Pas d’obligation (judiciaire) générale de surveillance pour les FAI
La Cour de justice a répondu le 24 novembre 2011 aux questions préjudicielles des juridictions belges intéressant la licéité de mesures de filtrage des réseaux pour lutter contre la contrefaçon en ligne. Le litige opposait la société d’auteurs belge, la SABAM, au fournisseur d’accès à internet
(ci-après « FAI ») Scarlet Extended. Cette dernière refusait de faire droit à la demande de la première d’instaurer un système de filtrage généralisé pour rendre impossible tout acte de contrefaçon d’œuvres de son répertoire au moyen de technologies peer-to-peer.
Les questions préjudicielles reposaient sur l’interprétation combinée des directives relatives au commerce électronique (2000/31), à la propriété littéraire et artistique (2001/29 DADVSI) et la lutte contre la contrefaçon (2004/48), et à la protection des données personnelles (95/46 et 2002/58).
L’une des questions débattues devant les tribunaux belges était de savoir s’il était techniquement possible de procéder au filtrage demandé par la SABAM, à savoir que soient mises en place les mesures nécessaires pour rendre impossible ou bloquer tout échange peer-to-peer de fichier musical contenant une œuvre du catalogue SABAM.
Pour réponse technique un expert avait considéré que, malgré les obstacles techniques, « il n’[était] pas entièrement exclu qu’il soit réalisable de procéder à un filtrage et à un blocage des échanges illicites de fichiers électroniques ». Ce fut suffisant pour que l’injonction soit prononcée à l’encontre de la société Scarlet dont les abonnés se montraient indélicats.
Après avoir invoqué les difficultés matérielles évidentes qu’implique un tel filtrage, Scarlet soutenait qu’une telle mesure équivaudrait à lui imposer une obligation générale de surveillance, expressément exclue par la directive sur le commerce électronique et par le droit belge (tout comme par le droit français) ; ce sur quoi la Cour lui a donné raison.
Pour apprécier ce premier point, la CJUE a synthétisé les éléments saillants de la question préjudicielle et a estimé qu’il lui était demandé si les directives européennes permettaient ou s’opposaient à ce qu’une injonction soit faite à un FAI de « mettre en place un système de filtrage (i) de toutes les communications électroniques transitant par ses services, notamment par l’emploi de logiciels peer-to-peer ; (ii) qui s’applique indistinctement à l’égard de toute sa clientèle ; (iii) à titre préventif ; (iv) à ses frais exclusifs, et (v)sans limitation de temps, capable d’identifier [des fichiers contenant des œuvres] en vue de bloquer le transfert de [ces] fichiers (…) ».
Après avoir rappelé que les juges nationaux devaient pouvoir prendre des mesures de nature à mettre fin à des atteintes mais également de nature à en prévenir de nouvelles (référence à sa décision eBay c. L’Oréal du 12 juillet 2011), la Cour de justice a néanmoins considéré que ces mesures ne pouvaient atteindre un degré de généralité tel que celui demandé par la SABAM : « L’injonction faite au FAI concerné de mettre en place le système de filtrage litigieux l’obligerait à procéder à une surveillance active de l’ensemble des données concernant tous ses clients afin de prévenir toute atteinte future à des droits de propriété intellectuelle », ce qui reviendrait à imposer au FAI « une surveillance générale qui est interdite [par la directive commerce électronique] ».
La CJUE a justifié ensuite son raisonnement en mettant en balance la protection des droits de propriété intellectuelle et les droits et libertés des FAI et des consommateurs. Pour qu’une telle injonction soit conforme au droit de l’Union européenne, la Cour a rappelé le juste équilibre qui doit être assuré entre les droits fondamentaux applicables.
En premier lieu, la Cour a estimé que l’injonction soumise à son examen « entrainerait une atteinte caractérisée à la liberté d’entreprise du FAI concerné puisqu’elle l’obligerait à mettre en place un système informatique complexe, coûteux, permanent et à ses seuls frais ».
S’agissant des internautes, la CJUE a également répondu favorablement aux critiques de Scarlet en estimant que l’injonction serait disproportionnée puisqu’elle serait de nature à porter atteinte, d’une part au droit à la protection des données à caractère personnel (toutes les données auraient été surveillées et identifiées) et d’autre part à la liberté de recevoir ou communiquer des informations puisque le risque de bloquer des contenus licites (« faux-positifs ») ne pourrait être écarté étant donné la complexité de mettre en œuvre un blocage (e.g. les exceptions au droit d’auteur diffèrent d’un Etat membre à l’autre, certaines œuvres peuvent être dans le domaine public dans certains pays, etc.).
En définitive, la décision de Cour de justice n’apporte pas en pratique de précisions utiles puisque les mesures d’injonction examinées n’étaient pas limitées à ce qui était « strictement nécessaire à la préservation des droits en cause ». Cette exigence de proportionnalité des mesures est en effet récurrente dans la législation européenne et en droit français (voir la réserve d’interprétation du Conseil constitutionnel sur l’article L.336-2 CPI). C’est notamment ainsi qu’il faut entendre le refus (selon la directive commerce électronique et selon la LCEN) de soumettre les FAI et les hébergeurs à une obligation générale de surveillance, mais la possibilité concomitante de les voir soumis à une injonction « de surveillance ciblée et temporaire ».
La question à laquelle a répondu la CJUE n’était donc pas de savoir si un FAI peut être contraint à mettre en place un système de filtrage, mais plutôt si un tel système peut être aussi absolu que le sollicitait la SABAM.
Il convient donc d’avoir une lecture mesurée de cet arrêt qui confirme a contrario que des mesures de filtrage peuvent être prononcées judiciairement, mais qu’elles ne sauraient aboutir à imposer une surveillance indéfinie et que l’équilibre doit être préservé entre les droits fondamentaux des ayants droit, des intermédiaires techniques et des utilisateurs.
Philippe ALLAEYS