November 18, 2010

COICA ? Quoi ça ?

Le sigle "COICA" avait très brièvement fait l'actualité il y a quelques semaines. Cet acronyme de Combatting Online Infringements and Counterfeits désigne une proposition de loi qui avait été très brièvement poussée au Sénat américain. Je n'avais pas parlé à l'époque de ce texte, tant ses excès paraissaient le condamner à l'échec.

Voici que ce texte revient devant le Sénat... Peut-être à la faveur des changements politiques récemment intervenus au Parlement des Etats-Unis, ou de lobbies bien organisés, ou les deux. Peu importe à vrai dire, le fait est que le texte entame de nouveau un circuit législatif.

Aujourd'hui, un panel de 19 Sénateurs qui devait se prononcer sur ses dispositions l'a approuvé, à 100 % de ses membres (S. 3804 Bill).

En l'état, ce texte destiné à combattre la contrefaçon prévoit de mauvaises réponses à de bonnes questions.

Il permettrait de saisir tout nom de domaine dès lors qu'il est associé à un site "dédié à des activités contrevenantes". Si l'on prenait un exemple français pour illustrer, il ne s'agirait pas de saisir le nom priceminister.com, dont l'éditeur ne se cache pas, et qui n'est pas un site qui a été conçu pour vivre de la contrefaçon. A priori, sont visés les noms de domaine utilisés pour les sites champignons et autres sites frauduleux. Mais cela inclut aussi, à la lettre, la diffusion d'une musique par exemple.

La saisie aurait pour effet d'empêcher la subsistance des sites accessibles par le troisième niveau d'un nom. Ce blog, par exemple, a pour adresse domaine.blogspot.com. La saisie de blogspot.com, nom de domaine américain enregistré aux Etats-Unis, entraînerait la fermeture des millions de blogs accessibles via celui-ci (exemple qui, je l'espère, restera purement théorique).

Comment s'opérerait cette saisie ? C'est ici que le texte devient critiquable, en ce qu'au travers du nom de domaine on prend en étau les registres et les registrars, tout en attrapant au passage une troisième catégorie d'intermédiaires techniques : les fournisseurs d'accès à internet.

Il suffira qu'un Attorney General considère qu'un nom de domaine relève de ce texte pour que le nom soit saisi, sans possibilité pour les intermédiaires techniques d'y faire objection. C'est déjà mettre beaucoup de pouvoirs dans les mains des Attorneys Generals des Etats-Unis, qui semblent déjà avoir une approche très martiale de ce que doit être la régulation de l'internet (voir par exemple la diapo n° 4 de cette présentation d'Eric Goldman).

Lecteurs francophones, vous vous demanderez en quoi tout cela peut bien nous concerner.


Au-delà du fait que l'observation du droit de l'internet tend à montrer que tout mauvais exemple dans un pays tend à être utilisé dans les autres, ce texte est susceptible d'affecter les titulaires de noms en France, en Belgique, au Canada, au Luxembourg, en Suisse..., bref ceux de tous les pays.
Si le nom de domaine ne peut être saisi aux Etats-Unis parce qu'il a été enregistré chez un registrar français
par exemple, mais que le site associé à ce nom a été visité par des Américains et qu'il vise, même en partie, le public américain, l'Attorney General peut se tourner vers le registre du nom s'il est américain. C'est le cas de Verisign, la société qui administre les .com, soit plus de 80 millions de noms de domaine sur les 193 millions existants.

Si donc - je simplifie - vous avez un nom de domaine en .com, sur lequel vous avez du contenu en français mais également des pages en anglais, et que l'agence web qui a conçu le site y a mis en page d'accueil un morceau de musique, en vous assurant que vous avez le droit de le diffuser, votre nom de domaine peut être retiré du web sans autre forme de procès.

Si vous avez un nom en .fr, .mc, .be..., et que vous l'exploitez dans les mêmes conditions, la situation est un peu différente... mais pas beaucoup. Dans cette hypothèse, l'Attorney General pourra ordonner aux fournisseurs d'accès américains de bloquer à ses utilisateurs l'accès à votre nom :

a service provider (...) or any other operator of a nonauthoritative domain name system server shall, as expeditiously as reasonable, take technically feasible and reasonable steps designed to prevent a domain name from resolving to that domain name’s Internet protocol address
Et les transactions financières avec les Etats-Unis seront bloquées également.

On comprendra aisément pourquoi des entités comme Bloomberg, ou Wikipedia, s'opposent à ce texte en devenir, à côté d'autres mastodontes de l'internet.
Plus modestement, j'ai signé avec une cinquantaine de professeurs de droit une lettre destinée au législateur américain.* Si mes collègues américains s'engagent régulièrement de la sorte, il est assez rare que de telles initiatives soient soutenues par le monde académique hors des frontières américaines. Dans le cas de COICA, des professeurs d'Australie, de Grande-Bretagne, et de France donc, soutiennent la démarche.

Si vous êtes prof de droit, il est encore temps de signer. Si vous ne l'êtes pas, vous n'en êtes pas moins concerné ! Il ne s'agit pas que d'une question de noms de domaine. Le principe de ce texte, c'est de murer les portes d'accès sans l'avis des propriétaires. De commencer à colmater l'internet ouvert.


Cédric Manara


* Ce qui n'est pas un acte banal dans mon cas. Les personnes qui m'ont déjà sollicité en d'autres occasions afin que je manifeste mon soutien par une signature savent les raisons pour lesquelles j'y suis réticent dès lors qu'il en est fait la publicité par voie électronique.

November 10, 2010

Number of UDRP decisions: Can you help?

In their paper on typosquatting, dated January 2010, Moore and Edelman write "complainants invoked the UDRP arbitration procedure more than 45 000 times", and cite "Brand Owners Could Have Prevented $220 Million In Domain Name Recovery By Spending $1 Million", a Corporation Service Company press release dated August 24, 2009.
This press release actually refers to "UDRP cases covering more than 45,000 domains". As readers know, a UDRP complaint against a respondent can target one domain name or more.
The ICANN page on UDRP statistics if frozen since May 2004.

How can one find the exact number of UDRP decisions? The most comprehensive search tool seems to be UDRPsearch (though it indexes only decisions from WIPO, NAF, ADR.eu and the late eResolution, but not CPR or ADNDRC). A blank search there leads to 33,202 decisions. Nevertheless, these results include "UDRP-like" proceedings, such as cases decided under the .au Dispute Resolution Policy for example. The website does not offer a function by which one could refine the results.

If you have suggestions to get a better approximation of the total number of UDRP decisions, or leads to other databases, please let me know!