Forgot your password?
Please enter your email & we will send your password to you:
My Account:
Copyright © International Chamber of Commerce (ICC). All rights reserved. ( Source of the document: ICC Digital Library )
Introduction
Le règlement en ligne des différends, ou ODR 1, a été conçu à l'origine comme une façon de régler les différends provenant du commerce en ligne. Il paraissait naturel que ces différends soient résolus dans l'environnement électronique au sein duquel ils étaient nés. Dans un tel cadre, la technologie occupe une place très importante - si essentielle qu'elle peut passer pour un quatrième protagoniste, à côté des parties qui s'opposent et du tiers qui résout le différend 2. Mais cette possibilité demeure largement virtuelle. Cela est dû à l'existence d'obstacles juridiques 3 d'une part ; et à un manque de confiance d'autre part, qui persiste chez des utilisateurs habitués aux moyens de communication traditionnels. Ce manque de confiance est alimenté par des inquiétudes à l'égard de la sécurité des communications en ligne, de la protection des données, du respect de la vie privée et de la confidentialité.
Cet article aborde la question du conflit classique entre technologie et confiance. Nous examinerons d'abord les facteurs qui affectent la confiance dans les processus qui recourent à la technologie, avant de passer en revue les exigences de confidentialité et de sécurité dans l'arbitrage en ligne.
I. Le rapport entre technologie et confiance dans l'ODR
Le succès de l'ODR ne tient pas seulement à la disponibilité d'une technologie mais aussi à un degré suffisant de confiance dans la façon de l'utiliser. La confiance est un « état psychologique qui intègre l'acceptation d'une vulnérabilité reposant sur l'anticipation favorable des intentions ou du comportement d'autrui » 4. C'est donc un concept essentiellement subjectif fondé sur la perception du risque, la peur, les connaissances, la confiance, l'expérience, la conscience et les attentes.
On pense généralement que, dans le cyberespace, le manque d'interaction en vis-à-vis, la méfiance envers les échanges et les documents électroniques, le souci de l'intégrité et de la confidentialité des communications sur le Web, et la crainte de l'apparente complexité de l'utilisation de moyens technologiques ou de processus en dérivant sapent la confiance. Dans le domaine particulier de l'ODR, on peut regrouper les facteurs qui agissent sur la confiance en trois catégories : (a) les [Page46:] facteurs techniques, (b) les facteurs subjectifs et (c) les facteurs concernant le règlement des différends (voir schéma ci-dessous).
Pour se fier à la technique et à l'ODR…
A. Les facteurs techniques
On surmonterait le scepticisme d'usage à l'encontre des processus qui recourent à la technologie en rendant les technologies utilisées accessibles, commodes et sûres.
Accessible signifie visible et disponible en permanence afin de rendre possibles les communications en dépit de décalages horaires éventuels 5. Cela implique également de pouvoir accéder aisément aux informations et documents de l'affaire. Pour être commode, la technologie doit être simple, abordable, rapide et la plate-forme bien organisée 6. Comme l'arbitrage en ligne de différends commerciaux transnationaux met fréquemment en œuvre un grand nombre de documents et de données, et implique des relations contractuelles complexes et de nombreuses parties, l'accessibilité et la commodité sont ici cruciales. Pour ce [Page47:] genre d'affaires, il est nécessaire de disposer d'une plate-forme de haute technologie capable de stocker de grandes quantités d'information tout en étant simple et commode d'accès. Il est également fondamental de réglementer avec soin les plaidoiries et les communications électroniques ainsi que les audiences virtuelles (par exemple au moyen de visioconférences, téléconférences, rencontres multipartites sur Internet) en les rendant par ailleurs capables d'intégrer des décalages de fuseaux horaires.
La sécurité est également un élément clé de la confiance dans les processus basés sur la technologie. Le fournisseur d'ODR doit faire en sorte que l'accès à la plate-forme, aux dossiers de l'affaire et aux documents bénéficie d'un haut niveau de sécurité et d'authentification. De même, les communications devront être protégées par cryptage afin d'empêcher toute interception, et il faudra recourir à des pare-feu pour prévenir les intrusions et le piratage 7.
Il est important de trouver un équilibre entre accessibilité et commodité d'une part, et sécurité d'autre part. C'est ce juste équilibre qui contribuera à maintenir la confiance et à séduire les consommateurs autant que les entreprises. Il contribuera également à rendre le jeu égal entre des parties dont la maîtrise de la technologie peut varier. Un déséquilibre ici pourrait avoir un impact sur l'exigence de respect du contradictoire. L'équilibre en ce qui concerne les facteurs technologiques sera probablement atteint si l'on dispose d'une plate-forme bien organisée, d'un logiciel convivial, d'une information claire et détaillée quant à l'utilisation du logiciel, d'une assistance technique et de séances de formation afin que les parties se familiarisent avec la technologie utilisée.
En général, le recours à la technologie dans la résolution des différends ne sape pas la confiance. Une haute technologie adéquate, des logiciels conviviaux et des plates-formes sécurisées peuvent au contraire contribuer à renforcer la confiance. Par ailleurs, la technologie peut présenter des avantages en ce qui concerne l'organisation de la procédure, facilitant ainsi la tenue des dossiers et permettant une gestion plus efficace des affaires que manuellement.
B. Les facteurs subjectifs
Connaissance, motivation et expérience sont les principaux facteurs subjectifs qui agissent sur la confiance.
Il est bien plus facile d'avoir confiance dans la technologie quand on sait comment elle fonctionne, même si ce savoir est rudimentaire. La peur de l'inconnu est l'un des plus grands obstacles à la confiance. Il est vraisemblable que des craintes à l'encontre de l'accessibilité, de la commodité et de la sécurité se manifesteront si les parties et leurs conseils ne maîtrisent pas la technologie qui sous-tend le processus de résolution en ligne du différend. Il sera par conséquent indispensable d'offrir de l'aide technique, des séances de formation et des démonstrations pratiques, pour inspirer confiance dans ce processus et assurer le succès de ce dernier. Cela contribuera aussi à réduire le fossé qu'il peut y avoir entre les parties en matière de connaissance et de pratique des technologies, particulièrement dans des différends transnationaux où les parties, d'origines et de cultures diverses, peuvent avoir des niveaux de culture informatique différents 8.
En tant que facteur de confiance, la connaissance est liée à la motivation. Le désir de résoudre un différend rapidement, efficacement et à moindre frais peut être une raison pour les parties de se tourner vers l'ODR, même en dépit d'une [Page48:] connaissance minimum de son fonctionnement. C'est ce désir qui va les encourager à prendre connaissance de ce service et à apprendre à utiliser la technologie nécessaire. Il convient de remarquer que les motivations pour recourir à l'ODR peuvent varier selon qu'il s'agit de différends interentreprises ou entre une entreprise et un consommateur. Dans le premier cas, la rapidité, la confidentialité, la compétence et l'exécution peuvent être déterminantes, tandis que dans le second les frais de justice et la règle du contradictoire prédomineront probablement dans l'esprit du consommateur. De même, la nature du différend peut agir sur la motivation. Dans certains cas, l'ODR peut être le seul système possible pour résoudre le différend 9, comme par exemple quand une faible somme d'argent ou bien des marchandises bon marché sont en jeu. Cependant, il est important de ne pas ignorer le coût de s'équiper en informatique, surtout dans les pays en voie de développement, où l'accès aux technologies de l'information et de la communication revient relativement plus cher.
L'expérience personnelle est un autre facteur subjectif qui agit sur la confiance. L'impression et la satisfaction personnelles que retireront les parties de leur participation à un processus de résolution des différends en ligne influeront sur leur confiance en ce processus. Un processus de résolution des différends organisé, transparent, impartial et sûr donnera vraisemblablement satisfaction, renforçant ainsi la confiance. Par conséquent une politique de transparence devrait être encouragée à tous les stades du processus, et en particulier à propos des règles de procédure, du rôle du ou des tiers neutres impliqués, des frais et des honoraires, de la durée prévue et de la nature de la transaction ou de la sentence 10.
C. Les facteurs de résolution des différends
Dans la résolution des différends, les principaux facteurs générateurs de confiance sont l'expertise, l'impartialité, la reconnaissance et la confidentialité. Ces facteurs sont évidemment fondamentaux dans pratiquement toutes les configurations de résolution des différends, que ce soit en ligne ou non. Certains d'entre eux prennent cependant une importance particulière dans un environnement en ligne, qui exige un haut niveau de sécurité.
Tout d'abord, la confiance dans le processus de résolution des différends sera la plus grande si le tiers qui résout le litige présente les qualités et compétences requises. Dans un environnement informatisé, afin de compenser le manque d'interaction en vis-à-vis et d'éviter toute erreur de communication inutile, celui qui résout le différend devra avoir, en plus de la connaissance du domaine traité, des compétences technologiques, ainsi que l'aptitude à bien échanger avec les parties, à comprendre et à analyser les questions clés du différend.
En second lieu, l'impartialité des tiers et des arbitres est requise. C'est une condition sine qua non, non seulement pour favoriser la confiance, mais aussi par respect du contradictoire qui doit garantir une procédure juste et équitable et éviter le risque que des sentences ne soient annulées ou ne se voient refuser l'exécution par des tribunaux compétents. Dans l'arbitrage en ligne, il convient donc de veiller particulièrement à garantir que chaque partie bénéficie d'une égalité des chances dans l'exposition de sa cause, de ses demandes et de ses moyens de preuve, et qu'elle soit informée des arguments et des moyens de l'autre partie. Dans un environnement en ligne, le respect du contradictoire requiert que les parties s'abstiennent en général de communiquer unilatéralement [Page49:] avec l'arbitre. De plus, il conviendrait que tous les arguments, communications, opinons d'expert et commentaires soient enregistrés électroniquement sur la plate-forme, et que les parties soient autorisées à y accéder de façon aisée et sûre. Pour les conclusions et les débats, des limites de temps doivent être clairement précisées aux parties, en tenant compte de possibles différences de fuseaux horaires. Afin d'éviter toute allégation de violation du contradictoire pour des raisons liées à la technologie, il est important de s'assurer que toutes les parties disposent de la technologie nécessaire à la participation à une procédure en ligne, en particulier s'il faut recourir à la visioconférence.
Etant donné que la conduite en ligne d'une procédure d'arbitrage présente des risques, l'objectivité et l'impartialité de la procédure dépendront aussi de la bonne foi des participants. Il en résulte que les parties et les membres du tribunal arbitral devront être informés dès que possible des erreurs survenues dans les échanges et les documents soumis 11. La bonne foi et le respect du contradictoire nécessitent en outre de recourir aux techniques adéquates de cryptage et d'authentification afin de garantir l'intégrité des moyens de preuve (y compris les opinions d'experts et de témoins) autant que l'identité des parties.
En troisième lieu, il faudrait que les gouvernements fournissent des mécanismes d'exécution des transactions et des sentences ODR adéquats, simples et efficaces. Bien que le principe de l'auto-régulation via des acteurs privés soit généralement privilégié dans le cyberespace, l'intervention gouvernementale ne devrait pas être vue comme minant l'organisation civile et commerciale de celui-ci ou freinant la progression et le développement du commerce en ligne. Au contraire, une réglementation gouvernementale adéquate suscite la confiance, et cela semble important pour que l'ODR se développe 12. Une coopération accrue des Etats, des fournisseurs d'ODR ainsi que d'organisations de consommateurs et d'entreprises est nécessaire à ce sujet. Réglementation gouvernementale et reconnaissance de l'ODR pourraient être obtenues à deux niveaux. Au plan organisationnel, les gouvernements devraient fournir un système d'habilitation ou encourager la création de bureaux centraux d'ODR 13. Au plan réglementaire, les gouvernements devraient mettre en place le cadre légal nécessaire en promulguant des lois qui donnent pleine valeur légale au contrat électronique, à la signature électronique, et aux applications technologiques dans le domaine de la résolution des différends 14. Si les procédés électroniques se voient reconnaître une même valeur légale que les procédés papier, la reconnaissance judiciaire et l'exécution des sentences et des règlements par transaction électroniques seront facilitées et plus sûres, ce qui à son tour renforcera la confiance dans l'ODR 15.
Enfin, la confidentialité est un autre important facteur générateur de confiance. Dans le cyberespace, elle est étroitement liée à la protection de la vie privée et à la protection des données et, plus généralement, à la sécurité en ligne, car les [Page50:] données peuvent être interceptées, copiées et communiquées instantanément. Dans un environnement en ligne, il faut donc veiller particulièrement à procurer un degré suffisant de sécurité pour protéger la confidentialité des données concernant les personnes, les entreprises, l'affaire et les documents de cette dernière. Le risque de violation de la confidentialité est d'autant plus grand qu'il peut facilement survenir par inadvertance, d'un simple clic sur un bouton.
Compte tenu de leur importance dans l'instauration de la confiance, la confidentialité et la sécurité seront analysées davantage ci-après dans le contexte spécifique de l'arbitrage en ligne 16.
II. La confidentialité dans l'arbitrage en ligne
La confidentialité a pour but de favoriser la confiance en limitant la diffusion de certaines informations. Ce principe de l'arbitrage commercial international est une clé du succès de ce processus, car il contribue à la sincérité des communications faites pendant les débats. C'est pourquoi on reconnaît généralement en lui un avantage stratégique de l'arbitrage commercial international 17 ; bien que quelques éminents auteurs soutiennent qu'il n'existerait pas à proprement parler d'obligation générale de confidentialité dans l'arbitrage commercial international 18.
La pratique de l'arbitrage commercial international montre que la confidentialité y est d'une importance capitale pour les parties, indépendamment de l'existence ou de la non-existence d'une obligation générale de confidentialité et, s'il en existe une, du fondement légal de celle-ci. Les parties peuvent introduire une clause de confidentialité dans leur convention d'arbitrage, ou bien signer une convention de confidentialité séparée, en particulier dans les différends interentreprises. De plus, avoir recours à l'arbitrage institutionnel est une garantie fondamentale sur ce point puisque de nombreuses institutions font respecter strictement la confidentialité au point de l'inclure souvent comme une obligation dans leurs règlements d'arbitrage. Par exemple, les règlements d'arbitrage de la London Court of International Arbitration (LCIA) et du Centre régional d'arbitrage commercial international du Caire (CRCICA) stipulent, en des termes voisins, que les sentences et pièces produites au cours de la procédure et du délibéré devront rester confidentielles par principe, sauf accord contraire écrit des parties 19. De même, l'American Arbitration Association (AAA) a inclus une clause de confidentialité dans son règlement d'arbitrage international 20. En ce qui concerne la CCI, l'article 20(7) de son règlement d'arbitrage permet au tribunal arbitral de prendre des mesures de protection des secrets d'affaires et des informations confidentielles, alors que l'article 6 de l'appendice I et l'article 1 de l'appendice II du règlement affirment le caractère confidentiel des travaux de la Cour internationale d'arbitrage.
C'est dans le règlement d'arbitrage de l'Organisation mondiale de la propriété intellectuelle (OMPI) que l'on trouve la clause de confidentialité la plus complète. C'est probablement dû au fait que l'OMPI se trouve plus particulièrement engagée dans des différends à propos de technologie et de propriété intellectuelle, qui impliquent généralement des secrets commerciaux, des brevets et des droits d'auteur pour lesquels un haut degré de confidentialité est de mise. Les articles 73 à 76 du règlement d'arbitrage de l'OMPI stipulent que l'existence de l'arbitrage, les preuves et les informations produites au cours de l'arbitrage, y compris les dépositions des témoins, ainsi que les sentences devront rester confidentielles. Cette obligation générale et globale de confidentialité engage les parties, leurs [Page51:] témoins, les arbitres, ainsi que le Centre d'arbitrage et de médiation de l'OMPI. Ce n'est que dans des circonstances exceptionnelles, comme lorsqu'elle y est obligée par la loi ou par une juridiction compétente, ou lorsqu'elle a l'accord des parties, ou lorsque l'information tombe dans le domaine public, qu'une partie se voit libérée de son obligation de confidentialité dans les limites requises.
Alors que le besoin de confidentialité est largement admis, la divulgation ou la publication de l'information est parfois nécessaire ou souhaitable. Cela peut, par exemple, servir les intérêts de la justice, ou le besoin de transparence, ou la protection du consommateur dans des différends concernant la distribution grand public, ou pour faire jurisprudence afin de favoriser la certitude et la prévisibilité juridiques. La nature et l'étendue de la confidentialité dans l'arbitrage en ligne reposeront par conséquent sur l'équilibre trouvé entre tous les intérêts publics et privés en compétition.
Dans l'arbitrage en ligne comme dans l'arbitrage traditionnel, la confiance sera maximum si la confidentialité s'applique largement aux informations concernant l'affaire, la documentation, les communications et le résultat de la procédure. Par conséquent, aucune information concernant l'existence de l'arbitrage, les parties, la sentence, aucun document ni aucune preuve fournis par une partie ou par un témoin dans le cadre de la procédure ne devraient être divulgués unilatéralement à un tiers par une partie ayant accès à cette information du fait de son implication dans l'arbitrage, hormis, et autant que nécessaire, le cas d'une action visant à annuler ou à faire exécuter une sentence, ou lorsque la loi ou une autorité compétente en font obligation 21.
La confidentialité concerne tous les participants à une procédure en ligne. Cela comprend bien sûr le fournisseur d'ODR, car la confidentialité au sein du support électronique est indissociable de la sécurité. Les fournisseurs d'ODR doivent utiliser des technologies de cryptage efficaces afin de garantir la confidentialité de la procédure et l'authenticité des communications, ainsi que des pare-feu et des systèmes protégés par mot de passe pour empêcher d'accéder sans autorisation à l'information. L'article 7(1) de l'Accord type européen pour l'échange de données informatisées (EDI) prévoit que les parties devront garantir que les messages EDI contenant des informations confidentielles resteront confidentiels et qu'ils ne seront pas divulgués ou transmis à d'autres personnes non autorisées ni utilisés à des fins autres que celles prévues par les parties 22.
Pratiquement, tous les fournisseurs d'ODR 23 respectent la confidentialité et assurent que leurs procédures ont été soigneusement conçues de façon à protéger l'intégrité des informations et des documents transmis électroniquement et à empêcher l'accès sans autorisation aux informations confidentielles 24. Quelques fournisseurs demandent aux parties, à leurs avocats et aux arbitres de signer un accord de confidentialité couvrant l'identité des parties, les faits, les arguments et les preuves se rapportant à l'affaire 25. Certains se réservent le droit de dévoiler des informations relatives à l'arbitrage dans les données statistiques qu'ils publient, à condition que toute référence aux parties et toute information confidentielle divulguée dans le cadre de la procédure soit écartée 26.
Bien que la confidentialité aide indiscutablement à instaurer la confiance, on peut soutenir que l'ouverture et la transparence en font autant. Car la publication de renseignements sur les procédures et leur dénouement permettrait à des observateurs extérieurs de voir que l'arbitrage en ligne se déroule bien et conformément aux principes d'équité et de respect du contradictoire. Cela [Page52:] donnerait certainement davantage confiance dans les processus de résolution en ligne des différends.
Pour résoudre cette contradiction apparente, il faut trouver un juste équilibre. Transparence et diffusion d'information n'impliquent pas nécessairement une suppression totale de la confidentialité ; en général on ne rend public que les résultats et la sentence. La procédure, les communications entre parties et arbitres ou entre les parties, le délibéré et les pièces présentées par les parties demeurent confidentiels ; au moins à ces égards, le principe de la confidentialité reste donc intact 27. Afin de dissiper tout doute, il pourrait être utile que le fournisseur d'ODR précise dans sa politique de respect de la vie privée ou dans son règlement d'arbitrage l'étendue de la confidentialité et la liberté de publication.
L'antagonisme entre besoin de confidentialité et publication peut varier selon la nature du différend. Dans les différends interentreprises, les parties recherchent souvent l'anonymat ; le besoin de publier les résultats de ce genre de différends ne semble pas impérieux, alors que ces derniers peuvent impliquer des secrets d'affaires et des informations confidentielles à caractère commercial ou technique. Par contre, dans les différends impliquant des consommateurs, particulièrement dans les litiges concernant le grand commerce où le rapport de force est très inégal, les consommateurs peuvent mériter la protection de la publicité 28. De plus, ce genre de différend ne concerne pas d'habitude des savoir-faire industriels ni des secrets commerciaux ; ces questions sont donc intrinsèquement moins confidentielles. On peut même considérer la publication comme une source de sécurité supplémentaire, car elle peut dissuader des fraudeurs potentiels.
Malgré les arguments avancés en faveur de la publication, la majorité des fournisseurs d'arbitrage en ligne ne publient pas les sentences. L'ICANN fait exception. Les fournisseurs d'ODR qui opèrent dans le cadre des principes directeurs de l'ICANN régissant le règlement uniforme des litiges relatifs aux noms de domaine (principes UDRP) ont obligation de publier en ligne l'intégralité des sentences à moins que la commission n'en ait disposé autrement 29. On fait valoir que ce genre de différends, qui concernent des marques et des noms de domaine qui ont été déposés publiquement, n'exigent pas l'observation d'un haut niveau de confidentialité. De plus, les principes UDRP visent principalement le cybersquattage ou détournement de noms de domaine 30. Elle n'est pas destinée en général à l'arbitrage de différends sur la propriété de marques commerciales en présence de revendications légitimes de chaque côté 31 ; par conséquent, il est de l'intérêt du public que soient publiés les résultats de ce type de différends.
En conclusion, la confidentialité est une vraie préoccupation dans l'arbitrage, que ce dernier soit en ligne ou non, et particulièrement dans les différends interentreprises. La confidentialité est toujours maintenue en ce qui concerne la procédure, les communications électroniques et les documents, en dehors des cas d'obligation juridique de divulgation ou d'information déjà tombée dans le domaine public. Parfois cependant, le besoin de transparence et de certitude juridique milite en faveur de la publication des sentences, comme cela se voit dans le cadre des principes UDRP. De toute façon, cela n'affecte pas l'obligation générale de confidentialité qui lie les parties et les arbitres ainsi que toute autre personne impliquée dans le processus, alors que la publication des sentences est faite par le fournisseur de résolution des différends agréé par l'ICANN. [Page53:]
III. La sécurité dans l'arbitrage en ligne
Internet et les progrès des technologies de l'information et de la communication ont révolutionné la façon de conduire les affaires : l'électronique supplante de plus en plus le papier en tant que moyen de communication et de stockage des données. Ces nouvelles possibilités ne sont pas sans risque. Les données peuvent être interceptées, surveillées, modifiées, consultées, téléchargées et même détruites. Naturellement, il ne faut pas exagérer les risques ; les documents et la communication papier ne sont pas davantage dépourvus de risque, eux aussi peuvent être falsifiés, modifiés, consultés, interceptés ou détruits. L'opinion répandue selon laquelle la communication papier serait plus sûre n'est donc pas justifiée. De plus, afin de garantir la protection des informations concernant les parties et d'empêcher toute usurpation d'identité, les risques présentés par les nouvelles technologies peuvent être réduits au minimum grâce au cryptage, à la signature électronique, aux pare-feu, aux mots de passe et aux technologies de sauvegarde de la vie privée (PETs) 32.
La sécurité se rapporte aux communications entre les divers intervenants de la procédure, au contrôle d'accès, ainsi qu'à l'intégrité et à l'authentification des documents et des données.
La plupart des protocoles de sécurité reposent sur une technique de cryptage qui convertit automatiquement les données en un langage secret inaccessible aux personnes non autorisées. Pour prendre connaissance des données, l'intéressé doit détenir une clé secrète ou mot de passe qui décrypte le langage et le rend intelligible 33. Parmi les techniques de cryptage utilisées pour assurer sécurité et confidentialité aux courriels et aux communications basées sur le Web, il y a, par exemple, le protocole MIME sécurisé (S/MIME) et le PGP en ce qui concerne les premiers, et les protocoles SSL et HTTP sécurisé (HTTP-S) pour les secondes.
S/MIME et PGP sont des outils cryptographiques puissants qui garantissent chacun protection de la vie privée et authentification. Même si l'information est interceptée, elle demeure totalement incompréhensible. En ce qui concerne SSL et S-HTTP, tandis que le premier établit une liaison sécurisée entre un client et un serveur et peut, de plus, crypter toutes les données échangées entre le client et le serveur, y compris les données au niveau du protocole Internet (IP), le second ne crypte que les messages de niveau HTTP et est conçu pour transmettre les messages individuels de façon sécurisée. Ces deux technologies peuvent donc être vues comme complémentaires plutôt que comme concurrentes.
Le contrôle d'accès se fait par divers moyens : système de connexion protégé par mot de passe, techniques de cryptage et logiciel pare-feu qui empêchent le piratage et l'accès aux données de l'affaire et aux informations confidentielles par un tiers non autorisé 34.
On utilise également la technique du cryptage pour assurer la sécurité des documents électroniques. Cela empêche les intrusions et les manipulations et rend pratiquement impossible la modification du contenu d'un document. De la même façon, l'utilisation de filigranes numériques invisibles - codes numériques invisibles à l'œil humain mais compréhensibles pour l'ordinateur et le logiciel et qui intègrent des éléments d'identification dans un document - constitue une couche de sécurité supplémentaire qui minimise le risque de modification, de manipulation et de falsification des données 35. Dans l'arbitrage électronique, cela [Page54:] pourrait s'avérer particulièrement intéressant pour les sentences et les conclusions des parties.
En ce qui concerne l'authentification, la signature électronique est un moyen efficace de contrôler l'émetteur et le récepteur de l'information. La signature électronique recourt au cryptage à clé publique, qui utilise un algorithme à deux clés différentes : l'une crée une signature numérique ou brouille les données, l'autre vérifie la signature numérique ou redonne au message sa forme première. La signature numérique identifie et authentifie le message signé bien plus sûrement que la signature papier. Elle permet également de détecter les éventuelles modification ou falsification du message d'origine. Tandis que la clé publique d'un signataire donné peut être connue d'autres personnes, qui l'utiliseront pour vérifier la signature, la clé privée de ce signataire leur reste inconnue, ce qui empêche de falsifier la signature numérique.
Les fournisseurs d'ODR doivent respecter les exigences fondamentales de la sécurité en ligne et informer leurs clients des mécanismes sécuritaires qu'ils utilisent. Plus le niveau de sécurité est élevé, plus le processus s'avère digne de confiance. Il faut noter que l'usage répandu des techniques de cryptage pour des raisons de sécurité pourrait causer un problème au niveau gouvernemental, car cela pourrait aller contre certaines normes gouvernementales en matière de respect de la loi ou de sûreté nationale. Cela poserait alors un sérieux problème aux fournisseurs de résolution des différends. L'Alliance for Global Business, consortium d'associations commerciales internationales dont la CCI est membre fondateur, a émis des recommandations afin que les gouvernements suppriment tous les contrôles concernant les techniques et les applications cryptographiques et qu'ils coopèrent au niveau mondial pour assurer la facilitation de l'échange sécurisé d'information 36.
Conclusion
Dans la résolution en ligne des différends, la confiance se fonde sur un certain nombre de facteurs connexes. Bien loin de saper la confiance, la technologie peut la renforcer grâce aux moyens de sécurisation de l'information qu'elle offre, qui garantissent la confidentialité. Pourtant, cette capacité demeure largement inconnue, et de nombreux cercles demeurent réticents quant à son utilisation. Des fournisseurs de résolution des différends bien établis, tels que la CCI, pourraient jouer un rôle significatif et moteur à ce sujet, grâce à leurs influence et expérience. En intégrant l'arbitrage en ligne, ces institutions favoriseraient la reconnaissance et la promotion de cette prometteuse méthode de résolution des différends 37. Il est par ailleurs de la responsabilité des gouvernements d'élaborer un cadre qui permette à l'arbitrage en ligne de se développer. Leur reconnaissance des échanges, sentences et documents électroniques sera un pas important dans ce sens. Sous cette impulsion, la technologie pourra, à l'avenir, réaliser tout son potentiel en matière de résolution des différends.
1 Dans le présent article, « ODR » s'entend comme tout processus de règlement des différends qui s'appuie sur des technologies de l'information et de la communication et se déroule entièrement ou en partie via Internet.
2 Voir E. Katsch et J. Rifkin, Online Dispute Resolution : Resolving Conflicts in Cyberspace, Jossey-Bass, 2001 aux p. 93 à 116. Dans certains processus d'ODR la technologie peut réellement devenir un tiers, comme on le voit dans la négociation automatisée et les enchères en aveugle.
3 Pour une analyse plus détaillée de ce que l'on considère comme des obstacles juridiques au développement de l'arbitrage en ligne, voir M. Wahab, « The Global Information Society and Online Dispute Resolution : A New Dawn for Dispute Resolution » (2004) 21 J. Int. Arb.143.
4 R. Walzuch et J. Seleen, « Psychological Reasons for Consumer Trust in ERetailing », Compte rendu du symposium de recherche sur les marchés électroniques émergents, StGall, Suisse, 2000, <http://137.120.22.236/www-edocs/loader/file.asp?id=368>.
5 Resolving Disputes Online : Best Practices for Online Dispute Resolution (ODR) in B2C and C2C Transactions, Chambre de commerce internationale, 2003 à la p. 12,<http://www.iccwbo.org/home/e_business/word_documents/DISPUTES-rev.pdf>
6 C'est le principe KISS (Keep it simple and silly). Voir C. Rule, Online Dispute Resolution for Business, Jossey-Bass, 2002 à la p. 232.
7 Les questions concernant la sécurité seront traitées de façon plus détaillée plus loin.
8 Pratiquement tous les fournisseurs d'ODR offrent un mode d'emploi, des indications de dépannage et une formation à propos de la plate-forme et du logiciel. Malgré le temps et la dépense nécessaires pour assister à des séances de formation, l'ODR restera vraisemblablement plus rapide et moins cher que les processus traditionnels de règlement des différends hors ligne. En outre, les connaissances et les compétences acquises grâce à la formation peuvent aider à éviter des retards lors de l'utilisation de la technologie et à mieux respecter le principe du contradictoire.
9 T. Schulz, G. Kaufmann-Kohler, D. Langer, V. Bonnet, Online Dispute Resolution : The State of the Art and the Issues, projet de recherche de l'Université de Genève sur le commerce électronique, Genève, 2001 à la p. 78, <http://www.online-adr.org/reports/TheBlueBook-2001.pdf>.
10 Disputes in Cyberspace : Update of Online Dispute Resolution for Consumers in Cross-Border Disputes, Consumers International, 2001 à la p. 44, <http://www.consumersinternational.org/document_store/Doc517.pdf> ; New York Recommendations 2003, Global Business Dialogue on Electronic Commerce, 2003 à la p. 58, <http://www.gbde.org/recommendations/NYC_Recommendations.pdf> ; Recommended Best Practices for Online Dispute Resolution Service Providers, American Bar Association Task Force on Ecommerce and ADR, 2002 aux p. 3 à 5, <http://www.law.washington.edu/ABA-eADR/documentation/docs/BestPracticesFinal102802.doc>.
11 Quand l'arbitrage institutionnel est mené en ligne, il devrait y avoir une règle de procédure appropriée de déclaration d'erreurs de communication dans des délais raisonnables ou prescrits. A. Vahrenwald, Out-of-Court Dispute Settlement Systems for ECommerce, rapport sur des questions juridiques, 4e partie, arbitrage (2000), <http://www.vahrenwald.com/doc/part4.pdf> à la p. 110.
12 La CCI s'est consacrée activement à l'élaboration et à la publication d'un certain nombre de documents portant sur le rôle des gouvernments dans le ecommerce. Voir par ex. Alliance for Global Business, A Global Action Plan for Electronic Business (2002), <http://www.iccwbo.org/home/e_business/word_documents/3rd%20Edition%20Global%20Action%20Plan.pdf>; ICC, ICC Road Map for Internet Governance (2004), <http://www.iccwbo.org/home/e_business/ICC%20Roadmap%20for%20Internet%20Governance%20final.pdf>; ICC, ICC Statement on Information and Communication Technologies and the Internet for Economic Growth and Social Development (2004), <http://www.iccwbo.org/home/e_business/ICC%20Statement%20on%20ICTs%20and%20the%20Internet.pdf>
13 T. Schultz, « An Essay on the Role of Government for ODR: Theoretical Considerations about the Future of ODR » dans E. Katsh et al., dir., Papers and Proceedings of the 2003 United Nations Forum on ODR, University of Massachusetts Center for Information Technology and Dispute Resolution, 2003 aux p. 3 à 5, <http://www.odr.info/unece2003/pdf/Schultz.pdf>.
14 Très récemment, le 2 avril 2004, les Philippines ont promulgué le Republic Act 9285, ou Loi sur la résolution alternative des différends, qui, en sa section IV, accorde à l'ODR et à d'autres applications utilisant le Web un fondement légal concret en prévoyant que le champ d'application de la loi s'étend aux affaires visées par la loi de 2000 sur le commerce électronique.
15 Dans certains cas, les fournisseurs d'ODR peuvent être en mesure de faire exécuter la décision rendue grâce à l'existence de mécanismes d'exécution. Par exemple, conformément aux principes directeurs de l'ICANN régissant le règlement uniforme des litiges relatifs aux noms de domaine (principes UDRP), l'unité d'enregistrement exécute les décisions rendues par la commission et le nom de domaine en litige est transféré à la partie gagnante. L'inconvénient est cependant que la partie perdante peut à tout moment engager une procédure judiciaire, ce qui souligne la nécessité d'une reconnaissance législative et judiciaire des sentences rendues en ligne.
16 Trois niveaux de confiance parallèles peuvent être distingués dans la résolution en ligne des différends : la confiance dans le moyen de communication (la sécurité y est le souci principal), la confiance dans le processus (les facteurs clés y sont la reconnaissance et l'expertise) et la confiance dans le fournisseur (l'impartialité et la confidentialité y sont déterminantes).
17 L. Trakman, « Confidentiality in International Commercial Arbitration » (2002) 18 Arbitration International 1 à la p. 5.
18 J. Paulsson et N. Rawding, « The Trouble with Confidentiality » (1995) 11 Arbitration International 303.
19 Voir l'article 30 du règlement d'arbitrage de la LCIA et l'article 37 bis du règlement d'arbitrage du CRCICA.
20 Article 34.
21 Voir A. Vahrenwald, supra note 11 à la p. 125.
22 Annexe 1 de la Recommandation de la Commission du 19 octobre 1994 concernant les aspects juridiques de l'échange de données informatisées, JO 1994 L 338/98.
23 A l'exception notable de l'ICANN, voir plus loin.
24 Voir par ex. Online Resolution <http://www.onlineresolution.com/confidentiality.cfm>; Cibertribunal (Article 9 de son code d'éthique) <http://www.cibertribunalperuano.org/ingles_prin.htm> ; WebMediate <http://www.webmediate.com/privacy.html#confid>.
25 Par ex. SettleTheCase.com <http://www.settlethecase.com/arbitration.html>.
26 Voir par ex. la politique de respect de la vie privée de Word&Bond <http://www.wordandbond.com/images/Privacypolicy.pdf> et de NovaForum (The Electronic Courthouse) http://electroniccourthouse.com/privacy_policy_revised.php>.
27 T. Shultz, V. Bonnet, K. Boudaoud, G. Kaufmann-Kohler, J. Harms et D. Langer, « Electronic Communication Issues Related to Online Dispute Resolution Systems », Communication faite lors de la onzième conférence internationale sur le Web, Alternate Track CFP : Web Engineering, Honolulu, Hawaii, 7-11 mai 2002 [non publié].
28 ibid.
29 Article 16(b) des principes UDRP. Les fournisseurs actuellement agréés par l'ICANN au titre de ces principes sont : l'OMPI, le National Arbitration Forum, l'Asian Domain Name Dispute Resolution Center et l'Institute for Dispute Resolution du CPR.
30 Le cybersquattage désigne généralement l'enregistrement, le trafic ou l'utilisation de mauvaise foi d'un nom de domaine afin de profiter du nom d'autrui ou d'une marque appartenant à autrui.
31 S.J. Franklin, « Arbitrating Technology Cases : Why Arbitration May Be More Effective Than Litigation When Dealing With Technology Issues » Michigan Bar Journal, juillet 2001 aux p. 31 à 33, <http://www.michbar.org/journal/pdf/pdf4article286.pdf>.
32 L'OCDE a élaboré un plan d'action visant à assurer la protection réelle de la vie privée en ligne et à instaurer la confiance dans le commerce électronique grand public en recommandant l'adoption de politiques de respect de la vie privée et l'utilisation des PETs, dont le but premier est d'aider à la mise en pratique de principes de respect de la vie privée. Voir OCDE, Privacy Online : Policy and Practical Guidance (2003), <http://wwwl.oecd.org/publications/e-book/9303051E.PDF>.
33 Il existe deux types principaux de cryptage : le cryptage asymétrique (cryptage à clé publique), système cryptographique qui utilise une clé publique connue de tous et une clé privée connue du seul destinataire du message, et le cryptage symétrique, dans lequel une seule clé sert à crypter et décrypter le message.
34 Les pare-feu sont conçus pour empêcher, dans un réseau privé, tout flux entrant ou sortant non autorisé. Ils procurent un contrôle complet du trafic entrant et sortant d'un ordinateur, interdisant autant l'accès aux intrus que les échanges non autorisés depuis l'ordinateur. Ils renforcent ainsi les systèmes d'authentification en limitant l'accès à un réseau privé aux personnes autorisées. Les pare-feu empêchent également que des programmes nuisibles ne pénètrent dans un ordinateur protégé. Les pare-feu machine peuvent recourir à un traducteur de réseau (NAT) afin de dissimuler les ordinateurs dans un réseau de groupe de travail derrière une adresse IP unique. Voir OCDE, Privacy Online : Policy and Practical Guidance, supra 32 à la p. 263.
35 Le filigrane numérique permet de détecter les copies falsifiées. On introduit un filigrane dans un document au moyen d'un algorithme de cryptage, soit des instructions informatiques, basé sur un nombre premier très grand. Ce grand nombre est la clé nécessaire pour rechercher et extraire le filigrane. L'algorithme sélectionne certaines phrases du document et modifie imperceptiblement leur structure syntaxique. Voir « Purdue Team Develops Watermark To Protect Electronic Documents » Science Daily, (27 avril 2001), <http://www.sciencedaily.com/releases/2001/04/010427071702.htm>.
36 Alliance for Global Business, A Global Action Plan for Electronic Business (2002) à la p. 31, <http://www.iccwbo.org/home/e_business/word_documents/3rd%20Edition%20Global%20Action%20Plan.pdf>.
37 On peut noter que le Chartered Institute of Arbitrators offre divers processus d'ODR, dont un processus d'arbitrage pour l'industrie du tourisme, un processus de résolution des différends par arbitrage/médiation pour le Musicians' Union, un processus de décision en ligne concernant le changement climatique, un processus de décision en ligne concernant la construction, et un processus de décision en ligne pour les services des télécommunications et d'Internet.