Enjeux légaux de la société de l'information et de la communication - cours de décembre 2011

Enjeux légaux de la société de l’information et de la communication Morgan Magnin morgan.magnin@irccyn.ec-nantes.fr http://www.morganmagnin.net http://twitter.com/morgan_it/ Mercredi 7 décembre 2011 1mercredi 7 décembre 11

Quelques questions sur le droit d’auteur • Est-il légal de télécharger un épisode d’une série américaine dont les droits ne sont pas encore acquis en France ? • Quelles sont les personnes (physiques ou morales) en infraction avec la loi lorsqu’un internaute visionne, sur YouTube ou DailyMotion, dix minutes de Iron Man 2 ? 2mercredi 7 décembre 11

Quelques questions sur le droit d’auteur • À qui « appartient » un logiciel développé par un stagiaire ? • Est-il possible dinstaller, sur son ordinateur personnel, Adobe Photoshop dont la licence a été acquise par et pour le club audio-visuel de l’école ? 3mercredi 7 décembre 11

Quelques questions sur les licences • Un logiciel libre («free software») peut-il être commercialisé et vendu ? • Un logiciel peut-il être breveté en Europe ? • Pourquoi Apple peut-il attaquer Samsung pour violation de brevet sur les tablettes numériques ? 4mercredi 7 décembre 11

Quelques questions sur les traitements de données • Dans quelle mesure le BDE peut-il maintenir un annuaire électronique des élèves-ingénieurs ? • Le BDE peut-il transmettre la liste complète des adresses électroniques des élèves à un partenaire commercial ? • Sur un site de recrutement que vous gérez, vous demandez : nom, prénom, sexe, adresse, dernier diplôme obtenu, dernier poste occupé en entreprise, numéro de sécurité sociale, position par rapport au service militaire (« Libéré des obligations militaires/ Objecteur de conscience / Ajourné / Réformé »). Quelles formalités ? 5mercredi 7 décembre 11

D’autres questions • Une entreprise peut-elle licencier quelquun parce quil surfe trop sur Internet ? • Jai créé un objet innovant dans 2nd Life/World Of Warcraft/... et une personne a copié cet objet pour le revendre moins cher à dautres « joueurs ». Que faire ? 6mercredi 7 décembre 11

D’autres questions • Un salarié peut-il être licencié car il dit du mal de son entreprise/de ses employeurs sur Facebook ? • Un élève a-t-il le droit de mettre à disposition, dans un répertoire web, le ﬁchier PDF du cours d’un de ses enseignants ? 7mercredi 7 décembre 11

Ces sociétés qui nous veulent du bien (1) Conditions dutilisation de Windows Live : « Les informations personnelles recueillies via le service peuvent être stockées et traitées aux États-Unis ou dans tout autre pays dans lequel Microsoft ou ses ﬁliales, succursales ou agents disposent de locaux. En utilisant le service, vous acceptez ce type de transfert dinformations vers des pays étrangers. » 8mercredi 7 décembre 11

Ces sociétés qui nous veulent du bien (2) • Informations sur les voyages des utilisateurs du Pass Navigo de la RATP conservées 48h ! • « Vous accordez à Facebook le droit irrévocable, perpétuel, non- exclusif, transférable, transférable mondialement (avec l’autorisation d’accorder une sous-licence) d’utiliser, copier, publier, diffuser, stocker, exécuter, transmettre, scanner, modiﬁer, éditer, traduire, adapter, redistribuer n’importe quel contenu déposé sur le site. Votre contenu d’utilisateur peut être effacé du site à n’importe quel moment. Si vous l’effacez, le droit accordé à Facebook évoqué précédemment expirera automatiquement, mais notez que l’entreprise peut en conserver des copies archivées. » 9mercredi 7 décembre 11

Quelques mots dintroduction (1) « Linformatique doit être au service de chaque citoyen. Son développement doit sopérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à lidentité humaine, ni aux droits de lhomme, ni à la vie privée, ni aux libertés individuelles ou publiques. » Article 1er de la loi relative à linformatique, aux ﬁchiers et aux libertés du 6 janvier 1978, consolidée au 6 août 2004 10mercredi 7 décembre 11

Quelques mots dintroduction (2) « La communication au public par voie électronique est libre. Lexercice de cette liberté ne peut être limité que dans la mesure requise, dune part, par le respect de la dignité de la personne humaine, de la liberté et de la propriété dautrui, du caractère pluraliste de lexpression des courants de pensée et dopinion et, dautre part, par la sauvegarde de lordre public, par les besoins de la défense nationale, par les exigences de service public, par les contraintes techniques inhérentes aux moyens de communication, ainsi que par la nécessité, pour les services audiovisuels, de développer la production audiovisuelle. » Article 1er de la loi pour la Conﬁance dans l’Economie Numérique du 21 juin 2004 11mercredi 7 décembre 11

Pourquoi du droit ? • Nécessité, pour l’utilisateur - comme le concepteur d’un système d’information - d’aller au-delà d’une méconnaissance juridique • Processus d’harmonisation avec les législations européennes. 12mercredi 7 décembre 11

Champs dapplication du droit • Droit dauteur (Internet, etc.) • Licences logicielles • Droit du traitement de l’information • Droit des créations numériques • Questions diverses • Droit de la communication électronique • Droit des noms de domaine • Droit du commerce électronique 13mercredi 7 décembre 11

Principaux cadres législatifs français (1) • Loi 78-17 du 6 janvier 1978 relative à linformatique, aux ﬁchiers et aux libertés : instauration de la CNIL • Loi 88-19 du 5 janvier 1988, relative à la fraude informatique • Loi 98-536 du 1er juillet 1998, concernant la protection juridique des bases de données 14mercredi 7 décembre 11

Principaux cadres législatifs français (2) • Loi 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel : remaniement de la loi « Informatique et Libertés » • Loi 2004-575 du 21 juin 2004 pour la Conﬁance dans l’Economie Numérique • Loi 2006-961 du 1er août 2006 relative au Droit d’Auteur et aux Droits Voisins dans la Société de l’Information 15mercredi 7 décembre 11

Principaux cadres législatifs français (3) • Loi 2009-669 du 12 juin 2009 favorisant la diffusion et la protection de la création sur internet • Ou loi HADOPI • Complétée par la loi 2009-1311 du 28 octobre 2009 relative à la protection pénale de la propriété littéraire et artistique sur internet • Loi 2011-267 du 14 mars 2011 dorientation et de programmation pour la performance de la sécurité intérieure 16mercredi 7 décembre 11

Lindispensable bibliographie (1) • Textes de loi : http://www.legifrance.gouv.fr • Site de la CNIL : http://www.cnil.fr • Dossier consacré à la loi « Informatique et Libertés » par le Forum des Droits sur l’Internet : http://www.foruminternet.org/ publications/lire.phtml?id=810 17mercredi 7 décembre 11

Lindispensable bibliographie (2) • Analyse de la LCEN : http://nicolas.chazot.free.fr/main.php? page=.%2Flen • Décret relatif à la signature électronique : http://www.ssi.gouv.fr/ fr/faq/faq_sigelec2.html • Projet de loi LCI : http://www.senat.fr/dossierleg/pjl07-405.html 18mercredi 7 décembre 11

Lindispensable bibliographie (3) • Le droit du commerce électronique, par Xavier Linant de Bellefonds, éditions PUF, Avril 2005 • Droit de l’Internet, par Jacques Larrieu, éditions Ellipses, Avril 2005 • Le droit du traitement de l’information, par Michel Bibent, éditions Nathan Université, Juillet 2000 19mercredi 7 décembre 11

Lindispensable bibliographie (4) • Les Droits de l’homme dans le cyberespace, collectif, éditions Unesco, Août 2005 • Nodal - Actualité du droit et des enjeux de la société numérique, collectif, revue trimestrielle • Le droit dauteur, par Evelyne Moreau et Sylvie Lorenzo, https:// cape.emn.fr/droits/co/droit_web.html, 2011 20mercredi 7 décembre 11

Internet et le droit dauteur • Du respect des droits d’auteurs • Problématique des logiciels intégrant une gestion numérique des droits • DADVSI et les Mesures Techniques de Protection • Loi dite « Hadopi » 21mercredi 7 décembre 11

Du respect des droits d’auteur : 22mercredi 7 décembre 11

Du respect des droits dauteur (1) • Internet n’est pas un lieu où tout est librement accessible ou réutilisable : respecter les droits d’auteur ! • Se renseigner sur les licences sous lesquelles est placé le contenu qui nous intéresse. • Concerne : graphiques, dessins, photos, textes, programmes d’ordinateurs, œuvres musicales, structure des bases de données 23mercredi 7 décembre 11

Droit moral • Protection de la personnalité de l’auteur à travers son œuvre • Divulgation de lœuvre (y compris inachevée) • Paternité de lœuvre (mention du nom de l’auteur) • Constance de lœuvre - droit à lintégrité • Respect de l’œuvre (environnement dévalorisant) • Droit de retrait et de repentir • Durée : perpétuelle • Exemple datteinte à ce droit : hyperliens profonds 24mercredi 7 décembre 11

Droit patrimonial • Exploitation ﬁnancière dune œuvre • Droit de représentation : demande daccord pour diffuser une œuvre au public • Droit de reproduction : demande daccord pour la reproduction de lœuvre, sur quelque support que ce soit ! • Durée : 70 ans au-delà du décès de l’auteur 25mercredi 7 décembre 11

Droit voisin • Droit de l’interprète d’une œuvre • Personne qui n’est pas le créateur de l’œuvre • Mais qui ajoute par son art une qualité propre à l’oeuvre • Précisé par la loi dite DADVSI du 1er août 2006 • Durée : 50 ans sans compter l’année de l’interprétation 26mercredi 7 décembre 11

Les exceptions • Droit de citation « Lorsque l’œuvre a été divulguée, l’auteur ne peut interdire, sous réserve que soient indiqués clairement le nom de l’auteur et la source, les analyses et courtes citations, justiﬁées par le caractère critique, polémique, pédagogique, scientiﬁque ou d’information de l’œuvre à laquelle elles sont incorporées. » Article L122-5 CPI • La parodie, le pastiche et la caricature 27mercredi 7 décembre 11

Problématique du téléchargement • A l’heure actuelle, le téléchargement en P2P ou en FTP sans l’accord des ayant-droits est illégal en France. • Loi HADOPI ou «Création et Internet» 28mercredi 7 décembre 11

Cas de la copie privée (1) • « L’exception de copie privée ne saurait avoir pour effet de rendre licite la reproduction d’une œuvre illicitement obtenue. » Jugement du tribunal correctionnel de Rennes du 30 novembre 2006 • « La copie privée ne constitue pas un droit mais une exception légale au principe prohibant toute reproduction [sans autorisation] d’une oeuvre protégée. » Arrêt de la cour de cassation du 19 juin 2008 • http://tinyurl.com/copie-privee 29mercredi 7 décembre 11

Cas de la copie privée (2) • Compatibilité des dispositifs anti-copie avec le droit d’auteur français, mais… • Auparavant : délits de tromperie sur la marchandise quand ces systèmes empêchent la lecture de CD sur certains appareils - TGI Nanterre, juin et septembre 2003 • Désormais : plusieurs décisions ont aussi conforté les systèmes anti-copie. • Légitimation des dispositifs techniques anti-copie par la directive européenne du 22 mai 2001, transposée dans la loi DADVSI • Protection contre les dispositifs de contournement 30mercredi 7 décembre 11

Loi DADVSI • « Loi n°2006-961 du 1er août 2006 relative au Droit d’Auteur et aux Droits Voisins dans la Société de l’Information » • Publiée au Journal Ofﬁciel du 3 août 2006 • Transposition de la directive européenne 2001/29/CE « Droits dauteur et droits voisins » - EUCD • Objectif : adapter le régime de la propriété littéraire et artistique aux nouveaux usages liés aux TIC 31mercredi 7 décembre 11

Mesures Techniques de Protection (1) • Gestion des Droits Numériques : • DRM - Digital Rights Management • Mesures Techniques de Protection • Objectif : permettre la restriction de la diffusion par copie de contenus numériques en sassurant et en gérant les droits dauteur et des marques déposées couvrant ces derniers. 32mercredi 7 décembre 11

Mesures Techniques de Protection (2) • Objectif : pouvoir paramétrer et contrôler un contenu de manière beaucoup plus étroite • Détail de la diffusion dun ﬁchier commercialisé • Nombre de copies possibles sur différents supports • Nombre douvertures possibles • Durée de validité • Soucis des majors VS intérêts des consommateurs : • Problème d’accès au produit acheté (pistes illisibles) • Danger pour lutilisateur (rootkit de Sony) 33mercredi 7 décembre 11

Mesures Techniques de Protection (3) • Technique destinée à empêcher les utilisations dune oeuvre non autorisées par le titulaire des droits sur cette oeuvre. • Linformation permettant didentiﬁer une copie dune œuvre est assimilée à une MTP : Art. L. 331-22 du code de la propriété intellectuelle 34mercredi 7 décembre 11

Mesures Techniques de Protection (4) 35mercredi 7 décembre 11

Loi DADVSI (3) • Ce quappuie DADVSI : • Maintien des sanctions vis-à-vis du piratage • Amendes pouvant aller jusqu’à 300 000 euros et 3 ans de prison pour toute personne éditant un logiciel manifestement destiné à la mise à disposition du public non autorisée dœuvres ou dobjets protégés 36mercredi 7 décembre 11

Loi DADVSI (4) • Ce quappuie DADVSI : • Amendes pouvant aller jusqu’à 30 000 euros et 6 mois de prison pour toute personne diffusant ou facilitant la diffusion dun logiciel permettant de casser les mesures techniques de protection 37mercredi 7 décembre 11

Exceptions au droit dauteur et droits voisins • Reproductions temporaires faisant partie d’un processus technique (i.e. le cache) • Reproductions et représentations faites à des ﬁns d’accessibilité aux handicapés • Reproductions effectuées à des ﬁns de conservation par des bibliothèques, musées et services d’archive • Reproduction intégrale dune oeuvre dart par voie de presse 38mercredi 7 décembre 11

Exceptions au droit dauteur et droits voisins • Cas particulier des bases de données : Seules sont autorisées lextraction et lutilisation dune base de données à des ﬁns daccessibilité aux handicapés et à des ﬁns pédagogiques à condition quune rémunération forfaitaire soit négociée préalablement. 39mercredi 7 décembre 11

Exceptions au droit dauteur et droits voisins • Limitations à ces exceptions : « test en trois étapes » statuant que ces exceptions doivent toujours remplir les conditions suivantes : • ne pas porter atteinte à lexploitation normale de lœuvre • ne pas causer un préjudice injustiﬁé aux intérêts légitimes de lauteur • (ne concerne que la copie privée) : la copie privée doit être rigoureusement privée et non destinée à un usage commercial 40mercredi 7 décembre 11

Cas particulier de la télévision • « Art. L. 331-11. - Les éditeurs et les distributeurs de services de télévision ne peuvent recourir à des mesures techniques qui auraient pour effet de priver le public du bénéﬁce de lexception pour copie privée, y compris sur un support et dans un format numérique » - Article 16 41mercredi 7 décembre 11

Bilan sur la copie privée • Les exceptions listées ci-dessus ne sont pas des droits, mais des tolérances de la loi ! • L’exception de copie privée est, elle, une tolérance non révocable ! • Mais elle n’est plus une prérogative pour lutilisateur : • Auteurs et voisins de droit peuvent limiter lexception à 0, sous certaines conditions • Arrêt Mulholland Drive du 19 juin 2008 (Cour de Cassation) 42mercredi 7 décembre 11

Commission de la copie privée • Déjà existante avant DADVSI • Fixe le montant de la redevance pour copie privée et les supports sur lesquels elle est exigible • Via DADVSI (art. 9 et 10), la commission : • Est invitée à tenir compte des Mesures Techniques de Protection pour ﬁxer le montant de la redevance en question • Doit désormais publier les compte-rendus de ses réunions et rendre un rapport annuel transmis au Parlement 43mercredi 7 décembre 11

Légitimation des mesures techniques de protection • Article 13 de DADVSI -> nouvel article L.331-5 du code de la propriété intellectuelle : • « Art. L. 331-5. - Les mesures techniques efﬁcaces destinées à empêcher ou à limiter les utilisations non autorisées par les titulaires dun droit dauteur ou dun droit voisin du droit dauteur dune oeuvre, autre quun logiciel, dune interprétation, dun phonogramme, dun vidéogramme ou dun programme sont protégées dans les conditions prévues au présent titre. » 44mercredi 7 décembre 11

Légitimation des mesures techniques de protection • Création d’une nouvelle autorité administrative indépendante : LAutorité de régulation des mesures techniques, ARMT (art. 17), transformée en 2009 en HADOPI • Objectif : « assurer une mission générale de veille dans les domaines des mesures techniques de protection et didentiﬁcation des oeuvres et des objets protégés par le droit dauteur ou par les droits voisins. » 45mercredi 7 décembre 11

Légitimation des mesures techniques de protection « Art. L. 335-2-1. - Est puni de trois ans demprisonnement et de 300 000 EUR damende le fait : 1° Déditer, de mettre à la disposition du public ou de communiquer au public, sciemment et sous quelque forme que ce soit, un logiciel manifestement destiné à la mise à disposition du public non autorisée doeuvres ou dobjets protégés ; 2° Dinciter sciemment, y compris à travers une annonce publicitaire, à lusage dun logiciel mentionné au 1°. » 46mercredi 7 décembre 11

Légitimation des mesures techniques de protection • Est punissable de 3750 euros damende : le contournement « artisanal » de Mesures Techniques de Protection • Est punissable de six mois demprisonnement et 30 000 euros damende : « le fait de procurer ou proposer sciemment à autrui, directement ou indirectement, des moyens conçus ou spécialement adaptés pour porter atteinte à une mesure technique efﬁcace telle que déﬁnie à larticle L. 331-5 » 47mercredi 7 décembre 11

Légitimation des mesures techniques de protection • Qu’arrive-t-il à celui qui contourne une Mesure Technique de Protection en utilisant une application technologique conçue à cet effet ? • Rien ? • Ou… application du droit commun : Le recel - tirer parti du produit d’une infraction - est punissable de 5 ans d’emprisonnement et de 375 000 euros d’amende • Dans quel sens ira la jurisprudence ? 48mercredi 7 décembre 11

Légitimation des mesures techniques de protection • Quid des programmes qui ne sont pas « manifestement destinés » à la mise à disposition illicite mais qui sont abondamment utilisés à cette ﬁn ? (Vuze, eMule, ...) Art. 27, concernant la « Prévention du téléchargement illicite » « Art. L. 336-1. - Lorsquun logiciel est principalement utilisé pour la mise à disposition illicite doeuvres ou dobjets protégés par un droit de propriété littéraire et artistique, le président du tribunal de grande instance, statuant en référé, peut ordonner sous astreinte toutes mesures nécessaires à la protection de ce droit et conformes à létat de lart. Les mesures ainsi ordonnées ne peuvent avoir pour effet de 49mercredi 7 décembre 11

Prévention du téléchargement illégal Article 28 : « Les personnes dont lactivité est doffrir un accès à des services de communication au public en ligne adressent, à leurs frais, aux utilisateurs de cet accès des messages de sensibilisation aux dangers du téléchargement et de la mise à disposition illicites pour la création artistique. Un décret en Conseil dEtat détermine les modalités de diffusion de ces messages. » 50mercredi 7 décembre 11

Loi favorisant la diffusion et la protection de la création sur Internet (1) • Aussi connu comme loi « Hadopi » / « Olivennes » • Complément de la loi DADVSI sur les droits d’auteur sur Internet • Principe : substituer aux sanctions pénales contre le téléchargement illégal une « riposte graduée » 51mercredi 7 décembre 11

Loi favorisant la diffusion et la protection de la création sur Internet (2) • Création de la Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hadopi) • Autorité administrative indépendante en charge de la surveillance des droits dauteur sur Internet. • Remplaçante de l’autorité de régulation des mesures techniques ARMT, créée par la loi DADVSI (2006). 52mercredi 7 décembre 11

Loi favorisant la diffusion et la protection de la création sur Internet (3) • Missions de lHadopi : • Suivi de linteropérabilité des dispositifs de DRM, • Études sur la question des droits dauteur (« offre légale », liens piratage - vente en ligne, etc.) • Surveillance des droits dauteurs sur Internet 53mercredi 7 décembre 11

HADOPI ou pourquoi il faut faire attention au droit 54mercredi 7 décembre 11

Riposte graduée • Adressés aux Internautes contrevenants : • Premier avertissement par courriel, • Puis deuxième avertissement par lettre recommandée • Puis risque de suspension de l’abonnement à Internet (jusqu’à 1 an) • Preuve de la bonne foi à la charge de lInternaute • Coupure dInternet uniquement prononçable par un tribunal judiciaire, après débat contradictoire. 55mercredi 7 décembre 11

Que condamne HADOPI ? • Complétée par Décret n° 2010-695 du 25 juin 2010 instituant une contravention de négligence caractérisée protégeant la propriété littéraire et artistique sur internet : «Art.R. 335-5.-I. CPI ― Constitue une négligence caractérisée, punie de lamende prévue pour les contraventions de la cinquième classe, le fait, sans motif légitime, pour la personne titulaire dun accès à des services de communication au public en ligne, lorsque se trouvent réunies les conditions prévues au II : 1° Soit de ne pas avoir mis en place un moyen de sécurisation de cet accès ; 2° Soit davoir manqué de diligence dans la mise en œuvre de ce56moyen.»mercredi 7 décembre 11

Synthèse sur le téléchargement (1) • Télécharger des MP3 «pirates»: riposte graduée instituée par la loi «Création et Internet» • Diffuser un logiciel manifestement conçu pour du téléchargement illicite : 300 000 euros d’amende et 3 ans de prison (art. L.335-2-1 du CPI, nouveauté DADVSI). Faire la promotion dun tel logiciel est puni des mêmes peines. 57mercredi 7 décembre 11

Synthèse sur le téléchargement (2) • Retirer artisanalement des Mesures Techniques de Protection inclues dans des ﬁchiers : 3750 euros damende • Diffuser un logiciel le faisant automatiquement : 6 mois et 30 000 euros damende • Utiliser un tel logiciel : rien ou 5 ans d’emprisonnement et 375 000 euros d’amende (jurisprudence à suivre) 58mercredi 7 décembre 11

Droit des créations numériques • Bases de données • Créations multimédias : sites web, … • Logiciels 59mercredi 7 décembre 11

Créations numériques • Bases de données • Créations multimédias • Logiciels • Code de la Propriété Intellectuelle • Mélange de : • Régime particulier de réservation • Droit commun de la propriété intellectuelle 60mercredi 7 décembre 11

Protection juridique des bases de données (1) • Grande variété de bases : • Photos, articles de presse, abstracts, ... • Textes publics • Annuaires d’adresses électroniques, de noms de domaine, etc. • Article L.112-3 al.2 CPI : « On entend par base de données un recueil d’œuvres, de données et d’autres éléments indépendants, disposés de manière systématique ou méthodique, et individuellement accessibles par des moyens électroniques ou par tout autre moyen. » 61mercredi 7 décembre 11

Protection juridique des bases de données (2) • Loi 98-536 du 1er juillet 1998 : trois objets de droit à distinguer • Informations contenues dans la base (droit d’auteur oeuvres) • Architecture de la base (la base est une oeuvre) • Forme des données incluses dans la base (investissement) 62mercredi 7 décembre 11

Droit sur les données de la base • Données libres de droit : • N’appartiennent pas à un tiers • Liberté du créateur de la BDD pour les utiliser • Exemples : textes législatifs, recettes de cuisine, températures, etc. • Données appropriées : • Nécessité d’obtenir l’accord des propriétaires des droits • Exemples : dessins, chansons, photos, articles de journaux, etc. 63mercredi 7 décembre 11

Droit de lauteur sur la structure de la base • Protection par le droit d’auteur : • Ne concerne que l’architecture de la base • Ne couvre ni les données, ni le contenu • Titulaire des droits : auteur de la base • Durée des droits : 70 ans à compter du décès de l’auteur • Condition d’originalité de la base, i.e. expression de la personnalité de l’auteur : • Critère du choix •mercredi 7 décembre 11 Critère de la disposition des éléments 64

Droit du producteur sur le contenu informationnel • Art.L 341-1 CPI : le producteur d’une base de données « bénéﬁcie d’une protection du contenu de la base » • Droit privatif s’ajoutant aux éventuels droit d’auteur sur les données et droit d’auteur sur la structure de la base. • Protection du contenu de la base, de sa substance informationnelle. 65mercredi 7 décembre 11

Droit du producteur sur le contenu informationnel • Titulaire : le producteur de la base, i.e. « toute personne physique ou morale, de droit public ou de droit privé, qui prend l’initiative et le risque des investissements correspondants » • Durée des droits : 15 ans • Peuvent être interdites par le producteur : • Extraction ou réutilisation de parties substantielles du contenu • Extraction ou réutilisation répétée de parties non substantielles. 66mercredi 7 décembre 11

Protection juridique de la création multimédia • Association d’écrits, d’images, de séquences vidéo, de son, de moyens de navigation, etc. • Se caractérise par l’interactivité • Application distributive des différents éléments qui la composent: • Dimension logicielle (navigation, interactivité) • Regroupement de données • Animations musicales 67mercredi 7 décembre 11

Protection juridique dun site web (1) • Distinguer l’idée … • Qui est librement utilisable par un tiers. • … de la forme (graphisme, disposition des rubriques, etc.) • Qui est protégeable par droit d’auteur. 68mercredi 7 décembre 11

Protection juridique dun site web (2) • Un site Web est une œuvre de l’esprit protégeable pourvu que sa présentation témoigne d’une certaine originalité. • Action : • En contrefaçon • En concurrence déloyale • En parasitisme 69mercredi 7 décembre 11

Protection juridique d’un site web (3) • Protection des données du site Web • Protection juridique des BDD • Protection du nom du site Web • Par le droit des marques • Par les réglementations sur les noms de domaine • Par le droit d’auteur (si nom original) 70mercredi 7 décembre 11

Protection juridique des logiciels • Les protections techniques ne sufﬁsent pas… • Protection juridique du logiciel • Par le droit d’auteur • Mais aussi par le brevet d’invention !? 71mercredi 7 décembre 11

Protection du logiciel par le droit d’auteur (1) • Le droit d’auteur s’applique seulement à une œuvre du langage. • Sont couvertes par le droit d’auteur : • Les instructions du logiciel, i.e. le codage (source et objet) ! • Les manuels d’utilisation • Mais pas l’algorithme ou la déﬁnition des fonctionnalités ! 72mercredi 7 décembre 11

Protection du logiciel par le droit d’auteur (2) • Condition d’originalité pour bénéﬁcier de cette protection : • Effort personnalisé • Structure individualisée • Marque d’un apport intellectuel • L’auteur d’un logiciel dispose du droit exclusif d’exploitation : • Exclusivité de reproductionmercredi 7 décembre 11 • Exclusivité d’adaptation 73

Protection du logiciel par le droit d’auteur (3) • Limites : les droits reconnus à l’utilisateur • Adaptation, arrangement, reproduction, correction d’erreurs quand les actes sont nécessaires à l’utilisation • Exception de copie de sauvegarde • Autorisation relative de la décompilation lorsqu’elle est indispensable pour assurer l’interopérabilité avec d’autres systèmes • Mais le contrat d’utilisation fait foi. 74mercredi 7 décembre 11

Rétro-ingénierie et droit français • Beaucoup de CLUF de logiciels propriétaires interdisent la rétro-ingénierie • Seuls cas où la rétro-ingénierie informatique est autorisée : • assurer l’inter-opérabilité • à condition que cela ne porte pas préjudice aux intérêts de l’auteur originel • cf. article L122-6-1 du code de la propriété intellectuellemercredi 7 décembre 11

Rétro-ingénierie et droit français «La reproduction du code du logiciel ou la traduction de la forme de ce code nest pas soumise à lautorisation de lauteur lorsqu’[elles sont] indispensable[s] pour obtenir les informations nécessaires à linteropérabilité dun logiciel [...] sous réserve que [...] : • 1° Ces actes sont accomplis par la personne ayant le droit dutiliser un exemplaire du logiciel ou pour son compte par une personne habilitée à cette ﬁn ; • 2° Les informations nécessaires à linteropérabilité nont pas déjà été rendues facilement et rapidement accessibles aux personnes mentionnées au 1° ci-dessus ; • 3° Et ces actes sont limités aux parties du logiciel dorigine nécessaires à cette interopérabilité.»mercredi 7 décembre 11

Rétro-ingénierie et droit français «Les informations ainsi obtenues ne peuvent être : • 1° Ni utilisées à des ﬁns autres que la réalisation de linteropérabilité du logiciel créé de façon indépendante ; • 2° Ni communiquées à des tiers sauf si cela est nécessaire à linteropérabilité du logiciel créé de façon indépendante ; • 3° Ni utilisées pour la mise au point, la production ou la commercialisation dun logiciel dont lexpression est substantiellement similaire ou pour tout autre acte portant atteinte au droit dauteur.»mercredi 7 décembre 11

Les licences logicielles • Qu’est-ce qu’une licence ? • Différents types de licences • Les licences libres • Les licences Creative Commons 78mercredi 7 décembre 11

De l’importance de lire les CGU/le CLUF 79mercredi 7 décembre 11

Qu’est-ce qu’une licence ? • Contrat par lequel le titulaire des droits dauteur sur un programme informatique définit avec son cocontractant (exploitant ou utilisateur) les conditions dans lesquelles ce programme peut être utilisé, diffusé ou modifié • CLUF : Contrat de Licence Utilisateur Final • EULA : End User License Agreement • Définit le cadre dutilisation du programme et peut limiter : • le nombre de machines sur lesquelles installer le logiciel ; • le nombre dutilisateurs ; •mercredi 7 décembre 11 … 80

Méthodes d’agrément d’une licence • Signature d’un contrat spéciﬁque • Shrink-wrap licenses : contrat accepté au retrait dun cellophane • Click-through licenses : contrat accepté par un clic après avoir lu la licence 81mercredi 7 décembre 11

Différents types de licences • Licence ﬁxe • Licence nominative • Licence ﬂottante (à jetons) • Licence partagicielle (shareware) • Licences libres 82mercredi 7 décembre 11

Le logiciel libre 83mercredi 7 décembre 11

Licence libre Déﬁnition de Richard M. Stallman (1984) : « Lexpression "Logiciel libre" fait référence à la liberté pour les utilisateurs dexécuter, de copier, de distribuer, détudier, de modiﬁer et daméliorer le logiciel.» 84mercredi 7 décembre 11

Libertés garanties par les licences libres (GPL) • Liberté 0 : liberté dexécuter le programme, pour tous les usages • Liberté 1 : étudier le fonctionnement du programme et ladapter à vos besoins. Laccès au code source est une condition requise. • Liberté 2 : redistribuer des copies (donc aider votre voisin) • Liberté 3 : améliorer le programme et publier vos améliorations (pour en faire proﬁter toute la communauté) 85mercredi 7 décembre 11

À propos des licences libres • « logiciel libre » ne signiﬁe pas « non commercial » • Quelques exemples de logiciels libres • Linux, le noyau du système GNU/Linux • Le serveur web Apache • Gimp, logiciel de création dimages bitmap • PostgreSQL, base de données relationnelle • Open Source - code ouvert : plus souple → différentes licences 86mercredi 7 décembre 11

Attention au vocabulaire • Logiciel libre ≠ domaine public • Domaine public : • Concerne les oeuvres pour lesquelles le droit patrimonial a expiré (vie + 70 ans après le décès de l’auteur), i.e. il nest plus nécessaire de demander une autorisation dexploitation • Mais les droits moraux restent ! • En droit français : impossibilité technique de mettre directement une oeuvre dans le domaine public • Un logiciel pourrait être dans le domaine public, sans que son code ne soit accessible ! 87mercredi 7 décembre 11

Validité juridique de la GPL • Reconnue par les tribunaux allemands dès avril 2004, puis 12 avril 2005 : tribunal de Munich https://linuxfr.org/news/le-tribunal-de-munich-conﬁrme-de- nouveau-la-validit%C3%A9-de-la-gpl • Reconnue par les tribunaux français en 2007, puis conﬁrmée en 2009 : http://www.journaldunet.com/developpeur/expert/ 42053/la-justice-francaise-a-reconnu-la-licence-libre-gnu- gpl.shtml 88mercredi 7 décembre 11

Validité juridique de la GPL • Reconnue par les tribunaux américains depuis 2008 : http:// newmedialaw.proskauer.com/2008/08/articles/copyright/federal- circuit-says-open-source-license-conditions-are-enforceable-as- copyright-condition/ 89mercredi 7 décembre 11

Licences CeCILL • CeCILL créée en juillet 2004 • Soutenue par le CEA, CNRS et INRIA • Désigne un droit applicable (et les tribunaux compétents pour juger déventuels litiges), en loccurrence le droit français, conforme au droit européen • Compatible avec la licence GPL • Trois versions : CeCILL, CeCILL-B, CeCILL-C • Applicables au logiciel et à la documentation (pas adaptée aux oeuvres tels que textes, photos, images, etc.) 90mercredi 7 décembre 11

Choisir la «bonne» licence CeCILL • CeCILL : • «équivalent» de la licence GPL (avec laquelle CeCILL est compatible) • tout dérivé dun logiciel sous licence CeCILL doit être sous licence CeCILL 91mercredi 7 décembre 11

Choisir la «bonne» licence CeCILL • CeCILL-B : • inspirée par la licence BSD originelle ; • en échange dune forte obligation de citation, lauteur autorise la réutilisation (et redistribution) de son logiciel sans aucune autre contrainte → possibilité de redistribuer un logiciel initialement sous CeCILL-B sous nimporte quelle licence (sans avoir à distribuer un quelconque code source) à condition de citer lauteur originel 92mercredi 7 décembre 11

Choisir la «bonne» licence CeCILL • CeCILL-C • toute modiﬁcation apportée au code source doit être mise à disposition de la communauté ; • lutilisateur dune application incorporant des modules régis par CeCILL-C garde la liberté de choisir une autre licence pour le reste de son application. • adaptée à la distribution de bibliothèques et de composants logiciels 93mercredi 7 décembre 11

Choisir la «bonne» licence libre • Livre blanc sur les licences "Open Source" par Damien Cuvillier (2007) : http://damien.cuvillier.online.fr/media/damiencuvillier/ Licences_OpenSource.pdf • Présentation des licences françaises de logiciel libre CeCILL (2008) : http://www.cecill.info/faq.fr.html 94mercredi 7 décembre 11

Choisir la «bonne» licence libreExtrait du Livre blanc sur les licences "Open Source" par Damien Cuvillier (2007) 95mercredi 7 décembre 11

Choisir la «bonne» licence libre Extrait du Livre blanc sur les licences "Open Source" par Damien Cuvillier (2007) 96mercredi 7 décembre 11

Et pour protéger autre chose que du code ? 97mercredi 7 décembre 11

Protection d’oeuvres autres que du code • Licences Creative Commons - http://creativecommons.org/ • Reposent sur des principes similaires à ceux de la GPL : • Paternité de l’oeuvre ; • Utilisation commerciale (ou non) de l’oeuvre ; • Capacité (ou non) de modiﬁer l’oeuvre ; • Obligation (ou non) de rediffuser la nouvelle oeuvre sous la même licence Creative Commons que l’oeuvre originale. 98mercredi 7 décembre 11

Licences Creative Commons • Concernent la diffusion de textes, images, vidéos, etc. • Ne sont pas des contrats de cession de droit avec transfert de propriété. • Un contrat complémentaire à la licence peut prévoir le cadre de rémunération. • Adaptées au droit français dès 2004 • http://creativecommons.fr/ • Validées par des tribunaux européens : http:// creativecommons.fr/licences/faq/#7 99mercredi 7 décembre 11

Licences Creative Commons 100mercredi 7 décembre 11

Le droit du traitement dinformations • Loi du 6 janvier 1978 • Loi du 6 août 2004 • CNIL • Traitements de données personnelles • Formalités associées 101mercredi 7 décembre 11

Pourquoi une loi sur le traitement des données ? • Commerce électronique : • Prospection • Fidélisation • Personnalisation des offres • Valeur des ﬁchiers informatiques • En France, réglementation protectrice avec la loi du 6 janvier 1978 : encadrement de la constitution, du traitement ou de la cession de ﬁchiers 102mercredi 7 décembre 11

Loi du 6 janvier 1978 • Protège les personnes des dangers liés aux ﬁchiers et aux traitements informatiques contenant des données à caractère personnel. • Reconnaît aux citoyens des droits spéciﬁques pour préserver leur vie privée. • Instaure une Commission Nationale Informatique et Libertés (CNIL) 103mercredi 7 décembre 11

Loi du 6 août 2004 • Transposition de la directive européenne 95/46 relative à la protection des personnes physiques à légard des traitements de données à caractère personnel • Modiﬁcation de la loi « Informatiques et Libertés » de 1978 104mercredi 7 décembre 11

Loi du 6 août 2004 • Traitements de données à caractère personnel : • Dont le responsable est établi sur le territoire français ; • Dont le responsable est établi en dehors de la CE et qui recourt à des moyens de traitements situés sur le territoire français. 105mercredi 7 décembre 11

Loi du 6 août 2004 • Sont exclus les traitements pour l’exercice d’activités exclusivement personnelles • Sont exclues les copies temporaires satisfaisant les 3 conditions : • Cadre d’activités techniques de fourniture d’accès à un réseau • En vue d’un stockage automatique, intermédiaire et transitoire • Pour fournir le meilleur accès possible 106mercredi 7 décembre 11

Données à caractère personnel (1) « Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro didentification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer lensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. » Article 2 de la loi du 6 janvier 1978 107mercredi 7 décembre 11

Données à caractère personnel (2) • Il peut s’agir de : • nom, prénom, date de naissance, • adresse postale ou électronique, • adresse IP d’un ordinateur, • numéro de carte de paiement, • plaque d’immatriculation d’un véhicule, • photo, • « cookies » 108mercredi 7 décembre 11

Conditions au traitement des données à caractère • Collecte/Extraction des données loyale et licite • Finalités déterminées, explicites et légitimes • Les données doivent être : • Adéquates, pertinentes et non excessives au regard des ﬁnalités • Exactes, complètes et, si nécessaire, mises à jour. • Conservation uniquement pour la durée nécessaire 109mercredi 7 décembre 11

Quelques interdictions • Interdiction de collecter les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale • Exceptions : vie des personnes en jeu, mission de sécurité des pouvoirs publics, médecine • Interdiction de baser une décision de justice sur le seul fondement dun traitement automatisé destiné à déﬁnir le proﬁl dune personne 110mercredi 7 décembre 11

La CNIL 111mercredi 7 décembre 11

La CNIL • Commission Nationale Informatique et Liberté http:// www.cnil.fr/ • Instaurée par la loi du 6 janvier 1978 • Autorité administrative indépendante chargée de la surveillance des ﬁchiers présentant un risque pour les libertés. 112mercredi 7 décembre 11

Missions de la CNIL • Information • Contrôle • Accès de 6h à 21h aux installations détablissements mettant en oeuvre des traitement à caractère professionnel • Dun avertissement à la destruction des données en passant par des sanctions pécuniaires • Conseil • Veille 113mercredi 7 décembre 11

Formalités préalables aux traitements (1) • Déclaration préalable du traitement à la CNIL avant sa mise en œuvre. • Valable aussi bien pour les secteurs privé et public • Adresser à la CNIL une « déclaration comportant l’engagement que le traitement satisfait aux exigences de la loi. » http:// www.cnil.fr/vos-responsabilites/declarer-a-la-cnil/ 114mercredi 7 décembre 11

Formalités préalables aux traitements (2) • Réponse de la CNIL dans un délai de 2 mois à compter de la réception de la demande • Sans réponse, demande réputée rejetée 115mercredi 7 décembre 11

Exemple dapplication • Un site Internet mettant en œuvre un traitement de données à caractère personnel: • diffusion d’informations nominatives, • stockage d’adresses IP à des ﬁns statistiques, • collecte d’adresses de courriel pour l’envoi de newletter, … • Qu’il s’agisse d’un site personnel ou d’un site professionnel ! 116mercredi 7 décembre 11

Quelques traitements ne nécessitant pas de déclaration préalable • Activités exclusivement personnelles ; • Copies temporaires dans le cadre des activités techniques de transmission et de fourniture d’accès à un réseau numérique ; • Traitements dont le responsable n’est pas établi dans la CE et qui n’a pas recours à des moyens de traitement situés sur le territoire français. 117mercredi 7 décembre 11

Droit des personnes à légard des traitements de données (1) « Toute personne physique a le droit de s’opposer, pour des motifs légitimes, à ce que des données à caractère personnel la concernant fassent l’objet d’un traitement. Elle a le droit de s’opposer, sans frais, à ce que les données la concernant soient utilisées à des ﬁns de prospection, notamment commerciale, par le responsable actuel du traitement ou celui d’un traitement ultérieur. » - Article 38 118mercredi 7 décembre 11

Droit des personnes à légard des traitements • « Toute personne physique justifiant de son identité a le droit d’interroger le responsable d’un traitement de données à caractère personnel en vue d’obtenir : • La confirmation que des données à caractère personnel la concernant font ou ne font pas l’objet de ce traitement ; • Des informations relatives aux finalités du traitement, aux catégories de données à caractère personnel traitées et aux destinataires ou aux catégories de destinataires auxquels les données sont communiquées ; • [...] » 119mercredi 7 décembre 11

Droit des personnes à légard des traitements • « Toute personne physique justiﬁant de son identité a le droit d’interroger le responsable d’un traitement de données à caractère personnel en vue d’obtenir : • [...] • Le cas échéant, des informations relatives aux transferts de données à caractère personnel envisagés à destination d’un État non membre de la Communauté européenne ; • La communication, sous une forme accessible, des données à caractère personnel qui la concernent ainsi que de toute information disponible quant à l’origine de celles-ci » 120mercredi 7 décembre 11

Obligations des responsables de traitements (1)questionnaires, ceux-ci doivent • Lors du recueil de données par mentionner : • L’identité du responsable du traitement ; • La ﬁnalité poursuivie par le traitement ; • Le caractère obligatoire ou facultatif des réponses ; • Les destinataires des données ; • L’existence d’un droit d’accès et d’un droit d’opposition • Cas particulier des cookies 121mercredi 7 décembre 11

Obligations des responsables de traitements (2) • « Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. » - Article 34 122mercredi 7 décembre 11

Dispositions pénales • Sont punis de 5 ans d’emprisonnement et de 300 000 euros d’amende : • Traitements sans respect des formalités légales ; • Traitements utilisant le numéro d’inscription des personnes au répertoire national d’identiﬁcation des personnes physiques sans autorisation ; • Non-respect des obligations de sécurité ; • Collecte/traitement de données par un moyen frauduleux, déloyal ou illicite ; • Conservation au-delà de la durée prévue ; 123mercredi 7 décembre 11

Correspondant à la protection des données (1) • « Chargé d’assurer, d’une manière indépendante, le respect des obligations prévues dans la loi » (article 22) • Doit tenir une liste des traitements effectués • Exemption de certaines formalités de déclaration pour les traitements pour lesquels un correspondant a été désigné. 124mercredi 7 décembre 11

Correspondant à la protection des données (2) • Désignation par l’entreprise, qui en porte connaissance à la CNIL et aux instances représentatives du personnel. • Le correspondant doit être « une personne bénéﬁciant des qualiﬁcations requises pour exercer ses missions. » 125mercredi 7 décembre 11

Contrôle de la CNIL en pratique • En 2006, la CNIL a contrôlé : • La mairie de Montpellier ; • La mairie dOrléans, …; • En 2007 : • Fichiers de gestion de ressources humaines d’une cinquantaine d’entreprises ; • Le conseil général du Calvados ; • Le conseil régional de Basse-Normandie, ... ; 126mercredi 7 décembre 11

Contrôle de la CNIL en pratique 127mercredi 7 décembre 11

Constats de la CNIL • Mauvaise information des salariés • Faiblesse des mesures de sécurité mises en place (notamment pour les transferts à l’étranger de données) • Absence de politique de purge des données 128mercredi 7 décembre 11

Sanctions de la CNIL (1) • En général : • Mise en demeure : environ 85% • Avertissement : environ 5% • Sanction financière : environ 1% • Délibération n° 2007-374 du 11 décembre 2007 sanctionnant la société Service Innovation Group France (SIG) par une amende de 40 000 €, en raison de commentaires subjectifs figurant dans le fichier des salariés. 129mercredi 7 décembre 11

Sanctions de la CNIL (2) • Délibération n° 2008-187 du 3 juillet 2008 sanctionnant la société Leclerc ArcydisService Innovation Group France (SIG) par une amende de 30 000 € en raison de ﬁchiers non déclarés, données inadéquates, etc. • Délibération n°2008-163 du 12 juin 2008 sanctionnant la société Neuf-CI (Club Internet) par une amende de 7 000 € pour violation du droit d’accéder à ses données personnelles 130mercredi 7 décembre 11

Questions diverses • Le piratage informatique • L’informatique au travailmercredi 7 décembre 11

Accès frauduleux à un S.I. • Sont interdits (loi n° 88-19 du 5 janvier 1988 relative à la fraude informatique) : • Le fait d’accéder ou de se maintenir frauduleusement sur un système informatique ; • Le fait de sintroduire sur un système informatique et de modifier, effacer, ajouter des données ; • Le fait de modifier le mode de traitement ou de transmission de ces données ; • La falsification de documents informatiques • Exemple : se connecter au courriel de dirigeants d’une entreprise : http://www.legalis.net/spip.php?page=jurisprudence-mercredi 7 décembre 11

Attention aux études en sécurité informatique ! • Divulguer sur un site lexistence dune faille de sécurité est un délit : Cour de Cassation, 2009, http://pro. 01net.com/editorial/510181/la-revelation-publique-de-failles-de- securite-est-un-delit/ «[On] ne peut valablement arguer dun motif légitime tiré de la volonté dinformation, dès lors que, du fait de son expertise en la matière, [on] sa[it] qu[on] diffus[e] des informations présentant un risque dutilisation à des ﬁns de piratage par un public particulier en recherche de ce type de déviance.»mercredi 7 décembre 11

Informatique au travail (1) • Le règlement intérieur de lentreprise ou de létablissement peut prévoir les « règles générales et permanentes relatives à la discipline » que lon veut voir régner sur les lieux de travail (art. L122-34 du Code du travail). • Possibilité, pour lemployeur de prévoir des restrictions à lusage des moyens informatiques dans le strict respect des lois et règlements et des conventions et accords collectifs 134mercredi 7 décembre 11

Informatique au travail (2) • Lemployeur a « le droit de contrôler et de surveiller lactivité de ses salariés pendant le temps du travail ». Chambre sociale de la Cour de Cassation, 20 novembre 1991 135mercredi 7 décembre 11

Licenciement « à cause d » Internet (1) « Le fait de surfer de manière régulière sur Internet à des ﬁns personnelles pendant son temps de travail constitue une faute grave, dès lors que la durée de connexion dépasse le raisonnable. » Cour de cassation, Chambre sociale, 18 mars 2009 http://tinyurl.com/net-travail-1 136mercredi 7 décembre 11

Licenciement « à cause d » Internet (2) « Ce qui peut lui être valablement reproché, cest la fréquence et limportance en volume de telles communications. » Juge du conseil des prudhommes dAngers, 30 janvier 2009, justiﬁant le licenciement dune salariée, renvoyée par son employeur pour « utilisation abusive dinternet sur son lieu de travail » [156 mails en 2 mois] http://tinyurl.com/net-travail-2 137mercredi 7 décembre 11

La diapo à retenir ! • Contenu : respecter le droit d’auteur • Droit moral • Droit patrimonial • Licences • Données : • Traitement dans/via la Communauté Européenne • Collecte et conservation pertinente et licite • Informer les utilisateurs • CNIL 138mercredi 7 décembre 11

Conclusions • Beaucoup de questions en suspens, qui trouveront une réponse • Dans les prochains textes de loi • Dans la jurisprudence • Nécessité dune veille sur le sujet • Ne pas méconnaître la loi sous prétexte que le droit est en retard par rapport aux progrès techniques 139mercredi 7 décembre 11

http://morganmagnin.net	643
http://morganmagnin.wordpress.com	6
http://www.linkedin.com	1

Enjeux légaux de la société de l'information et de la communication - cours de décembre 2011

by Morgan Magnin

Accessibility

Categories

Upload Details

Usage Rights

3 Embeds 650

Statistics