Marques et Noms de domaine : Bilan et perspectives

Marques et Noms de domaine : Bilan

Virginie Brunot et Anne-Sophie Cantreau animeront le 2 octobre 2019 un petit-déjeuner débat sur le thème « Marques et Noms de domaine : Bilan et perspectives ».

Sur le territoire de l’Union européenne, 2017 et 2018 resteront l’année de l’entrée en vigueur du nouveau règlement 2017/1001 sur la marque de l’Union européenne, complété par le règlement délégué (UE) 2018/625 et le règlement d’exécution (UE) 2018/626.

Plus d’un an après l’entrée en vigueur de ces nouveaux textes : quels nouveaux réflexes adopter pour protéger et défendre ses marques sur le territoire de l’Union européenne, notamment au regard du rapport de l’EUIPO 2018 sur les décisions de la Cour de justice et du Tribunal de l’Union européenne ?

Sur ce même territoire, la probabilité d’un Brexit sans accord est croissante. A l’aune de la date butoir prévue au 31 octobre 2019, que doivent anticiper les titulaires de marques de l’Union européenne pour continuer à se prévaloir de droits de marque sur le territoire britannique ?

Quelles sont les conséquences du Brexit sur la validité des noms de domaine .eu détenus par des entités britanniques ?

En France, 2019 sera marquée par la réforme de la prescription des actions en annulation et en contrefaçon des titres nationaux de propriété industrielle, qui met notamment fin à la jurisprudence Cheval Blanc de la Cour de cassation du 8 juin 2017, avec une période transitoire rédigée dans des termes ambigus. Quelles sont les conséquences de cette réforme sur les actions en cours ou à venir ?

Cette même année 2019 est également celle de l’attente de la parution du texte officiel de transposition de la directive (UE) 2015/2436. Que sait-on de l’avancée et du contenu de l’ordonnance de transposition ?

Ou en sont les négociations pour la mise en place d’une base de données WhoIS compatible avec le RGPD ?

Par ailleurs, avec l’entrée en vigueur du Règlement sur la protection des données personnelles (RGPD), l’ICANN s’est trouvé confronté à des difficultés portant sur la compatibilité du fonctionnement des bases de données WhoIs avec ce nouveau règlement ; où en sont les négociations de l’Icann avec les registres et les registrars de l’Union européenne pour la mise en place d’une base de données WhoIS compatible avec le RGPD ?

Enfin, en juin dernier, l’ICANN a publié un document intitulé « La capacité de l’organisation de l’ICANN à soutenir de futurs tours de nouveaux gTLD« , dans lequel elle décrit ses hypothèses de travail pour « la mise en œuvre de la politique et la série de nouveaux gTLD ». Comment l’ICANN envisage-t-il ces nouveaux rounds qui pourraient permettre à de nouveaux candidates de déposer des demandes de création de TLD .marque ?

Dans le cadre de ce petit-déjeuner débat, nous vous proposons d’aborder les thèmes et questions précités en vue de vous permettre d’organiser la mise en place des nouvelles actions de protection et de valorisation de vos marques et noms de domaine.

Le petit-déjeuner débat aura lieu le 2 octobre 2019 de 9h30 à 11h30 (accueil à partir de 9h) dans nos locaux, situés Immeuble Cap Etoile, 58 Gouvion-Saint-Cyr, 75017 Paris.

Conférence gratuite. Pour y assister, l’inscription est obligatoire en renseignant les champs obligatoires (*) du formulaire ci-dessous :




RGPD et WHOIS : l’action en justice contre l’EPAG rejetée

l’action en justice contre l’EPAG L’ICANN a déposé une action en justice contre l’EPAG, un bureau d’enregistrement de noms de domaine, qui a été rejetée.

RGPD et contrats d’accréditation : les registrars pris en tenaille

L’ICANN accusait en effet le bureau d’enregistrement de ne pas avoir respecté les termes de son contrat d’accréditation. En cause : le refus de l’EPAG de continuer de collecter les informations de contact administratif et technique relatives aux noms de domaine dont il a la gestion.

Le contrat d’accréditation qui lie chaque bureau d’enregistrement à l’ICANN prévoit en effet que ces derniers s’engagent à collecter notamment de nombreuses informations concernant les contacts relatifs aux noms de domaines enregistrés afin d’alimenter la base de données WHOIS.

Ces dispositions ont été remises en cause avec l’entrée en vigueur du RGPD (Règlement général sur la protection des données) (1) qui impose des règles strictes en matière de collecte et de traitement de données personnelles.

Afin de tenter de résoudre ce problème, l’ICANN a adopté un modèle provisoire (2) détaillant sa nouvelle politique concernant la manière dont les données des titulaires de noms de domaines doivent être collectées et lesquelles peuvent être publiées sur la base de données WHOIS (3).

Si l’ICANN estime que ce modèle est en conformité avec le RGPD, ce n’est pas l’opinion de tous les bureaux d’enregistrement, qui se trouvent dès lors confrontés à un dilemme : respecter les règles du RGPD ou celles imposées par l’ICANN.

Mise en garde de l’ICANN : l’action en justice contre l’EPAG

L’EPAG estimait pour sa part que la collecte des contacts administratifs et techniques relatifs aux noms de domaines imposés par l’ICANN est contraire aux dispositions du RGPD et que seules les coordonnées du titulaire du site doivent être collectées.

Cette position n’a pas satisfait l’ICANN qui a introduit une action en justice contre l’EPAG devant le Tribunal régional de Bonn.

Nous déposons une action en Allemagne pour protéger la collecte de données WHOIS et pour demander des précisions sur le fait que l’ICANN peut continuer à exiger sa collecte. C’est le rôle d’intérêt public de l’ICANN de coordonner un WHOIS mondial décentralisé pour le système de domaine de premier niveau générique. L’ICANN exige par contrat la collecte de données à plus de 2 500 bureaux d’enregistrement et registres qui aident l’ICANN à maintenir cette ressource d’information mondiale.

a déclaré l’avocat général de l’ICANN dans un communiqué.

L’ICANN a présenté cette action en justice comme une tentative de clarification. Elle ressemble également fort à une mise en garde à l’encontre des bureaux d’enregistrement qui ne respecteraient pas ses règles.

Le 30 mai dernier, le Tribunal a tranché (4) en donnant raison à l’EPAG, sans préciser pour autant si la collecte des données techniques et administratives est contraire au RGPD.

Anne-Sophie Cantreau
Claire Deramoudt
Lexing Département Marques et noms de domaines

(1) Règlement UE 2016/679 du Parlement Européen et du Conseil du 26 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
(2) Proposed Temporary Specification for gTLD Registration Data – Working draft (Revised – as of 14 May 2018) prepared by ICANN organization.
(3) ICANN : urgence d’une mise en conformité du WHOIS au RGPD, post du 25-5-2018.
(4) LG Bonn: ICANN sammelt zu viele Daten bei der Domainanmeldung – Verstoß gegen die DS-GVO.




La stratégie de l’entreprise en matière de noms de domaine

noms de domaineAnne-Sophie Cantreau évoquera la stratégie en matière de noms de domaine le 15 juin à l’invitation de l’association Jurivision.

L’association Jurivision du Master II Juriste d’affaires (commerce, consommation, distribution) de l’Université de Bourgogne organise le 15 juin 2018 à Dijon son colloque annuel sur le thème : « Le numérique : facteur d’évolution de la pratique contractuelle et la gestion des actifs de l’entreprise ? ».

Anne-Sophie Cantreau, avocate à la Cour d’appel de Paris, qui dirige le département Marques et Noms de domaine du cabinet Lexing Alain Bensoussan Avocats, interviendra en matinée sur l’approche pratique de la valorisation et de la protection des actifs immatériels de l’entreprise.

Vous disposez d’un site internet, ou vous voulez en créer un, avec un nom de domaine et un contenu, protégés ?

Anne-Sophie Cantreau évoquera à cette occasion les stratégies adoptées pour la surveillance des noms de domaine.

Cette intervention sera suivie d’une Table ronde sur la valorisation et la protection des actifs immatériels de l’entreprise par le juriste qui sera animée par :

  • Dominique Bazi, directrice juridique en propriété intellectuelle qui abordera la lutte contre la contrefaçon des actifs digitaux de l’entreprise et
  • le Professeur Py (Université de Bourgogne) qui abordera la protection des logiciels par brevet.

Retour d’expériences de professionnels, présentation de la Blockchain et du smart contract, discussion avec des spécialistes autour du thème de la révolution monétaire : la Crypto monnaie telles que le Bitcoin, point de vue de professeurs universitaires sur la protection des noms de domaine et des logiciels, etc.

Cette journée du 15 juin 2018 sera plus globalement placée sous le signe de l’adaptation du droit face à la transformation numérique.

Ce colloque est accessible à toute personne curieuse d’aborder ce sujet sous l’angle juridique.

Programme et inscription

Date : 15 juin 2018 de 9h à 17h.

Lieu : Chambre de Commerce et de l’Industrie de Dijon (CCI Côte d’Or)
Place Jean Bouhey
21000 Dijon

 




Usurpation d’identité numérique d’une personne morale

Usurpation d’identité numérique d’une personne morale

Utiliser le nom de domaine Groupe-Chantelle.com comme adresse de messagerie usurpe l’identité du titulaire de la marque. La commission d’arbitrage et de médiation de l’OMPI en a ainsi décidé le 5 décembre 2016 (1).

Les faits sont les suivants. La société de lingerie féminine Chantelle fondée en 1876 est titulaire de plusieurs marques Chantelle ainsi que de noms de domaine composés du radical «GroupeChantelle» utilisés notamment pour ses adresses de messagerie.

Un tiers enregistre le 21 septembre 2016 le nom de domaine Groupe-Chantelle.com. Aucun site web n’est ouvert à partir de ce nom de domaine. En revanche, ce tiers réserve des adresses de messagerie à partir de ce nom de domaine et s’en sert pour adresser des courriers électroniques à des partenaires commerciaux de la société Chantelle en se faisant passer pour de vrais collaborateurs de celle-ci et tenter d’obtenir le paiement de factures sur un prétendu nouveau compte bancaire, prétextant un changement de coordonnées bancaires.

La société Chantelle dépose une plainte UDRP auprès du centre d’arbitrage et de médiation de l’OMPI (5) afin de faire cesser ces agissements d’usurpation d’identité en demandant le transfert du nom de domaine Groupe-Chantelle.com à son bénéfice.

Décision de la commission administrative du centre d’arbitrage de l’OMPI

La commission administrative du centre d’arbitrage de l’OMPI n’a pas directement statué sur l’usurpation d’identité numérique, qui n’est pas de son ressort dans le cadre de l’application des principes UDRP, mais elle a pris en compte ce délit, sanctionné par l’article 226-4-1 du Code pénal (7), pour caractériser un usage de mauvaise foi du nom de domaine au sens des principes UDRP.

Après avoir logiquement retenu le risque de confusion entre les marques antérieures Chantelle et le radical du nom de domaine contesté « groupe-chantelle.com », la commission relève également que ce nom de domaine est construit d’une manière quasi-identique aux noms de domaine « groupechantelle » de la société Chantelle et qu’ « il est légitime de penser que le défendeur s’est limité à l’adjonction d’un trait d’union dans le but d’induire en erreur, par fausse association avec le Requérant ».

Elle souligne également que « la forte similarité avec le nom de domaine du Requérant est de nature à générer un risque de confusion pour l’internaute étant légitimement susceptible de penser que le nom de domaine litigieux est la propriété du Requérant ». A fortiori, ses partenaires commerciaux étaient susceptibles de penser que les méls frauduleux émanaient bien du Groupe Chantelle.

La commission remarque ensuite que le défendeur, qui n’a présenté aucun argument pour se défendre, ne justifie d’aucun droit ou intérêt légitime lié au nom de domaine litigieux, qu’il n’est pas connu sous ce nom et que le site associé au nom de domaine en cause n’est pas actif.

Enfin, la commission se penchant sur la dernière condition de succès d’une plainte UDRP, rappelle que la détention passive d’un nom de domaine peut être qualifiée d’enregistrement et d’usage de mauvaise foi au sens des Principes UDRP si elle s’accompagne d’autres circonstances démontrant la mauvaise foi du défendeur. Au cas d’espèce, elle relève au vu des pièces produites que « le nom de domaine a été enregistré à des fins frauduleuses dès lors que le Défendeur a utilisé l’adresse de messagerie suivante « […]@groupe-chantelle.com » composée du nom de domaine litigieux afin de contacter des partenaires du Requérant en se faisant passer pour lui, espérant ainsi à raison de cette usurpation d’identité, détourner des versements bancaires destinés au Requérant ».

Elle souligne qu’ « il est incontestable que les actes d’usurpation d’identité auxquels s’est livré le Défendeur sont constitutifs de mauvaise foi. L’enregistrement du nom de domaine litigieux n’a pour seul objectif que de se faire passer pour le Requérant, tromper ainsi les partenaires du Requérant et plus généralement les consommateurs tout en créant une confusion avec les marques du Requérant ».

Le transfert du nom de domaine Groupe-Chantelle.com au profit de la société Chantelle est donc ordonné par la commission administrative, ayant pour effet de mettre fin aux agissements frauduleux du défendeur.

La commission évoque ici des « actes d’usurpation d’identité », sans parler d’usurpation d’identité numérique.

Usurpation d’identité numérique

Le dépôt d’une plainte UDRP auprès d’un centre d’arbitrage compétent, tel celui de l’OMPI, apparaît ainsi être un autre moyen pour agir dans le cadre d’une usurpation d’identité numérique. Pour mémoire, l’usurpation d’identité numérique est sanctionnée en tant que tel par l’article 226-4-1 du Code pénal (6).

L’article 226-4-1 du Code pénal dispose que « le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 euros d’amende. Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne ».

Le délit d’usurpation d’identité en ligne suppose pour l’auteur des faits de faire usage d’une ou plusieurs données de toute nature permettant d’identifier une personne physique ou morale (2).

La notion de « données de toute nature » s’entend non seulement du nom et du prénom, mais également de toute donnée susceptible de contenir des informations sur l’identité d’une personne.

Entrent dans cette catégorie des données telles que l’adresse de courrier électronique (3), ou tout autre élément d’identification.

Pour que le délit de l’article 226-4-1 du Code pénal soit constitué il faut, en outre, que l’usage qui soit fait des données d’identification d’une personne ait pour objectif de troubler sa tranquillité ou de porter atteinte à son honneur ou à sa considération.

Peuvent ainsi être réprimés au visa du délit d’usurpation d’identité en ligne des agissements divers tels que (4) :

  • récupérer à partir d’un faux site des informations personnelles pour en faire une utilisation contraire à l’intérêt d’un tiers ;
  • nuire à la réputation d’un tiers en utilisant indument son identité pour écrire des commentaires ou en créant un faux profil sur un réseau social ou une fausse signature sur un blog ;
  • accéder à des comptes sécurisés grâce aux données personnelles d’un tiers.

A l’instar d’une plainte pénale, une plainte UDRP ne nécessite pas de connaître l’identité réelle du tiers ayant commis l’usurpation d’identité. A défaut de pouvoir identifier ce dernier, la récupération du nom de domaine permet a minima de mettre fin à la source des agissements frauduleux.

Pour éviter de tels désagréments, il est en tout état de cause important de sensibiliser ses salariés, prestataires et fournisseurs aux dangers de l’usurpation d’identité numérique, notamment en formalisant les bonnes pratiques par le biais d’une charte informatique et d’une politique de sécurité des systèmes d’information.

Polyanna Bigle
Lexing Droit Sécurité numérique
Anne-Sophie Cantreau
Lexing Droit des marques

(1) Décision OMPI du 5-12-2016, n° D2016-1961, Chantelle S.A. c./ Emmanuel V.
(2) Compte rendu intégral des débats, 1ère séance du 11-2-2010, projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure : « dans le silence de la loi, les dispositions que vous évoquez [article 2] s’appliquent aussi bien aux personnes morales qu’aux personnes physiques ».
(3) Circulaire du 28-7-2011
(4) Circulaire du 28-7-2011
(5) Procédure relative aux Principes directeurs UDRP pour les domaines génériques de premier niveau (TLD génériques)
(6) Post du 10-3-2011
(7) C. pén., art. 226-4-1




Nom de domaine : décryptage de la Procédure PARL EXPERT

Nom de domaine : décryptage de la Procédure PARL EXPERTLa procédure « PARL EXPERT » fait son apparition dans le domaine de la résolution des litiges des noms de

domaine.

Approuvé par le ministre de l’Economie, de l’Industrie et du Numérique par arrêté en date du 14 mars 2016 (1), paru au Journal officiel du 22 mars 2016, le nouveau Règlement PARL EXPERT sera effectif dans les prochaines semaines, une fois la liste des experts constituée et la plateforme SYRELI/EXPERT opérationnelle.

La procédure PARL EXPERT, c’est quoi ?

Actuellement, la procédure nommée SYRELI (Système de Résolution de Litiges) est le seul moyen de résolution alternatif à un contentieux judiciaire permettant de faire trancher, par un collège de tiers indépendant, un litige opposant des noms de domaine enregistrés sous les extensions gérées par l’Afnic à des droits antérieurs.

La nouvelle procédure alternative de résolution des litiges PARL EXPERT vient proposer une autre voie de résolution extra-judiciaire, étant précisé que la procédure SYRELI et la future procédure PARL EXPERT étant exclusives l’une de l’autre, le requérant devra choisir entre ces deux procédures.

Administrée par l’Afnic et le Centre d’arbitrage et de médiation de l’Organisation mondiale de la propriété intellectuelle (Centre de l’OMPI), et calquée sur le modèle de la procédure SYRELI, la nouvelle procédure PARL EXPERT vise également à permettre au requérant de solliciter la transmission ou la suppression d’un nom de domaine en conflit avec des droits antérieurs et ce, selon les hypothèses et conditions prévues par l’article 45-2 du Code des postes et des communications électroniques.

Entièrement électronique, elle sera initiée via la plateforme existante pour la procédure SYRELI (2).

En quoi cette nouvelle procédure diffère-t-elle de la procédure SYRELI ?

Bien que très similaires, ces deux procédures présentent une différence majeure qui réside dans le processus de décision.

Dans le cadre de la procédure SYRELI, le Collège de l’Afnic composé de collaborateurs de l’Afnic examine la demande et rend une décision.

Selon le règlement PARL EXPERT, la demande initiale est adressée électroniquement à l’Afnic et la décision finale transmise par l’Afnic; en revanche, l’examen de la demande relève de la compétence du Centre de l’OMPI qui vérifie la recevabilité de la demande et nomme un expert indépendant inscrit sur une liste publiée sur son  site web et celui de l’Afnic.

La décision de l’expert est ensuite reprise par l’Afnic qui la transmet aux parties ainsi qu’au bureau d’enregistrement auprès duquel le nom de domaine a été enregistré.

La décision est exécutoire si dans un délai de quinze jours à compter de sa notification aux parties, aucune d’elles ne saisit le juge judiciaire du litige qui les oppose et transmet à l’Afnic la justification de cette saisine.

Durant toute la procédure, le nom de domaine litigieux est gelé, empêchant son transfert à un tiers.

La procédure PARL EXPERT, qui dure environ 2 mois, aura son propre coût et le requérant devra s’acquitter des taxes et honoraires fixés par le Centre d’arbitrage et de médiation de l’OMPI.

Il sera intéressant d’étudier les prochaines décisions rendues dans le cadre de la procédure PARL EXPERT et vérifier si elles auraient une orientation différente de celles rendues dans le cadre de la procédure SYRELI.

Anne-Sophie Cantreau
Audrey Cuenca
Lexing Droit des marques

(1) Arrêté du 14-3-2016.
(2) CPCE, art. L45-2.




Noms de domaine : les bonnes pratiques de l’Anssi

Un an après avoir édité une note technique pour la sécurisation des sites web (1), l’Anssi (Agence nationale de la sécurité des systèmes d’information) a publié un guide de bonnes pratiques pour l’acquisition et l’exploitation de noms de domaine (2).

15 recommandations techniques, juridiques et organisationnelles se trouvent ainsi listées, en rappelant que le choix de chacun des prestataires doit être effectué avec précaution, qu’il s’agisse du registre (registry), du bureau d’enregistrement (registrar), de l’hébergeur (opérateur technique) voire du revendeur. En effet, chacun de ces intermédiaires est une potentielle source de faiblesse en termes de sécurité.

D’un point de vue technique, l’Anssi recommande notamment de :

  • servir les noms de domaine depuis au moins deux serveurs distincts,
  • mettre en place une procédure de sauvegardes régulières des données contenues dans les zones DNS,
  • répartir les données internes et externes sur des machines ou des processus cloisonnés.

En outre, le demandeur à un nom de domaine devra veiller à ce que le registre choisi offre un « registry lock » ou « service de verrou de niveau registre », afin de lutter contre les risques d’usurpation de noms de domaine.

De même, le demandeur à un nom de domaine devra veiller à ce que le bureau d’enregistrement choisi offre un mécanisme d’authentification journalisée et renforcée.

D’un point de vue juridique, l’Anssi préconise de choisir des prestataires soumis à la législation française ou européenne. Une telle précaution parait particulièrement importante concernant le choix du bureau d’enregistrement, puisqu’ en cas de litige soumis à une procédure extrajudiciaire, la langue de procédure est celle du contrat du bureau d’enregistrement.

D’une façon générale, il est recommandé à tous les responsables de la sécurité des systèmes d’information de prendre connaissance de ce guide court et pratique avant de faire l’acquisition d’un nom de domaine ou le choix d’un prestataire pour l’acquisition et l’exploitation d’un nom de domaine ou d’un portefeuille de noms de domaine.

Alain Bensoussan Avocats,
Lexing Droit du numérique

(1) Recommandations pour la sécurisation des sites web, Anssi, 13-8-2013.
(2) Bonnes pratiques pour l’acquisition et l’exploitation de noms de domaine, Anssi, Version 1.1 du 30-5-2014.
(3) Règles d’application des principes directeurs régissant le règlement uniforme des litiges relatifs aux noms de domaine, Icann 1999.




Nom de domaine : le nouveau programme de gTLD de l’ICANN

Nom de domaine : le nouveau programme de gTLD de l’ICANNNom de domaine – L’ICANN, le 22 septembre 2014, a publié un nouveau plan de travail pour le lancement de nouvelles extensions de noms de domaine. Selon ce plan de travail, le nouveau round des nouvelles extensions devrait être lancé au plus tôt en 2016.


Ce nouveau programme des nouveaux gTLD (acronyme de « generic top-level domain » pour désigner un nom de domaine générique de premier niveau) succède à celui lancé officiellement en juin 2011 et ouvert en janvier 2012 auquel ont participé 1168 déposants.

Rappelons que la société pour l’attribution des noms de domaines et des numéros sur Internet (ICANN) a été fondée en 1998 pour coordonner les identificateurs uniques d’Internet dans le monde entier. Sans cette coordination, il n’y aurait pas d’Internet mondial.

L’Association Française pour le Nommage Internet en Coopération (Afnic), gestionnaire historique du .fr, accompagne ses clients gTLD dans la préparation de leurs dossiers ICANN en s’appuyant sur l’expérience de registre du .fr acquise depuis plus de 15 ans.

Au 22 septembre 2014, 515 candidats ont signé des accords de registre avec l’ICANN et 395 nouvelles extensions ont été déléguées.

Et parmi les candidatures qui font l’objet de contestations, l’ICANN anticipe qu’un quart d’entre elles seront résolues d’ici à la fin de l’année 2016 et qu’elles feront l’objet de tests de pré-délégation d’ici au début de l’année 2017.

Ce nouveau plan a été présenté et discuté lors de la réunion publique de l’ICANN 51 à Los Angeles à la mi-octobre 2014.

L’Icann est sous le feu de nombreuses critiques sur son impartialité et sa propension à protéger les intérêts américains. Lors de cette présentation, Fadi Chehadé, président de l’Icann, a tenu affirmé que l’Icann ne serait plus sous le contrôle des États-Unis d’ici la fin de l’année 2015.

Une proposition de loi en ce sens devrait être transmise au ministère du Commerce l’année prochaine.

Anne-Sophie Cantreau
Lexing Droit des marques




Noms de domaine et réforme de la protection des données

Noms de domaine et réforme de la protection des donnéesNoms de domaine – Alain Bensoussan est intervenu dans le cadre de la troisième édition du Centr, l’association de registres de noms de domaine européens, lors d’un atelier consacré à l’actualité juridique et réglementaire et à son impact sur la gestion des noms de domaine.

Cet événement, initié par l’Afnic (1), se déroulait les 2 et 4 juin derniers au Novotel Eiffel du 15e arrondissement de Paris.

C’est l’occasion pour nous de revenir, avec Maître Bensoussan, sur deux principes essentiels issus de la proposition de règlement européen sur la protection des données à caractère personnel, à savoir le principe de minima et le droit à l’oubli.

Le principe de minima. La capacité de stockage et de traitement des informations personnelles a été en constante augmentation ces dernières années et par voie de conséquence les menaces à la vie privée et la sécurité des données. Que prévoit la proposition de règlement à ce titre ?

La proposition de règlement prévoit comme principe essentiel « le principe de minima des données » ou de “subsidiarité” (art. 5 du projet de règlement). Ainsi, les données collectées et traitées doivent-elles être conservées ou encore utilisés de manière limitée au strict minimum, c’est-à-dire sans excéder ce qui est nécessaire pour atteindre l’objectif pour lequel elles ont été collectées.

Avant tout traitement de données personnelles, le responsable de traitement doit se demander : « Avons-nous besoin de cette donnée ? Pour quelle finalité ? Et pour combien de temps ? ». Ces questions se posent également en ce qui concerne les traitements relatifs au nommage dont sont responsables tous les gestionnaires de noms de domaine.

Ce principe peut être mis en perspective avec la récente décision de la Cour de justice des communautés européennes du 8 avril 2014 relative à la Directive 2006/24/CE, sur la conservation des données communément dite « data retention ». Pour mémoire, cette directive impose aux fournisseurs de services de télécommunications de conserver, pendant un délai de six à vingt-quatre mois, les données relatives au trafic et à la localisation des interlocuteurs, mais pas le contenu même des conversations. C’est notamment en raison de cette durée imprécise de conservation des données que les juges européens ont été amenés à invalider la directive « data retention ».

Le droit à l’oubli. Un autre grand principe prévu par la proposition de règlement est au cœur de l’actualité, celui du droit à l’oubli. C’est d’ailleurs sur ce fondement que la Cour de justice européenne dans une décision du 13 mai 2014 a reconnu à chaque internaute le droit de requérir auprès de l’exploitant du moteur de recherche Google, la suppression des liens vers des données personnelles le concernant. Pouvez-vous nous en dire plus ?

Le droit à l’oubli existe déjà de manière sous-jacente par le biais de la date de péremption des données prévue dans toutes les réglementations européennes relatives à la protection des données personnelles, avec des spécificités selon les pays, mais il sera expressément encadré avec la proposition de règlement général sur la protection des données publiée par la Commission européenne le 25 janvier 2012.

Par sa décision du 13 mai 2014, la Cour de justice des communautés européennes s’est prononcée pour la première fois en faveur du droit à l’oubli numérique en demandant à Google Inc. d’adopter les mesures nécessaires pour retirer de son index des données à caractère personnel concernant un internaute et d’empêcher l’accès à celles-ci à l’avenir (cf. post du 14-5-2014).

Si Google s’est immédiatement conformée à cette décision en créant un formulaire en ligne, la tâche pour Google, ou tout autre moteur de recherche, ne sera pas aisée, dans la mesure où un arbitrage subtil entre différents droits, à savoir le droit à la liberté d’expression, le devoir de mémoire et droit à l’oubli, devra être opéré.

Il appartiendra donc à l’internaute souhaitant voir supprimé des moteurs de recherche un résultat le concernant, de justifier aussi précisément que possible, sa demande auprès du moteur de recherche, de façon à démontrer qu’il y a matière à effacer des données le concernant.

Alain Bensoussan Avocats
Lexing Droit du numérique

(1) L’Afnic est l’office d’enregistrement désigné par l’Etat pour la gestion des noms de domaine sous l’extension « .fr ».  Le Centr (Council of european national top level domain registries) est une association de registres de noms de domaine européens composée de 52 membres homologues de l’Afnic.




Nouveaux noms de domaine – nouvel internet

noms de domainePetit-déjeuner Nouveaux noms de domaine – nouvel internet, du 9 octobre 2013 – Anne-Sophie Cantreau, Virginie Brunot, et Isabel Toutaud, Directrice Juridique et Politiques de Registre de l’Afnic, ont animé un petit-déjeuner débat consacré à l’impact du plan mondial d’élargissement du système prévu par l’ICANN à partir du 2ème semestre 2013

Les noms de domaine rencontrent aujourd’hui de nombreux bouleversements, dus à l’arrivée de très nombreux generic Top Level Domains dans les semaines et mois à venir, cumulée à la mise en place de nouvelles procédures extra-judiciaires de suspension, de radiation et de récupération des noms portant atteinte aux droits de marque.

L’Afnic, régulateur français du nommage sur Internet, y consacre son 11ème dossier thématique intitulé « Nouvelles extensions Internet : un nouveau Big Bang pour les noms de domaine ».

Dans ce contexte, tout acquéreur (entreprise, collectivité, communauté) doit revisiter sa politique de gestion et de défense des noms et des marques.

Ce petit-déjeuner a été l’occasion d’examiner les questions suivantes :

  • Quelles réflexions mener pour adapter sa politique de gestion des noms ?
  • Dans quels cas inscrire ses marques dans la Trademark Clearing House ?
  • Quelles procédures mettre en place pour défendre mes marques et noms de domaine face à des reproductions illicites ou à des imitations ?
  • Quelles sont les évolutions jurisprudentielles récentes (Afnic, tribunaux et centres d’arbitrage) ?

Le petit-déjeuner a eu lieu dans nos nouveaux locaux, 58 boulevard Gouvion-Saint-Cyr, 75017 Paris.


[inscriptionPetitDejeuner date= »09-10-2013″ theme= »Nouveaux noms de domaine – nouvel internet » directeur= »Anne-Sophie Cantreau, Virginie Brunot » domaineT= »Internet » domaineJ= »Noms de domaine »]




Les domaines de premier niveau .paris et .bzh validés par l’Icann

domaines de premier niveauLes candidatures pour la délégation du « .paris » et « .bzh », domaines de premier niveau (gTLDS) géographiques, viennent de passer avec succès l’examen initial du programme dit « New Generic Top Level Domains » initié et administré par l’ICANN (Internet Corporation for Assigned Names and Numbers). Ce sont les deux premiers dossiers de candidatures françaises pour la délégation de gestion de domaines génériques géographiques de premier niveau (gTLDS) à avoir réussi cette étape importante de la procédure de délégation de domaines de premier niveau (gTLDS).

Même si le succès à l’examen initial ne signifie pas automatiquement que la délégation de gestion des domaines de premier niveau (gTLDs) sera au final accordée par l’ICANN, il constitue néanmoins une étape décisive du processus vers la délégation de gestion.

Le domaine de premier niveau géographique (gTLD) «.paris » est candidaté par la Ville de Paris tandis que le « .bzh » l’est par l’association www.bzh soutenue par la région Bretagne. Trois autres candidatures françaises pour la délégation de domaines de premier niveau à vocation géographique sont en cours d’examen auprès de l’ICANN : le « .corsica », le «.alsace » et le « .aquitaine ».

Les candidatures pour la délégation de domaines de premier niveau (gTLDs), auprès de l’ICANN ayant été nombreuses (près de 2000) et leur examen étant déterminé de manière aléatoire par un tirage au sort, les candidats pour les gTLDs « .corsica » (1030e position), «.alsace » (1020e position) et « .aquitaine » (1842e position) devront encore attendre (1). Pour mémoire, le dossier de candidature de la Ville de Paris pour le « .paris » était classé à la 200e place et celui de l’association www.bzh pour le « .bzh » à la 204e place.

Claudine Salomon
Anne-Sophie Cantreau
Lexing Droit des marques

(1) New gTLD current application status




Une nouvelle décision autour du statut d’hébergeur de contenu

hébergeurLe statut d’hébergeur de contenu a de nouveau été examiné par les juridictions françaises. Sedo, place de marché dédié aux noms de domaine, prétendait relever du statut avantageux d’ « hébergeur » au sens de la loi pour la confiance dans l’économie numérique (LCEN), mais sans succès.

Rappelons que la LCEN dispense les entreprises offrant un service de stockage de contenus (cad les hébergeurs), de toute obligation générale de surveillance de ce qu’elles hébergent et dispose que leur responsabilité ne peut être engagée que si « elles n’avaient pas effectivement connaissance de leur caractère illicite (…) ou si dès le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l’accès inaccessible » (art. 6, I, 2).

Dans un arrêt du 17 avril 2013, la Cour d’appel de Paris a, conformément à sa position antérieure, considéré que Sedo ne pouvait bénéficier du régime de responsabilité allégée des hébergeurs et a condamné Sedo à 75 000 euros de dommages et intérêts en réparation du préjudice subi par la demanderesse, la société Dreamnex.

Les faits étaient les suivants : La société Dreamnex, titulaire de la marque SEXY AVENUE et propriétaire des noms de domaine sexyavenue.com et sexyavenue.fr a constaté, outre l’enregistrement des noms de domaine sexyavenue.eu, sexyavenue.mobi, sexyavenue.biz et sexyavenue.info par des tiers (Ovidio Ltd et MKR Miesen), que lesdits noms de domaine :

  • étaient proposés aux enchères sur le site internet de Sedo ;
  • pointaient chacun vers des sites de liens commerciaux destinés au public français.

Après avoir rappelé la différence entre éditeur (personne qui détermine les contenus devant être mis à disposition du public) et hébergeur (prestataire technique offrant un service de mise en ligne de contenus sans être personnellement à l’origine de leur diffusion), la Cour d’appel de Paris a clairement affirmé que la société Sedo avait une activité d’éditeur au sens des dispositions de la LCEN pour l’ensemble des services proposés sur son site.

Pour la Cour d’appel de Paris, le statut d’éditeur de Sedo est justifié notamment par le fait que « l’ensemble des services proposés par Sedo sur son site sedo.fr, dont l’objet est d’optimiser la présentation des offres à la vente et de promouvoir ces offres, impliquent de la part des sociétés Sedo GmbH et Sedo.com Llc un comportement non pas neutre entre le client vendeur et les acheteurs potentiels, mais bien un rôle actif de nature à leur conférer une connaissance ou un contrôle des données relatives à ces offres ».

La Cour d’appel de Paris a en effet relevé que Sedo :

  • procède à la sélection de mots-clés correspondant au nom de domaine dans le but de faire apparaitre des liens commerciaux en rapport avec le nom de domaine ;
  • est habilité à vérifier en tout temps que les mots clés choisis sont bien conformes au nom de domaine en question ;
  • entretient une relation de partenariat avec Google au titre des liens commerciaux affichés.

Par voie de conséquence, la Cour d’appel de Paris a condamné Sedo pour contrefaçon de marques mais aussi pour concurrence déloyale.

Cet arrêt s’inscrit dans la droite ligne de la jurisprudence de la Cour de cassation, celle-ci ayant déjà jugé par arrêt du 21 octobre 2008 que Sedo, en raison de son activité de courtier de nom de domaine, ne pouvait bénéficier du statut d’hébergeur mais devait être qualifié d’éditeur.

Alain Bensoussan Avocats
Lexing Droit du numérique

CA Paris Pole 5 ch. 1 n°10_14270 du 17-4-2013




Les robots face au droit des marques : une évolution nécessaire ?

Les robots face au droit des marques : une évolution nécessaire ?La protection des marques robotiques devra muter afin de s’adapter au statut juridique qui pourrait être bientôt reconnu aux robots. C’est ce qui résulte des réflexions qui agitent le monde de la robotique, secteur innovant et émergent présenté pour la troisième année consécutive dans le cadre du salon Innorobo.

Il convient d’anticiper la protection des marques robotiques face aux interrogations sur le statut juridique des robots, notamment en rédigeant avec précision le libellé des produits et services dont la protection est revendiquée.

Claudine Salomon et Anne-Sophie Cantreau pour L’Usine nouvelle, le 4 avril 2013