Archive for category Law

Autour du statut juridique de l’adresse IP

L’Assemblée nationale a publiée un rapport d’information présenté par Mm. Patrick Bloche et Patrice Verchère « sur les droits de l’individu dans la révolution numérique » concernant des nombreuses thématiques relatives au numérique en France et l’Union européenne.

Ce rapport d’information formule plusieurs orientations sur les problématiques liées à la protection de la vie privée et des données personnels dont l’importance de clarifier le statut juridique de l’adresse IP.

Voici quelques remarques posées sur le sujet:

Sur Internet, les ordinateurs communiquent entre eux grâce au Protocole IP (Internet Protocol), qui utilise des adresses numériques, appelées adresses IP. Dans sa version 4, ces adresses sont composées de quatre nombres entiers compris chacun entre 0 et 255 et notées sous la forme xxx.xxx.xxx.xxx. Chaque ordinateur relié à un réseau dispose d’une adresse IP unique, ce qui lui permet de communiquer avec les autres ordinateurs du même réseau. De même, chaque site Internet dispose d’une adresse IP, qui peut être convertie en nom de domaine.

L’adresse IP est-elle une donnée à caractère personnel au sens de l’article 2 de la loi du 6 janvier 1978, à savoir une information « relative à une personne identifiée ou identifiable » ?

La réponse à cette question nécessite au préalable de savoir s’il est possible techniquement d’identifier un individu précis à partir de la seule adresse IP.

Sur un plan technique, les techniciens qui ont collaboré avec la mission ont signalé que l’adresse IP ne permettait pas d’identifier avec certitude un internaute. « En premier lieu, la même personne qui se connecte depuis des endroits différents a des adresses IP différentes.  Il en va de même dans le cas de deux connexions successives au même endroit, dès lors que ces adresses sont attribuées de façon dynamique et temporaire – pour la durée d’une connexion ou d’une journée – par un fournisseur d’accès. L’adresse est certes, à un moment donné, unique, mais elle peut varier au cours du temps pour un même individu.

En second lieu, s’il s’agit d’une adresse IP privée à laquelle on se connecte depuis un lieu public – par exemple dans un café –, il n’y a alors aucun moyen d’identifier l’internaute. Il en va de même pour les réseaux privés familiaux. »

L’adresse IP n’est donc pas un moyen fiable et efficace pour identifier les internautes et il ne semble pas exister de technique spécifique qui rendrait possible une telle identification.

Compte tenu des contraintes techniques liées à l’identification d’un individu à travers de l’adresse IP, le juge judiciaire français a estimé que l’adresse IP ne pouvait pas être considérée comme une donnée personnelle, dans la mesure où « elle ne se rapporte qu’à une machine, et non à l’individu qui utilise l’ordinateur pour se livrer à la contrefaçon » (Cour d’appel de Paris, 13e chambre, 15 mai 2007) ne permettant « pas d’identifier le ou les personnes qui ont utilisé cet ordinateur » (Cour d’appel de Paris, 13e chambre, 27 avril 2007)

Le juge administratif français (CE, 23 mai 2007, SACEM et autres) et le juge européen (CJCE, 29 janvier 2008, Promusicae, dans une affaire relative à la lutte contre le piratage) ont considéré que l’adresse IP était une donnée personnelle garantie et protégée par la loi du 6 janvier 1978 comme par la directive du 24 octobre 1995. Cette jurisprudence est conforme, d’une part, à l’avis rendu par le G29, le 20 juin 2007, dans lequel il rappelle que l’adresse IP attribuée à un internaute lors de ses communications doit être regardée comme une donnée à caractère personnel, ainsi que, d’autre part, à l’article 2 de la directive du 15 mars 2006 qui dispose désormais que les données à caractère personnel comprennent les données relatives au trafic et les données de localisation ainsi que les données connexes nécessaires pour identifier l’abonné ou l’utilisateur, incluant à ce titre l’adresse IP.

Face à cette situation marquée par des évolutions techniques à venir et un cadre juridique qui reste à stabiliser, le rapport a jugé important que la protection des données personnelles liées à l’adresse IP soit assurée,  ainsi qu’une clarification du statut juridique de l’adresse IP (Orientation n° 18).

Au-delà du statut juridique de l’adresse IP, se pose la question de l’anonymisation et de la suppression des personnelles liées à cette adresse. En mai 2010, le G29 a demandé à Google, Microsoft et Yahoo de rapidement vérifier la façon dont ils préservent l’anonymat des internautes.

La durée de conservation des données personnelles liées à l’adresse IP sur Internet est variable : 9 mois pour Google, 3 mois pour Yahoo ! Microsoft a décidé de suivre les recommandations du G29 en détruisant, après 6 mois de conservation, les références aux adresses IP des utilisateurs de ses services. Microsoft procède également à une anonymisation complète de ces données, « jusqu’au dernier octet » pour rendre impossible toute reconstitution de l’adresse par rétro-ingénierie.

Le rapport consacre alors son Orientation n° 19 à la destruction et l’anonymisation complètes des données par les fournisseurs de services après six mois.

, , , , , ,

1 Comment

Why will Latin America become the next Cloud heaven

The constant economic growth in Latin America will prove a safe bet for investments in new technologies.  Cloud computing will also allow Latin America to turn  infrastructure deficit into profits through the storing and connectivity possibilities that the cloud offers.

For the last few months, we have been hearing about a new Internet bubble, with sky-scraping investments, corporations going public and IPO’s being filed (Netflix, LinkedIn, Zynga,…).  We have also witnessed the appearance of innovations, such as cloud computing, revealing quite a few technical (and legal, of course) challenges in the near future.

Innovation, through technology as well as marketing, is driving the market into a new rhythm.  Cloud computing will become a booster for many industries, as costs will be reduced and most services, applications and server controls will be stored and operated elsewhere.  The use of this technology allows running businesses to migrate their permanent IT environment into the cloud, which brings immediate profit and an outstanding competitiveness.

Connectivity is the second decisive factor in this equation.  Since 2000, broadband technology has become faster and cheaper in most countries.  This concept has boosted many innovation technologies investments, as investments can be reduced, operations can be finalized in a few months and a company can be running very quickly using a very flexible platform.

Latin America shows a particular horizon in the innovation arena.  Broadband penetration is growing non-stop (and getting cheaper every month), and the need for new commercial technology developments, such as cloud computing, has proven to be an excellent alternative for new business.

The fact that countries have less development in Internet infrastructure will in fact be an advantage for cloud computing expansion.  Brazil has benefited from these new technology alternatives, growing in the last year as much as during the last two decades.  Some South American countries are growing at a 7-11% rate per year.  We believe that this technological expansion will be all over the Latin American region in just a few months.

Argentina, Brazil, Chile, Peru, Colombia… These countries are ready to operate in the new business of technology innovation.  The growth of flat-data plans on phones and the boom of smartphones are only showing the tip of the iceberg, as most commercial activities will be supported through broadband, both in phones and fixed lines.

Related Info:

Taking place on the 28th September 2011 in the Braston Hotel, Sao Paulo, the Cloud Computing World Forum Latin America is a Free-to-attend event and will feature all of the key players within the Cloud Computing and SaaS market providing an introduction, discussion and look into the future for the ICT industry.

, , , , , , , ,

Leave a comment

Algunas precisiones sobre copyright en la ‘nube’

Algunas semanas atrás hemos hecho referencia a las nuevas innovaciones de Apple en referencia al desarrollo de aplicaciones en la ‘Nube’

Uno de los nuevos servicios, iTunes Match, propone que, por 24,95 dólares anuales, la música alojada en los discos rígidos de los usuarios será individualizada e instalada en la nube con una versión autorizada de la colección de iTunes.  Es decir, Apple scannea los discos, busca toda la música –incluso archivos ilegales- y coloca toda esa discoteca accesible en la nube.

En el contexto del derecho de la propiedad intelectual, este mecanismo siembra la duda sobre cuál será la suerte de los usuarios que opten por iTunes Match y el análisis de sus archivos. ¿Podrían ser enjuiciados por violación al derecho de propiedad intelectual? De hecho, los archivos adquiridos en una plataforma como iTunes o amazon.com tienen un registro que indica su procedencia. Apple y Amazon registran códigos en sus IDv3 de los archivos de las canciones bajo DRM-free, que permiten conocer su origen.

Dentro de los compromisos y términos de referencia de Apple, la empresa se compromete a no divulgar la información obtenida via iTunes Match con terceros (más allá de la necesaria para el reconocimiento de regalías para las editoras discográficas), salvo que sea requerida por autoridad competente.

A largo plazo, la estrategia de Apple (y de las discográficas) es lograr que más y más usuarios tiendan al uso de medios de suscripción y de compra de música digital vía los servicios autorizados.

El servicio estará disponible (en los Estados Unidos solamente) a partir del otoño del hemisferio norte.  Estaremos atentos a la evolución de este nuevo mecanismo.

 

Más información:

http://www.apple.com/icloud/features/

http://arstechnica.com/apple/news/2011/07/ask-ars-will-itunes-match-be-used-to-catch-pirated-musicask-ars-will-itunes-match-be-used-to-chase-down-music-pirates.ars

http://gigaom.com/apple/itunes-match-and-icloud-pirate-reward-or-anti-theft-measures/

http://alt1040.com/2011/06/itunes-match-o-como-apple-puso-otro-clavo-al-ataud-del-formato-fisico

http://www.igeneration.fr/itunes/itunes-match-quid-de-la-musique-piratee-52412

http://www.brisbanetimes.com.au/digital-life/mp3s/apple-icloud-legitimises-music-pirates-20110607-1fq76.html

http://www.igeneration.fr/itunes/une-premiere-maison-de-disques-s-oppose-itunes-match-50362

http://laboratorium.net/archive/2011/06/06/worldwide_developer_copyright

, , , , ,

2 Comments

Apple, iCloud et iTunes Match. Mécanisme de blanchiment de piratage ?

Parmi les nouveautés présentées par Apple lors de la Conférence WWDC, qui a permis de découvrir iOS5, iCloud, et OS X Lion, figure un service concerné pour les maison des disques.

Pour 24,99 dollars, iTunes Match propose aux utilisateurs d’iTunes de scanner toute leur discothèque, qu’elle soit issue des chansons achetées sur la plateforme ou de fichiers MP3 obtenus autrement, et de remplacer toutes les chansons reconnues par leur version AAC 256 kbps (haute qualité de son).

Très vite, beaucoup y ont vu un outil de blanchiment de piratage. Pour le prix d’un peu plus de deux albums, Apple propose de remplacer potentiellement des milliers d’albums MP3 (jusqu’à 25,000 chansons) par une version légalement téléchargée sur iTunes, sans DRM.

Mais selon Mike Masnick sur Techdirt, ce blanchiment de MP3 n’a rien de choquant. Pour la simple et bonne raison qu’il ne sert à rien, juridiquement parlant. Ca n’est jamais la possession de fichiers musicaux qui est poursuivie par les tribunaux, ou en France par la riposte graduée et l’Hadopi, mais la mise à disposition des fichiers sur les réseaux P2P. Or le fait de transformer les fichiers MP3 “illégaux” en fichiers “AAC” légaux ne donne pas davantage le droit de les diffuser. Elle permet simplement à Apple et aux maisons de disques de se partager 25 dollars supplémentaires, qu’ils n’auraient probablement jamais touché autrement.

Par ailleurs, il sera plus risqué que jamais de partager ces fichiers AAC sur les réseaux P2P, car  les fichiers sans DRM fournis par Apple contiennent l’identifiant et l’adresse e-mail de l’acheteur. Or il est fort probable que ça soit toujours le cas aujourd’hui, et que les fichiers “blanchis” par iTunes Match soient aussi concernés. Donc toute mise à disposition de ces fichiers sur les réseaux P2P permettra de savoir précisément qui les a mis en partage.

Propos et sources:

http://www.numerama.com/magazine/18989-oui-apple-propose-le-blanchiment-de-piratage-et-alors.html

http://www.techdirt.com/articles/20110606/20285814570/forget-laundering-unauthorized-music-via-music-match-what-about-airdrop-darknets.shtml

http://www.journaldunet.com/ebusiness/le-net/apple-lance-icloud-musique.shtml

http://www.brisbanetimes.com.au/digital-life/mp3s/apple-icloud-legitimises-music-pirates-20110607-1fq76.html

, , , , , ,

1 Comment

[Neutralité du net] Sobre la neutralidad en la red

Unos días atrás tuve la oportunidad y el privilegio de reencontrarme con un querido amigo y excelente colega chileno, con quien conversé sobre la actualidad del derecho societario, derecho internacional y el derecho de las nuevas tecnologías.

Me expresó sus emociones encontradas acerca de la reciente ley en Chile sobre “el principio de neutralidad en la red para los consumidores y usuarios de Internet” (Ley 20.453, del 26 de agosto de 2010).

El principio de la neutralidad de la red (O neutralidad de Internet, Neutralité du net, Net Neutrality) tiende a garantizar la accesibilidad universal y sin restricciones a la totalidad de los contenidos, sitios y plataformas presentes en las redes de comunicación.

El objetivo práctico es lograr que los proveedores de Internet no limiten ni bloqueen el acceso a sitios o plataformas -en especial servicios ofrecidos por competidores. Una consecuencia práctica que se ha observado consiste en que los proveedores tienden a bloquear el acceso a  servicios brindados por la competencia, como así también limitar la velocidad de transferencia y de descarga de documentos para forzar a los usuarios a mejorar sus abonos por otros más rápidos.

La particularidad que posee Internet hoy en día consiste en que no existe una regulación concreta, definida y detallada sobre cómo brindar el servicio y cuáles serían las garantías específicas o protección concreta que éste debería contar.

Sin embargo, le son aplicables las reglas generales de defensa de la competencia (Antitrust law), defensa del consumidor, los principios de derecho informático, sus derivaciones del derecho penal y principios del derecho civil y de contratos. Estas fuentes de derecho general y particular podrían, en un primer momento, brindar una respuesta general a la protección básica del servicio respecto de los usuarios y prestadores.

La ley Chilena -vanguardista en la reglamentación de estos principios- incorpora 3 artículos enmendando la Ley 18.168, General de Telecomunicaciones.

Así, por ejemplo, el artículo 24H impide el bloqueo, interferencia, discriminación, entorpecimiento o restricción del derecho de acceso de los usuarios a contenidos en la red. En tal sentido, las concesionarias y prestadores “deberán ofrecer a cada usuario un servicio de acceso a Internet o de conectividad al proveedor de acceso a Internet, según corresponda, que no distinga arbitrariamente contenidos, aplicaciones o servicios, basados en la fuente de origen o propiedad de éstos”.

En Estados Unidos de Norteamérica, la FCC (Federal Communications Commission) aprobó el pasado 21 de diciembre de 2010 (Report and Order FCC 10-201) un conjunto de reglas que prohíben a proveedores de cable y de servicios de comunicaciones de bloquear acceso a sus usuarios a servicios ofrecidos por la competencia (por ejemplo, evitar que los usuarios de Comcast –compañía de cable- no puedan acceder a Netflix –alquiler de películas por Internet-). Las reglas también indicaban la imposibilidad de los proveedores de cobrar abonos más caros para brindar accesos más rápidos.

El Congreso de los Estados Unidos (por Rep: 240, Dem: 179) resolvió el 13 de abril de 2011 revocar las atribuciones previstas por la FCC sobre los proveedores de Internet, impidiendo a la comisión regular el acceso y la manera en que los proveedores brindan sus servicios.

Ante la presencia de la ley chilena, y los efectos parlamentarios de la pretendida regulación norteamericana, quedamos perplejos acerca de cuál será el futuro con respecto a la neutralidad de la red.  Probablemente una solución sea reforzar tanto las posturas de los usuarios como la de los proveedores a través de las legislaciones vigentes en cada país. A veces la “inflación” legislativa puede ser contraproducente, así como “regular por regular” puede llevar a soluciones estériles.

Para navegar más lejos:

http://www.leychile.cl/Navegar?idNorma=1016570&idParte=&idVersion=2010-08-26

http://www.fcc.gov/Daily_Releases/Daily_Business/2010/db1223/FCC-10-201A1.pdf

http://thomas.loc.gov/cgi-bin/query/D?c112:4:./temp/~c112L3DETV

http://www.lemondeinformatique.fr/actualites/lire-la-fcc-adopte-les-regles-sur-la-neutralite-du-net-32479.html

, , , ,

1 Comment

Is Netflix the ‘model solution’ for a(ny) decaying industry?

Since the recent enforcing of laws and regulations trying to control or “tame” file sharing of music and film content, I have been reluctant to state if there exists a current legal solution that applies to this matter.  General copyright law confronted with the growing technical mechanisms may not supply a concrete answer to the needs of the music and film industry.

A recent post by Ethan Kaplan (commenting on Glenn Peoples’ article) has triggered the preoccupation to share some thoughts on the legal implications of the necessary assessment of the market situation before creating more regulations to control online file sharing.

It is possible that copyright law as we know it and all of the different regulations that have risen in recent times might not be able to entirely cope with piracy?

Is it better to envisage a long term marketing solution instead of short term and quickly outdated legal structures?

A few months ago, after listening and taking some notes during a heated debate over the Spanish “Ley Sinde”, I began to realize that a possibility of a solution could be – instead of enforcing legal measures that cannot catch up with technology – to promote alternative commercialization channels for these contents.  That is where Netflix appears as a potential solution, also in light of its latest subscribers growth and recent fall of DVD sales.

However, Kaplan makes clear that the difference between visual media and audio media does not allow as a whole to apply the ‘Netflix solution’ to the music industry. He states that as media is ubiquitous and does not monopolize the senses, the least amount of investment in order to enjoy it derives in a lower value.

The discussion over online streaming media is just beginning. Later this year we might discover the launch of new alternatives by Apple or Google, as well as proper adaptations of current platforms such as the Amazon Cloud Drive.  Moreover, on the film side, the recent acquisition of UK’s Lovefilm by Amazon will probably set the new script for a ‘European Netflix.’

What remains a necessary option aside from enacting new file sharing laws is, without any doubt, the developing of an alternative way to expand the music and film industry business.

It’s out there:

http://www.billboard.biz/bbbiz/industry/digital-and-mobile/netflix-a-subscription-model-the-music-business-1005154202.story

http://www.blackrimglasses.com/2011/04/26/wrong-assumptions-and-netflix/

http://mashable.com/2011/05/04/dvd-sales-fall-20percent/

http://www.pcworld.fr/2011/01/21/internet/amazon-rachete-lovefilm-pour-netflix-europeen/510921/

, , , ,

Leave a comment