Les Comptes Twitter Parodiques et l’Usurpation d’Identité Numérique

Une proposition de loi « visant à aggraver la sanction pénale applicable à l’usurpation d’identité commise par le biais de réseaux de communication électronique » a été introduite le 24 juillet par le député de l’opposition Marc Le Fur.

 Selon l’article unique de cette proposition de loi, le second alinéa de l’article 226-4-1 du code pénal serait modifié afin que l’usurpation d’identité commise par le biais d’un réseau de communication électronique soit punie de deux ans d’emprisonnement et de 30 000 euros d’amende

Rappelons que l’infraction d’usurpation d’identité numérique a été créée par la loi d’orientation et de programmation pour la performance de la sécurité intérieure  du 14 mars 2011.

Selon l’article 226-4-1 du Code pénal :

« Le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 € d’amende. »

Lutter contre la cybercriminalité et le cyberbullying est nécessaire, et il est certain que l’identité d’une personne puisse être usurpée sur le web à des fins malveillantes. Mais cette définition peut englober les comptes parodiques qui fleurissent sur Twitter, au risque de la protection de la liberté d’expression.

Le site de micro blogging n’interdit pas les comptes parodiques. Au contraire, selon ses conditions d’utilisation, il « offre une plateforme pour que ses utilisateurs puissent partager et recevoir un grand nombre d’idées et de contenus, d’une grande diversité. Nous apprécions et respectons énormément l’expression de nos utilisateurs. En vertu des ces principes, nous ne surveillons pas activement le contenu des utilisateurs, et nous ne modifierons ou supprimerons pas le contenu d’utilisateurs sauf en cas de violations de nos Conditions. »

Une personne parodiée pourrait-elle invoquer l’article 226-4-1 afin de faire cesser la publication du compte parodique et de condamner son auteur à des peines criminelles ?

Identité et Parodie

L’article 226-4-1 définit largement l’identité numérique comme « une ou plusieurs données de toute nature permettant [d’identifier une personne]. Selon le rapporteur de la proposition de loi de 2011, l‘identité’ recouvre « tous les identifiants électroniques de la personne, (…) son nom, mais aussi son surnom ou son pseudonyme utilisé sur Internet » (Rapp. AN. no 2271, 1ere lecture, 27 janv. 2010 p.112)

L’identité  d’un utilisateur de Twitter se compose d’un nom de compte précédé d’un arobase (@nom), du nom de compte qui peut être le même que le @nom et d’un avatar. L’avatar proposé par Twitter est un simple œuf, mais l’usager peut mettre en ligne l’avatar de son choix. Dans le cas d’un compte parodique, l’avatar représente souvent la personne parodiée.

Prenons comme exemple un compte parodique célèbre chez nos voisins d’outre Manche. Selon The Sunday Times, Pippa Middleton aurait récemment consulté un cabinet d’avocat afin d’évaluer la possibilité de demander à la justice britannique de suspendre un compte parodique, @Pippatips.

Le nom du compte est @Pippatips. Il utilise le prénom de Pippa Middleton, et fait de plus allusion au livre de conseils (tips) publié par celle-ci l’an dernier, Celebrate. Le nom d’utilisateur est ‘Pippa Middleton Tips’, le nom complet de la personne parodiée et annonce que le compte Twitter donnera des conseils, comme dans le livre Celebrate.

 L’avatar du compte est une photographie de Pippa Middleton habillée de jaune, l’air songeur, qui semble prise dans les tribunes d’un stade (Wimbledon ?). Miss Middleton est facilement reconnaissable, du moins pour les personnes qui suivent l’actualité heureuse de près. Nul doute que les créateurs du compte parodique utilisent  l’identité numérique de Pippa Middleton. Mais l’usurpent-ils ?

Ursurpation d’Identité Numérique ou Parodie ?

Pour prouver l’usurpation de cette identité numérique, il faudrait en outre que l’élément moral de l’infraction soit prouvé, c’est-à-dire, dans le cas de l’article 226-4-1, le fait de vouloir troubler la tranquilité d’une personne, celle dont l’identité est usurpée ou bien celle d’un tiers, ou bien de porter atteinte à l’honneur de cette personne, c’est-à-dire de la diffamer.

L’infraction est effectivement similaire au délit de diffamation (atteinte à l’honneur), mais son champ d’application est plus large puisque même une simple atteinte à la tranquillité satisfait l’élément moral de l’infraction. Un bien vaste concept, sans définition précise, et qui n’est d’ailleurs utilisé en jurisprudence que pour les troubles de voisinage, qui constituent un préjudice patrimonial, alors que l’atteinte à l’honneur est une atteinte au droit de la personnalité, un préjudice extra-patrimonial.

L’article 226-4-1 du Code pénal ne prévoit aucune exception parodique, et cela peut permettre à la personne physique ou la personne morale parodiée d’invoquer un trouble à sa tranquillité afin de tenter de condamner un parodiste au détriment de la liberté d’expression, d’autant plus que le concept d’atteinte à la tranquillité est des plus flous.

La proposition de loi présentée par Mr. Le Fur exacerberait encore plus le risque d’un ‘effet refroidissant’ (chilling effect) pour la liberté d’expression sur le web en doublant les peines pénales prévues en cas d’usurpation d’identité numérique. Il aurait été de bon aloi d’ajouter à cette proposition de loi un paragraphe consacré à l’exception de parodie.

De la Propriété d’un Compte Twitter…

On se souvient que Benoît XVI fût le premier Pape à « twitter » sous le compte @pontifex, qui acquit rapidement des millions de « followers » (abonnés).

Le Pape émérite aurait-il pu continuer à utiliser le compte Twitter, en donnant le nom au compte, par exemple, de @PontifeEX ? Il est possible en effet de ne changer que le nom d’un compte Twitter, sans en changer le mot de passe. Les abonnés de @pontifex auraient automatiquement commencé à suivre le compte du Pape à la retraite.

Le Vatican a choisi d’effacer les tweets de Benoît XVI du compte @pontifex, et de commencer à zéro avec le Pape François, qui a émis son premier tweet le 17 mars.

La question ainsi posée est bien sûr théorique, mais il arrive en pratique que la question de l’appartenance d’un compte sur un réseau social soit contestée lorsque l’employé en charge d’un compte Twitter professionnel quitte ses fonctions, particulièrement s’il ne le fait pas de son plein gré. Or, les comptes professionnels de réseaux sociaux jouent souvent un rôle important dans la stratégie marketing d’une entreprise. L’enjeu de l’appartenance d’un compte peut être important.

Qui est le propriétaire des abonnés à un compte Twitter ?

Qui est le propriétaire de la liste des personnes suivant un compte Twitter ? Un litige présenté à un tribunal fédéral de l’État de Californie, PhoneDog v. Noah Kravitz, devait répondre à cette question, mais malheureusement pour les juristes, le litige s’est finalement résolu à l’amiable.

Noah Kravitz travaillait pour PhoneDog, et l’une de ses tâches était de promouvoir les activités commerciales de son employeur, un site web qui reçoit, selon les documents présentés au tribunal, environ 1.5 million de visiteurs chaque mois. PhoneDog demande à ses employés de maintenir un compte Twitter et de l’utiliser « dans le cadre des services qu’ils effectuent pour PhoneDog ». Les messages ainsi publiés sur Twitter dirigent les personnes intéressées vers le site web de PhoneDog par un lien hypertexte, ce qui augmente d’autant le trafic du site et permet ainsi de générer des revenus publicitaires.

Mr. Kravitz , employé par PhoneDog depuis 2006, avait ainsi créé un compte Twitter, et utilisait le nom @PhoneDog_Noah pour poster ses messages. Environ 17 000 comptes Twitter suivaient PhoneDog_Noah. Mr. Kravitz démissionna en octobre 2010. Selon l’employeur, il demanda alors à Mr. Kravitz de ne plus utiliser ce compte, mais au lieu de le faire, Mr. Kravitz changea le nom du compte Twitter et utilisa désormais le nom @noahkravitz.

PhoneDog poursuivi son ancien employé en justice, et invoqua une atteinte au secret des affaires. Selon ses arguments, tous les mots de passe permettant d’accéder à un compte Twitter dont le nom est de type PhoneDog_NAME (PhoneDog_NOM) et tous ces comptes constituent des informations confidentielles. PhoneDog soutint qu’il avait pris des précautions raisonnables afin de sauvegarder la confidentialité de ces données, et que ces données confidentielles incluaient le mot de passe permettant d’accéder au compte Twitter litigieux.

Comment un cas similaire pourrait-il être jugé en France ?

Est-ce une atteinte au secret des affaires ?

Une proposition de loi visant à sanctionner la violation du secret des affaires a été adoptée par l’Assemblée Nationale le 23 janvier 2012. Elle introduirait dans le Code pénal un article 325-1, qui définirait les informations protégées relevant du secret des affaires d’une entreprise, comme étant celles qui :

« quel que soit leur support (…) ne présentent pas un caractère public dont la divulgation non autorisée serait de nature à compromettre gravement les intérêts de [l’] entreprise en portant atteinte à son potentiel scientifique et technique, à ses positions stratégiques, à ses intérêts commerciaux ou financiers ou à sa capacité concurrentielle et qui ont, en conséquence, fait l’objet de mesures de protection spécifiques destinées à informer de leur caractère confidentiel et à garantir celui-ci. »

On le voit, une liste de personnes suivant un compte Twitter public ne pourrait correspondre à cette définition, car la loi exigerait que ces informations aient « fait l’objet de mesures de protection spécifiques destinées à informer de leur caractère confidentiel et à garantir celui-ci ». Une telle liste est visible pour les visiteurs de la page Twitter d’un compte, qu’ils soient ou non utilisateurs du site, à moins que la page ait été protégée.

La proposition n’est pas devenue loi.

Est-ce un abus de confiance ?

Si un cas similaire à celui de PhoneDog v. Noah Kravitz était présenté devant les tribunaux français , serait-il possible que l’employé soit incriminé d’abus de confiance ? On se souvient que l’article 408 de l’ancien code pénal mentionnait explicitement la remise de bien dans le cadre d’un travail salarié ou non salarié. Le Code pénal de 1994 avait étendu le champ d’application de l’infraction en supprimant toute référence à des contrats spéciaux, mais l’abus de confiance demeure souvent le fait d’un employé indélicat.

L’article 314-1 du Code pénal définit l’abus de confiance comme « le fait par une personne de détourner, au préjudice d’autrui, des fonds, des valeurs ou un bien quelconque qui lui ont été remis et qu’elle a accepté à charge de les rendre, de les représenter ou d’en faire un usage déterminé. »

Un mot de passe peut-il être un ‘bien quelconque’, et, plus largement, est-ce que le ‘bien quelconque’ de l’article 314-1 peut être incorporel ? La définition de l’article 314-1 est pour le moins large, mais la Cour de cassation a attendu le 14 novembre 2000 pour juger que «les dispositions de l’article 314-1 s’appliquent à un bien quelconque, et non pas seulement à un bien corporel»

La même Chambre précisa le 16 novembre 2011 que l’article 314-1 du Code pénal s’applique à un bien quelconque susceptible d’appropriation, et en conclut qu’il s’applique dès lors au détournement de clientèle.

La Cour distingua bien le fichier de clientèle de la clientèle elle-même et cassa au motif que « les informations relatives à la clientèle constituent un bien susceptible d’être détourné ». En l’espèce, aucun détournement de fichier n’avait été établi.

Encore faut-il que le détournement puisse être établi. Or, les listes d’abonnés Twitter sont publiques, à moins de protéger la confidentialité du compte, ce qui n’est évidemment pas dans l’intérêt d’une entreprise.

Cette jurisprudence pourrait être utile à un employeur qui souhaiterait obtenir le contrôle d’un site Twitter créé par un employé dans le cadre de son emploi, comme dans le cas de Noah Kravitz. En ce cas, le détournement du mot de passe au compte, un bien quelconque incorporel, ne peut être invoqué, ni celui de l’ordinateur ou de la connexion Internet, puisque l’employé les a utilisé légitimement durant son emploi afin de servir les intérêts de son employeur.

En outre, la Cour de cassation avait admis en 2004 que l’abus de confiance puisse porter sur un projet détourné par l’employé qui l’a pourtant lui-même crée puisque ce détournement a été fait au préjudice de l’employeur, en notant qu’il « a disposé au profit d’un tiers et comme d’un bien propre d’un projet qui, dès sa réalisation, était propriété de son employeur et dont il n’était devenu que détenteur ».

Cela pourrait également décrire la mise en place et l’animation du compte Twitter…

 

Photographs Uploaded on Social Media Sites Protected By Copyright

Social media sites allow their users to easily upload images online, and using a digital photograph posted on a social media site can be done by a few clicks. However, an image posted on a social media site is more likely than not protected by copyright, and thus cannot be reproduced without permission of the copyright owner.

Here is a recent interesting case on the topic.

Daniel Morel, a professional photographer, was in the city of Port au Prince in Haiti on January 12, 2010, the day of the earthquake. He took numerous photographs of the disaster, and was able to post them the same day from his Twitter account, using Twitpic, one of Twitter’s third-party applications. Twitpic’s Terms of Use provided then, and still do, that users give Twitpic permission to use or distribute their photos on Twitpic.com or on affiliated sites, but that the owners of the uploaded images retained their copyright.

Not long after the images were posted, they were allegedly reposted to the Twitter account of Lisandro Suero, who allegedly tweeted that he took these photographs and that they were available for licensing. The Agence France Presse (AFP) then used them and also transmitted them to Getty, which holds the exclusive rights to market AFP’s images in North America. The photographs were subsequently licensed to several newspapers and networks.

The AFP sought a declaratory judgment that it did not infringe Daniel Morel’s copyrights in these photographs. Morel counterclaimed alleging, inter alia, copyright violation. Morel brought similar third-party claims against Getty.

The AFP and Getty filed a motion to dismiss Morel’s counterclaim, which was denied in part in January 2011 by the Southern District of New York, (Agence Fr. Presse v. Morel, 769 F. Supp. 2d 295, (S.D.N.Y. 2011).

Judge Alison J. Nathan of the Southern District of New York (SDNY) ruled last week that the AFP and other news organizations did not have the right to use these photographs without Morel’s permission.

License or Not?

A license is an affirmative defense to a copyright claim, and the AFP was arguing that when Morel posted his photos on Twitter through TwitPic, he subjected them to the terms of service governing content posted to these two websites, and that these terms of service provided the AFP with a license.

The Twitpic login page warned users that it operated under Twitter’s Terms of Service, which provided that users grant Twitter “a worldwide, non-exclusive, royalty-free license (with the right to sublicense) to use, copy, reproduce, process, adapt, modify, publish, transmit, display and distribute…[content uploaded on the site] in any and all media or distribution methods.” Judge Pauley from the SDNY had concluded in 2011 that the express language of the Twitter and TwitPic TOS did not provide an express license that covered AFP.

Judge Nathan noted last week that the AFP “wholly ignore[d] those portions of the Twitter TOS that are directly contrary to its position, particularly those portions stating that “[y]ou retain your rights to any Content you submit, post or display” and “what’s yours is yours – you own your content,””and noting that “[t]hese statements would have no meaning if the Twitter TOS allowed third parties to remove the content from Twitter and license it to others without the consent of the copyright holder.” She also reasoned that, because Twitter’s Guidelines state several times that content should not be disassociated from the Tweets in which they occur, AFP’s removal from Twitter and the commercial licensing of Morel’s photos-“is not akin to the rebroadcast of a Tweet.”

RT and Copyright

The AFP had argued that either its conduct had been licensed under the TOS, or that “the uncountable number of daily ‘re-tweets’ on Twitter and in the media where Twitter/TwitPic posts are copied, reprinted, quoted, and rebroadcast by third parties, all could constitute copyright infringements.” Judge Nathan was not convinced by this argument, calling it a “false dichotomy” and stating that “a license for one use does not equate to a license for all uses” and she concluded that the AFP was not entitled to summary judgment on the license issue.

Authors do not lose their intellectual property rights when uploading their works on social media sites.

Agence France Presse v. Morel, U.S. District Court for the Southern District of New York, No. 10-02730.