décret n°2001-894 du 26 septembre 2001). Ce décret comportait, essentiellement, une liste des  » catégories  » de biens culturels et affectait certaines d’entre elles de seuils correspondant à leur valeur marchande. Ainsi, à titre d’exemple, sont considérés comme des objets culturels, les objets archéologiques ayant plus de 100 ans d’âge provenant de fouilles, de découvertes terrestres et sous-marines, sites archéologiques, collections archéologiques, quelle que soit la valeur de l’objet, fut-elle nulle, alors que les tableaux et peintures sont généralement considérés comme des biens culturels, s’ils ont plus de 50 ans d’âge et ont une valeur supérieure à 150 000 €. A priori, l’avis que vient de rendre le Conseil des ventes se veut être une simplification, puisqu’il viserait, tout en maintenant une définition des biens culturels par catégorie, à considérer que toutes les catégories identifiées seraient des  » biens culturels « , dès lors que leur ancienneté serait supérieure à 150 ans, à l’exception des photographies, films et autres vidéogrammes réalisés par tous procédés techniques, qui eux seraient considérés comme des biens culturels, à compter d’une ancienneté supérieure à 75 ans. Rapporté à l’exception prévue par l’article L321-3 alinéa 3 du code de commerce, pour les sites de courtage aux enchères, cet avis n’est pas sans poser deux problèmes d’importance. En supprimant de la qualification de  » bien culturel  » toute référence à la valeur marchande des objets, le Conseil des ventes fait entrer dans le champ de la protection des  » biens culturel  » un grand nombre d’objets d’apparence anodine. Par ailleurs, le Conseil propose que soient aussi considérées comme des  » biens culturels  » toutes les catégories identifiées, quelle que soit leur ancienneté (même inférieure à 150 ou à 75 ans), dès lors que ces biens portent la signature d’un auteur ou artiste ou la marque d’un fabricant ou encore peuvent être attribués avec certitude à un auteur, un artiste ou un fabricant et qu’un bien émanant du même auteur, artiste ou fabricant, a déjà fait l’objet d’une vente aux enchères publique en salle avec catalogue. Dans la mesure où le principe même de fonctionnement des sites dits de ventes aux enchères est de permettre aux particuliers principalement de vendre au mieux disant leurs biens d’occasion et qu’à ce titre ils s’abstiennent de toute intervention directe, tant dans la vente que dans le choix ou la description de l’objet qui est proposé à la vente, cet avis semble incompatible avec la réalité de cette catégorie de service en ligne. De par ce rôle purement technique, il apparaît donc totalement impossible de pouvoir répondre avec certitude à une obligation qui leur incomberait, de pouvoir identifier si tel ou tel bien vendu au sein de leur service comporterait ou non la signature d’un auteur, d’un artiste ou une marque de fabrique ou aurait même, ce qui est encore plus difficile, fait l’objet d’une vente aux enchères publiques en salle avec catalogue. De fait, les exploitants de sites d’enchères n’auraient d’autre choix, à titre préventif, que d’obtenir un agrément du Conseil des ventes et d’appliquer intégralement les dispositions de la loi. Or cette conséquence est d’importance, car elle s’oppose à la décision, prise par le législateur en 2000, de faire en sorte, à l’inverse, que les sites de courtage aux enchères puissent ne pas être astreints aux obligations de la loi. Dans la mesure où la conséquence d’un tel avis pourrait sonner le glas de l’exception prévue à l’article L321-3 du code de commerce, pour ce qui concerne le cadre juridique applicable aux sites de ventes aux enchères, on ne peut