Le 12 mai 2010, en Allemagne, la cour fédérale de justice allemande a rendu un arrêt concernant la responsabilité du titulaire d’une connexion WIFI lorsque celle-ci est utilisée par un tiers pour commettre sur Internet des actes violant le droit d’auteur. L’article se propose d’analyser cette décision dont les solutions seront comparées à celles que le droit français énonce au sein du dispositif Hadopi.

Introduction

            « En 2011, les gouvernements ont le pouvoir d’inverser la tendance en matière de lutte contre le téléchargement illégal. » C’est le vœu que la fédération internationale de l’industrie phonographique (IFPI) fait dans son rapport sur la musique digitale au début de l’année 2011 (http://www.ifpi.org/content/section_resources/dmr2011.html).

           Cependant, les gouvernements n’ont pas attendu ce rapport pour se confronter à la problématique de la protection des droits d’auteur sur Internet et prendre conscience des obstacles qui se dressaient devant eux. L’un des principaux obstacles était l’impossibilité de connaître avec certitude l’auteur de la violation du droit d’auteur sur Internet. En France comme en Allemagne, le constat a donc été fait que les « armes classiques de la contrefaçon » n’étaient pas appropriées pour lutter contre ses nouvelles formes sur Internet (MARINO L., La loi du 28 octobre 2009 relative à la protection pénale de la propriété littéraire et artistique sur Internet (dite Hadopi 2), Recueil Dalloz 2010, p. 160 ; ERNST S., SEICHTER D., Die Störerhaftung des Inhabers eines Internetzugangs, ZUM 2007, p. 513). Il fallait donc innover pour trouver une réponse rapide et massive à ces contrefaçons.

            Le droit européen a alors proposé un nouvel angle d’attaque : « l’intermédiaire (Mittelperson en allemand) dont les services sont utilisés par un tiers pour porter atteinte à un droit d’auteur ou un droit voisin » (directives 2001/29/CE sur l’harmonisation de certains aspects du droit d’auteur et des droits voisins dans la société de l’information et 2004/48/CE relative au respect des droit de propriété intellectuelle).

            En droit allemand, la notion de Störer, que l’on trouve au § 97 de la loi sur le droit d’auteur (Urheberrechtsgesetz, UrhG), permettait déjà de se tourner vers la personne qui, sans avoir elle-même commis l’infraction, avait par son fait permis à un tiers de commettre une violation des droits d’auteur sur Internet. Cependant les conditions de la responsabilité du titulaire d’une connexion WIFI étaient encore contestées. La cour fédérale de justice allemande (BGH) a mis fin aux interrogations des juges du fond dans une décision du 12 mai 2010  (BGH, 12 mai 2010, Sommer unseres Lebens, GRUR 2010, p. 633).

            En l’espèce, une entreprise était chargée par une autre de surveiller qu’un morceau de musique que cette dernière commercialisait ne faisait pas l’objet de contrefaçon sur Internet.  L’entreprise chargée de la surveillance avait constaté que le titre en question avait été mis à la disposition du public sur un site de pair à pair, eMule. Le titulaire de la connexion WIFI est assigné en contrefaçon par l'exploitant – l'enquête établissant que la connexion WIFI utilisée pour cette violation était celle du défendeur, mais que la commission du délit avait été le fait d’un tiers.

            Le BGH devait alors se prononcer sur les conditions de la responsabilité du titulaire d’une connexion WIFI lorsque cette connexion est utilisée par un tiers pour commettre une violation des droits d’auteur sur Internet, la même question à laquelle le législateur français a répondu en 2010.

            Le juge allemand va alors reconnaître l’existence de devoirs de surveillance par le biais de la notion de Störer. Il énonce également que le manquement à cette obligation dès la mise en marche de l’abonnement est sanctionné.

Le fondement allemand de la responsabilité de l’abonné Internet : la notion de Störer  

            C’est le droit européen qui a montré la direction en matière de protection de la propriété littéraire et artistique sur Internet. Les directives prévoyaient que l’on puisse se tourner vers l’intermédiaire, celui dont les services, en l’espèce l’accès à Internet, sont utilisés par un tiers pour porter atteinte à la propriété littéraire et artistique (article 11 phrase 3 de la directive 2004/48/CE et article 8 § 3 de la directive 2001/29/CE).

            A l'occasion de la transposition de ces directives dans la loi, le gouvernement allemand a cependant considéré qu’il n’était pas nécessaire de prévoir une règle spéciale car une telle action existait déjà avec la responsabilité du Störer (littéralement personne qui cause un trouble ; STRÖBELE P., HACKER F., MarkenG, 8. A, § 14 Rdnr 203 reprise par l’arrêt du BGH, 19 avril 2007, Internet-Versteigerung II, GRUR 2007, p. 708). La notion de Störer est issue du § 1004 du BGB (droit des biens), et en droit d’auteur, l’Urheberrechstgesetz comprend un § 97 dont la rédaction est calquée sur celle du § 1004 BGB - sans que le terme Störer ne soit expressément mentionné. Cependant, tous les commentaires de la Urheberrechtsgesetz de 1965 évoquent la possibilité de l’action contre le Störer (SCHRICKER G., LOEWENHEIM U., Urheberrecht Kommentar, C. H. Beck, 4e édition, 2010, § 97 ; SCHMID M., WIRTH T., SEIFERT F., Urheberrechtsgesetz mit Urheberrechts-wahrnehmungsgesetz, Handkommentar, Nomoskommentar, Nomos, 2e édition, 2009, § 97 ; BGH, 11 mars 2004, Internet-Versteigerung I, GRUR 2004, 860). Selon la jurisprudence, est Störer la personne qui, de quelque manière que ce soit, volontairement et par causalité adéquate, participe à la provocation ou au maintien d’un trouble illégal (Störung), tant qu’il lui est matériellement et juridiquement possible et raisonnable d’empêcher la violation concrète du droit (en matière de propriété intellectuelle BGH, 15 octobre 1998, Möbelklassiker, GRUR 1999, p. 418). Cette définition est reprise dans l’arrêt du 12 mai 2010 étudié (point 19).

            En France, le législateur est aussi parti du droit européen. Mais il n’existe pas en droit français de notion comparable à celle de Störer.  Le législateur a donc choisi un mécanisme original (pour plus de précision sur l’évolution du système Hadopi, not. : HEINICH J., La nouvelle obligation de surveillance de sa ligne : nouvelle responsabilité civile ?, Revue Lamy du Droit de l’Immatériel 2011, n°67 et CHAVENT-LECLÈRE A.-S., La responsabilité pénale à la lumière des lois « Hadopi », Revue Lamy du Droit de l’Immatériel 2011, n°67). La loi n°2006-961 du 1er août 2006  a tout d’abord créé une obligation de surveillance à la charge de l’abonné Internet (loi n°2006-961 du 1^er août 2006 relative aux droits d’auteur et droits voisins dans la société de l’information, DADVSI, transposant la directive 2001/29/CE, ancien article L. 335-12 CPI), sans prévoir de sanction. Puis l’obligation de l’ancien article L. 335-12 CPI a été reprise par la loi Hadopi 1 (loi n°2009-669 du 12 juin 2009 favorisant la diffusion et la protection de la création sur Internet) et déplacée à l’article L. 336-3, § 1er CPI. Mais le manquement à cette obligation ne pouvait pas engager la responsabilité pénale de l’abonné. (censure du Conseil constitutionnel, 009-580 DC, 10 juin 2009). Avec la loi Hadopi 2 (loi n° 2009-1311 du 28 octobre 2009 relative à la protection pénale de la propriété littéraire et artistique sur Internet), une sanction existe désormais envers l’abonné Internet dont l'accès est utilisé à des fins contraires au droit d'auteur. Pour cela il doit avoir commis une négligence caractérisée (article L. 335-7-1 CPI), contravention définie par le décret du 25 juin 2010.

            Cette différence entre les deux systèmes juridiques est l’expression du pouvoir d’appréciation dont dispose les gouvernements pour la transposition des directives. Cependant le résultat est le même : des devoirs de surveillance incombent à l’abonné Internet.

Devoirs de surveillance et moyens de sécurisation

            Dans son arrêt du 12 mai 2010, le BGH considère que le titulaire d’une connexion WIFI mal sécurisée peut être qualifié de Störer au sens du § 97 UrhG (point 18). Les juges reprennent les différents éléments de la définition de Störer évoquée plus haut. Tout d’abord l’acte de l’abonné Internet doit être la cause adéquate de la provocation ou du maintien du trouble illégal (en l’espèce la contrefaçon). La Cour fédérale de justice énonce qu’une connexion WIFI insuffisamment sécurisée constitue la cause adéquate à la violation du droit d’auteur par des tiers au moyen de cette connexion car « il n’est pas totalement invraisemblable qu’une connexion WIFI mal sécurisée soit utilisée par un tiers non autorisé pour mettre à disposition du public sur Internet des œuvres musicale protégées par le droit d’auteur » (point 20 et 21).

            Ensuite l’acte causant la provocation ou le maintien du trouble illégal doit être volontaire (willentlich). En l’espèce, le BGH considère que le titulaire de la connexion WIFI a volontairement causé la provocation de la contrefaçon par un tiers inconnu car l’absence de mesure de sécurité suffisante se fonde sur la volonté du titulaire de la connexion (point 21). En d’autres termes, s’il avait voulu sécuriser sa connexion, il aurait pu empêcher l’accès de tiers.

            Enfin, il doit être matériellement et juridiquement possible et raisonnable pour le Störer d’empêcher la violation concrète du droit. Sur ce point le BGH énonce qu’il existe des devoirs de surveillance (Prüfungspflichten) pour éviter la commission d’actes de contrefaçon (point 20 ; ces Prüfungspflichten ont été développés par la jurisprudence allemande car celle-ci refuse d'imputer à une personne le fait d’un tiers avec qui elle n’entretient aucun lien. On ne peut donc pas rendre le titulaire d’un abonnement Internet responsable de manière générale des violations du droit de la propriété intellectuelle commises depuis son accès Internet : ERNST S., SEICHTER D., p. 515). Dans l’arrêt commenté, le BGH précise donc ce que recouvraient concrètement les Prüfungspflichten pour le titulaire d’une connexion WIFI. Ainsi, pour le BGH, il est raisonnable, même pour une personne privée, de mettre en place des mesures de sécurisation de sa connexion WIFI (point 23). Le BGH rappelle d’ailleurs que l’installation de cette mesure de protection est de l’intérêt de l’abonné lui-même, en dehors de toute hypothèse de violation du droit d’auteur sur Internet (point 22 ; v. STANG F., HÜHNER S., BGH – Sommer unseres Lebens, GRUR 2010, p. 633, Anmerkung (p. 636) : le fait qu’il soit de l’intérêt même de l’abonné de mettre en place un moyen de sécurisation, notamment pour la protection de ses données personnelles, est un indice pour le BGH de considérer qu’il est raisonnable de lui imposer la mise en place de telle mesure).

            Se pose enfin la question du type de moyen de sécurisation que l’abonné doit mettre en place. Pour cela, le juge allemand se pose la question de savoir concrètement ce qui peut raisonnablement lui être demandé (notion de konkrete Zumutbarkeit, acceptabilité). La mise en place d’un moyen de sécurisation s’apprécie donc selon la personne concernée. Ainsi dans l’arrêt du 12 mai 2010, les juges fédéraux allemands énoncent que la sécurisation doit se concrétiser par le fait de mettre en place sur le routeur WIFI les protections qui sont l’usage sur le marché au moment de l’achat du routeur (point 23 ; cette solution s’inscrit dans la lignée de la jurisprudence du BGH concernant la Zumutbarkeit. Le rapport entre l’efficacité de la mesure mise en place et les moyens utilisés doit être raisonnable, STANG F., HÜHNER S. ; voir aussi LEISTNER M., STANG F.  Die Neuerung der wettbewerbsrechtlichen Verkehrspflichten – Ein Siegeszug der Prüfungspflichten ?, WRP 2008, p. 533). Une telle solution est dictée par la prise en compte par le juge des possibilités techniques de chacun (STANG F., HÜHNER S., p. 636). Ainsi le BGH indique clairement qu’il ne serait pas raisonnable d’obliger un particulier à protéger son accès Internet avec les technologies les plus nouvelles (point 23). Sinon l’abonné devrait se tenir en permanence informé des avancées technologique en matière de protection et les mettre en place, ce qui coûte cher. Le moment de l’achat est un point d’ancrage objectif et il est raisonnable de penser que l’abonné Internet soit au courant des moyens de protection habituels au moment de son achat. En l’espèce, il se serait agi de la mise en place d’un mot de passe (point 34).

            En France, la question des moyens de sécurisation que l’abonné devra mettre en place pour éviter que la négligence caractérisée ne soit retenue reste ouverte. Contrairement à l’Allemagne, le droit français n'a pas le recul jurisprudentiel nécessaire. Ce que l’on sait, c’est que des moyens de sécurisations seront labellisés pour pouvoir être proposés au titulaire d’un accès de communication en ligne lorsque celui recevra le mail ou la lettre de recommandation de la commission de protection des droits (CPD) de la Hadopi (voir décret n° 2010-1630 du 23 décembre 2010 relatif à la procédure d'évaluation et de labellisation des moyens de sécurisation destinés à prévenir l'utilisation illicite de l'accès à un service de communication au public en ligne). Mais ces moyens de sécurisation labellisés ne seront proposés qu’à titre indicatif. Le juge français devra donc, comme le juge allemand, apprécier au cas par cas si l’accès est suffisamment sécurisé (MARINO L. : un accès Internet ne peut être parfaitement sécurisé, il s’agirait donc d’une obligation de moyen ; Sur le flou concernant les moyens de sécurisation : HEINICH J.). Les tribunaux français prendront ainsi en compte les capacités techniques et financières des abonnés. Est-ce que, comme en Allemagne, un moyen de sécurisation habituel au moment de l’achat du routeur suffira ? Ou bien faudra-t-il prendre en compte l’état de la technique à un autre moment ? La reprise de la solution du droit allemand serait ici adaptée, car elle prend en compte ce qui peut être raisonnablement demandé au particulier.

            Mais le décret du 25 juin 2010 ajoute une difficulté, en ce qu'il prévoit que l’abonné pourra toujours être exonéré de sa responsabilité s’il prouve l’existence d’un motif légitime l’ayant empêché de mettre en place le moyen de sécurisation ou d’avoir manqué de diligence dans la mise en œuvre de ce moyen (sur la différence entre mise en place et mise en œuvre : GAULLIER F., PASACAL-HEUZE E., VERCKEN G., Les derniers décrets d’application de la loi « Hadopi », Revue Lamy Droit de l’Immatériel 2010 n° 63). La définition par la jurisprudence d’un tel motif est attendue avec impatience.

L’existence de l’obligation de surveillance dès la mise en marche de la connexion

            L’autre question qui restait en suspens était de savoir quand naissait l’obligation de surveillance ; les juridictions du fond n’arrivaient pas, en Allemagne, à se mettre d’accord sur la question. Pour certains, il devait exister des indices sérieux et suffisants permettant de faire raisonnablement croire à l’abonné que son accès Internet pourrait être utilisé par un tiers pour commettre des violations du droit d’auteur (v. notamment l’arrêt attaqué OLG Frankfurt a. M., GRUR-RR 2008, 279. Pour la doctrine ERNST S., SEICHTER D., p. 516). D’autres considéraient au contraire que le devoir existait en soi, du fait de la connexion WIFI (OLG Düsseldorf, 11 mai 2009 – I-20 W 146/08, BeckRS 2009, 28627). C’est cette seconde solution qui a été retenue dans cet arrêt du 12 mai 2010 par le BGH.

            Cela n’était pas forcément évident. En effet, dans un autre cas relatif à la responsabilité en tant que Störer dans le cadre d’une violation de la propriété intellectuelle sur Internet, le BGH avait énoncé que le devoir de surveillance ne naissait qu’après qu’une première violation du droit ait été constatée et portée à la connaissance de l’intermédiaire (not. BGH, 11 mars 2004, Internet-Versteigerung I, GRUR 2004, 860). Même s’il s’agissait d’une espèce très différente, la décision pouvait laisser penser qu'il s’agissait d’un principe s’appliquant à toute responsabilité de Störer.

            Mais le BGH a clairement énoncé le contraire dans son arrêt du 12 mai 2010 : l’obligation de surveillance existait pour l’abonné du fait de la mise en service de sa connexion WIFI et non pas après une première violation de la propriété littéraire et artistique constatée depuis cette connexion (point 24). En effet, le BGH rappelle que les fondements qui ont menés à la décision Internet-Versteigerung I'étaient notamment d’ordre économique. Imposer une obligation primaire de surveillance aux exploitants de sites internet de vente aurait mis en danger leur modèle économique. De tels dangers n’existent pas pour le particulier abonné à Internet (point 24). Pour justifier la solution de la Cour fédérale de justice allemande STANG et HÜHNER indiquent que l’utilisation d’une connexion WIFI insuffisamment sécurisée fondait un danger abstrait pour des violations du droit d’auteur par des tiers. Le fait d’obliger l’abonné à sécuriser son accès avant qu’une première contrefaçon ait été commise s’inclut dans les fondements des obligations générales de surveillance qui existe en droit délictuel général (STANG F., HÜHNER S., p. 637). Ainsi alors même que la contrefaçon constatée depuis son accès WIFI était la première, le BGH énonce que l’abonné doit être qualifié de Störer.

            Le droit français a privilégié quant à lui le principe de la « riposte graduée ». Certains auteurs relèvent d’ailleurs avec insistance qu’il s’agit là de la « pierre angulaire » du système Hadopi (MARIEZ J.-S., « Hadopi »… trois points de suspension…, Revue Lamy du Droit de l’Immatériel 2010, n°65). Et pour cela plusieurs niveaux ont été créés : le civil, l’administratif et le pénal. Tout d’abord, il y a l’obligation de surveillance qui, lors de sa création par la loi DADVSI, n'était assortie d'aucune sanction. Puis la loi Hadopi 1 a prévu que la violation de l’obligation entrainait la responsabilité civile de l’abonné. Aujourd’hui, il s’agit également d’une obligation pénale lorsque les éléments constitutifs de la négligence caractérisée sont réunis. Mais la négligence caractérisée nécessite la violation d’une obligation de sécurisation (comme le dit le Pr. MARINO, « l’obligation de surveillance est une obligation mutante »). Cette obligation de sécurisation naît lorsque l’abonné reçoit un mail de la CPD (Commission de protection des droits, interne à l'HADOPI) lui indiquant qu’une violation du droit d’auteur a été constatée depuis son accès Internet et lui conseille de mettre en place des moyens de sécurisation. Mais la sanction n’est pas immédiate. Il doit tout d’abord y avoir récidive dans les six mois suivant l’envoi du mail. Une lettre avec accusé de réception contenant les mêmes recommandations que le courrier électronique est alors envoyée à l’abonné. Si, dans les six mois suivant cette lettre, une atteinte à la propriété littéraire et artistique est de nouveau constatée et si aucun moyen de sécurisation n’a été mis en place, l’abonné pourra être sanctionné pour négligence caractérisée (pour une description précise et exhaustive de la procédure : CATELAN N., La protection pénale du droit d’auteur : une négligence caractérisée ?, Revue Lamy du Droit de l’Immatériel 2011, n°67).

             L’obligation pour l’abonné apparaît donc à des moments différents en France et en Allemagne. L’abonné allemand se doit de sécuriser sa connexion dès la première utilisation ; l’abonné français, lui, a plus de temps pour mettre en place les moyens de sécurisation. Cependant, comme nous allons le voir, les sanctions prévues par le législateur français sont plus importantes que celles prévues par le juge allemand.

Beseitigung et Unterlassung : les sanctions civiles allemandes

            En Allemagne, le Störer est uniquement sanctionné par le droit civil. La sanction ne peut toutefois pas consister en des dommages et intérêts puisque c’est un tiers qui a violé le droit d’auteur et non pas l’abonné. La seule chose qui peut être demandée au Störer, c’est de faire disparaître le trouble (Beseitigung) ou d’empêcher qu’il se reproduise (Unterlassung). Certes, la jurisprudence allemande n'a pas encore décidé du sort des frais engendrés par la procédure d’avertissement (en Allemagne, c’est l’avocat de l’ayant-droit lésé qui informe l’abonné qu’une contrefaçon a été constatée depuis son abonnement et des suites judiciaires possibles : il y a donc des frais d’avocat hors procédure contentieuse), mais quand bien même ceux-ci seraient à la charge du Störer condamné, on voit bien qu’il ne s’agit pas d’une sanction en soi très dissuasive. Dans les faits, la décision oblige l’abonné à mettre en place la mesure de sécurisation qu’il n’avait pas mis en place. En l’espèce, un mot de passe.

            En France, au contraire, les sanctions prévues sont assez lourdes. L'absence de sécurisation de l'accès Internet est sanctionnée d'une contravention de cinquième classe (art. 131-13 Code Pénal : 1500 euros au plus, 3000 euros en cas de récidive ; pour les personnes morales le montant est quintuplé, art. 131-41 Code Pénal). Mais il s’agit ici d'une sanction pénale classique : la véritable innovation de la loi Hadopi, c’est la sanction de suspension de l’accès Internet pour une durée maximale d’un mois (les conditions sont énoncées à l’art. L. 335-7-1 CPI). C’est d’ailleurs cette sanction qui pose le plus de question aujourd'hui. Il s’agit tout d’abord d’une atteinte au droit fondamental de la liberté d’expression et de communication (MARINO L.  : voir aussi les développements concernant l’art. L. 335-7-2 CPI). De plus, la suspension de l’accès à Internet n’exonère pas l’abonné de son obligation de paiement de cet accès conformément au contrat conclu avec l’opérateur. Cependant, pour le Conseil Constitutionnel, il ne s’agit pas ici d’une sanction pénale mais d’une conséquence de la sanction dans les relations contractuelles (Cons. const., décision n° 2009-590 DC, considérant n° 22, la peine n’est donc pas disproportionnée).

Conclusion

            Il apparaît donc que la jurisprudence allemande, par le biais de la notion de Störer, a trouvé un moyen rapide pour obliger les abonnés à sécuriser leur connexion. Certes, le dispositif français Hadopi est plus vaste que la responsabilité de Störer en droit allemand. Certes, les sanctions (pénales) sont plus sévères en droit français. Mais beaucoup doutent de l’efficacité du dispositif Hadopi (entre bien d’autres : CATELAN N.). On pourrait donc, pour conclure, comme Mme CHAVENT-LECLÈRE, citer Beccaria : « La certitude d’une punition, même modérée, fera toujours plus d’impression que la crainte d’une peine terrible si à cette crainte se mêle l’espoir de l’impunité » (BECCARIA, Des délits et des peines, § XXVII, GF-Flamarion, p. 123).

Bibliographie :

CATELAN N., La protection pénale du droit d’auteur : une négligence caractérisée ?, Revue Lamy du Droit de l’Immatériel 2011, n°67.

CHAVENT-LECLÈRE A.-S., La responsabilité pénale à la lumière des lois « Hadopi », Revue Lamy du Droit de l’Immatériel 2011, n°67.

ERNST S., SEICHTER D., Die Störerhaftung des Inhabers eines Internetzugangs, ZUM 2007, p. 513.

HEINICH J., La nouvelle obligation de surveillance de sa ligne : nouvelle responsabilité civile ?, Revue Lamy du Droit de l’Immatériel 2011, n°67.

LEISTNER M., STANG F. ? Die Neuerung der wettbewerbsrechtlichen Verkehrspflichten – Ein Siegeszug der Prüfungspflichten ?, WRP 2008, p. 533.

MARIEZ J.-S., « Hadopi »… trois points de suspension…, Revue Lamy du Droit de l’Immatériel 2010, n°65.

MARINO L., La loi du 28 octobre 2009 relative à la protection pénale de la propriété littéraire et artistique sur Internet (dite Hadopi 2), Recueil Dalloz 2010, p. 160.

SCHMID M., WIRTH T., SEIFERT F., Urheberrechtsgesetz mit Urheberrechts-wahrnehmungsgesetz, Handkommentar, Nomoskommentar, Nomos, 2^e édition, 2009.

SCHRICKER G., LOEWENHEIM U., Urheberrecht Kommentar, C. H. Beck, 4^e édition, 2010.

STANG F., HÜHNER S., BGH – Sommer unseres Lebens, GRUR 2010, p. 633, Anmerkung (p. 636).

STRÖBELE P./ HACKER F., MarkenG, Heymanns Taschenkommentar zum gewerblichen Rechtsschutz, Carl Heymanns Verlag, 8^e édition, 2006.