ITALIE- Contrefaçon et réseau numérique : La mise en jeu de la responsabilité des fournisseurs d’accès et des hébergeurs. Par Pauline RAYMOND

Les spécificités techniques des réseaux numériques ont profondément modifié la pratique du délit de contrefaçon : diffusion à très large échelle d’une œuvre contrefaisante, augmentation du nombre des contrefacteurs, difficulté d’identification de ces derniers. Dans ce monde en perpétuel mouvement, comment lutter contre la contrefaçon sur les réseaux numériques ? Une première réponse avait été donnée, au niveau européen (directive 2000/31/CE), par la possibilité de mettre en jeu la responsabilité des prestataires techniques. Onze ans après sa mise en place, comment cette réglementation s’est-elle transposée et concrétisé au niveau national ? Une récente décision du Tribunal de Rome (n°81287/09 du14 avril 2010) invite à revenir sur les systèmes italiens, français et européens de mise en jeu de la responsabilité des prestataires techniques pour des contenus contrevenant au droit d’auteur.   

L’affaire commence par une enquête de la FAPAV (Federazione Anti-Pirateria Audio-Visiva) qui avait permis d’identifier une liste de 13 sites contrevenant aux droits d’auteurs, auquel Telecom Italia permettait l’accès. La FAPAV (association à but non lucratif regroupant des professionnels du secteur audiovisuel) notifia une mise en demeure à Telecom Italia afin que le fournisseur empêche l’accès aux sites. Obtenant une réponse négative de Telecom Italia, la FAPAV décida d’exercer un recours en demande de mesure conservatoire, visant principalement à obliger Telecom Italia à faire obstacle ou à empêcher l’accès aux sites litigieux, et à communiquer aux autorités les informations nécessaires à la répression des délits. La question posée concernait la responsabilité des fournisseurs d’accès, et plus précisément le type de mesures provisoires qu’il est possible d’imposer aux prestataires de service dans le cas de violations présumés des droits de propriétés intellectuelles par leurs clients.

Le Tribunal de Rome a accueilli en partie les demandes de la FAPAV, et ordonne à Telecom Italia de transmettre aux autorités judiciaires les informations contenues dans la mise en demeure de la FAPAV, se fondant sur l’obligation d’information à la charge du fournisseur d’accès. Toutefois, celui-ci reste libre de communiquer dans le même temps les informations nécessaires à l’identification de ses abonnées contrefacteurs : il s’agit, et le tribunal le précise, d’une faculté offerte au fournisseur et non d’une obligation.

L’intérêt de cette affaire réside tout d’abord en ce que le tribunal expose les conditions et les différents types de responsabilités auxquels sont exposés les fournisseurs d’accès et hébergeurs, mais aussi en ce qu’elle précise les conditions de mise en jeu de celles-ci. Nous étudierons donc dans une optique comparatiste avec le droit français et européen, la responsabilité des fournisseurs d’accès et hébergeurs et les obligations qui en découlent, puis dans un second temps nous verrons comment cette responsabilité peut être mise en jeu.

 Responsabilité et obligation à la charge des hébergeurs et des Fournisseurs d’accès

L’ordonnance du Tribunal de Rome revient sur l’ensemble de la législation italienne quant à la nature de la responsabilité des prestataires. Nous nous intéresserons, en particulier, sur les conditions permettant l’exclusion de leur responsabilité, mais aussi, sur les différentes obligations qui en dérivent.

 ==> L’exclusion d’une responsabilité sous conditions: obligations communes quant au contenu des données transmises et/ou stockés.

Le grand principe fixé par la directive et valable pour tous les prestataires de service est celui de l’absence d’une obligation générale de surveillance ou de recherche active des faits et circonstances révélant des activités illicites. Celui-ci est prévu à l’article 15 de la directive 2000/31/CE, et est repris quasiment mot pour mot par l’article 17 du décret législatif italien (70/2003) et au point 7 de l’article 6 de loi LCEN française (2003/575). Ce principe permet aux prestataires de ne pas à avoir à mettre en place un contrôle constant et continu des données qui circulent ou qu’ils stockent. En effet, ce contrôle, au vue de la masse d’information que ces prestataires sont amenés à traiter, serait extrêmement fastidieux et couteux, sans parler de l’ éventuelle mise en jeu de leurs responsabilité à la moindre erreur ou négligence. L’alinéa 2 de l’article de la directive laisse toutefois aux Etats une marge de manœuvre quant à la possibilité de prévoir une obligation d’informer les autorités compétentes des activités illicites dont ils auraient connaissance, et, une obligation de communiquer sur demandes des autorités les informations permettant d’identifier les destinataires des services.

L’Italie a alors prévu à l’alinéa 2 de l’article 17, une obligation d’informer les autorités compétentes lorsque les prestataires ont connaissance d’informations ou d’activités illicites d’un destinataire de leurs services. La violation présumée des droits d’auteurs devra donc faire l’objet d’une information aux autorités compétentes dès lors que le prestataire en a connaissance. C’est d’ailleurs sur ce fondement que Le Tribunal de Rome a condamné Telecom Italia à communiquer les informations de la mise en demeure de la FAPAV, estimant que celle-ci était suffisamment fiable et précise pour permettre la connaissance d’activités illicites. Cet article prévoit également l’obligation de communiquer les informations permettant l’identification des utilisateurs sur demande des autorités compétentes. Sous peine de voir leur responsabilité civile engagée, les prestataires devront donc informer les autorités dès qu’ils ont eu connaissance par un tiers du caractère illicite et dommageable du contenu, et agir rapidement pour empêcher l’accès au contenu si une autorité le leurs demande. La responsabilité de Telecom Italia a été mise en jeu sur la base de ce deuxième alinéa, ce qui, nous allons le voir, n’aurait pas eu lieu en France.

En France, l’obligation d’informer promptement les autorités publiques est en effet restreinte à une liste limitative (LCEN-Article 6, I.7,al 3) d’activités illégales. il s’agit d’infractions liées entre autre à la pornographie enfantine et à l’incitation à la haine raciale ou à la violence. La loi LOPPSI 2 (LOI n° 2011-267 du14 mars 2011) a d’ailleurs durcie les sanctions en cas de manquement à cette obligation. Pour autant, Les activités de contrefaçons ne sont pas comprises dans cette liste, et par conséquent, aucune obligation d’information n’est a priori à la charge des prestataires en cas de données contrevenant au droit d’auteur.

Les prestataires ont toutefois une obligation concernant l’identification des personnes ayant contribué à la création d’un contenu (article 6,II). Fournisseurs et hébergeurs doivent conserver les données permettant l’identification des créateurs de contenu et les communiquer à l’autorité judiciaire, si celle-ci les demande. D’autre part, à la différence de l’Italie, la France ne renonce pas complètement à la possibilité de surveillance, puisqu’elle l’autorise de manière temporaire et ciblée sur demande de l’autorité judiciaire.

Ces obligations font naître la responsabilité des prestataires en cas de manquement et sont valables pour tous indépendamment du type de services fournis, nous allons voir maintenant que d’autres obligations sont prévues, mais cette fois-ci, graduées en fonction du service effectué, et donc de la faculté de contrôle du contenu.  

==> Des obligations différentes en fonction du degré de contrôle de l’opérateur sur la donnée.       

L’ordonnance du Tribunal de Rome, reprend dans son raisonnement les différentes catégories de prestataires et y rattache les différentes conditions d’exonération de responsabilités. Celle-ci sont proportionnelles au niveau de contrôle des données par le prestataire et sont directement inspirées de la directive communautaire. La directive identifie trois types de prestataires, le critère de distinction choisi est celui de l’activité exercée (articles 12,13,14). Si celui-ci a une activité de simple transport (fourniture d’un accès à un réseau ou simple transmission d’information à un destinataire), il ne verra pas sa responsabilité engagée sous trois conditions cumulatives : il ne doit pas être à l’origine de la transmission, il ne doit pas avoir sélectionné le destinataire de la transmission, ou, avoir sélectionné ou modifie les informations objet de la transmission.

L’idée est de s’assurer que le fournisseur d’accès n’est pas à l’origine de l’information ou de l’activité illicite et qu’il n’est pas directement intervenu dans la diffusion de celles-ci. Le Tribunal de Rome ne retient d’ailleurs pas la responsabilité de Telecom Italia sur la base de de ce principe. En effet les juges italiens estiment qu’il « doit être exclut que Telecom soit rendu responsable des informations transmises pour avoir tenu un comportement impliquant un rôle actif du prestataire dans l’illégale transmission des informations. »

Le deuxième type de prestataire dit de « Caching » exerce une activité consistant à transmettre des informations sur un réseau en stockant automatiquement de manière intermédiaire et temporaire ces informations afin d’en faciliter la transmission ultérieure à d’autre destinataires. Celui-ci ne sera pas responsable du contenu s’il ne modifie pas l’information, s’il se conforme aux règles de mise à jour de l’information et s’il n’entrave pas l’utilisation licite de la technologie permettant d’obtenir des données sur l’utilisation de l’information. Il devra également agir promptement pour retirer l’information ou rendre l’accès impossible, si une autorité publique en a ordonné le retrait ou le blocage, ou, dès qu’il a eu connaissance du fait que cette information a été retirée ou bloquée sur le réseau.

Le troisième type de prestataire stocke des informations, il s’agit donc d’une activité d’hébergement. Celui-ci ne sera pas responsable du contenu qu’il héberge s’il n’a pas effectivement connaissance de l’illégalité de l’information ou de l’activité. Toutefois l’hébergeur doit, dès le moment où il a connaissance du caractère illicite, agir promptement pour retirer les informations ou rendre leurs accès impossible. Dans son ordonnance de 2010, le Tribunal de Rome refuse  de reconnaitre une obligation de suspendre l’accès aux sites litigieux à la charge de Telecom Italia, même après avoir eu connaissance du caractère manifestement illicite, au motif que « cette mesure est applicable uniquement au prestataire exerçant une activité de Hosting ». Cette appréciation, justifiée par la qualification de fournisseur d’accès de Telecom Italia, est une interprétation littérale du texte législatif. Ainsi, si Telecom Italia avait été qualifié d’hébergeur, le Tribunal aurait appliqué le régime d’exonération des hébergeurs tel que définit par la loi, et aurait probablement condamné Telecom Italia pour ne pas avoir agit promptement après la mise en demeure de la FAPAV.   

La qualité d’hébergeur fait donc naître des obligations plus importantes, c’est pourquoi la distinction entre les différentes catégories se révèle fondamentale. La durée de stockage des données a été retenue comme critère de distinction. Il est autorisé au fournisseur d’accès de stocker des données de manière transitoire, le prestataire de service dit de Caching stocke lui les données de manière temporaire, alors que l’hébergeur les stocke de manière permanente. Reste à savoir à quel moment une donnée transitoire devient temporaire ou permanente. Un fournisseur d’accès pouvant aussi avoir des activités d’hébergement (c’est le cas par exemple de l’entreprise Free, qui propose la création d’une « page perso » en plus de son activité de FAI), c’est donc la qualification du service lui-même qui permet de moduler l’intensité de la responsabilité du prestataire

L’Union européenne laisse ici une marge de manœuvre aux Etats, leur laissant la faculté d’instaurer deux procédures. L’une concerne tous les prestataires et permet à une juridiction ou à une autorité administrative d’exiger du prestataire qu’il mette fin ou qu’il prévienne une violation. L’autre concerne uniquement les hébergeurs, et émet la possibilité d’instaurer des procédures régissant le retrait des informations illicites et les actions rendant impossible l’accès à ces même informations. 

Si l’Italie et la France reprennent presque trait pour trait la classification et les conditions d’exonération de responsabilité, c’est sur la marge de manœuvre que la souveraineté des Etats s’est manifestée. Nous le verrons dans la deuxième partie de ce commentaire en étudiant comment concrètement la responsabilité des prestataires peut être mise en jeu.

La mise en jeu de la responsabilité : procédure et mesures possibles.

L'ordonnance commentée ne reprend pas seulement les principes de responsabilité des prestataires, elle précise également les modalités de mise en jeu de celle-ci. Nous verrons que les solutions proposées aux victimes de contrefaçon, permettant de faire reconnaitre leurs droits et de mettre fin aux violations commises, ne sont pas similaires en France et en Italie

==> L’impossibilité italienne d’exiger, en voie d’urgence, que le prestataire empêche ou mette fin aux violations commises

La France et l’Italie ont transposé de manières différentes la possibilité laissée par le droit européen d’exiger du prestataire qu’ils préviennent ou mettent fin aux violations commises.    

En Italie, cette faculté est prévue pour chaque type de prestataire (articles : 14al3, 15al2, 16al3). Elle est définie comme la possibilité pour les autorités judiciaires et administratives d’exiger, même en cas d’urgence, que le prestataire empêche ou mette fin aux violations commises. Cette définition permet donc théoriquement de demander une action du prestataire lors de procédure provisoire en amont d’un procès au fond, mais aussi lors du procès lui-même. C’est d’ailleurs ce que fait le demandeur (F.A.P.A.V) dans la présente affaire. Toutefois, le Tribunal de Rome fait une application très restrictive de cette faculté en estimant qu’il doit être exclu que de telles mesures puissent être prises lors d’une procédure relative à des mesures provisoires. Le Tribunal de Rome affirme que « de telles mesures, au vue de la nature des violations qu’elles sont destinées à prévenir ou à réprimer sont à considérer de la compétence de l’autorité judiciaire chargée de la vérification de celle-ci. ».

Par son interprétation de l’article 14 alinéa 3, le Tribunal de Rome renonce ainsi au caractère provisoire de ces mesures, en réservant aux juges du fond la possibilité d’imposer au prestataire de mettre fin aux violations. Le Tribunal tend à leur donner un caractère permanent voire répressif, l’obligation de prévenir ou de mettre fin à la violation étant subordonnée à la vérification de la violation elle-même. Les juges romains ont préféré privilégier le principe de Liberté puisque seule une décision au fond peut contraindre à censurer un contenu (via la fermeture d’une page ou d’un service). Cependant, il semble qu’une instance contradictoire en mesure provisoire, telle que définis par les règles de procédure, puisse présenter toutes les garanties afin d’éviter une fermeture arbitraire, ou tout autre atteinte aux libertés publiques. Il s’agit d’une interprétation assez éloignée de la lettre du texte législatif, qui aspirait plutôt à une certaine rapidité pour faire cesser la violation, ce qui dans le contexte particulier de la lutte contre la contrefaçon sur Internet s’avère primordial. Chaque minute représentant potentiellement un fichier échangé et donc une violation de plus au droits d’auteur. Il est donc probable que cette solution ne soit pas suivi par l’ensemble des juges italiens, ce qui au vue de la sécurité juridique est assez dommageable.

En France, la marge de manœuvre laissée par la directive s’est concrétisée dans le point 8 de l’article 6 de la loi LCEN, qui permet à l’autorité judiciaire d’imposer par référé ou sur requête toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication. Cette procédure est destinée aux hébergeurs et à défaut aux fournisseurs d’accès. Littéralement, un fournisseur d’accès ne pourrait donc être contraint à prévenir ou faire cesser le dommage (issu entre autre d’une atteinte aux droits d’auteurs) que si l’hébergeur lui-même ne peut être poursuivi ou a déjà été poursuivi, ce qui en pratique restreint la portée de ces procédures. La Cour de Cassation, dans un arrêt rendu en 2008 au sujet d’un site à caractère négationniste (C.Cass, 1er civ,19 JUIN 2008, pourvoi N° 07-12244), a toutefois interprété cet article en estimant que « la prescription de ces mesures n’est pas subordonnée à la mise en cause préalable des prestataire d’hébergement ». Cette jurisprudence élargit le champ d’application originairement prévu par la loi en mettant sur un pied d’égalité les hébergeurs et les fournisseurs d’accès. De plus la procédure de référé prévue entraine la mise en place de mesures provisoires en cas d’urgence, donc en amont d’un procès au fond. D’un point de vue pratique, cela permet d’agir rapidement pour faire cesser le dommage issu de la violation en question, et, s’agissant du droit d’auteur, d’éviter la propagation exponentielle de fichiers contrefaisants.

             ==> Responsabilité des providers : une jurisprudence consolidée ?

L’intérêt de l’ordonnance rendue en 2010 sur le litige opposant la FAPAV à Telecom Italia, résidait principalement dans l’interprétation de deux points. Le premier point, est caractérisé par la reprise à la lettre de la loi dans l’appréciation des distinctions entre les prestataires. Les juges romains, raisonnant par pur syllogisme, ont procédé à l’application de règles de distinction issues de la directive datant désormais d’une décennie. Les critères de qualification et de distinction sont donc inchangés, reste à savoir si les activités des prestataires sont elles aussi identiques à celles effectuées il y a dix ans. Le second point, concerne l’interprétation très restrictive de la possibilité laissée aux juridictions d’imposer à tous types de prestataires qu’ils mettent fin aux violations. Le Tribunal de Rome l’avait en effet réservé aux juges du fond. Sur ce point, bien qu’aucune jurisprudence n’ait été rendue en la matière depuis cette ordonnance, il est très probable que l’interprétation limitative ne soit pas suivie, et que la faculté d’imposer aux prestataires qu’ils mettent fin aux violations soit rendue aux autorités statuant en voie d’urgence.

En ce qui concerne le premier point et la qualification et la distinction des prestataires, une autre chambre du même Tribunal de Rome a rendu très récemment une décision contradictoire, quant aux différentes obligations des providers. Cette décision du 20 mars 2011 (n° 58878 /80) opposait le titulaire des droits d’une œuvre cinématographique au moteur de recherche Yahoo !. Celui-ci reprochait au moteur de recherche de ne pas avoir fait suite à sa mise en demeure demandant le retrait des liens vers des sites présumés pirates.

Le Tribunal de Rome qualifie le moteur de recherche comme un prestataire « Caching » [quant la CJCE le qualifie d’hébergeur, cf. l’affaire concernant le service AdWords de Google (CJCE, 23 mars 2010, Affaires C236/08 et 238/08).], mais applique les conditions d’exonération propre aux hébergeurs. En effet, le Tribunal met à la charge des prestataires de service de « Caching », une obligation de retrait (et donc de désindexation des liens) en cas de notification par un tiers du caractère présumé illicite des sites.

Cette extension des obligations des hébergeurs aux prestataires de Caching, pourrait conduire à terme à un retrait systématique de liens en raison de violations présumés, et donc en amont d’un procès au fond. Au regard de la protection du droit d’auteur, cette solution, permettrait d’empêcher efficacement la propagation d’une contrefaçon. Toutefois, cette solution pose un certain nombre de problèmes quant aux libertés publiques (liberté d’expression et liberté d’accès à internet). L’enjeu des prochaines années sera de trouver un équilibre entre la lutte contre la piraterie et la sauvegarde des libertés publiques. A ce titre, la non-invitation lors des débats l’e-G8 (organisé à Paris en marge du G8 de Deauville, le 24 et 25 mai dernier 2011), de la CNIL et des organisations de défense des libertés publiques, n’est pas de bon augure

La qualification et la distinction des prestataires sont sujettes à des divergences jurisprudentielles, allant même jusqu'à opposer deux chambres d’un même tribunal. L’instabilité dans l’interprétation du texte alors risque de pénaliser les prestataires et les victimes de contrefaçon numérique, qui ne peuvent baser leurs actions respectives sur une jurisprudence consolidée. D’une manière plus générale, entre une interprétation à la lettre et une interprétation très éloignée du texte, il existe un juste milieu consistant à prendre en compte les possibles évolutions du monde numérique tout en appliquant les critères issus de la directive de 2000 (comme celui du niveau de contrôle de la donnée), qui semblent toujours aussi pertinent au regard des activités des prestataires.

 

 

Bibliographie:

- Directive 2000/31/CE.

- CJCE, 23 mars 2010, Affaires C236/08 et 238/08.

Pour la partie Française

- Pierre-Yves Gautier, Propriété littéraire et artistique éd Puf, 7eme édition refondue. 

- Loi LCEN (L.2004/575)

- Décision du TGI: du 3 juin  2008 RG n°02914/ du 5 février 2008 n° /05/07148/ du 11 janvier 2008 n°RG 05/10830

- Arrêt de la 1er chambre civile de la cour de cassation du 19 juin 2008 (pourvoi n°07-12244)

- Code des poste et télécommunication, Dalloz 2010, article 32-3-3 et 32-3-4

- www.legifrance.it

Pour la partie italienne:

- Ordinanza tribunal di Roma sezione specializzate per la proprietà industriale e intelletuale del 14 aprile 2010, ricorso  n°81287/2009.

- Decreto legislativo 70/2003

- www.altalex.it