Au tribunal : Lutte contre le piratage P2P – À la recherche d’un équilibre entre droit d’auteur et vie privée
Par Professor Ramón Casas Vallés
Beaucoup d’encre a coulé au sujet d’une décision rendue en janvier par un tribunal européen et accueillie par de nombreux médias comme une victoire des fournisseurs d’accès Internet sur les studios d’enregistrement qui réclamaient la divulgation de l’identité des internautes accusés de partage illicite de fichiers protégés par le droit d’auteur. La portée de l’arrêt en question – lequel a pour objet de guider les législateurs nationaux dans la mise en œuvre des dispositions du droit communautaire – est en réalité plus complexe. L’article ci‑après a été rédigé pour le Magazine de l’OMPI par le professeur Ramón Casas Vallés, spécialiste du droit d’auteur à l’université de Barcelone (Espagne).
L’échange – ou partage – de fichiers sur les réseaux “poste‑à‑poste” (P2P) est désormais une pratique courante. La technologie offre aux utilisateurs des plates‑formes de plus en plus décentralisées qui leur permettent d’aller chercher dans l’ordinateur d’autres internautes le contenu dont ils ont besoin, tout en mettant celui du répertoire partagé de leur propre machine à la disposition du réseau. Un merveilleux modèle de coopération et de générosité… à un petit détail près, cependant : ce que tous ces gens se partagent ainsi appartient, dans bien des cas, à quelqu’un d’autre.
Sauf dans les cas où les ressources concernées ne bénéficient pas de la protection du droit d’auteur ou sont échangées avec le consentement du titulaire, la pratique du partage de fichiers P2P constitue une monumentale atteinte aux droits de ce dernier. Elle a des répercussions non seulement en ce qui concerne le droit de reproduction de l’œuvre, mais aussi celui de sa mise à la disposition du public. Aucune limitation ou exception au droit d’auteur ne l’envisage. Les fichiers reproduits ne peuvent pas être considérés comme des copies privées, étant donné qu’ils sont destinés à une consommation collective. Les effets de cette pratique sont tout aussi nuisibles pour les petites entreprises que pour les grandes, et l’excuse qui consiste à mettre la faute sur le modèle d’affaires de ces dernières relève du cynisme.
Qui poursuivre?
S’agissant de déterminer contre qui agir devant les tribunaux, les titulaires de droits ont devant eux trois catégories de responsables possibles.
En première ligne, ceux qui créent les logiciels de partage de fichiers et les distribuent. Il s’agit toutefois d’une technologie neutre en elle‑même, dont les applications peuvent être tout aussi bien positives que négatives. La personne qui élabore un programme d’échange d’archives et le distribue ne fait rien de répréhensible – à condition de ne pas en promouvoir l’usage à des fins illicites (la Cour suprême des États‑Unis a rendu à cet égard, le 27 juin 2005, une décision dans laquelle elle retenait la responsabilité de la société Grokster au motif que celle‑ci encourageait ouvertement les utilisateurs de ses services P2P à porter atteinte au droit d’auteur).
La deuxième catégorie est celle des divers fournisseurs de services, dont notamment les FAI (fournisseurs d’accès Internet), qui permettent aux utilisateurs d’accéder au réseau. Ce sont les principaux bénéficiaires du phénomène de partage de fichiers, celui‑ci allant jusqu’à favoriser, dans certains pays, l’expansion du marché des services à haute vitesse. Cela étant, le fait de faciliter ce type de service ne constitue pas une atteinte au droit d’auteur.
Reste la troisième catégorie, celle des utilisateurs des fichiers eux‑mêmes. Ici, aucun doute possible : en l’absence de consentement de la part des titulaires de droits, ce qu’ils font est indéniablement contraire à la législation sur le droit d’auteur. Mais pour agir à leur encontre, encore faut‑il pouvoir les identifier. La réponse à cette question se trouve à l’évidence dans les données que détiennent les FAI sur leurs abonnés. C’est dans ce contexte qu’a été engagée devant les tribunaux espagnols l’affaire Promusicae c. Telefónica, qui vient de faire l’objet, le 29 janvier dernier, d’un important arrêt de la Cour de justice des Communautés européennes (CJCE)[1].
Promusicae c. Telefónica
Promusicae est une association espagnole de producteurs de musique et d’enregistrements audiovisuels. En 2005, elle a demandé aux tribunaux espagnols d’ordonner au fournisseur d’accès Telefónica de révéler les noms et adresses d’un certain nombre de ses abonnés qui, selon elle, utilisaient des programmes d’échange de fichiers pour se livrer à une distribution massive d’œuvres musicales protégées par le droit d’auteur. Les personnes en question pouvaient être identifiées par leur adresse IP ainsi que par leurs dates et heures de connexion au réseau. En vertu de la législation espagnole, les fournisseurs d’accès Internet tels que Telefónica sont tenus de conserver et de tenir à disposition les données relatives au trafic et aux connexions “en vue de leur utilisation dans le cadre d’une enquête pénale ou à des fins de sécurité publique et de défense nationale” (article 12 de la loi sur les services de la société de l’information et du commerce électronique – LSSI).
Un tribunal de Madrid a ordonné à la société Telefónica de s’exécuter, mais cette dernière a fait appel, soutenant que la communication des données demandées par Promusicae était autorisée dans le cadre d’une enquête pénale, mais non dans celui d’une procédure civile.
Pourquoi, dans ces conditions, Promusicae n’a‑t‑elle pas engagé son action au pénal? Tout simplement parce qu’en Espagne, l’atteinte au droit d’auteur et aux droits connexes n’est considérée comme une infraction pénale que si elle est accomplie “dans un but lucratif”, autrement dit, selon l’interprétation qu’en font, du moins pour l’instant, le ministère public et les tribunaux, dans le but de réaliser un bénéfice commercial. Or, l’utilisation d’un réseau de partage de fichiers dans le but d’obtenir gratuitement un objet qui a un prix sur le marché ne constitue pas un acte accompli dans un but lucratif – même s’il permet à l’utilisateur d’économiser des sommes considérables.
Conformité aux directives communautaires
La société Telefónica ayant fondé son pourvoi sur une loi espagnole directement dérivée de la législation de l’Union européenne, le tribunal espagnol décida de demander à la CJCE de se prononcer à titre préjudiciel sur la conformité de l’article 12 de la LSSI (ci‑dessus) aux principes juridiques inscrits dans certains textes communautaires, à savoir la charte des droits fondamentaux de l’Union européenne, la directive 2000/31 sur le commerce électronique dans le marché intérieur, la directive 2001/29 sur le droit d’auteur et les droits voisins dans la société de l’information et la directive 2004/48 relative au respect des droits de propriété intellectuelle. Le droit communautaire, demandait le tribunal, doit‑il être interprété en ce sens qu’il impose aussi aux fournisseurs d’accès de mettre à disposition les données de connexion et de trafic dans le cadre d’une procédure civile pour atteinte au droit d’auteur?
Les directives citées par le tribunal espagnol visent à assurer la protection effective de la propriété intellectuelle, sans préjudice, toutefois, des lois régissant la protection de la confidentialité et le traitement des données à caractère personnel. Il en résulte, a répondu la CJCE, que ces directives “n’imposent pas aux États membres… de prévoir l’obligation de communiquer des données à caractère personnel dans le cadre d’une procédure civile”. C’est également le cas de la charte des droits fondamentaux, qui concerne la protection du droit de propriété ainsi que celle des données à caractère personnel et de la vie privée.
L’arrêt de la Cour de justice se réfère toutefois aussi un autre texte communautaire, qui n’est pas cité par le tribunal espagnol : la directive 2002/58 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques. Il se fonde en effet sur cette dernière pour préciser un point qui, curieusement, est passé sous silence dans un grand nombre de commentaires relatifs à cette affaire, à savoir que le législateur national peut décider, sans déroger en aucune façon à la réglementation européenne, d’imposer à ses fournisseurs d’accès l’obligation de divulguer les données de connexion et de trafic dans le cadre d’une procédure civile.
Une question d’équilibre
Comme on le savait bien dans la Grèce antique, la consultation des oracles n’est jamais chose facile. Les questions doivent être formulées avec le plus grand soin et les réponses, comme celles de la pythie de Delphes, sont souvent ambiguës. Les interprétations de la CJCE sont certes moins énigmatiques, mais nécessitent souvent que l’on sache lire entre les lignes. La réponse de la Cour au tribunal espagnol s’ouvre par une phrase catégorique : les directives européennes n’imposent pas aux États membres de faire obligation aux fournisseurs d’accès Internet de communiquer des données à caractère personnel en vue d’assurer la protection du droit d’auteur dans le cadre d’une procédure civile. Cet énoncé est toutefois suivi d’une mise en garde importante, à savoir que lesdits États doivent veiller, lors de la transposition des directives communautaires dans leur législation nationale, à assurer un juste équilibre entre les différents droits fondamentaux protégés par l’ordre juridique communautaire.
La décision finale du juge espagnol n’est pas encore connue. Si elle est défavorable à Promusicae, il appartiendra aux législateurs de se pencher sur les dispositions de leur droit national afin de déterminer si elles permettent de réaliser cet équilibre.
___________________________
1. CJCE, affaire C-275/06
Le Magazine de l’OMPI vise à faciliter la compréhension de la propriété intellectuelle et de l’action de l’OMPI parmi le grand public et n’est pas un document officiel de l’OMPI. Les désignations employées et la présentation des données qui figurent dans cette publication n’impliquent de la part de l’OMPI aucune prise de position quant au statut juridique des pays, territoires ou zones concernés ou de leurs autorités, ni quant au tracé de leurs frontières ou limites territoriales. Les opinions exprimées dans cette publication ne reflètent pas nécessairement celles des États membres ou du Secrétariat de l’OMPI. La mention d’entreprises particulières ou de produits de certains fabricants n’implique pas que l’OMPI les approuve ou les recommande de préférence à d’autres entreprises ou produits analogues qui ne sont pas mentionnés.