Procédure DMCA — Signalements et takedown
Dernière mise à jour : 2026-04-21
1. Cadre légal applicable
Multistream est une société [RAISON_SOCIALE] établie en France. La
procédure combine :
- Directive e-Commerce 2000/31/CE + LCEN (loi française) — régime d’hébergeur / intermédiaire technique : retrait promptement à réception de notification conforme article 6.I.5 LCEN.
- Règlement DSA 2022/2065 — depuis 2024, obligations de notice-and-action pour les plateformes en ligne (notre cas si > 50 utilisateurs actifs).
- DMCA 17 U.S.C. § 512 (loi US) — bien que Multistream soit établi en UE, nous opérons un safe harbor DMCA pour traiter les plaintes émanant d’ayants droit US, par courtoisie et pour réduire le risque de blocage par nos fournisseurs (Hetzner, Cloudflare-like, etc.).
2. Agent désigné pour les notifications
| Canal | Destination |
|---|---|
| Email principal | abuse@fenrir-it.com |
| Email DPO | dpo@fenrir-it.com |
| Adresse postale | [RAISON_SOCIALE], [ADRESSE] |
| Téléphone | (optionnel, non obligatoire EU) |
| Formulaire web | https://multistream.fenrir-it.com/abuse (à créer Phase 3.75) |
Registre DMCA designated agent (US) : à considérer auprès du U.S. Copyright Office https://dmca.copyright.gov/osp/ — obligation uniquement si on souhaite bénéficier du safe harbor 512(c) US. Coût ~$6 / 3 ans. À arbitrer avec avocat : probablement pas indispensable tant que l’audience US reste minoritaire, mais bloquant si un service tiers US exige la désignation.
3. Ce que doit contenir une notification valide
Conforme LCEN art. 6.I.5 et DMCA § 512(c)(3). Une notification incomplète peut être rejetée mais nous demanderons au notifiant de compléter plutôt que d’ignorer.
Liste obligatoire :
- Identification du notifiant : nom, prénom, raison sociale, adresse postale complète, email, téléphone
- Preuve du droit invoqué : titulaire du droit d’auteur / marque / autre (avec justificatifs ou déclaration sur l’honneur)
- URL(s) exacte(s) visée(s) sur le domaine Multistream
(ex:
https://multistream.fenrir-it.com/s/abc1234567) — pas d’URLs des providers (Twitch/YouTube/Kick), qui relèvent de leurs procédures propres - Description du contenu litigieux : nature, preuve éventuelle (screenshot, horodatage)
- Déclaration de bonne foi : “J’atteste sur l’honneur que les informations fournies sont exactes et que je suis habilité à agir au nom du titulaire des droits”
- Signature (manuscrite scannée ou signature électronique eIDAS)
Notifications anonymes ou sans justificatif : traitées comme des signalements simples (cf. runbook §7) sans déclencher la procédure légale — on peut retirer le contenu au cas par cas si clairement illicite, mais aucune obligation.
4. Ce qui n’est pas traité ici
Rediriger vers le canal approprié :
- Plainte contre un stream Twitch → https://www.twitch.tv/p/legal/dmca-guidelines/
- Plainte contre un stream YouTube → https://www.youtube.com/copyright_complaint_form
- Plainte contre un stream Kick → https://kick.com/legal/dmca
- Demande de suppression données personnelles (RGPD) →
dpo@fenrir-it.comou endpointDELETE /me/data(cf. runbook §8 /cnil-breach-template.md)
Multistream n’a ni l’autorité ni les moyens techniques d’agir sur les streams eux-mêmes — on ne peut que retirer nos pages de partage qui y pointent.
5. Procédure interne à réception
5.1. Réception (T0)
- L’email arrive sur
abuse@fenrir-it.com(alias géré via le registre RGPD T15 “Modération”) - Accusé de réception automatique sous 24 h — “reçu, en traitement,
ticket
[ID]” - Créer ticket interne
[SYSTEME]avec tagdmca
5.2. Évaluation (T0 + 48 h)
- Vérifier que la notification contient les 6 éléments §3
- Sinon → réponse au notifiant demandant les éléments manquants, délai suspendu jusqu’à réception
- Identifier les
/s/:idconcernés dans la tableshares(Phase 3 Postgres ou Redis selon état du moment) - Si > 5 URLs → escalade avocat avant action (suspicion de notice abusive / Section 512(f) US ou abus de droit EU)
5.3. Action de retrait (T0 + 72 h max)
En pratique, pour une notification valide et plausible : retrait préventif sous 24 h, même en cas de doute.
-- Pseudocode Phase 3.75 (table shares active)
UPDATE shares
SET reported_at = NOW(),
reported_reason = 'DMCA notification #[TICKET]'
WHERE id IN ('[...]');Effet côté API : GET /s/:id renvoie 451 Unavailable For Legal Reasons
avec un body JSON :
{
"error": "unavailable_for_legal_reasons",
"reason": "DMCA takedown pursuant to ticket #[ID]",
"contact": "dpo@fenrir-it.com"
}5.4. Notification du créateur du share
Si on a un email associé (Phase 5 users avec compte, T04), envoyer un
message “votre share [id] a été retiré suite à une notification DMCA
ticket [id], voici la procédure de contre-notification §7”.
En Phase 3 (pré-compte), les shares sont anonymes → pas de notification
possible, on le documente dans la page publique /dmca.
5.5. Registre
Ajouter une row dans docs/legal/rgpd-registry.md section T15 modération
(ou future table abuse_log Phase 3.75 ticket 3b.S12) :
| ticket | date_reception | notifiant | urls_touchees | action | date_action |6. Rétention des données de notification
- Courriels de notification : conservés 5 ans (délai de prescription contentieux civil art. 2224 Code civil FR)
- Justificatifs fournis par le notifiant : idem 5 ans
- Logs applicatifs associés : 30 j standard puis anonymisés
- Registre interne abuse_log : 5 ans puis purge
Ces rétentions sont compatibles avec LCEN + RGPD art. 5.1.e (minimisation dans le temps).
7. Contre-notification (counter-notice)
Un utilisateur dont le share a été retiré peut contester en adressant à
abuse@fenrir-it.com :
- URL retirée + référence ticket DMCA reçu
- Déclaration sur l’honneur que le retrait est erroné ou abusif
- Identité complète + coordonnées
- Acceptation de compétence juridictionnelle française en cas de litige
À réception d’une contre-notification conforme :
- On transmet au notifiant initial sous 5 jours ouvrés
- Si pas d’action judiciaire dans les 10 jours ouvrés → restauration automatique du contenu
- Si action judiciaire engagée → maintien du retrait jusqu’à décision
Ce délai est inspiré du DMCA § 512(g) et de la pratique européenne, à ajuster avec avocat selon jurisprudence 2024/2025.
8. Sanctions contre les notifications abusives
Conformément à :
- Art. 6.I.4 LCEN : dénonciation abusive = délit puni 1 an emprisonnement + 15 000 € d’amende
- DMCA § 512(f) : dommages et intérêts au profit de la victime de la notice frauduleuse
Si on détecte un pattern de notices abusives (même notifiant, > 3 rejets justifiés), on peut :
- Demander justificatifs renforcés avant traitement futur
- Signaler au procureur de la République ou équivalent US
- Mettre le notifiant sur liste de filtrage
9. Contenu à publier sur /dmca (page publique)
Version courte grand public, à publier comme page statique (via la landing Astro, Phase 3.16) ou directement dans l’app sous un lien footer. À rédiger par l’avocat à partir du contenu ci-dessus.
Points à couvrir :
- Qui nous sommes et ce qu’on héberge (rappel : pas de contenu vidéo)
- Où adresser la notification (email + formulaire)
- Éléments obligatoires (liste §3)
- Délais de traitement (24-72 h)
- Procédure de contre-notification
- Redirection vers Twitch/YouTube/Kick pour plaintes contre leurs streams
- Avertissement art. 6.I.4 LCEN sur notifications abusives