Archives par mot-clé : Juridique

Entre marques et noms de domaine, le risque de conflit existe mais il peut être évité en amont

Publié le par

Le dépôt de marques et l’enregistrement de noms de domaines peuvent tourner à l’affrontement judiciaire ou extra-judiciaire depuis que l’Internet existe, notamment en cas de contrefaçon, de cybersquattage ou encore de typosquattage. L’antériorité n’est pas le seul critère à considérer. Etat des lieux.

Par Vanessa Bouchara*, avocate associée, cabinet Bouchara Avocats.

Un nom de domaine – cette adresse textuelle attribuée à une adresse IP – peut constituer une antériorité opposable à une marque puisque le code de la propriété intellectuelle prévoit qu’un nom de domaine, dont la portée n’est pas seulement locale, constitue une antériorité opposable à une marque s’il existe un risque de confusion dans l’esprit du public (1). Pour autant, la marque peut être enregistrée alors même qu’il existe un nom de domaine antérieur et qu’elle ne sera susceptible d’être annulée que si le titulaire du nom de domaine antérieur oppose ses droits.

Internet : premier arrivé, premier servi
Mais les noms de domaine et les marques font-ils bonménage ou se regardent-ils en chiens de faïence ? Rappelons qu’une marque est un signe déposé auprès d’un office de marque qui peut être l’Institut national de la propriété industrielle (Inpi), l’Office de l’Union européenne pour la propriété intellectuelle (Euipo) ou l’Organisation mondiale de la propriété intellectuelle (Ompi). Une marque doit être distinctive, ce qui signifie qu’elle doit permettre de distinguer les produits ou services proposés par une entreprise de ceux de ses concurrents, pour être protégeable. Elle permettra ainsi au consommateur d’identifier les produits ou services de la marque comme provenant justement d’elle. De nombreux signes peuvent être déposés et constituer une marque : une dénomination, des signes figuratifs (logo, dessin), des signes tridimensionnels, des couleurs, des sons, etc.
Quant au nom de domaine, il comprend un terme auquel est ajouté l’extension du nom de domaine qui peut être générique (.com, .org, .net, …) ou territoriale (.fr, .uk, .com, .cn, …). . Le nom de domaine, qui est associé – par un annuaire d’Internet (2) – à une adresse IP, permet aux internautes d’accéder à un site web spécifique. Le nom de domaine aura été enregistré auprès d’un bureau d’enregistrement accrédité (« registrar » en anglais), en fonction des règles applicables et de l’extension du nom de domaine concernée (3). Sous réserve d’être exploité, un nom de domaine peut constituer un signe distinctif, tout comme le sont les dénominations sociales. En tant que tel, il constitue alors un actif immatériel important pour son titulaire et dispose d’une valeur juridique dont il est important de comprendre la portée. Les noms de domaine sont en principe soumis à la règle du « premier arrivé, premier servi », sous réserve que le nom de domaine ne porte pas atteinte à des droits antérieurs de tiers. Il n’existera donc pas plusieurs noms identiques. Certaines extensions de domaine ont des règles d’attribution strictes. Par exemple, le .fr ne pourra être attribué qu’à une entité ou personne résidant dans l’Union européenne et ayant une existence légale en France.
Alors quid des risques entre l’enregistrement d’un nom de domaine et le dépôt d’une marque ? Tout d’abord, un nom de domaine ne doit pas porter atteinte à un droit antérieur de tiers et notamment à une marque antérieure, qu’il s’agisse notamment de « cybersquattage » (appelé aussi cybersquatting, à savoir l’enregistrement d’un signe distinctif comme une dénomination sociale ou une marque par un tiers souhaitant en tirer un profit) ou de « typosquattage » (appelé aussi typosquatting, à savoir l’enregistrement par un tiers d’un nom de domaine similaire à une marque, une enseigne, un nom patronymique ou encore un autre nom de domaine pour créer la confusion). Lorsqu’un nom de domaine porte atteinte à une marque antérieure, il peut être possible pour le titulaire de la marque d’engager des actions spécifiques de type UDRP (4) pour les litiges portant sur l’enregistrement et l’utilisation de noms de domaine de premier niveau (.com, .biz, .info, .mobi, .net, .org…) ou SYRELI (5) pour obtenir le transfert ou la suppression de noms de domaine (uniquement pour .fr). Ces actions extrajudiciaires ne sont toutefois pas disponibles pour toutes les extensions de noms de domaine. Quelles sont donc les règles applicables aux conflits entre ces deux droits, marques et noms de domaine ? Deux hypothèses se présentent en cas de litige selon l’antériorité de l’une ou de l’autre.

En cas de litige, deux hypothèses
• La première hypothèse est celle d’un nom de domaine antérieur à une marque. La jurisprudence a posé la règle selon laquelle un nom de domaine peut constituer un droit antérieur opposable à une marque dès lors qu’il est effectivement exploité et qu’il existe un risque de confusion dans l’esprit du public susceptible d’affecter la fonction essentielle de la marque (6). En tout état de cause, si le nom de domaine est composé de signes descriptifs de son exploitation, il ne pourra pas être opposé à une marque elle-même descriptive, y compris si cette marque est bien postérieure à l’enregistrement et à l’exploitation du nom de domaine antérieur (7). Le code de la propriété intellectuelle (CPI) a par la suite intégré en 2019 le nom de domaine dans la liste des droits antérieurs opposables consacrée au nouvel article L711-3, dans le cadre de l’ordonnance « marques de produit et de services » (8).
Les exigences posées par la jurisprudence et l’article L711-3 du CPI pour qu’un nom de domaine constitue un droit opposable à une marque sont ainsi les suivantes : le nom de domaine doit être effectivement exploité ; le nom de domaine doit être exploité pour des produits ou services identiques ou similaires à ceux pour lesquels la marque a été déposée ; la portée du nom de domaine ne doit pas être seulement locale.

Action judiciaire ou extra-judiciaire
Ce n’est que lorsque ces trois conditions seront remplies que le titulaire d’un nom de domaine pourra alors opposer ses droits à une marque postérieure, qu’elle soit enregistrée ou en cours d’enregistrement.
En tout état de cause, il est vivement recommandé de procéder à une recherche d’antériorité préalablement à l’enregistrement d’une marque afin de s’assurer de la disponibilité du signe concerné, et notamment de l’absence de noms de domaine à risque.
• La seconde hypothèse est celle d’une marque antérieure à un nom de domaine. Les règles applicables aux conflits entre une marque antérieure et un nom de domaine connaissent de légères différences en fonction du type d’actions engagé. En effet, plusieurs types d’actions sont envisageables. Il y a notamment l’action judiciaire en contrefaçon devant les tribunaux. Il est établi depuis de nombreuses années que la reproduction illicite d’une marque protégée utilisée à titre de nom de domaine constitue une contrefaçon de marque (9).
Toutefois, en vertu du principe de spécialité, l’atteinte à la marque (en l’occurrence l’acte de contrefaçon) ne sera constituée que si le nom de domaine postérieur est exploité, ou est susceptible d’être exploité, pour une activité identique ou similaire à celle couverte par la marque antérieure ainsi que sur le territoire concerné. Si cette condition est remplie, le titulaire de la marque pourra opposer ses droits sur le nom de domaine postérieur dans le cadre d’une action en contrefaçon devant les tribunaux. Cette action aura pour objectif d’obtenir la cessation de l’atteinte, mais également le transfert du nom de domaine au titulaire de la marque, ou encore la condamnation de la société titulaire et/ou exploitant le nom de domaine à des dommages et intérêts. Il y a aussi le mode alternatif de règlement des litiges relatifs aux noms de domaine. Selon l’extension des noms de domaine, il pourrait être possible d’engager une action extrajudiciaire simplifiée, le plus souvent une action UDRP ou SYRELI, afin d’obtenir le transfert ou l’annulation d’un nom de domaine enregistré portant atteinte à une marque antérieure. Ces actions simplifiées sont plus rapides et moins coûteuses qu’une action judiciaire. Le recours à de telles actions n’empêche pas les parties de saisir les tribunaux si besoin, notamment en appel de ces décisions si elles ne sont pas satisfaisantes. Pour avoir gain de cause dans le cadre de telles procédures, il est généralement nécessaire : de justifier de ses droits antérieurs ; de démontrer l’identité ou quasi identité entre la marque et le nom de domaine ; de convaincre que le titulaire du nom de domaine n’a pas de droits ou d’intérêts légitimes à enregistrer et à exploiter le nom de domaine ; de prouver que le nom de domaine a été enregistré et est exploité de mauvaise foi par son titulaire. Un titulaire de nom de domaine pourra démontrer qu’il dispose de droits ou d’intérêts légitimes sur un nom de domaine, notamment s’il exploite le nom de domaine en relation avec une offre bona fide de biens ou de services (10) ou pour un usage non commercial sans intention de détourner les internautes ou de ternir la marque antérieure en cause (11).
L’enregistrement et l’exploitation de mauvaise foi d’un nom de domaine pourront par ailleurs être constitués lorsque son titulaire tente intentionnellement d’attirer, pour un gain financier, les internautes vers son propre site Internet ou le site d’un tiers, en créant un risque de confusion avec la marque antérieure en cause (12). En tout état de cause, il est recommandé d’enregistrer également un nom de domaine à titre de marque afin de renforcer la protection associée et les moyens d’actions à disposition du titulaire du nom de domaine en cas d’atteinte à ses droits par des tiers, mais également de réaliser une recherche d’antériorité préalablement à l’enregistrement du nom de domaine afin de s’assurer de la disponibilité du signe concerné.

Avant tout, prudence et précaution
En conclusion, les conflits entre marques et noms de domaine sont nombreux, dans un sens comme dans l’autre. La prudence est de mise avant de déposer un nom de domaine et de créer un site Internet : il est indispensable de s’assurer que ce nom de domaine, pour l’activité projetée, n’est pas susceptible de porter atteinte aux droits de tiers, plus particulièrement à des droits de marque. De la même manière, le dépôt d’une marque doit être précédé d’une recherche d’antériorités qui permettra d’établir si la marque est disponible et peut être librement déposée et exploitée. En s’entourant de précautions avant le lancement de son activité, on évite ainsi de la mettre en péril si des droits antérieurs lui étaient opposés ultérieurement. @

* Vanessa Bouchara, avocate et spécialiste en droit
de la propriété intellectuelle, a fondé le
cabinet Bouchara Avocats (www.cabinetbouchara.com).

Altice contre Reflets.info : procès-bâillon au nom du secret des affaires versus liberté de la presse

Publié le par

Des syndicats d’éditeurs et de journalistes de la presse (Spiil, SNJ, SNJ-CGT, FEJ, …) s’insurgent contre la « censure » du site de presse en ligne Reflets.info, condamné le 6 octobre en référé à « ne pas publier de nouvelles informations » sur le groupe Altice et son PDG Patrick Drahi.

Le tribunal de commerce de Nanterre a ordonné en référé le 6 octobre 2022 à la société éditrice Rebuild.sh de « ne plus publier sur le site de son journal en ligne “Reflets.info” de nouvelles informations » issues des données piratées en août dernier par les hackeurs « Hive » sur le réseau informatique du groupe Altice, et l’a condamnée « à payer à chacune des sociétés Altice Group Lux [basée au Luxembourg, ndlr], Altice France et Valais Management Services [le family office de la famille de Patrick Drahi, PDG fondateur du groupe Altice, ndlr] la somme de 1.500 euros », soit 4.500 euros au total pour compenser leurs frais de justice.

« Dommage imminent » sur Altice ?
Sans se prononcer sur le fond, n’étant pas compétent en référé sur « une éventuelle atteinte à la liberté d’expression », le tribunal de commerce de Nanterre où l’audience s’est tenue le 27 septembre, justifie l’interdiction pour Reflets.info de publier de « nouvelles informations » – sur le groupe Altice (SFR, BFMTV, RMC, …) et sur le train de vie son PDG milliardaire Patrick Drahi (photo) – au motif que son éditeur Rebuild.sh « a manifesté son intention de poursuivre la publication » sur son site de presse en ligne d’articles révélant des informations (1) issues de ce piratage effectué par un rançongiciel. Pour le juge Luc Monnier (ayant délégation du président du tribunal de commerce de Nanterre), cela « fait peser une menace sur les sociétés du groupe Altice face à l’incertitude du contenu des parutions à venir qui pourraient révéler des informations relevant du secret des affaires ».
Et le juge d’affirmer : « Cette menace peut être qualifiée de dommage imminent » (2). Rebuild.sh a interjeté appel de cette décision. Plusieurs syndicats de la presse se sont insurgés contre cette atteinte à la liberté d’informer, que cela soit le Syndicat de la presse indépendante d’information en ligne (Spiil), dont Reflets.info est l’un des 260 membres (3), mais aussi le Syndicat national des journalistes (SNJ) qui a réagi dès le 29 septembre (4), la Fédération européenne des journalistes (FEJ) le 30 septembre (5) ou encore le SNJ-CGT le 6 octobre (6). Le Spiil, lui, s’insurge contre ce jugement en référé et estime que « la décision du tribunal de commerce instaure de fait une censure en interdisant à un éditeur de publier de nouveaux articles ». Le syndicat créé en octobre 2009, et qui représente aujourd’hui 260 membres pour un total de 314 titres de presse (7) dont Reflets.info, voit se « confirmer [ses] craintes concernant le fait que la loi sur le secret des affaires permette à des entreprises d’interdire à des médias de publier des informations en s’appuyant sur le droit commercial ». Cette loi controversée du 30 juillet 2018 portant sur « la protection du secret des affaires » (8) avait déjà soulevé des craintes à l’époque car considérée comme une menace sur la liberté et le droit d’informer, un risque de muselage des journalistes et des lanceurs d’alerte.
Le texte de loi était même passé, avant d’être promulgué, par les fourches caudines du Conseil Constitutionnel qui, dans sa décision du 26 juillet 2018 (9), a rappelé que la liberté d’expression et de communication est protégée tant par la Charte des droits fondamentaux de l’Union européenne, notamment dans son article 11 (10), que par la Déclaration des droits de l’Homme et du citoyen de 1789 (11). Les sages de la rue Montpensier ont quand même rappelé qu’il existe « des exceptions à la protection du secret des affaires », notamment au profit des lanceurs d’alerte (12). L’article L. 151-8 du code de commerce (13) ne prévoit-il pas que « le secret n’est pas opposable lorsque son obtention, son utilisation ou sa divulgation est intervenue : pour exercer le droit à la liberté d’expression et de communication, y compris le respect de la liberté de la presse, et à la liberté d’information (…) ; pour révéler, dans le but de protéger l’intérêt général et de bonne foi, une activité illégale, une faute ou un comportement répréhensible, y compris lors de l’exercice du droit d’alerte (…) » ?
La haute institution de la Ve République en conclut que cet article L. 151-8 du code de commerce « ne méconnaît aucune autre exigence constitutionnelle » et « est conforme à la Constitution ».

Liberté de la presse : principe constitutionnel
Or, comme l’avait souligné les députés et les sénateurs à l’origine de la saisine constitutionnelle, la loi « Protection du secret des affaires » non seulement ne mentionne pas explicitement parmi les exceptions le journalisme d’investigation ni la protection des sources des journalistes, mais aussi elle impose en outre que la liberté d’expression et de communication fasse l’objet d’« une instance [judiciaire devant un tribunal civil ou commercial, ndlr] relative à une atteinte au secret des affaires » pour être évaluée voire neutralisée (avant tout procès au fond). Alors même que ce droit d’informer devrait s’imposer de lui-même comme droit fondamental. C’est là que le bât blesse. Le 6 octobre dernier, le Spiil a appelé à « faire reconnaître la liberté de la presse comme principe constitutionnel » (14). Lors des débats de transposition en France, au printemps 2018, de la directive européenne « Secret des affaires » datant de 2016 (15), le Spiil était déjà monté au créneau pour regretter que « la primauté du droit à être informé sur le droit aux secrets ne soit pas exprimée avec suffisamment de clarté ». Et le syndicat de la presse en ligne de mettre en garde contre « une multiplication des procédures contentieuses ».

Loi du 29 juillet 1881 et « procès-bâillon »
Le Spiil à l’époque (il y a plus de quatre ans) de dénonçait déjà les risques : « Les éditeurs de presse, souvent de très petites tailles, n’ont pas les moyens de soutenir des procédures abusives. Or certains acteurs économiques sont friands de ces “procès-bâillon”. Cette confusion risque donc de générer un comportement d’autocensure, préjudiciable à notre démocratie ». Le Conseil d’Etat, dans son avis rendu jeudi 15 mars 2018, rejoignait ces préoccupations en indiquant qu’« en toute logique, conformément à la directive [européenne de 2016], il conviendrait (…) de mentionner au nombre des cas licites, et non parmi les dérogations, l’hypothèse de l’obtention d’un secret des affaires dans le cadre de l’exercice du droit à l’information (…) » (16). Et ce n’est pas faute de ne pas avoir demandé au législateur et aux pouvoirs publics de tenir compte du droit fondamental qu’est la liberté d’expression, telle que consacrée par la loi du 29 juillet 1881 sur la liberté de la presse (17), en l’inscrivant nommément dans la loi « Protection du secret des affaires ». Ce qui ne fut pas fait, au risque de déséquilibrer ce texte législatif au profit du secret pour les entreprises. La loi du 29 juillet 1881 sur la liberté de la presse encadre la responsabilité des éditeurs de presse et, assure le Spiil, présente les garanties nécessaires pour permettre au juge de bien apprécier la valeur d’intérêt général des informations révélées.
Deux décisions rendues en juin 2019 – l’une de la cour d’appel de Paris dans l’ a f faire « Conforama/ Challenges.fr » (18), d’une part, et l’autre de la Cour de cassation dans l’affaire « Consolis/Mergermarket- Debtwire.com » (19), d’autre part – sont venues concrétiser la menace judiciaire qui pèse sur le droit d’informer, notamment là aussi sur des révélations faites par les sites de presse en ligne (20). Ce fut par exemple le cas aussi en 2014 lorsque TourMag.com, site de presse spécialisé dans l’actualité du secteur du tourisme, avait été condamné pour avoir publié des informations économiques et sociales (non démenties) concernant le tour-operator TUI, acteur important de ce secteur. « Pour la première chambre civile de la Cour de cassation, a rappelé le Spiil, il s’agissait d’une violation du Code du travail et de la loi de 2004 pour la confiance dans l’économie numérique »? (21).
Le site de presse en ligne Reflets.info, qui se définit luimême comme un « journal d’investigation en ligne et d’information hacking », n’est pas à l’origine du piratage informatique d’Altice. Bien que le titre ait été cofondé en 2010 par journaliste Antoine Champagne alias « Kitetoa », journaliste, et Olivier Laurelli alias « Bluetouff », hackeur (22). Le groupe de pirates informatiques Hive, lui, avait procédé à sa cyberattaque au ransomware en août 2022 et, à défaut du paiement de la rançon (23) de 5,5 millions de dollars demandée par les hackeurs, a mis en ligne sur le Dark Net – la face obscure d’Internet accessible notamment par le logiciel Tor – des documents financiers et documents privés ainsi récupérés. La défense de l’éditeur Rebuild.sh l’affirme : « Ni le piratage, ni l’accessibilité des documents piratés ne sont du fait du journal “Reflets”. (…) Si les informations relèvent éventuellement de la vie privée du dirigeant de la société Altice [Patrick Drahi, ndlr], elles ne relèvent certainement pas du “secret des affaires” au sens de la loi ». Dans un communiqué du 6 octobre, celui-ci relève que le juge empêche Reflets.info de publier « de nouvelles informations » mais en revanche qu’« il n’a [pas] lieu à référé sur autres demandes » d’Altice « à l’encontre » de Rebuild.sh : « En clair, nous ne sommes pas censurés sur le passé… mais sur l’avenir ! Ce qui laisse présager des futures et potentielles entraves à l’encontre de l’ensemble de la presse. (…) L’effet voulu, c’est à dire un procès-bâillon pour faire taire les journalistes, est atteint », prévient l’éditeur du site de presse en ligne incriminé (24).

Rebuild.sh/Reflets.info fait appel (procès et dons)
Le groupe Altice, qui demandait la suppression de trois articles « sous astreinte de 500 euros par jour de retard », n’a donc pas eu gain de cause sur les articles déjà en ligne (25). Le tribunal de commerce de Nanterre a rappelé dans son ordonnance du 6 octobre qu’« il ne relève pas de la compétence du président du tribunal de commerce statuant en référé de se prononcer sur une éventuelle atteinte à la liberté d’expression qui nécessite ici un débat de fond ». Pour faire face à ses frais de justice, y compris pour la procédure en appel, l’association J’aime l’info – reconnue d’intérêt général – organise une collecte de fonds en ligne (26) pour Reflets.info. @

Charles de Laubier

Différence entre les blocages de TeamAlexandriz (2021) et de Z-Library (2022) : le rôle de l’Arcom

Publié le par

Prise le 25 août 2022 par le tribunal judiciaire de Paris, la décision de blocage des adresses Internet de Z-Library – vaste bibliothèque en ligne – est applaudie par les maisons d’édition en France. Mais le piratage d’ebooks, avec ses sites miroirs désormais listés par l’Arcom, est sans frontières.

Orange, Bouygues Telecom, SFR et Free sont obligés rendre inaccessible sur l’Hexagone la bibliothèque en ligne Z-Library, condamnée pour contrefaçon de livres numériques. Edition Multimédi@ a constaté que le blocage sur les « box » de ces fournisseurs d’accès à Internet (FAI) était effectif : « Désolé, impossible d’accéder à cette page », nous a confirmé le navigateur en voulant par exemple aller sur « fr.z-lib.org » ou sur « http://z-lib.org ». Le jugement du 25 août 2022, que nous nous sommes procurés (1), liste 209 noms de domaine de Z-Library à rendre inaccessibles « pendant une durée de 18 mois ». Sont ainsi neutralisés autant de sites dits « miroirs » permettant jusqu’alors d’entrer dans cette bibliothèque parallèle géante, qui est une des multiples déclinaisons de Library Genesis d’origine russe.

Listes noires des sites et des miroirs
Le Syndicat national de l’édition (SNE) et une douzaine de maisons d’édition (Actes Sud, Albin Michel, Cairn, Editis, Hachette Livre, Humensis, Lefebvre-Sarrut, LexisNexis, Madrigall, Maison des Langues, Odile Jacob, et les Presses de Science Po) avaient attaqué le 29 juin 2022 le site web Zlibrary devant le tribunal judiciaire de Paris, dans le cadre d’une procédure accélérée au fond. Vingt-cinq jours après le rendu de la décision de blocage (le temps que la signification du jugement aux FAI soit faite aux interressés), le SNE s’est notamment félicité des « nouvelles prérogatives confiées à l’Arcom en matière d’extension du blocage à tout lien redirigeant vers une réplique de site bloqué ».
Et pour cause, l’Autorité de régulation de la communication audiovisuelle et numérique (née de la fusion entre le CSA et l’Hadopi) se retrouve aux avant-postes de la lutte contre le piratage en ligne. Et ce, depuis la promulgation il y a presqu’un an de la loi du 25 octobre 2021 « relative à la régulation et à la protection de l’accès aux œuvres culturelles à l’ère numérique » (2). C’est cette loi « Anti-piratage » qui a porté sur les fonts baptismaux législatifs l’Arcom – présidée par Roch-Olivier Maistre (photo) jusqu’en janvier 2025 – en lui attribuant de nouveaux pouvoirs de régulation, notamment en la chargeant de constituer « une liste » – surnommée, hors texte de loi, « liste noire » – des « services porta[n]t atteinte, de manière grave et répétée, aux droits d’auteur ou aux droits voisins ». En outre, l’Arcom a le pouvoir supplémentaire de « lutte contre les sites miroirs ». Ainsi, la loi « anti-piratage » a rajouté une disposition « sites miroirs » dans le code de la propriété intellectuelle (CPI) qui permet à « un titulaire de droits partie à la décision judiciaire » – par exemple l’un des douze maisons d’édition dans l’affaire « ZLibrary » – de saisir l’Arcom pour lui demander de mettre à jour la décision de blocage avec les nouvelles adresses Internet des sites miroirs. En l’occurrence, le blocage à effectuer par les FAI devra suivre l’évolution de la liste noire qui dépassera sûrement les 209 noms de domaine initialement identifiées. Pour l’heure, dans l’affaire « Z-Library », la décision de justice a été rendue le 25 août 2022 : il ne reste plus qu’à un ayant droit concerné de saisir l’Arcom en s’appuyant sur l’article L. 331-27 du CPI. Que dit-il ? « Lorsqu’une décision judiciaire passée en force de chose jugée a ordonné toute mesure propre à empêcher l’accès à un service de communication au public en ligne en application de l’article L. 336-2 [du CPI, nous y reviendrons, ndlr], l’Autorité de régulation de la communication audiovisuelle et numérique [Arcom], saisie par un titulaire de droits partie à la décision judiciaire, peut demander à toute personne visée par cette décision (…) d’empêcher l’accès à tout service de communication au public en ligne reprenant en totalité ou de manière substantielle le contenu du service mentionné par ladite décision ». Bref, toute nouvelle apparition d’un site miroir lié de près ou de loin à la plateforme pirate condamnée devra faire aussi l’objet d’un blocage de la part non seulement des quatre principaux opérateurs télécoms français mais aussi des moteurs de recherche ou des annuaires de référencement (si le juge le décide).
Pour ce faire, c’est l’Arcom qui communiquera « précisément » à tous ces acteurs « les données d’identification du service en cause » à bloquer et à déréférencer. La loi « anti-piratage » prévoit même que l’Arcom passe des accords avec« les ayants droit et toute personne susceptible de contribuer à remédier aux atteintes aux droits d’auteur et droits voisins en ligne » pour déterminer notamment les conditions d’« information réciproque » sur l’existence de tout site miroir.

Saisines « L. 336-2 » et « L. 331-27 »
L’Arcom peut en outre – « en cas de difficulté » – demander aux services de communication au public en ligne de se justifier. En lisant la fin de l’article L. 331-27 du CPI, l’on comprend implicitement que l’Arcom peut saisir, « en référé ou sur requête », l’autorité judiciaire pour « ordonner toute mesure destinée à faire cesser l’accès à ces services ». Cette saisine-là peut se faire « sans préjudice de la saisine prévue à l’article L. 336-2. ». Il y a donc deux types de saisine des tribunaux pour faire bloquer et déréférencer des sites web pirates d’œuvres ou d’objets protégés par le droit d’auteur : la saisine « L. 336-2 » par des titulaires de droits, leurs ayants droit, des organismes de gestion collective, des organismes de défense professionnelle, ou même par le CNC – le Centre national du cinéma et de l’image animée (3) ; la saisine « L. 331-27 » par l’Arcom (bien que cela ne soit pas clairement spécifié dans le texte de loi) lorsqu’elle-même est saisie par un titulaire de droits concerné par la décision judiciaire rendue à l’issue de la première saisine. Cette justice à deux détentes (liste noire initiale des sites web à neutraliser, liste noire mise à jour avec les sites miroirs) tend vers le black-out – total ? – de la plateforme incriminée. Prochains : Pirate Library Mirror, Bookys, … « Ce succès collectif vient conclure l’expérimentation inédite de cette procédure pour le livre, et ouvre la voie à de nouvelles actions – des éditeurs et du SNE – de blocage et de déréférencement, rapides et systématiques, contre des sites web proposant des contenus illicites violant le droit d’auteur », a prévenu le syndicat présidé par Vincent Montagne (PDG du groupe franco-belge Média-Participations).
Autant lors de la précédente affaire « Team Alexandriz », dont les responsables ont été condamnés au pénal en mai 2021 au bout de dix ans de procédure judiciaire (4), les sites miroirs passaient sous les radars, autant depuis la loi « Anti-piratage » d’octobre 2021 permet aux ayants droit et à l’Arcom d’agir devant la justice contre la résurgence de sites miroir dans une même affaire de type « Z-Library ». « Se présentant “comme une bibliothèque gratuite depuis 2009”, mais proposant un modèle payant d’accès aux œuvres contrefaites, le site Z-Library accessible via de multiples adresses, proposait un accès à plus de 8 millions de livres – tous secteurs éditoriaux confondus – et 80 millions d’articles piratés », précise le SNE qui compte 700 éditeurs français adhérents. Le site Z-Library (ex-BookFinder ou BookFi, alias B.ok.cc), affichait, lui, avant d’être blacklisté, un catalogue de 11,1 millions de livres et plus de 84,8 millions d’articles. Quelques jours avant d’être bloqué par Orange, SFR, Bouygues Telecom et Free, cette « plus grandes bibliothèques en ligne dans le monde » lançait une « campagne de collecte » jusqu’au 1er octobre 2022 en guise d’« appel de fonds à tous ceux qui veulent contribuer encore plus au soutien et au développement de notre projet » (5). Certains internautes avisés peuvent contourner le blocage-filtrage par nom de domaine mis en place par les FAI (les DNS étant retirés de leurs répertoires d’adresses IP) et les principaux moteurs de recherche (déréférencement).
La précédente affaire « Team Alexandriz » avait été enclenchée il y a dix ans, avec là aussi la plainte du SNE, déposée en novembre 2012 avec six grands éditeurs français – Hachette, Editis, Gallimard, Albin Michel, La Martinière et Actes Sud. Le site qui se revendiquait comme le « n°1 sur les ebooks FR » avait cessé de fonctionner dès fin août 2013 mais la procédure judiciaire a continué pour s’éterniser près de dix ans (6), jusqu’à la condamnation pour contrefaçon de neuf des douze prévenus avec « circonstance aggravante de bande organisée ». Entre mai 2010 et juin 2013, était-il précisé, ce fut plus de 23.942 livres qui avaient été piratés, qu’il s’agisse de livres numériques sur lesquels les mesures de protection avaient été retirées ou de livres imprimés illégalement numérisés et corrigés (7). Certains responsables de Team Alexandriz ont écopé de peines d’emprisonnement avec sursis et le tribunal a condamné les neuf à « 10.000 euros de dommages et intérêts pour chaque éditeur et pour le SNE, en réparation du préjudice subi ». C’est relativement peu au regard de la peine maximale qu’ils encouraient : trois ans d’emprisonnement et de 300 000 euros d’amende, selon l’article L335-4 du CPI (8).
Avec la loi « Anti-piratage » et le renfort de l’Arcom dans les actions judiciaires en « procédure accélérée », le SNE et les maisons d’éditions disposent désormais d’un double-levier procédural à leur disposition. A qui le tour : à Pirate Library Mirror ? Ce site web déclare : « Nous violons délibérément la loi sur le droit d’auteur dans la plupart des pays. (…) Miroir – Nous sommes strictement un miroir des bibliothèques existantes. (…) La première bibliothèque que nous avons reflétée est Z-Library. C’est une bibliothèque populaire (et illégale). Ils ont pris la collection Library Genesis et l’ont rendue facilement consultable » (9). Ou bien à Bookys ? Ce site web le reconnaît : « En rendant le téléchargement gratuit, Bookys enfreint les règles de protection des droits d’auteurs » (10).
Reste que la portée de ces condamnations au pénal pour contrefaçon a ses limites puisque celles-ci ne s’appliquent qu’en France. Alors que les sites et de leurs sites miroirs présumés pirates sont sans frontières. Le règlement européen sur les services numériques – le DSA (Digital Services Act) – est sur le point d’entrer en vigueur. Il prévoit lui aussi le blocage mais sur décision d’un juge. Ce ne seront ni les FAI, ni les plateformes numériques, ni les régulateurs qui peuvent bloquer d’eux-mêmes les contenus piratés.

Frontières : vers un blocage européen
L’affaire « Z-Library » apparaît comme un marqueur dans l’histoire de la lutte contre le piratage de contenus protégés. Du moins en France, en attendant des actions au niveau européen lorsque le DSA sera pleinement applicable. Si les livres numériques sont concernés par cette décision de blocage du 25 août 2022, à laquelle l’Arcom contribue devant la justice avec la mise à jour de sa liste des sites miroirs et d’éventuels nouveaux recours, le nouvel arsenal judicaire est à la disposition de toutes les industries culturelles : livre mais aussi musique, cinéma, retransmissions sportifs, ou encore jeux vidéo. @

Charles de Laubier

Rapport « NFT » au CSPLA : jetons non-fongibles et propriété intellectuelle font-ils bon ménage ?

Publié le par

La question de la nature juridique des NFT n’est pas près d’être tranchée. Le rapport « Martin-Hot », remis au Conseil supérieur de la propriété littéraire et artistique (CSPLA), soulève les difficultés et fait des recommandations. Dommage que ni l’Arcom ni des magistrats n’aient été consultés.

Par Véronique Dahan, avocate associée, et Jérémie Leroy-Ringuet, avocat, Joffe & Associés.

Le Conseil supérieur de la propriété littéraire et artistique (CSPLA), instance consultative chargée de conseiller le ministère de la Culture, s’est vu remettre, le 12 juillet 2022, un rapport sur les jetons non-fongibles, ou NFT (1). L’objectif fixé à leurs auteurs – Jean Martin, président de mission, et Pauline Hot, la rapporteure – était de dresser un état des lieux et une analyse du phénomène du développement des NFT en matière littéraire et artistique.

Nature juridique : question non tranchée
Le rapport formule également vingt propositions destinées à informer les acteurs et à encadrer et sécuriser le marché, à un moment où les ventes de NFT connaissent un important reflux : près de 6 milliards de dollars de volume de ventes en janvier 2022 contre moins de 700 millions en juillet et même à peine 370 millions en août (2). Nous retenons de ce dense rapport de près de cent pages (3) la caractérisation d’une triple difficulté : celle de qualifier juridiquement les NFT, celle de les encadrer juridiquement, et celle de sanctionner des usages contrefaisants qu’ils occasionnent.

La difficile qualification juridique et l’objectif pratique des NFT en matière de propriété littéraire et artistique. Le rapport part d’une constatation de la difficulté de définir les NFT, qualifiés d’« objets juridiques non identifié » (4). Il écarte toute une série de catégories juridiques : les NFT ne sont pas des œuvres d’art puisqu’ils sont le résultat de processus de codage automatisés et non le produit original de l’empreinte de la personnalité d’un auteur ; ils ne sont pas des supports d’œuvres d’art puisque, la plupart du temps, ils ne contiennent pas l’œuvre mais l’indexent ; ils ne sont ni des certificats d’authenticité ni des éléments de DRM (5) puisqu’ils peuvent porter sur des faux ou des contrefaçons ; enfin, ils ne sont pas des contrats, notamment du fait que les parties sont identifiées par des pseudonymes et que le langage de nature logicielle du NFT ne permet pas de s’assurer du consentement des parties sur le contenu du contrat. Le rapport finit par retenir plutôt la qualification, « souple », de « titre de droits sur un jeton mais aussi sur un fichier, dont l’objet, la nature, et l’étendue varie en fonction de la volonté de son émetteur exprimée par les choix techniques et éventuellement juridiques associés au smart contract ». Les NFT seraient donc assimilables à des biens meubles incorporels correspondant à des titres de propriété. Mais quand on sait que la doctrine n’est toujours pas d’accord sur la qualification d’un droit de marque (droit personnel ? droit mobilier incorporel, donc réel ? titre de propriété dont l’objet comprend les composantes traditionnelles d’usus, fructus et abusus ?), on peut imaginer que la question de la nature juridique du NFT n’est pas près d’être tranchée. Quoi qu’il en soit, le rapport liste une série d’usages actuels ou potentiels des NFT dans le secteur littéraire et artistique, qui compose un paysage assez complet. Ce que l’on peut résumer en disant que les NFT représentent de nouvelles opportunités économiques pour les ayants droit. Il peut s’agir tout d’abord de nouveaux usages monnayés : vente d’œuvres « natives » NFT, de copies numériques d’œuvres préexistantes, de prestations associées propres à créer ou renforcer des communautés de « fans », etc.
Ces nouveaux usages monnayables pourraient particulièrement intéresser de nouveaux publics et donc de nouveaux consommateurs. Il peut ensuite s’agir de favoriser le financement de projets littéraires et artistiques : des NFT peuvent être offerts en contrepartie d’un apport à des financements participatifs de films, de publications, d’expositions, … Enfin, l’usage de NFT permet d’authentifier certains droits et de prévenir des usages contrefaisants, au moyen de smart contracts dont le rapport pointe toutefois les limites eu égard au formalisme requis, pour certains contrats, par le code de la propriété intellectuelle. Ainsi, les NFT pourraient être utilisés pour la billetterie de spectacles ou pour encadrer l’usage d’une œuvre sur laquelle des droits sont transférés.

Auteur, titulaire de droits et plateforme
Le rapport recommande donc d’effectuer un travail pédagogique auprès des différents acteurs pour encourager les usages vertueux des NFT, et à clarifier leur régime juridique par des voies normatives.
Le difficile encadrement de l’usage des NFT. Créer un NFT revient soit à créer une œuvre native NFT, soit à créer la copie privée d’une œuvre acquise par le créateur du NFT. Dès lors, le rapport rappelle que ce n’est pas tant la création d’un NFT elle-même qui peut présenter un risque de non-respect des droits que l’inscription du NFT sur une plateforme spécialisée dans l’achat et la revente de NFT. En effet, le créateur du NFT ne peut l’inscrire sur cette plateforme que s’il est auteur ou titulaire des droits sur l’œuvre vers laquelle le NFT « pointe ». Or le rapport rappelle que 80 % des NFT actuellement en ligne sur la plateforme OpenSea, par exemple, sont des contrefaçons ou du spam. Ce qui représente d’ailleurs des risques pour les consommateurs potentiellement abusés.

Les ayants droit en position de force ?
Le rapport évoque bien sûr l’apport de la technologie blockchain sur la sécurisation de la chaîne des droits : les smart contracts liés aux NFT « pointant » vers des œuvres pourraient prévoir une « forme d’automatisation des royalties » qui, si elle ne mettra certainement pas fin aux litiges en la matière, placera les ayants droit en position de force. Le rapport analyse également en détail l’interaction potentielle du droit de suite avec les NFT. Selon le rapport, si les NFT permettent un paiement automatique des ayants droit identifiés dans le smart contract à l’occasion de chaque transfert de droits, il ne semble pas possible de tirer profit de cette technologie pour faire une application du « droit de suite » au sens de l’article L. 122-8 du code de la propriété intellectuelle. Et ce, en raison des critères spécifiques afférents à ce droit, notamment celui du transfert de propriété par un professionnel de la vente d’œuvres.
Enfin, le rapport s’interroge sur la qualification d’atteinte au droit moral par l’inscription d’un NFT sans l’accord de l’auteur de l’œuvre vers laquelle « pointe » le NFT : si, par exemple, une œuvre musicale est reproduite sous forme de fichier mp3, fortement compressé, ou si elle est reproduite sans mention du nom du compositeur, l’atteinte devrait pouvoir être aisément caractérisée ; mais dans le cas contraire, il restera un débat sur la question de savoir si la « transformation » d’une œuvre en NFT peut constituer une violation du droit moral.
Pour favoriser un écosystème vertueux du marché des NFT, le rapport propose l’élaboration de chartes de bonnes pratiques aux niveaux national et européen, ainsi que le développement d’outils d’observation du marché de nature à accroître la transparence sur les mouvements de fonds.
L’encore incertaine sanction des usages de NFT contrefaisants. Un des apports les plus intéressants du rapport est son analyse du statut des plateformes de NFT et des sanctions qu’elles pourraient subir, notamment en raison de la grande présence de contrefaçon parmi les NFT hébergés. Selon le rapport, il n’est pas exclu que le régime des fournisseurs de services de partage de contenu en ligne s’applique à celles qui proposent l’achat et la vente de NFT, et donc que la responsabilité des plateformes soit engagée si elles ne retirent pas promptement les contenus contrefaisants, comme l’exige la loi « Confiance dans l’économique numérique » de 2004. On regrettera, à ce sujet, qu’aucune personne de l’Arcom (ex-CSA et Hadopi) n’ait été consultée par la mission. Il est regrettable aussi de ne pas avoir consulté des magistrats spécialisés en propriété intellectuelle pour anticiper l’appréciation par les tribunaux des NFT allégués de contrefaçon et de l’application de l’arsenal procédural anti-contrefaçon. Ainsi, les praticiens pourront s’interroger sur les conditions pratiques et juridiques de la récolte de preuves de contrefaçon par des NFT : quid de la possibilité de réaliser une saisie contrefaçon descriptive, par exemple ? Il conviendrait donc que les propositions d’informations et de réflexions prônées par le rapport visent également les juges.
Nous sommes plus optimistes que le rapport sur la compétence des tribunaux français pour des atteintes à des droits d’auteur dont les titulaires sont français : les clauses attributives de juridiction des conditions générales de vente (CGV) et des conditions générales d’utilisation (CGU) des plateformes hébergeant les NFT contrefaisants ne seront pas opposables aux auteurs des œuvres contrefaites. Et la reconnaissance de plus en plus large du critère d’accessibilité en matière de contrefaçon en ligne devrait assurer la compétence des tribunaux nationaux pour des actes commis sur des sites accessibles depuis la France.
Mais le rapport soulève une question intéressante : le « caractère immuable » de la blockchain semble rendre quasiment impossible la suppression définitive de NFT contrefaisants, sinon par une procédure de « brûlage » du NFT consistant à le rendre inaccessible et par un déréférencement de la copie contrefaisante de l’œuvre, liée au NFT. La technologie évoluera peut-être encore mais, en l’état, la difficulté à faire disparaître un NFT empêche le contrefacteur de faire disparaître les preuves de la contrefaçon tout en gênant l’exécution de décisions qui ordonneraient la suppression des NFT contrefaisants.

Le « proof of stake » moins énergivore
Enfin, on saluera les alertes et les propositions écologiques du rapport à propos de l’empreinte énergétique des NFT, encore mal définie mais que l’on peut comparer à celle du bitcoin, soit plusieurs dizaines de térawatts-heure (TWh) par an, c’est-à-dire la consommation électrique de pays entiers. La plupart des blockchains fonctionnent aujourd’hui sous des modèles de « preuve de travail » (proof of work) gourmandes en énergie. Or des modèles de « preuve de participation » (proof of stake) apparaissent, qui ne reposent pas sur la puissance de calcul des utilisateurs, mais sur leur participation à la crypto-monnaie. La blockchain Ethereum, très utilisée pour les NFT, est ainsi bien moins énergivore (6) depuis le 15 septembre 2022. @

RGPD : toute personne a un droit d’accès étendu à ses données personnelles, à deux limites près

Publié le par

La Cour de justice de l’Union européenne (CJUE) devrait suivre les conclusions de son avocat général sur l’interprétation étendue de l’article 15 du RGPD donnant droit aux individus l’accès à leurs données personnelles et à l’identité des destinataires de ces données. Sauf dans deux cas de figure.

D’après Giovanni Pitruzzella, avocat général à la Cour de justice de l’Union européenne (CJUE).

Giovanni Pitruzzella (photo), avocat général à la Cour de justice de l’Union européenne (CJUE), a présenté le 9 juin dernier ses conclusions dans une affaire opposant un citoyen autrichien dit « RW » et la poste autrichienne Österreichische Post (OP). Le litige commence en janvier 2019 lorsque le premier a demandé à la seconde d’accéder aux données à caractère personnel le concernant. Sa demande portait non seulement sur ses données personnelles conservées par l’OP, mais aussi celles communiquées à des tiers – afin d’être informé sur l’identité des destinataires. Et ce, en application de l’article 15 « Droit d’accès de la personne concernée » du RGPD, le règlement général européen sur la protection des données (1).

Le « ou » de la discorde
La poste autrichienne a répondu à RW en lui expliquant qu’elle utilise des données dans le cadre de son activité d’éditeur d’annuaires téléphoniques et qu’elle les propose à des partenaires commerciaux à des fins de marketing. L’OP a aussi renvoyé le requérant vers deux sites web d’information, l’un sur les finalités du traitement des données, l’autre sur les catégories générales de destinataires auxquels elle communique les données à caractère personnel (en l’occurrence à des partenaires commerciaux, parmi lesquels des annonceurs dans le secteur de la vente par correspondance et du commerce physique, des entreprises informatiques, des éditeurs d’annuaires téléphoniques et des associations telles que des organisations caritatives, des ONG ou des partis politiques). Pour autant, à aucun moment, l’OP n’a révélé à RW les destinataires spécifiques auxquels elle avait communiqué ses données.
L’intéressé a alors introduit un recours pour tenter de faire condamner la poste autrichienne à lui fournir davantage d’informations en application de l’article 15 du RGPD, concernant notamment d’éventuels transferts de ses données à caractère personnel à des tiers, ainsi que le ou les destinataires spécifiques auxquels ces données ont été communiquées. La demande de RW a ensuite été rejetée par les juridictions autrichiennes, tant en première instance qu’en appel, en invoquant le fait que l’article 15 du RGPD mentionne – parmi les huit types d’informations que doit fournir le responsable du traitement des données – « les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées ». C’est ce « ou » qui rend flou l’interprétation de cet article 15. Selon l’avocat général de la CJUE, « cette disposition accorde au responsable du traitement la possibilité de choisir de se limiter à communiquer à la personne concernée les catégories de destinataires, sans devoir indiquer de manière nominative les destinataires spécifiques auxquels ses données à caractère personnel sont transmises ».
Or, sur ce point, il y a débat justement, certains voyant au contraire dans ce « ou » la possibilité pour la personne concernée soit de se contenter d’obtenir du responsable du traitement des données les « catégories » de destinataires auxquels ses données personnelles ont été communiquées, soit d’aller plus loin en exigeant la liste spécifique de ces mêmes destinataires. C’est dans ce sens que le citoyen RW s’est pourvu en cassation en introduisant un nouveau recours. Du coup, la cour suprême d’Autriche – Oberster Gerichtshof – a eu un doute quant à l’interprétation de l’article 15 du RGPD qui a été retenue par les juridictions du fond, et a donc décidé de surseoir à statuer et de poser à la CJUE la question préjudicielle suivante : « L’article 15, paragraphe 1, sous c), du [RGPD] doit-il être interprété en ce sens que le droit d’accès [de la personne concernée] est limité à l’information sur les catégories de destinataires si les destinataires concrets ne sont pas encore connus lorsque les communications sont envisagées, mais qu’il doit impérativement s’étendre également à l’information sur les destinataires de ces informations lorsque des données ont déjà été communiquées ? ».

L’interprétation de l’article 15
Après avoir rappelé que l’article 15 du RGPD concrétise et précise le droit de toute personne d’accéder aux données la concernant, lequel droit est consacré par la charte des droits fondamentaux de l’Union européenne (2), l’avocat général Giovanni Pitruzzella s’est attardé plus précisément sur l’interprétation du « ou » (dans « les destinataires ou catégories de destinataires ») : « Le libellé de la disposition (…) ne permet pas (…), indique-t-il, d’apporter une réponse définitive à la question de savoir s’il convient de considérer que le droit d’accès de la personne concernée qui est prévu à cet article inclut nécessairement l’accès à des informations relatives aux destinataires précis de la communication de données à caractère personnel la concernant, ou si sa portée peut être limitée à l’accès à des informations relatives aux catégories de destinataires ». Et d’ajouter : « Cette disposition ne précise pas non plus explicitement s’il est possible de choisir entre les deux catégories d’informations possibles qui sont prévues (à savoir les “destinataires” ou les “catégories de destinataires“) ni à qui (c’est-à-dire à la personne concernée ou au responsable du traitement) il appartient, le cas échéant, de choisir à quel type d’informations l’accès doit être garanti ». Informations sur les destinataires Cependant, Giovanni Pitruzzella indique privilégier une interprétation de la disposition permettant à la personne concernée – « et donc pas au responsable du traitement comme l’ont jugé les deux juridictions nationales du fond dans la présente affaire » – de choisir entre les deux solutions alternatives qui y sont prévues. Et, dans cette logique, cet article prévoit le droit pour la personne concernée de demander, lorsque c’est possible, l’accès aux informations relatives aux destinataires spécifiques auxquels ses données à caractère personnel sont communiquées. Pour conforter cette interprétation, l’avocat général a rappelé le considérant 63 du RGPD prévoyant explicitement que la personne concernée doit « avoir le droit de connaître et de se faire communiquer […] l’identité des destinataires de ces données à caractère personnel ». Aussi, dans cette affaire « RW contre l’OP », ce considérant ne mentionne en aucune manière que ce droit d’accès de la personne concernée pourrait être limité, à la discrétion du responsable du traitement, aux seules catégories de destinataires.
La spécification des destinataires auxquels les données à caractère personnel de l’individu sont communiquées participe en outre à l’objectif du RGPD visant à la transparence des modalités de traitement des données à l’égard des personnes concernées, lesquelles peuvent prendre connaissance du traitement de leurs données et d’en vérifier la licéité : « L’exercice de ce droit d’accès doit, en particulier, permettre à la personne concernée de vérifier non seulement que les données la concernant sont exactes, mais également qu’elles ont été communiquées à des destinataires autorisés. Cela présuppose en principe que les indications fournies soient les plus précises possibles », relève Giovanni Pitruzzella. Le considérant 39 du RGPD consacre aussi le principe de transparence (3). De plus, ce droit d’accès permet à la personne concernée d’exercer le droit de rectification, le droit à l’effacement – le droit à l’oubli – et le droit à la limitation du traitement qui lui sont conférés par, respectivement, les articles 15, 17 et 18 du RGDP. Aussi, le responsable du traitement est tenu de notifier à chaque destinataire – auquel les données à caractère personnel ont été communiquées – toute rectification ou tout effacement de données à caractère personnel ou toute limitation du traitement effectué, « à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés » (4).
Les destinataires ainsi informés sont dès lors obligés de procéder immédiatement à la rectification, à l’effacement ou à la limitation du traitement, pour autant qu’ils sont encore en train de traiter les données en question. En conséquence, afin de garantir l’effet utile des droits de la personne concernée à l’effacement, à la rectification ou à la limitation du traitement, celle-ci doit disposer – « en principe » – d’un droit à être informée de l’identité des destinataires spécifiques.
Néanmoins, l’avocat général de la CJUE voit « une limite » à cette extension du droit d’accès prévu par le RGPD, « dans au moins deux cas de figure » :
Dans le cas où il est matériellement impossible de fournir des informations sur les destinataires spécifiques, par exemple parce que ceux-ci ne sont pas encore effectivement connus. Aussi, dans ce cas, le droit d’accès de la personne concernée ne pourra porter que sur les « catégories » de destinataires.
L’exercice du droit d’accès de la personne concernée doivent être examinés au regard des principes de loyauté et de proportionnalité. Les demandes de la personne concernée ne doivent pas être manifestement infondées ou excessives et que, si tel est le cas, le responsable du traitement peut également refuser de donner suite à ces demandes.
Au-delà de ces deux cas de figure limitatifs, Giovanni Pitruzzella a rappelé qu’il convenait de « trouver un juste équilibre entre, d’un côté, l’intérêt de la personne à protéger sa vie privée (…) et, de l’autre, les obligations incombant au responsable du traitement ».

Deux limitations sont avancées
Conclusion de l’avocat général que la CJUE devrait suivre dans son prochain arrêt – comme elle le fait le plus souvent : « Il est possible de limiter ce droit d’accès à la seule indication des catégories de destinataires lorsqu’il est matériellement impossible d’identifier les destinataires spécifiques de la communication des données à caractère personnel de la personne concernée ou lorsque le responsable du traitement démontre que les demandes de la personne concernée sont manifestement infondées ou excessives » (5). @

Charles de Laubier