2012101718-Alai 2012-Cloud computing et droit d'auteur-Résumé des interventions-FR

Update : 21/10/12 Axel Beelen

1

Alai 2012 Résumé des différentes interventions de l’Alai 2012 de Kyoto consacrée au cloud computing et aux problèmes juridiques liés. Il a été annoncé que les slides seront, dans la mesure du possible, disponibles sur le site internet de l’Alai 2012. Première session : Les développements des plateformes nouvelles 1.1 Nuage informatique : Sylvie FORBIN (Vivendi) Sylvie Forbin (qui interviendra aussi une seconde fois lors du sémainaire) rappelle que le cloud computing est une forme de stockage et de traitement de données mises à distance. C’est une nouvelle phase de développement d’internet. Ce n’est pas en soi une révolution mais une évolution de l’informatique. Elle expose brièvement l’historique d’internet : 1. développement d’internet, du haut débit, des médias sociaux, etc. mais aussi le développement du P2P décentralisé (1996-‐2006) ; 2. modèle centré sur l’utilisateur (2006 à aujourd’hui) : tout le monde est un utilisateur du digitale, développement du commerce mobile, des smartphones, des tablettes. Mais un déséquilibre s’est installé car cela sature de la bande passante. Les opérateurs recherchent dès lors des services à faible bande passante. Tandis que le public recherche lui de plus en plus de nouveautés et des contenus fournis sur tous les supports. Le cloud computing (CC) répond à ces demandes de couverture mondiale que seule les opérateurs « over the top » peuvent fournir. Ceci pose des questions juridiques sur la protection des contenus dans le cloud, sur la loi applicable p.e. contre les cyber lockers, comment protéger les contenus, etc. Elle expose trois hypothèses : 1. transfert de fichiers dans le cloud dans un « personal locker » pour pouvoir les télécharger par après sur un autre de mes supports ; 2. réplication de ma bibliothèques dans un service décentralisé qui les réplique lui-‐même sur tous mes autres supports (iTunes Match, etc.) ; 3. le cloud contient toute ma bibliothèque, je ne la possède plus, je n’achète plus rien de matériel mais des fichiers informatiques. Ce que j’obtiens en échange, c’est un droit d’accès (l’expression est lancée et reviendra tout le long du séminaire) aux fichiers. Quid dès lors de la possession des fichiers et du transfert en secondes mains ? 1.2 Filtrage : Naoya Bessho (Yahoo !) Introduit Yahoo et son importance de filtrage pour le web et le développement des nouvelles technologies.


2

Le filtrage est une des technologies pour empêcher les infractions au droit d’auteur. A côté de cela, il y a aussi les procédures de notice & take down qui sont des procédures plus passives. Le filtrage est donc possible mais pose de sérieuses questions surtout s’il est automatique. Car alors, quid des contenus légaux ? Il faudrait des techniques de « finger printing », d’identification au niveau global et mondial. Mais pour l’instant, cela n’existe pas. Il faut aussi préserver la liberté d’expression, de parole, du flux de données. Car ce sont ces libertés qui sont à la source de la croissance d’internet. Il faut s’assurer du maintien de ces libertés. Yahoo a trouvé des systèmes de filtrage satisfaisant : 1. mais qui est responsable du filtrage ? 2. qui va dire quel fichier est légal ou pas ? 3. qui va les financer ? Selon une étude du gouvernement japonais, les sites d’enchères favorisent l’échange de données illicites. Ils ont créé alors le CIPP (Conseil de la propriété intellectuelle sur internet) pour établir des directives en la matière (ces directives sont établies avec l’aide des titulaires de droit) pour les fournisseurs de ces services (2005). Ce sont ces services qui doivent décider si un produit est illicite ou pas. Cela se fait encore via un traitement humain. C’est un succès. Cela s’est fait avec l’aide des ayants droit. Ce n’est donc pas automatisé. Est-‐ce possible sur le long terme? Difficile car il faut une DB de produits illicites fournie des ayants droit. Il faut donc un échange d’informations. La constitution japonaise impose d’avoir l’accord de toutes les parties pour pouvoir filtrer les contenus (il s’agit d’une disposition sur le secret des télécommunications électroniques). Dans le cloud, le rôle du FAI est important puisque toutes les données passent par eux. Toutefois, reste la question de la loi applicable car les données souvent proviennent de plusieurs pays différents à la fois (voir les derniers exposés su séminaire). Il a été développée une nouvelle technique de filtrage (hadoop) qui permet de traiter une grande quantité de données même quand les contenus sont contenus dans plusieurs servers. La loi japonaise a été modifiée pour permettre ce filtrage mais reste toujours la question de la loi applicable. Il faudrait une harmonisation de la législation sur le droit d’auteur dans le monde qui est en retard par rapport à la technologie. Cela pose les questions du contrôle par rapport à la rapidité d’accès des données. 1.3 Moteurs de recherche et le cloud : Antoon Quadvlieg (Université de Nijmegen) Sur le cloud, c’est différent d’internet car sur le cloud les données sont dispersées sur plusieurs machines interconnectées.


3

Le cloud transforme les moteurs de recherche en véritables créateurs de contenus. Surtout, les cloud searches. Pour l’orateur, on ne peut empêcher ce que font les moteurs de recherche. Car ils ne font que de la création même si elle est d’un second niveau (référence à la jurisprudence McGill, Dior-‐Sephora) en utilisant des œuvres déjà diffusées. Mais la jurisprudence européenne ne permet pas tout (Infopack). Mais Infopack était-‐elle vraiment une bonne décision ? L’orateur fait alors référence à l’art. 2 de la convention de Berne aux articles de presse. L’orateur pense que cet article aurait pu permettre les activités de la société Infopack. Pour l’orateur, les activités des moteurs de recherche devraient être exemptées de droit d’auteur, de redevances en la matière. Car ils ne font que de la recherche dans des informations dispersées. Dans la technologie torrent, on crée en réalité un cloud dans un cloud, une sorte de brouillard. Car on upload des morceaux de fichiers en mettant à la disposition aussi des morceaux de fichiers. Le rôle des FAI est aussi primordial à nouveau car il donne accès au cloud et donc aux œuvres disponibles au public. Doivent-‐ils donc toujours être exempt de responsabilité, de droit d’auteur ? 1.4 Médias sociaux : Ole-‐Andreas Rognstad (Université d’Oslo) Les sites communautaires sont partout (FB est omniprésent) où les contenus protégés sont présents. Qu’entend-‐on par là ? Il s’agit d’activités basées sur le web 2.0 qui permet l’échange de contenus UGC. Ces activités ne sont possibles qu’avec le cloud computing (SaaS). Le fournisseur fournit le logiciel et le public n’a pas besoin de savoir comment cela fonctionne. Il y a plusieurs sortes de médias sociaux mais avec tous une caractéristique commune, c’est le partage de contenus, d’informations. Cela implique bien sûr l’échange de contenus protégés. Pas de problème of course si l’ayant droit est inclus dans la chaîne. On le voit les problèmes existaient déjà avant mais le cloud les exergue : 1. comment les concepts du droit d’auteur peuvent ils réagir avec l’utilisation des médias sociaux ? 2. comment régler l’utilisation des droits ? 3. quid de la responsabilité des intermédiaires ? Il y a des questions de droit international aussi. Quid de l’adéquation des traités de 1996 avec le cloud (voir plus loin)? Quid de l’applicabilité des règlements actuels avec le cloud ?


4

Exemple des retweets de Twitter ? Qui les réalise ? Ils posent des questions de droit d’auteur si le tweet est une œuvre protégée. On pourrait toutefois supposer que l’auteur ait supposé qu’il ait permis le retweet en mettant son message. Exemple de Spotify qui est intégré dans Facebook où on peut partager sa musique qui est dans Spotify avec ses amis qui ont aussi un abonnement avec Spotify. Y a t il vraiment des questions par rapport au droit d’auteur ? On est maintenant dans un environnement d’usages multiples. Dans un système d’échanges d’informations sous forme de flux alors que le droit d’auteur est basé sur un système où tout était basé sur des actions ponctuelles, basé sur la réutilisation d’un contenu. Il faudrait encourager des améliorations du système même s’il n’y a pas d’améliorations faciles. Dans les médias sociaux, on upload des œuvres protégées sans autorisation des titulaires de droit. Mais les users n’ont jamais la possibilité de régler les droits même par l’intermédiaire des SGD. Toutefois, comme en Allemagne avec la GEMA, il y a des solutions, des accords avec les SGD. De même, YouTube a créé ContentID. Cela demande la collaboration des intermédiaires pas leur responsabilité. Quid de la responsabilité des intermédiaires par rapport au cloud computing ? Ils ont un rôle crucial en la matière. Mais il faut déterminer les limites de leur responsabilité. Et il faut déterminer la responsabilité des médias sociaux. Parfois, ils auront une responsabilité de par la mise à disposition directe de contenus (art 8 WCT). Mais ce n’est pas uniformisé mondialement. Pas de responsabilité directe. Quid de la responsabilité indirecte de ces intermédiaires ? Pas uniformisé non plus. Ne faudrait-‐il pas uniformiser cette responsabilité de manière mondiale ? Il ne serait pas nécessaire de faire de grandes modifications dans l’UE mais c’est indispensable pour être plus cohérent sur l’utilisation des œuvres protégées par ces services des intermédiaires (ce sera le sujet du prochain Alai en 2013 en Colombie). 15. Synthèse juridique des questions provenant de la technologie « nuages » : Pierre Sirinelli (bien consulter ses slides car il s’agit de l’une des présentations clef du séminaire) Nous ne sommes pas dans une rupture mais dans un prolongement de ce qui existait auparavant. Il ne faut rien inventer pour analyser la problématique. On est dans l’accès aujourd’hui. Il n’y a pas un cloud mais plusieurs : parfois, on y stocke des données personnelles, parfois des œuvres protégées, parfois on y stocke des œuvres acquises licitement, parfois acquises illicitement. Il y a aussi des services privés (cloud privé) et des services mutualisés (cloud public). Difficultés : les localisations ne sont pas fixes et on ne sait pas où sont stockés les fichiers.


5

Difficulté dès lors de localiser les intervenants. Il faut identifier les situations matérielles, la loi applicable. Il faut analyser la situation des users, des ayants droit et de l’opérateur. On va devoir gérer l’affrontement entre les réglementations par rapport aux tuyaux (e commerce) et entre le droit d’auteur. Les users vont demander des exceptions et les titulaires l’application stricte du droit d’auteur. 1. (personal locker) j’exporte vers le nuage des œuvres que je possède déjà pour les télécharger sur mes autres supports. Ce n’est pas vraiment du cloud. Le premier acte vers le nuage, c’est de l’upload, un acte d’usage privé qui relève d’une exception juridique. Quid si le fichier est protégé par DRM ? On ne pourra pas l’uploader. Dans la musique, pas de DRM. Pour les films oui. Conséquence : pas de copie. L’user voudra quand même accomplir l’acte car il a obtenu de manière légale le contenu (source licite). Mais contournement illicite (Traité de l’OMPI) mais les législations doivent permettre la garantie de l’exception. Pas de grande copie privée. Statut de l’opérateur : il va dire qu’il est simple hébergeur de stockage passif et neutre = il bénéficiera du statut d’hébergeur. Il n’a qu’à être réactif et n’a pas à passer des accords avec les titulaires de droit. Mais on pourrait l’assujettir à la copie privée ? Ce serait complexe. Si l’user a acquis le fichier de source illicite, son locker contiendra en contiendra et personne ne le saura (demande de retrait impossible). L’opérateur pourrait-‐il demander le bénéfice de l’exception obligatoire 5.1 de la directive de 2001? Non car ce n’est pas vraiment une copie provisoire. On redescend vers les supports mobiles de l’user = downloads. Ces actes rentrent-‐ils dans le champ des droits exclusifs ? Cela se complique à cause des droits international privé car tous les pays ne connaissent pas l’exception pour copie privée, certains ont le fair use et certains rien du tout. Le fair use pourrait se rapprocher de la copie privée. Et certains pays ont la copie privée avec ou sans rémunération. L’analyse économique dépend donc de la solution de droit international privé. En droit européen (5.2.b de la directive de 2001), le download vers mon téléphone portable = copie privée mais il faudrait que cela soit compensé sur les supports de l’user. En France, on pourrait analyser l’acte de download comme pas de la copie privée et donc du droit exclusif. On le voit, le choix de la loi applicable est déterminant. De nouveau, ce n’est pas une copie provisoire; 2. Scan & match : on identifie et on recherche des équivalents. On upload mes fichiers dans le nuage. Le nuage recherche des éléments d’identification de l’œuvre. Le nuage identifie l’œuvre et lorsqu’il se rend compte qu’il possède déjà le fichier en question, il va bloquer l’upload et faire une substitution par rapport à ce qu’il possède déjà (car œuvre en meilleure qualité – on règle aussi la question des formats). Si pas identifié, le fichier va être uploadé. Après, on peut faire redescendre les fichiers vers ses différents autres supports. Avantage de gains de place pour l’opérateur et peut aussi promouvoir son propre format! Analyse juridique : l’upload = copie privée ou non ? Certains disent oui (car il faut rechercher l’effet, ce qu’a voulu l’user), d’autres non (car ce ne serait pas la même œuvre). Quid aussi du blanchiment des œuvres illicites ? L’opérateur reste-‐t-‐il un simple hébergeur simple et passif car ici, ils transforment les fichiers ? Non et ces opérateurs le


6

savent. Dès lors, ils passent des accords avec les titulaires de droit. Pour les downloads, sont-‐ce encore des copies privées (oui si la situation a été régularisée par les opérateurs avec les titulaires de droit)? 3. synchronisation totale Synchro automatique : dès l’achat, le vendeur va installer des fichiers sur tous les terminaux. Pas de problème, et dans le respect du droit exclusif, il va régulariser la situation avec les ayants droit. Synchro différée : achat d’un fichier et stockage dans les nuages. Ce n’est qu’après que le user va choisir d’avoir un lien vers ses différents supports. Généralement, quand on achète le fichier, on achète aussi le droit de les faire descendre vers 10 supports. Pour certains ayants droit, c’est tout du droit exclusif. Pour d’autres, les download c’est de la copie privée. Autre possibilité. Bibliothèque dans les nuages mais écoute en streaming sur mes supports où c’est de la communication au public. Sauf que parfois, on peut quand même reproduire des œuvres pour les écouter après (en off line là où il n’y a pas de connection internet). Sont-‐ce des reproductions provisoires du 5.1 ? Non car elles ne sont pas transitoires (voire même pas provisoires). Il ne faut pas ignorer les ayants droit sur la base du commerce électronique mais les ayants droit ne doivent pas exiger de la rémunération partout et tout le temps. Selon l’orateur, les analyses classiques peuvent trouver à s’appliquer suffisamment. Spotify a contracté une licence avec Facebook pour permettre ce partage et par après, Spotify reverse aux ayants droit ce qu’il leur revient. Deuxième session : Sur le rôle des Traités OMPI 2.1 Mihaly Fiscor (Hungarian Copyright Society) : rapport général (voir son article sur son site) Va surtout parler de l’arrêt CableVision et des virtual video recorders US. Il commence par rappeler que dans l’affaire UMG Recordings, la cour avait décidé que la copie se faisait chez l’user mais que l’intermédiaire en avait aussi connaissance. Trois affaires de la CJUE : 1. ebay : où la Cour a dit que l’intermédiaire devait avoir un rôle passif pour bénéficier des clauses de safeguards ; 2. Sabam v. Scarlet : est contre cet arrêt mal rendu en matière de droit d’auteur. La Cour aurait dû conseiller les FAI dans son arrêt. Elle a juste refusé le filtrage généralisé mais en ne disant pas par après quel filtrage était possible et sous quelles conditions ; 3. Netlog : où la Cour a voulu rendre la même décision que celle Sabam alors qu’il s’agissait plus d’un opérateur comme ebay.


7

En Allemagne, les décisions sont plus pour du filtrage mais un filtrage raisonnable. Comme aux Pays-‐Bas. En France, la Cour de cassation a rendu la même décision que pour Netlog. Quid des services nés dans le cloud ? Aux US, la responsabilité directe a été avancée. Comme dans l’affaire kino.to ce qui a donné lieu à des sanctions très lourdes pour les personnes impliquées. Quid des exceptions ? L’orateur renvoit à un rapport de la commission de fin septembre 2012 avec lequel il est d’accord. Les premières copies disparaissent petit à petit. Epuisement des droits : vaut-‐il pour les œuvres digitales ? voir l’affaire Oracle. La Directive de 2001 est très claire là-‐dessus : non. Mais la Cour va dire l’inverse en se basant sur la directive logicielle de 1992 (en prétendant que la directive est une lex specialis). Rôle des DRM La Cour de cassation dans l’affaire Mulholland Drive va faire primer les DRM sur la copie privée et ce malgré les revendications de Que-‐Choisir ? Quid aussi des firmware ? La Cour de Milan a posé des questions à la Cour de justice. Voir considérant 48 de la directive de 2001. 2.2 Jacqueline Seignette : Cloud providers and communication to the public Il y a plusieurs services disponibles via le cloud : 1. itunes, imatch 2. shift TV, UPC Online TV, cablevision RS-‐DVR 3. où on peut demander une copie privée d’un programme qu’on a raté 4. ugc 5. où le fournisseur fournit une plateforme pour avoir accès aux copies (megaupload) 6. dropbox Elle va analyser quand l’user est responsable et quand c’est l’opérateur qui est responsable. Il y a différents niveaux de responsabilité en ce qui concerne la responsabilité du user et surtout du fournisseur dans le nuage. Il y a des reproductions dans le nuage et ensuite il y a communication lorsqu’il y a accès aux copies. Dans les nuages, c’est une copie privée et une communication privée et pas au public. Quid si la copie est faite par le fournisseur ? Sa responsabilité directe pourrait être engagée et ce même si le fournisseur fournit un accès individuel à une copie séparée.


8

Dans le cas des autres modèles que les 3 premiers, l’accès est ouvert à d’autres abonnés par l’abonné : c’est une communication au public quand c’est en-‐dehors de son cercle de famille. C’est une question de perspective. Quel est le cercle privé ? Qui est responsable ? Seulement l’abonné et pas le fournisseur ? Tous les deux ? L’opérateur dans ses contrats définit ce qu’il fournit comme service. Le rôle de l’abonné est d’utiliser les services dans les Terms & conditions. Dans ces derniers, l’user peut définir lui-‐même avec qui il peut/veut partager ses contenus. La responsabilité directe ou indirecte du fournisseur dépend de ce qu’il fait/fera même si les contenus sont uploadés par les users. Il ne faut pas qu’il stimule ou encourage le partage par exemple. Et il ne faut pas qu’il exploite commercialement les contenus uploadés. Cela le rapprocherait du statut d’éditeur. Les tribunaux auront maintenant sur la base de l’art. 8 (10 et 14) WCT si l’opérateur peut se voir impliquer oui ou non sa responsabilité directe/indirecte. Le WCT n’est pas suffisant et est incomplet. Il n’y a pas de législation supranationale en matière de responsabilité indirecte. Il n’y a pas de cohérence non plus. Responsabilité intermédiaire sera à l’agenda de l’Alai 2013. 2.3 Estelle Derclaye (Université de Nottingham) : the right of communication to the public in the cloud : an EU perspective Elle va analyser le Legal framework : WPPT, et eu directives Elle parcourt les EU arrêts. Il y a différents arrêts et différents niveaux d’intervention des FAI : 1. Promusicae : où la Cour a énoncé qu’il fallait rechercher un équilibre entre les intérêts des différentes parties en présence ; 2. Scarlet et Netlog : équilibre – pas d’injonction permanente mais on en sait pas plus ; 3. ebay : où les titulaires peuvent demander des injonctions pour des infractions à venir mais ce n’est pas clair quoi ; 4. UPC Telekabel Wien (voir l’office copyright uk) ; 5. Google France c. Louis Vuitton : cour de cassation française : ok pour la clause de safe harbour. L’orateur rappelle que la cour ne répond que sur des cas bien précis. On a donc pas réponse à toutes nos questions comme celle de savoir si le juge doit trouver un équilibre entre toutes les parties quand une injonction générale et permanente n’est pas demandée. CCP : cloud computing providers On a aussi de la jurisprudence sur la communication au public car les opérateurs cloud comme les pubs et les hôtels fournissent de la communication au public (SGAE). La CJUE a évolué et a énuméré 6 critères pour définir ce qu’est une communication au public :


9

1. il faut un nombre important et indéterminé de personnes 2. public différent du lieu de la performance 3. 6. la retransmission doit avoir un but lucratif. Il y a une convergence entre les jurisprudence e-‐commerce (art. 14) et sur les communications au public. Scénario 1 : celui du cloud privé où l’abonné utilise les services pour ses propres besoins. Quid si il les dépasse ? Il y aura violation de la communication au public de la part du user mais quid de l’opérateur ? Cela dépend de la façon dont le service est vendue, si il est payant (facteurs 5 et 6). Mais quid aussi si l’opérateur rend public nos contenus privés de lui-‐même (cas d’une erreur du service comme récemment FB qui a mis nos messages privés publics)? Scénario 2 : YouTube : ne se contente pas d’héberger car il exerce une réelle intervention et un contrôle (YouTube nous suggère les contenus que l’on voudrait regarder). Ce n’est pas l’user qui prend l’initiative. Dans iMatch, clairement, l’hébergeur contrôle et vérifie de manière active. La Cour n’a pas parlé de quelle connaissance réelle ou factuelle il était question. Les Traités WIPO et Peking doivent être amendés pour tenir compte des responsabilités. 2. 4 Tatsuhiro Ueno (Université de Rikkyo) : the making available right in the cloud environment – towards the harmonization of the substantive scope of the right Les traités de 1996 sont un succès mais des problèmes subsistent. Ils ont harmonisé le droit de mise à disposition au public qui va au-‐delà des lois nationales. Il permet de répondre aux développements technologiques mais a permis aux législateurs de le transposer de manière différente. Difficultés car les traités OMPI n’ont pas prévu dans leur formulation les différentes interprétations nationales qui allaient pourtant venir. Qu’est-‐ce qu’une mise à disposition ? Simulcasting et webcasting au Japon sont des mises à disposition mais du broadcasting en EU. Seulement au Japon, les performers ont droit à rémunération selon le droit exclusif. Uploading : en EU, cela comporte tant une mise à disposition et une actual transmission. Au Japon, seulement le uploading fait partie du making available. Aux USA, il y a un litige pour savoir si cela recouvre aussi l’actual transmission. Qu’est-‐ce qu’un public ? Ce n’est pas défini dans les Traités OMPI. Pas la famille et les amis proches mais le reste ? On-‐line video recorder ?


10

On enregistre en ligne pour le regarder plus tard à loisir. US : pas d’infraction directe du droit de reproduction et du droit de public performance right => no direct infringement. Allemagne : affaire Save TV & shift TV : idem mais infringement of retransmission right. Japon : c’est le contraire (affa. Maneki TV & Rokuraku II) – le terme public a au Japon une interprétation plus large que dans les autres pays. La solution des traités OMPI a permis une solution de compromis mais a occasionné des interprétations différentes selon les pays selon son scope. Les Traités de l’OMPI ne pouvaient peut-‐être pas harmoniser toutes les interprétations nationales de ses concepts. Mais cela occasionnera des difficultés pour les services dans les nuages car ils n’ont pas de frontière. Quid si l’opérateur enregistre une seule copie ? C’est lui qui copie et qui met à la disposition. En Allemagne, la Cour n’avait pas une vue claire sur les faits. Il peut y avoir de la copie privée pour la copie sur l’appareil du consommateur. Session 3 : Les Traités de l’OMPI et les DRM (TPM) 3.1 Takashi Yamamoto (InfoTech) : Copyright law protection to access control for cloud Peut-‐on mettre des contrôles d’accès pour le cloud ? La loi US contient des dispositions en la matière pour protéger les mesures qui contrôlent tous les droits d’auteur. Le contrôle de l’accès peut avoir deux interprétations : soit protéger le droit d’auteur (arrêt US Chamberlain), soit un nouveau droit d’auteur (arrêt US MDY). Il y a différentes mesures de DRM dont celles qui empêchent les téléchargements d’œuvres. Fair Play est le système de protection d’Apple. C’est un système de cryptage qui fonctionne via itunes et son identification. Le contrôle de l’accès est réalisé en rapport avec le droit d’auteur traditionnel (approche Chamberlain). TPM pour du contenu non téléchargé, e.g. les online applications, les DB en ligne ou les jeux en ligne comme Warcraft (approche MDY car cela est en rapport avec le droit d’auteur non traditionnel). Un nouveau droit d’accès devrait être ajouté pour que le droit d’auteur puisse prospérer dans le cloud. La loi US : protège le droit d’accès sur l’access control, en EU ce n’est pas sûr si la législation EU protège le droit d’accès basé sur le contrôle de l’accès. 3.2 Jules Sigall (Microsoft) : what is the cloud ?


11

On accède au nuage grâce à l’internet et à notre navigateur. Il s’agit d’un espace de stockage. Mais cela évolue vers un accès mobile à ces contenus stockés dans les nuages ou même à des applications. Via un Appstore qui fournit des applications spécifiques. Ces Appstore sont conçues pour être ouvertes à tout le monde qui crée des applications. Les nuages peuvent être connectés au téléviseur ou à des consoles de jeux. Quand on parle de cloud computing, on ne parle pas seulement d’accès mais de plusieurs applications, boutiques, acteurs. Quel est le rapport de cela avec les DRM ? A chaque lien, chaque application il peut être lié des TPM spécifiques. Dans cet environnement, les users attacheraient plus d’importance à l’accès qu’à la propriété. En transposant les traités OMPI, les USA ont déjà prévu ce contrôle d’accès et la protection de ce contrôle d’accès (dans le DMCA). L’affaire MDY concernait des jeux stockés dans les nuages qui ne peuvent être offerts que grâce à des DRM. Quelle est la nature des TPM ? Il faudrait pouvoir limiter/bloquer l’accès aux contenus protégés illicites via les FAI. 3.3 Séverine Dusollier : Technical protection measures in the cloud Les DRM dans les nuages fonctionnent différemment de ceux dont on parlait en 1996. Maintenant, ils visent plus l’accès aux œuvres. Il y aura beaucoup de DRM pour l’identification, pour l’authentification, etc. pour pouvoir visionner et utiliser un contenu téléchargé. Art. 11 WCT : les DRM dans les nuages sont-‐ils des DRM utilisés par les auteurs ? Pas toujours car la plupart du temps ce sont les fournisseurs de services qui vont ajoutés ces DRM et une autorisation indirecte sera alors demandée à l’auteur. Quid des DRM ajoutés sans autorisation des ayants droit ? Sont-‐ce ces DRM dans le nuage utilisés en connection avec le copyright ? Les actes protégés par les DRM dans le nuage ne sont pas directement lié avec le copyright (on parle ici les DRM liés à l’authentification). Il y a un lien mais indirect. Cela ne semble pas poser problème puisque la jurisprudence nationale semble avoir inclure ces droits d’accès aux œuvres. Cela montre que la protection dans le cloud n’est pas différente d’autrefois.


12

On glisse donc vers un droit d’auteur d’utilisation, la réception, l’accès aux œuvres. Il évolue. On passe vers un droit d’auteur centré sur l’utilisateur (fait-‐il une copie ? fait-‐il une copie privée ?). Certaines activités peuvent être qualifiées rentrant dans le cadre de la copie privée. Or s’il y a payement au titulaire de droit, pas de rémunération (considérant 35 et 39). L’orateur prétend qu’on effectue pour l’instant un Shift from private copy to normal use. Session 4 : Les nouveaux business models destinés à protéger efficacement le droit d’auteur à l’ère du nuage – Le rôle de la gestion électronique des droits pour les nouveaux business models 4.1 Satoshi Watanabe (œuvres musicales) (JASRAC) Il s’agit d’une SGD japonaise qui administre les droits musicaux. L’orateur félicite la collaboration de la police de Kyoto dans la lutte contre la piraterie en ligne. La Jasrac a mis en place une DB en ligne pour la gestion des droits en ligne et ce en collaboration avec les ayants droit. L’orateur présente sa société, la Jasrac, la seule SGD des droits musicaux depuis 1939. Maintenant, il y en a trois autres aussi. Elle représente les auteurs et les éditeurs japonais et étrangers. Via contrat ou via les éditeurs pour les étrangers ou via les contrats de réciprocité avec les SGD étrangers. CA 1milliard d’EUR. Il présente une comparaison des perceptions entre 2001 et 2011 où les interactive transmissions ont augmenté de 10%. La base juridique de leurs activités pour les transmissions interactives est l’article 23 de la LDA japonaise (nouveau depuis 2001). Les membres de la Jasrac peuvent retirer des droits à la Jasrac dont les interactive transmissions. Ils ont vingt catégories de droits dans les services interactifs, les plus importants sont le téléchargement et le streaming. Dans les services clouds, le user télécharge une œuvre pour l’écouter temporairement ou un personal locker pour les transférer sur d’autres supports. Mais cette dernière catégorie est nouvelle et cela est encore en train d’être négociée. Ils perçoivent des royalties et doivent répartir les droits rapidement et de manière efficiente.


13

Ils ont des accords avec les broadcasters avec la technologie « fingerprintings » pour savoir ce qui a été diffusé. Et ils ont de plus en plus de données qui leur ont été fournies surtout dans les interactive transmissions (plus d’un milliard de données en 2011). Présente le système de clearing CDC qui permet de savoir ce qui a été diffusé via des rapports de revenus et la technologie « fingerprintings » pour les œuvres japonaises et étrangères. La facturation est fournie par les SGD (avec leurs tarifs) pas par le CDC. iTunes Japon a rejoint ce service. 4.2 Jesse Feder (litterary works) (BSA) Présentation du cloud dans le monde des logiciels et des softwares. Il s’agit de la mise à disposition de ressources informatiques, logiciels en tant que services via des appareils mobiles par exemple. Ou des capacités de stockage aussi (data centers). Ou des plateformes de service pour pouvoir développer des activités et les héberger. Cite dropbox, iTunes, etc. Pourquoi appelle t on cela « cloud » ? Car quand on dessine internet, on dessine souvent un nuage mais cela est malheureux car cela ne décrit pas bien les services. Mais ce nuage a un impact sur les activités éco des fournisseurs. Souvent c’est à titre gratuit. Mais ce n’est jamais gratuit Il y a toujours de la valeur générée derrière. Parfois, on paie rien (gmail), parfois, on paie pour des services à côté. D’où viennent les revenus du monde de l’informatique ? Logiciels, matériels, services avant. Maintenant, on vend des infrastructures et on paie pour l’utilisation, donc pour les services. Et maintenant, il y a des revenus pour la publicité autour, nouvelle source de revenus. Du côté de l’utilisateur, le cloud lui donne de la puissance de calcul presque illimitée donc des gains de productivité énorme. Gain pour son entreprise car il paie à l’utilisation maintenant. La puissance de calcul est énorme et à la disposition de n’importe quelle entreprise. Quand un logiciel est proposé dans le cloud, le logiciel est stocké dans le cloud. Les opérateur fournissent maintenant un accès à cette puissance de calcul et il faut donc se protéger contre des accès non autorisés. De même, il faut aussi se protéger contre l’accès non autorisé aux données des clients stockées aussi dans le cloud. Quand quelqu’un télécharge un logiciel, ce quelqu’un fait clairement une reproduction. Mais dans le cloud, est-‐ce encore le cas ?


14

Il y a donc des incertitudes sur le fait de savoir comment on va appliquer la propriété intellectuelle dans ces cas. Il faut se protéger contre les hackers via les DRM contre les utilisations non légitimes d’une œuvre. Le hacking relève du délit pénal aux USA mais cela est très difficile à mettre en œuvre aux USA car il faut prouver l’intention de nuire. Là, où il y a problème, c’est quand les logiciels sont fournis sans protection car ils ont d’abord été proposés en software. On ne peut les proposer dans les nuages sans autorisation. Les DRM (contrôle d’accès) sont pertinents pour protéger les droits d’auteur des auteurs des logiciels et des données des clients. Autres problème des fournisseurs de services dans le cloud : les mobilités des données et la pénétration de nouveaux marchés. La valeur se créé en créant les services et en y donnant accès. Et il faudrait adapter les LDA pour qu’elle s’adapte aux nouveaux business models. 4.3 Takahito Ida (Photographics works) Il avait parlé à Dublin, l’année dernière. Il va parler du DRPC pour pouvoir gérer des contenus sur internet via un système de tagging. Application de ce système aux œuvres photographiques japonaises au Japon par le JPCA (membre du Cisac). Son système pourrait s’appliquer à d’autres catégories d’œuvres, de contenus. Cela a adopté par plus de 20 organisations pour la gestion des droits numériques. Les photos sont taggés quand on les télécharge sur son pc et donc alors identifiées. Il propose un système d’identification minimum via un accord mondial privé. Le système doit être pratique et simple. Il faut une technologie qui permet de travailler ensemble. Son système est en harmonie avec tous les DRM existants et avec les autres systèmes d’identification. Il faut une collaboration avec tous les opérateurs pour que cela fonctionne. 4.4 Eric Schwartz (œuvres AV) (on aura un résumé de sa présentation – pas de slide) Les technologies du cloud permettent du stockage en ligne pour les films. Cela permet de la disposition à la demande et de manière interactive. Pour permettre de regarder en décalé les œuvres. Il faut comprendre comment sont gérés les droits. En 2003, il avait été consulté par les majors lors de la naissance d’itunes afin de bien savoir quels droits allaient être concédés et quels droits allaient pouvoir gardés.


15

Le droit de mise à disposition aux USA est une combinaison de droits, ce n’est pas un droit unique. Les cours et tribunaux ont du mal à définir ces droits. De même, dur à définir le droit d’épuisement. Il y a d’ailleurs une affaire pendante devant la cour suprême à ce sujet. Un lecteur de DVD à distance n’est pas la même chose qu’un DVD de salon. C’est plutôt un droit de communication au public. Voir article de Jane Ginsburg à ce sujet. Quid des droits de transmissions aux USA ? Il y a des licences obligatoires pour le câble mais il faut d’autres licences pour le cloud. Toutefois, les licences à octroyer ne sont pas faciles à établir. Rappelons que les producteurs de films licencient les droits par rapport à leurs futurs films avant la fabrication du film pour le financer. On voit apparaître des licences spécifiques pour la mise à disposition dans le cloud (surtout le cas pour les producteurs indépendants de films). Il rappelle qu’on a besoin de définir clairement les droits pour savoir comment établir les contrats et savoir définir par après la responsabilité des tiers. On a aussi besoin des DRM et même plus qu’avant. Les DRM permettent aux producteurs de disséminer leurs œuvres tout en en gardant le contrôle d’accès. L’Apple TV permet de regarder de la télévision en streaming comme Amazon.com. Parle du service ultraviolet, gestion de la bibliothèque personnelle des users. Cela n’existe qu’aux USA. Ce système se base sur des DRM à tous les niveaux jusqu’à la fourniture finale à l’user. Ultraviolet est utilisé par plusieurs studios. Tout est agrégé via le cloud et tout est opérable via le cloud. L’user peut ajouter jusqu’à 5 membres de sa famille. Et ces membres peuvent être dans d’autres pays. Il y a aussi des DRM pour les cinéma et sûrement quand les films seront livrés via satellite. Prochainement, apparaîtra un autre système de DRM pour permettre la distribution sur les tablettes et coupler la vente des DVD avec les Blu-‐Ray. Que veulent les users ? Streamer ? être propriétaire ? que quelqu’un d’autre gère leur bibliothèque ? Ce n’est pas évident surtout du côté de l’harmonisation des droits même si on est dans une meilleure situation qu’il y a 20 ans quand il a commencé dans ce secteur. Il faut une collaboration entre les différents opérateurs afin que l’on puisse fournir aux users ce qu’ils souhaitent avoir à un prix raisonnable.


16

4.5 Tsuneo Asahara (prestations) (pour les acteurs) La SGD des acteurs japonais a été créée suite à l’utilisation à la télévision japonaise d’une performance kabuki préalablement enregistrée. La SGD dont il est le représentant s’occupe des droits patrimoniaux, moraux et du droit au portrait. Ils ont mis en place une gestion centralisée pour pouvoir distribuer les enregistrements des pièces de théâtre de kabuki. Il faut un contrat écrit (c’est maintenant obligatoire pour gérer les droits). Pour chaque pièce de kabuki, il est gardé un enregistrement de référence pour pouvoir identifier par après les acteurs. Ils font aussi un enregistrement en haute définition. Ils fournissent des copies aux cinémas avec des salles en HD. Le kabuki fait donc face à l’ère digitale pour offrir les pièces de kabuki à ceux qui ne peuvent y aller. Par exemple, les pièces sont diffusées au cinéma dans des endroits sans théâtre kabuki voire même à l’étranger. Il faut collecter les droits et les répartir de manière économique et cela avec l’aide des acteurs. On voit un extrait d’un film kabuki. 4.6 Sylvie Forbin (phonogrammes) (Vivendi) Le cloud permet l’apparition de nouveaux business models mais aussi de nouveaux services malheureusement illégaux. Ces services répondent à de nouveaux besoins de nomadisme des users. L’exercice du droit de reproduction et de mise à disposition sont utilisé pour ces services. Elle reprend ses trois scénarios d’hier qui correspondent à trois éco systèmes : 1. le personal locker = espace de stockage personnel. Cela demande du temps, de la bande passante et un espace de stockage. Cela pose des problèmes de contrôle sur ce qui y est téléchargé. Les contenus musicaux ne sont plus drmisés et peuvent de ce fait être partagés avec d’autres (megaupload). Il faudrait mettre du filtrage avant. Et il faudrait des procédures de notice and take down plus efficaces. 2. smart locker


17

L’opérateur scanne la librairie du user, le télécharge et ainsi l’user peut accéder à sa « personal library » en la téléchargeant (downloading) où qu’il soit. 3. streaming models Il n’y a plus de possession des fichiers (Spotify). C’est lié à un système d’abonnement. L’user peut streamer sa musique ou la télécharger sur ses appareils (devices). Quid des opportunités que représentent ces services ? Les modèles 1 et 2 offrent à l’user un faible bénéfice. Il y a un modèle gratuit financé par la pub, l’autre est payé via l’abonnement. Parfois, il y a des usages illégaux pour le 1. Pour le 2, on paie pour l’accès à son casier mais il y a des services en plus. L’usage du casier est licencié (25 dollars par an). Il y a une extension de l’utilisation de leur casier avec une meilleure qualité de leur contenu. Dans iMatch, la synchro se fait avec 26 millions de titres. Pour le 3, c’est un modèle d’abonnement où les users ont un droit d’accès gratuit, un accès via un ordinateur ou un accès via ordi et mobile. Il y a des accords avec Spotify et SFR, Deezer et Orange. Ces accords augmentent l’audience de ces services. L’user acquiert de nouvelles XP et de nouveaux usages. En Europe, c’est une croissance (de 65% en 2011) de l’abonnement de nouveaux users. En Suède, ces usages représentent 84% des droits digitaux (c’est loin d’être le cas dans les autres pays). Ces services doivent être protégés comme les autres services. Les règles des usages en ligne doivent s’appliquer au cloud. Rien ne doit être modifié. Le 1. est couvert par les réglementations existantes même s’il faut continuer à poursuivre des megaupload et avoir des procédures de notice and take down plus efficaces. Le 2 et le 3 font l’objet des licences de droits exclusifs contractuels où tout est réglé (là, l’orateur dit qu’elle s’oppose au BSA car elle dit que tout peut être réglé par le droit exclusif où le BSA faisait référence aux licences obligatoires du câble). Le fournisseur de services de cloud est un nouvel acteur qui doit respecter les réglementations existantes. Pour la loi applicable, il faudrait faire respecter la loi du pays du consommateur/user (là où il a contracté ses services). Cela éviterait les délocalisations. L’user renoncerait à la possession mais pour avoir beaucoup plus en échange. C’est un changement dans l’approche des usages voulus par les users. Il n’y a pas de DRM dans la synchro chez Apple alors qu’on lutte contre la contrefaçon. C’est la conséquence d’une abdication générale il y a quelques années. Steve Jobs lui-‐même avait annoncé qu’il renonçait aux DRM. C’est le défaut du fait qu’on n’avait pas pu rendre les DRM interopérables entre eux. Et du fait que par définition les fichiers MP3 ne sont pas protégés. Le problème est toujours la lutte contre les services illégaux même dans le cadre de l’utilisation des services dans le cloud. Cela permettra de faire développer les offres légales.


18

Session 5 : Les business models hors de la propriété littéraires et artistiques dans le nuage On quitte la gestion numérique des œuvres dans le cloud. On va analyser les modèles qui « quittent » les droits exclusifs du droit d’auteur. On va donc analyser ceux basés sur des exceptions au droit d’auteur. 5.1 Martin Senftleben (université d’Amsterdam) (avocat) : Breathing space for cloud-‐based business models Il y a des services cloud-‐based comme Flickr pour partager ses photos. Comme shiftTV ou Facebook pour partager d’autres contenus. Il y a des intérêts à sauvegarder comme ceux des titulaires de droits via une rémunération, les users et les titulaires de plateformes. Il faut une sécurisation pour voir se développer internet. Il faut trouver des safe harbours en la matière. Les grands fournisseurs peuvent avoir des protections coûteuses mais les petits ne pourront pas se les payer. Et les users vont revendiquer une liberté d’expression et de communication sur internet. Pour avoir un équilibre, il faudra chacun faire des concessions. Les users ont des exceptions et les fournisseurs des safe harbours de la e commerce électronique directive. Tout ceci pour promouvoir l’innovation. Quels outils ? La copie privée (CP). Elle est appliquée différemment selon les pays. Allemagne : application libérale mais il y aurait des abus en Espagne et au Mexique. C’est middle au UK. La CP est réalisée à l’initiative de l’individu mais il y a des systèmes qui le font à sa place mais à son initiative. Comment maintenir un système de rémunérations appropriées si on a des systèmes différents ? La CP est couplée au droit de mise à disposition. On met une copie dans son « personal locker » qui permet de la copier sur ses autres devices. Cela se rapproche de la mise à disposition. Voire de rediffusion comme en Allemagne. Pour la CP, il y a des users qui la font mais aussi des institutions éducatives du patrimoine culturel. Les safe harbours peuvent être disponibles pour les hébergeurs. Mais pas d’obligation de surveillance imposée.


19

CJUE C-‐236/08 : Google/Louis Vuitton : rôle passif CJUE : C-‐324/09 : ebay : norme de l’opérateur économique diligent : une meilleure surveillance, une meilleure gestion même pour les notifications imprécises On voit donc aussi se développer le fait que le fournisseur de plateformes doit aussi tenir compte des notifications imprécises. Notice & take down Il faut se poser la question de savoir combien d’étapes on veut dans la procédure (voir le système US et canadien Bill C-‐11) Injonctions C-‐324/09 : il faut empêcher les infractions répétées Filtrage C’est compliqué car on a la privacy et la liberté d’expression mais il y a aussi la protection du droit d’auteur. On pourrait avoir du filtrage spécifique. Quels risques pour les FAI ? Comment le faire automatisé ? comment faire la distinction entre œuvre protégée et œuvre non protégée ? Il ne faut pas laisser ces décisions aux industrielles, il faut un élément de démocratie dans la prise de décision. 5.2 Jean Martin (avocat) (co-‐rapporteur du rapport français) : Au-‐delà du droit exclusif ? Le cloud n’est pas une terra incognita Il s’agit d’un autre exposé très important. Y a-‐t-‐il un modèle économique au delà du droit exclusif (= au-‐delà de l’exercice du monopole de l’auteur)? Il rappelle les différents services spécifiques au cloud caractérisés par une dématérialisation du contenu et des services (casier personel, la synchronisation pure ou associée à un service de vente, les itunes match, etc.). Quelle(s) qualification(s) juridique(s) ? En France, cela fait un an qu’ils ont réfléchi à cette question. Il y a plusieurs réponses car on est face à un système ambivalent. Au prestataire, on demande de pouvoir télécharger une œuvre et de l’avoir synchronisée sur plusieurs de ses supports ou d’avoir un lien. Quelle est l’origine juridique de ce lien ? Le lien est là pour retrouver l’œuvre commandée/livrée. Le prestataire recopie l’œuvre sur les autres supports de l’user. L’user a un rôle très important. Il choisit une œuvre, de la faire synchroniser directement ou par après. En un exemplaire ou sur dix terminaux. Une œuvre ou plusieurs ou un groupe d’œuvres. Son rôle est donc important pour déterminer la qualification juridique puisque c’est lui qui va déterminer ce qu’il veut que le service effectue.


20

L’user demande une synchronisation pure à partir d’une reproduction mère. Et le prestataire l’effectue. Va t-‐il être soumis aux droits exclusifs ? ou bénéficier du statut d’hébergeur ? Le scan and match : il y a encore plus d’ambivalences car il y a encore plus de possibilités. Parfois, il y a reproduction par le prestataire avec ou sans valeur ajoutée. Y a t il changement d’objet ? y a t il eu vente ou location ? L’user va alors décider de faire la synchronisation ou non. Attention au risque de blanchiment de fichiers illégaux. Pouvons-‐nous concilier ces différents actes ? comment les qualifier ? 1. une approche unicitaire selon l’approche droit exclusif : le droit exclusid absorbe l’ensemble des actes tant du prestataire que ceux du particulier. Tout relève du droit exclusif des titulaires de droit (ceci est notamment soutenu par les producteurs AV) ; 2. espace dual : il y a le droit exclusif mais il n’absorbe pas tout. L’orateur rappelle que le statut d’hébergeur exclut l’exercice du droit exclusif. L’espace privé a t il été saisi par les droits exclusif ? Il reste au-‐delà le fair use US et ailleurs la CP rémunérée ou pas. Y t il de la place résiduellement pour la CP ? La question est posée : peut il y avoir de la CP dans le cloud ? Oui, car il ne faut pas le vide au-‐delà du cloud. C donc clair. Il faut utiliser la CP aussi dans le cloud. Ici, deux possibilités : 1. le copiste est-‐il le prestataire ? oui car il fait la reproduction, il donne les moyens, il l’envoit. La copie est réservée à l’usage de l’user. Pas de CP ; 2. le copiste est l’user car il décide et commande la copie pour son usage privé. CP. La Directive de 2001 permet la dissociation entre copiste et prestataire de la copie. Cela a été confirmé par Padawan qui utilise l’expression « services de CP ». Cela n’est toutefois pas compatible avec la jurisprudence française. Mais la jurisprudence française pourrait évoluer. Il y a des enjeux considérables mais on ne peut raisonner dans le virtuel comme dans le monde matériel. Toutefois, il faut trouver un équilibre et peut-‐être trouver de nouvelles sources pour la création. Et cela de manière globale. Le même acte peut être abordé différemment selon qu’on l’envisage du point de vue du prestataire (droit exclusif) ou du user (CP ou fair use). 5.3 Shira Perlmutter (us patent and trademark office) L’orateur va analyser l’pproche des jugements US en la matière, concernant les business models qui évitent les autorisations des ayants droit tout en restant dans la loi. = comment éviter le besoin d’une licence ? Pour les services de stockage : il faut que ces services évitent l’encouragement des infractions. Il faut qu’ils restent dans le cadre des safe harbours et qu’ils respectent les notice & take down. Quid si on peut partager les contenus stockés? Quid s’il en a connaissance et de sa responsabilité ?


21

Services au-‐delà du stockage : les juke box célestes qui offrent une alternative à la propriété. Faudrait des licences. Analyse de l’arrêt CableVision. Implications politiques des décisions US : leur besoin de licences pour les deuxièmes services dépendra de la qualification juridique des actes (communication au public ou CP). Car la CP utilise toujours des moyens qui se situent au domicile du particulier. Et il y a de plus en plus de flou entre les droits de communication, de reproduction et de mise à disposition. Et comme il n’y a pas une seule réponse aux questions, cela laisse beaucoup de latitude aux tribunaux. Mais il faut s’assurer que les ayants droit puissent récupérer de la valeur tout en permettant des usages licites et simples par les users. Il faut se demander à quel niveau il faut demander une licence. Mais existe t il une licence pour ses modèles économiques ? S’agit-‐il d’un nouveau média ? Y a t il des activités autour de ces nouveaux médias par rapport aux licences? Pour la CP, faut-‐il une source légale ou pas ? QP à la CJUE. C’est très difficile à savoir pour les users si la source est légale ou pas. Session 6 : Le guichet unique de licence en ligne dans l’environnement nuage : une perspective contractuelle confrontée à la multiplicité des droits et des pays concernés 6.1 Silke von Lewinski (institut Max Planck) : One-‐stop shop Perspective EU L’EU est basée sur la liberté des libertés des services. Il faut donc faciliter les licences transfrontières. Elle rappelle les différents documents EU de la Reco de 2005 à celle du 27 septembre 2012 qui évoque le projet UK d’échanges numériques des droits d’auteur. Il s’agit d’une plateforme qui serait créée afin de permettre de relier les consommateurs et les ayants droit. Dans le cloud, il faut différentier les services. Pour savoir quelles licences il faut ciontracter, il faut d’abord savoir pour quels services. En l’espèce, il s’agit surtout de téléchargement et de streaming. La durée de l’utilisation peut être différente (permanente ou temporaire). De là, apparaissent les différents business models possibles. Le contenu est parfois fourni par l’opérateur ou l’user. Les business models sont parfois basés sur des abonnements ou par œuvre. Parfois, c’est gratuit mais alors il y a de la publicité autour. Pour les licences, il faut déterminer la nature des droits qui vont être donnés en licence, cela dépend de la situation nationale et ce malgré les traités OMPI qui ont été différemment mis en œuvre. Cela dépend aussi du fait de savoir s’il s’agit d’un cloud


22

privé ou public. Le droit de mise à disposition est clairement impliqué mais parfois aussi celui de reproduction et de communication au public. Ces droits doivent faire l’objet d’autorisation sauf exception. Si licence exigée, il faut connaître les ayants droit impliqués (artistes, producteurs, éditeurs, auteurs). Ce sont les agents ou les SGD qui octroient les licences. Dans la music, il y a différents droits et il est pas évident de retrouver les ayants droit. Quid si le contrat couvrait la communication au public et ce avant l’apparition de la notion de mise à disposition ? C’est pour cela qu’il y a beaucoup de problèmes surtout pour les licences transfrontières. Depuis la recommandation de 2005, sont apparus des organismes spécialisés qui gèrent les droits (SGD + producteurs). Pour les œuvres AV, ce sont les producteurs qui récupèrent tous les droits sauf pour la musique. Dans le cloud, il faut savoir qui est l’user, qui fait la copie, qui réalise les gestes. Il s’agit des questions à poser si on veut faire des licences transfrontières : Y a t il des droits à régler ? et à qui ? il faut éviter les cas généraux. Y a t il des exceptions et il faut penser aux DRM. Il faut penser au titulaire de droits qui peut octroyer la licence. Sur la base de quelle loi il faut répondre à cette question. Il a quelques aspects en DIP qui complexifient cette situation. Quid si plusieurs législations s’appliquent + problème des droits moraux. Arts plastiques OLA model qui regroupe 16 SGD en Europe. Un guichet unique pour les users pour apprendre le tarif unique qui a été composé par ces sociétés. Aussi pour les demandes individuelles. Mais il faut songer à la concurrence quand il y a un tarif unique. La DG Concurrence n’a soumis aucune remarque. Donc, on peut considérer que OLA est valable. AV (Green Paper) Les licences sont données par les producteurs car il y a un regroupement des droits dans leur chef. Critère d’origine plutôt que celui de destination de l’œuvre. Cela occasionne plus de problème que de solutions. ECL : mais quid de la viabilité d’un tel modèle pour les licences transfrontières ? Les DRM facilitent l’octroi des licences. ISP : leur responsabilité les règles sont ok pour les modèles européens. Musique En EU, il y a eu la recommandation de 2005 qui critiquait les accords de réciprocité précédent. Il faudrait une licence multi territoriale et multi répertoire. Il faudrait plutôt une concurrence entre les SGD pour permettre aux ayants droit de choisir leur SGD. Des plateformes sont nées après la recommandation de 2005 mais avec surtout des éditeurs US.


23

Conclusion : pas de solution simple et unique sauf dans l’AV car ils ont tous les droits. Pour les SGD, on a toujours un problème. On a parlé de OLA et de ultraviolet. Sauf à analyser les problèmes de concurrence plus avant. 6.2 Maria Martin-‐Prat (Commission) L’orateur va analyser les nouveaux modèles de licence dans l’environnement cloud du point de vue du fournisseur de services. Que va permettre le cloud au fournisseur de service ? On parle de personal locker, de sreaming, de téléchargement… Les tendances du secteur vont avoir un impact considérable sur la manière dont il faut octroyer des licences. Ces tendances sont la création vers un streaming/téléchargement à partir d’une copie mère et une consommation mobile (téléphone/tablette/etc.) pour avoir accès à du contenu partout quand on veut. On devient un conso nomade transfrontier qui ne veut plus voir de différence selon qu’on est à l’étranger ou pas. Consommation donc basée sur l’accès, ce qui aura un impact sur les licences. L’autre tendance aura un impact sur comment on octroit les licences. On va donc accéder à du contenu plutôt que d’en avoir la propriété (voir Spotify dans les pays nordiques). Augmentation du streaming = plus mise à disposition et de reproduction. Mais la CJUE a rendu un verdict très récemment autrement où elle a considéré que ce n’était pas de la distribution (TO CHECK). Dans un streaming, la valeur du droit de reproduction baisse et celui de mise à disposition augmente. Il ne faut pas exclure le droit de reproduction car à la source le fournisseur en aura besoin. C’est moins important pour le consommateur maintenant que le consommateur dispose de wifi presque partout dans le monde (il en a besoin quand même pour pouvoir écouter ses play lists en off line). Les droits de reproduction joueront donc moins de rôle dans le droit d’accès. Cela aura un rôle pour savoir qui doit octroyer les licences et quelles licences. En effet, dans certains pays, il y a des SGD qui peuvent octroyer des licences sur les droits de reproduction, mise à disposition et de communication au pub (25% exécution, 25% reproduction). Les SGD octroient souvent des packages. Les droits de reproduction sont dans les mains des éditeurs de musique. Si on va vers l’accès, cela augmente la valeur des SGD. Les streaming nécessitent des licences pour fonctionner surtout si elles sont interactives.


24

Souvent en EU, il y avait les usages primaires (distribution) et secondaires (communication au public). Mais cela va changer, voire s’inverser. Quid des droits à CP ? L’acte de reproduction est en train de baisser en importance. Mais les CP ne doivent pas remplacer les rémunérations des ayants droit (l’orateur s’oppose ici à un précédent qui avait soutenu que la CP devrait peut-‐être augmenter puisque l’on va de plus en plus l’utiliser et qu’elle aura de plus en plus d’importance). Si on va vers un droit d’utilisation, on s’éloigne des droits à rémunération. Aspects territoriaux Quand il y a communication au public cloud-‐clients, on aborde des questions sur les licences pour savoir où s’opère l’acte de mise à disposition du public, où l’acte de communication au public s’opère. Au niveau international, l’acte est réalisé là où le contenu est mis à disposition et où l’acte est accédé. EU : cela va être étudié à la loupe pour permettre au marché intérieur de fonctionner. Affaire Dataco : pas sur la mise à disposition mais sur les concepts d’extraction et de réutilisations des DB non originales. Les licences doivent être multiterritoriales. Cela va entraîner des tensions. Il faudra redéfinir pour savoir où s’opère l’acte de mise à disposition en Europe. Et il faudra revoir ce que l’on a fait pour le satellite. Refaire cela pour le cloud mais il faut d’abord revoir les droits sous-‐jacents. On a fait des progrès mais il y a encore des frustrations pour les citoyens EU. Il ne faut pas que les droits d’auteur compartimentalisent les marchés. 6.3 Daniel Gervais du Canada (Vanderbilt Law School) (voir doc dispo sur le web) Licensing the cloud Le cloud permettrait d’avoir accès à un maximum de contenus. Il y a deux défis : 1. le réglementaire où cela a été rédigé à une époque où l’on ne parlait que de tuyaux ; 2. chez les plus jeunes qui ont accès à un stock de contenus sans frontière. Mais on a un problème à régler, ce sont les droits d’auteur. Dans le cloud, on a besoin de plus de SGD. Dans le droit d’auteur, il y a les droits exclusifs, les exceptions et les licences obligatoires comme pour la rediffusion par câble. Comment décider où on est ? Dans le nuage, les SGD n’ont aucun intérêt à refuser les licences. Mais quid des œuvres orphelines ou épuisées ?


25

On devrait considérer dans le cloud que les auteurs veulent être accédés et veulent savoir pour combien. Quid du téléchargement illicite ? On fait de la lutte contre mais cela ne l’empêche pas tout à fait. Dans les pays où il y a une hadopi, quelle rémunération en plus pour les auteurs ? Il faudrait pouvoir le déterminer. Il faudrait octroyer plus de licences pour permettre également l’émergence de nouveaux modèles. Il ne faut pas de décalage entre ce que veulent les gens et ce qui est possible. Il y a des problèmes pour faire des œuvres dérivées. En ce qui concerne les adaptations, on ne va généralement pas vers les SGD. Il faut réduire les coûts pour permettre les transactions. Il propose un modèle collectif. Il y a de l’espace dans le cloud pour le droit exclusif. Mais c’est très difficile. La valeur sur internet est créée par le nombre de connections entre les œuvres et les users. Cela crée des flux financiers. Sur le cloud, ce qui est important c’est le « long tail ». Sur le cloud, les gens recherchent souvent des œuvres anciennes. Il faut que l’on nous retrouve sur le cloud et que l’on soit payé pour cela. Il faut rassembler les droits pour permettre les accès. Il faut que les SGD soient transparentes. Il faut une réglementation via la directive EU. Sinon, l’internet sera un échec pour les auteurs qui veulent y gagner leur vie. Il y a plusieurs solutions pour le cloud et les accords collectifs, les exceptions. Parfois aussi, il faut aussi accepter le non, comme à Megaupload. Dans le cloud, il y a plus de place pour les SGD, pas moins. Il parle des utilisations de masse dans le cloud, pas des utilisations individuelles. Session 7 : Les questions de DPI 7.1 Toshiyuki Kono sur les compétence de juridiction Common law : où pour la première fois, les cours UK ont jugé que le copyright US pouvait être jugé au UK en 2011. Exemple d’une pollution faite en Suisse pour le Rhin : est-‐ce qu’un Hollandais heurté peut porter plainte chez lui ?


26

ECJ Où porter plainte ? aff. Olivier Martinez c. Sunday Mirror : on peut porter plainte au centre de gravité de la dispute (lieu où la personne situe son projet de vie) US : aff. Pinguin v American Buddha 2011: la cour fédérale déclare que c’est le lieu où a lieu le dommage (« situs of injury ») Il y a d’autres facteurs à prendre en compte = voir les CLIP Principles écrits par des universitaires qui vont dans le même sens. Cloud Ayants droit v. alleged infringer : il faudrait faire une liste des facteurs essentiels à rassembler. Il faut harmoniser les exigences de reconnaissance des décisions étrangères. Ayant droit v. Cloud SP : il faudra demander à une cour de faire stopper une infrastructure située dans un seul pays ou dans un plusieurs pays (il s’agit d’un centre de données). 7.2 Jane Ginsburg (Columbia University) : Making available : where does it occur ? what law applies ? Souvent on a accès dans un pays A alors que le contenu est stocké dans un autre pays. Le contenu peut être stocké dans plusieurs pays. Le consommateur aussi peut bouger par exemple lorsqu’il est dans le Thalys. Cela a t il une importance si il commence à lire doc en France et le termine en Belgique ? La question à savoir est de connaître d’où part la mise à disposition, où est le dirigeant qui est à l’origine de l’action. Il faut aussi parler du lieu où l’user réside, pas où il est. On parle de l’un ou des deux. Voir les ccl de l’AG dans l’affaire en matière de DB La mise à disposition peut se produire dans les deux EM. Cela ne résout pas la question de savoir quelle loi appliquer. Lex loci delicti : lieu où l’infraction a été commise ou là où le dommage a été commis ? La Convention de Berne, art. 5.2 : pas clair – pays pour lequel la protection est réclamée (pays du siège de l’entité ou pays cible de la destination ou les deux ?). Pas assez précis. Règlement Rome II, art. 26 + art. 8 : pas utile dans l’environnement cloud – il s’agit d’un délit complexe car réparti dans plusieurs pays -‐> art. 4 : pays du préjudice mais 4.3 liens avec un autre pays -‐> ce pays-‐là Rapports nationaux : France : pays du lien le plus étroit est la France car consommateurs français ciblés ALI Principles (2008) : il faut appliquer la loi du pays du marché recherché (a market-‐oriented approach)


27

La mise à disposition se produit là où le consommateur a signé son contrat de service. Lieu de résidence du consommateur. Exemples Dropbox (personal locker) : pas de DIP car pas de mise à disposition à proprement parler au public, c’est du conso au conso Stockage décentralisé (itunes) : la mise à disposition en fonction du lieu de résidence du consommateur Megaupload : il y avait le fournisseur de service localisé dans plusieurs pays avec des participants mondialement situés Streaming off shore : lieu de résidence Quid l’opérateur fournit des liens vers des sites situés dans plusieurs sites : qui met à disposition ? par celui qui fournit les liens ? l’agrégateur ? est-‐ce une violation directe ou indirecte ? 7.3 Annette Kur (institut Max Planck) Liability of intermediairies – which law applies ? with references to the CLIP proposal Les principes de la jurisprudence actuelle pas claires CLIP : conflit de loi pour la propriété intellectuelle – un projet du Max Planck Institut Il y a sur le cloud des services apportés à des users finaux. Ce sont des intermédiaires. Et il est plus facile de les attraper eux que les consommateurs. Et parfois, il y a une multitude de participants impliqués. http://conflictoflaws.net/2009/clip-‐principles-‐for-‐conflict-‐of-‐laws-‐in-‐intellectual-‐property-‐first-‐preliminary-‐draft/ FAI : est un contrevenant direct ou indirect ?

Documents

2012101718-Alai 2012-Cloud computing et droit d'auteur-Résumé des interventions-FR