La Cour de justice de l’Union européenne a rendu, le 15 septembre 2016, une décision majeure relative à la responsabilité des exploitants de réseaux wifi. Un professionnel gérait un accès sans fil gratuit pour attirer des clients potentiels vers son établissement commercial par une stratégie de promotion ciblée. Une œuvre protégée a été diffusée illégalement par un utilisateur tiers via cette connexion sans l’accord préalable de la société productrice du phonogramme. La société titulaire des droits a mis en demeure le prestataire de cesser cette atteinte en invoquant une violation manifeste de sa propriété intellectuelle. L’exploitant a saisi la juridiction nationale d’une action visant à faire constater l’absence de sa responsabilité personnelle dans la commission de cette infraction. Le tribunal régional de Munich a sursis à statuer afin d’interroger les juges européens sur l’interprétation de la directive relative au commerce électronique. La question de droit portait sur la qualification de service de la société de l’information pour une prestation gratuite et sur l’étendue de l’exonération. La Cour affirme que la fourniture gratuite d’accès à des fins publicitaires constitue une activité économique excluant toute condamnation du prestataire à des dommages et intérêts. Elle admet toutefois qu’une injonction puisse imposer la sécurisation du réseau par un mot de passe sous réserve du respect des libertés fondamentales.
I. La reconnaissance d’un régime de responsabilité limitée pour l’exploitant de réseau
La Cour de justice définit d’abord les critères permettant au fournisseur d’accès de bénéficier du régime protecteur prévu par la législation de l’Union européenne.
A. L’inclusion du service gratuit dans le champ d’application de la directive
La juridiction européenne énonce que la mise à disposition gratuite d’un réseau de communication au public constitue un service de la société de l’information. Cette qualification est retenue lorsque la prestation est réalisée par le prestataire concerné à des fins publicitaires pour ses propres biens ou services. Les juges soulignent que la rémunération d’un service n’est pas nécessairement versée par les personnes qui en bénéficient directement lors de la connexion. L’activité représente une activité économique dès lors que son coût est intégré dans le prix de vente global des prestations principales du commerçant. L’accès ne doit pas outrepasser le cadre du procédé technique et passif assurant l’exécution de la transmission d’informations requise par l’utilisateur. Cette approche extensive garantit une sécurité juridique aux acteurs économiques utilisant le numérique comme un levier de promotion de leur activité physique traditionnelle. Le bénéfice de cette qualification juridique détermine ensuite l’étendue exacte de l’immunité dont dispose le prestataire face aux demandes d’indemnisation financière.
B. L’exclusion de la responsabilité pécuniaire du fournisseur d’accès
Le droit de l’Union s’oppose à ce que la personne lésée demande une indemnisation au prestataire dont les services ont été utilisés par des tiers. L’article 12 de la directive dispose que les prestataires ne sont « pas responsables des informations transmises » si les conditions de neutralité technique sont réunies. Le fournisseur ne doit pas être à l’origine de la transmission ni sélectionner les données ou les destinataires des informations faisant l’objet du transport. La Cour en déduit logiquement que le titulaire du droit ne peut réclamer de dommages et intérêts ni le remboursement des frais de procédure. Cette règle protège les intermédiaires contre les risques financiers liés aux contenus illicites qu’ils transportent sans en avoir la connaissance ou le contrôle. Cette exonération de responsabilité civile n’interdit cependant pas le prononcé d’injonctions judiciaires destinées à prévenir la réitération d’atteintes futures aux droits d’auteur.
II. L’encadrement des mesures d’injonction au regard des droits fondamentaux
Si le prestataire échappe à la sanction pécuniaire, il demeure soumis aux mesures de police judiciaire dont la validité dépend d’un équilibre proportionné.
A. La licéité de l’obligation de sécurisation par mot de passe
Les juges considèrent qu’une injonction imposant la sécurisation de la connexion internet au moyen d’un mot de passe respecte le droit de l’Union européenne. Cette mesure est jugée nécessaire pour assurer une protection effective du droit à la protection de la propriété intellectuelle garanti par la Charte. Elle ne porte pas atteinte au contenu essentiel de la liberté d’entreprise car elle se limite à aménager marginalement une modalité de l’activité. Les destinataires conservent leur liberté d’information puisqu’ils doivent simplement décliner leur identité pour obtenir le code permettant de naviguer sur le réseau wifi. La mesure est proportionnée car elle dissuade les utilisateurs de violer les droits d’auteur en supprimant la possibilité d’agir de manière totalement anonyme. Cette solution technique permet de concilier la protection des œuvres de l’esprit avec le maintien d’un service d’accès internet performant pour le public.
B. Les limites aux mesures de protection imposées
La Cour de justice rejette les mesures attentatoires qui détruiraient le juste équilibre entre les droits fondamentaux en présence dans l’espace numérique européen. Une injonction consistant à arrêter complètement la connexion internet entraînerait une atteinte excessive à la liberté d’entreprise du prestataire de services concerné. Les juges interdisent également toute obligation de surveillance générale des informations transmises afin de respecter la vie privée et la liberté de communication. L’injonction doit rester strictement ciblée pour ne pas empêcher l’accès licite des utilisateurs aux informations disponibles sur le réseau de communication mondial. Les autorités nationales ne sauraient imposer des contraintes techniques qui videraient de sa substance le service de la société de l’information proposé par l’exploitant. Cette décision fixe un cadre clair pour la responsabilité des intermédiaires tout en responsabilisant les usagers finaux des réseaux de communication ouverts.
