Piraterie audiovisuelle : il faut réinventer un arsenal juridique préventif

Si le législateur a su donner au juge des outils pour lutter contre les pirates, ces outils ne sont cependant pas toujours adaptés, notamment lors de diffusions en direct – comme dans le sport – ou pour les nouveautés. A quoi bon condamner un pirate si la sanction ne peut être exécutée.

Fabrice Lorvo*, avocat associé, FTPA.

Un des aspects de la révolution numérique, qui a bouleversé notre société, est la dématérialisation. Du fait de la facilité de la transmission du support, la piraterie audiovisuelle « professionnelle » s’est largement répandue. Il s’agit d’un poison mortel pour la création culturelle et pour le monde du divertissement. Le pirate professionnel est celui qui met à la disposition du public, sans autorisation, une oeuvre ou un événement protégé et qui tire un revenu ou un avantage direct de son activité par exemple, par abonnement ou par la publicité.

Réponse judiciaire ou prévention ?
Cette piraterie lucrative a pu prospérer à la faveur de certaines particularités du numérique : disparition des frontières, concurrence de droits applicables et anonymat qui rendent difficiles la poursuite et l’exécution de la décision. La réponse judiciaire est cependant réelle comme l’illustre une série de décisions récentes qui condamnent, parfois lourdement, ces flibustiers (1) du Net.

• En Juillet 2015, l’administrateur français du site Wawa Mania, qui mettait à disposition du public 3.600 œuvres cinématographiques, a été condamné par le tribunal correctionnel de Paris à un an de prison ferme et à indemniser les parties civiles à hauteur de 15 millions d’euros.
• En octobre 2015, l’administrateur français du site GKS, qui a permis entre 2012 et 2014 de télécharger sans autorisation des œuvres appartenant au répertoire de la Sacem/SDRM (2.240 albums de musiques, 240 concerts) et 242.279 Téraoctets d’œuvres cinématographiques, a été condamné par le tribunal correctionnel de La Rochelle à six mois de prison avec sursis et à indemniser les onze parties civiles à hauteur d’un montant de presque 2,9 millions d’euros.
• En septembre 2016, l’administrateur français du site OMG-Torrent, qui mettait à disposition du public des liens permettant de télécharger sans autorisation des œuvres (musiques, films, séries et des jeux vidéo), a été condamné par le tribunal correctionnel de Châlons-en- Champagne (Marne) à un an de prison dont huit mois ferme et à indemniser les parties civiles à hauteur de 5 millions d’euros.
• En Janvier 2017, cinq personnes qui proposaient aux particuliers, via des sites de vente en ligne entre 2008 et 2010, des systèmes d’exploitation Windows XP hors licence ont été condamnées par le tribunal correctionnel de Bayonne (Pyrénées-Atlantiques) à des peines d’emprisonnement allant de douze à dix-huit mois de prison avec sursis et à payer à Microsoft 4,6 millions d’euros.

Il apparaît donc clairement, qu’en cas de piraterie, le juge sanctionne la faute commise vis-à-vis du titulaire des droits piratés et ordonne la réparation du préjudice subi. Cependant, il s’agit souvent d’une victoire « sur le papier » – voire à la Pyrrhus tant
les pertes du vainqueur peuvent être élevées – dès lors qu’il est rare que ces condamnations pécuniaires soient effectivement recouvrées, et ce pour de nombreuses raisons : soit parce que l’on est en présence d’un pirate qui a externalisé son patrimoine, soit parce qu’il était prodigue (comprenez qu’il a tout dépensé), ou soit encore qu’il a vendu les œuvres d’autrui à vil prix. Dans ces conditions, l’essentiel des efforts ne devrait-il pas porter sur la prévention des actes de piraterie ? Ce serait donc au législateur d’intervenir en amont pour donner les outils nécessaires aux titulaires des droits pour prévenir le piratage plutôt que de confier au juge le soin de le réprimer.

Dans le domaine des droits piratés, les droits sportifs sont fortement convoités. Cela crée un préjudice important au titulaire des droits sportifs et entraîne un cercle vicieux dans l’économie du sport : la piraterie provoque une baisse des revenus, qui entraîne une baisse des ressources, laquelle se traduit par une baisse de la qualité de la compétition, etc.

Procédures inadaptées aux diffusions live
Conscients de ces difficultés, des sénateurs ont tenté d’endiguer la piraterie en amont dans une proposition de loi visant à préserver l’éthique du sport, à renforcer la régulation et la transparence du sport professionnel et à améliorer la compétitivité des clubs (2). A cette occasion, un amendement avait été adopté, en octobre 2016 en première lecture, afin que les acteurs du numérique et les titulaires de droits sportifs « établissent par voie d’accord professionnel les dispositions permettant de lutter contre la promotion, l’accès et la mise à la disposition au public en ligne, sans droit ni autorisation, de contenus sportifs sur Internet, ainsi que les bonnes pratiques y
afférant » (3). Cette démarche était inspirée par un souci pratique. Les procédures de lutte contre la piraterie – mises en demeure, référés, requêtes ; etc. – ne sont pas adaptées à la diffusion d’événements sportifs en direct. Malheureusement, au cours de la navette avec l’Assemblée nationale, cette obligation de conclure a été transformée en possibilité de conclure.

Contre le piratage, mais pas de filtrage
La version actuelle du texte, modifiée par les députés et transmise au Sénat le 12 janvier dernier pour une deuxième lecture à partir du 15 février prochain (4), prévoit que les parties concernées « peuvent conclure un ou plusieurs accords relatifs aux mesures et bonnes pratiques qu’ils s’engagent à mettre en oeuvre en vue de lutter contre la promotion, l’accès et la mise à la disposition au public en ligne, sans droit ni autorisation, de contenus audiovisuels dont les droits d’exploitation ont fait l’objet d’une cession par une fédération, une ligue professionnelle, une société sportive ou un organisateur de compétitions ou manifestations sportives ». Dans son rapport fait au nom de la commission des Affaires culturelles et de l’Education de l’Assemblée nationale, déposé le 6 décembre 2016 (5), la députée Jeanine Dubié, précise que
« l’accord ne saurait prévoir des mesures de filtrage, de retrait ou de déréférencement sans méconnaître les dispositions des articles 12.3, 13.2 et 14.3 de la directive 2000/31 [dite « Commerce électronique », ndlr (6)] qui réserve à une juridiction ou à une autorité administrative lorsqu’il s’agit “d’exiger du prestataire qu’il mette un terme à une violation ou qu’il prévienne une violation”. L’article 6.I.8 de la loi pour la confiance dans l’économie numérique du 21 juin 2004 a transposé la directive en confiant cette compétence à l’autorité judiciaire » (7).
Selon cet article 6.I.8 de la loi LCEN (8), l’autorité judiciaire peut prescrire – en référé ou sur requête, à tous prestataires techniques – toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne. Si la remarque de la députée est fondée en droit, elle ne l’est pas en fait. En pratique, pour un match de football de 90 minutes, qui est piraté en direct sur Internet, l’outil juridique du référé ou de la requête n’est pas adapté pour faire cesser l’infraction, surtout lorsque le site pirate se trouve à l’étranger ou qu’il n’indique pas où se trouve son siège social, et ce en infraction avec la législation française (9). La députée avance une autre raison : l’accord « ne peut pas non plus prévoir de ‘’dispositifs techniques de reconnaissance’’ dans la mesure où l’article 12 de la directive [« Commerce électronique »], transposé par l’article L. 32-3-3 du code des postes et des communications électroniques, protège la neutralité du fournisseur d’accès quant aux contenus diffusés. De même, un tel dispositif serait contraire à l’article 15 de cette directive dont la Cour de justice de l’Union européenne (CJUE) a déduit l’interdiction de toute obligation générale de surveillance pour les fournisseurs d’accès ou d’hébergement » (10). Alors que cet accord avait été proposé par des sénateurs pour lutter contre la diffusion illicite de contenus sportifs, « en conformité avec le droit communautaire et notamment la directive [« Commerce électronique »]», les députés l’ont rendu optionnel … pour se conformer avec ladite directive. A ce stade, la victime du pirate se sent un peu démunie. La solution judicaire n’est pas assez souple pour prévenir un acte de piraterie et le législateur prétend que seul le juge est compétent… S’il y a effectivement un obstacle, il n’est pas insurmontable. L’essor du numérique et les espoirs économiques mis dans ce nouveau marché nécessitent un nouvel arbitrage.
Oui, l’intervention du juge est nécessaire, mais, outre le fait qu’une procédure est longue et coûteuse, nous arrivons dans une situation paradoxale où la nécessaire intervention du juge judiciaire permet, de fait, la réalisation du dommage et l’impunité momentanée du pirate. Sans remettre en cause les grands équilibres des textes européens, ne conviendrait-il pas de créer un régime dérogatoire pour la diffusion en direct des événements (comme les compétitions sportives) ou pour les œuvres (comme un film) qui viennent d’être communiqués au public (et ce, par exemple, pendant un délai d’un mois à compter de la première diffusion sur le territoire) ?

Créer un système de requête en ligne
Pour cette catégorie de droits uniquement, il pourrait être demandé à un juge, par un système à créer de requête en ligne (indiquant que X certifie être titulaire des droits, que Y exploite les droits sans autorisation) de rendre, par retour, une ordonnance provisoire enjoignant aux prestataires Internet basés en France de rendre tel URL inaccessible pendant un certain délai. Toujours pour cette catégorie de droits, il pourrait aussi être prévu par la loi que les titulaires de droits puissent imposer, à leurs risques et périls, aux prestataires techniques de prendre des mesures d’exclusion des pirates, sauf à répondre devant le juge judiciaire de l’abus de telles demandes.
Plutôt que de poursuivre – en vain – des pirates, surtout lors de diffusions en direct ou pour les nouvelles diffusions, il faut donc inventer un arsenal juridique préventif. @

* Auteur du livre « Numérique : de la révolution
au naufrage ? », paru en 2016 chez Fauves Editions

Orange Studio critique la chronologie des médias

En fait. Le 14 novembre, David Kessler, DG d’Orange Studio et ancien conseiller
« culture et média » de François Hollande à l’Elysée, a critiqué « le facteur bloquant » qu’est la chronologie des médias au détriment de la VOD et de la SVOD. A Edition Multimédi@, il indique son intérêt pour le e-cinéma.

En clair. C’est en marge d’un dîner du Club audiovisuel de Paris (CAVP), dont il était l’invité d’honneur le 14 novembre, que le directeur général d’Orange Studio a indiqué à EM@ son intérêt pour le e-cinéma – qui consiste à diffuser un film directement en VOD sans passer par la salle de cinéma. « Après un premier film diffusé en e-cinéma [“Equals”, financé par Orange Studio et proposé en octobre directement sur toutes les plateformes de VOD, ndlr], nous allons le refaire. Car nous sommes condamnés à le faire pour des films dont nous savons qu’ils ne trouveront pas leur public en salle de cinéma », nous a expliqué David Kessler. « Equals », film de science-fiction, est en
effet proposé depuis le 20 octobre sur la VOD d’Orange, CanalPlay, SFR Vidéo, UniversCiné, MyTF1 VOD, ainsi que sur Google Play et iTunes d’Apple.
Orange n’est pas le premier à pratiquer en France le e-cinéma : le distributeur-producteur Wild Bunch – qui, selon nos informations, est à vendre – en a donné l’impulsion avec le film «Welcome to New York » en mai 2014 et « 99 Homes » en mars 2016 (1). En revanche, pas question de faire de la simultanéité salles-VOD sur le modèle du Day and Date (D&D) américain.

C’est interdit en France. Lors de son intervention devant le CAVP, David Kessler s’est en outre fait très critique sur la réglementation du cinéma. « Il y a un facteur bloquant en France, c’est la chronologie des médias. Aujourd’hui, nous avons une SVOD à 36 mois. Dans le contexte international, c’est un handicap majeur. Là, on a un vrai problème. Canal+ n’est pas le seul acteur à compliquer les choses et à être réticent.
Il y a toujours un acteur qui s’oppose majoritairement à la réduction : les exploitants
(de salles de cinéma) ne veulent surtout pas entend parler de réduction du délai de 4 mois pour la VOD », a-t-il déploré. Et le patron d’Orange Studio, qui est aussi conseiller de la direction générale de l’opérateur télécoms historique sur la stratégie médias et contenus, d’insister : « Tant que l’on aura la SVOD à 36 mois, ce sera compliqué d’avoir un service de SVOD dans notre pays. Et, en tant que vendeur de droits internationaux, je vois qu’une des difficultés pour les films français d’être vendus à Netflix réside dans la chronologie des médias. Netflix s’intéresse aux films frais ». Dans ces conditions, difficile de voir émerger en France un concurrent de Netflix. A moins que Vincent Bolloré (Vivendi) ne relance un jour son projet de « Netflix européen ». @

Donald Trump, élu 45e président des Etats-Unis, pourrait remettre Internet sous tutelle américaine

Le candidat Républicain à l’élection présidentielle américaine s’était opposé à la fin de la tutelle des Etats- Unis sur l’Icann, l’organisme de gestion mondiale de l’Internet. Elu le 9 novembre dernier 45e président des Etats-Unis, Donald Trump pourrait dénoncer la nouvelle gouvernance en place depuis le 1er octobre.

« Les Etats-Unis ne devraient pas remettre le contrôle
de l’Internet aux Nations Unies et à la communauté internationale. Les Etats-Unis ont créé, développé et déployé l’Internet libre et ouvert sans censure gouvernementale – une valeur fondamentale enracinée dans l’amendement sur la liberté d’expression de notre Constitution. La liberté d’Internet est maintenant en danger avec l’intention du président [Barack Obama, en fonction jusqu’en janvier 2017, ndlr] de céder le contrôle à des intérêts internationaux, parmi lesquels des pays comme la Chine et la Russie, qui ont de nombreux antécédents dans la tentative d’imposer une censure en ligne. Le Congrès [composé aux Etats-Unis du Sénat et de la Chambre des représentants, ndlr] doit agir, ou la liberté d’Internet sera perdue pour de bon, dans la mesure où il n’y aura plus aucune façon de le rendre grand de nouveau une fois qu’il sera perdu ». C’est ainsi que Donald Trump (photo) s’est dit farouchement opposé au plan de Barack Obama de, selon son successeur, « livrer le contrôle américain d’Internet à des puissances étrangères ». Ces propos ont été rapportés le 21 septembre dernier par
son porte-parole Stephen Miller, directeur politique de sa campagne et auteur de nombre de ses discours. Mais depuis que Donald Trump a été élu le 9 novembre président des Etats-Unis, le communiqué faisant état de son opposition à la fin de
la tutelle américaine sur le Net a été supprimé du site web Donaldjtrump.com, mais Google en avait gardé une trace que Edition Multimédi@ a retrouvée (1)…

Internet s’est émancipé le 1er octobre 2016 des Etats-Unis
Son adversaire, la candidate Démocrate Hillary Clinton – battue au finish contre tous les pronostics, les sondages et la plupart des médias – s’était, elle, prononcée en faveur de cette émancipation de l’Internet. Une fois en fonction à la Maison Blanche,
à partir du 20 janvier 2017, Donald Trump pourrait tenter de remettre en cause la fin
du contrat qui est intervenu le 1er octobre dernier entre l’Icann (2) , l’organisation chargée de l’attribution des noms de domaine sur Internet, et le Département américain du Commerce (DoC), via son agence NTIA (3). Surtout que les Républicains qui ont porté Donald Trump au pouvoir conservent dans la foulée le contrôle de la Chambre des représentants et du Sénat. Cette majorité parlementaire sur laquelle il pourra s’appuyer au Congrès sera un atout maître pour le nouveau président des Etats-Unis.

La Silicon Valley hostile à Trump
Cette émancipation de l’Icann de l’emprise américaine pour une gouvernance de l’Internet plus mondiale fut l’aboutissement d’un processus engagé et accepté par Washington en 2014. C’est sous la pression internationale que l’administration américaine s’est résolue à passer le flambeau. La fin de la tutelle américaine avait d’ailleurs été précipitées par l’affaire Snowden – du nom de l’ancien collaborateur informatique de la CIA et de la NSA qui a révélé mi-2013 l’espionnage mondial
pratiqué illégalement par les États-Unis. Née en 1998, l’Icann – société privée de droit californien, sans but lucratif et reconnue d’utilité publique – vient ainsi de couper le cordon ombilical avec les Etats-Unis pour devenir depuis le 1er octobre dernier une organisation indépendante et à gouvernance multilatérale – comprenez mondiale.

Son rôle est vital pour l’Internet car c’est elle qui supervise l’allocation et le maintien
des codes et systèmes de numérotation uniques de l’Internet tels que les racines des noms de domaine et les adresses IP – fonctions historiques qu’assurait l’Iana (4), département de l’Icann en vertu d’un contrat avec le DoC qui est arrivé à échéance le 20 septembre dernier. Le transfert aurait dû initialement intervenir au 30 septembre 2015, mais les résistances parlementaires ont été fortes au Congrès américain.
« La transition ne consiste pas pour le gouvernement américain à remettre Internet
à n’importe quel pays, entreprise ou groupe. La vérité est que personne, y compris
les Etats- Unis, n’a “un contrôle d’Internet” à remettre. La communauté des parties prenantes, qui a parfaitement coordonné depuis le début les systèmes de noms de domaine et d’adressage d’Internet, continuera à le faire ainsi », a tenu à mettre au
point l’Icann dirigée depuis le mois de mai par le Suédois Göran Marby qui a succédé à l’Egypto-libano-américain Fadi Chehadé au poste de PDG de l’organisation désormais indépendante (5).
Il s’agit aussi d’assurer la continuité avec Verisign, la une autre société privée américaine, basée à Reston dans l’État de Virginie, chargée de diffuser sur les treize serveurs dits « racines » du Net présents dans le monde toutes les modifications et mises à jour de la « zone racine » : le coeur du Net pour que le Web fonctionne. Paradoxalement, malgré sa position pour un « Internet libre » sous l’emprise – ou l’empire – des Etats-Unis, le milliardaire Donald Trump n’a jamais été en odeur de sainteté dans la Silicon Valley, pourtant fief de l’Icann et des GAFA. Il faut dire qu’en marge de ses propositions pour revoir de fond en comble la cybersécurité du pays,
via une « Cyber Review Team » à mettre en place (oubliant au passage son appel
cet été aux hackers russes pour retrouver les e-mails perdus d’Hillary Clinton…), le candidat Républicain est allé jusqu’à proposer de « fermer une partie d’Internet pour des raisons de sécurité » !
A part quelques critiques envers des entreprises hightech emblématiques – Apple pour fabriquer ses appareils à l’étranger (6), AT&T-Time Warner comme « une trop grande concentration de pouvoir dans trop peu de mains » (7), et Amazon à propos du niveau de ses impôts –, Donald Trump n’a pas vraiment mis le numérique au coeur de son programme présidentiel. Cette lacune et par ailleurs son racisme lui ont valu l’hostilité de ténors de la Silicon Valley tels que les (co)fondateurs d’Apple, Facebook, Twitter, Wikipedia, eBay et Flickr (respectivement Steve Wozniak, Dustin Moskovitz, Evan Williams, Jimmy Wales, Pierre Omidyar et Caterina Fake), parmi 150 chefs d’entreprises high-tech qui ont signé l’été dernier une lettre ouverte pour mettre en garde l’Amérique : « Trump serait un désastre pour l’innovation » (8).
William Kennard, ancien président de la FCC, et Tim Wu, professeur de droit à la Columbia University qui a théorisé le principe de neutralité du Net (Trump a critiqué ce principe en 2014), sont aussi signataires. D’autres, comme Reid Hoffman, cofondateur de LinkedIn, et Jeff Bezos, le fondateur PDG d’Amazon et propriétaire du Washington Post, se sont déclarés contre Trump. Cela n’a pas empêché Google ou Facebook
de financer la campagne du magnat de l’immobilier… Finalement, l’ultralibéral
« libertarien » tendance anarchiste de droite Peter Thiel, milliardaire cofondateur de PayPal et investisseur de la première heure dans Facebook (dont il est membre du conseil d’administration), fut quasiment le seul dans la Silicon Valley pro-Démocrate
à se féliciter de la victoire de Donald Trump, candidat qu’il a soutenu publiquement.

Le ticket gagnant de Peter Thiel
Le 31 octobre, devant le National Press Club, Peter Thiel a même dénoncé
« l’aveuglement » de la Silicon Valley quant à la situation réelle de l’Amérique.
Dans une interview dans Le Monde daté du 27 février dernier, il déclarait, à propos de
« grande stagnation » de l’économie : « Il faut trouver une solution, sinon les réponses seront apportées par des personnes comme la présidente du Front national, Marine Le Pen, ou par le candidat à l’investiture républicaine aux Etats-Unis, Donald Trump ». Dont acte. @

Charles de Laubier

Plateformes collaboratives : à la recherche d’un développement équilibré et durable

Le modèle disruptif des plateformes collaboratives recherche son modèle de régulation. Plusieurs Etats européens, dont la France, ont pris des mesures encadrant le développement de ces plateformes collaboratives. Les préoccupations sont fortes sur les droits et les obligations de ces acteurs.

Par Christophe Clarenc (photo) et Martin Drago, cabinet Dunaud Clarenc Combles & Associés

La Commission européenne a publié en juin dernier une communication présentant « un agenda européen pour l’économie collaborative » (1). Sous ce vocable d’économie collaborative (ou d’économie de partage), elle appréhende
« des modèles économiques où des plateformes collaboratives qui créent un marché ouvert pour l’utilisation temporaire de biens et de services souvent produits ou fournis par des personnes privées ».

Un « brouillage des limites »
La Commission européenne distingue les trois catégories d’acteurs concernés : les prestataires de services partageant leurs actifs ou ressources, qui peuvent être des personnes privées proposant leurs services sur une base occasionnelle (« pairs »)
ou des prestataires intervenant à titre professionnel (« prestataires de services professionnels ») ; les utilisateurs de ces services ; et les plateformes en ligne
(« intermédiaires ») mettant en relation ces prestataires et ces utilisateurs et facilitant leurs transactions (« plateformes collaboratives »).
La Commission européenne introduit sa communication en soulignant : d’un côté, l’essor important de l’économie collaborative en termes de transactions, de parts de marchés et de revenus (2), ainsi que l’intérêt d’en favoriser le développement au regard de sa capacité contributive à la croissance et à l’emploi ; de l’autre côté, les multiples problèmes auxquels se retrouvent confrontés les opérateurs de marché en place et surtout les fortes incertitudes soulevées concernant les droits et obligations des acteurs de cette nouvelle économie. Elle reconnaît que l’économie collaborative génère un
« brouillage des limites » entre consommateurs et fournisseurs, entre salariés et travailleurs indépendants, entre fournisseurs professionnels et fournisseurs non professionnels, entre services de base de la société de l’information et services sous-jacents ou connexes, ce qui suscite une certaine incertitude sur les règles applicables. Sa communication vise à réduire cette incertitude et à assurer un « développement équilibré et durable » de l’économie collaborative au sein de l’Union européenne (UE) en apportant une série d’« orientations non contraignantes sur les modalités selon lesquelles il conviendrait d’appliquer le droit de l’UE en vigueur », et ce, afin de traiter les « problèmes- clés » (3) auxquels les pouvoirs publics et les acteurs du marché
sont confrontés.
La Commission européenne vise aussi et surtout à prévenir « une fragmentation réglementaire découlant d’approches divergentes au niveau national ou local » et à éviter « les zones grises réglementaires ». Ce qu’elle souligne dans son communiqué de presse du 2 juin : « Si nous laissons notre marché unique se fragmenter au niveau national voire au niveau local, l’Europe tout entière risque d’être perdante. […] Nous invitons les Etats membres à réexaminer leur réglementation sur la base de ces orientations, et nous sommes disposés à les aider dans ce processus ». Plusieurs
Etats membres, dont la France (voir encadré page suivante), ont en effet pris des mesures d’encadrement des plateformes en ligne. Les orientations de la Commission européenne sur les « exigences à satisfaire pour accéder au marché » distinguent les prestations de services par des professionnels, les prestations de services de pair à pair et les plateformes collaboratives.

Accès au marché
S’agissant des prestations de services par des professionnels, elle rappelle les limites et conditions posées par les libertés fondamentales du traité et de la directive
« Services » de 2006 (4).
Concernant les prestations de services de pair à pair, elle souligne que la législation de l’UE ne définit pas expressément à quel stade un pair devient un prestataire de services professionnels et que les Etats membres utilisent des critères différents pour distinguer services professionnels et services de pair à pair. Elle admet l’utilité de seuils (éventuellement sectoriels) fixés de manière raisonnable.
S’agissant des plateformes collaboratives, elle distingue entre la fourniture des services de base de la société de l’information proposés à titre d’intermédiaire entre les prestataires de services sous-jacents et leurs utilisateurs, tels que définis et régis par la directive « Commerce électronique » de 2000 (5), la fourniture de services d’assistance aux prestataires des services sous-jacents (facilités de paiement, couverture d’assurance, services après-vente) et la fourniture en propre de services sous-jacents (par exemple services de transport ou services de location de courtes durée).

Responsabilité des plateformes
A propos des services fournis par ces plateformes, la Commission européenne rappelle tout d’abord que les services de base de la société de l’information ne peuvent être soumis à aucun régime d’autorisation préalable ou à toute autre exigence équivalente. Elle indique ensuite que la fourniture de services sous-jacents peut être soumise aux exigences d’autorisation de la réglementation sectorielle correspondante et qu’une plateforme collaborative exerçant un contrôle ou une influence importants sur le prestataire de service sous-jacent doit pouvoir être considérée comme fournissant
le service sous-jacent. Elle précise enfin que la fourniture de services d’assistance
ne constitue pas en soi la preuve de l’existence d’un contrôle ou d’une influence importants, mais que « plus les plateformes collaboratives gèrent et organisent la sélection des prestataires sous-jacents ainsi que la manière dont ces services sous-jacents sont fournis, plus il devient évident que la plateforme collaborative peut être considérée comme fournissant elle-même également les services sous-jacents ».

Les orientations de la Commission européenne sur les « régimes de responsabilité » des plateformes collaboratives distinguent également entre les services intermédiaires de la société de l’information et les services connexes, accessoires ou sous-jacents. Les services intermédiaires de la société de l’information bénéficient de l’exemption
de responsabilité sur les informations stockées telle que prévue dans la directive commerce électronique, dès lors que le service conserve un caractère purement technique, automatique et passif sans contrôle ni connaissance des informations.
Cette exemption s’applique ainsi aux plateformes collaboratives pour leurs prestations de services d’hébergement. Elle est cependant limitée à ces prestations et ne s’applique pas à leurs services connexes, accessoires et sous-jacents. @

ZOOM

Le France encadre l’économie du partage depuis 2014
• Par la loi du 1er octobre 2014 relative aux taxis et aux voitures de transport avec chauffeur interdisant « tout service de mise en relation de personnes avec des particuliers qui se livrent au transport routier de personnes à titre onéreux sans être
des entreprises de transport routier ou des taxis, des véhicules motorisés à deux ou trois roues ou des voitures de transport avec chauffeur » (6) – interdiction attaquée devant la Commission européenne par la société Uber ( le 17 février 2015. Uber devait faire de même contre
l’Allemagne et l’Espagne.
• Par la loi « Macron » du 6 août 2015 pour la croissance, l’activité et l’égalité des chances économiques, introduisant dans le Code de la consommation une obligation d’information, de loyauté et de transparence à l’égard de « toute personne dont l’activité consiste à mettre en relation, par voie électronique, plusieurs parties en vue de la vente d’un bien, de la fourniture d’un service ou de l’échange ou du partage d’un bien ou d’un service » (8) ;

• Par la loi de finances pour 2016, du 29 décembre 2015, prévoyant que ces intermédiaires « sont tenues [depuis le 1er juillet 2016, ndlr] de fournir, à l’occasion de chaque transaction, une information loyale, claire et transparente sur les obligations fiscales et sociales qui incombent aux personnes qui réalisent des transactions commerciales par leur intermédiaire » (9) ;

• Par le projet de loi pour une République numérique (qui doit encore être adopté définitivement en septembre au Sénat) envisageant de soumettre les plateformes à une obligation d’information « loyale, claire et transparente sur les conditions générales d’utilisation du service d’intermédiation », à l’obligation de faire « apparaître clairement l’existence d’une relation contractuelle avec la personne référencée, d’un lien capitalistique avec elle ou d’une rémunération à son profit, dès lors qu’ils influencent
le classement ou le référencement des contenus, des biens ou des services proposés » et à une obligation de déclaration à l’administration fiscale un ensemble d’informations concernant leurs utilisateurs « présumés redevables de l’impôt en France au titre des revenus qu’ils perçoivent par l’intermédiaire de la plateforme » (10) ;

• Par le rapport Terrasse sur l’économie collaborative remis en février 2016 au Premier ministre (11) , soulignant notamment que le régime juridique prévu par la directive sur le commerce électronique semble « de plus en plus inadapté au rôle actif que jouent les plateformes » et que « le régime de responsabilité des plateformes doit être redéfini au niveau européen ». @

Droit voisin : la presse veut faire payer les moteurs Internet pour l’utilisation de liens vers les articles

La presse française demandent à bénéficier d’un « droit voisins » du droit d’auteur, afin de faire payer les moteurs de recherche et les sites web pour le référencement de leurs articles. Le CFC l’applique déjà aux liens hypertextes.
Un rapport commandité par le CSPLA doit être remis le 30 juillet.

C’est le 30 juillet que Laurence Franceschini (photo), ancienne directrice de la DGMIC (Médias et Industries culturelles) au ministère de la Culture et de la Communication, et actuelle « personnalité qualifiée »
à l’Hadopi, doit rendre au Conseil supérieur de la propriété littéraire et artistique (CSPLA) un rapport sur « la création d’un droit voisin pour les éditeurs de presse ».

 

La Commission européenne s’interroge
Cette mission a pour but d’aider le gouvernement à répondre à la consultation publique que la Commission européenne a lancée en mars pour savoir « si les éditeurs de journaux, magazines, livres et revues scientifiques rencontrent des problèmes dans l’environnement numérique en raison du cadre juridique actuel, notamment pour ce qui concerne leur capacité à délivrer des licences et à être rémunérés pour l’utilisation de leurs contenus ». En d’autre termes, il s’agit de savoir quel pourrait être l’impact de
« l’octroi d’un droit voisin » aux éditeurs en Europe sur l’ensemble du secteur de l’édition, sur les citoyens européens et sur les industries créatives. Ce droit voisin permettrait aux éditeurs – presse écrite, audiovisuelle et agence de presse – de demander des comptes aux moteurs de recherche et aux sites web agrégateurs de contenus ou de référencement d’articles en ligne (Google News, Twitter, MSN, Yahoo News, …), et d’exiger d’eux de percevoir des redevances de cette exploitation de liens hypertextes indexés. En 2012, déjà, l’Association de la presse d’information politique
et générale (AIPG) avait été à l’origine d’un projet de proposition de loi intitulé « Droits voisin pour les organismes de presse ». Pour Le Figaro, Lagardère Active, La Croix, Les Echos ou encore la SPQR (1), il s’agissait alors de punir de trois ans de prison et 300.000 euros d’amendes – prévu à l’article 335-4 du code de la propriété intellectuelle (CPI) (2) – tout site web, blog, moteur de recherche ou encore agrégateur qui reproduiraient des articles de presse ou qui publieraient un lien hypertexte vers
cet article – sauf s’il est déjà accessible librement selon le souhait de l’éditeur… Actuellement, les éditeurs – notamment de presse – ne bénéficient pas de droit voisins qui est similaire au droit d’auteur sans pour autant relever de la création originale de l’auteur. En France, avant la loi « Lang » de 1985, les artistes, interprètes et comédiens ne recevaient aucune rémunération directe sur la diffusion et rediffusion des œuvres (musiques et films). Seuls le compositeur de musique, le parolier et leurs éditeurs ou producteurs percevaient une rémunération : l’artiste-interprète, lui, ne recevait pas de royalties de ses droits mais seulement un pourcentage, sur la vente des disques par exemple.

Sans attendre l’issue de la mission du CSPLA ni les conclusions encore à venir de
la consultation européenne, il est un organisme en France qui monétise déjà les référencements de la presse en ligne : le Centre français d’exploitation du droit de copie (CFC), placé sous la tutelle du ministère de la Culture et de la Communication. Chargé par les éditeurs de presse de collecter et de leur reverser les redevances dues par les entreprises ou les administrations qui effectuent des copies papier et/ou numériques (revue et panoramas de presse numériques via intranets ou extranet), ainsi que par des sociétés spécialisées dans des prestations de veille telles que l’Argus de la presse ou Kantar Media, le CFC vient en effet de rajouter une corde à son arc. Il a mis en place
« un nouveau dispositif contractuel » pour, d’une part, permettre aux éditeurs de presse de lui confier la gestion de leurs droits sur leurs contenus en matière de veille web,
et, d’autre part, d’autoriser les nouveaux prestataires de veille web et d’indexation de contenus en ligne (sites de presse, blogs, réseaux sociaux, forums, etc.) de faire des liens hypertextes pointant vers les articles recherchés. Et ce, en contrepartie d’une rémunération destinées aux éditeurs de presse. « Le contrat d’autorisation permet au prestataire de veille web de réaliser, pour le compte de ses clients, son activité de surveillance et d’analyse des sites web des éditeurs de presse qui ont confié la gestion de leurs droits au CFC », explique l’organisme de gestion collective.

La « veille web » n’est pas de reproduire
Le prestataire de veille web est tenu de déclarer à ce dernier et pour chacun de ses clients : le nombre de prestations commandées, le nombre d’hyperliens pour chacune d’elles ventilé par adresses Internet concernées, ainsi que le nombre d’hyperliens stockés. « Bien entendu, le contrat de veille web n’autorise pas la fourniture de contenus aux clients sous forme de reproduction », précise bien le CFC, étant donné que reproduire des articles sur supports papier et/ou numériques fait l’objet d’un autre contrat spécifique pour pouvoir effectuer des panoramas de presse ou de prestation dite de press clipping. @

Charles de Laubier

 

Les « Cnil » européennes tirent exagérément sur le nouveau bouclier « Privacy Shield »

Le groupe « G29 » critique trop sévèrement le nouveau « bouclier vie privée » (Privacy Shield) entre l’Europe et les Etats-Unis. Il trouve ses mécanismes de
co-régulation insuffisants. Pourtant, l’idéal européen en matière de protection
de droits individuels n’existe pas non plus.

Par Julie Brill et Winston Maxwell, avocats associés, Hogan Lovells

Comme le tout nouveau règlement européen sur le traitement des données à caractère personnel et la libre circulation de ces données (1), la directive de 1995 sur la protection des données à caractère personne (2) interdit tout transfert de données vers un pays non-européen, sauf si le transfert tombe dans l’une des exceptions prévues par la directive. Depuis 2000, le système d’auto-certification dénommé « Safe Harbor » était considéré par la Commission européenne comme fournissant un niveau de protection adéquat, et a permis le transfert de données vers les entreprises américaines détenant ce label.

Le Privacy Shield ne convainc pas le G29
En novembre 2013, la Commission européenne a remis en cause le système Safe Harbor, et cette remise en cause a été confirmée par la Cour de Justice de l’Union européenne (CJUE) dans son arrêt « Schrems » (3). Depuis, le régime Safe Harbor
est en pratique mort et les entreprises utilisent d’autres outils juridiques, tels que les
« clauses contractuelles types », pour effectuer leurs transferts de données vers les Etats-Unis. Depuis la mort du Safe Harbor, la Commission européenne et le gouvernement américain travaillent sur un nouveau dispositif amélioré. Dévoilé le 29 février, le nouveau système, dénommé « Privacy Shield », tire les leçons des critiques de la Commission européenne et de la CJUE.
La Commission européenne a annoncé son intention de déclarer ce nouveau régime
« adéquat » au regard de la directive de 1995. Mais le 13 avril 2016, le groupe « article 29 » (G29), qui réunit les « Cnil » européennes, a émis un avis mitigé. Tout en félicitant la Commission européenne et les Etats-Unis du travail accompli, le G29 estime que le nouveau système lui semblait défectueux à plusieurs égards : premièrement, les principes de protection énoncés dans le Privacy Shield ne reflètent pas l’ensemble des principes de la directive de 1995 ; deuxièmement, le dispositif ne garantit pas suffisamment la mise en oeuvre effective de ces principes au sein des entreprises ; troisièmement, les pouvoirs des autorités de renseignements américains ne sont toujours pas assez encadrés. Avant d’examiner ces trois séries de critiques, revenons aux fondements : le Privacy Shield, comme le régime Safe Harbor, est un régime de
co-régulation. Les entreprises qui souhaitent participer à ce régime doivent souscrire à des engagements, et les mettre en oeuvre sous le contrôle de l’Etat (4). Ce régime est similaire aux « Binding Corporate Rules » (BCR) et au label gouvernance de la Cnil. Les entreprises souscrivent aux engagements et sont responsables pour leur mise
en oeuvre. Elles doivent être en mesure de rendre compte aux autorités des mesures prises. Il s’agit d’un exemple du principe d’« accountability » mis en avant par le nouveau règlement européen. Ainsi, le Privacy Shield est dans l’air du temps.

Malgré ses similitudes avec les BCR et autres mécanismes de co-régulation, le Privacy Shield ne convainc pas le G29. La première série de critiques concerne les principes de protection. Selon le G29, le Privacy Shield a omis le principe de limitation de durée de conservation des données. Le groupe pointe du doigt également l’encadrement insuffisant des transferts ultérieurs (« onward transfer »). La deuxième série de critiques concerne la mise en oeuvre effective des principes par les entreprises et par le gouvernement américain. La plupart des entreprises américaines ont pris au sérieux leurs engagements au titre du Safe Harbor, mettant en place un programme rigoureux de conformité. Mais ce n’était pas le cas de toutes les entreprises, et la Commission européenne a demandé une supervision accrue de la part des autorités américaines (5). Le nouveau régime Privacy Shield prévoit donc un rôle accru du Département du Commerce dans la surveillance des entreprises ayant opté pour le régime « privacy shield ».

Fais ce que je dis, pas ce que je fais…
En cas de manquement, la FTC sera en droit d’appliquer des sanctions lourdes. En plus, le nouveau régime prévoit la possibilité pour les citoyens européens d’effectuer des réclamations directement auprès de la société américaine concernée, mais également auprès de l’autorité de protection des données à caractère personnel de
leur propre pays, laquelle transmettra la plainte au Département du Commerce pour action. Enfin, les citoyens européens peuvent entamer une procédure d’arbitrage ou une procédure judiciaire à l’encontre de la société concernée. Le G29 trouve ces mécanismes insuffisants. Il regrette que le Département du Commerce ne donne pas de garantie sur le traitement des plaintes qu’elle recevra des citoyens européens. Cependant, la Cnil elle-même ne donne pas de garantie sur l’issue des plaintes qu’elle reçoit, donc cette critique nous semble exagérée. Le G29 critique ensuite le niveau faible de sanctions, mais là encore, cette critique ne semble pas justifiée compte tenu des pouvoirs de sanction de la FTC. Le G29 souligne la nécessité pour les entreprises américaines d’avoir des mécanismes internes en place pour détecter d’éventuels manquements.

Pouvoirs accrus des renseignements
Cette critique nous semble sévère, car la plupart des grandes entreprises américaines ont déjà des procédures de conformité qui permettent de détecter et sanctionner des manquements aux règles de l’entreprise. Dans la mesure où le Privacy Shield sera intégré dans ces programmes de conformité, les mécanismes internes de détection seront probablement très efficaces.
La partie la plus troublante de l’avis du G29 concerne la critique des pouvoirs des agences de renseignements aux Etats-Unis. Le pouvoir étendu des autorités de renseignement est un point sensible aux Etats-Unis comme en Europe. Les défenseurs de libertés individuelles critiquent les Etats-Unis mais également les gouvernements de pays européens pour avoir augmenté considérablement les pouvoirs d’agences de renseignement sans mesures de contrôle. Avec ses lois sur le renseignement et sur l’interception des communications internationales, la France suit cette tendance, ce qui est compréhensible compte tenu de l’augmentation du risque terroriste. Cependant, le G29 critique le système américain sans prendre en considération le fait que l’équilibre trouvé aux Etats-Unis entre les libertés des individus et les impératifs de lutte contre le terrorisme est similaire à l’équilibre trouvé en France en matière d’activités de renseignement. Comme la loi française, la loi américaine fait une distinction entre les enquêtes de police, et les activités de renseignement. Le traitement des données dans le cadre des enquêtes de police aux Etats-Unis (comme en France) est généralement respectueux des droits et libertés individuels. Les résidents européens sont dorénavant mieux protégés aux Etats-Unis en raison de l’adoption du « Judicial Redress Act » qui donne aux Européens certains droits de recours réservés auparavant aux résidents américains. En matière d’enquêtes de police, la situation est donc globalement satisfaisante. Le problème le plus délicat réside dans les activités de renseignement.
Le G29 dénonce l’imprécision de la loi américaine sur ce que peut constituer une menace pour la sécurité nationale. Mais cette définition n’est pas moins précise que celle contenue dans le code français de la sécurité intérieure. Le G29 reconnaît l’existence de mesures de contrôle interne efficaces au sein des autorités américaines de renseignement, mais regrette l’absence d’un organe de contrôle plus indépendant, de préférence judiciaire. Pourtant, là aussi, la situation des Etats-Unis n’est pas différente de celle de la France. Le G29 critique l’absence d’encadrement des mesures de surveillance conduites en dehors des Etats-Unis, mais oublie de mentionner que cette même critique pourrait s’appliquer à la France. En résumé, le système américain est critiqué parce qu’il ne correspond pas à un idéal européen en matière de protection de droits individuels dans le cadre d’activités de renseignement, alors que cet idéal n’existe pas sur le terrain dans de nombreux pays européens, dont la France. Cela revient à dire : « Fais ce que je dis, pas de que je fais ! ».
En matière d’activités de renseignement, le dispositif Privacy Shield inclut des avancés pour la protection des citoyens européens, et notamment un nouveau droit d’accès indirect, à l’instar de celui qui existe en France. Une personne qui se demande si elle est fichée par les services de renseignement américains peut effectuer une demande auprès de son autorité locale de protection des données à caractère personnel. Celle-ci transmettra la demande à un haut fonctionnaire du département d’Etat aux Etats-Unis (6). Celui-ci s’engage à vérifier la régularité de toute mesure de surveillance. C’est l’équivalent de ce qui existe en France pour les fichiers de renseignement (7). Ce nouveau dispositif n’est disponible qu’aux résidents européens; les américains n’y ont pas accès. Le gouvernement américain s’est également engagé à appliquer à l’égard des Européens la plupart des protections qui existent à l’égard d’américains.
Certaines des critiques du G29 seront probablement pris en compte par la Commission européenne et le gouvernement américain. On pense par exemple au principe de limitation de durée de conservation des données, qui sera peut-être mieux articulé dans un Privacy Shield amélioré.

Vers une contestation en justice ?
D’autres critiques, notamment celles visant les activités de renseignement aux Etats-Unis, ne pourront probablement pas être prises en compte. La Commission européenne émettra sa décision sur le caractère « adéquat » du dispositif au cours du mois de juin, et le Privacy Shield deviendra un outil juridiquement opposable pour le transfert de données aux Etats-Unis.
Cependant, certaines autorités de protection des données personnelles – notamment en Allemagne – ont d’ores et déjà signalé leur intention d’attaquer le Privacy Shield en justice. Les entreprises resteront par conséquent dans l’incertitude sur la robustesse du nouveau bouclier. @

La taxe « copie privée » sur le cloud se précise

En fait. Le 11 mai, la commission de la Culture du Sénat a adopté un amendement du rapporteur de la loi « Création », Jean-Pierre Leleux, pour préciser l’extention de la redevance « copie privée » aux services de stockage à distance dans le cloud proposés par les éditeurs ou distributeurs audiovisuels.

En clair. L’extension de la taxe « copie privé » à une portion du nuage informatique est en marche. Dans le cadre du projet de loi « Création », qui doit être discuté en séance publique au Sénat du 24 au 26 mai prochains, la commission de la Culture de la chambre haute a adopté le 11 mai un amendement (1) du rapporteur LR Jean-Pierre Leleux qui prévoit un « accord interprofessionnel » d’ici le 1er janvier 2017 entre les éditeurs de radio ou de télévision et les distributeurs sur les modalités de mise en oeuvre des services d’enregistrement numérique à distance – dit nPVR ou magnétoscopes numériques personnels en ligne (2) – mis en place par ces derniers.
Il s’agit in fine pour les acteurs de l’audiovisuel et de l’Internet de se mettre d’accord
en vue du versement « par l’éditeur d’un service de radio ou de télévision ou son distributeur » de la rémunération pour copie privée étendue au cloud par un amendement du sénateur PS David Assouline adopté en janvier dernier (3). Et ce,
dès lors que le fournisseurs du service audiovisuel en ligne « met à la disposition d’une personne physique un espace de stockage à distance sur lequel sont conservées les reproductions d’œuvres réalisées par cette personne physique pour son usage privé
à partir d’un programme diffusé de manière linéaire par cet éditeur ou son distributeur (…), à partir ou à l’aide d’un dispositif fourni par l’éditeur ou le distributeur de ce service de radio ou de télévision, sous réserve que chaque reproduction soit mise en oeuvre par cette personne physique avant la diffusion du programme ou au cours de celle-ci pour la partie restante ». Si les chaînes de télévision telles que TF1, M6, Canal+ ou celles de France Télévision ne parvenaient pas à un accord à cette date avec les distributeurs en ligne de type Molotov.tv, « il reviendra au gouvernement de déterminer les mesures d’application par décret en Conseil d’Etat ».
Cet amendement prévoit en outre de mettre en conformité l’article 7 bis AA concerné
de la loi « Création » avec la jurisprudence européenne, laquelle exige que la copie soit réalisée par la personne physique bénéficiaire pour que s’applique le régime de copie privée, « quand bien même les moyens de cette réalisation seraient fournis par des tiers ». Pour l’heure, en France, la redevance pour copie privée rapporte aux ayants droits plus de 200 millions d’euros par an. @