Responsabilité et données : le « Je t’aime moi non plus » des éditeurs en ligne vis-à-vis de Facebook

La pluralité de responsables dans le traitement des données personnelles n’implique pas forcément une responsabilité conjointe. C’est le raisonnement que devrait avoir la Cour de justice européenne dans l’affaire « Fashion ID ».
Or, son avocat général n’en prend pas le chemin. Erreur !

Par Etienne Drouard et Joséphine Beaufour, avocats associés, cabinet K&L Gates

L’éditeur d’un service en ligne – site web et/ou application mobile – peut-il être coresponsable de la collecte, par Facebook, des données personnelles des visiteurs de son service en raison de l’intégration d’un bouton « J’aime » de Facebook au sein de son service ? Selon l’avocat général de la Cour de justice de l’Union européenne (CJUE), lequel a présenté le 19 décembre 2018 ses conclusions dans l’affaire « Fashion ID » (1), la réponse devrait être « oui ».

Communauté d’intérêt et responsabilité
Cet avocat général (2) cherche à construire, en matière de protection des données personnelles comme en matière de propriété intellectuelle, un régime de responsabilité liée à l’insertion d’un lien hypertexte vers les services d’un tiers. En matière de propriété intellectuelle, il aura fallu 14 années de controverses avant de juger au niveau européen qu’un lien hypertexte peut être un acte de représentation d’une oeuvre nécessitant, pour celui qui intègre un lien au sein de son service, de recueillir l’autorisation du titulaire des droits attachés à l’oeuvre accessible via ce lien (3). En matière de protection des données personnelles, cette fois, quelle est la responsabilité pour l’éditeur d’un service en ligne résultant de l’insertion d’un lien hypertexte d’un tiers – en l’occurrence le bouton « J’aime » de Facebook – sur son site web, permettant à ce tiers de collecter des données personnelles des visiteurs du site web concerné ? Comme en matière de propriété intellectuelle, l’avocat général de la CJUE se demande si le critère décisif pour déclencher une telle responsabilité ne serait pas celui d’une communauté d’intérêts entre celui qui intègre le lien sur son site web et celui qui a conçu seul les fonctionnalités que ce lien déclenche. Dans cette affaire « Fashion ID » – du nom de la société allemande de vente en ligne de prêt-à-porter – il est établi que l’adresse IP et l’identifiant du logiciel de navigation du visiteur du site web de Fashion ID sont transmis à Facebook du fait de l’intégration d’un bouton « J’aime » sur ce site, même si le visiteur ne clique pas sur ce bouton « J’aime », et même s’il ne dispose pas d’un compte Facebook. La « Verbraucherzentrale NRW eV », une association allemande de protection des consommateurs a introduit une action en cessation à l’encontre de Fashion ID au motif que l’utilisation du bouton « J’aime » de Facebook sur ce site web était contraire aux lois allemandes sur la protection des données personnelles, lois transposant la directive européenne «Protection des données personnelles » de 1995. Puisque cette action ayant été introduite avant l’entrée en vigueur du RGPD (4), la CJUE rendra donc sa décision en application de cette directive de 1995 et des lois de transposition allemandes (5). L’association reproche ainsi à Fashion ID de n’avoir fourni aucune information à ses visiteurs sur l’existence d’une telle collecte par Facebook. Le régime de responsabilité entre Facebook et Fashion ID reste en suspens : est-elle conjointe, solidaire, ou distincte ? Pour obtenir une réponse fiable, l’association allemande a saisi la CJUE d’une question préjudicielle afin de savoir si Fashion ID peut être considéré comme « responsable du traitement » au sens de la directive de 1995, alors même qu’elle ne peut avoir elle-même aucune influence sur ce processus de traitement des données par Facebook ?
L’avocat général de la CJUE fait référence, dans ses conclusions, à l’arrêt
« Unabhängiges » (6) du 5 juin 2018 dont l’affaire serait similaire à celle de Fashion ID, au motif que : l’éditeur de site web intègre dans son site une fonctionnalité développée et mise à disposition par Facebook, permettant ainsi la collecte de données personnelles par Facebook, résultant de l’enregistrement par Facebook de cookies
sur les terminaux des visiteurs de sa page web. L’occasion de faire cette analogie ayant été trop belle, il en a conclu que le gestionnaire d’un site web qui y intègre un lien hypertexte installant le « plugiciel » (ou plugin en anglais) d’un tiers – en l’espèce,
le bouton « J’aime » de Facebook – permettant la collecte par ce tiers de données personnelles, devrait être considéré comme un « coresponsable » de cette collecte avec ledit tiers ayant conçu ce plugiciel.

« Unité de finalités et de moyens » : vague
Inventer des similitudes peut parfois tourner à la conversation de comptoir. L’avocat général a cherché à découvrir, coûte que coûte, « une identité de finalités et de
moyens » dans l’opération de collecte et de transfert des données personnelles pour que Facebook et Fashion ID soient jugés coresponsables. Selon lui, la détermination commune des moyens serait caractérisée par la décision prise par Fashion ID d’utiliser le plugiciel fourni par Facebook, outil permettant la collecte et la transmission des données personnelles à Facebook. Ainsi, tant Facebook que Fashion ID « paraissent donc avoir délibérément été à l’origine de la phase de collecte et de transmission du processus de traitement des données ».

Des conclusions dénuées de tout fondement
Par ailleurs, l’avocat général, a estimé que la finalité pour laquelle Fashion ID a intégré le bouton « J’aime » sur son site web serait d’améliorer la visibilité de ses produits par le biais du réseau social. S’il admet que cette finalité ne correspond pas à celle poursuivie par Facebook (à savoir le profilage des visiteurs à des fins de publicités ciblées), il affirme cependant que les deux parties « paraissent globalement poursuivre la même finalité d’une manière qui semble mutuellement assez complémentaire ». Le critère retenu ici ne serait donc pas l’identité de la finalité poursuivie, mais « une unité de la finalité : commerciale et publicitaire », critère beaucoup plus large, vague et sujet à interprétation que le premier. La conclusion à laquelle parvient l’avocat général est dénuée de tout fondement juridique connu ou prévu par les textes en vigueur hier ou aujourd’hui. D’une part, ni la directive de 1995, ni le RGPD, ni la CJUE jusqu’à présent, ne se fondent sur une « identité de finalités » ou encore une « unité de finalités », mais bien sur la détermination commune de finalités par les deux responsables de traitement, c’est-à-dire une (ou plusieurs) finalité(s) déterminée(s) d’un commun accord.
D’autre part, la détermination conjointe de moyens ne fonde pas la décision prise par un éditeur de site web d’intégrer un plugiciel d’un tiers sur sa page web. Il serait, au contraire, grand temps d’admettre qu’un seul et même moyen de traitement de données, peut servir des finalités et des intérêts différents, voire divergents, déclenchant des responsabilités distinctes pour des traitements de données qui peuvent être étrangers l’un de l’autre ou propres à un acteur, et échappant à la connaissance, au contrôle ou au bénéfice d’un autre acteur. C’est au prix de cette distinction des intérêts et des finalités, qu’on peut réguler l’économie numérique en évitant de confondre David et Goliath et de rendre un éditeur européen de services coresponsable de l’activité d’un vendeur américain de profils publicitaires. Fashion ID
et Facebook ne sont pas coresponsables de traitement ; Fashion ID n’a pas déterminé conjointement avec Facebook les finalités et les moyens qu’aura Facebook de traiter des données. La pluralité de responsables de traitement n’implique pas forcément une responsabilité conjointe. Autrement dit, quand on est plusieurs, on ne forme pas qu’un. Selon la directive de 1995, un responsable de traitement est « la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel » (7). Cette définition a été reprise à l’identique dans le RGPD (8) : elle admet qu’il peut y avoir plusieurs coresponsables décidant conjointement de la finalité du traitement et des moyens à mettre en oeuvre pour la réaliser (9). S’il peut exister différents niveaux de responsabilité conjointe, pour tout ou partie d’un traitement de données, la question posée désormais à la CJUE est celle avant tout de savoir comment caractériser une telle responsabilité conjointe et non de la décréter par paresse lorsqu’on se trouve en présence de plusieurs acteurs autour d’un même moyen de traitement de données. Tant la directive de 1995 que le RGPD
de 2018 posent un critère repris par la CJUE, celui de la « détermination conjointe des finalités et des moyens » du traitement opéré par les personnes physiques ou morales. Or, l’avocat général ne reprend pas ce critère d’appréciation puisque, selon lui, pour qu’il y ait responsabilité conjointe, il est nécessaire que les deux opérateurs poursuivent une unité de finalité et non pas qu’ils déterminent conjointement la finalité de traitement. Or les finalités poursuivies par Fashion ID et par Facebook sont divergentes.
Il est faux d’affirmer en l’espèce que les deux parties auraient déterminé de façon commune la finalité de l’opération de traitement consistant en la collecte des données personnelles des visiteurs du site web de Fashion ID. En effet, Facebook n’est convenu de rien avec personne lorsqu’il a conçu son plugiciel lui permettant à lui – et à lui seul – de collecter les données de personnes visitant un site web tiers. Facebook n’a pas davantage discuté avec quiconque de sa stratégie « data », consistant à collecter et traiter des données à des fins de profilage et de ciblage publicitaire, y compris lorsque les personnes concernées ne se sont jamais inscrites sur Facebook. Fashion ID a simplement décidé, a posteriori, d’intégrer ce plugiciel dans sa page web afin de bénéficier de la diffusion qu’un bouton « J’aime » lui procure au sein des membres
de la communauté Facebook d’un de ses visiteurs, si ce dernier a un compte Facebook et s’il clique « J’aime ». La société Fashion ID n’a en aucun cas déterminé les moyens essentiels à la collecte par Facebook des données car elle n’a pas participé à la conception du plugiciel, de ses fonctionnalités, de ses finalités et de leur participation
à la stratégie « data » de Facebook.

Ce qu’en disent les « Cnil » européennes
Ainsi, Fashion ID et Facebook ne peuvent être qualifiés de responsables conjoints d’un tel traitement, non pas parce que ce serait une erreur d’appréciation discutable, mais parce que les régulateurs européens et le RGPD disent le contraire. Comme l’a relevé le G29 des « Cnil » européennes, « la coopération dans le traitement ne signifie pas qu’il y a forcément coresponsabilité. En effet, un échange de données entre deux parties, sans partage des finalités ou des moyens dans un ensemble d’opération, doit être considéré uniquement comme un transfert de données entre des responsables distincts » (10). Il faudra être encore un peu patient avant d’avoir la position finale de
la CJUE, en espérant, d’ici là, que celle-ci ne se trompera pas de question ni de raisonnement. @

Réforme du droit d’auteur : les eurodéputés rejettent le risque de filtrage généralisé d’Internet

En rejetant le 5 juillet 2018 la réforme controversée de la directive sur le droit d’auteur, les eurodéputés jouent les prolongations en renvoyant la poursuite des débats à septembre prochain. Le risque de filtrage généralisé de l’Internet est l’un des points noirs de ce projet législatif.

L’article 13 de la directive européenne « Droit d’auteur dans le marché unique numérique » est le plus controversé de la réforme du copyright, contre laquelle 318 eurodéputés se sont prononcés contre le 5 juillet à Strasbourg (versus 278 pour et 31 abstention). Cet article 13 est celui qui fait le plus débat – voire polémique – dans ce projet de texte qui vient d’être rejeté. Car il introduirait une responsabilité des plateformes du numériques – de YouTube à Facebook, en passant par Twitter, Dailymotion ou encore Wikipedia – sur le sort des contenus (musiques, films, photos, …) qu’elles hébergent et mettent à disposition sur Internet.

L’article 13 cristallise l’opposition
Cet article 13, qui avait pourtant obtenu le 20 juin dernier la bénédiction de la commission des Affaires juridiques (JURI) du Parlement européen (15 voix pour,
10 contre), présente le risque d’ouvrir la voie au filtrage généralisé d’Internet dans la mesure où les GAFA devraient supprimer de façon préventive les contenus considérés comme piratés. Leur responsabilité serait ainsi étendue à la lutte contre le piratage en ligne, au point de leur demander d’utiliser le filtrage automatique de téléchargement en cas de violation de la propriété intellectuelle. YouTube, la filiale vidéo de Google, utilise déjà un système d’identification des contenus protégés, baptisé Content ID, qui détecte automatiquement les violations présumées de droits d’auteur. Un fois que le contenu
« piraté » est repéré, YouTube le supprime aussitôt.
C’est la perspective de ce filtrage généralisé qui pose problème depuis la présentation de ce projet de directive en septembre 2016 par la Commission européenne. Le 25 mai dernier, les Etats membres, au sein du Conseil de l’Union européenne, s’étaient mis d’accord sur la responsabilisation des plateformes. Le projet de texte (1) oblige les prestataires de services à obtenir l’autorisation des ayants droits. Ainsi, l’article 13 stipule : « Quand il a aucune autorisation, par exemple parce que le détenteur de droits ne veut pas conclure une licence, le prestataire de services devra empêcher la disponibilité des œuvres identifiées par l’ayant droit. Sinon, les prestataires de service seront considérés comme responsables de l’infraction au copyright. (…) Sur la notification par l’ayant droit d’une oeuvre protégée non autorisé, le prestataire de services devra prendre des mesures urgentes pour supprimer l’oeuvre et l’empêcher de devenir disponible à l’avenir ». Autrement dit, en absence de d’autorisation de l’ayant droit, un fournisseur de services de partage de contenu en ligne sera tenu pour responsable s’il ne démontre pas qu’il a fait preuve des meilleurs efforts pour empêcher la disponibilité des œuvres spécifiques ou autres « en mettant en oeuvre des mesures efficaces et proportionnées, pour empêcher la disponibilité sur ses services des œuvres spécifiques ou autres identifiées par le détenteur de droits et pour lequel celui-ci a fourni au service des informations pertinentes et nécessaires pour l’application de ces mesures, et sur notification de l’ayant droit ». Cet article 13 soulève de nombreux problèmes de compatibilité avec la directive européenne de 2000 sur le commerce électronique (2), laquelle régit – depuis près de vingt ans maintenant – une bonne partie des responsabilités des acteurs de l’Internet qui ne sont soumis à aucune obligation de surveillance préalable des contenus. Le statut d’hébergeur à responsabilité limité avait d’ailleurs été conforté le 24 novembre 2011 par la Cour de justice de l’Union européenne (CJUE) dans un arrêt « Scarlet contre Sabam » dans lequel elle a décidé que« le droit de l’Union s’oppose à une injonction faite à un [fournisseur d’Internet] de mettre en place un système de filtrage de toutes les communications électroniques transitant par ses services ». La directive « e-commerce » de 2000 prévoit en effet, dans son article 15 intitulé « Absence d’obligation générale en matière de surveillance », que « les États membres ne doivent pas imposer aux [fournisseur d’Internet] une obligation générale de surveiller les informations qu’ils transmettent ou stockent, ou une obligation générale de rechercher activement des faits ou des circonstances révélant des activités illicites » (3).

Les arrêts « contre » de la CJUE
De plus, la CJUE avait estimé qu’« une telle obligation de surveillance générale serait incompatible » avec une autre directive et non des moindres : à savoir la directive « Propriété intellectuelle » du 29 avril 2004 (4), selon laquelle « les mesures [pour assurer le respect des droits de propriété intellectuelle] ne doivent pas être inutilement complexes ou coûteuses et ne doivent pas comporter de délais déraisonnables ». Ce qui n’est pas le cas du filtrage généralisé. Et comme si cela ne suffisait pas, les juges européens en ont appelé à la Charte des droits fondamentaux de l’Union européenne signée le 7 décembre 2000 et devenue « force juridique obligatoire » depuis l’entrée en vigueur du Traité de Lisbonne en décembre 2009. « La protection du droit de propriété intellectuelle est certes consacrée [par] la charte des droits fondamentaux de l’Union européenne (article 17, paragraphe 2). Cela étant, il ne ressort nullement (…) qu’un tel droit serait intangible et que sa protection devrait donc être assurée de manière absolue », a estimé la CJUE. Un autre arrêt européen, daté du 16 février 2012 celui-là (Sabam contre Netlog (5)), s’est lui aussi opposé à une surveillance généralisée du Net. En France, la loi pour la confiance dans l’économie numérique (LCEN) de 2004 est venue à son tour sanctuariser ce régime de responsabilité limitée de l’hébergeur.

Mises en garde et controverses
Malgré toutes ces précautions législatives et jurisprudentielles, le statut des hébergeurs du Net était menacé. Les mises en gardes des opposants et les campagnes des lobbies ont finalement abouti au rejet du 5 juillet. « Ces mesures [si elles devaient être adoptées à la rentrée, ndlr] vont sérieusement saper les libertés fondamentales de l’Internet. Placer les intérêts particuliers des grosses compagnies média avant notre capacité à participer librement en ligne est inacceptable », avait lancé le 20 juin dernier l’eurodéputée Julia Reda (photo), qui fut l’auteur en 2015 du premier rapport (6) demandé par le Parlement européen en vue de cette réforme du droit d’auteur à l’ère du numérique. Selon elle, « l’article 13 va forcer les plateformes Internet (réseaux sociaux, sites vidéo, hébergeurs de photos, etc.) à installer de puissants filtres pour inspecter tout contenu publié par des utilisateurs, aussi en images – et donc à bloquer la plupart des “mèmes” (7), ceux-ci étant en général basé sur des images connues et non libres de droits ». Du côté des utilisateurs, le Bureau européen des unions de consommateurs (Beuc), basé à Bruxelles, avait exprimé son inquiétude, par la voix de sa directrice générale, Monique Goyens :
« Internet tel que nous le connaissons ne sera plus le même à partir du moment où les plateformes devront systématiquement filtrer le contenu que les utilisateurs veulent télécharger. Internet va passer d’un lieu où les utilisateurs peuvent partager leurs créations et leurs idées à un lieu contraignant et contrôlé ». La Quadrature du Net, elle, avait dénoncé très tôt « l’automatisation de la censure au nom de la protection du droit d’auteur et, plus largement, contre la centralisation du Web » (8). Cette association de défense des droits et libertés numériques a pris acte des « garanties » présentées par l’eurodéputé rapporteur du texte, Axel Voss, à savoir contre des censures arbitraires ou abusives : la censure opérée par les plateformes ne doit pas conduire au filtrage de contenus qui ne contreviennent pas à un droit d’auteur, ni au déploiement d’une surveillance généralisée des contenus mis en ligne ; un mécanisme de contestation rapide auprès de la plateforme, ainsi que la possibilité de saisir un juge afin de faire valoir des exceptions au droit d’auteur qui rendraient le filtrage injustifié. Mais ce compromis n’avait pas convaincu La Quadrature du Net, ni même Wikipedia qui avait protesté le 4 juillet en se rendant inaccessible dans plusieurs pays européens. Surtout qu’un article 11 prévoit, lui, l’instauration d’un droit voisin pour les éditeurs de presse. Encore plus contesté que l’article 13, il fut adopté le 20 juin dernier de justesse (13 voix pour, 12 contre). Ce droit voisin va permettre aux journaux, magazines ou encore aux agences de presse de se faire rémunérer lors de la réutilisation en ligne de leurs contenus par les agrégateurs d’informations tels que Google News ou Yahoo News (9). Surnommée « taxe sur les liens » (link tax) pour les contenus d’actualité, cette mesure suppose aussi de surveiller et filtrer Internet pour la mettre en oeuvre. « Le filtrage automatique des téléchargements et les droits voisins vont entraîner une censure de la liberté d’expression en ligne et un délitement d’Internet tel que nous le connaissons », avait déclaré Siada El Ramly, directrice générale d’Edima (European Digital Media Association), organisation représentant les GAFA (10). Le 5 juillet, l’Edima a considéré le rejet du texte comme « une victoire pour la démocratie ». Quant à l’association CCIA (Computer & Communications Industry Association), basée aux Etats-Unis et porte-parole des mêmes géants américains du Net, elle avait fustigé aussi la réforme du droit d’auteur : « Les filtres de téléchargement présenteront une obligation générale de contrôler le contenu téléchargé par l’utilisateur, ce qui sera destructeur pour les droits fondamentaux des citoyens européens et pour responsabilité limité des plateformes – une pierre angulaire légale pour le secteur numérique européen ».
En France, l’Association des services Internet communautaires (Asic) – présidée par Giuseppe de Martino (11) – avait lancé un appel le 13 avril dernier, dans une tribune parue dans Le Monde et cosignée par le Syntec numérique, France Digitale, Tech in France et Renaissance numérique, en demandant « au gouvernement français de préserver l’Internet ouvert tel que nous le connaissons actuellement, en empêchant l’instauration d’un filtrage généralisé ». Ensemble, ils ont mis en garde : « Le développement d’Internet, la créativité, la diversité des contenus que l’on peut y trouver et qui font sa richesse s’en trouveraient gravement menacés ». Les eurodéputés les ont entendus.

« Outils automatiques » et contenus illicites
La Commission européenne, elle, incite fortement les plateformes à mettre en place des « outils automatiques » de détection pour lutter non seulement contre le piratage en ligne mais aussi les contenus à caractère terroriste, les incitations à la haine et à la violence, les contenus pédopornographiques, les produits de contrefaçon. C’est le sens de sa recommandation du 1er mars (12). Elle avait fixé l’échéance du mois de mai 2018 avant de décider s’il y a lieu ou pas de légiférer. @

Charles de Laubier

Uber : un service électronique d’intermédiation de transport, mais pas de la société de l’information

Le 20 décembre 2017, la Cour de justice de l’Union européenne (CJUE) a rendu un arrêt (1) important qui tranche une incertitude au niveau de la qualification juridique des services proposés par la nouvelle économie numérique. Uber est concerné au premier chef, mais il n’est pas le seul.

Fabrice Lorvo*, avocat associé, FTPA.

Rappelons ce truisme selon lequel la révolution numérique
a profondément modifié le monde économique. Mais aussi
le monde juridique. A quelle catégorie juridique existante rattacher ces nouveaux « services » ? On rappellera que la qualification juridique est le pain quotidien des juristes ; elle consiste à rattacher un acte ou un fait à une catégorie et lui appliquer la règle de droit afférant. Ce processus se décompose en deux phases : d’abord choisir les éléments caractéristiques du fait ou
de l’acte, puis le rattacher à une catégorie existante et lui appliquer la règle de droit.

Service mixte d’Uber : de quel droit ?
Pour reprendre la belle métaphore de la commode (2) : il faut d’abord choisir l’étoffe que l’on souhaite ranger, pour déterminer, ensuite, le tiroir dans lequel elle sera rangée. Or, le numérique a dématérialisé l’étoffe ou lui a rajouté une étape, de sorte que l’on est confronté à des difficultés pour choisir le tiroir ! C’est Uber et son modèle économique qui, une fois de plus, posaient des interrogations. Après celles du droit de la concurrence, de la protection des consommateurs et du droit de travail, il s’est posé la question de savoir si le fonctionnement d’Uber relevait du droit de l’Union européenne (UE) ou des Etats membres. Les faits sont simples et la question s’est posée dans de nombreux pays européens.
En 2014, une association professionnelle de chauffeurs de taxi de la ville de Barcelone (Espagne) a assigné devant un tribunal espagnol Uber Systems Spain SL, société liée à Uber Technologies Inc., en prétendant que cette dernière fournit une activité de transport sans autorisation. On rappellera que le numéro un mondial des services de voitures de tourisme avec chauffeur (VTC) fournit, au moyen d’une application pour téléphone intelligent, un service rémunéré de mise en relation de chauffeurs non professionnels utilisant leur propre véhicule avec des personnes souhaitant effectuer des déplacements urbains. Le service proposé par Uber est mixte. Une partie est réalisée par voie électronique (la réservation, l’approche, le paiement), et l’autre est réalisée physiquement par une opération traditionnelle de transport (le trajet proprement dit). Dans tous les cas, ni Uber ni ses chauffeurs non professionnels des véhicules concernés ne disposent des licences et des agréments prévus par le droit espagnol. L’association professionnelle a considéré que les activités d’Uber constituaient des pratiques trompeuses et des actes de concurrence déloyale et a demandé au tribunal de commerce espagnol d’interdire à Uber d’exercer cette activité
à l’avenir. Le juge espagnol a considéré que la solution du litige dépendait du point de savoir si Uber devait, ou non, disposer d’une autorisation administrative préalable en Espagne.
A cette fin, il convenait de déterminer si les services fournis par cette société doivent être regardés comme étant des services de transport (compétence des Etats membres), ou des services propres à la société de l’information (droit de l’UE), ou une combinaison de ces deux types de services. Le juge espagnol a décidé de surseoir à statuer et de poser à la Cour de justice de l’Union européenne (CJUE) une question préjudicielle portant uniquement sur la qualification juridique du service en cause. La CJUE a relevé qu’un « service électronique d’intermédiation » – consistant à mettre en relation un chauffeur non professionnel utilisant son propre véhicule et une personne qui souhaite effectuer un déplacement urbain – constitue, en principe, un service distinct du service de transport qui consiste en l’acte physique de déplacement de personnes ou de biens d’un endroit à un autre au moyen d’un véhicule. De plus, chacun de ces services, pris isolément, est susceptible d’être rattaché à différentes directives ou dispositions du traité sur le fonctionnement de l’UE (TFUE) relatives à la libre prestation de services.

Intermédiation avec le monde physique
En effet, un service électronique d’intermédiation – qui permet la transmission au moyen d’une application pour téléphone intelligent des informations relatives à la réservation du service de transport entre le passager et le chauffeur non professionnel utilisant son propre véhicule qui effectuera le transport – répond, en principe, aux critères pour être qualifié de « service de la société de l’information » (3). Et ce, dès lors qu’il s’agit d’un « service presté normalement contre rémunération, à distance par voie électronique et à la demande individuelle d’un destinataire de services ». Dans ce cas, aucune autorisation ne doit être demandée à l’Etat membre. En revanche, un service de transport urbain non collectif, tel qu’un service de taxi (service physique), doit être qualifié de « service dans le domaine des transports » et relève de la compétence de l’Etat membre.

Uber a créé son propre marché
Dans ces conditions, faut-il faire une application distributive ou appliquer un seul régime si une prestation était considérée comme l’accessoire de l’autre. Dans ce dernier cas, quel serait le service qui prévaudrait, le service électronique ou le service physique ? D’après la CJUE, la prestation d’Uber ne se résume pas à un service électronique.
En effet, le fournisseur de ce service d’intermédiation crée en même temps « une
offre de services de transport urbain, qu’il rend accessible notamment par des outils informatiques, tels que l’application en cause au principal, et dont il organise le fonctionnement général en faveur des personnes désireuses de recourir à cette offre aux fins d’un déplacement urbain ».
La CJUE considère que l’application d’Uber crée son propre marché car elle fournit
« une application sans laquelle, d’une part, ces chauffeurs ne seraient pas amenés à fournir des services de transport et, d’autre part, les personnes désireuses d’effectuer un déplacement urbain n’auraient pas recours aux services desdits chauffeurs ». C’est bien là la différence des services d’Uber avec d’autres services d’intermédiation qui vendent par exemple des billets d’avion ou des nuitées d’hôtel. Dans ce dernier cas, le marché est autonome. Sans ces applications, vous pourrez toujours acheter les mêmes prestations directement auprès de la compagnie d’aviation ou de l’hôtel. À l’inverse, sans application d’Uber, les services des chauffeurs non professionnels (c’est-à-dire sans licence) ne pourraient pas être sollicités ou seraient qualifiés de taxis clandestins. La plateforme d’Uber constitue donc le seul moyen de commercialiser leurs services.
La CJUE a été plus loin car elle a constaté d’autres particularités dans la prestation d’Uber qui ont permis de caractériser un lien indissociable entre le service électronique et le service de transport. En effet, Uber exerce « une influence décisive sur les conditions de la prestation de tels chauffeurs » car Uber établit, au moyen de son application, « à tout le moins le prix maximum de la course, que cette société collecte ce prix auprès du client avant d’en reverser une partie au chauffeur non professionnel du véhicule, et qu’elle exerce un certain contrôle sur la qualité des véhicules et de leurs chauffeurs ainsi que sur le comportement de ces derniers, pouvant entraîner, le cas échéant, leur exclusion ». La CJUE relève donc que l’application d’Uber est indissociablement liée à un service de transport. Il ne s’agit pas d’un simple service électronique, qui mettrait en relation une offre et une demande. La prestation est globale, Uber contrôlant ou ne pouvant que contrôler la plupart des maillons de la chaîne.
Comme l’a relevé l’avocat général (4), « Uber est un véritable organisateur et opérateur de services de transport urbain dans les villes dans lesquelles il est présent ». En conséquence, la CJUE juge que le service d’intermédiation d’Uber doit donc être considéré comme faisant partie intégrante d’un service global dont l’élément principal est un service de transport et, partant, comme répondant à la qualification non pas
de « service de la société de l’information », mais de « service dans le domaine des transports », or ce dernier service est exclu du principe de la liberté de prestation de services et relève de la compétence exclusive des Etats membres. La décision préjudicielle rendue par la CJUE devrait donc conduire les juridictions espagnoles à considérer qu’Uber et ses chauffeurs non professionnels exercent leurs activités en violation du droit espagnol qui soumet cette activité à une autorisation. Il est donc probable qu’Uber sera condamné pour pratiques trompeuses et actes de concurrence déloyale (5). Le dossier à l’origine de l’arrêt remonte à 2014. C’est maintenant à la justice espagnole de trancher en fonction de la décision préjudicielle de la CJUE. Cette affaire judiciaire est suivie de près par la France, mais aussi par la Grande-Bretagne, ainsi que par l’ensemble des pays européens confrontés au modèle économique d’Uber.
S’agit-il d’un coup de grâce juridique donné par un vieux monde qui refuserait les bouleversements de la société numérique ? Nous ne le pensons pas. L’analyse faite par l’avocat général est très riche d’enseignement.

Liberté de prestation de services
Pour pouvoir être qualifié de « service de la société de l’information », et bénéficier
de la liberté de prestation de services, il faut : que la prestation soit exclusivement composée d’un élément fourni par voie électronique ; que, dans le cas de services mixtes (composés d’un élément fourni par voie électronique et d’un autre qui n’est pas fourni par cette voie), l’élément fourni par voie électronique soit économiquement indépendant, ou principal, par rapport au second. L’utilisation du numérique dans une prestation ne doit pas être une caution pour dispenser les nouveaux acteurs des contraintes que pèsent sur ceux qui exercent la même activité sans le numérique. @

* Auteur du livre « Numérique : de la révolution au naufrage ? »,
paru en 2016 chez Fauves Editions.

Réforme du droit d’auteur en Europe : inquiétudes légitimes du secteur de l’audiovisuel

La Commission européenne avait présenté, le 14 septembre 2016, la version finale du « Paquet Droit d’auteur ». Ce texte, qui vise à réformer le droit d’auteur afin de l’adapter au « marché unique numérique », suscite inquiétudes et critiques de la part des acteurs du secteur de l’audiovisuel.

Par Etienne Drouard et Olivia Roche, avocats, cabinet K&L Gates

Ces propositions de la Commission européenne s’inscrivent dans la lignée de sa « Stratégie pour le marché unique numérique » (1) adoptée en mai 2015 et de sa communication de décembre de la même année intitulée « Vers un cadre moderne et plus européen pour le droit d’auteur » (2). La Commission européenne avait alors affirmé sa volonté d’adapter le cadre européen en matière de droits d’auteur aux nouvelles réalités du numérique, notamment en améliorant l’accès transfrontière aux œuvres et en clarifiant le rôle des services en ligne dans la distribution des œuvres.

Combler des vides juridiques et rééquilibrer
En effet, la régulation actuelle de la propriété littéraire et artistique en Europe repose essentiellement sur la directive européenne sur l’harmonisation de certains aspects
du droit d’auteur et des droits voisins dans la société de l’information de 2001 (directive « DADVSI » (3)), rédigée à l’heure où les technologies numériques émergeaient tout juste. En quinze ans, les évolutions des technologies numériques ont mené à des bouleversements considérables de l’offre et des pratiques culturelles, en particulier dans le secteur de l’audiovisuel, que les législateurs européens de 2001 n’avaient
pas envisagés, ce qui explique les nombreux vides juridiques que la Commission européenne souhaite aujourd’hui combler.
Cette stratégie est structurée autour de trois objectifs qui touchent directement le secteur de l’audiovisuel : améliorer l’accès aux biens et services numériques dans toute l’Union européenne (UE) pour les consommateurs et les entreprises, mettre en place un environnement propice au développement des réseaux et services numériques, et maximiser le potentiel de croissance de l’économie numérique européenne. La réponse que la Commission européenne souhaite apporter aux enjeux du numérique s’articule ainsi autour de la nécessité, d’une part, de réformer le cadre réglementaire actuel pour mieux protéger les industries culturelles face à l’émergence de nouveaux risques et d’acteurs tels que les GAFA et, d’autre part, d’adapter l’offre et la structure du marché culturel aux nouvelles pratiques des consommateurs depuis l’apparition du numérique. A l’appui de cette double logique (réformer/adapter), le « Paquet Droit d’auteur »,
qui comporte quatre volets, développe des obligations nouvelles figurant dans la proposition de directive sur le droit d’auteur dans le marché unique numérique (4) et dans la proposition de règlement établissant des règles sur l’exercice du droit d’auteur et des droits voisins applicables à certaines diffusions en ligne d’organismes de radiodiffusion et retransmissions d’émissions de télévision et de radio (5). S’y ajoutent deux textes (6) qui entérinent les exigences du Traité de Marrakech (7) dont l’UE est signataire depuis 2014 et organisent des aménagements du droit d’auteur en faveur des aveugles, déficients visuels et personnes ayant d’autres difficultés de lecture des textes imprimés. La révolution numérique a abouti à l’émergence de nouveaux canaux de distribution sur le marché de l’audiovisuel via la démultiplication des services en ligne et des plateformes permettant le partage, par les utilisateurs, de contenus protégés.
Ces acteurs de l’Internet ont progressivement bénéficié d’une part grandissante des revenus générés par l’exploitation en ligne des œuvres audiovisuelle, en partie grâce à leur statut privilégié d’hébergeurs (8), confirmé par une jurisprudence établie des juridictions nationales et européennes. Les plateformes telles que YouTube ou Dailymotion, pour ne citer que les plus célèbres, n’avaient en effet jusqu’à ce jour aucune obligation de contrôle « a priori » de la licéité des contenus publiés par les internautes.

Risque de divergences d’interprétation
La Commission européenne propose ainsi d’instaurer, pour certains types de services en lignes, l’obligation de se doter de technologies permettant le filtrage automatisé et systématiques des contenus mis en ligne par les utilisateurs (9). Ce type de technologie s’apparenterait au système ContentID développé et déjà utilisé par YouTube pour lutter contre la contrefaçon, la pédophilie ou l’apologie des actes terroristes, et aurait ainsi vocation à être généralisé. Néanmoins, cette mesure a fait l’objet de vives critiques et de plusieurs amendements déposés par les eurodéputés qui, pour certains vont jusqu’à en demander la suppression. En effet, les observateurs jugent, pour certains, que les termes de la proposition de directive sont trop vagues, dans la mesure où, d’après le considérant 38, cette disposition ne s’appliquerait qu’aux « prestataires de services de la société de l’information qui stockent un grand nombre d’œuvres ou autres objets protégés par le droit d’auteur ». L’absence de précision sur l’appréciation du « grand nombre » pourrait générer des divergences d’interprétation entre les États membres
et réduire considérablement le champ d’application de cette disposition.

Répartition équitable et territorialité des droits
Par ailleurs, plusieurs autres mesures de la proposition de directive sur le droit d’auteur dans le marché unique numérique visent à favoriser une répartition plus équitable des bénéfices issus de la distribution en ligne de contenus protégés par le droit d’auteur.
La Commission européenne propose, notamment, la création d’une obligation pour les plateformes de conclure, dans certaines conditions, des contrats de licence avec les titulaires des droits.
De même, le texte met en place une obligation de transparence quant à l’exploitation des œuvres et des revenus générés, à la charge des prestataires de services en ligne, via la mise en place de mécanismes appropriés et suffisants. Néanmoins, là encore, d’après le considérant 38 de la proposition, ces obligations n’ont vocation à s’appliquer que si le prestataire de services joue un « rôle actif, notamment en optimisant la présentation des œuvres ou autres objets protégés mis en ligne ». Le grand nombre d’amendements, parfois contradictoires, déposés par les eurodéputés sur ces dispositions, illustre la cristallisation des débats autour de ce sujet, ainsi que l’importance de ces enjeux pour les acteurs du secteur de l’audiovisuel.
En outre, la Cour de justice de l’Union européenne (CJUE), dans une décision du
14 juin 2017 (10), vient de confirmer la position de durcissement de la Commission européenne à l’égard des fournisseurs de services en ligne et, en particulier, des plateformes de partage de contenus audiovisuels. Dans cette décision, la CJUE affirme en effet que la mise à disposition et la gestion sur Internet d’une plateforme, intégrant l’indexation des œuvres, un moteur de recherche et des moyens de partage peer-to-peer, constituent « un acte de communication au public » (11). Cette interprétation de
la CJUE, dans la lignée de ses récentes décisions « GS Media » (12) et « Stichting Brein contre Jack Frederik Wullems » (13), devrait ainsi permettre d’engager la responsabilité de ces plateformes sur le terrain de la contrefaçon.

πUne autre mesure proposée par la Commission européenne en vue d’adapter le cadre réglementaire européen du droit d’auteur aux évolutions du marché de l’audiovisuel sous l’influence des technologies numériques, émane de la proposition de règlement
« Télévision et Radio » (14). En effet, le cadre réglementaire actuel reposant sur la directive de 1993 concernant le câble et le satellite (15), prévoit pour la seule radiodiffusion par satellite un droit de communication au public fondé sur le principe
dit « du pays d’origine », à savoir qu’une seule licence, octroyée dans le pays d’origine du programme diffusé par satellite, est suffisante pour une exploitation sur l’ensemble du territoire de l’UE. La proposition de règlement vise à étendre ce régime à la transmission des programmes audiovisuels en ligne. La proposition de la Commission européenne ne concerne que les services directement liés à l’émission originale (par exemple, les services de rattrapage ou les services dits « accessoires »).
Les critiques autour de cette extension du principe du pays d’origine sont particulièrement virulentes dans la mesure où le modèle de financement de la création audiovisuelle repose essentiellement sur la territorialité des droits et l’acquisition des droits par les diffuseurs des différents Etats membres de l’UE. Les détracteurs de
ce texte, dénoncent une évolution du financement des créations audiovisuelles qui pourrait, à terme, fragiliser l’indépendance des acteurs européens du secteur et la diversité de l’offre culturelle européenne, au profit des grandes productions. Il est difficile de ne pas être convaincu par cet argument, tant l’impact sur les schémas actuels semble évident.

Divergence et importance des intérêts en jeu
Au-delà de l’apparente complexité de ces débats autour de la réforme, pourtant souhaitable, du droit d’auteur, notamment dans son application au secteur de l’audiovisuel, se révèlent la divergence et l’importance, culturelle et économique,
des intérêts en jeu tant au niveau européen qu’à un niveau global. Il serait temps
que les spécialistes de l’inflation réglementaire soient substitués à des représentants des Etats membres disposant d’une vision politique et stratégique européenne claire sur l’articulation entre le financement durable de politiques culturelles et le poids de
la concurrence extra-européenne sur la diffusion numérique des contenus. @

TVA réduite pour les ebooks et la presse en ligne : la CJUE ne veut pas ouvrir la boîte de Pandore

Si la Cour de justice de l’Union européenne (CJUE) a refusé le 7 mars 2017 d’accorder aux livres numériques et à la presse sur Internet le bénéfice de la TVA réduite comme pour leur équivalent papier, c’est pour éviter « une inégalité de traitement » entre services matérialisés et électroniques.

« Admettre que les Etats membres disposent de la possibilité d’appliquer un taux réduit de TVA à la fourniture de livres numériques par voie électronique, comme cela
est permis pour la fourniture de tels livres sur tout type
de support physique, reviendrait à porter atteinte à la cohérence d’ensemble de la mesure voulue par le législateur de l’Union [européenne] consistant à exclure tous les services électroniques de la possibilité d’application d’un taux réduit de TVA », a prévenu la CJUE dans son arrêt du 7 mars 2017.

Supports électroniques versus physiques
Autrement dit, élargir la possibilité d’appliquer un taux réduit de TVA à l’ensemble des services électroniques aurait introduit « une inégalité de traitement entre les services non électroniques, qui ne bénéficient pas en principe d’un taux réduit de TVA, et les services électroniques ». C’est ainsi que la CJUE, présidée par Koen Lenaerts (photo), a estimé que les publications numériques – du livre et de la presse – doivent être soumises au taux normal de TVA. A une exception près, c’est que « la fourniture de livres, sur tout type de support physique, y compris en location dans les bibliothèques (1), les journaux et périodiques, à l’exclusion du matériel consacré entièrement ou d’une manière prédominante à la publicité » peuvent faire l’objet de taux réduit de TVA. Et ce, conformément à la directive de 2006 sur le système commun de taxe sur la valeur ajoutée (directive TVA) qui, tel que le prévoir son article 98, dresse la liste en annexe des biens et prestations pouvant bénéficier de taux réduits (2). Ce régime particulier accordé aux livres, aux journaux et aux périodiques fournis sur cédérom ou autres supports physique – avec l’objectif sous-jacent de favoriser la lecture – ne saurait être étendu à d’autres biens et services dématérialisé – ebooks ou journaux numériques compris – et par extrapolation à tout le commerce électronique. Avec cet arrêt, qui a suivi les conclusions de l’avocate générale Juliane Kokott formulée en septembre (3), c’est un peu comme si la CJUE voulait éviter d’ouvrir la boîte de Pandore en accordant aux maisons d’édition et aux éditeurs de presse le taux réduit que pourraient réclamer ensuite les autres fournisseurs de biens et services du commerce électronique. « Il a été jugé nécessaire de soumettre les services fournis par voie électronique à des règles claires, simples et uniformes afin que le taux de TVA applicable à ces services puisse être établi avec certitude et ainsi que soit facilitée la gestion de cette taxe par les assujettis et les administrations fiscales nationales », précise d’ailleurs la CJUE.
Elle reconnaît au passage qu’elle n’a pas à juger « des choix de nature politique, économique ainsi que sociale » pris par le législateur lors de l’adoption de mesures fiscales, en l’occurrence la directive TVA et ses exceptions, mais à seulement dire s’il y a erreur manifeste. Comme il n’y en a pas et que le principe d’égalité de traitement (4) est respecté, la directive TVA est valide. Le principe d’égalité de traitement ne s’oppose donc pas à ce que les livres, les journaux et les périodiques numériques fournis par voie électronique soient exclus de l’application d’un taux réduit de TVA. @

Charles de Laubier

ZOOM

La France, en infraction en Europe, fait profil bas
Curieusement, il n’y a pas eu de réaction en France à la suite de l’énoncé de cet arrêt de la CJUE – laquelle avait été saisie par la Cour constitutionnelle de Pologne en juillet 2015. Ni le Syndicat national de l’édition (SNE) ni le Syndicat de la presse indépendante d’information en ligne (Spiil), qui ont été parmi d’autres organisations professionnelles aux avant-postes de l’harmonisation fiscale, n’ont fait de déclaration. Du côté du gouvernement français (à Bercy et rue de Valois) : silence radio… En fait, tous attendent que les propositions fiscales pour le e-commerce présentées par la Commission européenne le 1er décembre 2016, notamment « réduire les taux de TVA applicables aux publications électroniques telles que les livres électroniques et les journaux en ligne », soient adoptées par le Parlement européen. Le 21 mars dernier, les ministres des Finances européens – dont ceux de la France (Michel Sapin) et de l’Allemagne (Wolfgang Schäuble) – ont dit avoir trouvé« un large consensus » favorable mais il faut l’unanimité en matière fiscale. Pour l’heure, Paris a déjà été condamné, en mars 2015, par la CJUE pour avoir appliqué à tort depuis avril 2012 la TVA réduite (5,5 %) sur les livres numériques afin de l’aligner sur celle de l’édition papier (5). La France est également dans le collimateur pour avoir, en février 2014, aligné le taux de TVA de la presse en ligne sur celui (2,10 %) de la presse imprimée (6) comme le Mediapart le souhaitait. @