01_Cadre_juridique

Document Sample
01_Cadre_juridique Powered By Docstoc
					            Cadre juridique de la création d’un site internet – Novembre 2003

Préambule :
Ce document a été rédigé dans une optique pragmatique afin de guider les éventuels éditeurs de sites dans les
démarches juridiques qu’ils auront à effectuer.
Elaboré à partir d’une recherche documentaire, il réalise une synthèse de la législation en vigueur et compile
l’ensemble des obligations déclaratives à effectuer.
Les éléments fournis dans ce dossier n’étant pas exhaustifs, des liens ont été insérés afin de permettre une
recherche personnelle plus approfondie.
Ce document n’ayant pas la valeur d’un conseil juridique, son utilisation ne peut engager la responsabilité de l’agence
ARDESI et nécessite la validation de votre conseiller juridique habituel.
En outre, le droit et la jurisprudence étant des matières qui évoluent constamment, une réactualisation périodique du
contenu de ce dossier est recommandée.

1/ LA CREATION DE SITE

         1.1/ Le contrat
1.1.1/ L’objet du contrat
Créer un site web correspondant aux attentes du client.
1.1.2/ Les caractéristiques du contrat
  c’est un contrat de prestation de service (conception et réalisation d’un projet informatique)
  c’est un contrat de création intellectuelle (œuvre de l’esprit).
1.1.3/ Nature juridique du contrat
Selon la caractéristique à laquelle on s’attache, le contrat va revêtir une nature juridique
différente, pouvant donner lieu à une certaine insécurité quant au régime juridique du contrat.
Le contrat de création de site Internet peut être soumis au régime juridique :
  du contrat d’entreprise : si l’on met l’accent sur la prestation de service (écriture html….)
  du contrat de création d’une œuvre multimédia : si on met l’accent sur la création artistique.
En raison de la pluralité de droits applicables à ce contrat ( droit des bases de données, droit
d’auteur, droit des contrats entre professionnels..) celui-ci est dit « complexe », ce qui nécessite
pour en connaître le régime juridique d’examiner l’articulation que le législateur et la
jurisprudence font entre ces différents droits.

         1.2/ Le nom de domaine
1.2.1/ Qu’est ce qu’un nom de domaine ?
Il permet l’identification et la personnalisation d’une entreprise ou d’une collectivité.
Il s’agit de l’adresse d’un site web, qui se compose de divers éléments :
  un préfixe : ex : http//www
  un radical : il s’agit généralement, mais pas forcément, du nom de l’entreprise ou de la
collectivité
  un suffixe : il caractérise le site soit dans son domaine d’activité ( .org pour l’activité
commerciale ou .asso pour les associations….), soit dans sa zone géographique ( .fr pour un
site francais, ou .uk pour un site de Grande-Bretagne…).

1.2.2/ Les autorités compétentes pour la réservation d’un nom de domaine
Une fois le nom de domaine choisi, l’entreprise ou la collectivité doit l’enregistrer auprès d’un
organisme compétent : celui-ci sera différent en fonction du suffixe choisi par le créateur de site.
Chacun de ces organismes ayant ses propres règles d’attribution de nom de domaine, la
démarche à effectuer doit être examinée pour chacun des cas.
1.2.3/ Le dépôt d’un nom de domaine en .fr

  le choix du nom de domaine
Lors du choix de son nom de domaine, l’entreprise ou la collectivité peut se référer à la charte
de nommage élaborée par l’AFNIC, qui permet de fixer un format commun de nom de domaine
pour chaque catégorie d’entités.
Par exemple :
- les communautés de communes sont enregistrées au format « cc-nom.fr » (exemple : cc-
atlancia.fr)
- les mairies sont enregistrées au format « mairie-X.fr » et/ou « ville-X.fr » et/ou « X.fr »
(exemple : www.mairie-blagnac.fr)
- depuis le 6 janvier 2003, l’AFNIC prévoit que les associations immatriculées peuvent
directement s’enregistrer sous « .fr » ou « .re ». Tandis que les associations non immatriculées
doivent continuer à s’enregistrer sous « .asso.fr » ou sous « .asso.re »
- pour les entreprises, l’AFNIC a mis en place une procédure de pré-enregistrement de nom de
domaine en « .fr ». Ainsi, lors de la demande d’immatriculation de l’entreprise, celle-ci pourra
demander au CFE (Centre de Formalités des Entreprises) de son département de pré-
enregistrer le nom de domaine de sa future entreprise. Une fois l’immatriculation de l’entreprise
pérennisée, le nom de domaine sera automatiquement attribué à l’entreprise.
En revanche, les conventions de nommage n’ayant plus de caractère obligatoire, les collectivités
ou les entreprises peuvent choisir d’autres formats d’enregistrement.
Ceci peut être intéressant lorsque le nom de domaine voulu est déjà pris, mais dans le cas
contraire il est préférable de respecter la charte de nommage car elle constitue un repère pour
les utilisateurs.

 les conditions au dépôt du nom de domaine
L’AFNIC n’étant qu’un organisme centralisateur, l’entreprise ou la collectivité doit
obligatoirement passer par un prestataire Internet (hébergeur, concepteur de site, fournisseur
d’accès…) conventionné par l’AFNIC, pour effectuer le dépôt de son nom de domaine.
Le prestataire se chargera notamment de recueillir les pièces justificatives nécessaires au
dépôt, c’est à dire selon les cas : extrait de Kbis et numéro SIREN/SIRET (pour les sociétés),
certificat d’enregistrement à l’INPI, identifiant au répertoire INSEE, pièce d’identité.
Par ailleurs, l’AFNIC ne se chargeant pas du contrôle d’antériorité, l’entreprise ou la collectivité
devra s’assurer, que le nom de domaine qu’elle a choisi n’est pas en conflit avec des droits
antérieurs (marques, autre nom de domaine, dénomination sociale…).
En raison du défaut d’harmonisation entre la législation applicable aux marques et celle
applicable aux noms de domaine, il est préférable de confier cette recherche d’antériorité à un
spécialiste du droit de la propriété intellectuelle (avocat, juriste ...)

  les règles d’attribution d’un nom de domaine
L’attribution d’un nom de domaine par l’AFNIC se fait selon la règle du « premier arrivé, premier
servi ». Ainsi, chaque nom de domaine est unique et est attribué à celui qui en fait le premier la
demande, à condition bien entendu que ce dernier remplisse toutes les conditions nécessaires à
l’enregistrement de son nom de domaine.
Un nom de domaine ne peut en aucun cas être partagé entre plusieurs entités ayant la même
dénomination ou le même nom de marque, même si elles n’interviennent pas dans la même
activité (par exemple, les stylos Mont Blanc et la crème dessert Mont Blanc ne pourront avoir le
même nom de domaine).
L’entité qui aura été devancée par son homonyme n’a quasiment aucun recours.
En outre, l’AFNIC ne gère pas les différents qui devront être réglés en amiable ou par recours
judiciaire.

1.2.4/ Le dépôt d’un nom de domaine en .com
Le dépôt d’un nom de domaine en .com se fait auprès de l’INTERNIC.
Cet organisme ne demandant aucune justification particulière, le dépôt peut se faire en ligne en
quelques minutes.
Il suffit simplement au déposant d’indiquer les coordonnées d’un contact administratif (le plus
souvent au sein de l’entreprise déposante), celle d’un contact technique (le plus souvent chez
l’hébergeur ou le créateur du site), et de disposer de l’adresse IP du serveur assurant
l’hébergement.

        1.3/ Les obligations des parties au contrat
Le contrat de création de site étant un contrat synallagmatique5, chacune des parties a des
obligations envers l’autre.

1.3.1/ Les obligations du prestataire

 les obligations d’information
Le prestataire doit fournir au client les informations utiles à la bonne réalisation du site, sous
peine d’engager sa responsabilité contractuelle.
Les renseignements à fournir concernent les spécificités techniques, les performances du
matériel, les modifications techniques effectuées…
En sus de l’obligation d’information, la jurisprudence a mis à la charge du prestataire une
obligation de mise en garde de son client sur les risques et les difficultés (difficultés techniques,
obligations juridiques…) que peut engendrer l’opération informatique en cause
(en l’espèce : le contrat de création de site).
Enfin, lorsque le prestataire aura, préalablement au contrat de création du site, évalué les
besoins du client, la jurisprudence lui impose une véritable obligation de conseil.
Cette obligation se matérialise par un devoir d’incitation, de recommandation, et d’orientation du
client dans ses choix.
L’obligation de conseil sera atténuée si le client est également un professionnel de l’informatique
ou s’il est assisté d’un conseil en informatique.
L’étendue de l’obligation d’information pesant sur le prestataire dépend donc du contenu et de la
portée du contrat.
Mais ces obligations (information, mise en garde ou conseil) n’étant que des obligations de
moyens, le client mécontent devra prouver la faute du prestataire, en démontrant que ce dernier
n’a pas fourni les meilleurs renseignements possibles.

 les autres obligations
Hormis l’obligation d’information qui est imposée par la jurisprudence, le contrat pourra
déterminer librement, au moyen de l’insertion de clauses, d’autres obligations mises à la charge
du prestataire.
Le prestataire peu par exemple, se voir imposer selon les cas, une obligation de confidentialité,
d’assistance, de formation du client…
Remarque :
     Afin d’éviter tout litige ou mauvaise surprise, il est recommandé de rédiger un contrat le
     plus précis possible, en prévoyant notamment, de désigner un chef de projet chez le
     prestataire et le client, d’établir un calendrier d’évolution de réalisation du site…
     Il est par ailleurs, très indispensable d’apporter une attention particulière à la rédaction
     de certaines clauses importantes comme celles de garantie, de cession de droits
     d’auteur, de responsabilité, ou autres.

1.3.2/ Les obligations du client
L’éditeur d’un site Internet va être soumis à ses obligations contractuelles, mais aussi à
certaines obligations tenant au contenu de son site.

  les obligations contractuelles
La jurisprudence a dégagé à l’encontre du client une obligation générale de collaboration, et
d’information.
En d’autres termes, ce dernier doit aider à la réussite du projet en fournissant les documents
demandés par le prestataire, et en répondant promptement aux demandes d’information que ce
dernier pourrait lui adresser.
En outre, il pèse aussi sur le client une obligation d’interrogation du prestataire sur les points du
projet qui pourraient lui paraître obscurs.
Remarque : En toute hypothèse, il est recommandé de prévoir que chaque étape importante de
la conception du site fasse l’objet d’une validation.

  les obligations quant au contenu du site
L’éditeur d’un site se voit imposé, par la législation, la mention d’un certain nombre de
renseignements permettant aux utilisateurs du site de pouvoir connaître l’éditeur de celui-ci.
En outre, l’éditeur d’un site web ne peut choisir librement le contenu de son site que dans la
limite du respect de certains principes fondamentaux du droit.

  la notice légale
Tout éditeur de contenu sur un site web engage sa responsabilité, c’est pourquoi il est
indispensable qu’y figure certaines mentions afin que chaque utilisateur sache qui est l’éditeur
du site.
*Si l’éditeur est une personne physique, l’icône « mentions légales » doit indiquer ses nom,
prénom, adresse.
*S’il s’agit d’une personne morale, doit figurer la dénomination et le siège social.
*Il faut indiquer en outre, le nom du directeur de publication, qui est considéré comme le
responsable du contenu du site.
*Il est aussi demander de mentionner le nom, la raison sociale et l’adresse de l’hébergeur.
*Enfin, lorsque le site permet la collecte d’informations personnelles, l’éditeur doit indiquer dans
cette rubrique le numéro de déclaration CNIL.

 le contenu du site
L’éditeur du site doit veiller à ne pas enfreindre certains principes essentiels du droit.
En effet, le site ne doit pas comprendre d’ informations portant atteintes aux droits des tiers.
*Atteintes aux droits de la personne :
L’article 9 alinéa du code civil dispose que « chacun a droit au respect de sa vie privée ».
A partir de cette disposition la jurisprudence a dégagé le principe selon lequel, « …toute
personne a, sur son image et sur l’utilisation qui en est faite, le droit de s’opposer à sa diffusion
sans son autorisation ; c’est à celui qui publie cette image qu’il appartient de prouver que la
publication a été autorisée… ».
L’éditeur doit donc, préalablement à toute diffusion de photographie sur son site, en demander
l’autorisation expresse à la personne concernée.
L’autorisation ne vaut que pour un seul cliché et ne peut excéder les limites de l’utilisation
envisagée.
En outre, une fois l’autorisation donnée, la personne bénéficie d’un droit de rétractation si par
une utilisation détournée ou dévalorisante de son image elle voit sa personnalité publique ou
privée dénaturée.
En revanche, la diffusion de photographies ne nécessite pas d’autorisation préalable lorsque les
personnes y figurant participent à des faits d’actualité. Mais cette prérogative est strictement
limitée aux nécessitées de l’information et au contexte dans lequel la prise de vue à été réalisée.
La diffamation, l’injure, l’apologie de crimes contre l’humanité ou l’incitation à la haine raciale
sont condamnés par la loi du 29 juillet 1881 sur « la liberté de la presse ».
En outre, la jurisprudence a jugé que la loi française en la matière restait applicable même si un
site français arborant un tel contenu était hébergé à l’étranger. Le critère de rattachement pris
en compte par les juges n’est pas le lieu d’hébergement du site mais le public visé par le site (en
l’espèce, le site étant français et rédigé en langue française, le public visé était français d’où
l’application de la loi française).
Toute infraction à ces principes est susceptible d’engager la responsabilité civile et pénale de
l’éditeur voir même dans certains cas de l’hébergeur.

*Atteintes aux monopoles d’exploitation :
Toute reproduction sur le web d’une œuvre protégée par un droit de           propriété intellectuelle
(marque, dessin, logiciel, droit d’auteur…..) sans l’autorisation de son     titulaire est constitutif
d’une contrefaçon, puni par l’article L 716-9 du Code de le propriété        intellectuelle de deux
années d’emprisonnement et de 150 000 € d’amende.
Cependant, afin d’adapter la protection de ces créations à l’Internet, le    législateur a prévu un
certain nombre d’ exceptions à cette règle.

En matière de marque la reproduction est autorisée dans deux cas :
- Tout d’abord la reproduction de la marque d’un tiers est autorisée en matière de publicité
comparative à condition que celle-ci soit loyale et véridique.
- La marque d’autrui peut être mentionnée sur Internet à condition que cette mention soit
nécessaire pour indiquer la destination d’un produit ou service (exemple : les vendeurs
d’accessoires ou de pièces détachées doivent mentionner la marque des véhicules avec
lesquels leurs accessoires sont compatibles).
Il faut être très attentif à ce qu’aucune confusion ne soit possible dans l’esprit des internautes
entre la marque mentionnée et le site visité (qui n’est pas celui de la marque en question).
Les atteintes au droit d’auteur connaissent aussi certaines exceptions :
- Vont pouvoir être diffusées sur le net sans l’autorisation de leur auteur : les analyses et les
courtes citations si elles sont justifiées par le caractère critique, polémique, scientifique ou
d’information de l’œuvre à laquelle elles sont incorporées (l’éditeur devra cependant respecter
certaines règles de formes: mise entre guillemets, citation de l’auteur, de la source..).
- Les revues de presse sont également licites.
- La parodie, la pastiche et la caricature le sont également.
En revanche, les concepteurs de sites doivent être particulièrement attentifs lorsqu’ils utilisent
sur leur site des œuvres préexistantes (graphiques, textes, vidéos, musiques…) protégées par
le droit d’auteur.
L’éditeur du site doit préalablement à la mise en ligne de l’élément en cause obtenir de l’auteur
ou de ses ayants droit (héritiers ou cessionnaire des droits d’auteurs comme l’éditeur…) les
droits de reproduction et de représentation de l’œuvre qu’il souhaite incorporer à son site.
A défaut, le concepteur pourra être poursuivi pour contrefaçon par l’auteur de l’œuvre ou ses
ayants droit.

         1.4/ La propriété du site
Le contrat de création de site, dès lors qu’il répond aux conditions de nouveauté et d’originalité
posées par le Code de la propriété intellectuelle, constitue une œuvre de l’esprit protégeable par
le droit d’auteur.
Le site web, comme toute œuvre de l’esprit génère au profit de son créateur des droits
patrimoniaux et des droits moraux.
A l’origine ces droits bénéficient au créateur du site (prestataire) et non à l’éditeur (client), d’où la
nécessité pour le client de prévoir au contrat la cession des droits sur le site.

1.4.1/ Les droits patrimoniaux
La cession contractuelle de ces droits est possible, mais pour être valable celle-ci devra être
expresse et précise ( article L 131.3 Code de la propriété intellectuelle).
En effet, la jurisprudence ayant déclaré nulle la clause « tous droits cédés…. », le client à tout
intérêt lors de la formation du contrat à y insérer une clause pour chaque droit dont il souhaite se
voir transférer la propriété.
De plus, le domaine d’exploitation des droits cédés doit être précisément délimité quant à son
étendue, sa destination, au lieu et sa durée.
Les droits qui n’auront pas fait l’objet d’une clause expresse de cession ne pourront être cédés
et continueront de bénéficier au concepteur du site.
Remarque :
         L’erreur à ne pas commettre, serait de requalifier le contrat de création de site en contrat
         d’entreprise afin d’éviter les problèmes liés aux droits d’auteur. Ceci est doublement
         déconseillé, car le site, ainsi qualifié ne bénéficie plus de la protection des droits
         d’auteur, et risque donc de voir son contenu reproduit par d’autres. De plus la
         qualification donnée par les parties au contrat ne lie pas le juge, qui ne manquera pas en
         cas de litige de requalifier le contrat en contrat de création d’une œuvre multimédia.

1.4.2/ Les droits moraux
L’auteur d’un site Internet conserve le droit moral et imprescriptible sur son œuvre.
Il bénéficie à ce titre, du droit à la mention de son nom à l’écran, et peut s’opposer à la
dénaturation de l’œuvre, ce qui n’exclut pas qu’il puisse cédé à l’éditeur le droit à l’adaptation du
site.
Remarque:
        Il est indispensable que le client se fasse transférer ce droit à l’adaptation du site, sans
        quoi il ne pourra y apporter aucune modification sans l’autorisation préalable du
        prestataire.
        Ces questions étant primordiales pour l’évolution et l’adaptation ultérieure du site,
        l’éditeur doit y porter une attention particulière lors de la négociation et de la conclusion
        du contrat de création du site.
2/ LA MISE EN LIGNE DU SITE
Une fois le site créé, préalablement à sa mise en ligne, l’éditeur va devoir respecter certaines
obligations déclaratives et d’information.
Ces obligations étant posées par la loi, leur non respect place l’éditeur en infraction, ce qui
l’expose à diverses sanctions.

       2.1/ Les obligations préalables à la mise en ligne du site

2.1.1/ La déclaration au procureur de la république
Les sites Internet étant considérés comme des services de communication audiovisuelle, la loi
du 30 septembre 1986 (loi sur la liberté de communication) exigeait qu’avant toute mise en ligne
d’un site, l’éditeur déclare celui-ci au Procureur de la République.
Cette formalité, très contraignante pour l’administration, depuis la multiplication des sites
Internet a été abrogée par la loi du 1er août 2000, qui a instauré à la place l’obligation pour les
éditeurs d’indiquer un certain nombre de mentions légales sur leur site.

2.1.2/ La déclaration à la CNIL
La loi du 6 janvier 1978 prévoit qu’un site doit être déclaré à la CNIL (Commission Nationale de
l’Information et des Libertés) dès lors qu’il met en oeuvre la collecte de données nominatives
(c’est à dire d’informations relatives à des personnes physiques identifiables soit par leur
numéro de téléphone, leur adresse postale ou électronique, soit par la constitution de listing ou
d’un numéro client).
En revanche, si le site créé n’a qu’un caractère informatif ou démonstratif et ne collecte aucune
donnée personnelle, son éditeur n’a pas à en faire la déclaration auprès de la CNIL (cette
hypothèse ne constitue qu’une minorité de cas).
Le formulaire de déclaration12 peut être téléchargé sur le site de la CNIL, il peut aussi être
obtenu auprès des préfectures et des chambres de commerce.
La déclaration peut aussi se faire directement sur le site de la CNIL.
Les fichiers non informatisés n’ont pas en principe à être déclarés, sauf s’ils sont associés à un
traitement informatisé, la CNIL considère alors l’opération comme un tout soumis à son contrôle.
C’est à la personne qui a décidé de mettre en œuvre un traitement nominatif de faire cette
déclaration préalablement à toute mise en ligne du site.
Le défaut d’exécution de cette formalité, même par négligence, est constitutive d’un délit
passible de trois années d’emprisonnement et/ou d’une amende de 45 000 euros (art.226-16 du
Code pénal).

2.1.3/ La déclaration au CSA
L’article 2 de la loi du 30 septembre 1986 définit la communication audiovisuelle comme « toute
mise à disposition du public ou de catégories de public, par un procédé de télécommunication,
de signes, de signaux, d’écrits, d’images, de sons ou de messages de toute nature qui n’ont pas
le caractère d’une correspondance privée. »
En vertu de cette définition, tout site Internet était considéré comme une communication
audiovisuelle soumis à une déclaration préalable auprès CSA (Conseil Supérieur de
l’Audiovisuel).
Mais la loi du 1er août 2000 qui porte modification de la loi de 1986, a abrogé cette obligation de
déclaration.
Résumé :
     Les sites qui mettent en œuvre des procédés de collecte d’informations personnelles
     doivent être déclarés à la CNIL, préalablement à toute mise en ligne du site.
     Ceux qui ne recourent pas à la collecte de données nominatives, ne font l’objet d’aucune
     déclaration préalable.

        2.2/ Les obligations d’information de l’éditeur
La loi « informatique et liberté » du 6 janvier 1978, a édicté des règles afin de protéger les
internautes de certaines atteintes à leur vie privée, et de les sensibiliser aux dangers liés à la
multiplication des fichiers contenant des données personnelles.
Dans cette optique, la loi a mis à la charge des éditeurs de sites certaines obligations
d’information des internautes tenant aux modalités de collecte et à l’utilisation de ces données
personnelles, ainsi qu’aux droits des internautes sur celles-ci.

2.2.1/ La collecte de données personnelles
  La collecte par présentation de formulaire
L’article 27 de la loi de 1978, prévoit que l’éditeur de site doit clairement indiquer aux internautes
le caractère facultatif ou obligatoire des réponses qu’il leur demande de fournir (cette indication
peut être donnée au moyen de signes distinctifs, ou en groupant les informations de même
nature, c'est-à-dire celles qui sont obligatoires d’un coté et celles qui ne le sont pas de l’autre…).
Il est fait obligation aux éditeurs, d’indiquer sur la déclaration CNIL, la finalité de chaque fichier
nominatif ( annuaire, forum de discussion, tiers…).
Par suite, les données collectées doivent être en conformité avec cette finalité.
Dès lors que les informations collectées sont destinées à être transmises à un tiers, il est
indispensable d’inviter les personnes concernées à faire part de leur accord ou de leur refus
d’une telle transmission.
L’article 34 de la même loi fait obligation aux éditeurs de sites d’informer les internautes sur leur
droit d’accès aux informations les concernant, ainsi que sur les modalités de modification (en
cas d’erreur, de changement de nom, d’adresse…) ou de suppression de ces données.
Enfin, les données collectées, ne peuvent être conservées par l’éditeur que pour une durée
déterminée, en relation avec la finalité de la collecte ( par exemple, si les données collectées
l’ont été dans le cadre d’une relation contractuelle avec l’éditeur de site, elles ne devront être
conservées au delà de la durée pendant laquelle le contrat pourra être contesté.)
Le non respect de cette obligation est passible de trois ans d’emprisonnement et de 45 000 €
d’amende (art. 226-20 du Code pénal).
Remarque :
         Toute création de nouveaux fichiers nominatifs doit faire l’objet d’une nouvelle
         déclaration à la CNIL.

  La collecte par « cookies »
Il s’agit d’un procédé permettant à un site d’enregistrer des informations dans l’ordinateur d’un
utilisateur à son insu.
Bien qu’aucune disposition de la loi « informatique et libertés » n’interdit à un site Internet
d’utiliser cette technique, la CNIL recommande aux éditeurs de sites d’informer clairement les
internautes de l’objet de ces cookies et leur faculté de les refuser.
2.2.2/ L’exploitation d’un fichier nominatif
  Les modifications de finalité
Chaque fichier nominatif ayant été crée pour une finalité donnée, l’exploitation ultérieure du
fichier devra respecter cette même finalité.
Toute modification ou extension de finalité devra faire l’objet d’une déclaration complémentaire
auprès de la CNIL.
En outre, le détournement de la finalité d’un traitement nominatif est puni par l’article 226-21 du
Code pénal de cinq années d’emprisonnement et de 300 000 € d’amende.

  L’obligation de sécurité
L’article 29 de la loi du 6 janvier 1978 dispose que « toute personne ordonnant ou effectuant un
traitement d’informations nominatives s’engage de ce fait, vis à vis des personnes concernées, à
prendre toutes précautions utiles afin de préserver la sécurité des informations et notamment
d’empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non
autorisés. »
L’obligation qui pèse sur le responsable du traitement est une obligation de moyen, c’est à dire
qu’il devra tout mettre en œuvre pour assurer la sécurité des informations qui lui ont été
transmises (exemple : mise en place de mots de passe pour l’accès aux informations….).
Le non respect de cette obligation générale de sécurité des informations collectées expose le
responsable du traitement à cinq années d’emprisonnement et 300 000 € d’amende prévu à
l’article 226-17 du Code pénal.

  La mise à jour des données
Cette obligation découle de la précédente qui met à la charge du responsable du traitement
l’obligation de ne pas livrer des informations déformées ou erronées, d’où la nécessité de les
mettre à jour régulièrement.

  Le spamming
Il s’agit d’une opération marketing, consistant à utiliser les données nominatives collectées pour
l’envoi de messages électroniques à des fins de prospection directe.
L’article 12 de l’ordonnance du 23 août 2001 introduit un nouvel article L.121-20-5 du Code de la
consommation qui consacre le système de l’opt-out permettant d’envoyer des offres publicitaires
aux internautes sans accord préalable de leur part.
Mais une position commune adoptée le 22 janvier 2002 par le Conseil européen montre que
l‘Union européenne se dirige plutôt vers le système de l’opt in. Dès lors, le spammer doit
demander aux internautes leur accord préalable et exprès avant chaque envoi.
Cette position n’ayant pour le moment pas de force obligatoire, le système français est toujours
celui de l’opt out.
Nous vous recommandons cependant de toujours demander l’autorisation préalable des
personnes concernées avant l’envoi de tels courriers.

2.2.3/ La diffusion de données personnelles
Préalablement à toute diffusion d’informations personnelles sur un site, l’éditeur doit en informer
les personnes concernées, qui peuvent totalement ou partiellement s’opposer à cette diffusion
(article 26 et 27 de la loi de 1978).
De même, en vertu de l’article L.226-15 du Code pénal qui condamne les atteintes au secret des
correspondances (un an d’emprisonnement et 45 000 euros d’amende), un éditeur ne peut
diffuser sur son site un courrier électronique ou papier qu’il a reçu, sans l’autorisation préalable
de son auteur.
En outre, même en cas d’accord des personnes concernées, celles-ci, doivent être informées
qu’elles pourront renoncer à tout moment à la diffusion des informations les concernant.
Enfin, ici aussi, les personnes objet d’une diffusion d’informations personnelles pourront
demander à modifier ou supprimer les informations transmises (article 34 de la loi de 1978).

3/ L’HEBERGEMENT DU SITE

La loi du 1er janvier 2000 définit les hébergeurs de site Internet comme : « les personnes
physiques ou morales qui assurent, à titre gratuit ou onéreux, le stockage direct et permanent
pour mise à disposition du public de signaux, d’images, de sons ou de messages de toute
nature accessibles par ces services… »
Le Tribunal de Grande Instance de Paris dans un arrêt « Ushuaia » du 23 mai 2001 a décidé
que le contrat d’hébergement était un contrat de louage de chose (louage d’espace) et non un
contrat d’entreprise.
Le contrat a donc pour objet de mettre à la disposition du client 24 heures sur 24 et 365 jours
par an un espace disque sur un centre serveur accueillant les pages du site et les rendant
visibles sur le réseau.

        3.1/ Les obligations des parties au contrat
Le contrat d’hébergement de site est conclu entre l’éditeur d’un site web et l’hébergeur de ce
site, chacune des parties va donc remplir certaines obligations.

3.1.1/ Les obligations de l’hébergeur
Outre l’obligation de stockage du site qui est l’objet même du contrat d’hébergement,
l’hébergeur doit assurer :
        *la disponibilité du site
        *les modalités de mise en ligne du site
        *des prestations complémentaires (assistance technique, comptage d’audience,
        maintenance…)
Remarque :
Ces prestations étant prévu par le contrat, il est indispensable que le client soit attentif à la
rédaction et au contenu de celui-ci.

3.1.2/ Les obligations du client
Le client doit bien évidemment payé le prix de l’abonnement pratiqué par l’hébergeur, et veiller à
ce que le contenu de son site soit licite et conforme à la nétiquette (code de conduite dégagé
par les utilisateurs d’Internet).
La nétiquette bien que n’ayant pas de valeur législative ou réglementaire n’est pas pour autant
dénuée de toute force obligatoire. En effet, l’utilisateur qui ne respecte pas ces règles peu
encourir la suspension ou la coupure de son compte.

        3.2/ La responsabilité des hébergeurs
Le débat sur la responsabilité civile et pénale des hébergeurs de sites web a connu une acuité
importante, car la décentralisation des services Internet et l’absence de réglementation
spécifique rendent difficile la détermination de la responsabilité des différents intervenants sur le
web.
Avant l’intervention du législateur, la jurisprudence a rendu un certain nombre de décisions, dont
il ressortait toujours une certaine sévérité à l’égard des hébergeurs.
Dès lors que l’éditeur du site était anonyme, l’hébergeur était souvent condamné.
Mais la directive européenne sur le commerce électronique du 08 juin 2000 et la loi française du
1er août 2000 ont restreint les hypothèses dans lesquelles cette responsabilité peut être
engagée.
Désormais, le responsabilité civile et/ou pénale de l’hébergeur de site ne peut être engagée en
vertu de l’article 43-8 de la loi de 2000 que « si ayant été saisi par une autorité judiciaire, il n’a
pas agi promptement pour empêcher l’accès à ce contenu. »
Dès lors, contrairement à ce que décidait la jurisprudence avant l’intervention de la loi,
l’hébergeur du site n’a plus une obligation de surveillance et de censure préventive des sites
qu’il héberge.
Il n’a l’obligation d’agir qu’après en avoir reçu l’ordre par un commandement judiciaire.
En revanche, la loi de 2000 interdit désormais l’hébergement de sites anonymes.
Si l’éditeur du site souhaite garder l’anonymat il faut d’une part, que l’hébergeur conserve les
données de nature à permettre l’identification de l’éditeur du site, et d’autre part, que l’hébergeur
indique dans les mentions légales du site ses propres coordonnées.
Au cas de non respect de cette obligation légale, la loi de 2000 fait encourir à l’hébergeur une
peine d’un an d’emprisonnement et 75 000 euros d’amende.
Remarque :
          Il est très important que le contrat d’hébergement prévoit le sort des données
          nominatives traitées dans le site.

Il est indispensable d’interdire à l’hébergeur d’utiliser les données nominatives contenues dans
le site pour son propre compte ou pour les communiquer à un tiers.
Une telle utilisation par l’hébergement à l’insu des personnes concernées exposerait l’éditeur du
site aux peines prévues à l’article 226-17 du code pénal ( cinq ans d’emprisonnement et 300
000 euros d’amende) qui incrimine le fait de permettre l’accès à des données par un tiers non
autorisé.

    4/ LA PROTECTION JURIDIQUE DU SITE
Le site Internet est aujourd’hui une vitrine commerciale indispensable à toute entreprise, ainsi
qu’un fabuleux outil de promotion culturelle et touristique d’une région ou d’une collectivité.
Les deux éléments caractéristiques d’un site Internet sont : le nom de domaine, et le contenu du
site.
Ces particularités, afin de ne pas être copiées ou empruntées par des tiers, doivent faire l’objet
d’une protection juridique efficace.

         4.1/ La protection du nom de domaine
Le nom de domaine joue le rôle d’identifiant d’une entreprise ou d’une collectivité. Il s’agit donc
d’un signe distinctif à part entière, mais qui contrairement aux marques, ne fait l’objet d’aucune
réglementation particulière visant à conférer à son titulaire un monopole d’exploitation.
Il est donc indispensable de déposer à titre de marque un nom de domaine (s’il ne correspond
pas à une marque déjà déposée par l’entreprise), afin qu’il bénéficie de la protection du droit des
marques.
Cette opération nécessitera pour l’éditeur du site d’effectuer une recherche d’antériorité afin de
vérifier que le nom de domaine que l’on souhaite déposé comme marque n’est pas en conflit
avec d’autres signes distinctifs protégés.
Cette recherche d’antériorité est rendue nécessaire par l’absence d’harmonisation entre la
procédure de dépôt de marques et celle d’enregistrement de nom de domaine, ce qui est à
l’origine de nombreux conflits ( Mc DONALD, LACOSTE).
En présence de tels conflits ( marque/nom de domaine), les autorités qui attribuent les noms de
domaine ( AFNIC et INTERNIC) s’estiment incompétentes.
Le règlement devra se faire soit à l’amiable entre les parties, soit devant les juridictions
nationales, qui pourront sanctionner sur le fondement de l’action en contrefaçon.
En outre, si la réservation d’un nom de domaine ne confère pas de droit privatif19 à son
bénéficiaire, l’exploitation du site sur le net est susceptible de constituer une antériorité
entraînant la nullité d’une marque déposée postérieurement.
Plusieurs décisions de jurisprudence ont apportées des précisions sur les conditions de
protection du nom de domaine.
Pour qu’une marque ou un nom de domaine ne puisse reprendre un nom de domaine existant, il
faut que celui-ci constitue une antériorité.
Cette condition sera remplie dans deux situations :
- Soit le nom de domaine a été déposé en tant que marque auprès de l’INPI.
- Soit le nom de domaine n’a pas été déposé en tant que marque, mais il fait l’objet d’une «
exploitation effective » sur le réseau. Pour être efficace l’exploitation effective du nom de
domaine doit être antérieure au dépôt de marque du déposant postérieur.
La jurisprudence a par ailleurs précisé que le début de l’exploitation effective n’était pas
constituée par « la seule mise en ligne de l’indication du domaine assortie des références de
son propriétaire ».
Remarque :
         Cette protection des noms de domaine connaît deux failles importantes.
         Tout d’abord la protection d’un nom de domaine contre une marque enregistrée
         postérieurement ne naît qu’à partir de son « exploitation effective » sur le réseau, alors
         que si le nom de domaine antérieur avait été déposé comme marque la protection aurait
         été automatique dès son enregistrement.
         En outre, la notion d’ «exploitation effective » est une notion jurisprudentielle, susceptible
         d’évolutions et de revirements, ce qui créait une certaine insécurité juridique.
         Il est donc fortement conseillé de déposer à titre de marque le nom de domaine, et ce à
         chaque fois que les conditions d’un tel dépôt sont remplies (caractère distinctif du nom
         de domaine).

       4.2/ La protection du contenu du site
Afin que le site crée ne soit piller par des concurrents peu scrupuleux, il est essentiel de mettre
en œuvre une protection efficace de la structure et du contenu du site.
Les moyens de protection offerts par la législation française sont multiples et complémentaires.

4.2.1/ La protection par le droit d’auteur
Dès lors que le contenu du site contient des éléments originaux (logos, icônes, personnages,
textes , logiciels…), ceux-ci sont protégeables par le droit d’auteur.
La protection est accordée sans formalité particulière, dès l’acte de création originale qui peut
être effectué auprès de sociétés de gestion collective des droits d’auteur, de l’INPI (l’Institut
National de la Propriété Industrielle), d’un notaire ou d’un huissier.
Le droit d’auteur défend les œuvres protégées d’éventuelles reproductions non autorisées.
Les atteintes portées au droit d’auteur sont sanctionnées par le délit de contrefaçon.
En revanche, le créateur ne pourra pas invoquer la protection du droit d’auteur à l’encontre d’un
tiers à qui il a donné l’autorisation de reproduire son œuvre.
De même, l’article 5-1 de la directive du 22 mai 2001 prévoit que l’auteur qui autorise la diffusion
de son œuvre sur Internet ne peut se plaindre des reproductions éphémères nécessaires à la
mise en ligne ( par exemple : reproductions résultant de l’acheminement des œuvres sur le
réseau par les fournisseurs d’accès).
Remarque :
       Il est fortement conseillé au bénéficiaire des droits d’auteur d’informer les internautes de
       la protection de certaines œuvres qu’ils consulteront sur le site.
       Afin d’éviter toute ambiguïté, il n’est pas inutile de faire figurer sur le site une formule
       disposant par exemple qu’ « aucune reproduction, même partielle, autres que celles
       prévues à l’articles L 122-5 du code de la propriété intellectuelle, ne peut être faite de ce
       site sans l’autorisation expresse du titulaire des droits d’auteur ».

Pour ce qui est des questions des droits patrimoniaux et moraux accordés au titulaire de la
protection nous renverrons aux développements antérieurs.
Enfin, il faut rappeler que la protection des droits d’auteur ne bénéficiera à l’éditeur du site,
qu’après que ce dernier se soit fait transférer la totalité des droits par le prestataire, créateur du
site.

4.2.2/ La protection par le droit des marques
Lorsque les logos, icônes, slogans… ne peuvent bénéficier du droit d’auteur faute d’originalité,
la protection pourra être assurée par un dépôt à titre de marque.
Dès lors, la reproduction ou l’imitation de ces éléments sera sanctionnée par l’action en
contrefaçon de marque, avec la possibilité de procéder préalablement à une saisie contrefaçon
afin de faire cesser l’infraction dès sa découverte (cette action se matérialisera ici par la mise en
demeure de cesser toute diffusion des éléments reproduits et la confiscation le cas échéant du
matériel ayant permis l’infraction).

4.2.3/ la protection des bases de données
L’article L. 112-3 du Code de la propriété intellectuelle définit une base de données comme : «
un recueil d’œuvres, de données ou d’autres éléments indépendants, disposés de manière
systématique ou méthodique, et individuellement accessibles par des moyens électroniques ou
tout autre moyen ».
Un droit nouveau a été crée au profit de ces données par une directive du 11 mars 1996 et
introduit en droit français par une loi du 1er juillet 199822.
Cette protection supplémentaire s’est avérée nécessaire car le droit d’auteur est impuissant à
empêcher la reproduction du contenu d’une base de données.
En effet, le droit d’auteur ne peut protéger que l’architecture de la base de données
(organisation, mode d’interrogation…) à condition que celle-ci soit originale et non le contenu qui
risque de faire l’objet de « pillages ».
En vertu de ce droit particulier, l’article L. 342-1 du Code de la propriété intellectuelle permet au
producteur d’une base de données d’interdire l’extraction ou la réutilisation de tout ou partie du
contenu de la base de données.
En revanche, la protection n’est accordée qu’aux bases de données dont « la constitution, la
vérification ou la présentation (du contenu) atteste d’un investissement financier, matériel ou
humain substantiel » ( art. L. 341-1 CPI).

Le droit sur les bases de données est applicable indépendamment de la protection conférée par
le droit d’auteur à la base elle-même et du droit d’auteur ou des droits voisins susceptibles de
protéger certains éléments intégrés dans la base.
                                         Liens utiles

www.cnil.fr : pour télécharger les formulaires de déclaration ou faire sa déclaration en ligne.
www.nic.fr : pour enregistrer son nom de domaine en .fr ou .re
www.internic.net :pour enregistrer son nom de domaine en .com, .org ou .net
www.fdn.org : pour télécharger la nétiquette
www.Internet.gouv.fr : site juridique sur le droit d’Internet
www.droitdunet.fr : site juridique sur le droit d’Internet
www.foruminternet.org : site juridique sur le droit de l’internet
www.legisfrance.gouv.fr : pour trouver les textes de loi et les directives énoncés dans ce
document.
www.assemblee-nat.fr : pour se tenir au courant des projets de loi concernant le droit de
l’Internet.

				
DOCUMENT INFO