Category

Droit et réglementation

Déchéance de marque : SUPERMAC’S contre MCDONALD’S, l’analyse de Laure Bourdeau

By | Droit et réglementation | No Comments

Aux termes de la décision[1] rendue le 11 janvier 2019 par la Division d’annulation de l’Office de l’Union européenne pour la propriété intellectuelle[2], et sous réserve de l’absence de recours, il serait désormais possible d’enregistrer et d’utiliser la marque BIG MAC au sein de l’Union européenne pour désigner aussi bien des sandwiches que des services de restauration. Pour savoir dans quel contexte et comment MCDONALD’S a perdu l’usage exclusif de sa marque BIG MAC, nous avons interviewé Laure Bourdeau, juriste en droit de la propriété intellectuelle au sein d’EBRAND SERVICES France.

 

LES FAITS

Le 11 avril 2017, SUPERMAC’S, une chaîne de restauration rapide irlandaise, fondée en 1978, a déposé une demande auprès de l’Office de l’Union européenne pour la propriété intellectuelle (ci-après « EUIPO »), visant à obtenir la déchéance totale de la marque de l’Union européenne BIG MAC N°62638 (marque verbale), appartenant à MCDONALD’S, pour défaut d’usage sérieux pendant une période continue de cinq ans après la date du 22 décembre 1998, date de son enregistrement, pour les produits et services désignés dans l’enregistrement, à savoir ceux des classes 29[3], 30[4]et 42[5], de la classification de Nice.

Ce n’est pas le premier litige relatif à une marque de l’Union européenne qui oppose la grande multinationale à la chaîne irlandaise. En effet, en 2014, MCDONALD’S avait formé une opposition à l’encontre de l’enregistrement de la marque de l’Union européenne DE L’SUPERMAC, déposée par SUPERMAC’S dans les classes 29, 30 et 42. Dans une décision du 17 juin 2016, la Division d’opposition de l’EUIPO, avait fait partiellement droit à l’opposition en rejetant l’enregistrement de la marque dans les classes 29 et 30, visant des denrées alimentaires et autorisant l’enregistrement de la marque pour les services de restauration.

Or, le 11 janvier 2019, SUPERMAC’S a pris sa revanche sur MCDONALDS. Dans sa décision de 2019, la Division d’annulation de l’EUIPO a considéré que la marque de l’Union européenne BIG MAC devait être révoquée dans son intégralité pour défaut d’usage sérieux de la marque pour les produits et services désignés dans l’enregistrement, pendant une durée continue de cinq ans.

QUELS MOTIFS ONT ÉTÉ INVOQUÉS PAR LA DIVISION D’ANNULATION POUR ABOUTIR À UNE TELLE SOLUTION ?

Selon la Division d’annulation, les éléments de preuve fournis par MCDONALD’S étaient insuffisants pour démontrer que la marque de l’Union européenne BIG MAC a été sérieusement utilisée sur le territoire de l’UE au cours de la période visée, à savoir entre avril 2012 et avril 2017. Dans son analyse, l’Office a d’abord rappelé les conditions de la déchéance de marque, énoncées à l’article 58(1)(a) du Règlement UE 2017/1001 du 14 juin 2017 sur la marque de l’Union européenne (ci-après « RMUE »).

Selon cet article, le titulaire de la marque de l’Union européenne est déclaré déchu de ses droits si, « pendant une période ininterrompue de cinq ans, la marque n’a pas fait l’objet d’un usage sérieux dans l’Union pour les produits ou les services pour lesquels elle est enregistrée, et qu’il n’existe pas de justes motifs pour le non-usage ». La notion d’usage sérieux est la notion déterminante dans l’appréciation de la déchéance de marque.

QUE RECOUVRE VÉRITABLEMENT CETTE NOTION ? ET QUELLE EST SON ÉTENDUE ?

Pour mémoire, la notion d’usage sérieux a été explicitée par plusieurs décisions et notamment la décision Minimax rendue 11 mars 2003 par la CJCE[6] dans laquelle la Cour affirme que :  « L’appréciation du caractère sérieux de l’usage de la marque doit reposer sur l’ensemble des faits et des circonstances propres à établir la réalité de l’exploitation commerciale de celle-ci, en particulier les usages considérés comme justifiés dans le secteur économique concerné pour maintenir ou créer des parts de marché au profit des produits ou des services protégés par la marque, la nature de ces produits ou de ces services, les caractéristiques du marché, l’étendue et la fréquence de l’usage de la marque. »

Les articles 19(1) et 10(3) du RDMUE[7] précisent que les preuves de l’usage doivent établir le lieu, la durée, l’importance et la nature de l’usage de la marque contestée pour les produits ou services pour lesquels elle est enregistrée. Tous les éléments sont donc bien pris en compte, et notamment la nature des biens et services, les caractéristiques du marché concerné, l’étendue géographique de l’usage ainsi que son volume commercial.

Or, c’est bien la démonstration de l’étendue de l’usage sérieux de la marque qui a fait faillir l’argumentation de MCDONALD’S. En effet, afin de prouver l’usage sérieux de la marque, MCDONALD’S devait certes apporter des preuves d’un usage de la marque pour les produits et services désignés dans l’enregistrement, mais la seule et simple preuve d’un usage quelconque de la marque s’avérait largement insuffisante. L’Office attendait de la part de MCDONALD’S la fourniture d’éléments précis, détaillés.

En somme, chaque preuve apportée par le titulaire de la marque, devait permettre de contextualiser cet usage, et ainsi de répondre aux questions suivantes :

  • Où ? Il s’agit ici de l’étendue géographique, territoriale de l’usage de la marque ;
  • Quand ? Le « quand » représente la durée de l’usage, mais aussi sa fréquence ;
  • Comment et avec quel résultat ? Comment, en pratique, s’est matérialisé l’usage ? La preuve d’une exploitation commerciale de la marque est ici attendue et l’impact de cet usage commercial, notamment sur les ventes.

Or, l’EUIPO rappelle ici la jurisprudence STATEGI du 5 octobre 2010[8], dont il ressort que les indications sur le lieu, la durée, l’importance et la nature de l’usage sont des éléments appréciés de façon cumulative. En conséquence, si un des éléments fait défaut, les preuves d’usage se trouveront rejetées, car jugées insuffisantes.

En l’espèce, le titulaire de la marque avait apporté quatre types de preuve :

  • des affidavits[9] signés par les représentants des sociétés MCDONALD’S en Allemagne, France et Royaume, auxquels étaient associées des emballages de sandwich, des brochures promotionnelles sur lesquelles figuraient des menus ;
  • des brochures et impressions d’affiches publicitaires, en allemand et français et anglais, montrant les sandwichs et leurs emballages, la marque étant ici associée aux sandwichs ;
  • de nombreuses impressions de sites internet enregistrés avec le nom de domaine <mcdonalds> sous plusieurs extensions en lien avec des pays de l’Union européenne, montrant différents sandwichs et notamment les sandwichs BIG MAC ;
  • une impression du site Internet wikipedia.org fournissant des informations sur le hamburger BIG MAC, son histoire ou encore sa composition.

S’agissant d’abord des affidavits, selon l’Office, la valeur probante de ce type de preuve est plus faible que celle de preuves indépendantes dans la mesure où la perception de la partie impliquée dans le litige pourrait être affectée par ses intérêts personnels. L’appréciation finale dépend donc de l’existence d’autres preuves provenant de sources indépendantes, objectives, qui viendraient étayer ces affidavits, tels que des étiquettes et emballages.

Or, les brochures, emballages et impressions ont été jugés insuffisamment complets pour soutenir les affidavits, et notamment les données sur les ventes et le chiffre d’affaires, qui étaient énoncées sur ces déclarations.

Pour ce qui est des impressions des sites Internet apportées à titre de preuve, selon l’EUIPO, la simple présence de la marque sur ces sites ne suffit pas à prouver l’usage sérieux. Il faut qu’elle soit accompagnée par des informations sur le lieu, la date et l’étendue de l’usage, ou que ces éléments soient fournis autrement. Notamment, l’Office attendait ici des éléments sur le trafic Internet et, en particulier des données sur les visites reçues durant la période visée, sur l’heure de ces visites et sur les pays à partir desquels les visiteurs se sont connectés. Cet élément de preuve comprend un autre écueil, celui de ne pas fournir de précisions sur les possibles achats ou commandes et le processus de commande associé, donc sur l’exploitation commerciale de la marque pour les produits et services concernés.

Enfin, de la même manière que les affidavits, l’EUIPO considère que Wikipédia ne peut être accueillie comme une source d’information fiable que dans la mesure où d’autres preuves indépendantes viennent à son soutien, et ceci parce que Wikipédia peut être modifié par les utilisateurs qui affaiblit sa force probante. Or, en l’espèce, les autres éléments de preuve ne fournissent pas d’éléments sur l’étendue de l’usage de la marque.

Il ressort de l’analyse de l’Office qu’aucun des éléments de preuve communiqués ne fournit d’information :

  • sur la commercialisation des produits marqués, les éventuelles transactions commerciales ;
  • sur la durée pendant laquelle les produits ont été proposés, notamment sur les différents sites Internet ;
  • sur les ventes réelles réalisées ;
  • sur les clients potentiels ;
  • sur les services visés en classe 42.

En conséquence, pour l’EUIPO, MCDONALD’S n’a pas réussi à démontrer la preuve de l’usage sérieux de la marque BIG MAC sur le territoire de l’Union européenne durant la période concernée, et doit, à ce titre, être déchu de ses droits sur la marque. La présente décision est l’occasion de rappeler l’analyse rigoureuse et l’appréciation exigeante de l’EUIPO quant à la notion d’usage sérieux de la marque.

QUEL EST L’EFFET DE LA DÉCHÉANCE DE LA MARQUE BIG MAC ?

Par cette décision MCDONALD’S perd le droit d’usage exclusif du signe BIG MAC au sein de l’Union européenne, et ceci, rétroactivement, à compter de la date de la demande en déchéance, donc, en l’espèce, à compter du 11 avril 2017. Le signe BIG MAC se trouve donc plus protégé légalement au sein de l’Union européenne. Cependant, sous certaines réserves et exceptions, l’effet rétroactif de la déchéance n’affecte pas les décisions en contrefaçon ayant acquis l’autorité de la chose jugée et exécutées antérieurement, ainsi que les contrats conclus antérieurement à la décision, dans la mesure où ils ont été exécutés antérieurement à cette décision (Article 62(3) RMUE). Reste encore la possibilité pour MCDONALD’S de former un appel dans les deux mois à compter du jour de la notification de la décision, en sachant que ce recours a un effet suspensif (Article 57 (1) RMUE).

Une autre nuance à apporter à cette décision et qui n’est pas des moindres, vient du fait que la multinationale, à défaut d’avoir été prudente dans l’apport de ses éléments de preuve, l’avait été dans ses enregistrements de marque. En effet, MCDONALD’S s’était, à juste titre, prémunie contre une action à l’encontre de la marque BIG MAC en enregistrant deux marques de l’Union européenne :

  • la marque verbale BIG MAC[10], enregistrée le 6 octobre 2017, dans les classes 29, 30 et 43 ;
  • la marque verbale GRAND BIG MAC[11], enregistrée le 16 mars 2017, uniquement en classe 30.

ALORS, Y-A-T IL VÉRITABLEMENT PERTE DE L’USAGE EXCLUSIF DE LA DÉNOMINATION BIG MAC AU SEIN DE L’UNION EUROPEENNE ?

Pas si sur ! En pratique, MCDONALD’S détient toujours des droits sur les marques de l’Union européenne BIG MAC et GRAND BIG MAC enregistrées en 2017. L’effet de la décision de la présente décision n’est donc que très relatif !

_______________

QUELQUES CONSEILS AUX TITULAIRES DE MARQUES

1. En amont, lors du dépôt de la marque, ne surtout pas négliger le choix du libellé

Dans cette affaire, toutes les preuves apportées par MCDONALD’S ont été jugées insuffisantes. Or, ses fameuses preuves concernaient les classes 29 et 30 (notes 1 et 2) et non la classe 42, relative aux services de restauration. Ainsi, même si les preuves avaient été accueillies, l’EUIPO aurait certainement conclu à la déchéance partielle de la marque, la validant pour les classes 29 et 30, et la révoquant pour la classe 42. L’étape de la délimitation du libellé est ainsi cruciale et déterminante. Mieux vaut privilégier un libellé restreint et précis plutôt qu’un libellé large, risquant d’affaiblir la marque et de faire tomber la marque en cas d’action. À ce titre, il est d’ailleurs conseillé de ne pas reprendre strictement l’énoncé des classes (de la classification de Nice) mais plutôt de le retravailler, afin de le rendre plus précis et adapté aux produits et services objets de l’activité.

2. En aval, lors de l’usage de la marque, s’assurer d’utiliser la marque pour tous les produits et services désignés dans l’enregistrement 

Si la marque fait l’objet d’un litige :

  • Selon l’EUIPO, la simple preuve de la présence de la marque sur un site Internet ne suffit pas, en elle-même, à prouver l’usage sérieux de la marque. En pratique, il est conseillé aux titulaires de marques de conserver des données statistiques, permettant d’établir notamment la fréquence de consultation du site Internet, le nombre de visites, la localisation géographique des visiteurs,
  • Ensuite,Wikipédia, et, plus largement, les sites Internet collaboratifs, qui peuvent être modifiés par des contributeurs enregistrés, n’ont pas une réelle force probante en eux-mêmes. Ils seront considérés comme pertinents s’ils sont renforcés par d’autres éléments de preuve indépendants et donc objectivement pertinents,
  • De même que Wikipédia, des déclarations signées par les représentants du titulaire de la marque ou ses employés ont moins de poids que des preuves indépendantes.

Ainsi, en cas de litige, mieux vaut privilégier des preuves objectives, indépendantes, dont leur force probante ne peut pas être remise en question par le soupçon d’un quelconque intérêt personnel.

Dans l’idéal, par prudence, un titulaire de marque devrait non seulement utiliser la marque pour tous les produits et services visés dans l’enregistrement, comme indiqué précédemment, mais plus encore, conserver tous les éléments de preuve susceptibles d’attester de l’usage commercial de sa marque et d’établir les circonstances précises de cet usage (notamment sa durée, son étendue géographique, sa matérialisation et son étendue quantitative).

[1]Décision d’annulation N°14788

[2]Créé en 1994 et nommé « Office de l’harmonisation dans le marché intérieur » (OHMI) jusqu’en mars 2016, l’EUIPO est une agence de l’Union européenne chargée de gérer les systèmes d’enregistrement des marques et dessins et modèles, valables dans les 28 États membres.

[3]Classe 29 : Aliments à base de viande, porc, poisson et volaille, sandwiches à la viande, sandwiches au poisson, sandwiches au porc, sandwiches au poulet, fruits et légumes conservés et cuits, œufs, fromage, lait, produits à base de lait, pickles, desserts.

[4]Classe 30 : Sandwiches comestibles, sandwiches à la viande, sandwiches au porc, sandwiches au poisson, sandwiches au poulet, biscuits, pain, gâteaux, biscuiterie, chocolat, café, succédanés du café, thé, moutarde, gruau d’avoine, pâtisserie, sauces, assaisonnements, sucre.

[5]Classe 42 : Services fournis ou liés à l’exploitation et à la franchise de restaurants et d’autres établissements ou infrastructures de restauration pour la consommation et le ‘drive-in’; préparation de plats à emporter; conception pour le compte de tiers de ce type de restaurants, établissements et autres infrastructures; planification et conseils en matière de construction de restaurants, pour le compte de tiers.

[6]11/03/2003, C-40/01, Minimax, EU:C:2003 :145

[7]Règlement délégué sur la marque de l’Union européenne.

[8]05/10/2010, T-92/09, STRATEGI, EU:T:2010:424, §43

[9]Déclaration solennelle devant un officier de justice.

[10]Marque n°17305079

[11]Marque n°16485674

Amazon alerte ses investisseurs sur les risques liés à la contrefaçon

By | Contrefaçon, Droit et réglementation, Places de marché | No Comments

C’est une première, le géant de la vente au détail en ligne alerte les investisseurs dans son rapport annuel 2018 à la SEC, sur les risques financiers que la contrefaçon et le non respect de la Propriété Industrielle pourraient faire peser sur ses activités.

Par Pierre Berecz et Sophie Audousset

La plateforme de vente, dont plus de la moitié des transactions provient désormais de tiers vendeurs, estime en effet qu’elle « pourrait être tenue responsable des activités frauduleuses ou illégales desdits vendeurs ».

Les auteurs du rapport reconnaissent en outre qu’Amazon pourrait « être incapable d’empêcher les vendeurs dans ses magasins ou par l’intermédiaire d’autres magasins de vendre des marchandises illégales, contrefaites, piratées ou volées, de vendre des marchandises d’une manière illégale ou contraire à l’éthique, de violer les droits de propriété d’autrui ou de violer ses règles ».

Bien qu’Amazon affirme publiquement qu’elle a une politique de « tolérance zéro » à l’égard des produits contrefaits, cette déclaration sonne comme un aveu d’impuissance, dans un contexte où la loi relative à la responsabilité des fournisseurs de services en ligne est « actuellement non réglée ».

« Nous avons fait l’objet et nous prévoyons de continuer de faire l’objet de réclamations et poursuites judiciaires relatives à des allégations de violation des droits de propriété intellectuelle de tiers. De telles réclamations, qu’elles soient fondées ou non, pourraient nécessiter d’importantes ressources financières et de gestion, et générer des injonctions contre nous ainsi que le paiement de dommages et intérêts pour satisfaire aux obligations d’indemnisation. »

Amazon a du mal à protéger sa propre marque

Autre information intéressante tirée de ce rapport à la SEC ; les auteurs admettent qu’Amazon pourrait :

  • « ne pas être en mesure de protéger correctement ses droits de propriété intellectuelle ou être accusés d’enfreindre les droits de propriété intellectuelle de tiers ;
  • « ne pas être en mesure d’acquérir ou de maintenir les noms de domaine appropriés dans tous les pays dans lesquels il exerce ses activités ;
  • ne pas être capables « d’empêcher des tiers d’acquérir des noms de domaine similaires à ses marques » ;
  • « ne pas être en mesure de découvrir ou de déterminer l’étendue des utilisations non autorisées de nos droits de propriété intellectuelle ».

Pour ces raisons, la protection de la propriété industrielle d’Amazon pourrait nécessiter d’importantes ressources financières et de gestion. En outre, les réclamations et poursuites judiciaires des ayant-droits auxquelles la plateforme doit faire face pourraient accroître ces coûts de manière significative.

Rappelons que le problème de la contrefaçon chez Amazon a également attiré l’attention des grandes marques. En octobre dernier, l’American Apparel & Footwear Association, qui représente plus de mille marques, a recommandé d’ajouter certains sites d’Amazon à la liste des “Notorious Markets” qui désigne aux États-Unis les sites Web et les marchés physiques où il y a violation à grande échelle de la propriété intellectuelle.

En France, de nombreuses grandes entreprises s’inquiètent également du non respect de ses obligations par Amazon, et de sa tentation de faire signer aux ayants-droits des clauses abusives afin de faire cesser la contrefaçon.

À propos d’EBRAND SERVICES

EBRAND SERVICES surveille l’Internet (places de marché, sites web, noms de domaine, réseaux sociaux, appstores…) et protège les actifs de votre entreprise (marques, services, produits, noms de domaine, brevets) contre la contrefaçon, la vente illicite, le cybersquatting, le phishing, et toutes les formes d’atteinte en ligne.

Source : Le rapport d’Amazon à la SEC

Brexit : le Royaume-Uni finalement permis de noms de domaine .EU ?

By | Droit et réglementation

Un mois à peine après le communiqué annonçant que le .EU serait inaccessible aux britanniques dès le Brexit effectif, la Commission européenne assouplit le règlement du .EU et en autorise désormais l’accès aux citoyens de l’Espace économique européen, quelque soit leur pays de résidence.

 

L’environnement en ligne, le marché et le contexte politique et législatif de l’UE ont considérablement changé au cours des dix dernières années. Ce constat a conduit la Commission européenne, à l’issue d’une réflexion et d’une consultation publique, à modifier et assouplir les règles d’accès aux noms de domaine .EU en adoptant le 27 avril dernier de nouvelles mesures.

Parmi ces dispositions, l’une d’elles pourrait rassurer les citoyens britanniques, légitimement inquiets du devenir de leurs noms de domaine en .EU*. Elle précise en effet que l’enregistrement d’un ou plusieurs noms de domaine .EU pourra être demandé par tout citoyen de l’Espace économique européen (EE, EEA), quelque soit son lieu de résidence. Si donc le Royaume-Uni, à l’issue du Brexit, conserve sa place dans cet espace, les noms de domaine .EU lui seraient accessibles.

Disponible sur le site Internet de la Commission européenne, une infographie présente le domaine .EU, son importance et les changements introduits par la révision du règlement.

https://ec.europa.eu/digital-single-market/en/news/infographic-eu-top-level-domain

Pour toute information complémentaire que vous pourriez souhaiter sur les noms de domaine .EU, n’hésitez pas à consulter votre expert EBRAND SERVICES France.

*Cf. notre article publié le 26 avril, https://ebrandservices.fr/brexit-le-royaume-uni-bientot-interdit-de-noms-de-domaine-eu/

Raphaël Tessier pour EBRAND SERVICES France le 15 mai 2018

Confidentialité des données : la question enraye le processus de migration du WHOIS

By | Droit et réglementation

La migration de la base de données WHOIS, le nouveau Règlement général sur la protection des données(1) de l’Union européenne et les pressions exercées par les organismes chargés de l’application des lois ont été au centre des préoccupations de l’ICANN 60. Luc Seufer, directeur juridique du groupe EBRAND Services, explique pourquoi.

La base de données WHOIS : harmonisation différée

Jusqu’à présent, cette base existe sous deux formes :

  • La version “complète”, basée sur un système centralisé, où un registre gère l’intégralité des informations relatives aux noms de domaine enregistrés dans son extension.
  • La version “allégée”, basée sur un système décentralisé, où un registre ne gère qu’un minimum d’informations. Charge aux bureaux d’enregistrement d’administrer la base de données WHOIS pour les noms de domaine qu’ils ont déposés.

Actuellement, sur plus de 1 000 extensions existantes, seuls les .COM, .NET, .NAME et .JOBS utilisent le modèle “allégé”. Il faut savoir, cependant, que ces quatre extensions représentent la majorité des noms de domaine enregistrés à ce jour.

Comme on peut facilement l’imaginer, ce système décentralisé, qui permet à des centaines de bureaux d’enregistrement d’utiliser leurs propres plates-formes techniques, est sujet à des incohérences et à l’origine de nombreux problèmes. La difficulté d’effectuer des transferts de noms de domaine d’un bureau d’enregistrement à l’autre, par exemple, en est un.

Pour pallier ces inconvénients, une migration complète vers le modèle centralisé était programmée pour le mois de mai 2018. Mais des complications imprévues ont surgi.

Les registres des quatre extensions citées ci-dessus ont bien fourni les moyens techniques nécessaires. Malheureusement, ils ont négligé les incidences de cette migration sur la protection des données privées.

Cette négligence les a donc conduits, ainsi que les bureaux d’enregistrement concernés, à solliciter un report, d’environ 6 mois, de la mise en œuvre de la migration du WHOIS. Celle-ci pourrait alors intervenir en novembre 2018.

Quelles limites à la confidentialité des données ?

L’an dernier, l’ICANN, en sa qualité d’autorité de régulation de l’Internet, avait chargé un groupe de travailler sur un programme d’accréditation des services de protection de la vie privée. Ce premier rapport finalisé et adopté (en août 2016), une nouvelle équipe a été formée afin d’élaborer un plan de mise en œuvre dudit programme.

Lors de l’ICANN 60, cette nouvelle équipe a rencontré des membres du groupe de travail sur la sécurité publique (à savoir, des représentants des gouvernements et des organismes chargés

de l’application des lois) afin de discuter des questions relatives au processus de divulgation des données des titulaires de noms de domaine dans les cas d’abus.

Cette session a mis en évidence la position difficile de l’industrie des noms de domaine. Cette dernière, en effet, doit se maintenir en équilibre à la frontière exacte qui délimite le strict respect de la confidentialité des données du tout aussi strict respect des lois (notamment dans le cadre de la protection des titulaires de droits antérieurs).

D’une part, les partisans de la confidentialité des données poussent à sa mise en œuvre rigoureuse. Un contexte où les bureaux d’enregistrement qui proposent l’option de confidentialité (comme EBRAND Services, par exemple) ne divulgueront presque jamais les données de leurs clients.

D’autre part, pour lutter plus efficacement contre la cybercriminalité, les organismes chargés de l’application des lois demandent une divulgation rapide de ces données, sans forcément tenir compte des procédures juridiques ou de leur régularité.

L’avenir des nouvelles extensions de noms de domaine

Pour autant, les problèmes liés à la confidentialité ne constituent pas le seul défi que l’industrie des noms de domaine tente actuellement de relever.

En 2012, le lancement des toutes premières nouvelles extensions avait obéi à un certain nombre de procédures. Avant qu’un deuxième lancement soit programmé, l’ICANN a constitué un groupe chargé des procédures, dites ultérieures, avec pour objectif d’étudier chaque aspect de la délégation de nouvelles extensions.

L’objectif ici est bien entendu de profiter de l’expérience de 2012 afin d’améliorer les procédures sous toutes les coutures possibles. Si cette initiative est louable, elle retarde pourtant de plusieurs années le prochain lancement et, ainsi, empêche les marques et les entrepreneurs d’accéder à leurs propres extensions.

Plusieurs séances ont déjà permis de mesurer les progrès réalisés. Mais la tâche est énorme et, compte tenu de son ampleur, le groupe qui en a la charge est toujours à la recherche de bonnes volontés susceptibles de le rejoindre.

Ceux qui le souhaitent peuvent aussi adresser à l’ICANN leurs avis ou commentaires sur les rapports publiés par le groupe de travail, par simple email envoyé à GlobalSupport@icann.org en mentionnant en objet «New gTLD Program Reviews».

Gouvernance de l’Internet : contenu immoral versus contenu illégal

Enfin, lors d’une session devant le représentant des usagers d’Internet, un document(2) instructif a été présenté. Celui-ci indique que près des deux tiers des bureaux d’enregistrement incluent dans leurs conditions générales une clause de moralité qui leur permet de suspendre leurs services pour des motifs extrajudiciaires.

Courant novembre, nous avons abordé cette question dans un article intitulé Les bureaux d’enregistrement ont-ils le droit de contrôler les contenus Internet ? (3) Nous expliquions alors pourquoi nous nous considérions comme un simple intermédiaire technique et qu’à ce titre,

nous défendions donc fermement la primauté du droit. Il appartient en effet aux autorités judiciaires d’apprécier l’illégalité d’un contenu.

Nous rappelons également que la neutralité du Net est un principe qui « exclut par exemple toute discrimination à l’égard de la source, de la destination ou du contenu de l’information transmise sur le réseau. »

 

By Luc – 15.11.2017. Traduit et adapté par Sophie Audousset pour EBRAND Services France le 05.12.2017 

(1) https://ebrandservices.fr/confidentialite-des-donnees-et-whois-y-a-t-il-incompatibilite/ 

(2) https://via.hypothes.is/http:/www.internetgovernance.org/wordpress/wp-content/uploads/AmoralReg-PAPER-final.pdf 

(3) https://ebrandservices.fr/les-bureaux-denregistrement-de-noms-de-domaine-dits-registraires-ont-ils-le-droit-de-controler-les-contenus-internet/

Confidentialité des données et WHOIS : y a-t-il incompatibilité ?

By | Droit et réglementation

Le règlement général sur la protection des données, dit RGPD (ou GDPR pour General Data Protection Regulation), de l’Union Européenne offre une meilleure protection aux citoyens, mais crée des problèmes aux registres gestionnaires de noms de domaine. Le règlement ICANN n’a pas été conçu, en effet, pour préserver la confidentialité des données des titulaires de noms de domaine. Luc Seufer, directeur juridique du groupe Ebrand Services, nous rapporte de l’ICANN 60 ce que l’autorité de régulation met en œuvre pour parvenir à un consensus entre les parties concernées.

Le RGPD, une nécessité mais aussi un casse-tête

Quel que soit le lieu où vous résidez, vous devez vous familiariser avec ces quatre lettres qui plongent toutes les entreprises en Europe dans un état voisin de la panique et font apparaître sur le visage de nombreux avocats un grand sourire de satisfaction.

Nous évoquons ici, bien sûr, le RGPD de l’Union Européenne, c’est-à-dire le règlement général sur la protection des données.

Le RGPD, adopté depuis avril 2016, sera mis en œuvre le 25 mai 2018, après une période de transition de deux ans. Applicable à tous les États membres de l’UE, ce règlement vise à renforcer et harmoniser les procédures permettant d’assurer la protection des données des résidents européens.

L’intention est certes louable et, sans doute le croyez-vous vraiment, nécessaire dans un monde où les données personnelles deviennent plus précieuses que l’or (les prix d’acquisition d’Instagram, WhatsApp et Waze étaient tous basés sur le nombre d’utilisateurs, pas sur le montant du chiffre d’affaires). Or, cette fois, il se pourrait que le législateur ait agi trop rapidement. Il semble en effet que les agences de protection des données, chargées simultanément de veiller au respect du RGPD et de sanctionner les cas de manquements à ce règlement, ont été prises au dépourvu. Elles tentent donc toujours de trouver quelles seraient les meilleures conditions de mise en œuvre de ce nouveau règlement.

Ce qu’est le RGPD, deux vidéos en anglais :

  • https://youtu.be/ZfGrp9rhWew
  • https://www.youtube.com/watch?v=n5WJOncaHt4

Les enjeux du RGPD

Pour mieux comprendre les problèmes associés au RGPD, il faut savoir ceci :

Tout service en ligne, y compris pour l’enregistrement d’un nom de domaine, exige que vous fournissiez certaines données personnelles. Sans ces données, le système de noms de domaine serait instable et anarchique.

Ainsi, lorsqu’Ebrand Services enregistre un nom de domaine en votre nom, nous devons savoir qui vous êtes afin de vous facturer mais aussi afin de nous assurer que le nom de domaine considéré vous appartient. Cet enregistrement est intégré et géré dans une base de données appelée WHOIS qui permet à toute partie intéressée de vérifier « qui est » (who is) le

titulaire d’un nom de domaine donné. Or, le fait que cette base de données soit accessible au public sans aucune restriction est le problème majeur que l’industrie des noms de domaine doit résoudre avant de pouvoir respecter le RGPD.

Il convient de noter ici qu’Ebrand Services propose une option de confidentialité qui permet de remplacer les données personnelles par des informations de contact dites proxy (le proxy étant le mandataire) dans la base de données WHOIS. Toutefois, les déclarants ne sont pas tenus d’utiliser ce service qui, actuellement, n’est pas proposé par tous les bureaux d’enregistrement. Dans ces deux cas, il y a incompatibilité avec un principe fondamental du RGPD : la confidentialité doit être un paramètre par défaut plutôt qu’une option.

Comment travaille l’ICANN pour améliorer la compatibilité WHOIS et RGPD

La communauté de l’ICANN était consciente de ce problème de confidentialité avant l’adoption du RGPD, mais comme toujours avec le modèle multipartite, le processus d’élaboration des politiques progresse au rythme de l’escargot. Un groupe de travail a été constitué en janvier 2016, avec pour objectif la création d’un RDS (Registration Directory Service) de nouvelle génération pour remplacer le WHOIS. Cependant, il n’y a aucune chance qu’il puisse produire quoi que ce soit susceptible d’être mis en œuvre par l’industrie des noms de domaine d’ici mai 2018.

Lors de l’ICANN 60, ce groupe de travail a rapporté que le nombre de membres participant à cette démarche était si grand (plus de 130) que plusieurs équipes de rédaction, plus petites et plus fonctionnelles, ont été constituées, chacune d’entre elles étant chargée de travailler sur des questions spécifiques.

Naturellement, pour progresser, l’enjeu numéro un du groupe travail consistera à définir ce qu’est aujourd’hui la finalité légitime de la base de données WHOIS et ce qu’elle sera à l’avenir.

Ping-pong néerlandais

Comme Kevin Murphy l’explique plus en détail dans son excellent blog*, les registres néerlandais derrière les .Amsterdam et .FRL ont choisi de se conformer strictement au RGPD. Ils ont anonymisé les informations relatives à chaque « registrant » dans leur base de données WHOIS, comme nous l’avons déjà vu faire par les registres .CAT et .TEL. Cependant, contrairement à ces registres, qui ont tous deux demandé l’approbation préalable de l’ICANN, les deux registres néerlandais ont agi sans le consentement de cette dernière.

Ceci, bien sûr, a provoqué la colère du service de la conformité de l’ICANN qui a envoyé un avis de violation aux registres néerlandais.

Au cours de l’ICANN 60, une lettre de l’Agence néerlandaise de protection des données est opportunément arrivée pour confirmer que la politique WHOIS actuelle n’est pas conforme au RGPD car elle ne fixe pas de limitations à la publication de données personnelles.

Cela a conduit le service juridique de l’ICANN à envoyer sa propre réponse, déclarant qu’aucun des deux registres n’était considéré en infraction, mais cherchait plutôt à trouver une solution avec l’ICANN.

L’Europe ouvre la voie à une meilleure protection de la vie privée

Il n’est pas facile d’équilibrer à la fois les besoins des organismes chargés de l’application des lois, des sociétés de cybersécurité, des chercheurs, des courtiers en noms de domaine, tout en garantissant le droit de chaque individu à la confidentialité. Notons cependant que de nombreux registres nationaux de premier niveau (dits ccTLDs), comme par exemple les .FR, .EU, et.IT, ont réussi à créer un système équilibré.

Pour parvenir à un semblable équilibre, les registres et les bureaux d’enregistrement doivent accepter de changer de culture et adopter le principe du respect « de la vie privée dès la conception » lorsqu’ils établiront des procédures propres à garantir la confidentialité.

Un dossier à suivre…

By Luc – 09.11.2017. Traduit et adapté par Sophie Audousset pour Ebrand Services France le 22.11.2017

*L’article de Kevin Murphy cité plus haut sur :

Amsterdam refuses to publish Whois records as GDPR row escalates

Les bureaux d’enregistrement de noms de domaine, dits « registraires », ont-ils le droit de contrôler les contenus Internet ?

By | Droit et réglementation

La suspension récente d’un nom de domaine(1) utilisé par un groupe dit suprémaciste blanc a soulevé dans le grand public une question essentielle : quels risques y a-t-il à laisser les intermédiaires techniques décider des contenus auxquels les utilisateurs d’Internet peuvent ou non accéder ? La réponse de Luc Seufer, directeur juridique du groupe Ebrand Services.

Qu’est-ce qui caractérise comme « illicite » l’utilisation d’un service ?

La neutralité du Net(2) et, encore plus important, les lois qui tentent de la juguler, sont un sujet récurrent de discussion entre les juristes et les professionnels avertis de l’industrie des télécommunications.

Cependant, la fermeture et/ou la suspension de sites connus pour leurs positions extrémistes et racistes suscitent régulièrement de nombreuses questions sur la planète Internet quant au respect de la liberté d’expression. Le site Daily Stormer bloqué au mois d’août dernier peu après les événements de Charlottesville aux États-Unis en est un exemple. Il nous semble donc pertinent de rappeler à nos lecteurs les réglementations applicables à cet égard chez Ebrand Services France, où s’appliquent les lois européennes mais aussi la législation française.

En vertu de ces lois, un registraire (ou bureau d’enregistrement) est considéré comme intermédiaire technique et, par conséquent, n’a pas l’obligation de contrôler activement l’utilisation de ses services. Il doit cependant intervenir dans les cas relatifs à l’utilisation illicite desdits services.

Le mot-clé à considérer ici étant « illicite ».

Comprendre ce que disent les lois

La France, tout comme l’ensemble des membres de l’Union européenne, est signataire de la Convention européenne des droits de l’homme. Ses citoyens jouissent des libertés de parole, de presse, de réunion, d’association, de procession et de manifestation.

L’article 10 de la Convention(3) énonce ce qui suit :

Liberté d’expression

1. Toute personne a droit à la liberté d’expression. Ce droit comprend la liberté d’opinion et la liberté de recevoir ou de communiquer des informations ou des idées sans qu’il puisse y avoir ingérence d’autorités publiques et sans considération de frontière. Le présent article n’empêche pas les Etats de soumettre les entreprises de radiodiffusion, de cinéma ou de télévision à un régime d’autorisations.

Cependant, cela ne signifie pas que la liberté d’expression est illimitée. En effet, le second paragraphe du présent article prévoit que des limites doivent parfois être mises en place.

2. L’exercice de ces libertés comportant des devoirs et des responsabilités peut être soumis à certaines formalités, conditions, restrictions ou sanctions prévues par la loi, qui constituent des mesures nécessaires, dans une société démocratique, à la sécurité nationale, à l’intégrité territoriale ou à la sûreté publique, à la défense de l’ordre et à la prévention du crime, à la protection de la santé ou de la morale, à la protection de la réputation ou des droits d’autrui, pour empêcher la divulgation d’informations confidentielles ou pour garantir l’autorité et l’impartialité du pouvoir judiciaire.

En France, l’article 6 de la Loi du 21 juin 2004(3) pour la confiance dans l’économie numérique et l’article R625-7 du Code Pénal(3), notamment, érigent l’incitation à la haine raciale ou ethnique en infraction pénale, celle-ci étant punie d’une peine pouvant aller jusqu’à 5 ans de prison et 75 000 euros d’amende. En conséquence, nous suspendrions immédiatement les services utilisés de cette façon dès que nous en serions avisés, faute de quoi nous serions nous-mêmes en infraction. À moins que, l’illégalité signalée ne paraissant pas clairement établie, nous ne requérions une ordonnance judiciaire exécutoire, du type référé.

Une telle suspension ne sera jamais basée sur notre avis personnel quant au contenu signalé mais uniquement sur sa légalité. Nous recevons parfois des plaintes relatives à des contenus que nous désapprouvons fortement mais si ceux-ci ne contreviennent pas aux lois en vigueur, nous n’entreprenons aucune action.

EBRAND SERVICES s’est engagé à adopter une approche juste et équilibrée

La pluralité des opinions et la liberté de les exprimer sont la pierre angulaire de toute société démocratique. Comme telle, nous estimons qu’il n’est pas du ressort des fournisseurs techniques de contrôler les contenus en ligne accessibles au public.

Cela étant, même si nous souhaitions emprunter cette voie, nous ne pourrions pas le faire. Cela signifierait en effet que nous refusons de travailler avec un client sans motif juridique valable, ce qui nous mettrait alors en infraction.

Par Luc – 16.08.2017 – Traduit et adapté pour Ebrand Services France le 14.11.2017 par Sophie Audousset

(1) http://www.lepoint.fr/monde/etats-unis-debat-epineux-sur-la-liberte-d-expression-apres-la-fermeture-de-sites-d-extreme-droite-21-08-2017-2151211_24.php

(2) La neutralité du Net ou la neutralité du réseau est un principe devant garantir l’égalité de traitement de tous les flux de données sur Internet. Ce principe exclut par exemple toute discrimination à l’égard de la source, de la destination ou du contenu de l’information transmise sur le réseau. La neutralité du Net est un principe qui remonte aux premiers développements d’Internet. (Source : Wikipédia)

(3) Liens vers les textes de référence cités :
– Article 10 de la Convention européenne des droits de l’Homme
– Loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique : article 6
– Code pénal : article R625-7