Qualification et obligations de la personne offrant un service Wi-Fi

85

Cour de justice de l’Union européenne, 15 septembre 2016, T. Mc Fadden c. Sony Music Entertainment Germany, C-484/14

La personne qui offre, grâce au Wi-Fi, l’accès à un réseau de communication au public en ligne (internet) peut-elle être tenue pour responsable d’atteintes portées aux droits d’auteur concernant des œuvres protégées par les utilisateurs du service ou bien être contrainte de contrôler l’usage qu’ils en font ? C’est à ces interrogations, objet de « questions préjudicielles » transmises par les juridictions allemandes que la Cour de justice de l’Union européenne répond par un arrêt du 15 septembre 2016. Pour cela, elle se prononce, notamment sur la base des dispositions de la directive 2000/31/CE, du 8 juin 2000, dite « commerce électronique », sur la qualification du service et sur les obligations du service d’accès ainsi offert.

Qualification du service

La réponse aux interrogations soulevées dépend, tout d’abord, de la qualification du service que constitue l’offre d’utilisation d’un réseau local sans fil (Wi-Fi). En son article 2, la directive du 8 juin 2000 définit comme « prestataire : toute personne physique ou morale qui fournit un service de la société de l’information ». Peut-on considérer comme tel celui qui offre la libre utilisation d’un réseau local sans fil non sécurisé ?

En l’espèce, il est noté que l’intéressé « exploite un réseau sans fil offrant, aux abords de son entreprise, un accès gratuit et anonyme à Internet » et que « l’accès à ce réseau était volontairement non protégé afin d’attirer l’attention » de clients potentiels.

Une telle prestation « fournie par l’exploitant d’un réseau de communication et consistant à mettre celui-ci gratuitement à la disposition du public » constitue-t-elle un « service de la société de l’information » ? L’arrêt relève que ladite directive ne comporte pas « de définition de la notion de “service de la société de l’information” », mais que sont considérés, en revanche, comme « services », ceux qui sont « fournis normalement contre rémunération » et qui « représentent une activité économique ». Il ajoute cependant qu’« il ne saurait en être déduit qu’une prestation économique réalisée à titre gratuit ne saurait jamais constituer un “service de la société de l’information” », dès lors notamment qu’elle « est fournie par un prestataire à des fins publicitaires ». Il en est conclu que, en l’espèce, le service offert constitue « un service de la société de l’information ». En conséquence, s’appliquent à lui les obligations limitées des prestataires de services.

Obligations du service

Sur la base notamment des dispositions de l’article 12 de la directive du 8 juin 2000, la Cour de justice se prononce sur l’exonération de responsabilité du prestataire de services pour violation des droits des auteurs du fait de la mise à disposition du public d’œuvres protégées, par son intermédiaire, mais sur la possibilité cependant que lui soit adressée une injonction de contrôler l’usage fait de ce moyen d’accès par les utilisateurs du service.

Exonération de responsabilité

De l’article 12 de la directive de juin 2000, il découle que « les prestataires fournissant un service d’accès à un réseau de communication » ne doivent pas être tenus pour « responsables des informations qui leur ont été transmises par les destinataires de ce service, à la triple condition » que ces prestataires, n’ayant qu’un rôle technique, « ne soient pas à l’origine d’une telle transmission, qu’ils ne sélectionnent pas le destinataire de cette transmission et qu’ils ne sélectionnent ni ne modifient les informations faisant l’objet de ladite transmission ».

La Cour de justice en tire pour conséquence que, « lorsque lesdites conditions sont remplies, la responsabilité d’un prestataire fournissant l’accès à un réseau de communication n’est pas engagée et, partant, il est […] exclu que le titulaire d’un droit d’auteur puisse demander à ce prestataire de services une indemnisation au motif que la connexion à ce réseau a été utilisée par des tiers pour violer ses droits ».

Injonction de contrôle

Conformément à ce que prévoit le paragraphe 3 du même article 12 de la directive du 8 juin 2000, cette exonération conditionnelle de responsabilité n’affecte cependant pas « la possibilité, pour une juridiction nationale ou une autorité administrative, d’exiger d’un prestataire de services qu’il mette fin à une violation de droits d’auteur ou qu’il la prévienne », par des moyens spécifiques de portée limitée.

Conformément à l’article 15 de la même directive, « les États membres ne doivent pas imposer aux prestataires […] une obligation générale de surveiller les informations qu’ils transmettent […] ou une obligation générale de rechercher activement des faits ou des circonstances révélant des activités illicites ». La Cour de justice estime encore qu’une « mesure consistant à arrêter complètement la connexion à Internet […] entraînerait une atteinte caractérisée à la liberté d’entreprise » de celui qui en faisait l’offre et, pour les utilisateurs du service, une atteinte à leur liberté de communication.

Pour la Cour cependant, « considérer qu’un fournisseur d’accès à un réseau de communication ne doit pas sécuriser sa connexion à Internet aboutirait ainsi à priver le droit fondamental à la propriété intellectuelle de toute protection, ce qui serait contraire à l’idée de juste équilibre ». Elle en conclut que les textes européens ne s’opposent pas à ce que lui soit adressée une injonction de sécurisation du service lorsqu’il « a le choix des mesures techniques à adopter pour se conformer à cette injonction, même si [contrairement aux conclusions de l’avocat général], ce choix se réduit à la seule mesure consistant à sécuriser la connexion à Internet au moyen d’un mot de passe, pour autant que les utilisateurs de ce réseau soient obligés de révéler leur identité afin d’obtenir le mot de passe requis et ne puissent donc pas agir anonymement ».

La Cour de justice laisse aux juridictions nationales, qui sont supposées être ainsi suffisamment éclairées de ce que sont les exigences du droit européen, le soin de se prononcer à ce sujet. La personne qui, dans le cadre d’une activité économique, offre l’accès à l’internet grâce à un réseau local sans fil (Wi-Fi) est considérée comme un « prestataire de services ». En cette qualité, elle bénéficie du régime conditionnel d’exonération de responsabilité pour les actes commis par les utilisateurs d’un service. Dans un souci d’équilibre des droits, avec le respect des droits d’auteur, une injonction peut cependant lui être adressée de mettre en place un dispositif de sécurisation du service, comme l’utilisation d’un mot de passe, obligeant les utilisateurs à révéler leur identité.

Le droit européen ne se montre-t-il pas ainsi plus clément à l’égard des prestataires de services offrant, dans le cadre de leurs activités économiques, de telles facilités, que ne le sont, en France, à l’encontre des particuliers, le lourd système (dont l’efficacité n’a pas véritablement été démontrée) de contrôle mis en place avec l’institution de la Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet (Hadopi) et l’article 336-3 du code de la propriété intellectuelle qui fait peser sur « la personne titulaire de l’accès à des services de communication au public […] l’obligation de veiller à ce que cet accès ne fasse pas l’objet d’une utilisation constitutive de violation des droits de propriété intellectuelle » ?