Thèmes

Loto tag

SHIFT Avocats

Pour vos oreilles !

Découvrez la playlist Good Rock avec Saez

Google condamné ou l’effet « Choupine 1000  » / « Patrick Bruel »

Voilà bien une façon originale de retenir les décisions et les subtils mécanismes du droit: leur attribuer un joli sobriquet. En l’occurrence, il s’agit d’un pseudonyme ridicule, comme beaucoup de pseudonymes sur internet, le mien y compris. Ledit pseudo appartient à un internaute dont les agissements ont donné lieu à une décision du TGI de Paris en date du 09 octobre 2009 .

J’ai hésité quelque peu avant d’écrire sur ce jugement, mais je me suis décidé en me disant que les décisions reconnaissant une faute de Google sont en fait assez rares  si l’on excepte toutes les affaires touchant le référencement payant et les google adwords. En fait, ce jugement a de nombreux mérites. Tout d’abord, il rappelle que  Google n’est pas qu’un prestataire technique protégé à ce titre de toutes les infractions dont les données qu’il référence peuvent être porteuses. Ensuite le jugement nous apporte une petite précision/confirmation sur les modalités pratiques du formalisme d’information préalable des hébergeurs au titre de leur régime de responsabilité adapté tiré de la Loi pour la Confiance dans l’Economie Numérique.

Toute l’affaire repose sur une histoire banale de contrefaçon d’une photo originale publiée par un internaute sur le site Aufeminin.com. L’auteur de la photo a averti le site lequel a obtempéré immédiatement en supprimant le contenu litigieux. Et puis débarque « Choupine 1000″ qui reposte la même photo sur le même site. A mon avis, il s’agissait du même internaute mais bon, le pseudo était différent du premier malandrin.

Pour aller à l’essentiel, les magistrats ont considéré, que la source de l’infraction importe peu. La question n’est pas de savoir qui a mis en ligne la photo,  mais bien si le site qui l’a difusée était averti qu’il y avait problème avec cette oeuvre. Le Tribunal estime donc qu’il y a une sorte d’effet continu de la notification initiale opérée par l’auteur : le Choupine 1000 effect ! Contrefaçon un jour, contrefaçon toujours ? Surprenant à bien y réfléchir !

Je vais encore hasarder une théorie foireuse, mais imaginons que Choupine 1000 ait eu les droits d’exploitation de cette photo, comment le directeur de publication de auféminin.com pouvait réellement savoir s’il y avait de nouveau contrefaçon à l’instar du premier cas ? Cela me fait dire que le courrier de notification devrait quasiment intégrer la description de l’ensemble des droits concédés à des tiers. Si le courrier vous dit en substance : personne n’a les droits de publication sur cette photo à par moi en tant qu’auteur, vous savez qu’il va falloir agir dès qu’il y aura une  nouvelle mise en ligne de l’oeuvre. Dans ce cadre, je comprends.

Mais les magistrats ont-ils été aussi loin ? J’ai le sentiment qu’ils ont juste instauré une sorte de présomption simple du caractère frauduleux de toute nouvelle mise en ligne postérieure au courier de notification. Il y aurait donc une obligation de surveillance qui naîtrait aprés chaque notification. C’est dommage, le régime de responsabilité des hébergeurs a justement était construit pour leur éviter une obligation générale de surveillance. Mais il est vrai que nous ne sommes plus sous le coup de l’article des nouvelles dispositions de juin 2009 concernant les espaces collaboratifs. J’ai tout de même l’impression qu’on ajoute à la loi.

En résumé pour les non-juristes, il ne suffit pas de supprimer le contenu qui pose problème une fois, il faut ensuite veiller à ce que cela ne se reproduise plus pour l’avenir. Mais combien de temps dure notre Choupine 1000 effect ? Nul ne le sait.

Concernant Google maintenant. Et bien ils sont en bout de chaîne avec leur outil « google images » qui référence les .jpg et .tiff de toutes sorte en offrant une miniature de la photo trouvée sur le net. Je vous livre quelques phrases  du jugement :

« Attendu en l’espèce qu’il a été dit que les procès-verbaux de constat dressés par l’Agence de la Protection des Programmes les 13 novembre 2008, 2 janvier, 4 février et 10 mars 2009 révèlent la reproduction sur le site accessible à l’adresse http://images.google.fr de la photographie de Patrick B. dont Monsieur R. est l’auteur ;

que les éléments d’identification de ladite photographie sur le service Google Images ne comportent aucune mention relative à l’auteur, portant ainsi atteinte à son droit de paternité ;

qu’au surplus, les constats révèlent que la photographie a été recadrée, ce que les sociétés Google ne sauraient utilement contester dans la mesure où figure sur le site incriminé la mention “il est possible que l’image soit réduite” ;

qu’un tel mode de diffusion ne permet qu’une visualisation de mauvaise qualité en raison notamment de la taille du cliché ;

Attendu que l’atteinte au droit patrimonial de Monsieur R. est constituée dès lors que les diffusions successives sur le service Google Images les 13 novembre 2008, 2 janvier, 4 février et 10 mars 2009 sont intervenues sans son autorisation, les diligences invoquées par les défenderesses étant sans portée sur la caractérisation des actes illicites ;

que l’atteinte à l’intégrité de l’oeuvre est également constituée ; »

Donc le service Google Images, repose intrinséquement sur des reproductions non autorisées constitutives de contrefaçon dans la plupart des cas  et dont le format dégrade tellement les œuvres qu’il  porte atteinte à leur intégrité.  Les magistrats ne se sont même pas interrogés sur la nature de la prestation rendue par  le service Google Images et la qualité de prestataires techniques de Google dans l’édition de ce service… Surprenant là encore !

Bref, avec le Choupine 1000 Effect, tout le monde en prend pour son grade. Les acteurs du net. Editeurs hébergeant des services participatifs et Google doivent se frotter la tête, dubitatifs au lendemain de ce jugement.

Encore une fois si je n’ai pas compris quelque chose que toute personne mieux renseignée me le dise ! Ce blog est fait pour.

Ah oui, pourquoi Patrick BRUEL dans le titre ? C’était lui le sujet  de la photo… mais on s’en moque un peu :)

Gérald SADDEAvocat qui a bien fait de commenter ce jugement finalement.

  • LinkedIn
  • Viadeo
  • Facebook
  • Twitter
  • Furl
  • Google Reader
  • Share/Bookmark
novembre 30th, 2009 | Tags: , , , | Category: Avocat LYON NTIC, Droit d'auteur, Droit de l'internet, Droit de la propriété intellectuelle, Responsabilité des acteurs du net, Web 2.0 | Leave a comment

Petit point sur les espaces publics de contributions personnelles

Pour ceux qui n’ont pas suivi  l’affaire FUZZ ou d’autres affaires impliquant des services web collaboratifs, je vais rapidement reprendre le problème depuis le début et de la manière la plus simple possible (il est tard et je n’ai pas le temps de faire des phrases :) ). Donc depuis la Loi pour la Confiance dans l’Economie Numérique (LCEN) de juin 2004 on distingue juridiquement deux types d’acteurs sur internet : d’une part ceux qui créent du contenu pour le web en leur nom, et d’autre part ceux qui fournissent les moyens matériels d’héberger ce contenu. Ces derniers bénéficient d’un régime de responsabilité allégée puisqu’avant de pouvoir être mis en cause, ils doivent avoir été avertis valablement de l’existence d’une donnée qui porte atteinte à une personne ou à l’ordre public. Ils doivent simplement choisir entre « je stoppe la mise en ligne de cette donnée » ou  » je prends le risque de ne pas censurer cette donnée car elle ne me semble pas manifestement illégale ».

Il se trouve qu’alors même que la LCEN entrait en vigueur, le web continuait son évolution permanente, rendant ladite loi déjà désuète. Les rédacteurs de la loi n’avaient pas pris en compte le phénomène montant des services participatifs de type DAILYMOTION. Ces sociétés mettant en ligne ces services ne sont pas de simples hébergeurs de données puisqu’elles éditent elles-même un service sur le web. Mais elles n’éditent pas à proprement parler les données publiées par le service. Seuls les internautes en sont à l’origine. Le service ne fait qu’accueillir les participations de chacun, et fournit une couche logicielle en plus de la couche technique de l’hébergeur, couche logicielle qui va permettre des fonctionnalités avancées.

Les magistrats ont eu a connaître très rapidement des premières demandes concernant ceux que j’appelle les « hébergeurs de services ». Les magistrats les ont tantôt rangés dans la « case hébergeur », tantôt dans la « case éditeur ».  Néanmoins depuis, disons, mai 2008, les décisions se sont souvent montrées favorables aux éditeurs de services web qui sont régulièrement qualifiées d’hébergeurs. Ce mouvement a été confirmé par une petite réforme légale passée discrètement avec le texte HADOPI du 12 juin 2009.  Le texte de l’article 93-3 de la loi n°82-652 du 29 juillet 1982 sur la communication audiovisuelle a en fait instauré un régime de responsabilité limitée semblable à celui des hébergeurs.

On y lit désormais que  » Lorsque l’infraction résulte du contenu d’un message adressé par un internaute à un service de communication au public en ligne et mis par ce service à la disposition du public dans un espace de contributions personnelles identifié comme tel, le directeur ou le codirecteur de publication ne peut pas voir sa responsabilité pénale engagée comme auteur principal s’il est établi qu’il n’avait pas effectivement connaissance du message avant sa mise en ligne ou si, dès le moment où il en a eu connaissance, il a agi promptement pour retirer ce message. »

Moi qui espérais un terme simple pour résumer ce nouveau statut, j’en suis pour mon compte… Je crois que je vais garder mon bon vieux éditeur de service web :) . Mais je comprends parfaitement la construction qui est assez logique. On ne va pas faire un nouveau statut de l’éditeur de service web. Il est effectivement pertinent de considérer que ces nouveaux acteurs sont bien des éditeurs et non des hébergeurs, mais qu’il est des cas sur le web, dans lesquels un éditeur va voir sa responsabilité limitée. D’autant que sur un même site un éditeur va souvent avoir une portion de services participatifs (blogs, forum, publication de photo des internautes…). Coller une étiquette sur une personne ne sert à rien, mieux vaut qualifier les actes si l’ont veut une loi plus pérenne.

Et zut, j’avais dit que je faisais vite … Je reparle de tout cela car nous venons d’avoir, le 9 octobre 2009, les deux premières  décisions  mettant en œuvre ce nouveau régime de « responsabilité spéciale des contributions d’internautes » (c’est pas mal ça…) et les magistrats viennent immédiatement préciser ce qui m’était apparu comme une nouvelle imprécision de la loi.

En effet le même article 93-3 précité nous expose qu’un directeur ou codirecteur de la publication ne peut voir sa responsabilité engagée que s’il y a eu fixation du message incriminé avant publication. Donc, logiquement, si aucun contrôle n’est possible avant communication au public, notre directeur de publication ne dirige pas grand chose. Du coup on en était venu à dire aux éditeurs de blogs et de forum qu’il valait finalement mieux ne pas modérer les posts et commentaires des internautes « a priori ». Car ce type de modération constitue une fixation du message et donc un point de contrôle. En gros, moins on en savait mieux on se portait … Je m’entends encore dire ça à des clients. Ce mécanisme pervers de la loi poussait en fait à prendre moins de précautions pour éviter les dommages, car si l’on en laissait passer un contenu dommageable, on risquait d’être jugé beaucoup plus sévèrement qu’en fermant les yeux. Assez édifiant !

Bref OYEZ OYEZ BONNES GENS, toutes ces mesquineries sont terminées. La réponse est simple : peu importe le type de modération et l’existence d’une fixation préalable, seule compte la nature participative du service et du message. Le mécanisme de « responsabilité spécial des contributions d’internautes » s’applique lorsqu’il y a espaces publics de contributions personnelles qu’ils soient modérés a priori, modérés a posteriori ou non modérés.

Gérald SADDE – Avocat rassuré car directeur de la publication de ce blog

  • LinkedIn
  • Viadeo
  • Facebook
  • Twitter
  • Furl
  • Google Reader
  • Share/Bookmark
novembre 18th, 2009 | Tags: , , , | Category: Avocat LYON NTIC, Droit de l'internet, Droit de la presse | One comment

Open Source : consécration française de la licence GNU GPL … ou pas !!??

Nicolas Rougier
Nicolas Rougier (c) 2005 http://www.loria.fr/~rougier

Derrière ce titre volontairement positif et dénué d’ambiguïtés (hum hum…), se cache en fait un développement bien plus mitigé car chargé de nombreuses questions et incertitudes. Nous parlons en effet d’une jurisprudence de la Cour d’Appel de Paris (Pôle 5 – Chambre 10) du 16 septembre 2009.  Cette affaire oppose l’Association Nationale Pour la Formation Professionnelle des Adultes (AFPA) à la « SA EDU4″, une société de prestation informatique spécialisée. Vous découvrirez que le lien hypertexte précédent vous conduira vers le jugement scanné, hébergé par la Free Software Foundation France. En effet, c’est sur ce site que j’ai pu découvrir cet Arrêt. En fait je recherchais les suites judiciaires de l’assignation de Free par des auteurs de logiciels open source (embarqués dans les Freebox). Et je tombe sur un article sur ZDNET évoquant ce que je cherchais mais relatant cette étrange jurisprudence qui m’arrête net.  Car en matière d’open source et de logiciel libre il ne faut pas faire le difficile, la bête est rare !

Les faits

Je vais tâcher de garder l’essentiel des faits : notre prestataire s’est engagé à réaliser un programme d’équipement sur mesure de tous les centres de l’AFPA. Il s’agit d’un marché public d’un bon gabarit puisque de plusieurs millions d’euros soumis à appel d’offre comme il se doit.  Dans leurs offres, les entreprises doivent mentionner les moyens techniques mis en oeuvre pour répondre au cahier des charges de l’appel d’offre. L’entreprise choisi, ici EDU4,  a ensuite l’obligation de se conformer aux engagements avancés dans son offre puisqu’elles ont servi de base au choix de l’émetteur de l’appel d’offre. Précisions que ladite offre date de mai 2000, une époque  où l’on commence à peine à parler d’open source en France.  (C’est personnellement cette année que j’ai entendu pour la première fois ce mot en fac de droit).

Donc je la fais courte, notre société commence à travailler et réalise la première phase du projet consistant, semble-t-il, à installer des sites pilotes en vue de procéder à une vérification d’aptitude et enfin à une recette. C’est en janvier 2002, peu après la phase de recette que l’AFPA notifie par courrier à EDU4 que certaines informations portées à sa connaissance l’amène à vérifier  la sincérité de l’offre déposée. En effet, l’AFPA vient de d’apprendre que la solution logicielle qui doit être déployée sur tous ses sites contient une version modifiée du célèbre logiciel libre VNC. Ce logiciel permet la prise de contrôle à distance des postes qui en sont pourvus.

Le problème

Que reprochait réellement l’AFPA à EDU4 ? Tout d’abord qu’il y ait un logiciel Open Source non déclaré intégré dans l’application installée et que les copyrights d’origine en aient été supprimés ainsi que le texte de la licence d’origine, la GNU General Public License (v2 je suppose). Enfin, il y avait les modifications de VNC en elle-même qui semblaient offrir une « backdoor » à EDU4, lui permettant de prendre le contrôle de tous les postes installés des Espaces Ouverts de Formation de l’AFPA.

L’AFPA a donc demandé la résiliation à l’amiable du contrat la liant à EDU4 moyennant le versement de 228 000 € correspondant à la maintenance des sites installés. Proposition refusée par EDU4, bien décidée à ne pas laisser partir les nombreux millions restant. Je dois dire que je serais curieux de connaître les vraies raisons de la résiliation car les fautes relevées ont l’apparence d’un bon gros prétexte.

Après deux expertises dont une menée par Hubert BITAN, la conviction de la Cour est forgée et EDU4 se voit déboutée de ses demandes. La Cour, suite à la dernière expertise, a jugé que la version du logiciel livrée par EDU4 en vue de vérifier sa conformité au cahier des charges, était manifestement porteuse des éléments reprochés par l’AFPA. Voilà voilà… je m »arrête là ? Mais non diantre !  Je rêve ! Dites moi que j’ai loupé quelque chose ! Que mes confrères qui ont géré le dossier m’appellent sur le champ pour m’expliquer le pourquoi du comment ? Non tiens… Mieux, les magistrats ou le Bon dieu ! Tout ça pour ça ? Mais c’est quoi cette motivation ?

De ce qui est bien mais pas top !

C’est terrible ce qui viens de se passer. C’est comme un bon vin que l’on débouche et qui a madérisé, ça écœure tout bonnement. Il a fallu 9 ans pour que cette décision sorte de terre et on passe à côté de ce qui est intéressant alors que la cuvée pouvait être somptueuse. J’ai pu lire que la FSF France voit dans cette décision la reconnaissance du droit de l’utilisateur à disposer du code source de l’application sous GNU GPL modifiée… Mais où ont-ils lu ça  ? Et bien nul part, ou alors il faut aller le chercher loin, ce que je vais faire donc accrochez vous.

Je reprends. Que nous dit cette décision ? Elle nous dit que le fait de tenter de camoufler l’utilisation d’un logiciel sous GNU GPL dans une réponse à appel d’offre en supprimant les copyrights est une cause de rupture contractuelle pour non conformité. Et encore, cela doit être modéré car d’une part, nous sommes dans le contexte très formaliste du Cahier des Clauses Administratives Générales, et d’autre part la décision s’appuie aussi sur le défaut de sécurité du logiciel VNC ainsi modifié.

Restons positifs et lisons le considérant : «Considérant qu’il résulte de l’ensemble de ces éléments que la société Edu 4 a manqué à ses obligations contractuelles en livrant en décembre 2001, date à laquelle devait s’apprécier sa conformité, un produit, d’une part qui ne satisfaisait pas aux termes de la licence GNU GPL puisque la société Edu 4 avait fait disparaître les copyrights d’origine de VNC sur les propriétés de deux fichiers en les remplaçant par les siens et avait supprimé le texte de la licence»

Cher lecteur, avez vous lu comme moi cette abomination, cet odieux « puisque » ! Pour les magistrats, les obligations de la GNU GPL qui ont été violées ne concerneraient que l’obligation de conserver le nom des auteurs et le texte de la  licenceOr, ceci semble supposer que les magistrats reconnaissent la validité de ladite licence et de ses dispositions sinon pourquoi s’y référer ? Voilà ce qui me semble bien dans cette décision mais ce n’est pas la première du genre (voir l’affaire EDUCAFFIX).

En effet, en admettant ce postulat pourquoi ne pas aller plus loin que ces deux obligations qui restent mineures dans LA licence copyleft par excellence ? Pourquoi diable l’AFPA n’a-t-elle pas demandé la résiliation en invoquant le fait qu’il y avait une contamination par la licence copyleft ? En effet, les termes de la licence GNU GPL version 2 sont tout à fait clairs sur le sort des versions modifiées des logiciels diffusés sous cette licence : le logiciel modifié doit impérativement être diffusé sous la même licence GNU GPL ce qui implique effectivement de donner accès au code source de la version modifiée. Donc la faute contractuelle portait bien plus sur le risque engendré par l’application de la licence GNU GPL  que sur le non respect des termes de la licence en matière de paternité.

Incompréhension n°1 : pourquoi motiver la décision sur l’inexécution des termes de la GNU GPL alors que, tel que formulé dans la décision, ce point n’intéresse que le titulaire des droits sur le logiciel, la société ATT, non partie au procès ?

Incompréhension n°2 : quitte à motiver de la sorte pourquoi ne pas reprocher directement l’incompatiblité de la GNU GPL avec le cahier des charges qui imposait sans doute la cession totale des droits patrimoniaux sur les logiciels réalisés ? Il était simple de soutenir que le principe de contamination était incompatible avec la cession des droits patrimoniaux au profit de l’AFPA.

Incompréhension n°3 : pourquoi ne pas avoir retenu tout simplement le défaut d’information pour invoquer un vice du consentement initial de l’AFPA, ce qui n’est pas directement repris dans le considérant ?

Incompréhension n°4 : pourquoi dans tous les cas ne pas aller au bout des choses en tirant les conséquences pratiques de la validité de la GNU GPL si tel est le cas ? En effet,  sur ce dernier point, il est capital de rappeler le fonctionnement profond d’une licence libre. Dans notre cas, le fait pour EDU4  de ne pas respecter les termes de la GNU GPL, a pour conséquence directe de lui retirer le bénéfice des droits offerts par la licence dont le droit de redistribution d’une version modifiée. Ceci implique, et ce n’est pas mentionné dans l’arrêt, que l’AFPA se trouverait alors utilisatrice d’un logiciel contrefait puisque redistribué par EDU4 sans licence valable des auteurs (enfin plutôt de l’éditeur ATT).

Voilà qui semble être une vraie motivation à cette résiliation qui aurait eu l’avantage de consacrer la validité du fonctionnement général d’une licence open source  de droit américain en droit français. Un tel raisonnement aurait fait avancer les choses ! Au final,  la motivation semble n’être qu’une sorte de résiliation pour manque de loyauté de EDU4, ce qui n’est guère juridique mais colle finalement assez bien avec ma théorie du « prétexte mou à la résiliation ».

Enfin je dis ça mais je n’ai pas le dossier alors pour reprendre ma métaphore œnologique, vous savez ce que l’on dit des bouteilles avant de les ouvrir : « on est pas dedans ».

Gérald SADDE – Avocat un peu bouchonné

  • LinkedIn
  • Viadeo
  • Facebook
  • Twitter
  • Furl
  • Google Reader
  • Share/Bookmark
novembre 10th, 2009 | Tags: , , , | Category: Avocat LYON NTIC, Copyright, Droit d'auteur, Droit de la propriété intellectuelle, Droit des contrats, Free / Libre Open Source Software, Logiciel libre | Leave a comment
« Newer Entries  
  Older Entries »
Get Adobe Flash playerPlugin by wpburn.com wordpress themes