L’affaire « Microsoft » : la localisation des données et l’extraterritorialité en question

Le 14 juillet 2016, la cour d’appel fédérale de Manhattan aux Etats-Unis a décidé qu’un mandat de perquisition ne permettait pas aux autorités américaines d’obtenir des données stockées par Microsoft en Irlande, car un tel mandat ne peut avoir d’effets en dehors des frontières des Etats-Unis.
Quel impact en Europe ?

Par Winston Maxwell (photo), avocat associé, Hogan Lovells

winston-maxwellL’arrêt « Microsoft » a le mérite de préciser l’étendue territoriale des pouvoirs de police aux Etats-Unis et de relancer le débat sur la localisation des données. Cette affaire commence en décembre 2013 lorsqu’un magistrat ordonne à la firme de Redmond de livrer aux services du procureur de l’Etat de New York le contenu de courriers électroniques appartenant à une personne suspectée de trafic de drogues.
Microsoft a livré les métadonnées concernant le compte e-mail du suspect, mais a refusé de livrer le contenu des e-mails, car celui-ci était hébergé en Irlande. Selon Microsoft, les effets de l’ordonnance du magistrat s’arrêtaient aux frontières des Etats-Unis. En première instance, le magistrat a sanctionné Microsoft en 2014 pour avoir désobéi à son ordonnance.

Perquisitions et frontières
Après une procédure d’appel médiatisée et impliquant de nombreuses interventions volontaires, la cour d’appel fédérale a donné raison à Microsoft. La loi américaine permet à la police d’accéder au contenu d’e-mails uniquement après la délivrance par un juge d’un « mandat de perquisition » (warrant). Il s’agit du même outil juridique que celui utilisé pour la fouille d’une maison, par exemple. Selon Microsoft, un mandat de perquisition émis par un juge américain ne pouvait pas produire d’effets en dehors des Etats-Unis.
Le gouvernement américain soutenait, au contraire, qu’aucune fouille n’était nécessaire en dehors des Etats-Unis puisque Microsoft pouvait – à partir de son siège à Redmond (Etat de Washington) – récupérer les données irlandaises par un simple manoeuvre technique. Pour le gouvernement américain, la localisation des données n’était pas Lire la suite

US Safe Harbour : la CJUE accable la Commission européenne

L’arrêt de la Cour de justice, déclarant invalide la décision de la Commission européenne qui considérait que les Etats-Unis assurent un niveau de protection adéquat aux données européennes transférées, accable cette dernière dans sa gestion des transferts et du flux transatlantiques de données. La portée de cet arrêt se mesure au contexte des vingt ans passés.

Par Christophe Clarenc, cabinet Dunaud Clarenc Combles & Associés

La directive européenne 95/46/CE du 24 octobre 1995 « relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données » a été adoptée pour établir un niveau harmonisé et
« élevé » de protection des données personnelles au sein de l’Europe et permettre, sur cette base, leur libre circulation entre les Etats membres et leurs entreprises. L’article 8 de la Charte des droits fondamentaux de l’Union européenne adoptée en décembre 2000 a consacré la valeur éminente de cette protection et du rôle des autorités indépendantes de contrôle à cet effet.

Décision d’adéquation de l’US Safe Harbour
La directive 95/46/CE a considéré que cette protection ne s’opposait pas à des transferts et flux vers des pays tiers, dans le cadre du développement du commerce international, à la condition que ces pays assurent un « niveau de protection adéquat », tout transfert étant et devant être « interdit » à défaut. L’article 25 de cette directive a investi la Commission européenne du pouvoir de « constater » qu’un pays tiers assure ou n’assure pas, ou plus, un niveau de protection adéquat. Par décision 2000/520/CE du 26 juillet 2000, la Commission européenne a « considéré » que « les principes et explications » de la « sphère de sécurité » (US Safe Harbour) présentée par le ministère du Commerce des Etats-Unis assuraient un niveau de protection adéquat
des données personnelles européennes transférées outre-Atlantique à destination des entreprises déclarant adhérer à ces principes et bénéficiant à travers leur adhésion de la « présomption » de niveau de protection adéquat. Cette présomption a été accordée en considération même du principe que l’adhésion « peut être limitée » par « les exigences relatives à la sécurité nationale, l’intérêt public et le respect des lois des Etats-Unis ».
La décision 2000/520 prévoyait une possible « adaptation à tout moment à la lumière de l’expérience acquise durant sa mise en oeuvre et/ou si le niveau de protection assuré est dépassé par les exigences du droit américain ». Elle définissait par ailleurs « les cas » où les « Cnil » nationales « peuvent exercer les pouvoirs dont elles disposent de suspendre les flux de données vers une organisant adhérant aux principes » de l’US Safe Harbour.
Accompagnant la croissance et l’emprise exponentielles des grandes entreprises américaines du secteur des technologies et des services numériques, la sphère de sécurité est devenue le vecteur d’exportation, de stockage et de traitement aux Etats-Unis des données en masse de la société européenne, dont ces entreprises se nourrissent, et un levier de dépendance au système de flux transatlantique ainsi établi, considéré par la Commission européenne comme « le réseau dorsal de l’économie européenne » (1).
En juin 2013, le Guardian et le Washington Post ont publié avec fracas une série de documents internes de la NSA, en charge du renseignement électronique des Etats-Unis, dévoilant l’ampleur de ses programmes de surveillance et de pénétration informatique, ainsi que l’imbrication de ses moyens avec ceux des sociétés américaines sous sa juridiction (2). Ces documents ont révélé l’existence d’un programme « Prism » d’accès aux serveurs hébergeant notamment les données transférées depuis l’UE, et d’accès généralisé à ces données « non-US Persons » sous le régime de la section 702 de loi américaine FISA relative au renseignement étranger (3).

La Commission européenne face à « Prism »
En novembre 2013, la Commission européenne a admis (4) que ces révélations suscitaient des préoccupations concernant la continuité de la protection des données européennes transférées aux Etats-Unis, dès lors que les entreprises participant au programme Prism et permettant aux autorités américaines d’avoir accès aux données stockées et traitées aux USA étaient certifiées dans le cadre de la sphère de sécurité, que celle-ci servait ainsi d’interface pour le transfert des données européennes vers Etats-Unis par des entreprises tenues de remettre des données aux agences américaines de renseignement, et que la sphère de sécurité était donc devenue l’une des voies par lesquelles le renseignement américain avait accès à la collecte des données personnelles initialement traitées dans l’UE.
La Commission européenne a considéré que la sphère de sécurité ne pouvait plus être mise en oeuvre dans son état actuel mais que sa suppression porterait atteinte aux intérêts des entreprises qui en sont membres dans l’UE et aux Etats-Unis. Elle a indiqué vouloir entamer en urgence un dialogue avec les autorités US afin d’examiner les lacunes mises en évidence.
Par résolution du 12 mars 2014, le Parlement européen a réclamé à la Commission européenne de suspendre immédiatement sa décision 2000/520 toujours en vigueur,
et invité les « Cnil » nationales à faire usage de leurs propres compétences pour suspendre sans attendre les flux de données à destination des entreprises ayant adhéré aux principes de l’US Safe Harbour.

Invalidation de l’US Safe Harbour
Un ressortissant autrichien utilisateur de Facebook, Maximillian Schrems, a saisi, dès juin 2013, la « Cnil » irlandaise aux fins de faire interdire à la filiale irlandaise du numéro un des réseaux sociaux ses transferts de données européennes vers les serveurs de sa maison mère Facebook Inc. L’autorité a rejeté sa plainte au motif notamment de l’existence de décision 2000/520 applicable à ces transferts.
Le plaignant a introduit un recours devant la Haute cour de justice irlandaise. Celle-ci
a saisi la Cour de justice de l’Union européenne (CJUE) d’une question préjudicielle portant sur le point de savoir si une décision d’adéquation de la Commission européenne, telle la décision 2000/520, avait pour effet d’empêcher une autorité nationale de contrôle d’enquêter sur une plainte individuelle alléguant que le pays tiers n’assure pas un niveau de protection adéquat et, le cas échéant, de suspendre le transfert de données contesté.
Suivant les conclusions incisives de son avocat général, la CJUE répond dans son
arrêt du 6 octobre 2015 que cela ne fait aucunement obstacle… et invalide la décision 2000/520 de la Commission européenne (5). La Cour affirme que les autorités nationales de contrôle (comme la Cnil en France), saisies d’une plainte, peuvent et doivent, en toute indépendance, même en présence d’une décision de la Commission européenne constatant qu’un pays tiers offre un niveau de protection adéquat, examiner si les transferts de données vers ce pays tiers respectent les exigences de
la législation de l’UE relative à la protection des données et, en présence de doutes sérieux, saisir les juridictions nationales afin que ces dernières procèdent à un renvoi préjudiciel aux fins de l’examen de la validité de cette décision, la CJUE étant seule compétente pour déclarer invalide une telle décision.
La Cour invalide l’article 3 de la décision 2000/520 en cause, en ce qu’il restreint indûment les pouvoirs des autorités nationales de contrôle en cas de contestation individuelle de la compatibilité de la décision avec la protection de la vie privée et
des libertés et droits fondamentaux des personnes.
Enfin, après avoir rappelé que la Commission européenne est tenue de constater que le pays tiers, en l’espèce les Etats-Unis, assurent effectivement – en raison de leur législation interne et de leurs engagements internationaux – un niveau de protection des droits fondamentaux substantiellement équivalent à celui garanti au sein de l’UE,
la Cour invalide l’article 1er de la décision en observant qu’il n’opère aucunement une telle constatation en se bornant à présenter la sphère de sécurité et à considérer qu’elle assure un niveau adéquat de protection.
La Cour n’estime pas nécessaire dans ces conditions de vérifier si le régime de la sphère de sécurité assure un niveau de protection substantiellement équivalent à celui garanti au sein de l’UE. Elle relève et souligne cependant, en s’appuyant sur les propres analyses de la Commission européenne dans ses communications de novembre 2013, que ce régime est uniquement applicable aux entreprises américaines qui y souscrivent, sans que les autorités américaines y soient elles-mêmes soumises,
et que les exigences relatives à la sécurité nationale, à l’intérêt public et au respect des lois des Etats-Unis l’emportent sur le régime de la sphère de sécurité, si bien que les entreprises américaines sont tenues d’écarter, sans limitation, les règles de protection prévues dans ce régime lorsqu’elles entrent en conflit avec ces exigences (6).

La Commission européenne au pied du mur
L’arrêt de la CJUE accable ainsi la Commission dans sa gestion en 2000 et a fortiori depuis 2013 des transferts de données depuis l’UE vers les Etats-Unis, en particulier vers les grandes plateformes de stockage et de traitement américaines, et ses rapports de souveraineté et de négociation commerciale avec les Etats-Unis dans ce secteur stratégique.
Et elle la met au pied du mur, non seulement dans sa renégociation de la sphère de sécurité et ses lignes directrices annoncées sur les instruments alternatifs (7), mais également dans les négociations en cours sur le prochain règlement de protection
des données européennes et le volet de convergence numérique du futur traité de commerce transatlantique (Tafta) (8). @

La neutralité du Net, première étape très attendue vers le marché unique numérique

La Commission européenne mène jusqu’au 7 décembre une consultation publique en vue de la révision de l’actuel « Paquet télécom ». Cette initiative constitue l’étape suivante après l’accord, conclu en juin dernier, visant à supprimer les frais d’itinérance et garantissant un Internet ouvert.

Par Marta Lahuerta Escolano, avocate, et Rémy Fekete, avocat associé, Jones Day.

Deux ans après que la Commission européenne ait dévoilé, le 11 septembre 2013, sa proposition de règlement établissant des mesures relatives
au « marché unique européen des communications électroniques » et
visant à faire de l’Europe un « continent connecté » (1), un accord a été conclu
le 30 juin 2015 entre les trois institutions impliquées dans les procédures législatives européennes (2). A compter du 15 juin 2017, les citoyens européens, où qu’ils se trouvent dans le territoire de l’Union européenne et sans frais supplémentaires, paieront les mêmes tarifs pour les appels, SMS et données mobiles que ceux appliquées dans leurs pays d’origine (voir encadré page suivante).

Consécration de la neutralité du Net
Néanmoins, la grande innovation de cet accord reste la consécration – pour la première fois et après plusieurs mois d’intenses négociations – de règles strictes encadrant la neutralité de l’Internet. Le projet de règlement du Parlement et du Conseil européens établissant des mesures relatives à l’Internet ouvert, et modifiant le règlement concernant l’itinérance sur les réseaux publics de communications mobiles à l’intérieur de l’Union européenne (3), prévoit le principe selon lequel les fournisseurs d’accès à Internet (FAI) sont tenus de transporter tous les flux d’information de façon égale, sans discrimination ni limitation, indépendamment de leur nature, de leur contenu, de leur expéditeur ou de leur destinataire. Dorénavant, les utilisateurs d’Internet seront libres d’accéder aux contenus de leur choix sans que leur accès soit ralenti ou bloqué, sauf en cas d’« exceptions d’intérêt général » encadrées dans le projet de règlement sur l’Internet ouvert.
Le texte de l’accord doit encore être officiellement approuvé par le Parlement européen et le Conseil de l’Union européenne. S’il est approuvé, il sera applicable à partir du 30 avril 2016. Ces mesures font partie d’une série d’actions ciblées visant à revoir le cadre réglementaire de l’Union européenne sur les télécommunications d’ici à la fin de l’année 2016. En France, dans la perspective de l’adoption prochaine du projet de règlement, l’Arcep a publié le 21 septembre 2015 un état des lieux synthétique du cadre de régulation de la neutralité du Net (4), tandis que le gouvernement a lancé le 26 septembre une consultation publique sur trois semaines portant sur le projet de la loi
« République numérique » (5).
La neutralité de l’Internet a été formalisée pour la première fois en 2003 par Tim Wu, professeur à la Columbia Law School (6). Selon ce principe, les FAI sont tenus de transporter tous les flux d’information de manière neutre, c’est-à-dire indépendamment de leur nature, de leur contenu, de leur expéditeur ou de leur destinataire (7). Le débat sur la neutralité du Net est tout d’abord apparu aux Etats-Unis où la FCC (Federal Communications Commission) s’est engagée en février dernier dans la voie de sa
« stricte » préservation (8).
En parallèle, dès 2009, le débat sur la neutralité du Net a émergé au sein de l’Union européenne, notamment lors de la révision du Paquet télécom. Face aux oppositions suscitées, seules quelques dispositions et une déclaration de la Commission européenne en faveur de ce principe se sont retrouvées dans le Paquet télécom. Dans une communication en date du 19 avril 2011, la Commission européenne faisait état de l’existence de nombreuses atteintes à la neutralité de l’Internet dans certains pays de l’Union européenne – atteintes révélées par l’Organe des régulateurs européens des communications électroniques (ORECE) dans une consultation publique (9). En réponse à cette préoccupation de plus en plus prégnante, le règlement « Continent connecté » traite, entre autres, de la question de la neutralité du Net. Au cours de l’adoption de ce texte, un accord a été conclu entre la Commission européenne, le Parlement et le Conseil européens le 30 juin 2015. Cet accord consacre notamment
le principe de neutralité du Net.

FAI : accords et gestion du trafic possibles
Le projet de règlement prévoit une définition du principe d’« Internet ouvert » (10).
Ce principe permet aux internautes d’accéder et diffuser librement des contenus et informations, d’utiliser et fournir des applications et des services et d’utiliser des terminaux de leur choix, indépendamment de leur localisation ou de celle du fournisseur ou de l’origine ou destination du service, de l’information ou du contenu. Le texte prévoit également l’interdiction de l’octroi d’un traitement prioritaire payant. Néanmoins, l’accord reconnaît le droit des FAI à conclure des accords avec les utilisateurs finaux fixant des conditions commerciales et techniques spécifiques pour l’accès à Internet (prix, volume, vitesse), à condition que ces accords ne limitent pas la porté du principe de neutralité du Net (11). Tout trafic doit être traité de façon égalitaire, sans discrimination, restriction ou perturbations quel que soit l’émetteur ou le récepteur,
le contenu consulté ou distribué, les applications ou les services utilisées ou fournies, ou les équipements de terminaux utilisés (12).

Vers une réforme plus complète en 2016
Toutefois, le projet de règlement permet aux opérateurs d’appliquer des «mesures de gestion raisonnable du trafic ». Afin d’être jugées raisonnables, elles doivent cependant être transparentes, non discriminatoires, proportionnées et doivent être basées sur des exigences techniques objectives, et non sur des considérations commerciales (13).
Les FAI ne peuvent pas aller au-delà de ces mesures et, en particulier, ils ne peuvent bloquer ou limiter des services que dans un nombre limité de cas, et pour la durée nécessaire (14). A savoir :
pour se conformer aux législations européenne ou nationale auxquelles est subordonné le FAI, par exemple la législation sur la légalité de certains contenus ou services ou la législation sur la sécurité publique, comprenant le droit pénal qui requiert de bloquer l’accès à certains contenus. Il peut également s’agir de se conformer à des décisions judiciaires ou administratives prises en applications de ces législations (15) ;
pour préserver l’intégrité et la sécurité du réseau, des services fournis via ce réseau
et des terminaux d’équipement des utilisateurs, comme par exemple pour prévenir les cyberattaques (16) .
pour empêcher une congestion de réseau imminente et atténuer les effets d’une congestion du réseau exceptionnelle ou temporaire, à condition que les catégories équivalentes de trafic soient traitées de manière identique (17). Le texte précise que cette règle ne s’applique pas aux techniques de compression de données non discriminatoires qui réduisent la taille d’un fichier de données sans modifier son contenu (18). Par ailleurs, les FAI seront toujours en mesure de proposer des services autres que les services d’accès à Internet et qui sont optimisés pour des contenus ou services spécifiques à condition (19) :
que cette optimisation soit nécessaire pour remplir les exigences de qualité du contenu ou du service, pour autant que ces services ne soient pas fournis au détriment de la qualité de l’Internet ouvert ;
que la capacité du réseau soit suffisante pour fournir ces services en plus d’un accès à Internet ;
que ces services ne soient pas proposés comme remplacement d’un service d’accès à Internet ;
que ces services ne soient pas fournis au détriment de la qualité de l’accès général à Internet pour les utilisateurs finaux ;
que le niveau de qualité de service ne puisse pas être assuré par un service d’accès à Internet (20) ;
que l’optimisation ne soit pas un moyen de prioriser un contenu, une application ou un service comparable sur Internet, contournant ainsi les dispositions relatives à la gestion de trafic (21).
L’établissement par les Etats membres de sanctions efficaces, proportionnées et dissuasives applicables au non respect du principe de neutralité du Net est également prévu dans le texte. Les Etats membres devront notifier ces règles à la Commission européenne d’ici le 30 avril 2016. Ces règles deviendront réalité dans tous les Etats membres dès l’application du texte le 30 avril 2016 (22). Ce projet de règlement constitue une première étape vers un marché unique numérique. Le règlement
« Continent connecté », version initiale du projet de règlement, était plus ambitieuse et modifiait l’ensemble des textes constitutifs du Paquet télécom. Toutefois, la Commission européenne avait annoncé que les mesures adoptées par le projet de règlement devront être complétées en 2016, et a lancé le 11 septembre dernier, et jusqu’au 7 décembre inclus, une consultation publique (23) sur « l’évaluation et la révision du cadre réglementaire des réseaux et services de communications électroniques ». @

FOCUS

Le roaming va devenir gratuit pour les Européens
Sur les frais d’itinérance, l’action européenne s’était déjà faite remarquer au travers
de plusieurs règlements (24) qui ont permis une baisse progressive et significative des tarifs d’itinérance de voix, SMS et données au public par l’établissement de plafonds dits « eurotarif ». Le projet de règlement, lui, prévoit la diminution des frais d’itinérance dès le 30 avril 2016 (25), puis leur suppression dès le 15 juin 2017. L’utilisation d’un téléphone mobile – pour des appels, SMS /MMS et données mobiles – au sein de l’Union européenne sera alors facturée aux mêmes tarifs que ceux appliqués dans
le pays d’origine, pour tous les pays de l’Union européenne (26). Le roaming devient ainsi gratuit au sein des Vingt-huit pour les abonnés mobiles européens.
Afin d’éviter les abus potentiels par la possibilité offerte aux consommateurs de s’abonner auprès d’opérateurs autres que leur opérateur national et à des fins autres qu’un usage lors de voyages périodiques, le texte prévoit que les fournisseurs d’itinérance pourront appliquer une politique d’« utilisation raisonnable » les autorisant
à facturer des frais lorsque l’itinérance dépasse le cadre d’une telle utilisation (27). La notion d’« utilisation raisonnable » ainsi que les règles détaillées sur la méthodologie d’évaluation de la viabilité de la suppression des frais d’itinérance devront être définies par la Commission européenne d’ici le 15 décembre 2016 (28). @

Révision de la directive « SMA » : vers un rééquilibrage des obligations dans l’audiovisuel

En vue de la révision en 2016 de la directive « Services de médias audiovisuels » (SMA), la Commission européenne mène une consultation publique jusqu’au 30 septembre sur les conséquences de la transformation numérique du paysage audiovisuel – notamment par les OTT.

Par Katia Duhamel, experte en droit et régulation des TICs, K. Duhamel Consulting

La consultation publique en cours (1) s’inscrit dans le droit fil de la consultation précédente sur le livre vert intitulé : « Se préparer à un monde audiovisuel totalement convergent : croissance, création et valeurs » (2). Ce qui a permis d’arrêter en 2013 les principaux enjeux du réexamen de
la directive européenne sur les services de médias audiovisuels (SMA), sur fond du débat récurrent sur les moyens de contrer la puissance des plateformes numériques américaines et leur stratégie d’optimisation réglementaire
et fiscale.

Vers une réglementation harmonisée
Les propositions d’attraire les OTT (Over-The-Top) sous le régime de la directive et de substituer au principe du pays d’origine (3) celui du pays du consommateur, si elles venaient à être adoptées, pourraient causer une vraie disruption dans le secteur numérique sans créer pour autant un cadre révolutionnaire pour les médias du XXIe siècle. La directive « SMA », adoptée le 18 décembre 2007 (4), est issue de la révision de la directive « Télévision sans frontières » (TVSF). Elle constitue le premier pas vers une règlementation harmonisée des services de médias audiovisuels indépendamment de la technologie et de la plateforme de distribution et de diffusion. Elle couvre donc l’ensemble de ces services sous réserve : qu’ils relèvent de la responsabilité éditoriale d’un fournisseur de services de médias, qu’ils aient pour objet principal la fourniture de programmes (au sein d’une grille ou d’un catalogue) dans le but d’informer, de divertir ou d’éduquer le grand public, et qu’ils soient mis à disposition via des réseaux de communications électroniques.
Sous cette ombrelle générale, la directive SMA distingue deux sous-catégories :
les « services linéaires » correspondent aux services classiques de radiodiffusion télévisuelle, alors que les « services non linéaires » concernent les services de vidéo à la demande (VOD ou catch up TV). Elle assujettit ensuite l’ensemble de ces services à un socle de règles communes concernant en particulier la prise en compte du principe du pays d’origine. Au-delà de ce socle, les services non linéaires sont soumis à une règlementation plus légère et moins prescriptive, notamment en termes d’obligations de contribution à la production audiovisuelle et cinématographique européenne. Enfin, cette directive ne s’applique pas aujourd’hui aux contenus hébergés par les plateformes de partage de vidéos et par les intermédiaires en ligne régis principalement par la directive sur le commerce électronique (5) en vertu de laquelle, dans certaines conditions, ils ne sont pas tenus responsables du contenu qu’ils transmettent, stockent ou hébergent.
Une des principales préoccupations de la Commission européenne concerne donc le maintien des conditions d’une concurrence équitable dans un monde sans frontières où prolifèrent les intermédiaires en ligne et se concentrent les échanges de contenus sur un nombre réduit de plateformes (autrement dit les OTT).
A ce titre, la consultation en cours envisage deux pistes : l’extension du champ d’application de la directive SMA aux fournisseurs proposant du contenu audiovisuel – qui ne peut être qualifié de « type télévisuel » – ou aux fournisseurs hébergeant du contenu généré par les utilisateurs, et la révision du principe du pays d’origine. De nombreux acteurs proposent des services directement concurrents de ceux des éditeurs de programmes audiovisuels classiques sans être eux-mêmes définis comme tels. Des plateformes comme Netflix, YouTube, Google Play Store ou l’iTunes Store d’Apple, pour ne citer qu’eux, recourent à des outils d’automatisation de l’organisation des contenus ainsi qu’à la délégation contractuelle de la responsabilité éditoriale auprès de tiers. Ce qui leur permet d’échapper à la qualification de service de média audiovisuel et à la réglementation associée.

Etendre la directive SMA aux OTT
Les pouvoirs publics, certains acteurs du marché français et des ayants droits s’indignent depuis longtemps déjà de ce qu’ils considèrent comme un déséquilibre réglementaire injustifié en termes d’obligations de production, d’exposition voire de déontologie, un déséquilibre qui est source d’avantages concurrentiels considérables
et indus pour lesdits OTT. L’extension du champ d’application de la directive SMA aux OTT est une des solutions proposée par la Commission européenne pour corriger ce déséquilibre mais elle propose également des alternatives moins radicales telles que, par exemple, la modification de la directive sur le commerce électronique complétée par des initiatives d’autorégulation et de corégulation. La Commission européenne propose aussi de renoncer au principe du pays d’origine. Elle distingue deux hypothèses :
la première consisterait à appliquer les dispositions de la directive SMA à tous les fournisseurs de services de medias audiovisuels établis hors de l’Union européenne (UE) qui s’adressent à des publics de l’UE ; la seconde à restreindre cette application
à ceux d’entre eux « dont la présence dans l’UE est significative en termes de part de marché/chiffre d’affaires ».

Renoncer au principe du pays d’origine
Dans les deux cas, la Commission européenne propose pour se faire d’exiger « de ces fournisseurs qu’ils s’enregistrent ou désignent un représentant dans un État membre (par exemple, le principal pays cible) ». Et d’ajouter : « Les règles de l’État membre d’enregistrement ou de représentation s’appliqueraient ». La seconde proposition pourrait avoir comme effet positif de permettre à de nouveaux services extra-européens d’émerger dans les conditions plus favorables de leurs aînés mais elle offrirait également des moyens de détournement. Par ailleurs, la mise en oeuvre du principe
du pays consommateur en substitution de celui du pays d’origine – en cours de mise
en oeuvre au niveau européen pour la TVA (voir encadré ci-contre) – suppose un changement complet de paradigme du droit qui peine à appréhender le caractère immatériel des facteurs de production et des échanges. Cela nécessitera un suivi régulier et systématique de l’activité des opérateurs économiques et une coopération sans faille entre les Etats membres.
Enfin, la subsistance des divergences qui ont déjà été observées dans la mise en oeuvre de la directive SMA (6), voire du déficit d’harmonisation fiscale au sein des Etats membres de l’UE, permettraient aux fournisseurs de services extra-européens de poursuivre leur stratégie d’optimisation réglementaire et fiscale en ciblant le pays de l’Union le plus laxiste en ces matières.
Une condition essentielle de l’efficacité des mesures envisagées dans le cadre de la révision de la directive SMA reste donc une meilleure harmonisation des règles applicables au niveau européen aux fins de créer un marché unique du numérique (7), au bénéfice des citoyens et des opérateurs économiques. La directive SMA comporte d’ores et déjà des règles destinées à protéger le consommateur (encadrement du placement de produits, du parrainage, de la publicité), les mineurs et les personnes handicapées et à interdire les discours haineux et les discriminations. Dans ces matières, la consultation publique pose essentiellement la question du maintien d’une régulation différentiée, c’est-à-dire plus légère pour les services à la demande. C’est notamment le cas pour la protection des mineurs dans le cadre de laquelle la directive ne prévoit pas de restriction concernant les programmes susceptibles d’être « préjudiciables » à l’épanouissement des mineurs pour ce qui concerne les services non linéaires – au contraire des services de radiodiffusion télévisuelle. Dans sa rédaction actuelle, la directive SMA vise en outre à promouvoir les œuvres européennes tout en laissant plus de latitude aux Etats membres – dans le cas des services à la demande – pour choisir diverses options, plus souples que les quotas imposés à la radiodiffusion télévisuelle. De fait, les différents Etats membres de l’UE ont mis en oeuvre des cadres très variables et plus ou moins prescriptifs. Pour autant, la consultation de la Commis-sion européenne envisage toutes les options : le statu quo, la suppression de toute règle visant à harmoniser au niveau de l’UE la promotion des œuvres européennes,
le choix donné aux fournisseurs de services de prendre des mesures de promotion des œuvres européennes ou de la manière dont elles sont mises en oeuvre, ou bien encore le renforcement des règles existantes.
Un tel renforcement pourrait passer par l’introduction de quotas supplémentaires pour les œuvres européennes non nationales et/ou pour les programmes européens de qualité, ou pour les coproductions. Voire par la fixation d’un pourcentage précis à réserver aux productions indépendantes récentes (8), ainsi que par une harmonisation plus poussée pour les services à la demande. En réalité, la question qui se pose également – mais qui n’est pas soulevée par la Commission européenne – concerne l’absence de contribution d’acteur comme Netflix, Amazon ou encore iTunes qui ne réinvestissent ni n’apportent aucune contribution financière dans du contenu européen. Alors que, par exemple, les deux premiers produisent des séries américaines en leur nom propre et les proposent moyennant paiement aux utilisateurs des pays européens ciblés. @

FOCUS

TVA du lieu de consommation : de 2015 à 2019
Concernant la TVA, la directive européenne du 12 février 2008 – qui substitue à la règle du pays d’origine celle du pays du consommateur (9), applicable en principe à partir 1er janvier 2015 – comporte pour les Etats membres de l’UE une période transitoire : la perception des ressources pour l’Etat où a lieu la prestation ne sera pleinement effective qu’à compter du 1er janvier 2019. Ainsi, l’Etat du prestataire conservera 30 % des recettes de TVA jusqu’au 31 décembre 2016 et 15 % jusqu’au 31 décembre 2018. Ce n’est qu’à partir du 1er janvier 2019 que l’Etat du consommateur percevra l’intégralité des recettes. @

Pourquoi le droit au déréférencement est une « forme » de droit à l’oubli

Alors que le règlement européen sur la protection des données personnelles est attendu pour janvier 2016, le droit à l’oubli numérique n’en finit pas de susciter la controverse. La solution du déréférencement apparaît comme une voie de compromis mais la question de son champ territorial reste posée.

Par Christiane Féral-Schuhl*, avocate associée, cabinet Féral-Schuhl/Sainte-Marie

Le droit à l’effacement est inscrit dans la loi « Informatique et Libertés » depuis 1978. On le retrouve également dans la directive européenne de 1995 sur la protection des données à caractère personnel (1). En effet, toute personne a la faculté d’exiger l’effacement des données personnelles la concernant qui seraient
« inexactes, incomplètes, équivoques, périmées ou dont la collecte, l’utilisation, la communication ou la conservation est interdite » (2)
ou « dont le traitement n’est pas conforme à la présente directive [de 1995], notamment en raison du caractère incomplet ou inexact des données ».

Droit à l’effacement bientôt élargi
Ce droit à l’effacement découle du principe selon lequel les données à caractère personnel doivent être traitées pour une finalité déterminée, légitime et transparente. C’est à ce titre que le responsable du traitement est tenu de les conserver « sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont collectées ou pour lesquelles elles sont traitées ultérieurement » (3). Les données doivent ensuite être soit supprimées, soit « anonymisées ».

Cette notion d’effacement devrait s’élargir significativement avec la proposition de règlement européen (4) qui prévoit, dans sa dernière version, à l’article 17, que la personne concernée pourra également demander l’effacement lorsqu’elle aura retiré son consentement au traitement. Le projet européen indique que chaque personne disposera d’un contrôle renforcé de ses propres informations personnelles, pouvant ainsi décider quelles informations la concernant peuvent être communiquées à qui et
à quelles fins, lui offrant ainsi, comme le précise la Cnil (5), « la possibilité (…) de maîtriser ses traces numériques et sa vie – privée comme publique – en ligne » (6).
Ce “contrôle” recouvre également le droit d’être au courant du sort des données,
d’être informé de qui sait quoi sur soi et pour en faire quoi.
Faut-il y voir la consécration d’un droit à l’oubli numérique ? Ce sujet n’en finit pas
de susciter la controverse. Ses partisans font valoir que ce droit doit permettre à l’internaute d’« être oublié » afin que certaines données le concernant cessent de resurgir sur Internet. On peut comprendre qu’un individu ne souhaite plus que certains éléments de sa vie privée, publiés volontairement mais à un âge où l’on peut être inconscient des conséquences ou tout simplement dans un moment d’égarement, ou à son insu, puissent lui nuire, dans sa vie personnelle comme dans sa vie professionnelle (7). Les opposants au droit à l’oubli dénoncent quant à eux une invitation pour chacun
à réécrire son passé, à effacer les éléments gênants, à gommer les imperfections de
« son » histoire, sans tenir compte des autres intérêts en présence, notamment ceux
de la personne qui traite ou publie les données en cause, voire certains intérêts publics. Ils considèrent que le droit à l’oubli entre en conflit avec le droit à l’information et au traitement de données nécessaire à des fins statistiques, de recherche historique ou scientifique ou d’archive. Il peut heurter la liberté d’expression et la liberté de la presse. Il conduit également à déresponsabiliser l’internaute, lequel doit, selon eux, assumer pleinement les conséquences de ses actes, notamment la publication des informations le concernant.

Dans ce contexte, la solution du déréférencement ordonnée par la Cour de justice de l’Union européenne (CJUE) dans son arrêt du 13 mai 2014 (8) apparaît comme une voie de compromis, en quelque sorte une « forme » de droit à l’oubli. Il serait en effet inexact de parler de « droit à l’oubli » car la CJUE n’a pas ordonné à l’éditeur du journal espagnol en cause de supprimer l’information qui avait été publiée, mais elle a demandé à Google la désindexation du lien contenant l’information, considérant que l’internaute qui revendiquait l’effacement a droit « à ce que l’information (…) relative
à sa personne ne soit plus (…) liée à son nom par une liste de résultats affichée à la suite d’une recherche effectuée à partir de son nom (…) » à certaines conditions.

L’arrêt de la CJUE : un compromis
Dans cette affaire très médiatisée, la CJUE, saisie de questions préjudicielles en interprétation par la juridiction espagnole, a procédé à un raisonnement en plusieurs étapes qu’il est intéressant de rappeler. Tout d’abord, la Cour a considéré que l’indexation et le stockage temporaire des données personnelles par un moteur de recherche afin de les mettre à disposition de ses utilisateurs, sous forme de listes de résultat, constituent un « traitement » de données personnelles au sens de la directive de 1995. Elle a ensuite retenu que Google est « responsable de traitement » dans la mesure où l’entreprise détermine les finalités et les moyens utilisés. Enfin, concernant le champ d’application géographique, les activités des filiales européennes de Google (dont Google Spain) sont indissociablement liées à la maison mère – de droit américain – étant donné que ces activités, relatives à la promotion et à la vente d’espaces publicitaires, contribuent à la rentabilité économique du moteur de recherche.

Les données ne sont pas effacées
Dans ces conditions, la Cour a admis qu’un particulier peut s’adresser directement à Google afin de demander la suppression des liens vers les pages de sites Internet tiers comportant des informations relatives à ces personnes. Cette décision suscite plusieurs observations. Tout d’abord, il faut constater que la mesure ordonnée n’exige pas d’effacer les données mais uniquement d’effacer le résultat affiché par le moteur de recherche de manière à ce que les informations relatives à un individu ne soient plus liées à son nom dans la liste des résultats du moteur de recherche. Dès lors, c’est simplement l’accès à l’information qui devient plus difficile mais l’information en elle-même est toujours disponible.
Par ailleurs, les juges invitent à apprécier, au cas par cas, si la demande de désindexation est légitime et justifiée. Ainsi, si l’information litigieuse, objet de la demande de déréférencement, présente un intérêt prépondérant pour le public, il ne faut pas faire droit à la demande de l’intéressé. Il en est de même si la conservation des données en cause s’impose à des fins historiques, statistiques ou scientifiques. Dès lors, on peut constater, à l’instar du député français Patrice Verchère (Les Républicains, ex-UMP), que : « Les responsabilités que la Cour fait peser sur Google sont capitales.
Il revient en effet au moteur de recherche d’examiner lui-même le bien-fondé de chaque demande, en recherchant l’équilibre entre droit à l’information du public et protection de la vie privée. Cette situation laisse transparaître un risque réel de substitution du juge par un acteur privé alors même que le respect de droits fondamentaux est en jeu » (9). Il s’ensuit inévitablement des risques de censure comme le démontre la suppression des articles publiés sur les sites web de The Guardian et de la BBC. Le premier concernait un arbitre qui aurait menti quant à la justification d’un pénalty. Le second visait un ancien patron qui aurait fait perdre à sa banque plusieurs milmilliards de dollars… Des articles pour lesquels on peut considérer que la question du droit du public à l’information se pose. Enfin, la question du champ territorial du déréférencement est ouverte, le moteur de recherche ayant décidé de supprimer uniquement les résultats de recherche qui apparaissent sur le site de l’Etat de la nationalité du requérant. Cette interprétation restrictive de l’arrêt de Strasbourg est vivement contestée, notamment par la Cnil qui considère que : « (Afin) d’assurer l’effectivité du droit au déréférencement tel que reconnu par la CJUE, le déréférencement devra être effectif dans toutes les extensions pertinentes, y compris .com. En effet, limiter le déréférencement aux extensions européennes des moteurs
de recherche en considérant que les utilisateurs effectuent généralement des requêtes à partir des extensions nationales du moteur ne garantit pas de manière satisfaisante
le droit des personnes tel que retenu par la CJUE » (10). Mais Google entend résister
à cette analyse et a déclaré le 30 juillet 2015 refuser de déférer à la mise en demeure qui lui a été délivrée par la Cnil en juin 2015 (11), lui contestant au demeurant toute compétence pour contrôler les informations mondialement accessibles. Google estime en effet que « aucun pays ne devrait avoir l’autorité de décider à quel contenu peut accéder quelqu’un, dans un autre pays ». La Cnil a indiqué, pour sa part, qu’elle regardera les arguments présentés par Google dans son recours gracieux et se réserve « la possibilité d’une phase répressive ». Afin de montrer sa bonne foi, Google n’a pas hésité à mettre en ligne un « rapport de transparence » dans lequel il recense les demandes de déréférencement « reçues et traitées » (12).

40.000 requêtes en France
Si l’on dresse le bilan (13) des opérations de déréférencement dans la suite de l’arrêt CJUE « Google Spain », Google aurait répondu favorablement à près de la moitié des 170.000 requêtes reçues – dont 40.000 pour la France. Par ailleurs, lorsqu’il répond négativement, le moteur de recherche précise que sa réponse serait motivée, dans
92 % des cas, par le fait que « l’information mise en ligne est en lien avec l’activité professionnelle de la personne ou qu’elle reste pertinente au regard de l’actualité ou
de la finalité du traitement ». Ainsi, la question centrale demeure : « Comment trouver
le juste équilibre entre le droit à l’oubli d’une personne et le droit à l’information du public ? ». C’est précisément la question posée au comité consultatif de Google qui tente d’y apporter des réponses dans un rapport remis le 6 février 2015 (14). @*

Christiane Féral-Schuhl, ancien bâtonnier du Barreau de Paris.
Elle est co-présidente de la Commission de réflexion sur le droit et les
libertés à l’âge du numérique, à l’Assemblée nationale.

 

Parallèle entre neutralité du Net et TV connectée : c’est plus qu’une affaire de gestion de réseau

Convergence oblige, les problématiques économiques et concurrentielles ainsi que les questions de régulation entre la neutralité du Net et la TV connectée devraient se rejoindre. La « gestion du trafic » pourrait céder le pas à des arbitrages plus sophistiqués de partage de valeur.

Par David Abecassis, Analysys Mason, et Winston Maxwell, Hogan Lovells

Traditionnellement, la neutralité du Net a été principalement perçue et présentée par ses supporteurs comme une garantie « technique » de la liberté d’expression et d’innovation en ligne. En particulier, la majeure partie du débat et de la régulation s’est centrée sur les aspects de « gestion du trafic » des fournisseurs d’accès à Internet (FAI), plutôt que sur les aspects commerciaux de partage de valeur de la consommation
de contenus en ligne, en dépit des souhaits de certains opérateurs de réseaux.

Le « compromis » du 30 juin 2015
Le compromis politique trouvé le 30 juin dernier entre le Conseil européen et le Parlement européen en matière de neutralité du Net reflète une volonté de préserver
la neutralité du Net tout en donnant aux opérateurs une marge de manoeuvre opérationnelle élargie. D’un côté, il s’agit de garantir qu’un même type de contenu en ligne (par exemple streaming vidéo) provenant de sources différentes sera traité par le réseau de manière identique. D’un autre côté, cette définition de la neutralité du Net reconnaît qu’il existe des motifs légitimes de gestion du trafic adaptée aux contenus basés sur des raisons objectives (1), tout en cherchant à s’assurer que tout fournisseur de contenu peut accéder à tout utilisateur d’Internet sans subir de discrimination.

Cette définition quelque peu « technologique » est de plus en plus mise en cause par
la réalité des relations stratégiques et commerciales entre différents acteurs du Net. En effet, ces relations tendent à se focaliser désormais sur les points d’interconnexion (2) entre réseaux, et la gestion de ces relations d’interconnexion n’est a priori pas couverte par la législation sur la neutralité du Net. Ces relations sont en revanche dans le champ du droit de la concurrence, comme en témoigne l’affaire Cogent contre France Télécom. Certains fournisseurs de contenu Internet, tels que Netflix, ont conclu des accords très médiatisés aux termes desquels ils paient certains FAI afin que ceuxci leur fournissent une bande passante d’interconnexion suffisante pour assurer la bonne distribution de leurs contenus vidéos aux utilisateurs finaux (3). Les FAI y voient un moyen de faire participer les fournisseurs de contenus à leurs coûts de réseau. Cependant, ce schéma ne fait pas l’unanimité – tandis que tout le monde s’accorde
à dire que cela ne relève pas de la définition usuelle de la neutralité du Net (car il
est plus question de capacité d’interconnexion que de gestion du trafic).
Netflix et d’autres parties prenantes ont fait valoir que ce n’était qu’une subtilité technique, car en pratique l’effet est le même : les FAI seraient en mesure de facturer les fournisseurs de contenus en échange d’une garantie de qualité durable de l’expérience offerte à leurs clients finaux. Certains FAI ont tenté de justifier ces paiements par le déséquilibre dans la direction des flux de trafic, et cet argument a
été reconnu par la Cour d’appel de Paris dans l’affaire Cogent contre France Télécom.

Mais, selon le patron de Netflix, la direction de trafic n’est pas pertinente : Reed Hastings fait remarquer qu’il suffirait de paramétrer le service Netflix pour que le consommateur renvoie autant de paquets qu’il ne reçoit (4). Certains fournisseurs
de contenus estiment que ces accords reflètent la capacité des FAI à prélever un
« péage » pour l’accès à leurs clients, qui peut être significatif et indépendant de tous coûts. Ils soutiennent que les FAI ont une relation privilégiée avec leurs clients existant, à qui ils sont seuls en mesure de livrer les contenus Internet, et en tant que tels qu’ils devraient être empêchés de monétiser cette relation en facturant les fournisseurs de contenu.

Relations commerciales en question
Des fournisseurs de contenus affirment, de plus, que les FAI devraient utiliser les revenus perçus de leurs clients pour veiller à ce que leur réseau ait la capacité nécessaire. Ces arguments semblent suggérer que la neutralité du Net doive s’étendre aux relations commerciales entre les fournisseurs de contenu et les FAI, et non pas s’arrêter à la seule neutralité du trafic, en particulier en interdisant les FAI de facturer les fournisseurs de contenu, du moins dans certains cas. Il est intéressant de faire un parallèle entre la « neutralité du Net », dans le contexte de l’Internet, et la relation entre le contenu et le réseau dans le contexte de la télévision linéaire « classique ». Au fil des années, les fournisseurs de contenu et les diffuseurs ont adopté plusieurs plateformes de distribution de télévisions – terrestre, satellite, câble, IPTV (5) – afin d’atteindre les consommateurs potentiels avec leurs offres de télévision linéaires.

Distribution TV : pas de neutralité
Les accords de distribution de télévision linéaires commerciaux englobent une très grande variété de modèles, dont la plupart ne sont en aucune façon « neutres » : en l’absence de régulation, ils impliquent généralement un équilibre entre la valeur que les opérateurs de plateformes donnent à la présence d’un contenu télévisuel spécifique sur leur plateforme, la valeur que les radiodiffuseurs allouent à la capacité d’atteindre les abonnés de la plateforme, et les coûts associés à l’infrastructure nécessaire (6). Souvent, les tarifs de distribution (payés par les fournisseurs de contenu aux opérateurs de réseau) ou les tarifs de retransmission (payés par les opérateurs de télévision à péage aux fournisseurs de contenu), ne sont pas uniquement dus au jeu des forces du marché : ils sont influencés par les obligations must carry et must offer, ainsi que par d’autres lois et régulations qui déterminent ou influencent ce que chaque partie prenante peut facturer à l’autre.
Le droit de la concurrence joue un rôle important, notamment lorsque la plateforme de distribution, ou la fournisseur des contenus, occupe une position dominante (7). Dans de nombreux cas, cette combinaison de valeur de marché et de régulation a conduit
à des accords de « libre transmission » (c’est-à-dire sans flux financiers).

Mais au cours des dernières années, il y a eu des pressions afin d’augmenter les tarifs de retransmission payés par les opérateurs de télévision à péage aux radiodiffuseurs des deux côtés de l’Atlantique (aux Etats-Unis et dans certains pays européens), ainsi que pour supprimer la régulation du tarif des « plateformes techniques » que les radiodiffuseurs paient aux opérateurs de plateformes (par exemple, en Allemagne et au Royaume-Uni). Des situations et des débats similaires commencent à se poser dans de multiples domaines de la chaîne de valeur de la télévision connectée, où de nombreux nouveaux accords se concluent pour soutenir le rythme rapide de l’innovation. Pour les régulateurs et les décideurs politiques, cela soulève des questions importantes sur les modèles économiques, l’impact sur les consommateurs, et les objectifs politiques. Par exemple, si les plateformes de télévision connectée avaient une capacité de facturation illimitée envers les fournisseurs de contenu en échange de la présence de leurs « applications » dans leurs terminaux, cela pourrait affecter les marges des fournisseurs de contenu, et même poser un problème d’accès aux contenus pour les consommateurs. Pour les fournisseurs de contenu qui ont le devoir de commander et de préfinancer les contenus audiovisuels (par exemple, les radiodiffuseurs de service public dans l’UE), cela pourrait se traduire par la réduction du financement pour la production de contenu original. Inversement, si les fournisseurs de contenu pouvaient facturer les plateformes, cela pourrait réduire les incitations à l’innovation pour ces derniers. Les consommateurs peuvent également être touchés : si les litiges commerciaux menaient à l’indisponibilité des contenus clés sur certaines plateformes, le choix du consommateur (et potentiellement la pluralité des médias) s’en verrait réduit.
Si les désaccords aboutissaient à des arrêts de diffusion des contenus (plutôt que des facteurs commerciaux), cela pourrait soulever des inquiétudes relatives à la liberté d’expression.
On voit que la question de la « neutralité » des plateformes de distribution de la télévision n’est pas simple ! Ces questions nécessitent une étude minutieuse par les régulateurs et les décideurs politiques, afin de s’assurer que les objectifs de politique audiovisuel restent réalisables dans un environnement
convergent (8).

Coopération accrue des régulateurs
Plusieurs questions politiques recoupent ces trois contextes (l’accès à Internet, la télévision à péage et la télévision connectée), dont : l’accès des producteurs de contenu aux consommateurs, l’accès des consommateurs au contenu, l’importance
du contenu, la pluralité des médias, le pouvoir de négociation des opérateurs de plateformes par rapport aux fournisseurs de contenu, et l’investissement dans le contenu, les réseaux et l’innovation des plateformes. Ces questions portent sur les domaines politiques traditionnellement distincts que sont la politique d’Internet, des télécoms et des médias, et la politique industrielle. Ce qui soulève des interrogations économiques, technologiques et culturelles, ces domaines étants de plus toutes liées. En France, ces débats recoupent les compétences de l’Arcep, du CSA et de l’Autorité de la concurrence, lesquels devront de plus en plus travailler ensemble. @

Blocages de sites web et condamnations en contrefaçon : coups d’épée dans l’eau ?

The Pirate Bay, eMule, T411, Wawa-Mania… Aujourd’hui, ces plateformes font l’objet d’un feu nourri de la part d’ayants droit qui, soucieux de faire respecter leurs intérêts moraux et financiers sur les œuvres diffusées sans leur accord, entendent bien mettre un terme à ces pratiques. En vain ?

Etienne Drouard (photo), avocat associé, et Julien-Alexandre Dubois, avocat collaborateur, cabinet K&L Gates

Ces plateformes ont des noms familiers pour des millions d’internautes qui, grâce à elles, ont pu au cours des dix dernières années obtenir gratuitement des œuvres protégées par des droits de propriété intellectuelle. Elles sont légion et bien connues des générations X et Y, celles-là même qui, sitôt plongées dans le grand bain de l’Internet du début des années 2000, se sont rapidement habituées à la gratuité d’un Web mal appréhendé
par les ayants droit et peu régulé par les autorités. Il s’agit, pour
les plus connues de eDonkey, eMule, Kazaa, Allostreaming, The Pirate Bay, T411 ou encore de Wawa-Mania.

Inflation de contentieux
Afin de mettre ces contenus gratuits à disposition des internautes, ces plateformes proposent des modes opératoires divers et variés, allant du téléchargement direct (direct download) au streaming, en passant par le peer-to-peer. Face à l’augmentation de ces « plaques tournantes » de la contrefaçon en ligne, les sociétés de perception et de répartition des droits de la musique et du cinéma ont été contraintes de réagir afin de faire cesser ces activités. Leurs prétentions ne sont pas dénuées de fondements : en effet, l’article L. 122-4 du Code de la propriété intellectuelle (CPI) prévoit que le fait pour une personne de représenter ou de reproduire une oeuvre de l’esprit, partiellement ou intégralement – sans le consentement de l’auteur ou de ses ayants droit – est constitutif d’un acte de contrefaçon de droits d’auteur.
Lorsqu’elle est lue de manière croisée avec l’article L. 336-2 du même code, cette disposition permet au tribunal de grande instance d’ordonner, à l’encontre de toute personne susceptible de pouvoir y remédier, toutes mesures propres à prévenir ou à faire cesser une atteinte à un droit d’auteur ou à un droit voisin à raison d’un contenu d’un service de communication au public en ligne. Sur la base de ce postulat, ces
deux dernières années ont été marquées par une véritable inflation du contentieux
à l’encontre des plateformes proposant aux internautes des contenus contrefaisants, mais également à l’encontre de leurs administrateurs. Célèbre plateforme de visionnage en ligne, le site Allostreaming fut l’un des premiers à faire les frais de cette charge judiciaire. En effet, à la demande de l’APC (1), de la FNDF (2) et du SEVN (3), le tribunal de grande instance (TGI) de Paris ordonnait le 28 novembre 2013 aux principaux opérateurs de télécommunications de mettre en oeuvre à l’encontre de plusieurs sites Internet renvoyant vers un site de liens actifs d’Allostreaming « toutes mesures propres à empêcher l’accès, à partir du territoire français […] et/ou par leurs abonnés à raison d’un contrat souscrit sur ce territoire, par tout moyen efficace et notamment le blocage des noms de domaine ». Dans le même temps, le tribunal condamnait les principaux moteurs de recherche au déréférencement des réponses
et résultats renvoyant vers les pages des sites Internet litigieux en réponse à une requête émanant d’internautes situés sur le territoire français (4).
Le 4 décembre 2014, à la demande de la SCPP (5), le TGI de Paris ordonnait également aux principaux opérateurs de télécommunications que des mesures identiques soient prises à l’encontre du site principal Thepiratebay.se ainsi que de plusieurs sites renvoyant vers un site de liens actifs The Pirate Bay. Plus récemment, toujours à la demande de la SCPP, le TGI de Paris ordonnait le 2 avril 2015 que ces mêmes opérateurs prennent des mesures de blocage identiques à l’encontre du site Internet T411.me.

Une justice 2.0 dépassée ?
Loin de se limiter aux seules plateformes de téléchargement, les ayants droit ont également joint leurs efforts sur le terrain pénal pour y frapper directement leurs administrateurs.
Ainsi, le 2 avril 2015, le tribunal correctionnel de Paris a condamné Dimitri Mader, administrateur du site Wawa- Mania, à un an de prison ferme, à 20.000 euros d’amende et à la fermeture de son site web. Une position en partie reprise le 15 avril 2015 avec la condamnation par le tribunal correctionnel de Besançon des responsables du site Wawa-Torrent à une peine de trois mois de prison avec sursis ainsi qu’au paiement solidaire de 155.063 euros de dommages-intérêts, et le 12 mai 2015 avec la condamnation par le tribunal correctionnel de Paris de Vincent Valade, administrateur du site eMule Paradise, à 14 mois de prison avec sursis ainsi qu’au paiement solidaire d’une somme globale de 50.000 euros (amende et dommages-intérêts).
Dernièrement, le 17 juin 2015, le tribunal correctionnel de Paris a condamné un prévenu à six mois de prison ferme et dix autres à des peines de prison avec sursis
– et collectivement à 110.000 euros de dommages-intérêts – pour avoir piraté en 2004 des oeuvres protégées par des droits d’auteur (affaire « GGTeam ») (6).

Les FAI ne veulent pas payer
Synonymes d’une prise de conscience des juridictions françaises quant à l’importance croissante de la contrefaçon sur Internet, les mesures ordonnées ces deux dernières années n’en demeurent pas moins débattues quant aux frais qu’elles impliquent, et dépassées quant à leur efficacité réelle. La question centrale dans les revendications des ayants droit est de savoir qui doit supporter la charge financière des mesures de blocage prononcées à l’encontre des sites contrefacteurs. Si le jugement Allostreaming du 28 novembre 2013 mettait déjà à la charge des sociétés de gestion de droits l’ensemble des frais générés par les mesures de blocage ordonnées, le TGI de Paris
ne motivait cependant sa position qu’au seul motif que les demandeurs ne justifiaient
« d’aucune disposition légale particulière au profit des ayants-droit de droits d’auteur ou de droits voisins ou des organismes de défense […] relative à la prise en charge financière des mesures sollicitées ».

Il aura notamment fallu attendre la décision The Pirate Bay du 4 décembre 2014
et T411 du 2 avril 2015 pour que le tribunal précise sa position par un intéressant triptyque. Se fondant dans un premier temps sur la décision n° 2000-441 du Conseil Constitutionnel du 28 décembre 2000 (7), le tribunal a rappelé que la possibilité d’imposer aux opérateurs de réseaux de télécommunications la mise en oeuvre de dispositifs techniques permettant des interceptions justifiées par une nécessité de sécurité publique, ne permet pas en revanche d’imposer à ces mêmes opérateurs
les dépenses résultant d’une telle mise en oeuvre en ce qu’elles sont étrangères à l’exploitation des réseaux de télécommunications.
S’appuyant ensuite sur une lecture croisée des deux arrêts rendus par la Cour de Justice de l’Union européenne dans les affaires Sabam/Netlog du 16 février 2012 (8)
et Telekabel du 27 mars 2014 (9), qui prévoient respectivement que :

L’obligation de mise en oeuvre d’un système informatique complexe, coûteux, permanent et aux seuls frais des fournisseurs d’accès Internet, serait contraire aux conditions prévues par la directive [européenne] 2004/48 qui exige que les mesures pour assurer le respect des droits de propriété intellectuelle ne soient pas inutilement complexes ou coûteuses ;
Une telle injonction représenterait des coûts importants et limiterait la liberté d’entreprendre des opérateurs, alors qu’ils ne sont pas les auteurs de l’atteinte aux droits de propriété intellectuelle ayant entraîné les mesures de blocage.

Le tribunal a entériné sa position, et jugé que le coût des mesures de blocage ne peut être mis à la seule charge des opérateurs qui ont l’obligation de les mettre en oeuvre. Ces derniers pourront ainsi solliciter le paiement de leurs frais auprès des sociétés de gestion de droits.
Malgré de nombreuses condamnations, les mesures ordonnées semblent avoir un impact dérisoire sur l’activité de ces plateformes compte tenu des nombreuses possibilités de repli qu’offre l’Internet moderne. Leurs administrateurs comme leurs utilisateurs en sont parfaitement conscients. En effet, les mesures de blocage ordonnées par les juridictions civiles ne ciblent généralement que certaines extensions de noms de domaine. Dès lors, il suffit aux administrateurs des sites Internet litigieux
de transférer leurs données vers une autre extension afin d’assurer la « continuité du service » auprès des utilisateurs.
C’est une stratégie récemment mise en oeuvre par le site T411.me, remplacé par T411.io plusieurs semaines avant que la mesure de blocage soit ordonnée aux opérateurs. Par ailleurs, certains sites Internet tels que Wawa-Mania proposent de mettre l’intégralité de leurs données à disposition des utilisateurs afin de dupliquer
leur concept en cas de fermeture définitive.

Des blocages contournables
En outre, si les juridictions françaises misent sur le fait que le manque de connaissances techniques incitera les internautes lambda à préférer une offre légale
en cas de blocage, il apparaît que les plateformes de téléchargement familiarisent de plus en plus leurs utilisateurs avec les techniques de contournement des blocages de sites par les opérateurs (10).
Enfin, la stratégie de fermeture des plateformes de téléchargement peut, dans certains cas, être mise à mal par la fuite d’un de leurs administrateurs hors du territoire français. A ce jour, Dimitri Mader serait toujours en fuite aux Philippines, rendant ainsi incertaine toute cessation à court terme des activités du site Wawa-Mania. @