Quiconque intègre des contenus de tiers sur son site web via un IFRAME peut être tenu pour responsable. Tant le droit d'auteur que le droit de la protection des données doivent être considérés. Les fichiers externes devraient être évités dans la mesure du possible. Il convient plutôt d'utiliser des copies locales des fichiers externes, ce qui n'est pas toujours possible avec les IFRAMES.
Introduction
Lors de la mise en place d'un IFRAME sur une page Web, les adresses IP des utilisateurs de la page Web sont transmises à des tiers. Ainsi, un transfert de données personnelles a lieu. Cela implique l'application des normes de la RGPD. Le transfert de cookies peut également être présent.
Les IFRAMES sont souvent insérés sans le savoir, par exemple lors de l'intégration de vidéos YouTube.
En outre, des contenus externes sont chargés via IFRAMES et affichés sur la page web actuellement visitée. Cela nécessite une réflexion sur les droits d'auteur.
Responsabilité en matière de droits d'auteur
Violation des droits d'auteur
Quiconque intègre des contenus protégés par le droit d'auteur via un IFRAME, alors que l'auteur a pris des mesures techniques pour l'en empêcher, enfreint le droit d'auteur. C'est du moins le cas lorsque ces mesures sont contournées. Les mesures sont manifestement contournées lorsque l'IFRAME intégré affiche les contenus protégés par le droit d'auteur.
La Cour de justice de l'Union européenne a rendu un arrêt le 09.03.2021 (C-392/19) dans l'affaire VG Bild-Kunst ./. Stiftung Preußischer Kulturbesitz. Le 09.09.2021, la Cour suprême de justice allemande a confirmé cette décision (Nr. 169/2021)
Responsabilité des perturbateurs
Dans un arrêt du 14.09.2012 (Az.: 6 U 73/12), la cour d'appel de Cologne a jugé que le propriétaire d'un site Internet n'avait pas commis une violation des droits d'auteur en intégrant un contenu par IFRAME. Lorsque l'on intègre du contenu par IFRAME, selon la cour d'appel de Cologne, il ne devient pas ainsi accessible au public. Sans cette condition, toutefois, aucune violation des droits d'auteur ne peut exister.
L'exploitant du site ne peut donc être tenu pour responsable qu'en tant que perturbateur.
Si l'exploitant prend connaissance d'une violation des droits d'auteur, on peut exiger de lui qu'il cesse d'intégrer les contenus étrangers sur sa page d'accueil au moyen d'un IFRAME.
Enfin, le surnommé Disclaimer, qui vise à exclure la responsabilité pour les contenus externes, est Bullshit. En réalité, il s'agit d'un mauvais Disclaimer, car l'Exposé sur l'exclusion de responsabilité n'a aucune effet positif. Au contraire, il peut avoir un effet négatif, même si avec une probabilité pas trop élevée. En tout cas, le propriétaire du site web déclare ne pas être responsable des contenus externes. Cela pose la question de savoir s'il a fait cette déclaration parce qu'il avait déjà connaissance des contenus externes. Si oui, il est directement responsable et cela commence à partir de là. On lui reprocherait d'avoir manqué à son devoir en ne réagissant pas immédiatement et en n'enlevant pas les références aux contenus externes dès le début.
Tout autre avertissement connu de moi est tout aussi nuisible. On ne peut pas exclure la responsabilité plus loin que le droit l'impose déjà. Quiconque veut faire cesser les menaces d'abord par un avertissement devrait changer de médecin.
Intégration ciblée sans étiquetage
Toute personne qui intègre un texte, une image, une vidéo, des fichiers audio ou d'autres contenus de manière détachée via IFRAMES et qui ne le signale pas suffisamment peut être tenue pour responsable en cas de violation de la loi.
Cette décision a été rendue clairement par la Cour d'appel de Düsseldorf dans son arrêt du 08.11.2011 (Az.: I-20 U 42/11).
Responsabilité pour des raisons de protection des données
Cookies
Lorsque des cookies sont transférés ou créés lors du chargement d'un contenu IFRAME, une obligation de consentement est probablement donnée. Cela découle du loi sur les médias en ligne qui doit être conforme à la directive ePrivacy. Voir le jugement du BGH du 28.05.2020 – I ZR 7/16. Les vidéos YouTube intégrées sont indépendamment des cookies obligatoires de consentement ! Résumé: Cela suffit en soi en raison de l'article 5 du RGPD (minimisation des données). Quiconque le souhaite peut encore mentionner le transfert de données dans des pays tiers non sûrs comme motif.
Minimisation des données
Lorsque les contenus IFRAME sont tirés d'un tiers avec lequel il n'y a pas de relation contractuelle, il est souvent donné au moins une violation Article 5 RGPD (minimisation des données). Une relation contractuelle appropriée pour éviter les problèmes pourrait être un contrat de traitement de commandes, si l'entreprise du contrat est en Allemagne, dans l'UE ou au moins dans un pays sûr tiers.
Le transfert de données doit cependant rester dans des limites acceptables même avec une sécurisation contractuelle. Le suivi, c'est-à-dire la poursuite des utilisateurs, ne devrait pas être l'objectif de l'intégration IFRAME. Sinon, en effet, une autorisation serait très probablement nécessaire.
Transfert de données vers des pays tiers non sûrs
Lorsque le contenu intégré se trouve sur un serveur situé en dehors de l'UE, l'article 44 du RGPD est pertinent. Il réglemente les échanges de données avec des pays tiers non sûrs.
Problèmes techniques avec IFRAMES
Les IFRAMES sont une technologie qui a été davantage utilisée dans le passé. Aujourd'hui, les IFRAMES ne devraient être utilisées qu'en cas d'urgence, lorsque cela est techniquement nécessaire. Mais là aussi, il y a des problèmes qui sont plutôt de nature technique.
Si l'on intègre un IFRAME sur une page web de telle sorte que le contenu de la page web d'intégration se trouve au-dessus ou au-dessous de l'IFRAME, il est difficile – c'est à peine croyable – de définir correctement la hauteur de l'IFRAME. La hauteur d'un IFRAME n'est en principe pas connue. Si la hauteur était connue pour une résolution, la hauteur ne serait plus la même pour une autre résolution. De plus, les contenus IFRAME sont souvent dynamiques, ce qui rend la hauteur encore moins prévisible.
Si des liens vers la déclaration de confidentialité ou les mentions légales se trouvent sous l'IFRAME, cela devient encore plus amusant. En effet, si la hauteur de l'IFRAME était très importante, afin de garantir l'affichage de tous les contenus dans l'IFRAME sans défilement, la distance par rapport aux liens mentionnés serait peut-être trop importante. L'utilisateur risque de ne pas trouver les liens. Par conséquent, les mentions légales et la déclaration de confidentialité pourraient être considérées comme non disponibles.
En revanche, si la hauteur d'un IFRAME est trop petite, des barres de défilement disgracieuses apparaissent. Sur le smartphone, on obtient ainsi rapidement des zones de défilement imbriquées: La zone extérieure, la page Web proprement dite, doit être scrollée. De même, la zone intérieure, l'IFRAME, doit également défiler. Aucun utilisateur n'apprécie cette situation et beaucoup ne seraient pas en mesure de consulter tous les contenus.
Recommandations pour les responsables
Les contenus externes ne devraient pas être intégrés par IFRAME s'il existe d'autres possibilités. En effet, l'exploitant du site n'a finalement aucun contrôle sur les contenus externes. En outre, des problèmes peuvent facilement survenir avec le règlement général sur la protection des données. D'un point de vue technique, les IFRAMES sont en outre difficiles à maîtriser.
Si des contenus tiers sont présentés via IFRAMES, cela doit être clairement indiqué. En outre, il convient d'indiquer que l'intégration des contenus en question sera supprimée dès que l'on aura connaissance d'une violation de la loi.
Vidéos YouTube ne devraient pas être intégrées via IFRAME pour des raisons de protection des données et ne doivent pas être chargées sans consentement. Ma recommandation: éviter les vidéos YouTube ou lier une image d'aperçu (d'autres alternatives sont mentionnées dans mon article).
Compléter la déclaration de protection des données
Toute transmission de données à caractère personnel doit être mentionnée dans la déclaration sur la protection des données, entre autres afin que l'utilisateur ait la possibilité de s'y opposer ou de demander la suppression des données qu'il a lui-même stockées.
Pour être sûr, il faut chacune des pages d'une présence en ligne examiner les contenus IFRAME. Ensuite, on peut décider quels IFRAMES sont autorisés et doivent être mentionnés dans la déclaration de confidentialité, et quels doivent être remplacés ou supprimés.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
