Pourquoi le droit au déréférencement est une « forme » de droit à l’oubli

Alors que le règlement européen sur la protection des données personnelles est attendu pour janvier 2016, le droit à l’oubli numérique n’en finit pas de susciter la controverse. La solution du déréférencement apparaît comme une voie de compromis mais la question de son champ territorial reste posée.

Par Christiane Féral-Schuhl*, avocate associée, cabinet Féral-Schuhl/Sainte-Marie

Le droit à l’effacement est inscrit dans la loi « Informatique et Libertés » depuis 1978. On le retrouve également dans la directive européenne de 1995 sur la protection des données à caractère personnel (1). En effet, toute personne a la faculté d’exiger l’effacement des données personnelles la concernant qui seraient
« inexactes, incomplètes, équivoques, périmées ou dont la collecte, l’utilisation, la communication ou la conservation est interdite » (2)
ou « dont le traitement n’est pas conforme à la présente directive [de 1995], notamment en raison du caractère incomplet ou inexact des données ».

Droit à l’effacement bientôt élargi
Ce droit à l’effacement découle du principe selon lequel les données à caractère personnel doivent être traitées pour une finalité déterminée, légitime et transparente. C’est à ce titre que le responsable du traitement est tenu de les conserver « sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont collectées ou pour lesquelles elles sont traitées ultérieurement » (3). Les données doivent ensuite être soit supprimées, soit « anonymisées ».

Cette notion d’effacement devrait s’élargir significativement avec la proposition de règlement européen (4) qui prévoit, dans sa dernière version, à l’article 17, que la personne concernée pourra également demander l’effacement lorsqu’elle aura retiré son consentement au traitement. Le projet européen indique que chaque personne disposera d’un contrôle renforcé de ses propres informations personnelles, pouvant ainsi décider quelles informations la concernant peuvent être communiquées à qui et
à quelles fins, lui offrant ainsi, comme le précise la Cnil (5), « la possibilité (…) de maîtriser ses traces numériques et sa vie – privée comme publique – en ligne » (6).
Ce “contrôle” recouvre également le droit d’être au courant du sort des données,
d’être informé de qui sait quoi sur soi et pour en faire quoi.
Faut-il y voir la consécration d’un droit à l’oubli numérique ? Ce sujet n’en finit pas
de susciter la controverse. Ses partisans font valoir que ce droit doit permettre à l’internaute d’« être oublié » afin que certaines données le concernant cessent de resurgir sur Internet. On peut comprendre qu’un individu ne souhaite plus que certains éléments de sa vie privée, publiés volontairement mais à un âge où l’on peut être inconscient des conséquences ou tout simplement dans un moment d’égarement, ou à son insu, puissent lui nuire, dans sa vie personnelle comme dans sa vie professionnelle (7). Les opposants au droit à l’oubli dénoncent quant à eux une invitation pour chacun
à réécrire son passé, à effacer les éléments gênants, à gommer les imperfections de
« son » histoire, sans tenir compte des autres intérêts en présence, notamment ceux
de la personne qui traite ou publie les données en cause, voire certains intérêts publics. Ils considèrent que le droit à l’oubli entre en conflit avec le droit à l’information et au traitement de données nécessaire à des fins statistiques, de recherche historique ou scientifique ou d’archive. Il peut heurter la liberté d’expression et la liberté de la presse. Il conduit également à déresponsabiliser l’internaute, lequel doit, selon eux, assumer pleinement les conséquences de ses actes, notamment la publication des informations le concernant.

Dans ce contexte, la solution du déréférencement ordonnée par la Cour de justice de l’Union européenne (CJUE) dans son arrêt du 13 mai 2014 (8) apparaît comme une voie de compromis, en quelque sorte une « forme » de droit à l’oubli. Il serait en effet inexact de parler de « droit à l’oubli » car la CJUE n’a pas ordonné à l’éditeur du journal espagnol en cause de supprimer l’information qui avait été publiée, mais elle a demandé à Google la désindexation du lien contenant l’information, considérant que l’internaute qui revendiquait l’effacement a droit « à ce que l’information (…) relative
à sa personne ne soit plus (…) liée à son nom par une liste de résultats affichée à la suite d’une recherche effectuée à partir de son nom (…) » à certaines conditions.

L’arrêt de la CJUE : un compromis
Dans cette affaire très médiatisée, la CJUE, saisie de questions préjudicielles en interprétation par la juridiction espagnole, a procédé à un raisonnement en plusieurs étapes qu’il est intéressant de rappeler. Tout d’abord, la Cour a considéré que l’indexation et le stockage temporaire des données personnelles par un moteur de recherche afin de les mettre à disposition de ses utilisateurs, sous forme de listes de résultat, constituent un « traitement » de données personnelles au sens de la directive de 1995. Elle a ensuite retenu que Google est « responsable de traitement » dans la mesure où l’entreprise détermine les finalités et les moyens utilisés. Enfin, concernant le champ d’application géographique, les activités des filiales européennes de Google (dont Google Spain) sont indissociablement liées à la maison mère – de droit américain – étant donné que ces activités, relatives à la promotion et à la vente d’espaces publicitaires, contribuent à la rentabilité économique du moteur de recherche.

Les données ne sont pas effacées
Dans ces conditions, la Cour a admis qu’un particulier peut s’adresser directement à Google afin de demander la suppression des liens vers les pages de sites Internet tiers comportant des informations relatives à ces personnes. Cette décision suscite plusieurs observations. Tout d’abord, il faut constater que la mesure ordonnée n’exige pas d’effacer les données mais uniquement d’effacer le résultat affiché par le moteur de recherche de manière à ce que les informations relatives à un individu ne soient plus liées à son nom dans la liste des résultats du moteur de recherche. Dès lors, c’est simplement l’accès à l’information qui devient plus difficile mais l’information en elle-même est toujours disponible.
Par ailleurs, les juges invitent à apprécier, au cas par cas, si la demande de désindexation est légitime et justifiée. Ainsi, si l’information litigieuse, objet de la demande de déréférencement, présente un intérêt prépondérant pour le public, il ne faut pas faire droit à la demande de l’intéressé. Il en est de même si la conservation des données en cause s’impose à des fins historiques, statistiques ou scientifiques. Dès lors, on peut constater, à l’instar du député français Patrice Verchère (Les Républicains, ex-UMP), que : « Les responsabilités que la Cour fait peser sur Google sont capitales.
Il revient en effet au moteur de recherche d’examiner lui-même le bien-fondé de chaque demande, en recherchant l’équilibre entre droit à l’information du public et protection de la vie privée. Cette situation laisse transparaître un risque réel de substitution du juge par un acteur privé alors même que le respect de droits fondamentaux est en jeu » (9). Il s’ensuit inévitablement des risques de censure comme le démontre la suppression des articles publiés sur les sites web de The Guardian et de la BBC. Le premier concernait un arbitre qui aurait menti quant à la justification d’un pénalty. Le second visait un ancien patron qui aurait fait perdre à sa banque plusieurs milmilliards de dollars… Des articles pour lesquels on peut considérer que la question du droit du public à l’information se pose. Enfin, la question du champ territorial du déréférencement est ouverte, le moteur de recherche ayant décidé de supprimer uniquement les résultats de recherche qui apparaissent sur le site de l’Etat de la nationalité du requérant. Cette interprétation restrictive de l’arrêt de Strasbourg est vivement contestée, notamment par la Cnil qui considère que : « (Afin) d’assurer l’effectivité du droit au déréférencement tel que reconnu par la CJUE, le déréférencement devra être effectif dans toutes les extensions pertinentes, y compris .com. En effet, limiter le déréférencement aux extensions européennes des moteurs
de recherche en considérant que les utilisateurs effectuent généralement des requêtes à partir des extensions nationales du moteur ne garantit pas de manière satisfaisante
le droit des personnes tel que retenu par la CJUE » (10). Mais Google entend résister
à cette analyse et a déclaré le 30 juillet 2015 refuser de déférer à la mise en demeure qui lui a été délivrée par la Cnil en juin 2015 (11), lui contestant au demeurant toute compétence pour contrôler les informations mondialement accessibles. Google estime en effet que « aucun pays ne devrait avoir l’autorité de décider à quel contenu peut accéder quelqu’un, dans un autre pays ». La Cnil a indiqué, pour sa part, qu’elle regardera les arguments présentés par Google dans son recours gracieux et se réserve « la possibilité d’une phase répressive ». Afin de montrer sa bonne foi, Google n’a pas hésité à mettre en ligne un « rapport de transparence » dans lequel il recense les demandes de déréférencement « reçues et traitées » (12).

40.000 requêtes en France
Si l’on dresse le bilan (13) des opérations de déréférencement dans la suite de l’arrêt CJUE « Google Spain », Google aurait répondu favorablement à près de la moitié des 170.000 requêtes reçues – dont 40.000 pour la France. Par ailleurs, lorsqu’il répond négativement, le moteur de recherche précise que sa réponse serait motivée, dans
92 % des cas, par le fait que « l’information mise en ligne est en lien avec l’activité professionnelle de la personne ou qu’elle reste pertinente au regard de l’actualité ou
de la finalité du traitement ». Ainsi, la question centrale demeure : « Comment trouver
le juste équilibre entre le droit à l’oubli d’une personne et le droit à l’information du public ? ». C’est précisément la question posée au comité consultatif de Google qui tente d’y apporter des réponses dans un rapport remis le 6 février 2015 (14). @*

Christiane Féral-Schuhl, ancien bâtonnier du Barreau de Paris.
Elle est co-présidente de la Commission de réflexion sur le droit et les
libertés à l’âge du numérique, à l’Assemblée nationale.

 

Europe : les multinationales du Net commencent à se faire à l’idée de rendre des comptes localement

Google, Apple, Facebook Amazon et Microsoft symbolisent ces « GAFAM »
que la Commission européenne souhaiterait faire entrer dans le rang d’une
future régulation numérique. Il s’agit de les rendre responsables juridiquement
et fiscalement sur le pays de consommation de leurs services.

Par Rémy Fekete, avocat associé, cabinet Jones Day

Depuis quinze ans, les gouvernements nationaux ont assisté – à la fois fascinés et inquiets – à l’émergence,
la croissance puis la suprématie des grands groupes mondiaux de l’Internet, à commencer par les « GAFAM » : Google, Apple, Facebook Amazon et Microsoft, rejoints
par Twitter, Alibaba, … Après des périodes successives marquées par la stupéfaction, l’émerveillement puis la déploration d’un pseudo « vide juridique » sensé justifier l’inertie des autorités nationales, il semblerait que l’année 2015 voit – en France et en Europe notamment – le bon sens et le droit commun finir par avoir raison des comportements « extralégaux » de certains de ces géants du Net qui, entre-temps, auront profondément déstabilisé des marchés aussi structurants que ceux de l’édition musicale, de la distribution, de l’édition, du logiciel et de la publicité.

Retour au droit national
Que celui qui a lu en détail et compris les conditions générales d’utilisation (CGU) d’un de ces GAFAM jette la première pierre. De fait, ces documents dont l’approbation est indispensable sont rédigés dans des caractères et dans un style tels qu’on ne peut raisonnablement considérer que le consommateur moyen dispose d’une quelconque capacité d’appréciation, encore moins de négociation s’agissant de conventions d’adhésion. Après des années d’hésitation, il semble que la jurisprudence convienne enfin que, par ce simple procédé, on ne saurait forcer tout titulaire d’un compte Internet – souhaitant par exemple contester les conditions de sa fermeture – devoir faire appel au tribunal californien. C’est en tout cas ce que la Cour d’appel de Pau (1) a retenu le 23 mars 2012 : le titulaire français d’un compte Facebook avait vu celui-ci désactivé sans avertissement préalable.
Ayant saisi le juge de première instance, il s’était vu opposer l’incompétence du premier juge en application de la clause des CGU qui prévoyait que seules les juridictions de l’Etat de Californie étaient compétentes. La Cour d’appel de Pau a, au contraire, affirmé que la juridiction française est compétente pour connaître du litige (2). Considérant le caractère peu lisible de la clause qui est « noyée dans de très nombreuses dispositions dont aucune n’est numérotée », elle a considéré que cette clause était inopposable au titulaire du compte, celui-ci n’ayant pu l’accepter en pleine connaissance de cause.
Plus récemment, par une ordonnance en date du 5 mars 2015, le tribunal de grande instance de Paris (3) a également déclaré abusive la clause attributive de juridiction
aux tribunaux californiens, cette foisci en se plaçant sur le terrain du droit à la consommation. Le demandeur qui contestait également la désactivation de son compte Facebook, a considéré que la clause attributive de juridiction aux tribunaux californiens devait être considérée comme abusive (4). Le tribunal a reconnu que les CGU doivent être considérées comme un contrat soumis au droit de la consommation intervenant entre Facebook, agissant en qualité de professionnel, et un utilisateur consommateur.
Il reconnaît le caractère abusif de la clause en considérant qu’elle entrave l’accès à la justice par les consommateurs et se déclare compétent pour juger l’affaire sur le fond.
Il faut rappeler à ce titre que les dispositions relatives aux clauses abusives sont d’ordre public en France, les parties ne sauraient donc y déroger y compris par voie contractuelle.
Les géants de l’Internet ont depuis longtemps déployé à l’extrême la stratégie du
« corporate veil (5) », en multipliant les entités juridiques établies dans des juridictions diverses qui peuvent chacune se renvoyer la responsabilité tout en maintenant le flou sur l’attribution exacte des compétences intra-groupes. La jurisprudence est fertile de ces décisions qui ne parviennent pas à identifier clairement laquelle des entités d’un GAFAM est la responsable du traitement informatique, ou la titulaire de données personnelles, ou encore l’entité ayant véritablement conclu le contrat avec le consommateur. Cette stratégie poussée à l’extrême a fini par exaspérer les tribunaux, notamment en France.

Lever le voile des nébuleuses
La décision que vient de rendre la Cour d’appel de Paris le 12 mai 2015 montre avec un certain éclat que l’impunité des filiales françaises des GAFAM trouve ses limites. Une personnalité en vue réclamait le retrait de contenus litigieux (6) publiés sur un compte Facebook. Les titulaires de compte étant dissimulés derrière un pseudo, seul le groupe Facebook connaît l’identité du titulaire.
Sans doute pour échapper au mieux à toute contrainte, Facebook indique que l’entité du groupe qui détient les identifiants des titulaires de compte dépend… du lieu de résidence du titulaire du compte – précisément inconnu du public puisque l’on n’a jamais vu personne utiliser un pseudo en affichant son adresse. Face à cette nébuleuse, le plaignant avait engagé la responsabilité de la filiale française.

Le cas de Facebook France
Si en public et dans la presse la filiale française du numéro un des réseaux sociaux
se fait le héraut de la protection du droit des personnes et de la vigilance contre les contenus attentatoires, devant les tribunaux Facebook France excipe de sa totale irresponsabilité en considérant qu’elle n’est ni hébergeur ni le représentant légal de
la firme de Mark Zuckerberg.
C’était oublier que Facebook France est une personne morale de droit français, qui,
au terme de ses statuts, a un objet qui porte notamment sur le conseil juridique du groupe Facebook, et qui, par ailleurs, est engagé par ses propres déclarations au public. Facebook France s’est ainsi vu ordonner, sous astreinte, de « faire toute démarche utile » en vue de clôturer le compte litigieux. Le temps où Facebook France pouvait limiter sa responsabilité à celle de la vente d’espaces publicitaires en ligne semble donc révolu.
Au-delà de la compétence juridictionnelle et de la responsabilité des filiales locales,
se pose en outre la question de la fiscalité applicable. Dans la Grèce antique, on connaissait les atèles qui, contrairement aux citoyens et aux métèques, étaient exempts de l’impôt. Les GAFAM leur ont succédé et sont parvenues à organiser leur optimisation fiscale via notamment leurs filiales au Luxembourg, en Irlande ou aux Bermudes (7). Cette discrimination fiscale considérable a gravement perturbé l’économie de la distribution, de la publicité ou de l’édition littéraire notamment.
Elle a abouti à une évasion fiscale significative, à tel point que le renouvellement de
le Commission européenne fin 2014 a été – selon les mots du ministre de l’Économie, de l’Industrie et du Numérique, Emmanuel Macron, et de son homologue allemand Sigmar Gabriel – marqué par la volonté de « réguler les plateformes Internet » (8).
L’une des ambitions principales de l’agenda digital de l’Union européenne est en effet d’uniformiser les réglementations européennes afin d’instaurer une concurrence, de favoriser l’entrée sur le marché du numérique de nouveaux acteurs européens, de permettre aux utilisateurs d’avoir accès au contenu de leur choix et d’imposer la transparence aux plateformes notamment en matière budgétaire et fiscale.
La Commission européenne a déjà lancé plusieurs actions en ce sens et on ne peut que saluer la décision d’Amazon, révélée le 26 mai dernier, de s’engager à déclarer ses revenus dans au moins quatre pays européens, alors que ceux-ci étaient exclusivement localisés au Luxembourg.
Cette décision fait suite également à la mise en place en Grande-Bretagne d’une nouvelle taxe sur les multinationales, la bien dénommée « Google Tax », afin de taxer
à 25 % les bénéfices générés par les multinationales sur leurs activités réalisées sur le territoire du Royaume-Uni.
Après deux années de riches en débats, notamment sur la neutralité de l’Internet, le point d’équilibre entre acteurs OTT (9) et opérateurs de télécommunications ou des médias, est de nouveau au coeur de l’actualité. A la suite du conflit qui a opposé début 2013 Free et Google (10), ce fut au tour d’Orange d’être en conflit à l’encontre de Cogent. Depuis 2011, ce dernier accusait Orange de ne pas acheminer correctement
le trafic des internautes souhaitant se connecter aux services Google, Facebook, Megaupload par exemple. A l’inverse Orange estimait que l’augmentation de capacité mise à disposition de Cogent devait faire l’objet d’un accord contractuel et financier permettant l’augmentation de la bande passante dédiée (11).
Le nouveau président de l’Arcep, Sébastien Soriano, a d’ailleurs placé le sujet au cœur de son mandat : il rappelait encore récemment (12) sa volonté d’encadrer les GAFAM en plaidant pour une harmonisation européenne passant par « une nouvelle structure de régulation ».
L’enjeu à terme est de ne pas voir les investissements des opérateurs de télécommunications dans les infrastructures européennes mis à mal par une consommation non rémunérée de bande passante par les GAFAM dans des conditions déséquilibrées.

Vers une nouvelle régulation
Le premier semestre de l’année 2015 n’est pas encore achevé que déjà une nouvelle phase de la régulation des communications électroniques semble lancée.
Il était temps car le rayonnement des OTT et l’avènement de l’Internet des objets place le secteur des technologies de l’information et de la communication (TIC) à l’aube d’une nouvelle révolution majeure. @

Comment Google limite le droit à l’oubli en Europe

En fait. Le 6 février dernier, le conseil consultatif auprès de Google sur le droit
à l’oubli – où l’on retrouve parmi les huit experts Sylvie Kauffmann, directrice éditoriale du quotidien Le Monde, et Jimmy Wales, fondateur et président de Wikimedia Foundation – a publié son rapport sur le droit à l’oubli.

En clair. Le comité d’experts mis en place l’an dernier par Google (1) veut limiter les effets de l’arrêt du 13 mai 2014 de la Cour de justice de l’Union européenne (CJUE)
qui oblige les plateformes du Net – dont les moteurs de recherche – à déréférencer
les données personnelles des candidats à l’oubli. Dans leur rapport, les huit experts préconisent que Google supprime de son moteur de recherche uniquement les informations se situant sur ses sites européens – « google.fr », « google.de »,
« google.es », … – mais pas sur les autres tels que « google.com ». « La pratique générale en Europe est d’orienter les utilisateurs – tapant www.google.com sur leur navigateur – automatiquement vers une version locale du moteur de recherche. Google nous a dit que plus de 95 % de toutes les requêtes provenant d’Europe sont faites sur les versions locales », a expliqué le conseil consultatif.
Ce qui va à l’encontre des dispositions d’envergure mondiale prononcées par la CJUE
il y a neuf mois maintenant. Ces recommandations profitent des imprécisions de la directive européenne de 1995 sur « la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données » (2) quant à la responsabilité de celui chargé du traitement d’assurer et du respect entourant les données à caractère personnel (article 6 de la directive). Le comité d’experts a en outre identifié quatre critères pour supprimer – ou pas – les données : vie publique du demandeur, nature de l’information, la source, le temps au sens de
la date.
Pour l’heure, la firme de Mountain View se plie partiellement aux injonctions de la CJUE en accédant à une partie seulement des demandes de suppression qui lui sont faites.
A fin 2014, plus de 170.000 demandes ont déjà été soumises à Google en Europe,
dont environ 30 % provenant de France – le premier pays en nombre. Mais le géant du Web oppose en effet une fin de non-recevoir à plus de la moitié d’entre elles. Ce qui lui a valu une première condamnation le 19 décembre dernier, par le tribunal de grande instance de Paris, à retirer les liens concernant une plaignante. C’est que les demandes affluent depuis que Google a mis en ligne son formulaire (3) pour permettre à ceux qui le souhaitent d’exercer leur droit à supprimer des résultats de recherche leur nom et autres données personnelles. @

La copie privée n’est pas du piratage mais un droit

En fait. Le 17 septembre, l’Hadopi a publié un avis après avoir été saisie deux fois – en mai 2013 et en février 2014 – contre les restrictions techniques imposées par les fournisseurs d’accès à Internet (FAI) ou par satellite empêchant les plaignants d’exercer leur droit de copie privée de programmes télé.

En clair. L’Hadopi « invite donc les opérateurs de télévision par ADSL ou satellite
à proposer aux téléspectateurs, dans un délai raisonnable, une faculté de copie privée des programmes télévisés qui leur permette de réaliser des copies durablement conservables et disposant d’une interopérabilité suffisante pour l’usage privé du
copiste ». Cet avis (1) est un sérieux avertissement lancé aux fournisseurs de box que sont Orange, SFR, Bouygues Telecom, Free ou encore Numericable. D’autant que les
« box à disque dur ou à mémoire de stockage multimédia » sont taxées jusqu’à plus de 20 euros en fonction de leurs capacités de stockage.

Cette « rémunération pour copie privée » est payée (sans qu’il le sache vraiment)
par l’abonné, lequel obtient ainsi le droit de procéder à des copies – sans limitation de nombre d’exemplaires, ni de durée de conservation, ni de nombre d’écrans, ni encore d’interopérabilité – pour peu qu’elles soient « strictement réservées à l’usage privé du copiste » (2). Or sur une box ADSL, qui représente encore aujourd’hui en France 98 % des accès haut débit, l’abonné téléspectateur ne peut généralement enregistrer le programme audiovisuel qu’à partir de l’enregistreur numérique (3) intégré à la box.
De plus, les copies numériques ne peuvent être lues qu’à partir de ce même matériel. Résultats : ces enregistrement ne peuvent pas être lus par un autre appareil que la box qui les a enregistrés, celle du FAI. Pire : « Le changement de fournisseur, voire parfois le simple remplacement du récepteur, implique la perte de tous les enregistrements réalisés », déplore l’Hadopi, qui dénonce ainsi d’importantes restrictions d’usage qui limitent l’interopérabilité et la conservation des fichiers. Dans son avis, la présidente Marie- Françoise Marais estiment que ces mesures de protection excessives sont le plus souvent motivées par la crainte du piratage : « Les artistes, producteurs et diffuseurs soutiennent que le partage illicite de copies de ces programmes détourne une partie de l’audience, à la fois en direct et pour la télévision de rattrapage, privant d’autant de ressources d’abonnement ou de publicité les bénéficiaires de l’exploitation de l’oeuvre ».
Mais la copie privée n’est pas du piratage. Quoi qu’il en soit, l’Hadopi demande aux FAI qu’« une information précise soit donnée sur les possibilités d’usage des copies réalisables avec chaque matériel ». @

L’Hadopi démarre 2014 sur les chapeaux de roue

En fait. Le 11 février, la Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hadopi) a publié les chiffres de la réponse graduée sur janvier 2014. Le moindre que l’on puisse dire, c’est que l’année commence très
fort pour la Commission de protection des droits (CPD).

En clair. On croyait l’Hadopi morte. Or elle bouge encore ; elle est même en pleine forme ! C’est ce que démontre l’envoi en janvier, par la Commission de protection des droits (CPD), de 132.000 e-mails de premier avertissement aux internautes suspectés de piratage d’œuvres (musiques ou films) sur Internet. Il s’agit du deuxième mois le plus actif d’Hadopi depuis le lancement de la réponse graduée en octobre 2010, le mois d’octobre 2013 détenant encore le record historique à ce jour avec ses 138.000 e-mails de premier avertissement. Janvier 2014 porte à plus de 2,6 millions le cumul des premiers avertissements envoyés depuis trois ans et trois mois maintenant. L’année 2013 aura donc été marquée par une hausse de 73,7 % sur un an de ces premiers avertissements. Quant aux deuxièmes avertissements, ils sont au nombre de 11.950 en janvier – soit plus du double qu’il y a un an – pour un cumul de 270.673 envois depuis octobre 2010. Tandis que 7.350 récidivistes ont reçu une lettre recommandée avec accusé de réception, dont 57 ont vu leur dossier mis en délibération à la CPD (1) – le bras armé de l’Hadopi ne communicant pas le nombre transmis à la justice…

Pour autant, comme le montre la 4e vague du baromètre des usages Ifop-Hadopi publiée le 6 février dernier, il n’y a « pas de bouleversement dans la répartition des usages licites et illicites depuis un an ». La part de consommateurs déclarant des usages illicites de biens culturels est même stable : 15 % en octobre 2013, contre 17 % en mai 2013 et 14 % en octobre 2012. Les films sont les plus piratés, suivis des séries télé, puis des musiques, des logiciels et des livres.
Mais l’Hadopi n’intervient, faut-il le rappeler, que sur les constatations d’infractions relevées – par la société nantaise TMG (2) pour le compte de la Sacem, la SCPP, la SPPF (les trois organisations représentant la musique) et l’Alpa (3) (pour l’audiovisuel
et le cinéma) – sur les seuls réseaux peer-to-peer dont l’usage décline au profit des sites de streaming. Ces derniers ne sont donc pas du ressort des compétences de l’Hadopi. Les propositions du rapport « Lutte contre la contrefaçon », que Mireille Imbert-Quaretta (présidente de la CPD) devrait rendre d’ici fin février, irait dans le sens d’une implication de tous les intermédiaires du Net (moteurs, régies, systèmes de paiement, …) dans la lutte contre le piratage en ligne et en streaming. @

Qu’attendre de la CJUE concernant le blocage des sites Internet en matière de droits d’auteurs ?

La Cour de justice de l’Union européenne (CJUE) traite actuellement d’une affaire dite Kino.to, qui ressemble à l’affaire Allostreaming en France et qui permet de mieux appréhender les questions de droit européen soulevées par cette dernière
en matière de blocage de sites pirates.

Par Winston Maxwell (photo) et Christelle Coslin, Hogan Lovells

Dans l’affaire Kino.to (1), un tribunal de Vienne avait ordonné
en 2011 à UPC Telekabel, fournisseur d’accès à Internet (FAI) autrichien, de bloquer l’accès au site kino.to. La Cour de cassation autrichienne (Oberste Gerichtshof), saisie de cette affaire, a interrogé la CJUE sur la légalité de la mesure de blocage par rapport au droit européen. L’avocat général Cruz Villalon a rendu ses conclusions le 26 novembre 2013,
soit deux jours avant la décision Allostreaming (2) en France.

Directives “DADVSI” et “E-commerce”
L’avis de l’avocat général ne lie pas la CJUE mais donne de précieuses informations sur l’analyse juridique que les juges européens sont susceptibles de retenir en l’espèce. On
y retrouve notamment des réflexions directement transposables à l’affaire Allostreaming. Pour apprécier la légalité d’une mesure de blocage en droit européen, le cheminement logique est assez simple. Pour être licite, une mesure de blocage doit passer quatre tests : y a-t-il contrefaçon ? La mesure de blocage concerne-t-elle un « intermédiaire » visé par la directive DADVSI (3) ? La mesure est-elle compatible avec la directive Commerce électronique (4) et notamment l’interdiction d’imposer des obligations de surveillance générale ? Enfin, la mesure est-elle proportionnée ? Examinons chacun de ces tests tour à tour.
• La contrefaçon de droit d’auteur est-elle caractérisée ?
L’avocat général considère comme acquis le fait que le site Kino.to comporterait des violations multiples des droits d’auteurs. Il ne s’attarde donc pas sur ce point. Le tribunal de grande instance de Paris ainsi que la High Court d’Angleterre (5) ont examiné cette question de manière plus approfondie, en concluant que la mise à disposition de liens vers des sources de fichiers disponibles en streaming constituait un acte de contrefaçon.
• Est-ce qu’un FAI est un « intermédiaire » au sens de la directive DADVSI ?
L’article 8(3) de cette directive permet à un tribunal d’ordonner des mesures à l’encontre
« d’intermédiaires dont les services sont utilisés par un tiers pour porter atteinte à un droit d’auteurs ». UPC Telekabel estime que ses services de fourniture d’accès ne sont pas
« utilisés » par Kino.to et qu’il n’est donc pas un « intermédiaire » au sens de ce texte. UPC Telekabel souligne en effet n’avoir aucune relation avec Kino.to et ne pas intervenir dans la mise à disposition des contenus contrefaisants. A cet égard, UPC Telekabel se compare à un fournisseur d’électricité à l’égard du site Kino.to.
Cependant, l’avocat général ne suit pas ce raisonnement. Il conclut qu’il n’est pas nécessaire pour un FAI d’avoir un contrat avec la personne qui porte atteinte au droit d’auteur. Il suffit que le FAI intervienne dans l’acheminement technique des données. Pour l’avocat général, la directive DADVSI vise donc non seulement les hébergeurs et les FAI en amont qui ont un lien direct avec le site contrefaisant, mais également des FAI en aval, qui ont un lien avec l’utilisateur final (6). Dans l’affaire Allostreaming, le TGI de Paris est parvenu à la même conclusion en ce qui concerne les FAI. Il a également conclu qu’un moteur de recherche pouvait être considéré comme un intermédiaire au sens de la loi française transposant la directive DADVSI. Ce point, qui n’est pas abordé par l’avocat général dans l’affaire Kino.to, avait été contesté par Microsoft dans l’affaire Allostreaming. Microsoft a fait valoir que, selon cette directive, la notion d’intermédiaire ne visait que des entités qui ont un rôle dans la transmission des contenus (7). Le juge parisien n’a pas retenu cette position et a estimé que le législateur français a souhaité donner au juge le pouvoir de prendre toutes mesures à l’encontre de tous ceux qui interviennent dans le processus technique ou commercial des contrefaçons constatées (8).

Pas de surveillance généralisée
Est-ce que la mesure constitue une obligation de surveillance générale prohibée par la directive Commerce électronique ?
Ce dernier texte interdit aux Etats membres d’imposer aux intermédiaires techniques une obligation générale de surveiller les informations transmises ou stockées par les utilisateurs grâce à leurs services. La CJUE a déjà estimé que la mise en place d’un système de filtrage systématique était contraire à cette prohibition (9). La CJUE a également conclu que les plates-formes de partage ne pouvaient pas être soumises à une obligation de vérifier qu’un contenu signalé une fois ne serait pas re-posté sur la plateforme une deuxième fois (10). Dans l’affaire Kino.to, l’avocat général estime que la mesure de blocage est suffisamment précise pour ne pas constituer une mesure générale de surveillance interdite par la directive Commerce électronique (11).

Délicate question de la subsidiarité
• Est-ce que la mesure satisfait au test de proportionnalité ? Dans l’affaire Kino.to, l’avocat général commence par apprécier l’effectivité de la mesure de blocage, compte tenu des possibilités de contournement. Cet argument avait également été soulevé dans l’affaire Allostreaming. La question est de savoir si une mesure qui peut être facilement contournée est une mesure « appropriée » et « nécessaire ». Sur ce point, l’avocat général de la CJUE et le TGI de Paris sont en parfaite harmonie puisqu’ils s’accordent pour dire que : le fait qu’une mesure puisse être facilement contournée ne signifie pas
que la mesure ne sera pas efficace pour décourager un nombre important d’utilisateurs. L’avocat général estime, en revanche, que dans le test de proportionnalité, le juge doit effectuer une « estimation quantitative » de l’efficacité de la mesure. Cette efficacité doit être mise en balance notamment avec les coûts de mise en oeuvre de la mesure par les prestataires techniques. Lorsque ces coûts sont significatifs, il convient de s’interroger sur leur éventuelle prise en charge par les ayants droits. Selon l’avocat général, dans l’affaire Kino.to, le test de proportionnalité pourrait exiger que les ayants droits initient des actions à l’égard de l’auteur du site illicite ou de son FAI. Ce point a été débattu dans l’affaire Allostreaming. Il s’agit de la délicate question de la subsidiarité : doit-on rechercher
en premier l’auteur de la contrefaçon, ou peut-on agir directement à l’encontre de l’intermédiaire technique ? Le TGI de Paris a conclu qu’il n’était pas nécessaire pour
les ayants droits d’agir prioritairement à l’encontre de l’auteur du site ou de son hébergeur car « aucune disposition légale n’impose d’appeler dans la même instance les hébergeurs des sites et aucun principe de subsidiarité n’est prévu » (12). L’avocat général de la CJUE se réfère à trois droits fondamentaux en jeu en l’espèce : le droit à la protection de la propriété, le droit à la liberté d’expression et enfin la liberté d’entreprendre. Aucun de
ces droits n’est absolu. Chaque droit peut, par conséquent, faire l’objet de restrictions,
à condition que celles-ci soient proportionnées.

• En ce qui concerne la liberté d’expression.
L’avocat général considère qu’il faut garantir que la mesure de blocage atteigne effectivement des contenus illicites et qu’il n’existe pas de risque de bloquer l’accès à
des contenus licites. Cette exigence de l’avocat général est très stricte. Si on suivait cette conclusion à la lettre, il suffirait qu’un site de streaming répertorie un seul film qui se trouve dans le domaine public pour empêcher toute mesure de blocage à son encontre. L’approche du TGI de Paris et plus pragmatique : dès lors que la majorité écrasante des œuvres répertoriées sur le site sont proposées en violation de droits d’auteurs, cela suffit à justifier une mesure de blocage (13). L’avenir dira si la CJUE adoptera une position aussi stricte que celle de son avocat général sur ce point, ou si la CJUE retiendra la position plus pragmatique des juges parisiens.

• En ce qui concerne la liberté d’entreprendre.
L’avocat général estime que les mesures ordonnées par le tribunal autrichien étaient trop générales et laissaient le FAI dans l’incertitude quant aux démarches à suivre. Le tribunal autrichien avait en effet ordonné aux FAI de mettre en oeuvre toute mesure nécessaire pour interdire l’accès par ses clients au site Kino.to litigieux. Selon l’avocat général, l’imprécision de cette demande met devant un dilemme inacceptable le FAI qui dispose
de plusieurs choix techniques pour bloquer l’accès au site : blocage au niveau du DNS, blocage au niveau de l’adresse IP ou filtrage par le biais d’un serveur dit proxy. Chacune de ces techniques comporte des avantages et des inconvénients, et surtout des taux d’effectivité et des coûts variables. Selon l’avocat général, une injonction aussi générale
à l’égard d’un FAI ne respecte pas le principe de proportionnalité à l’égard de la liberté d’entreprendre. Il faudrait par conséquent que le juge indique exactement quels moyens techniques doivent être mis en oeuvre par le FAI. L’injonction dans l’affaire Allostreaming est également très générale. A première vue, elle pourrait souffrir du même défaut que celle rendue par le tribunal autrichien. Cependant, dans l’affaire française, ce point ne semble pas avoir été débattu. Les FAI et les moteurs de recherche n’ont apparemment pas contesté le caractère relativement imprécis de l’injonction parisienne.

L’arrêt de la CJUE très attendu
Lorsqu’elle rendra dans les prochaines semaines son arrêt dans l’affaire « Kino.to »,
la CJUE devrait donc apporter des précisions bienvenues, pour les juges des Etats membres comme pour les opérateurs, sur les injonctions susceptibles d’être ordonnées en matière de protection des droits d’auteurs. @

Directive « Gestion collective » : dernière ligne droite

En fait. Le 6 novembre, le Comité des représentants permanents de l’Union européenne (alias Coreper), qui réunit les représentants des Vingt-huit, a approuvé l’accord sur le projet de directive Gestion collective et licences multi-territoriales. Vote final du Parlement européen en février 2014.

En clair. Il aura fallu près de dix ans de gestation pour que le projet de directive européenne sur la gestion collective des droits d’auteurs à l’heure d’Internet n’aboutisse. Mais comme dans tout marathon, les derniers kilomètres sont les plus difficiles ! Après l’accord trouvé le 4 novembre sur le projet de texte par le Conseil de l’UE, la Commission européenne et le Parlement européen, et son approbation formelle par le comité Coreper le 6 novembre, il reste encore deux étapes à franchir : l’adoption le 26 novembre par la commission des Affaires juridiques du Parlement européen, puis, si tout va bien, le vote en séance plénière espéré pour février 2014. Parallèlement, la Commission européenne va lancer « prochainement » une consultation publique en vue de réformer de l’autre directive, dite IPRED, sur la propriété intellectuelle (1).

Pourtant, il y a urgence (2). Il s’agit notamment de faciliter l’accès à la musique en ligne sur les plates-formes légales de téléchargement et de streaming en Europe, tout en améliorant le fonctionnement et la transparence des sociétés de gestion collective – comme la Sacem en France. Rien de moins. Grâce à cette future directive, les services de musique en ligne paneuropéens (Spotify, Deezer, Qobuz, …) pourront accéder plus facilement aux répertoires de titres. « Le système amélioré de concession de licences multi-territoriales de droits d‘auteurs portant sur des œuvres musicales sera l’un des facteurs importants qui contribuent à un marché unique européen pour les services de musique en ligne. Cela permettra également aux consommateurs de l’UE de profiter de l’accès le plus large possible à des répertoires musicaux divers », s’est félicité Sarunas Birutis, ministre lituanien de la Culture (3).
Au lieu d’avoir à négocier avec autant de sociétés de gestion collective qu’il y a d’Etats membres, seul un petit nombre d’entre elles suffit avec la future directive (selon des conditions identiques pour tous les répertoires). C’est aussi l’assurance pour les artistes, auteurs, interprètes et créateurs que leurs droits seront mieux protégés à travers l’Europe et leurs rémunérations payées plus rapidement. Le texte prévoit en effet que les créateurs percevront leurs royalties dans les neuf mois suivant la fin de la collecte annuelle des sociétés de gestion collective (4). Les ayants droits auront aussi leur mot à dire dans le choix de la société de gestion collective de leurs droits. @