Les utilisateurs du service de stockage en ligne Dropbox ont reçu en fin de semaine un courriel les avertissant d’une modification de ses Conditions Générales d’Utilisation (CGU).
Rapidement, plusieurs billets de blogs sont parus pour dénoncer une tentative illégitime d’appropriation des contenus (ici ou là). Aux Etats-Unis, certains usagers en colère s’estiment même trahis et comparent la politique de Dropbox à celle de Facebook, souvent décrié pour ses modifications subreptices de CGU aboutissant à une emprise toujours plus forte sur les données des usagers.
C’est plus exactement ce passage des nouvelles CGU du service qui a suscité l’inquiétude, dans la mesure où il semble conférer à Dropbox un droit très large à la réutilisation des contenus hébergés par la firme :
« By submitting your stuff to the Services, you grant us (and those we work with to provide the Services) worldwide, non-exclusive, royalty-free, sublicenseable rights to use, copy, distribute, prepare derivative works (such as translations or format conversions) of, perform, or publicly display that stuff to the extent reasonably necessary for the Service. »
Sur son blog, Dropbox essaie d’expliquer que ces modifications ont seulement pour but de rendre les CGU plus claires et plus compréhensibles, et qu’elles ne visent nullement à s’approprier les contenus postés par ses usagers.
Certains commentateurs font confiance à cette argumentation et estiment qu’il y a tempête dans un verre d’eau. Marc Autret, cité par le blog Urbanbike, explique que cette nouvelle clause n’est pas aussi menacante qu’elle n’en a l’air et qu’elle est même en un sens nécessaire à Dropbox pour faire tourner son service :
Sur le plan juridique il s’agit seulement d’une clause ayant valeur de licence (=permission) avec une portée strictement technique, et donc en aucun cas d’une cession de droits […]
Il peut paraître aller de soi que Dropbox va devoir copier, transférer, compresser, afficher, vignetter, bref, manipuler les fichiers (« your stuff ») qu’on lui confie. La clause des TOS se borne à expliciter ce point, qui est une condition matérielle sine qua non pour que le service soit possible.
Cette nouvelle « affaire » rappelle fortement celle provoquée il y a un mois par Twitpic, le service de partage de photos sur Twitter, qui avait annoncé procéder lui aussi à une clarification de ses CGU (excellente analyse ici par Rubin Sfadj).
Alors que faut-il penser de tout cela et a-t-on raison de crier au loup chaque fois qu’un service modifie ses conditions d’utilisations ? Ce sujet soulève des questions cruciales concernant les relations contractuelles entre les internautes et les services en ligne ou médias sociaux, à une heure où ceux-ci sont principalement alimentés par des User Generated Content, produits par leurs utilisateurs.
Le média social est un loup pour l’Homme…
Il est un peu surprenant à la réflexion que ces changements de CGU, sur Dropbox ou Twitpic, suscitent autant d’émoi, car il y a longtemps que les plateformes de services en ligne font figurer dans leurs conditions d’utilisation des clauses très proches de celle qui pose problème pour Dropbox. Remontons un peu dans le temps…
- Dropbox, comme vous avez de grandes dents ! C’est pour mieux croquer tes contenus, mon enfant… (Gustave Doré. Domaine public. Source : Wikimedia Commons)
En février 2009, Facebook avait déjà déclenché un tollé en ajoutant à ses termes de service une clause paraissant lui octroyer « tous les droits, pour toujours » sur les contenus chargés par ses utilisateurs. Devant l’ampleur de la réaction de la communauté, Facebook avait du revenir en arrière et entamer un dialogue avec ses usagers, aboutissant à l’élaboration d’un Facebook Bill of Rights and Responsabilities (intégré depuis aux CGU de Facebook).
Mais si vous lisez attentivement ce contrat liant tous les utilisateurs de Facebook à la plateforme, vous constaterez qu’il contient toujours une clause semblable à celle de Dropbox :
Pour le contenu protégé par les droits de propriété intellectuelle, comme les photos ou vidéos (« propriété intellectuelle »), vous nous accordez […] une licence non-exclusive, transférable, sous-licenciable, sans redevance et mondiale pour l’utilisation des contenus de propriété intellectuelle que vous publiez sur Facebook ou en relation à Facebook (« licence de propriété intellectuelle »).
Twitter a suivi une évolution similaire. Le service de microblogging présentait à son ouverture en 2006 une attitude relativement ouverte, en ne revendiquant pas de droit sur les contenus postés par ses usagers. Mais en septembre 2009, le petit oiseau bleu est subitement devenu plus gourmand (j’avais analysé ce changement dans ce billet sur S.I.Lex) :
Your Rights
You retain your rights to any Content you submit, post or display on or through the Services. By submitting, posting or displaying Content on or through the Services, you grant us a worldwide, non-exclusive, royalty-free license (with the right to sublicense) to use, copy, reproduce, process, adapt, modify, publish, transmit, display and distribute such Content in any and all media or distribution methods (now known or later developed).
En gros, ce qui est à vous est à vous, mais c’est… à nous également ! (on verra plus bas par quel tour de passe-passe juridique cette double propriété sur les contenus est possible).
En mai 2010, c’est l’univers persistant Second Life qui avait provoqué une vague de protestations de la part de ses utilisateurs (et même des poursuites en justice). Linden Lab, l’entité qui maintient et développe Second Life, après avoir garanti pendant des années que les terrains virtuels achetés par les utilisateurs constituaient une véritable propriété, a subitement décidé de revenir en arrière en leur octroyant une simple licence révocable.
Il serait possible de continuer ainsi longtemps, car mis à part quelques rares exceptions, les CGU des médias sociaux comportent des telles clauses appropriatives, et c’est une de leurs stratégies habituelles d’attirer à eux des utilisateurs et des contenus dans un premier temps, pour durcir ensuite sans préavis leurs conditions d’utilisation et s’octroyer des droits d’usages plus étendus.
Les CGU, c’est le vol ?
.jpg "saturn")
Dans quelle mesure est-il légitime que les plateformes demandent à leurs usagers d’accepter ce type de clauses et quelles en sont les conséquences exactes sur la propriété des contenus ? Il n’est pas évident de répondre à ces questions et tout est affaire de formulation.
Marc Autret a sans doute raison lorsqu’il explique qu’un service en ligne comme Dropbox a besoin d’un certain nombre d’autorisations pour pouvoir traiter les contenus sans prendre de risques juridiques :
Prenons un exemple plus simple: quand un éditeur envoie son PDF à l’imprimeur pour fabrication, il autorise (implicitement) son prestataire à copier, reproduire, transférer, etc., l’oeuvre qui va faire l’objet de la publication (ou les fichiers qui la constituent, ce qui revient au même en droit). Par nature, un imprimeur reproduit une oeuvre — c’est la définition même de son métier ! — et pourtant il n’est en rien « cessionnaire des droits de reproduction ».
En droit anglo-saxon, le terme « grant » (« you grant us ») correspond à une garantie. La clause de Dropbox doit s’interpréter ainsi : « En nous confiant des fichiers qui vont par nature être stockés sur nos serveurs, routés, transférés, manipulés, affichés sur notre site, zippés, etc., vous nous garantissez le droit (=autorisation) de le faire. Il s’agit bel et bien d’une licence.
Chez d’autres services, comme YouTube, les CGU précisent que vous autorisez également les autres membres de la plateforme à utiliser vos contenus. C’est de cette façon par exemple que fonctionne juridiquement le lecteur exportable de YouTube (j’en avais parlé ici).
Les conditions vont parfois plus loin en permettant à des tiers, y compris d’autres firmes, de réutiliser les contenus, comme c’est le cas sur Twitter :
You agree that this license includes the right for Twitter to make such Content available to other companies, organizations or individuals who partner with Twitter for the syndication, broadcast, distribution or publication of such Content on other media and services, subject to our terms and conditions for such Content use.
Pour autant, des clauses de ce genre ne sont pas non plus ipso facto abusives, car elles permettent à Twitter de mettre à disposition ses données par le biais de ses API, et l’on sait que ce sont en partie ces applications tierces qui font l’utilité et la richesse du Twitter Universe.
Néanmoins, je ne suis pas complètement d’accord avec Marc Autret lorsqu’il affirme que ces clauses constituent de simples licences et non des cessions de droits, cette distinction me paraissant difficilement applicable à ce qui se passe sur les médias sociaux :
En conclusion: la clause de Dropbox est tout à fait normale, loyale, pertinente et fondée. Ce n’est pas une CESSION de droits, c’est une LICENCE visant formellement à permettre la fourniture « paisible » du service dont il est question.
Entre le fort et le faible, la cession opprime et la licence protège.
On a relevé plus haut que les CGU des médias sociaux aboutissent à ce paradoxe que les mêmes contenus semblent faire l’objet de deux droits de propriété superposés : celui de l’utilisateur et celui de la plateforme. C’est assez troublant à première vue, car nous sommes habitués à penser le droit d’auteur à partir du paradigme de l’univers physique et il est assez rare que ce qui nous appartient appartienne aussi à notre voisin ! Mais avec les biens immatériels, la propriété peut se démembrer à l’infini, par le biais du mécanisme particulier des cessions non exclusives. Et c’est bien ce que constituent les CGU des plateformes, au-delà des licences (autorisations) qu’elles accordent (sur la distinction cession/licence, voyez ici).
La cession des droits peut en effet s’opérer à titre exclusif ou non exclusif. Le premier cas correspond par exemple à celui d’un contrat d’édition classique, dans lequel un auteur va littéralement transférer ses droits de propriété intellectuelle à un éditeur pour publier un ouvrage. L’auteur, titulaire initial des droits patrimoniaux, s’en dépossède par la cession exclusive et il ne peut plus les exercer une fois le contrat conclu. Avec les CGU des plateformes, les droits ne sont pas transférés, mais en quelque sorte « répliqués » : l’utilisateur conserve les droits patrimoniaux attachés aux contenus qu’il a produit, mais la plateforme dispose de droits identiques sur les mêmes objets.
Conséquence : rien n’empêche l’utilisateur de reproduire ou diffuser ailleurs un contenu posté sur la plateforme, mais il ne peut s’opposer à ce que celle-ci fasse de même, voire ne conclue des accords avec un tiers, y compris à des fins commerciales. C’est une chose qui arrive d’ailleurs chaque fois qu’une plateforme est rachetée (exemple récent) : grâce à la cession non-exclusive concédée par les utilisateurs, il est possible de vendre les contenus hébergés à un tiers (c’est le sens de la formule « sublicenseable rights » que l’on retrouve dans les CGU).
Jusqu’à présent, il est vrai que les médias sociaux restaient relativement prudents dans la façon dont ils utilisaient les droits qu’ils tenaient de ces cessions. Mais un pas décisif a été franchi par Twitpic le mois dernier lorsqu’il a conclu un accord commercial exclusif avec le groupe de presse WENN pour lui permettre de « représenter les photos » hébergées. Cela signifie donc que Twitpic estime disposer, non pas seulement d’une licence, mais bien d’une cession des droits, et quand on lit bien le texte des CGU, on se rend compte qu’elles peuvent tout à fait recouvrir ce genre de transactions commerciales, au-delà des seules opérations nécessaires au service.
Il est en fait très rare que les plateformes se contentent de simples licences d’utilisation, mais on trouve tout de même quelques exemples. Ici chez Delicious, les CGU visent bien seulement des permissions pour des usages nécessaires au service, sans entamer les droits des utilisateurs :
By posting content, you are granting permission to Delicious and others to access and use it in connection with Delicious and otherwise in connection with its affiliates’ businesses. You can mark content as private to restrict access and use to those users to whom you explicitly grant access. For publicly accessible content, you can label your content with one of several possible licenses. . Your use of a license in connection with your content does not affect Delicious’ right to access and use it in connection with Delicious or otherwise in connection with its affiliates’ businesses.
Toutefois, même lorsque les CGU opèrent une cession des droits, cela ne signifie pas que les plateformes peuvent toujours faire des choses aussi violentes que Twitpic. Comme le dit Marc Autret, pour Dropbox, des restrictions ont été apportées qui vont limiter les usages possibles. Les droits cédés ne le sont que « dans la mesure raisonnable de ce qui est nécessaire au service » et les CGU précisent que la licence « ne vaut que pour nous permettre d’administrer techniquement le service, de le diffuser et de le faire fonctionner« . Les nouvelles CGU de Dropbox paraissent donc relativement inoffensives. Mais on ne trouve rien de tel chez Twitter ou Facebook, qui pourraient très bien agir comme l’a fait Twitpic, en revendant leurs contenus.
Quelle validité pour les clauses appropriatives ?
Que vaudraient en justice de telles clauses, si des réclamations étaient déposées ? La question n’est pas simple à trancher, mais plusieurs affaires récentes nous donnent quelques pistes instructives.
Twitpic a en effet déjà suscité une affaire en justice à la fin de l’année 2010. L’AFP avait en effet réutilisé sans autorisation des images postées par un photographe au moment du séisme à Haïti, en prétendant que le fait de les partager sur la plateforme rendait ces photos « libres de droits ». Une cour américaine s’est prononcée sur la question et a débouté l’AFP de ses prétentions, en confirmant que le photographe demeurait bien titulaire de ses droits. Mais à cette occasion, elle s’est aussi penchée sur la cession concédée à Twitpic et en a manifestement reconnu la validité (personne à ma connaissance ne l’a relevé !) :
By their express language, Twitter’s terms grant a licence to use content to Twitter and its partners. Similarly, Twitpic’s terms grant a licence a licence to use photographs to « Twitpic.com or affiliates sites ». AFP […] do not claim there are partners of Twitter or affiliates of Twitpic licensed under the terms of service.
On peut donc en conclure que le juge américain a repoussé la demande de l’AFP, mais uniquement parce qu’elle n’était pas un partenaire commercial de Twitpic et qu’à l’inverse, elle aurait considéré comme valide une cession de droits opérée entre ces deux acteurs. Ce qui veut dire qu’à la base, il estime valable la première cession provoquée par les CGU de Tiwtpic entre l’utilisateur et la plateforme…
Et en France, me direz-vous ? Les choses seraient peut-être un peu différentes. En effet, le Code de Propriété Intellectuelle encadre de manière stricte les cessions de droits . Il considère par exemple que « la cession globale des oeuvres futures est nulle » (Art. L-131-1) et il impose des conditions de validité assez strictes, qui ne sont peut-être pas respectées par les CGU des plateformes (Art. L-131-2) :
La transmission des droits de l’auteur est subordonnée à la condition que chacun des droits cédés fasse l’objet d’une mention distincte dans l’acte de cession et que le domaine d’exploitation des droits cédés soit délimité quant à son étendue et à sa destination, quant au lieu et quant à la durée.
En juin 2010, j’avais relevé un cas intéressant. Joëlle Verbrugge, sur son blog Droit et Photographie, avait produit une analyse des CGU du site de partage de photos Darqroom, tendant à la conclusion que celles-ci étaient sans doute abusives. Ces remarques ayant été soumises à la plateforme, celle-ci avait décidé de modifier ses conditions d’utilisation pour mieux délimiter la cession des droits consentie par les photographes. Afin de se conformer à la loi française ? Peut-être…
De mon point de vue, je dirais que la cession exigée par Dropbox pourrait être suffisamment précise pour répondre aux exigences du droit français, mais j’ai de sérieux doutes quant à celles de Twitpic, Twitter ou Facebook, trop générales.
Encore une fois, la question de « l’hybride juste »
On le voit, ces questions sont redoutablement complexes, mais elles revêtent une grande importance pour l’équilibre du « pacte juridique » entre les plateformes de service en ligne et les internautes.
Sur ce point, la réflexion la plus profonde dont j’ai connaissance est sans doute celle exprimée par Lawrence Lessing dans cette conférence, où il aborde la problématique de « l’hybride juste ». Par service « hybride », il désigne les plateformes commerciales donnant aux internautes la possibilité de partager des User Generated Content. Lessig se demande à quelles conditions un « hybride » de cette sorte se comporte justement envers ses utilisateurs, qui sont à l’origine de sa propre substance et sans lesquels il ne serait que coquille vide.
J’avais essayé de réfléchir à cette question l’été dernier et voici la conclusion à laquelle j’arrivais :
Pour moi, un hybride juste serait celui qui réussirait, non pas à garantir aux usagers un titre de propriété sur les contenus qu’ils produisent, mais à faire en sorte, au contraire, que personne ne puisse s’approprier définitivement le fruit de l’intelligence collective et des interactions nées du partage et de l’échange. Pour cela, il faudrait pouvoir juridiquement constituer les User Generated Content en biens communs, non appropriables à titre exclusif.
Le défi consiste à le faire tout en permettant à des modèles économiques de se mettre en place, pour que le caractère hybride des plateformes puisse perdurer.
Nous n’y sommes visiblement pas encore…
- S.I.Lex - 
Excellente analyse !
Merci beaucoup :)
Je suis surpris que vous n’abordiez pas les CGU de Google… J’ai toujours eu des réticences à l’utilisation des services de Google et ces derniers temps j’avais cru comprendre que celles ci avaient positivement évoluées.
Désireux de tester Google+ j’ai donc décidé de m’y inscrire et là, à la lectrue des CGU (oué le truc que peu de personnes lisent, moi y compris en général ^^) je me suis aperçu que « rien n’avait changé »…
Ainsi l’article 11.1 est similaire à ceux cités dans votre article :
11.1 Vous conservez la titularité des droits (droits d’auteur et tous autres doits) que vous détenez sur le Contenu que vous soumettez, affichez ou publiez sur les Services, ou par le biais des Services. En soumettant, affichant ou publiant le Contenu, vous acceptez de concéder à Google une licence perpétuelle, irrévocable, pour le monde entier, à titre gratuit et non-exclusive pour reproduire, adapter, modifier, traduire, publier, représenter, afficher et distribuer tout Contenu que vous soumettez, affichez ou publiez sur les Services, ou par le biais des Services. Cette licence a pour seul but de permettre à Google d’afficher, de distribuer et de promouvoir les Services et peut être révoquée pour certains Services, comme indiqué dans les Conditions supplémentaires applicables à ces Services.
https://www.google.com/accounts/TOS?loc=FR&hl=fr
Avec le logiciel DotSpirit Backup de http://www.dotspirit.com , je peux choisir de crypter automatiquement mes fichiers avant de les transférer, avec une clé PRIVEE que je génère moi même en local. C’est pour moi la seule façon d’être vraiment sûr de la confidentialité de mes fichiers mis en ligne !
Ou utiliser le service wuala http://www.wuala.com/, qui est une solution de stockage sécurisée ou le cryptage se fait sur ton ordi.
Un petit topo sur le principe de cette solution ici :
http://www.wuala.com/fr/learn/technology
Je précise que je n’ai aucun lien avec ces gens là, j’utilise juste ce service depuis un moment justement parce que c’est le seul à offrir ce genre de garantie de confidentialité.
C’est un peu cultiver un paradoxe que d’afficher en tête et enfin d’article un logo facebook et autres, même si l’article est interressant …
Pas tellement en fait…
Car cela ne me dérange pas vraiment que mes textes puissent être propulsés sur Facebook, dans la mesure où je sais qu’il en restera ici une version sous licence CC-BY.
Cette licence est très ouverte et fait que mes billets sont des biens communs, réutlisables par chacun, y compris à des fins commerciales, du moment que l’on me crédite comme auteur.
C’est d’ailleurs peut-être une des voies pour trouver une solution aux problèmes posés par l’appropriation des contenus par les médias sociaux : pouvoir disposer d’une espace à soi, où l’on restera libre d’appliquer le régime juridique que l’on veut à ses propres contenus.
Cela dit, je ne suis pas vraiment « chez moi » ici, car c’est un blog WordPress de base, que je n’héberge pas par moi-même.
Mais je songe à le faire…
Très bonne analyse. Sur le cas Google ou sur tout autre service proposant la « privatisation » de la diffusion de contenu, qu’en est-il alors de la licence. Car si l’on héberge un contenu sans le partager avec quiconque, il n’est donc pas visible par le choix du créateur du contenu. Donc cela sous entendrait que Google ou autre n’ont pas à « reproduire, adapter, modifier, traduire, publier, représenter, afficher et distribuer tout Contenu que vous soumettez, » ?
Oui, vous avez raison de souligner ce point.
Le pouvoir des CGU est puissant, car il s’appuie sur le consentement de la personne qui les accepte, et quand la victime est consentante, ce n’en est plus tout à fait une !
Mais ces CGU n’ont qu’une valeur contractuelle et elles ne peuvent aller à l’encontre de règles dites « d’ordre public », fixées par la loi.
Dans le cas de Google Documents ou de Dropbox, ces firmes ne pourraient pas publier des contenus sans le consentement de leur producteurs, même si les CGU prévoient des autorisation de publication.
En effet, pour les documents qui sont des oeuvres de l’esprit, protégées par le droit d’auteur, cela contreviendrait au droit moral des auteurs (droit de divulgation), qui est d’ordre public. Pour les photos, il y a aussi le droit à l’image qui peut jouer et auquel les CGU ne peuvent déroger.
C’est aussi pour cela que Twitpic a pu se montrer plus radical, car les utilisateurs de ce service choisissent d’eux même de partager et donc de divulger les photos, ce qui permet sans à la plateforme de prendre moins de risques du point de vue du droit moral.
Heureusement donc, en dehors de ces clauses contractuelles, il y aussi des mécanismes de protection dans les lois.
Un point important sur Dropbox: au delà des CGU, il y a l’intérêt commercial. Si Dropbox renvendait ses contenus, en aucun cas destinés à être partagés aux autres (à l’exception près du dossier « Share »), plus personne ne voudrait utiliser ce service, et le site mourrait en quelques jours. Pour les réseaux sociaux, c’est un peu différent, on partage un contenu qu’on a sciemment publié sur internet, en espérant que les autres le consultent…
Oubliez ces « services », internet peut être décentralisé! Hébergez vous mêmes vos contenus et vous n’aurez pas d’ennuis avec des sociétés qui vous veulent du bien.
Pour mieux comprendre, je vous recommande la lecture de https://linuxfr.org/news/des-bases-de-données-sociales-aux-réseaux-sociaux
À quand des logo types pour aider les utilisateurs avant de signer ou pas sur un service ?
« la cession globale des œuvres futures est nulle » (Art. L-131-1)
Dans le contexte d’une plate-forme sociale, ne peut-on pas considérer qu’à chaque publication l’usager exprime son consentement quant à l’application des CGU sur le contenu qu’il est justement en train de soumettre ?
Belle analyse, il est vrai que les licences protèges, mais elles pénalisent également dans certains cas.
Merci pour cet article
Est ce vraiment sécurisé ?
sincèrement je reste assez perplexe au niveau service.
J’ai su que les serveurs se sont crashés plus d’une fois, peut on vraiment leur faire confiance ?
Très bel article qui invite à réfléchir. C’est rare aujourd’hui tant la course au buzz conduit à asséner des certitudes.
Questions :
Il est légitime qu’une entreprise se protège d’éventuelles « attaques juridiques malveillantes ». Mais dans ce cas, pourquoi ne pas le dire clairement? N’est-il pas plus dangereux pour une entreprise, en terme d’image, de manœuvrer sournoisement?