De la responsabilité du titulaire de connexion en cas de partage illégal de fichier – la Cour constitutionnelle allemande réclame une plus grande sécurité juridique. Par Geoffrey Belony
L’arrêt, rendu le 21 mars 2012 par la Cour constitutionnelle allemande, aurait pu passer inaperçu de par son manque d’apport concernant l’obligation de surveillance incombant au titulaire d’une ligne Internet. Pourtant, en considérant que c’est un point à éclaircir, la Cour souligne la confusion des juridictions allemandes face à un système allemand de lutte contre le téléchargement illégal en quête d’amélioration. L’arrêt nous donne l’occasion de comparer le système allemand au dispositif français Hadopi. Il sera question des procédures pré-juridictionnelles d’avertissement, puis de l’engagement de la responsabilité de l’abonné lorsque les atteintes portées au droit d’auteur sont le fait d’un tiers.
"<!--break-->"
Selon la Fédération de l’industrie musicale allemande (Bundesverband Musikindustrie e.V.), le total des téléchargements illégaux ayant eu lieu durant la dernière décennie en Allemagne s’élève à sept milliards de morceaux de musique ce qui a divisé par deux le volume de son chiffre d’affaire dans les premières années. Face à ces constats récurrents de violation massive des droits d’auteur, la nécessité d’une lutte organisée contre la piraterie sur Internet s’est naturellement imposée au sein de l’Union européenne. Prenant en considération la multitude des acteurs qui rendent possibles ces violations – notamment les créateurs de logiciels de partage de fichiers, les fournisseurs d’accès à Internet (FAI), les abonnés, les Uploaders etc. –, elle a élaboré deux directives visant le respect des droits de propriété intellectuelle et obligeant les Etats membres à mettre en place des procédures adéquates contre les auteurs de contrefaçon et de piratage (directives 2001/29/CE sur l’harmonisation de certains aspects du droit d’auteur et des droits voisins dans la société de l’information et 2004/48/CE relative au respect des droits de propriété intellectuelle). Le masque de l’anonymat inhérent à l’utilisation d’Internet empêchant de connaitre l’identité des véritables auteurs de ces atteintes, ce sont les titulaires de connexion à Internet par lesquels les délits ont été rendus possibles qui ont été mis en cause.
Un régime spécifique de sanctions pour lutter contre les violations de droit d’auteur et droits voisins commises au moyen d’un service de communication au public en ligne a ainsi vu le jour en France, après une gestation controversée, marquée par deux censures du Conseil constitutionnel. Il s’agit de la loi n°2009-669 du 12 juin 2009 favorisant la diffusion et la protection de la création sur Internet (Hadopi 1), ainsi que de la loi n° 2009-1311 du 28 octobre 2009 relative à la protection pénale de la propriété littéraire et artistique sur Internet (Hadopi 2). La lutte contre le téléchargement illégal s’organise autour de deux objectifs complémentaires : la prévention et la répression. En Allemagne, il n’existe en revanche aucun dispositif traitant exclusivement de la question du piratage en ligne. Certes, la loi pour l’amélioration de l’application des droits de la propriété intellectuelle (Gesetz zur Verbesserung der Durchsetzung von Rechten des geistigen Eigentums v. 7.7.2008) transposa la directive et adapta la loi relative au droit d’auteur et à ses droits voisins (Urheberrechtsgesetz – UrhG), mais d’autres outils législatifs ou règlementaires peuvent aujourd’hui s’appliquer, tel que le Code civil (Burgerliches Gesetzbuch), le Code pénal (Strafgesetzbuch), la loi relative aux médias audiovisuels (Telemediengesetz) ou encore la loi sur les télécommunications (Telekommunikationsgesetz).
Quelques années après la transposition de ces directives, un arrêt rendu par la Cour constitutionnelle allemande (Bundesverfassungsgericht) jette le doute sur le bon fonctionnement de ces outils juridiques en Allemagne. Dans les faits, le requérant était – ironie du sort – un fonctionnaire de police spécialisé dans la lutte contre la piraterie en ligne. Il avait été rappelé à l’ordre par des entreprises de l’industrie musicale et il était enjoint à payer des dommages-intérêts en raison de l’utilisation illégale de sa connexion pour partager des fichiers de musique sur une plateforme en ligne. Le requérant ayant fait valoir que les violations de droits d’auteurs avaient été commises par le fils majeur de sa compagne, la demande de dommages-intérêts fut retirée mais les demanderesses réclamaient toujours le remboursement des frais d’avocat versés pour le rappeler à l’ordre. En première instance, le Tribunal de grande instance ayant considéré que le plaignant avait rendu possible la violation en manquant à son obligation de contrôle et de prévention, condamna ce dernier conformément à la demande. En deuxième instance, la Cour d’appel se fonda sur l’arrêt « Sommer des Lebens » (été de la vie) et jugea que l’abonné qui met sa ligne à disposition de tiers a l’obligation d’expliquer que la participation au partage de fichiers en ligne est interdit. Par ailleurs, elle rejeta la demande en " Revision " du requérant (équivalent du pourvoi en cassation). C’est justement ce que la Cour constitutionnelle fédérale a condamné en expliquant que l’affaire remplissait les conditions nécessaires à la " Revision " dans la mesure où l’engagement de la responsabilité de l’abonné, si les violations sont commises par des proches majeurs, reste " à éclaircir ". En effet, la question étant différemment traitée par les juridictions et se posant déjà dans de nombreux cas, elle relève de l’intérêt général pour le développement et l’application du droit. Si le problème principal soulevé dans l’arrêt reste la responsabilité du titulaire de l’abonnement, la Cour se permet aussi d’évoquer le bienfondé des frais d’avocat qui découlent des rappels à l’ordre. Il s’agira alors d’étudier les solutions de l’Allemagne pour lutter contre la piraterie en ligne et de les comparer au dispositif français Hadopi, en se penchant d’abord sur la procédure pré-juridictionnelle du rappel à l’ordre, et ensuite sur l’engagement de la responsabilité de l’abonné lorsque les atteintes portées au droit d’auteur sont le fait d’un tiers.
Des phases pré-juridictionnelles controversées
En France comme en Allemagne, on constate la mise en place d’une première phase pré-juridictionnelle à l’encontre du titulaire de la ligne. Avant d’observer que, malgré des similitudes apparentes, les systèmes s’opposent du point de vue de leur fonction, la nécessité de connaître l’identité de l’abonné, préalable à toute mise en cause, sera abordée.
Le préalable de l’identification au moyen de l’adresse IP : une protection des données à caractère personnel plus élevée en France qu’en Allemagne - Afin de s’attaquer aux titulaires de connexion, les Etats ont dû veiller à ce « [qu’] aucune règle ne [prévoie] que le droit à la protection de la vie privée [prime] généralement […] sur le droit de propriété ou vice versa » (Rapport de la Commission européenne du 22.12.2010, COM(2010) 779). Une certaine protection des données à caractère personnel a donc été levée. Il s’est agi de mettre en place un droit d’information (article 8, directive 2004/48/CE), visant la communication de l’identité de l’internaute au moyen de son adresse IP, à faire valoir auprès des « intermédiaires dont les services sont utilisés par un tiers pour porter atteinte à un droit d'auteur ou à un droit voisin », c’est-à-dire auprès des FAI (directives 2001/29/CE et 2004/48/CE). En Allemagne, les droits des auteurs se sont considérablement accrus avec la modification du paragraphe 101 de la loi relative au droit d’auteur : le législateur confère au titulaire du droit d’auteur un droit d’information, contrôlé par un juge, à exercer directement contre le FAI alors qu’une action au pénal était jusqu’alors nécessaire pour connaître l’identité de l’abonné (§ 101 II Nr. 3 UrhG, Anspruch auf Auskunft). Cette législation apparait comme sévère envers l’abonné comparée aux mesures qui ont été retenues en France, surtout si l’on considère la résistance de certains acteurs lors de leur élaboration. Il faut ici évoquer le refus que la Commission nationale de l’informatique et des libertés (CNIL) a fermement opposé le 18 octobre 2005 aux Sociétés de Perception et Répartition de Droits d’auteur (SPRD dont la SACEM), suite à leur demande d’infiltration automatisée des réseaux de pair-à-pair pour constater et sanctionner les éventuelles infractions. La commission avait considéré que « les dispositifs présentés n'étaient pas proportionnés à la finalité poursuivie » et avait dénoncé une « collecte massive de données à caractère personnel ». Or, le 23 mai 2007, le Conseil d’Etat a annulé ces décisions en considérant notamment que la CNIL avait commis une erreur d’appréciation du fait de « l’importance de la pratique des échanges de fichiers musicaux sur Internet » (CE 23 mai 2007, SACEM et autres – 288149). Prenant en compte la décision de la haute juridiction administrative, la CNIL a finalement autorisé, en novembre 2007 et janvier 2008, les SPRD à traquer sur les réseaux de pair-à-pair les adresses IP soupçonnées d’avoir commis un délit. Par ailleurs, les ayants-droits ne disposent pas de droits aussi puissants en France qu’en Allemagne puisqu’ils ne disposent pas d’un droit d’information direct. Les adresses IP collectées sont transférées et la demande d’information est diligentée par une autorité indépendante dotée de la personnalité morale, la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hadopi), institution spécialement créée par la loi Création sur Internet. Ainsi, les FAI « sont tenus de communiquer [à la commission de protection des droits de l’Hadopi] les données à caractère personnel et les informations […] nécessaires à l'identification de l'abonné dont l'accès » à Internet a permis l’atteinte au droit d’auteur, en application du décret du 26 juillet 2010 (article R. 331-37 du Code de la propriété intellectuelle). Le droit d’information s’avère donc plus sévère et moins encadré en Allemagne qu’en France ; l’abonné n’est pas " protégé " par un garde-fou tel que l’Hadopi, les données à caractère personnel ne pouvant être traitées que par les membres ou agents assermentés par cette autorité : il est mis à nu devant une industrie musicale soucieuse de renflouer ses caisses. Il est ainsi surprenant de constater que, suite à ces transpositions, les critiques essuyées en Allemagne émanaient majoritairement des ayants-droits qui craignaient un manque d’effectivité des mesures adoptées, à cause du contrôle opéré par le juge, alors qu’en France, elles provenaient principalement des abonnés, préoccupés par la divulgation de leur identité, mais aussi de la plupart des FAI, en raison des frais occasionnés par la procédure. En pratique, la mise en œuvre du droit d’information en Allemagne s’est cependant révélée très efficace – trop efficace.
Une tentative de règlement à l’amiable en Allemagne, une phase pré-juridictionnelle en France : enjeux différents des envois d’avertissements – Les phases pré-juridictionnelles allemandes et françaises consistent en l’envoi d’avertissements. Outre-Rhin, l’ayant-droit lésé a la possibilité d’appliquer le paragraphe 97 al. 1 UrhG pour réclamer la cessation du trouble et empêcher qu’il ne se reproduise (Anspruch auf Unterlassung). En pratique, il est fait usage du paragraphe 97a al. 1 qui permet l’envoi par le titulaire et ses avocats d’un rappel à l’ordre (Abmahnung) mettant en garde contre une éventuelle procédure judiciaire et invitant l’abonné à lui remettre une déclaration de cessation de trouble (Unterlassungsverpflichtungserklärung). Il s’agit par conséquent d’une première phase permettant aux parties de régler le litige à l’amiable. L’abonné pourra éviter le versement de dommages-intérêts prévu par le deuxième alinéa en prouvant qu’un tiers a commis la violation de droit. En France, c’est l’article L. 331-25 du Code de la propriété intellectuelle qui prévoit l’avertissement de l’internaute. L’Hadopi a le droit, en cas de constatation de téléchargement illégal, de mettre en place une « réponse graduée » consistant en l’envoi d’une, de deux voire de trois recommandations, par email ou par courrier, visant à informer l’abonné de l’obligation qui lui incombe de surveiller sa ligne et à le dissuader de persister dans son omission en rappelant que les faits commis sur sa ligne peuvent constituer une infraction pénale, la contrefaçon. Si l’abonné n’a toujours pas sécurisé sa ligne après ces recommandations, les faits sont susceptibles de poursuites et il encourt des sanctions pénales. Les systèmes des deux pays, bien qu’ayant des structures radicalement différentes de par les acteurs concernés, semblent similaires du point de vue de cette première phase d’envoi d’avertissement. Pourtant, il faut souligner qu’il s’agit, en réalité, de deux modèles différents de lutte contre la piraterie sur Internet : l’un avertissant pour informer (Warnmodell), et l’autre rappelant à l’ordre pour sanctionner. En France, les recommandations envoyées par l’Hadopi ont valeur d’avertissement visant en priorité la prévention par l’information. Grâce au système de " three-strikes ", le titulaire de la ligne dispose de plusieurs " chances " pour éviter la sanction. On parle alors d’un mécanisme de " désincitation ". En Allemagne, au contraire, il ne s’agit pas d’avertir l’abonné mais bien de le rappeler à l’ordre. L’envoi de rappel à l’ordre a ainsi la fonction de " menacer " le titulaire de la ligne d’éventuelles poursuites judiciaires. Surtout, le paragraphe 97a UrhG oblige l’abonné à dédommager les frais d’avocat, déboursés en vue du rappel à l’ordre. En pratique, il y aura donc une sanction dès le premier rappel à l’ordre. Un plafond de 100 euros a certes été expressément fixé par le législateur lors de la transposition de la directive dans le deuxième alinéa du paragraphe 97a UrhG, mais celui-ci ne concerne que le premier rappel à l’ordre sous la condition qu’il s’agisse d’un " cas simple, en dehors de toutes relations commerciales et ne présentant pas de violations considérables des droits ". En outre, cet alinéa reste inappliqué en raison du caractère flou de la " relation commerciale ". Les coûts s’élèvent donc généralement à quelques centaines d’euros et peuvent parfois atteindre des milliers d’euros, comme en l’espèce où il s’agissait de verser 3.500 euros. Il est vrai que cette procédure semble efficace et qu’une baisse du téléchargement illégal a été enregistrée en Allemagne. Cependant, la proportionnalité de ces frais est régulièrement remise en cause. Par exemple, il est légitime de se demander quelle raison a poussé la Cour constitutionnelle fédérale à s’interroger sur le rappel à l’ordre – lorsqu’elle affirme que " reste en suspens le problème soulevé par la recevabilité de la " Revision " si la Cour avait été saisie de la question de savoir si le rappel à l’ordre constitue une prestation d’avocat utile qui déclenche le remboursement des coûts de procédures " – alors qu’il n’était question dans l’affaire que de l’engagement de la responsabilité de l’abonné. Il faut reconnaitre que ces procédures, du fait de leur caractère lucratif, se sont banalisées et qu’une véritable " industrie du rappel à l’ordre " s’est créée, des cabinets d’avocats spécialisés se lançant dans ce nouveau filon. L’Association fédérale des consommateurs (Verbraucherzentrale Bundesverband e.V.) dénonce un " affairisme ", les frais étant disproportionnés, et un abus de procédure dans la mesure où des consommateurs n’ayant aucune connexion Internet peuvent même être concernés. En réponse à ces abus, la ministre de la justice, Sabine Leutheusser-Schnarrenberger (FDP), a proposé une loi, la " Anti-Abzocke-Gesetz " (loi anti-arnaque) fixant un plafond plus rigide. A ce jour, le processus d’adoption de la loi a été bloqué par la CDU et aucune solution n’a encore été trouvée à ce problème. L’idée se répand donc que, plutôt que de combler des lacunes existantes, le système devrait se réformer en profondeur. Le Centre de recherche de Cologne pour le droit des médias (Kölner Forschungsstelle für Medienrecht) a ainsi proposé, à la demande du Ministère fédéral de l’économie et de la technologie (Bundesministerium für Wirtschaft und Technologie), un nouveau système incluant comme en France un mécanisme d’avertissement des abonnés ayant d’abord pour but de les informer. En France, aucun abus de ce type ne semble possible, la Commission de protection des droits de l’Hadopi vérifiant les éléments transmis par les ayants droit et une éventuelle sanction n’intervenant qu’à l’issue du volet préventif. Par ailleurs, rappelons qu’en 2007, une avocate française avait été condamnée par le Conseil de l’Ordre du Barreau de Paris à une interdiction temporaire d'exercice de la profession d'avocat pendant une durée de 6 mois avec sursis, suite à l’envoi massif de mises en demeure, similaires au rappel à l’ordre allemand, à des abonnés soupçonnés d’avoir téléchargé le jeu vidéo Call of Juaez.
La phase juridictionnelle : l’engagement de la responsabilité de l’abonné
Une responsabilité justifiée ? – En cas d’échec de la phase pré-juridictionnelle, la responsabilité du titulaire de la connexion est susceptible d’être engagée, en Allemagne comme en France. A cet égard, il est légitime de se demander si l’engagement de sa responsabilité est bien justifié. En effet, revenons sur un problème déjà évoqué, constitué par l’impossibilité technique d’identifier le véritable auteur des atteintes aux droits de la propriété intellectuelle. L’identité de l’abonné, connue au moyen d’une adresse IP, et l’identité du " coupable " ne coïncident pas forcément car " cette série de chiffre(s) […] ne se rapporte qu’à une machine, et non à l’individu qui utilise l’ordinateur pour se livrer à la contrefaçon " (CA Paris, 13e ch., sect. B, 27 avr. 2007, Guillemot et CA Paris, 13e ch., sect. A, 15 mai 2007, Sebaux). Concrètement, l’attribution d’une adresse IP à un abonné ne signifie pas pour autant qu’il est le seul à utiliser cette connexion. En conséquence, il est possible que les auteurs d’atteintes aux droits d’auteur soient des tiers. On peut distinguer, d’un côté, les tiers autorisés à utiliser la connexion Internet, lorsqu’il s’agit d’un membre du foyer comme des enfants ou des colocataires – ce qu’illustrent les faits classiques de l’affaire où il était avéré que le fils de la compagne du défendeur avait porté atteinte à des droits d’auteur, et non le défendeur lui-même – et, d’un autre côté, les tiers non autorisés, lorsque des pirates utilisent la connexion ou l’adresse IP de l’abonné à son insu. Si l’on considère qu’il reste impossible d’identifier ces pirates dans la majorité des cas alors que la directive a pour objectif principal le respect effectif des droits de la propriété intellectuelle, c’est-à-dire, selon les Etats, le dédommagement effectif des ayants-droits et/ou l’endiguement du piratage par des sanctions effectives, la responsabilisation de l’abonné vis-à-vis de sa ligne prend tout son sens. Dans cette perspective, le fondement de la responsabilité du titulaire de la connexion, lorsque sa ligne a été utilisée par un tiers pour porter atteinte à un droit protégé, sera tout d’abord étudié, à l’exception des cas où l’abonné met délibérément sa ligne à disposition de tiers (cafés-Internet etc.). Il sera constaté que les abonnés allemands et français connaissent des obligations similaires de surveillance de leur ligne, même si elles s’insèrent dans des logiques différentes de lutte contre le piratage. Il sera ensuite question de l’étendue de ces obligations.
Des obligations similaires comme fondement de la responsabilité – En Allemagne, c’est sur le terrain civil que la responsabilité de l’abonné peut être engagée. Si l’abonné prouve qu’il n’a pas lui-même participé au partage de fichier, on ne peut naturellement pas lui reprocher d’en être coupable (Täter), ni même d’y avoir pris part (Teilnehmer). Il n’a alors pas à dédommager les ayants-droits. En revanche, on peut lui faire grief d’avoir donné à des tiers la possibilité de violer des droits protégés, sa responsabilité pourra alors être mise en jeu au moyen de la notion de " Störer " (fauteur de trouble) en vertu du paragraphe 97 UrhG. La jurisprudence exige dans ce cas un manquement aux obligations de surveillance de sa ligne (Verletzung der Prüfpflichten dans : BGH, Urteil vom 15. Oktober 1998, I ZR 120/96, Möbelklassiker, JurPC Web-Dok. 127/1999, Abs. 1 – 31) qui, constaté, l’obligera à cesser le trouble et rembourser les frais d’avocats. Le titulaire de la ligne aura donc la possibilité d’invoquer comme moyen de défense le fait qu’il a suffisamment surveillé sa ligne. En France, on trouve aussi une obligation similaire de surveillance de sa ligne comme fondement de la responsabilité de l’abonné. L’obligation, issue des lois Hadopi I et II – et non d’origine jurisprudentielle comme en Allemagne – est définie à l’article L. 336-3 du Code de la propriété intellectuelle. Il dispose que « la personne titulaire de l'accès à [Internet] a l'obligation de veiller à ce que cet accès ne fasse pas l'objet d'une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d'œuvres ou d'objets protégés ». L’obligation était originellement assortie d’une sanction administrative, prononcée par l’Hadopi, qui pouvait suspendre l’accès à Internet du titulaire de la connexion jusqu’à deux mois. Le Conseil constitutionnel, considérant que " le législateur ne pouvait […] confier les pouvoirs (de suspension d’accès à internet) à une autorité administrative dans le but de protéger les droits des titulaires du droit d'auteur et de droits voisins " censure cependant cette disposition dans une décision du 10 juin 2009 (décision n° 2009-580 DC du 10 juin 2009). En conséquence, l’obligation est désormais sanctionnée pénalement, son manquement pouvant constituer une infraction de " négligence caractérisée " (art. L. 335-7-1 du Code de la propriété intellectuelle), constituée " soit [par le fait] de ne pas avoir mis en place un moyen de sécurisation de cet accès [,] soit [par le fait] d’avoir manqué de diligence dans la mise en œuvre de ce moyen " (article R. 335- 5 du Code de la propriété intellectuelle), alors que deux recommandations avaient été adressées par l’Hadopi à l’abonné et que de nouveaux actes de contrefaçon ont été constatés sur sa ligne. L’infraction de négligence caractérisée relève d’une contravention de 5° classe et est sanctionnée par une amende d’un montant maximal de 1.500 euros, voire d’une peine complémentaire de suspension de l’accès Internet d’une durée maximale de un mois.
En Allemagne, une structure de l’engagement de la responsabilité plus claire qu’en France – Une certaine inflexibilité vis-à-vis de l’abonné dans la mise en jeu de sa responsabilité peut être reprochée au système allemand. On peut ainsi considérer qu’en cas de refus de règlement à l’amiable, au moyen des Abmahnverfahren, sa responsabilité est " facilement " engagée, alors que les dispositions d’Hadopi laissent le temps aux Français de s’adapter. Cependant, la structure de l’engagement de la responsabilité de l’abonné, lorsqu’il n’est pas l’auteur de la contrefaçon, a au moins le mérite d’être claire, ce dont le dispositif français ne peut se targuer. En Allemagne, un manquement à l’obligation de surveillance entraîne nécessairement la responsabilité civile de l’abonné, sauf s’il prouve qu’il a suffisamment surveillé sa ligne. En France, la présence de deux obligations incombant à l’abonné, à savoir l’obligation de surveillance – veiller à ce que l’accès Internet ne soit pas utilisé à des fins de contrefaçon – et l’obligation de sécurisation de sa ligne – la mise en place de moyens de sécurisation – brouillent les pistes. Même si, au terme du second alinéa de l’article L. 336-1 du Code de la propriété intellectuelle (« Le manquement de la personne titulaire de l'accès à l'obligation [de surveillance de sa ligne] n'a pas pour effet d'engager la responsabilité pénale de l'intéressé, sous réserve des articles L. 335-7 et L. 335-7-1 ») , la première semble déboucher sur la seconde, puisque c’est elle qui déclenche la réponse graduée et la phase de répression, le lien qui existe entre les deux reste flou car le délit de négligence n’est, en effet, pas constitué par un manquement à l’obligation de surveillance de la ligne mais bien par un défaut de moyen de sécurisation. On peut tout d’abord en déduire avec certitude que le législateur a souhaité ouvrir la possibilité d’une action civile, complémentaire à l’action pénale. Ensuite, deux hypothèses sont possibles. La première est que les deux obligations sont à considérer séparément dans leur rôle de mise en jeu de la responsabilité de l’abonné. On pourrait ainsi imaginer un traitement différent des affaires selon que le tiers a eu l’autorisation d’utiliser la ligne. Par exemple, concernant les faits de l’affaire allemande, l’abonné pourrait s’exonérer de sa responsabilité pénale en prouvant avoir mis en place des moyens de sécurisation avec l’aide d’un logiciel quelconque, mais verrait éventuellement sa responsabilité civile engagée sur le fondement de l’article 1382 du Code civil, pour ne pas avoir surveillé l’utilisation de la connexion par le fils de sa compagne. Il s’agirait alors d’une responsabilité du fait personnel pour faute présumée puisque la constatation de délit présume le défaut de surveillance de la ligne. Il serait alors possible de s’exonérer de sa responsabilité pénale en prouvant avoir mis en place des moyens de sécurisation. En revanche, la question de savoir si l’exonération de la responsabilité civile est possible reste ouverte. La seconde hypothèse repose sur l’idée que les deux obligations sont similaires et se confondent, ce que pourrait conforter le " choix " que le juge semble avoir à faire à la lecture de l’article R. 355-5 du Code de la propriété intellectuelle : soit l’application du paragraphe 1°, c’est-à-dire le fait " de ne pas avoir mis en place un moyen de sécurisation ", soit l’application du paragraphe 2°, le fait " d’avoir manqué de diligence dans la mise en œuvre de ce moyen ". Le délit de négligence s’interpréterait alors de telle sorte que la faute n’est pas tant constituée par le manque de moyens de sécurisation de la ligne que par la réitération du défaut de surveillance de la ligne dans le temps. En conséquence, il semblerait difficile de s’exonérer de sa responsabilité pénale en prouvant avoir mis en place des moyens de sécurisation.
Le contenu de l’obligation de surveillance reste flou, tant en Allemagne qu’en France – En Allemagne, on constate que le contenu des obligations de surveillance fluctue selon les juridictions. L’étendue du contrôle de surveillance est en principe claire car celui-ci se détermine en fonction de ce qui peut être équitablement exigé de l’abonné le cas échéant [Verletzung zumutbarer Prüfpflichten, arrêt Möbelklassiker]. En pratique, pas moins de trois courants jurisprudentiels ont vu le jour. Une conception sévère a été retenue par le Tribunal de grande instance de Hambourg qui considère que des obligations non seulement de surveillance mais aussi de prévention reposent sur l’abonné (LG Hamburg, MMR 2008, 685). On peut donc exiger que ce dernier informe et instruise les utilisateurs de sa ligne, membres de la famille ou tiers, des risques encourus en cas de téléchargement illégal. Il lui revient également d’effectuer des contrôles ponctuels permanents des installations téléchargées par les tiers sur l’ordinateur. Enfin, il lui incombe d’avoir recours à des aménagements techniques, tels que l’installation sur l’ordinateur d’un Firewall ou de différents comptes d’utilisateurs, afin d’éviter l’utilisation de logiciel de partage de fichier (même arrêt). Selon le Tribunal, toutes ces mesures sont exigibles, même dans le cas où l’abonné ne disposerait d’aucune compétence en la matière et devrait faire appel à un service payant d’aide informatique (LG Hamburg, MMR 2007, 131 (132)). La Cour d’appel de Düsseldorf défend en revanche une conception plus modérée de l’obligation de surveillance de l’abonné (OLG Düsseldorf, MMR 2008, 256). Selon les juges, le risque qu’un tiers utilise la connexion de l’abonné pour télécharger illégalement des fichiers repose sur l’anonymat inhérent à cette utilisation. On peut exiger qu’il installe sur l’ordinateur différents comptes d’utilisateurs, protégés par des mots de passe, afin de lever l’anonymat protégeant le tiers. De même, la jurisprudence du Tribunal de Munich s’avère aussi modérée dans la mesure où, seule une obligation d’information et d’instruction repose sur le titulaire de la ligne (LG München I, Urt. v. 25.6.2008 – 7 O 16402/07). Enfin, la Cour d’appel de Francfort-sur-le-Main défend une conception de l’obligation de surveillance de la ligne minimaliste, en jugeant que, même si les violations de droits d’auteur sont fréquentes sur Internet et largement rapportées par les médias, l’abonné n’a pas de raison de surveiller l’utilisation de la ligne qu’en font ses proches (OLG Frankfurt, 20.12.2007 - 11 W 58/07). En conséquence, on ne peut exiger qu’il informe et instruise ces tiers des risques encourus que dans la mesure où des indices concrets indiquent que l’utilisateur pourrait abuser de la connexion. En l’occurrence, ce serait le cas si l’abonné avait connaissance de violations passées ou encore si l’utilisateur avait émis l’intention d’en commettre. En présence d’une telle insécurité juridique, il fallait s’attendre à une prise de position sans équivoque de la Cour suprême fédérale. Celle-ci se prononce en mai 2010 dans son arrêt « Sommer des Lebens », elle semble confirmer que la responsabilité du titulaire de la ligne peut être engagée si sa connexion privée n’est pas suffisamment sécurisée provocant alors la violation par un tiers de droits d’auteurs. Pour autant, comme le souligne a posteriori le communiqué de presse du 13 avril 2012 relatif à la décision 1 BvR 2365/11 de la Cour constitutionnelle du 21 mars 2012, cette solution concerne exclusivement les cas de violations commises par un tiers extérieur lorsque l’abonné n’a eu aucune intention de lui mettre sa ligne à disposition. En conséquence, elle ne peut en aucun cas concerner les cas de violations commises par un proche. En définitive, il n’existe à ce jour en Allemagne aucune conception unique quant à l’étendue des obligations des abonnés, ce que met justement en lumière la décision de la Cour constitutionnelle. L’affaire jugée par la Cour constitutionnelle allemande a été renvoyée à la Cour d’appel de Cologne qui devrait cette fois-ci admettre une " Revision ". On doit donc s’attendre à ce que la Cour suprême fédérale prenne d’ici peu position sur la question de l’étendue de l’obligation de surveillance qui incombe à l’abonné. En France, aucun texte n’est à ce jour venu préciser les obligations de surveillance et de sécurisation de sa ligne. On trouve cependant sur le site officiel de l’Hadopi des recommandations indiquant aux internautes quels sont moyens de sécurisation de la ligne à mettre en place. Des logiciels, gratuits et payants, ont notamment été " labellisés " par l’Autorité pour sécuriser convenablement sa ligne. On trouve, par exemple, des logiciels tels que les Firewalls. Il est toutefois légitime de se demander si la mise en place de logiciels efficaces, mais non labellisés, pourra être considérée comme satisfaisante. Par ailleurs, si ces moyens nous donnent une réponse relative à l’utilisation de la connexion par un tiers " pirate ", il faut remarquer un vide concernant les tiers autorisés à utiliser la ligne, comme les enfants majeurs ou les colocataires. En conséquence, il est à craindre que les abonnés allemands et français se doivent de mettre en œuvre une surveillance maximale de leur accès Internet, aussi bien face aux utilisations externes que face aux utilisations internes de la ligne. Et l’insécurité juridique qui se dégage de l’incertitude des contenus des obligations de l’abonné n’est que renforcée lorsque l’on considère que ces moyens techniques de surveillance sont fantaisistes et difficiles à mettre en œuvre pour l’internaute moyen et que, par ailleurs, les moyens de preuve de la mise en œuvre de ces moyens semblent, de la même manière, totalement incertains.
Conclusion
Malgré la transposition des directives communautaires, les chemins empruntés par les deux pays pour assurer le respect des droits de la propriété intellectuelle sont relativement différents, que ce soit dans la mise en œuvre du droit d’information, qui piège littéralement l’abonné allemand, que dans l’engagement de sa responsabilité, avec la pénalisation du système en France. Cependant, les Etats se retrouvent tous les deux piégés par leur refus commun de mettre en place une responsabilité du fait d’autrui vis-à-vis du titulaire de la connexion, car la pirouette juridique de l’obligation de surveillance de la ligne de l’abonné est par nature difficile à mettre en place et à vérifier … à moins qu’elle ne devienne une obligation de résultat de sécurité de la ligne. Toujours est-il que ces systèmes semblent manquer totalement de pertinence dans leur objectif de respect des droits de la propriété intellectuelle, tant Internet fait aujourd’hui preuve, aux yeux des ayants-droits, des qualités de l’Hydre de Lerne : le partage illégal de fichiers sur les réseaux de pair-pair ayant été décapité, d’autres pratiques portant atteintes au droit d’auteur se sont rapidement développées, à l’image du streaming, des newsgroups, ou des systèmes usenet. Il est prévisible que d’autres pratiques similaires se développeront, sous des formes différentes. L’objectif affiché des Etats de concilier les droits de la propriété intellectuelle sur Internet au respect des données à caractère personnel et à celui de la communication représente donc un enjeu majeur pour la société de l’information : un enjeu d’imagination et d’adaptation, pour lequel on devrait peut-être s’efforcer de repenser tout un système jusqu’alors basé sur l’idée que les intérêts économiques des « industries » de l’art sont plus précieux que la démarche de l’artiste. Dans cette perspective, il est regrettable de constater que la France, contrairement à l’Allemagne et malgré une opposition grandissante, s’est engagée dans la voie contraire, en signant le 26 janvier 2012 à Tokyo, l’accord commercial anti-contrefaçon (ou ACTA pour Anti-Counterfeiting Trade).
***
Bibliographie
Doctrine :
Gautrais, Hadopi : regards du dehors, Revue Lamy Droit de l’Immatériel - 2011 - n° 67.
Gesmann-Nuissl/Wünsche, Neue Ansätze zur Bekämpfung der Internetpiraterie – Ein Blick über die Grenzen, GRURInt 2012, 225.
Heinich, La nouvelle obligation de surveillance de sa ligne : nouvelle responsabilité civile ? , Revue Lamy Droit de l’Immatériel - 2011 - n° 67.
Hoeren/Sieber, Multimedia-Recht, 30. Ergänzungslieferung 2011, 72.
Mühlberger, Die Haftung des Internetanschlussinhabers bei Filesharing-Konstellationen nach den Grundsätzen der Störerhaftung, GRUR 2009, 1022.
Nümann/Mayer, Rechtfertigung und Kritik von Massenabmahnungen gegen Urheberrechtsverletzungen in Filesharing-Netzwerken, ZUM 2010, 321.
Schwartmann, Warnhinweise zur Sicherung von Urheberrechten im Internet: Das vorgerichtliche Mitwirkungsmodell im internationalen Kontext, GRUR-PRAX 2012, 158.
Spindler/Schuster, UrhG §97 a Abmahnung, Recht der elektronischen Medien, 2. Auflage 2011.
Szuskin/Fourques de Ruyter, « Sans contrefaçon » ? Une étude comparée de la lutte contre le piratage en ligne des droits d’auteur et voisins, Revue Lamy Droit de l’Immatériel - 2009 - n° 50.
Tafforeau, Les lois „Hadopi“ et la protection des droit d’auteur et droits voisins sur internet, Revue Lamy Droit de l’Immatériel - 2011 - n° 74.
Von Ungern-Sternberg, Die Rechtsprechung des Bundesgerichtshofs zum Urheberrecht und zu den verwandten Schutzrechten in den Jahren 2010 und 2011 (Teil II), GRUR 2012, 321.
Articles, communiqué de presse et interviews:
Bundesverfassungsgericht – Pressestelle --, Pressemitteilung Nr. 22/2012, 13 avril 2012.
CDU hält Anti-Abzocke-Gesetz auf, Jonas Rest für: Frankfurter Rundschau, 19 avril 2012.
Filesharing durch Dritte: Verfassungsgericht fordert mehr Sicherheit, Spiegel, 13 avril 2012.
« La bataille Hadopi »..., Revue Lamy Droit de l’Immatériel - 2010 - n° 56.
Lutte contre le téléchargement illégal, CNIL et HADOPI : déjà une longue histoire, <http://www.cnil.fr>, 20 septembre 2010.
Millionengeschäfte mit Download-Abmahnungen, Redaktion beck-aktuell, Verlag C.H. Beck, 23 avril 2011.
Studie: 7 Mrd. illegale Musik-Downloads in einem Jahrzehnt, MMR-Aktuell, 2012.
Verbraucherzentrale Bundesverband fordert Deckelung der Abmahngebühren im Urheberrecht, Redaktion beck-aktuell, Verlag C.H. Beck, 15 février 2012.