Actualités

Archive : Jurisprudence du mois Les entreprises doivent conserver les données de connexion de leurs employés pour les fournir en cas de réquisition judiciaire La Cour d’appel de Paris a confirmé l’ordonnance de référé, obligeant une entreprise (BNP PARIBAS) à fournir tous les éléments d’information à sa disposition permettant l’identification de l’expéditeur d’un message anonyme envoyé à partir d’un poste installé dans ses services. Se faisant, elle précise que les contours de cette obligation issue de la loi du 1er août 2000, n’impose pas à l’entreprise à traiter les données qu’elle doit conserver et communiquer ni à procéder elle-même à l’identification de l’auteur du message litigieux, ceci ne pouvant relever que d’une mesure d’instruction judiciaire. CA PAris 14e ch. 04 février 2005

  Le financement des Déchets d’Equipements Electriques et Electroniques (D3E) Le projet de décret (*) de transposition des directives européennes (**) fixe les modalités de mise sur le marché des équipements électriques et électroniques (EEE) et impose aux producteurs de concevoir et de fabriquer des équipements interdisant ou limitant l’utilisation de substances dangereuses. Un marquage devra être apposé afin de déterminer le producteur et la date de mise sur le marché avec un pictogramme pour ceux mis sur le marché après le 13 août 2005, ces derniers faisant l’objet d’une collecte sélective différente. Le financement du traitement des D3E diffère selon qu’il s’agit de déchets professionnels ou ménagers. Sauf accord avec les producteurs, le financement de l’élimination des déchets professionnels de produits mis sur le marché avant le 13 août 2005 (déchets historiques), sera assuré par les producteurs lors de la fourniture de produits neufs remplaçant des produits de type équivalent ou assurant les mêmes fonctions. En l’absence de remplacement, le financement des coûts restera assuré par les détenteurs des équipements. Le financement des coûts de collecte, traitement, valorisation et élimination des D3E professionnels mis sur le marché après le 13 août 2005 sera assuré par les producteurs. Les producteurs seront aussi tenus de faire apparaître sur la facture de vente de tout nouvel équipement, le prix HT et le coût unitaire des opérations de collecte et d’élimination des D3E mis sur le marché avant le 13 août 2005. L’enjeu : Adapter sa politique contractuelle sur le financement et la collecte des déchets d’équipements électriques et électroniques sans attendre le 13 août 2005. (*) Projet de décret du 25 novembre 2004. (**) Dir. 2002/96/CE et 2002/95/CE du 27 janvier 2003. Les actions pour éviter la mise en jeu de la responsabilité pénale Le non-respect pour un producteur ou un distributeur des obligations résultant du projet de décret sera puni d’une amende prévue pour les contraventions de 3ème (jusqu’à 450 €) ou de 5ème classe (jusqu’à 1 500 €). Ainsi, le fait pour un producteur de ne pas faire apparaître sur la facture, le coût unitaire de collecte pourra être sanctionné de 1 500 €. Le fait pour un producteur de ne pas communiquer aux exploitants d’installations chargées du traitement et de la valorisation des D3E pourra être sanctionné de 450 €. En outre, pour s’assurer du respect des obligations qui leur incombent en matière de financement du traitement des D3E, les producteurs doivent contractualiser des accords avec leurs distributeurs. Le producteur peut aussi convenir avec le détenteur de l’équipement dans le contrat de vente de l’équipement, les conditions dans lesquelles le détenteur assure pour tout ou partie l’élimination du déchet issu de cet équipement. Le conseil : Auditer vos documents contractuels et notamment vos générales de vente ainsi que vos contrats de distribution.

Archives = Flash Info de la semaine du 18/04/2005 Réactulisation de la clause financière des contrats informatiques L’indice Syntec pour février 2005 est de 206,70. Créé en 1961, il est reconnu par le Ministère de l’Economie et des Finances depuis mars 1974. Il sert à refléter l’évolution des coûts salariaux, notamment dans le cas de projets au forfaits, dans le cas des contrats dont la facturation peut être fondée sur des unités d’oeuvre, de régie de longue durée, de maintenance de progiciels, d’applications ou encore de systèmes informatiques ou industriels, d’infogérance, etc. L’indice SYNTEC mesure l’évolution du coût de la main d’oeuvre, essentiellement de nature intellectuelle, pour des prestations fournies. Il peut être utilisé pour l’actualisation ou la révision de la clause financière d’un contrat ou d’un marché selon une formule qui est indiquée dans la dite clause.

Informatique et libertés Edito La loi Informatique et libertés Le Parlement vient d’adopter la loi transposant la directive communautaire 95/46/CE d’octobre 1995 modifiant la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. La saisine du Conseil Constitutionnel du 20 juillet ne remettra pas en cause l’importance des réformes annoncées pour les entreprises. Alain Bensoussan Avocat, directeur du département droit des technologies émergentes alain-bensoussan@lexing.law Laurent Caron Directeur du département Informatique & libertés laurent-caron@lexing.law

Loi du mois de l’informatique et libertés Norme simplifiée n° 46 : gestion du personnel Le refus d’un salarié d’utiliser son badge n’est pas un motif de licenciement lorsque le système n’est pas déclaré à la CNIL La norme simplifiée n° 46 remplace la norme simplifiée n° 37 et constitue par conséquent la nouvelle référence en matière de simplification des formalités dans le domaine de la gestion du personnel. Elle opère ainsi une simplification majeure du fait que de nombreux traitements relevant en particulier du secteur privé devaient auparavant faire l’objet d’une déclaration normale. Elle s’applique aux entreprises comme aux organismes publics, et en particulier aux collectivités territoriales, aux établissements publics et aux personnes morales de droit privé gérant un service public. La norme n° 46 recouvre un périmètre de traitements extrêmement large qui nécessite de maîtriser son application pratique dans une logique de gestion du risque juridique. D’une part, elle couvre des finalités de traitements ou fichiers qui vont au-delà de la simple gestion administrative des personnels : mise à disposition des personnels d’outils informatiques, gestion de la messagerie électronique et de l’accès à l’internet/intranet, gestion des autorisations d’accès aux applications et aux réseaux, etc.. D’autre part, la nouvelle norme comporte des limites aux situations qu’elle peut couvrir et aux traitements qui peuvent être réalisés sur la base de ses dispositions. Sont notamment exclus les traitements permettant un contrôle d’activités des personnels. Aussi, les groupes internationaux doivent prendre en compte le fait que les traitements comportant la transmission de données vers des pays tiers à l’Union européenne ne bénéficient pas de la simplification. Cette norme demeure une opportunité de simplification et doit être déployée au cas par cas. Le non-respect d’une norme simplifiée pouvant faire encourir un risque pénal, il s’agit de prendre en compte les spécificités de chaque entreprise et organisme. Le texte Délibération n°2005-002 de la Cnil du 13 janvier 2005

DELIBERATION N°2005-002 DE LA CNIL DU 13 JANVIER 2005 PORTANT ADOPTION D’UNE NORME DESTINEE A SIMPLIFIER L’OBLIGATION DE DECLARATION DES TRAITEMENTS MIS EN ŒUVRE PAR LES ORGANISMES PUBLICS ET PRIVES POUR LA GESTION DE LEURS PERSONNELS (NORME SIMPLIFIEE N° 46) J.O. n° 40 du 17 février 2005, texte n° 68 – NOR : CNIX0508057X La Commission nationale de l’informatique et des libertés, Vu la convention n° 108 du Conseil de l’Europe du 28 janvier 1981 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel ; Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ; Vu le code du travail ; Vu les lois n° 83-634 du 13 juillet 1983 portant droits et obligations des fonctionnaires, n° 84-16 du 11 janvier 1984 portant dispositions statutaires relatives à la fonction publique de l’Etat, n° 84-53 du 26 janvier 1984 portant dispositions statutaires relatives à la fonction publique territoriale, et n° 86-33 du 9 janvier 1986 portant dispositions statutaires relatives à la fonction publique hospitalière ; Vu la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée, et notamment son article 24 ; Après avoir entendu M. Hubert Bouchet, commissaire, en son rapport et Mme Catherine Pozzo di Borgo, commissaire adjoint du Gouvernement, en ses observations ; En vertu de l’article 24 de la loi du 6 janvier 1978 modifiée, la Commission nationale de l’informatique et des libertés est habilitée à établir des normes destinées à simplifier l’obligation de déclaration des traitements les plus courants et dont la mise en oeuvre, dans des conditions régulières, n’est pas susceptible de porter atteinte à la vie privée ou aux libertés. Les traitements informatisés relatifs à la gestion de leurs personnels mis en oeuvre par des employeurs publics ou privés sont de ceux qui peuvent, sous certaines conditions, relever de cette définition. Après avoir recueilli les observations des représentants des organisations professionnelles d’employeurs et d’employés, et des ministères concernés, Décide : Article 1er Peut bénéficier de la procédure de la déclaration simplifiée de conformité à la présente norme tout traitement automatisé relatif à la gestion du personnel des organismes publics ou privés qui répondent aux conditions suivantes. Article 2 : finalités du traitement Le traitement peut avoir tout ou partie des finalités suivantes : – la gestion administrative des personnels : – gestion du dossier professionnel des employés, tenu conformément aux dispositions législatives et réglementaires, ainsi qu’aux dispositions statutaires, conventionnelles ou contractuelles qui régissent les intéressés ; – réalisation d’états statistiques ou de listes d’employés pour répondre à des besoins de gestion administrative ; – gestion des annuaires internes et des organigrammes ; – gestion des dotations individuelles en fournitures, équipements, véhicules et cartes de paiement ; – gestion des élections professionnelles ; – gestion des réunions des instances représentatives du personnel ; – gestion de l’action sociale et culturelle directement mise en oeuvre par l’employeur, à l’exclusion des activités de médecine du travail, de service social ou de soutien psychologique ; – la mise à disposition des personnels d’outils informatiques : – suivi et maintenance du parc informatique ; – gestion des annuaires informatiques permettant de définir les autorisations d’accès aux applications et aux réseaux ; – mise en oeuvre de dispositifs destinés à assurer la sécurité et le bon fonctionnement des applications informatiques et des réseaux, à l’exclusion de tout traitement permettant le contrôle individuel de l’activité des employés ; – gestion de la messagerie électronique professionnelle, à l’exclusion de tout traitement permettant le contrôle individuel de l’activité des employés ; – réseaux privés virtuels internes à l’organisme permettant la diffusion ou la collecte de données de gestion administrative des personnels (intranet) ; – l’organisation du travail ; – gestion des agendas professionnels ; – gestion des tâches des personnels, à l’exclusion de tout traitement permettant un contrôle individuel de leur productivité ; – la gestion des carrières et de la mobilité : – évaluation professionnelle des personnels, dans le respect des dispositions législatives, réglementaires ou conventionnelles qui la régissent, à l’exclusion des dispositifs ayant pour objet l’établissement du profil psychologique des employés ; – gestion des compétences professionnelles internes ; – validation des acquis de l’expérience professionnelle ; – simulation de carrière ; – gestion de la mobilité professionnelle ; – la formation des personnels : – suivi des demandes de formation et des périodes de formation effectuées ; – organisation des sessions de formation ; – évaluation des connaissances et des formations. Les fonctionnalités de gestion informatisée des courriers et d’archivage électronique des documents produits dans le cadre des finalités précédemment décrites sont couvertes par la présente norme. Article 3 : données traitées Les données traitées pour la réalisation des finalités décrites à l’article 2 sont : a) pour l’identification de l’employé : – identité : nom, prénom, photographie (facultatif), sexe, date et lieu de naissance, nationalité, coordonnées professionnelles, coordonnées personnelles (facultatif), matricule interne, références du passeport (uniquement pour les personnels amenés à se déplacer à l’étranger) ; – type, numéro d’ordre et copie du titre valant autorisation de travail pour les employés étrangers en application de l’article R. 620-3 du code du travail ; – le cas échéant, coordonnées des personnes à prévenir en cas d’urgence ; – distinctions honorifiques (facultatif) ; b) pour la gestion administrative de l’employé : – gestion de la carrière de l’employé : date et conditions d’embauche ou de recrutement, date, objet et motif des modifications apportées à la situation professionnelle de l’employé, simulation de carrière, desiderata de l’employé en termes d’emploi, sanctions disciplinaires à l’exclusion de celles consécutives à des faits amnistiés ; – gestion des déclarations d’accident du travail et de maladie professionnelle : coordonnées du médecin du travail, date de l’accident ou de la première constatation médicale de la maladie professionnelle, date du dernier jour de travail, date de

Jurisprudence du mois de l’informatique et libertés Si la question s’est souvent posée de savoir comment s’applique la loi Informatique et libertés aux associations politique, philosophiques ou religieuses, la jurisprudence est rare. L’arrêt de la chambre criminelle de la Cour de cassation rendu le 28 septembre 2004 constitue un point de repère important. A l’origine du litige, une personne physique ne souhaitait plus voir ses coordonnées figurer dans les fichiers d’une association religieuse. Bien que le requérant ait exercé le droit d’opposition reconnu par la loi Informatique et libertés du 6 janvier 1978, l’association religieuse avait conservé ses coordonnées dans ses fichiers. La Cour de Cassation confirme un arrêt de la Cour d’appel de Paris et se prononce sur plusieurs questions importantes : délit d’entrave à l’action de la Cnil, responsabilité des personnes morales. L’apport de cet arrêt porte tout particulièrement sur l’exercice du droit d’opposition. D’une part, la loi m’imposant aucun formalisme quant à l’exercice du droit d’opposition, la Cour considère que le courrier de la Cnil relayant l’opposition de la personne concernée ne constitue pas un acte administratif illégal. Ce acte vaut exercice du droit d’opposition en lieu et place de celui qu’aurait pu exercer la personne concernée. D’autre part, la chambre criminelle précise qu’en matière politique, philosophique ou religieuse, l’exercice du droit opposition présente un caractère légitime dès lors que la personne concernée exerce cette faculté. Aucun motif légitime n’a donc à être invoqué pour obtenir l’effacement des coordonnées. Le texte Cour de Cassation Chambre Criminelle 28 septembre 2004

COUR DE CASSATION CHAMBRE CRIMINELLE 28 SEPTEMBRE 2004 Statuant sur les pourvois formés par : – Marc W. – l’Association spirituelle de l’église de scientologie d’Ile de France (Asesif) – l’Union nationale des associations pour la défense des familles et de l’individu (Unadfi), partie civile, contre l’arrêt de la cour d’appel de Paris, 12ème chambre, en date du 13 octobre 2003, qui, pour entrave au fonctionnement de la commission national de l’informatique et des libertés (Cnil) et traitement d’informations nominatives malgré opposition légitime, a condamné, le premier à 5000 € d’amende avec sursis, la seconde, pour traitement d’informations nominatives malgré opposition légitime, à 5000 € d’amende avec sursis et a déclaré irrecevable la constitution de partie civile de l’Unadfi ; Joignant les pourvois en raison de la connexité ; Vu les mémoires produits, en demande et en défense ; Sur le pourvoi de Marc W. et de l’Asesif : Sur le premier moyen de cassation, pris de la violation des articles 12 et 14 de la directive n°95/46 du 25 octobre 1995, 111-4, 111-5, 226-18 du code pénal, 26, 34, 35, 36, 37, 38 de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, 591 et 593 du code de procédure pénale ; « en ce que l’arrêt attaqué a condamné pénalement les prévenus pour traitement informatique de données nominatives malgré l’opposition de la personne concernée ; « aux motifs que, « c’est par des motifs pertinents que la Cour adopte que les premiers juges ont répondu aux moyens et arguments développés devant eux et repris en cause d’appel par les prévenus pour contester les formes et validité des oppositions formées par Pascal L. le 8 mars 1997, par Hédi B. le 14 mai 1998 et par Gérard L. le 14 avril 1999 à leur maintien dans les fichiers de l’Asesif » ; qu’ »en ce qui concerne Pascal L., comme cela a déjà été précisément rappelé à propos de l’examen des faits d’entrave à l’action de la Cnil, celui-ci s’est opposé à compter du 18 septembre 1997 à son maintien dans les fichiers de l’église de scientologie – et par voie nécessaire de conséquence à tout nouveau traitement le concernant – et qu’il a cependant reçu de l’Asesif deux nouveaux courriers en dates des 30 mars et 6 avril 2000 ; que les explications, d’ailleurs purement conjecturales sur les erreurs involontaires résultant de communications successives de fichiers entre l’Asesif et l’église de scientologie du Danemark, ne sont pas satisfaisantes puisque aucun de ces fichiers ne devait plus contenir de données nominatives depuis l’opposition de l’intéressé, et qu’ainsi le caractère involontaire de la présence de ces données dans le fichier en mars et avril 2000 ne peut être admis ; qu’à cette constatation des éléments matériel et intentionnel du délit, il y a lieu d’ajouter celle de l’imputabilité à Marc W. en qualité de président de l’association n’ayant donné aucune délégation de pouvoir et de signature et qui n’invoque, ni à plus forte raison ne démontre, une insubordination caractérisée et dont il serait demeuré ignorant ; qu’en conséquence, l’infraction se trouve caractérisée en tous ses éléments à la charge de Marc W. pour les faits concernant Pascal L. ; que Marc W. ayant la qualité revendiquée par l’Asesif, de représentant de cette association dont il est le président et les faits ayant été commis dans l’exercice de cette fonction pour le compte de celle-ci, il y a lieu de déclarer également l’Asesif coupable de ces faits  » ; « et aux motifs éventuellement adoptés que, « aucun formalisme n’est prévu par la loi quant à l’opposition exigée, laquelle se doit d’être réelle, formulée et légitime ; qu’il ne peut donc être fait grief à Pascal L. de s’être adressé à la Cnil, organisme régulateur chargé de veiller notamment à ce que les traitements automatisés de données soient précisément effectués conformément à la loi du 6 janvier 1978 » ; que, « par ailleurs, ces oppositions clairement exprimées doivent être considérées comme fondées sur des raisons légitimes, ce dans le respect des dispositions de l’article 1 de la loi du 6 janvier 1978 : l’informatique doit être au service de chaque citoyen…Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques » ; que, par ailleurs, aux motifs que « interpellé par la Cnil, Marc W. fera connaître, dans une dépêche en date du 29 mai 2000 qu’une enquête interne est en cours pour déterminer les causes de ce dysfonctionnement ; qu’au cours de l’instruction, il exposera avoir fait procéder à la radiation effective des fichiers de Pascal L., mais expliquera cette réintroduction par l’importation d’une copie du fichier détenu sur la base de Copenhague (Danemark), après le bogue informatique subi par l’Asesif » ; que « le tribunal observe que cette version atteste du non-respect de l’obligation faite d’informer de tout retrait le fichier danois de Copenhague, ce en violation de l’article 38 de la loi du 6 janvier 1978 aux termes duquel « si une information a été transmise à un tiers, sa rectification ou son annulation doit être transmise à ce tiers » et des recommandations faites sur ce point par la Cnil lors du dépôt de l’Asesif de la déclaration de transmission d’informations relatives aux membres et correspondants à l’étranger » ; qu’ »il sera relevé, plus spécifiquement quant au délit d’entrave, que les envois à en-tête de l’Asesif portent, en 2000, le même numéro (044249) que celui apparaissant sur les étiquettes des courriers adressés en 1997 à Pascal L. par les entités américaines de scientologie de Clearwater et de New York » ; qu’ »il résulte de ces éléments que l’indexation informatique des coordonnées de Pascal L. est commune aux bases de données de l’Asesif et aux bases situées aux Etats-Unis et qu’elle est demeurée inchangée postérieurement à l’exercice par Pascal L. de son opposition » ; 1°) alors que, d’une part, le fait de refuser de faire droit à la demande de suppression de données périmées constitue seulement la contravention de 5ème classe

Edito Rapport annuel 2004 de la Cnil Le dernier rapport annuel d’activité de la Cnil s’inscrit sous le signe de la loi Informatique et libertés du 6 janvier 1978 profondément modifiée en août 2004. Sa publication intervient plus tôt dans l’année, la Cnil publiant habituellement son rapport début juillet. Le rapport fournit une photographie des principaux chantiers conduits par la Cnil en 2004 et met en perspective les enjeux qui mobilisent la Cnil en 2005. L’application de la nouvelle loi Informatique et libertés constitue un axe fort de ce nouveau rapport. La Cnil rappelle la logique qui l’a conduite à se réorganiser. Forte de ses nouvelles prérogatives, elle a augmenté le nombre des contrôles des traitements et fichiers sur place auprès d’entreprises ou organismes, multiplié les axes de simplification des formalités déclaratives obligatoires, et mis en place un dispositif renforcé de gestion des plaintes et de sanctions. Aussi, le rapport 2004 souligne les actions mises en œuvre pour sensibiliser les entreprises et organismes au respect de leurs obligations et les personnes physiques à l’exercice des droits qui leur sont reconnus. Sur ce dernier point, le rapport fournit un éclairage concret illustrant les risques du traçage informatique, la complexité des questions posées par les technologies (biométrie, géolocalisation, vidéosurveillance, interconnexions de fichiers, etc.) ou les usages qui peuvent en résulter (spam, vote électronique, télébillétique, listes noires, dossier médical personnel, échanges Peer-to-Peer, flux transfrontaliers de données hors de l’Union européenne, etc.). Le rapport 2004 exprime par conséquent des tendances à prendre en compte par les responsables de traitements et de fichiers et affiche la règle qui s’impose à la Cnil : conciliation d’intérêts légitimes et préservation de la vie privée ou de la liberté individuelle. Laurent Caron Directeur du département Informatique & libertés laurent-caron@lexing.law

La difficile protection des bases de données Paru dans les Echos le 12 mai 2005 Laurence Tellier-Loniewski (*) La cour d’appel de Versailles a rendu une décision remarquée en refusant d’accorder au producteur d’une base de données le bénéfice de la protection légale. Face au constat de l’inefficacité du droit d’auteur classique pour lutter contre le pillage des données informationnelles, la nécessité de protéger l’industrie de l’information a conduit au renforcement des dispositifs juridiques. C’est ainsi que la France s’est dotée, en 1998, d’une loi instaurant un droit dit « sui generis », ou « droit du producteur des bases de données », qui permet de sanctionner les extractions non autorisées de données lorsqu’elles ont un caractère « substantiel », lequel peut être apprécié de façon quantitative (volume des extractions par rapport au contenu) ou qualitative (données à caractère stratégique). La seule condition posée par le Code de la propriété intellectuelle pour bénéficier de cette protection est de justifier d’un « investissement substantiel », financier, matériel ou humain, dans la réalisation ou la vérification de la base. Les tribunaux ont fait une application abondante de cette loi en n’hésitant pas à prononcer des condamnations exemplaires. La décision de Versailles marque une rupture avec cette jurisprudence bienveillante pour les producteurs. Le cas soumis à la cour d’appel de Versailles (1), qui y a répondu par un arrêt du 18 novembre 2004, intéresse un site Internet créé par un informaticien malgache résidant en France. En déplacement à Madagascar, il avait confié à un ami le soin d’animer et de mettre à jour le site en son absence. A cet effet, il lui avait communiqué les codes d’accès à la base de données de textes et d’images diffusée sur le site. Mais l’homme de confiance ferma le site et en ouvrit un nouveau à son nom, sur lequel il transféra la base. De retour, l’informaticien spolié avait demandé justice, faisant valoir l’atteinte portée à son droit de producteur de base de données. Si, dans un premier temps, le tribunal correctionnel de Nanterre lui avait donné raison, la cour d’appel de Versailles a tranché différemment. Selon elle, le producteur d’une base de données mise en ligne sur un site Web ne peut prétendre au bénéfice de la protection légale s’il n’a pas préalablement interdit l’extraction du contenu de sa base : une négligence qui valut même à l’informaticien malgache une condamnation pour procédure abusive. La décision s’appuie sur l’exégèse du texte de loi, qui définit le droit du producteur comme « le droit d’interdire les extractions ». L’interdiction n’étant qu’une faculté, il appartient à qui entend s’en prévaloir au plan pénal d’avoir fait connaître expressément au préalable sa volonté de s’opposer aux extractions incriminées. Pour logique et conforme aux principes d’interprétation stricte en droit pénal qu’il soit, ce raisonnement ouvre des abîmes de réflexion. Des mesures préventives Les formules « droit d’interdire » ou « droit d’autoriser », issues de la culture juridique anglo-saxonne et introduites dans notre droit à l’occasion de la transposition des directives européennes, ne correspondent pas à notre approche du droit d’auteur, qui s’acquiert par principe de manière automatique, sans formalisme aucun. Exiger une manifestation expresse de volonté ne revient-il pas à ajouter aux conditions légales ? Il est permis de s’interroger sur l’extension possible de cette solution aux autres créations intellectuelles. Les logiciels, dont la loi dit que l’auteur a le « droit d’autoriser » (et non d’interdire) l’exploitation, devraient logiquement être épargnés. Mais qu’en sera-t-il des autres créations intellectuelles, sachant que la directive sur les droits d’auteur, en cours de transposition, vise aussi bien le « droit d’autoriser » que le « droit d’interdire » ? S’il est difficile pour l’heure d’apprécier la portée de cette décision, contre laquelle un pourvoi en cassation a été formé, la prudence commande de prendre des mesures préventives en faisant notamment figurer des mentions d’interdiction sur tout support de diffusion, papier ou électronique. Dans le cas des bases de données diffusées en ligne, l’avertissement doit apparaître avant tout accès aux données. Les professionnels seront attentifs aux évolutions d’une jurisprudence qui, si elle n’est pas isolée, marquera un tournant dans la propriété intellectuelle. (*) Avocat, Directeur du pôle propriété intellectuelle « Laurence Tellier-Loniewski  » Avocat – Directeur du pôle propriété intellectuelle laurence-tellier-loniewski@lexing.law

Flash Info Bien gérer l’article L 122.12 du Code du travail lors d’une opération d’infogérance Si l’objectif réel n’est pas le transfert d’une « activité constituant une entité économique autonome » (conditions d’application de l’art. L. 122-12), mais une simple externalisation de personnel, il y a nullité du transfert et le juge peut ordonner la réintégration des salariés. Le Conseil de Prud’hommes de Paris vient en effet d’annuler une opération d’externalisation conduite par Alacatel Réseaux Entreprise (ARE) et d’ordonner la réintégration de 328 de ses anciens salariés et ce, cinq ans après l’opération. En l’espèce, l’infogérant étant en liquidation judiciaire et ayant licencié ses salariés, ces derniers ont saisi la juridiction prud’homale et ont obtenu leur réintégration au sein d’ARE (devenue depuis NextiraOne France). Les juges ont en effet considéré que l’opération n’était qu’une simple externalisation de personnel, lequel continuait en réalité à être contrôlé par le client à travers un contrat de sous-traitance. CPH Paris, 25 février 2005

Loi du mois Approbation du protocole additionnel à la convention sur la cybercriminalité L’Assemblée nationale a adopté en 1ère lecture le projet de loi contenant le protocole additionnel relatif à l’incrimination d’actes de nature raciste et xénophobe commis par le biais de systèmes informatiques et l’a transmis au Sénat le 11 mars 2005. En ajoutant le racisme aux délits électroniques, le protocole additionnel complète la Convention européenne sur la cybercriminalité adoptée par le Conseil de l’Europe le 8 novembre 2001. Il s’agit du premier traité international sur les infractions pénales commises via internet. Cette convention est entrée en vigueur le 1er juillet 2004 mais sur les 38 Etats signataires, 30 n’ont pas déposé leurs instruments de ratification dont la France. La situation est en passe d’évoluer avec l’adoption prochaine du projet de loi. Projet de loi adopté par l’AN en première lecture

Jurisprudence du mois Clause de non concurrence et indemnites Dans le domaine informatique, il existe deux grands types de clauses de protection de la clientèle : l’une interdisant au collaborateur quittant l’entreprise de travailler avec l’un des clients de la société, l’autre prohibant l’embauche chez un concurrent. Pour être licite, cette seconde clause doit être indispensable à la protection de l’intérêt légitime de l’entreprise, être limitée dans le temps et l’espace, et comporter une contre-partie financière. Concernant la clause de ne pas travailler pour le même client pour le compte d’une autre société, elle était perçue comme une clause de loyauté plutôt qu’une clause de non concurrence. Dans l’affaire Algoriel, le contrat prévoyait pendant un an l’interdiction de travailler directement ou indirectement avec l’un de « clients de la société avec lesquels il était en contact ». La société ayant saisi la juridiction prud’homale en paiement de dommages et intérêts, la Cour d’appel avait considéré la clause contractuelle licite et ordonné les mesures d’instructions avant dire droit sur l’évaluation du préjudice. Malheureusement pour cette société, la Cour de Cassation déclare que dans la mesure où la clause de non concurrence ne comporte pas l’obligation pour l’employeur de verser au salarié une contre-partie financière, il convient de déclarer « nulle cette clause ». En conséquence, il n’existe plus de différence de régime juridique entre les deux clauses. Cass soc 30 juin 2004 Algoriel

Les modalités d’intervention des collectivités en télécommunication et courants porteurs Dans de nombreuses zones situées en milieu rural, les opérateurs de communications électroniques n’installent pas les équipements nécessaires à l’ADSL faute de rentabilité. Or, le courants porteurs en ligne, une solution alternative à l’ADSL. (suite…) Danièle Veret et Valérie Cotto

Edito Danièle Veret – Valérie Cotto Les modalités d’intervention des collectivités en télécommunication et courants porteurs Dans de nombreuses zones situées en milieu rural, les opérateurs de communications électroniques n’installent pas les équipements nécessaires à l’ADSL faute de rentabilité. Or, le courants porteurs en ligne, une solution alternative à l’ADSL Pour éviter la fracture numérique dans les zones moins densément peuplées, une alternative à l’ADSL (qui elle utilise les lignes téléphoniques), serait de recourir à la technologie des courants porteurs en ligne (CPL) pour acheminer des données numériques par le réseau électrique utilisé comme média de communications. La technologie des courants porteurs en ligne consiste à superposer au signal électrique classique d’une fréquence de 50 Hz, un signal à haute tension utilisé pour la transmission d’informations numériques. Les CPL peuvent faire l’objet de deux applications différentes : ils peuvent être utilisés « indoor » c’est-à-dire à l’intérieur des bâtiments pour la création d’un réseau local ou « outdoor ». Dans ce second cas, ils sont envisagés comme une solution de boucle locale sur le dernier kilomètre du réseau de transport d’énergie. Les courants porteurs en ligne sont alors complémentaires d’une autre technologie haut débit et viennent en remplacement de la boucle locale qui n’a pas été mise en place pour des raisons de rentabilité économique. L’enjeu : Pensez aux courants porteurs en ligne pour transmettre les données à haut débit par le biais du réseau de distribution d’électricité. Un cadre juridique favorable aux courants porteurs en ligne La loi pour la confiance dans l’économie numérique a défini un nouveau cadre législatif dans le domaine des communications électroniques en élargissant le champ d’intervention des collectivités territoriales, qui désormais est régi par l’article L.1425-1 du Code général des collectivités territoriales(1). Les courants porteurs en ligne sont concernés par ce texte, puisqu’ils servent à l’acheminement de communications électroniques. L’article L.2224-35 du Code général des collectivités territoriales qui a été récemment adopté, régit les modalités d’enfouissement des réseaux installés sur un support de ligne aérienne du réseau public de distribution d’électricité et permet aux collectivités locales de réaliser conjointement des travaux de mise en souterrain de réseaux d’électricité et de télécommunications. Les collectivités locales ont un rôle d’autant plus important à jouer dans le développement des CPL qu’elles sont propriétaires de réseaux de distribution d’énergie de moyenne et de basse tension. L’avenir des CPL comme technologie de boucle locale semble tout à fait prometteur. Des expérimentations sont d’ailleurs en gestation du côté de certaines collectivités. Le conseil : Adapter vos cahiers des charges et notamment vos CCAP à la technologie choisie pour aménager votre territoire numérique. « Danièle Veret » Avocat daniele-veret@lexing.law « Valérie Cotto » Avocat valerie-cotto@lexing.law

Interview Alexandre Zapolsky, Président LINAGORA (*) En quoi consiste exactement l’activité de votre société ? LINAGORA est une société de Services en Logiciels Libres (SS2L) qui assure des missions de conseil, d’intégration, de développement et d’assistance dans le domaine de Linux et des logiciels libres. Nous sommes en fait, un prestataire de services global dans ces domaines. Notre particularité est de s’être spécialisé sur les marchés d’industrialisation des solutions libres. Nous sommes à même de les amener à un niveau de production équivalent à celui des solutions propriétaires. L’industrialisation est pour nous la seule réponse qui permette de tirer pleinement partie du Logiciel libre quand il s’agit de déployer une solution à grande échelle. Cette capacité à mettre massivement en œuvre des solutions libres passe par des offres de services un peu particulières comme la tierce maintenance logiciel libre (TM2L). Ces offres garantissent aux clients un service continu avec engagement de résultat tout en respectant les principes de développements de l’informatique libre. Nous prenons les engagements portés précédemment par les éditeurs dans le domaine des logiciels propriétaires. Les clients viennent ainsi chercher chez nous ce qu’ils sollicitaient précédemment des éditeurs : compétence technique pointue, capacité d’avant vente, et, une fois la solution construite et déployée, l’engagement en terme de support et de maintenance. A votre avis quels sont les avantages à en attendre pour les entreprises et administrations ? Principalement, l’indépendance, l’interopérabilité et la maîtrise des coûts (avant même leur réduction). Le choix du logiciel libre favorise une indépendance technologique vis-à-vis des fournisseurs d’outils informatiques majoritairement anglo-saxons. Il permet aussi une interopérabilité plus grande. Les logiciels libres sont développés par des communautés dont le but est d’implémenter le mieux possible les normes et standards. Contrairement, aux éditeurs, ces communautés n’ont aucun intérêt de ces normes. La disponibilité des « sources », modifiables, offre aussi une plus grande garantie d’adaptabilité des produits aux besoins des entreprises. Enfin, en ce qui concerne la maîtrise des coûts, il faut préciser qu’à l’opposé des logiciels propriétaires, aucune raison économique n’oblige à faire des « up grade » de versions. Les applications bureautiques des agences de grands groupes bancaires ou d’assurances n’ont pas besoin d’évoluer tous les 2 ou 3 ans, le métier changeant peu. On comprend alors tout l’intérêt d’utiliser une bureautique libre et d’éviter notamment des perpétuelles migrations. Au-delà de la maîtrise des coûts, le Libre permet aussi de réelles économies. Lors d’une utilisation massive du libre dans le cadres de projets d’industrialisation, il n’est pas rare, que le fameux CTO soit diminué de 30 à 40 %. Nous avons des retours d’expériences de grandes administrations ou de grand compte qui peuvent en témoigner. Qu’avez-vous à dire aux entreprises qui ont encore des réticences ? D’abord, qu’il ne faut pas avoir peur ! Aujourd’hui certains des plus gros systèmes du monde tournent sur des infrastructures constituées de logiciels libres comme celui du Nasdaq ou ceux des plus grands sites Internet mondiaux comme Yahoo, Google ou eBay. Encore un exemple ? La plus grande place de marché public en Europe, le portail iXarm.com du ministère de la Défense est développé avec du Libre. Actuellement, il y a environ 200 SS2L dont la plupart sont nées entre 2002 et 2004. L’offre de services est certes encore insuffisante, mais elle est surtout mal connue, faute d’organisation. C’est pourquoi nous avons créée l’Association des Société de Services en Logiciels Libres (ASS2L) (**) qui a, entre autre, pour vocation d’être une fédération professionnelle regroupant tous les acteurs du secteurs afin de promouvoir le marché du Libre. Elle a également pour ambition de « labelliser » les sociétés pouvant prétendre au titre « SS2L », autant d’éléments qui sont de nature à rassurer les entreprises. (*) http://www.linagora.com/ (**) http://www.ass2l.org « Isabelle Pottier » isabelle-pottier@lexing.law

Archives : Flash Info Haut débit : la délégation de service public devant le juge administratif A la demande de l’association de contribuables de l’Hérault (ACH), le tribunal administratif de Montpellier a ordonné en référé, la suspension d’une délibération du Conseil général de l’Hérault accordant une subvention de 25 millions d’euros pour l’établissement et l’exploitation d’un réseau départemental de communications électroniques à haut débit. La procédure d’attribution de la délégation de service public (DSP) à la société LD-Sogetrel (filiale de N9uf Telecom) a été déclarée irrégulière. Le juge des référés a reconnu le bien fondé de l’urgence car la désignation « d’un délégataire fortement subventionné par le département » aurait créée « une situation irréversible » de nature à entraîner de lourdes charges financières pour les contribuables locaux (impôts locaux). Il a également conclu à une procédure irrégulière pour information insuffisante des conseillers généraux suite au changement substantiel du financement du projet. Il a enfin relevé un manquement grave du Conseil général au principe d’égalité des candidats du fait de l’attribution d’une aide publique généreuse « au seul candidat qu’il voulait manifestement choisir ». Le Conseil Général de l’Hérault a décidé de porter cette décision de suspension devant le Conseil d’Etat. TA de Montpellier, Ordonnance de référé du 1er avril 2005, nos 0501218 et 0501219

Archive : Loi du mois Internet bientôt accessible par les Courants Porteurs en Ligne (CPL) L’Autorité de régulation des télécommunications (ART) met fin au statut transitoire des expérimentations de réseaux filaires utilisant la technologie des Courants Porteurs en Ligne (CPL). Les acteurs souhaitant déployer des projets haut débit à partir des réseaux filaires CPL s’inscrivent donc maintenant pleinement dans le cadre réglementaire de la déclaration auprès de l’ART au titre de l’article L. 33-1 CPCE. Communiqué de presse de l’ART du 20 avril 2005

Archive : Jurisprudence du mois « Première décision du TGI de Paris en matière de Biométrie Le Tribunal de grande instance de Paris a rendu le 19 avril 2005 la première décision relative à la mise en place par une société d’un système biométrique de reconnaissance par empreintes digitales ayant pour finalité le contrôle du temps de travail de ses salariés. Le tribunal interdit ici la mise en place d’un tel système sur le fondement d’une absence de finalité adaptée et proportionnée au but recherché au sens de la Directive 95/46/CE. Cette décision n’est pas sans incidence sur le développement de la biométrie en France. » Ségolène Rouillé-Mirza, Avocate, département Internet Eric Babry, Avocat, Directeur du pôle communications électroniques Première décision du TGI de Paris du 19 avril 2005

Edito Construire son projet sur du « libre » Assurer une maîtrise des coûts et son indépendance à l’égard des éditeurs, telles sont les principales motivations du recours au logiciel libre. Pour autant, il faut prendre certaines précautions. (suite…) Jean-François Forgeron

Edito Jean-François Forgeron Construire son projet sur du « libre » Assurer une maîtrise des coûts et son indépendance à l’égard des éditeurs, telles sont les principales motivations du recours au logiciel libre. Pour autant, il faut prendre certaines précautions, tant sur le plan du droit d’auteur, que sur celui de l’organisation du projet. Tout d’abord, le logiciel libre demeure soumis au Code de la propriété intellectuelle ; ainsi « tout ce qui n’est pas autorisé est interdit ». L’examen attentif de la licence s’impose afin d’identifier le dispositif contractuel de type « copyleft » (sans restriction) ou « non copyleft » (avec restriction) et de déterminer les contraintes d’exploitation et la conformité du contrat aux libertés fondamentales des licences de type GPL ou compatibles : liberté d’exécuter le programme, liberté d’étudier et d’adapter, liberté de redistribuer et liberté d’améliorer. Libre et gratuit ne sont pas forcément synonymes, dès lors qu’il est parfois nécessaire d’avoir recours à des éditions de type « distribution », pour certaines applications, qui peuvent alors être payantes. L’enjeu : Disposer d’une licence conforme aux quatre libertés fondamentales (liberté d’exécuter, d’étudier, d’adapter, de redistribuer et d’améliorer le programme) et s’assurer de sa gratuité. Le recours à une SS2L Les sociétés de services en logiciels libres (SS2L) se multiplient et présentent la particularité d’avoir à gérer le double objectif du client : obtenir d’une part, des garanties nécessaires, notamment en terme de pérennité, pour assurer la bonne fin du projet et inscrire les investissements concernés dans la durée et disposer d’autre part d’une indépendance technique, au terme d’une période d’appropriation. Ce sont ces particularités que les contrats de réalisation et d’intégration de logiciel doivent respecter, en mettant en place des processus de réception des prestations, incluant le transfert des connaissances associées, gage d’autonomie ultérieure au plan technique et un dispositif d’assistance technique sur une certaine durée, pouvant aller jusqu’à la tierce maintenance applicative, la SS2L étant alors chargée de l’interface avec la communauté des développeurs. C’est la capacité à conjuguer ces engagements particuliers qui forme la spécificité des contrats de réalisation de solution basée sur du libre. Le conseil : Gérer avec soin le recours à une société, et adopter un contrat qui tienne compte des objectifs particuliers du recours au logiciel libre « Jean-François Forgeron » Avocat jean-francois-forgeron@lexing.law

Interview Octobre 2005 Catherine Moulin Directeur des programmes Santé et Environnement SFR Le point sur la nouvelle proposition de loi visant à encadrer les antennes relais En quoi consiste exactement votre rôle au sein du groupe SFR ? SFR a mis en place un département dédié à la Santé et à l’Environnement rattachée à sa Direction Générale, dès 2000. Ce département, aidé par un Conseil Scientifique, s’attache à faire un certain nombre de recommandations au comité de pilotage qu’elle coordonne et à suivre la mise en œuvre des actions qui en découlent. Elle se base pour cela sur une veille scientifique, technique et réglementaire qu’elle réalise à l’échelle nationale comme à l’échelle internationale. C’est à ce titre que nous nous sommes penchés sur cette nouvelle proposition de loi qui vient d’être déposée à l’Assemblée nationale en juillet dernier par un groupe de huit députés de tous bords politiques. Il semblerait que des études récentes, à l’origine de cette nouvelle proposition de loi, remettrait en cause l’innocuité des antennes relais ? Les nouvelles études sur lesquelles s’appuie la proposition de loi ont été prises en compte par la communauté scientifique, comme en attestent les rapport et avis de l’Agence Française de Sécurité Sanitaire Environnementale (AFSSE) les plus récents. Ainsi, en juin 2005, « l’AFSSE constate qu’aucune donnée scientifique nouvelle publiée depuis son précédent rapport d’expertise [2003] ne révèle un risque pour la santé lié aux rayonnements émis par les stations de base de la téléphonie mobile ». Il en est de même au plan international : ce constat scientifique sur les antennes-relais est aussi partagé par l’OMS et par tous les groupes d’experts officiels (soit au total, plus d’une vingtaine de rapports et d’avis). Pouvez-vous nous rappeler les règles concernant les seuils d’exposition du public ? Les valeurs limite d’exposition en vigueur en France sont recommandées par l’Organisation Mondiale de la Santé (OMS), la Commission Européenne et le Parlement Européen. Elles sont aussi en vigueur dans de nombreux pays de l’Union Européenne. Ces seuils, établis par l’International Commission on Non Ionizing Radiation Protection (ICNIRP), organisme composé de scientifiques et de médecins, intègrent un facteur de sécurité important prenant en compte la diversité des individus (dont leur âge, leur taille et leur poids). Dans ce contexte, on ne peut que s’étonner de l’abaissement de seuil préconisé par la proposition de loi qui n’a aucun fondement scientifique et ne figure ni dans les recommandations de l’OMS, ni dans celles des groupes d’experts consultés par les pouvoirs publics, en France comme à l’étranger. Comment répondre aux préoccupations légitimes des uns et des autres ? Depuis avril 2004, les opérateurs se sont engagés à respecter les dispositions du Guide des bonnes pratiques entre maires et opérateurs, élaboré par l’Association Française des Opérateurs Mobiles (AFOM) et l’Association des Maires de France (AMF). Ce guide vise à rendre plus transparentes, plus concertées et plus harmonieuses les installations d’antennes-relais dans toutes les communes de France, dans un principe d’équité territoriale. Il a introduit de nombreuses avancées très concrètes comme le dialogue entre le maire et les opérateurs, à travers la concertation avant chaque création ou modification substantielle d’antenne-relais sur la base d’un dossier d’information détaillé. L’information du public est aussi un volet important puisque ce dossier d’information est consultable en mairie et que des réunions publiques peuvent être organisées à la demande du maire. Il est également possible de contrôler l’exposition du public, à la demande, avec la mesure gratuite des champs électromagnétiques par un bureau de contrôle indépendant et accrédité. Enfin, la préservation des paysages, avec l’intégration paysagère de toute nouvelle antenne-relais dans le respect des règles communes aux trois opérateurs est aussi un engagement fort qui est en train de porter ses fruits. Interview réalisée par Franck Martin, avocat. Parue dans la JTIT n°45/2006 p.10 « Franck Martin » franck-martinr@lexing.law

Archive : Loi du mois Projet de loi sur le droit d’auteur et les droits voisins dans la société de l’information portant transposition de la directive 2001/29 du 22 mai 2001 sur l’harmonisation de certains aspects du droit d’auteur et des droits voisins dans la société de l’information Selon la communication faite à la Conférence des Présidents par le ministre délégué aux relations avec le Parlement le 8 mars 2005 l’adoption de la loi sur le droit d’auteur et les droits voisins dans la société de l’information (dont le projet a été présenté par le ministre de la Culture et de la Communication en conseil des ministres le 12 novembre 2003 (http://www.legifrance.gouv.fr/html/actualite/actualite_legislative/pl_auteursi.htm) est planifiée pour le mois de juin 2005. Ce texte assure la transposition de la directive communautaire n°2001/29/CE du 22 mai 2001 et des traités de l’Organisation mondiale de la propriété intellectuelle du 20 décembre 1996. Selon les vœux du gouvernement, le projet de loi doit contribuer de façon déterminante à la mise en place d’un environnement juridique plus sûr afin d’encourager la création dans le domaine littéraire et artistique. Il réaffirme le caractère fondamental de la juste maîtrise de leurs droits par les auteurs et ayants-droit tout en aménageant, de façon encadrée, les exceptions nécessaires. Les mesures proposées par le Gouvernement poursuivent trois objectifs principaux : – adapter le régime de la propriété littéraire et artistique aux nouveaux usages de la société de l’information ; – protéger les auteurs et les créateurs contre les risques accrus de la contrefaçon, notamment en interdisant la neutralisation ou le contournement des dispositifs de protection des oeuvres ; – faciliter l’accès aux oeuvres à tous les citoyens, notamment aux personnes handicapées. Le projet de loi vise par ailleurs à : – aménager le régime de droit d’auteur des agents de l’administration ; – renforcer le contrôle du ministère de la culture et de la communication sur les sociétés de gestion collective du droit d’auteur et des droits voisins ; – actualiser la loi du 20 juin 1992 sur le dépôt légal, notamment pour organiser le dépôt légal des pages internet auprès de la Bibliothèque nationale de France et de l’Institut national de l’audiovisuel

WIPO Arbitration and Mediation Center Marque LAMPE BERGER opposée à lampeberger.info. Transfert du nom de domaine « lampeberger.info » au profit de la réquérante, la société Produits Berger. ADMINISTRATIVE PANEL DECISION Produits Berger v. Mr. Kelvin D. Case No. D2002-0825 1. The Parties 1.1 The Complainant is Produits Berger, Paris, France. It is represented by Mr. Gilles Escudier, Levallois Perret, France. 1.2 The Respondent is Mr. Kelvin D., Hong Kong, Hong Kong. 1.3 The Respondent is not represented. 2. The Domain Name and Registrar 2.1 The domain name at issue (the « domain name ») is (lampeberger.info). 2.2 The Registrar is Register.com. 3. Procedural History 3.1 The Complaint was received by email on September 3, 2002, and in hard copy on September 16, 2002, by the WIPO Arbitration and Mediation Center (the « Center »). An amendment to the Complaint was received by email on September 10, 2002, and in hard copy on September 16, 2002. 3.2 Notice of the proceedings was served on the Respondent by email in accordance with the Uniform Domain Name Dispute Resolution Policy (« the Policy ») and the Uniform Domain Name Dispute Resolution Policy (« the Rules ») adopted by the Internet Corporation for Assigned Names and Numbers (« ICANN »). 3.3 On September 20, 2002, the Respondent sent an email to the Center stating that he had « liased with the Lampe Berger Hong Kong office…and they are currently arranging for the domain transfer ». In the light of this email, the Center invited the Complainant and the Respondent to inform the Center if proceedings should be terminated. The Panel is not aware of any response received to this email. 3.4 No Response to the Complaint has been filed and notification of Respondent Default was served on October 9, 2002. 3.5 A Panel was constituted on November 7, 2002, with three Panelists, Nick Gardner, Alain Bensoussan and Yong Li. A statement of acceptance and declaration of impartiality and independence has been filed by each of the Panelists. 4. Factual Background 4.1 The Complainant is the registered proprietor of a large number of trade marks for marks consisting of or incorporating the words « LAMPE BERGER » or « LAMPES BERGER » registered in Singapore, France, the United States, Korea, Indonesia, Japan, Malaysia, the Philippines, Taiwan, China, Hong Kong and Thailand. 4.2 In particular, the Complainant filed several trademark in Hong Kong in 1999, and is the present owner in Hong Kong of the following registered trademarks: – « LAMPE BERGER & device » in Class 1 n°08763/2001, – « LAMPE BERGER & device » in Class 3 n°05852/2001, – « LAMPE BERGER & device » in Class 5 n°08764/2001, – « LAMPE BERGER & device  » in Class 11 n°09790/2001, – « LAMPE BERGER » in Class 21 n°08765/2001. Copies of the corresponding « Certificate of Registration » are in Annex 5 to the Complaint. 4.3 It is uncontested that the Complainant’s rights in those trademarks pre-date the Respondent’s registration of the domain name. 4.4 The Complainant is also the owner of the following domain names: , , , , , , « lampe-berger-asia.com », , « lampeberger.jp », and . 4.5 The Respondent registered the domain name on October 22, 2001. a) The Respondent has a « passive website » (the Complainant’s term) at the domain name. The web page at the domain name links to a passive website supposedly « under construction ». 5. The Complainant’s Contentions 5.1 These are set out in full in the Complaint, but may be summarized as follows: a) The domain name is identical or confusingly similar to the trademarks owned by the Complainant as it incorporates the Complainant’s registered trademarks. Confusion may arise because consumers may assume that the domain name is associated with the Respondent. b) The Complainant’s trademarks are highly distinctive because they are « completely fanciful » (the Complainant’s term). c) The spelling of the trademarks and the main part of the domain name are identical. The addition of the « .info » suffix should be disregarded for the purposes of the comparison. d) The Respondent has no rights to the domain name, nor legitimate interest thereto as it does not correspond to its corporate name, the Respondent does not own a corresponding trademark and the Complainant has not licensed or otherwise authorized the Respondent to use its trademark. e) The domain name should be considered as having been registered and used in bad faith for the following reasons: (i) as soon as the Complainant learned the existence of the domain name, it sent a letter to the Respondent, outlining its position and insisting that the Respondent immediately discontinue use of the domain name (letter dated July 22, 2002). According to the Complainant, no response to this letter was ever received from the Respondent; (ii) the Complainant has used its trade marks continuously and extensively in international commerce in connection with perfume diffusers and related products in Asia and throughout the world for more than a century, and has invested substantial sums of money in developing and marketing its goods. The Complainant believes that it has therefore developed a strong degree of trade mark recognition for these marks; (iii) the domain name is so obviously connected with the Complainant and its products that use by someone with no connection with the Complainant suggests opportunistic bad faith; (iv) the Respondent registered the domain name long after the Complainant’s adoption and first use of the LAMPE BERGER mark in Asia, and particularly Hong Kong; (v) the Complainant’s mark is well known and bad faith may be presumed where a domain name consists wholly or partly of the famous trademark of a third party; (vi) the fame and reputation of the name LAMPE BERGER coupled with Respondent’s failure to respond to the Complainant’s letter and the passive website, shows bad faith; (vii) the passive holding of the domain name amounts to bad faith as inaction is within the concept of use in bad faith; (viii) it is not possible to conceive of any use of the domain name that would be legitimate. 6. Discussion and Findings 6.1 The Panel has reviewed the Complaint and the documents annexed to the Complaint. In the light of this