Dariusz Piatek
Maître de conférences en droit privé à l’Université de Haute-Alsace,
Membre du CERDACC
La nouvelle directive sur le droit d’auteur dans le marché unique numérique vient d’être adoptée par le Parlement européen le 26 mars 2019, dans un contexte particulièrement médiatisé[1]. L’objectif de ce nouveau texte est avant tout de réformer le cadre juridique mis en place par la directive 2001/29/CE du 22 mai 2001 sur l’harmonisation de certains aspects du droit d’auteur et des droits voisins dans la société de l’information, jugée insuffisante face à l’essor des nouvelles technologies. Toujours dans le but d’adapter le droit d’auteur au défi de la révolution numérique, la nouvelle directive innove sur plusieurs points.
Ainsi, de nouvelles exceptions aux droits de l’auteur ont été consacrées, notamment la possible fouille des données à des fins de recherche scientifique (articles 3 et 4). Idem pour un nouveau droit voisin des éditeurs de presse (article 15), ou encore l’interdiction de la réappropriation des œuvres d’art visuel tombées dans le domaine public (art 14).
Parmi cette multitude de nouvelles solutions, les premières critiques concernent avant tout l’article17 de la nouvelle directive, traitant de l’utilisation des contenus protégés par les fournisseurs de services de partage en ligne. Selon les médias et les réseaux sociaux, ce texte conduirait à la surveillance systématique des fichiers fournis par les internautes aux grandes plateformes de partage de contenus en ligne. Son adoption constituerait ainsi un « jour J pour le Web »[2] et serait « sombre pour la liberté »[3]. D’autres y voient plutôt « le signe d’une Europe qui avance et qui n’entend pas devenir une colonie numérique incapable de porter une politique en faveur de la culture »[4].
Au-delà des dithyrambes, il s’agit avant tout d’un dispositif modifiant les conditions de la responsabilité des prestataires de services Internet pouvant être qualifiés d’hébergeurs. Nous parlons ici des plateformes proposant le stockage et le visionnage de contenu fourni par leurs utilisateurs, et ce sans le modifier. Sont concernés de nombreux sites de partage de vidéos (ex. YouTube), les moteurs de recherche (ex. Google Image) ou encore les plateformes de commerce électronique (ex. Amazon).
Que contient ce fameux article 17 et pourquoi l’associe-t-on à la menace du filtrage généralisé ?
Responsabilité des hébergeurs : la situation actuelle
Aujourd’hui, les services d’hébergement, auxquels s’appliquent les règles issues de la directive 2000/31/CE du 8 juin 2000 dite « commerce électronique »[5], bénéficient d’un régime de responsabilité dérogatoire au droit commun en ce qui concerne le stockage des contenus illicites éventuellement fournis par leurs utilisateurs. Celui-ci repose sur une faute spéciale d’abstention[6].
Partant du principe selon lequel, dans des circonstances normales, le prestataire reste dans l’ignorance du caractère licite ou non des contenus fournis par ses utilisateurs, les législateurs européen et français ont décidé de mettre en place la règle d’irresponsabilité de l’hébergeur [7]. En effet, les responsabilités pénale et civile du prestataire ne peuvent être engagées que lorsque malgré la connaissance du caractère manifestement illicite des contenus stockés, résultant notamment de la notification[8], l’hébergeur n’a pas agi promptement pour les retirer.
En ce qui concerne le domaine précis de la nouvelle directive, la responsabilité du prestataire stockant des contenus reproduits en violation du droit d’auteur ne peut s’analyser comme une responsabilité pour un acte de contrefaçon. Il en est ainsi parce que, comme le souligne la jurisprudence française, l’hébergeur est un acteur passif du processus d’échange d’informations entre les internautes, et de ce fait, n’effectue pas un acte d’exploitation au sens du Code de la propriété intellectuelle, seul susceptible de caractériser des actes de contrefaçon[9].
Il s’agit donc d’une responsabilité spéciale pour fourniture de moyens, et non de celle pour violation du droit d’auteur[10]. N’effectuant pas un acte d’exploitation, l’hébergeur, s’il ne satisfait pas à son obligation de « prompt retrait », ne fait que se rendre complice de l’utilisateur en lui fournissant des moyens pour commettre un acte de contrefaçon. Or, le délit de contrefaçon par fourniture de moyens n’est prévu qu’en matière de brevet[11]. Il en résulte que sur le plan du droit d’auteur, la seule responsabilité de l’hébergeur envisageable peut être celle de l’article 1240 du Code civil, lu par le prisme des aménagements propres à l’activité d’hébergeur. A cela s’ajoute la complicité spéciale, prévue par l’article 6, I, 3° de la loi pour la confiance dans l’économie numérique, elle aussi pouvant être paralysée par le « prompt retrait ».
A l’heure actuelle, il est donc nécessaire de distinguer nettement l’acte de contrefaçon commis par l’utilisateur mettant en ligne une œuvre protégée sans autorisation du titulaire, acte qui ne bénéficie d’aucune clémence du législateur, de la fourniture de l’espace de stockage par l’hébergeur, parfois abusivement appelée « contrefaçon par fourniture des moyens » qui, quant à elle, ne constitue pas un acte de contrefaçon et bénéficie d’allégements importants en matière de responsabilité.
En faisant le choix politique de limiter la responsabilité de l’hébergeur aux cas particulièrement graves de faute spéciale d’abstention, la directive 2000/31/CE a logiquement interdit aux Etats-membres d’imposer aux prestataires une obligation générale de surveillance des informations stockées[12]. Cette absence de filtrage préventif est contrebalancée par une obligation pour les hébergeurs de mettre en place des dispositifs de signalement des contenus odieux, tels que les images pédopornographiques, les apologies de crimes de guerre ou encore l’incitation à la haine[13], mais pas ceux violant les droits d’auteur…
Responsabilité des hébergeurs : qu’est-ce qui change ?
Sans abroger les dispositions de la directive 2000/31/CE allégeant la responsabilité des hébergeurs, l’article 17 de la nouvelle directive sur le droit d’auteur y apporte une limitation importante. En effet, les Etats-membres sont désormais dans l’obligation de prévoir « qu’un fournisseur de services de partage de contenus en ligne effectue un acte de communication au public ou un acte de mise à la disposition du public aux fins de la présente directive lorsqu’il donne au public l’accès à des œuvres protégées par le droit d’auteur ou à d’autres objets protégés qui ont été téléversés par ses utilisateurs »[14]. L’hébergeur des contenus violant les droits d’auteur effectuera donc un acte d’exploitation, susceptible de caractériser un acte de contrefaçon.
Dans son communiqué de presse, publié au lendemain de l’adoption de la nouvelle directive, le Parlement européen affirme que le texte ne crée pas de nouveaux droits pour les créateurs ni de nouvelles obligations pour les plateformes en ligne mais se contente d’assurer un meilleur respect des obligations existantes[15]. Certes, aucun nouveau droit exclusif n’a été créé. Toutefois, l’activité des hébergeurs a reçu une nouvelle qualification juridique, ce qui revient peut-être au même…
Voici un tournant important dont découle logiquement une autre nouveauté. Le dispositif européen prévoit que l’hébergeur devra obtenir l’autorisation des titulaires des droits d’auteur, par exemple en concluant un accord de licence avec les sociétés de gestion collective, faute de quoi, en cas de violation des droits des titulaires par le contenu hébergé, le prestataire deviendra directement responsable des actes non-autorisés de communication au public qui ne sont plus couverts par les dispositions protectrices de la directive 2000/31/CE.
Les allégements de la responsabilité propres à l’activité des hébergeurs ont ainsi été exclus dans le champ de la directive sur le droit d’auteur, tout en restant applicables par rapport à d’autres catégories de contenus « manifestement illicites ». Maintenant, la question est de savoir comment le texte sera transposé en droit interne et comment les hébergeurs réagiront à cette réforme aggravant leur responsabilité. Pour gérer le risque pécuniaire ainsi apparu et pour simplifier la gestion des droits d’auteur, vont-ils recourir au filtrage préventif des contenus fournis par les utilisateurs ?
Pour rassurer les sceptiques – l’article 17 contient une précision selon laquelle l’application du nouveau régime de responsabilité des hébergeurs « ne donne lieu à aucune obligation générale de surveillance ». Cette disposition se couple avec l’article 15 de la directive 2000/31/CE, toujours en vigueur, qui interdit aux Etats-membres d’instaurer une obligation de surveillance généralisée.
Mais le problème n’est pas là. Certes, on ne s’attend pas à la mise en place de l’obligation générale de surveillance à la charge des hébergeurs par la loi de transposition ; celle-ci est de toute façon inconcevable, même à la lumière de la jurisprudence de la CJUE dans les affaires SABAM[16], qui affirma la portée relative de cette interdiction. Ce qui est plus probable, c’est le recours volontaire des différentes plateformes à des mesures de filtrage préventif pour minimiser le risque de poursuites. Cette pratique n’est pas interdite par la nouvelle directive, loin de là. Dans son communiqué de presse, le Parlement européen précise qu’en fixant les objectifs à atteindre, la directive «ne précise pas les outils, les ressources humaines ou l’infrastructure qui pourraient être nécessaires pour empêcher l’apparition de contenu non rémunéré sur le site». L’absence d’obligation de surveillance ne signifie pas pour autant l’exclusion d’une telle possibilité, car « si les grandes plateformes ne proposent aucune solution innovante, elles pourront décider d’opter pour des filtres »[17].
Il ne reste plus qu’à attendre le processus de transposition qui s’annonce houleux, et voir si les solutions adoptées par l’industrie s’avèrent suffisamment « innovantes » pour maîtriser, sans bouleverser les modèles existants, les risques induits par la présente réforme.
[1]Pour accéder au texte adopté, v : http://www.europarl.europa.eu/doceo/document/TA-8-2019-0231_FR.html?redirect#title2. V. également : « Le Parlement européen adopte la directive droit d’auteur », La Semaine Juridique Entreprise et Affaires n° 14, 4 Avril 2019, act. 219.
[2]https://www.arobasenet.com/2018/07/droit-auteur-dans-marche-unique-numerique-4816.html
[3]https://twitter.com/Senficon/status/1110509970213294081.
[4]https://www.sacd.fr/directive-droit-dauteur-le-droit-a-remuneration-proportionnelle-des-auteurs-franchit-une-etape-0.
[5]Transposée en droit français par la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique dite la loi LCEN, ci-après « la loi LCEN ».
[6]L. MARINO, J.-Cl. Communication, Fasc. 670, Responsabilités civile et pénale des fournisseurs d’accès et d’hébergement, dernière mise à jour 1er décembre 2017, n° 2.
[7]L’art. 14 de la directive 2000/31/CE, les articles 6, I, 2° et 6, I, 3° de la loi LCEN.
[8]L’article 6, I, 5°de la loi LCEN.
[9] TGI Paris, 29 janvier 2015, RG n° 13/09290, Propriétés Intellectuelles, n° 55, avril 2015, p. 202, note C. BERNAULT.
[10]L. MARINO, op. cit., n° 43.
[11]L’art. L. 613-4 du Code de la propriété intellectuelle.
[12]L’art 15 de la directive 2000/31/CE, l’art. 6, I, 7°, al. 1er de la loi LCEN.
[13]L’art. 6, I, 7° al. 2 et suiv. de la loi LCEN.
[14] Nous soulignons.
[15]Disponible sur :http://www.europarl.europa.eu/news/fr/press-room/20190111IPR23225/questions-reponses-sur-la-directive-relative-au-droit-d-auteur-numerique.
[16]CJUE, 24 nov. 2011, aff. C-70/10, Scarlet c/ Sabam , CJUE, 16 févr. 2012, aff. C-360/10, Sabam c/ Netlog.
[17] Nou soulignons.
Article 17
Utilisation de contenus protégés par des fournisseurs de services de partage de contenus en ligne
1. Les États membres prévoient qu’un fournisseur de services de partage de contenus en ligne effectue un acte de communication au public ou un acte de mise à la disposition du public aux fins de la présente directive lorsqu’il donne au public l’accès à des œuvres protégées par le droit d’auteur ou à d’autres objets protégés qui ont ététéléversés par ses utilisateurs.
Un fournisseur de services de partage de contenus en ligne doit dès lors obtenir une autorisation des titulaires de droits visés à l’article 3, paragraphes 1 et 2 de la directive 2001/29/CE, par exemple en concluant un accord de licence, afin de communiquer au public ou de mettre à la disposition du public des œuvres ou d’autres objets protégés.
2. Les États membres prévoient que, lorsqu’un fournisseur de services de partage de contenus en ligne obtient une autorisation, par exemple en concluant un accord de licence, cette autorisation couvre également les actes accomplis par les utilisateurs des services relevant du champ d’application de l’article 3 de la directive 2001/29/CE lorsqu’ils n’agissent pas à des fins commerciales ou lorsque leur activité ne génère pas de revenus significatifs.
3. Quand un fournisseur de services de partage de contenus en ligne procède à un acte de communication au public ou à un acte de mise à la disposition du public, dans les conditions fixées par la présente directive, la limitation de responsabilité établie à l’article 14, paragraphe 1, de la directive 2000/31/CE ne s’applique pas aux situations couvertes par le présent article.
Le premier alinéa du présent paragraphe n’affecte pas l’éventuelle application de l’article 14, paragraphe 1, de la directive 2000/31/CE à ces fournisseurs de services pour des finalités ne relevant pas du champ d’application de la présente directive.
4. Si aucune autorisation n’est accordée, les fournisseurs de services de partage de contenus en ligne sont responsables des actes non autorisés de communication au public, y compris la mise à la disposition du public, d’œuvres protégées par le droit d’auteur et d’autres objets protégés, à moins qu’ils ne démontrent que:
a) ils ont fourni leurs meilleurs efforts pour obtenir une autorisation; et
b) ils ont fourni leurs meilleurs efforts, conformément aux normes élevées du secteur en matière de diligence professionnelle, pour garantir l’indisponibilité d’œuvres et d’autres objets protégés spécifiques pour lesquels les titulaires de droits ont fourni aux fournisseurs de services les informations pertinentes et nécessaires; et en tout état de cause
c) ils ont agi promptement, dès réception d’une notification suffisamment motivée de la part des titulaires de droits, pour bloquer l’accès aux œuvres et autres objets protégés faisant l’objet de la notification ou pour les retirer de leurs sites internet , et ont fourni leurs meilleurs efforts pour empêcher qu’ils soient téléversésdans le futur, conformément au point b).
5. Pour déterminer si le fournisseur de services a respecté les obligations qui lui incombent en vertu du paragraphe 4, et à la lumière du principe de proportionnalité, les éléments suivant sont, entre autres, pris en considération:
a) le type, l’audience et la taille du service, ainsi que le type d’œuvres ou d’autres objets protégés téléversés par les utilisateurs du service; et
b) la disponibilité de moyens adaptés et efficaces et leur coût pour les fournisseurs de services.
6. Les États membres prévoient que, à l’égard de nouveaux fournisseurs de services de partage de contenus en ligne dont les services ont été mis à la disposition du public dans l’Union depuis moins de trois ans et qui ont un chiffre d’affaires annuel inférieur à 10 millions d’euros calculés conformément à la recommandation 2003/361/CE de la Commission, les conditions au titre du régime de responsabilité énoncé au paragraphe 4 sont limitées au respect du paragraphe 4, point a), et au fait d’agir promptement, lorsqu’ils reçoivent une notification suffisamment motivée, pour bloquer l’accès aux œuvres ou autre objets protégés faisant l’objet de la notification ou pour les retirer de leurs site internet.
Lorsque le nombre moyen de visiteurs uniques par mois de tels fournisseurs de services dépasse les 5 millions, calculé sur la base de l’année civile précédente, ils sont également tenus de démontrer qu’ils ont fourni leurs meilleurs efforts pour éviter d’autres téléversements des œuvres et autres objets protégés faisant l’objet de la notification pour lesquels les titulaires de droits ont fourni les informations pertinentes et nécessaires.
7. La coopération entre les fournisseurs de services de partage de contenus en ligne et les titulaires de droits ne conduit pas à empêcher la mise à disposition d’œuvres ou d’autres objets protégés téléversés par des utilisateurs, qui ne portent pas atteinte au droit d’auteur et aux droits voisins, y compris lorsque ces œuvres ou autres objets protégés sont couverts par une exception ou une limitation.
Les États membres veillent à ce que les utilisateurs dans chaque État membre puissent se prévaloir de l’une quelconque des exceptions ou limitations existantes suivantes lors du téléversement et de la mise à disposition de contenus générés par les utilisateurs sur les services de partage de contenus en ligne:
a) citation, critique, revue;
b) utilisation à des fins de caricature, de parodie ou de pastiche.
8. L’application du présent article ne donne lieu à aucune obligation générale de surveillance.
Les États membres prévoient que les fournisseurs de services de partage de contenus en ligne fournissent aux titulaires de droits, à leur demande, des informations adéquates sur le fonctionnement de leurs pratiques en ce qui concerne la coopération visée au paragraphe 4 et, en cas d’accords de licence conclus entre les fournisseurs de services et les titulaires de droits, des informations sur l’utilisation des contenus couverts par les accords.
9. Les États membres prévoient la mise en place par les fournisseurs de services de partage de contenus en ligne d’un dispositif de traitement des plaintes et de recours rapide et efficace, à la disposition des utilisateurs de leurs services en cas de litige portant sur le blocage de l’accès à des œuvres ou autres objets protégés qu’ils onttéléversés ou sur leur retrait.
Lorsque des titulaires de droits demandent à ce que l’accès à leurs œuvres ou autres objets protégés spécifiques soit bloqué ou à ce que ces œuvres ou autres objets protégés soient retirés, ils justifient dûment leurs demandes. Les plaintes déposées dans le cadre du dispositif prévu au premier alinéa sont traitées sans retard indu et les décisions de blocage d’accès aux contenus téléversés ou de retrait de ces contenus font l’objet d’un contrôle par une personne physique. Les États membres veillent à ce que des mécanismes de recours extrajudiciaires soient disponibles pour le règlement des litiges. Ces mécanismes permettent un règlement impartial des litiges et ne privent pas l’utilisateur de la protection juridique accordée par le droit national, sans préjudice du droit des utilisateurs de recourir à des voies de recours judiciaires efficaces. En particulier, les États membres veillent à ce que les utilisateurs puissent s’adresser à un tribunal ou à une autre autorité judiciaire compétente pour faire valoir le bénéfice d’une exception ou d’une limitation au droit d’auteur et aux droits voisins.
La présente directive n’affecte en aucune façon les utilisations légitimes, telles que les utilisations relevant des exceptions ou limitations prévues par le droit de l’Union, et n’entraîne aucune identification d’utilisateurs individuels ni de traitement de données à caractère personnel, excepté conformément à la directive 200/58/CE et au règlement 2016/679.
Les fournisseurs de services de partage de contenus en ligne informent leurs utilisateurs, dans leurs conditions générales d’utilisation, qu’ils peuvent utiliser des œuvres et autres objets protégés dans le cadre des exceptions ou des limitations au droit d’auteur et aux droits voisins prévues par le droit de l’Union.
10. À compter du … [date d’entrée en vigueur de la présente directive], la Commission organise, en coopération avec les États membres, des dialogues entre parties intéressées afin d’examiner les meilleures pratiques pour la coopération entre les fournisseurs de services de partage de contenus en ligne et les titulaires de droits. Après consultation des fournisseurs de services de partage de contenus en ligne, des titulaires de droits, des organisations d’utilisateurs et des autres parties prenantes concernées, et compte tenu des résultats des dialogues entre parties intéressées, la Commission émet des orientations sur l’application du présent article, en particulier en ce qui concerne la coopération visée au paragraphe 4. Lors de l’examen des meilleures pratiques, une attention particulière doit être accordée, entre autres, à la nécessité de maintenir un équilibre entre les droits fondamentaux et le recours aux exceptions et aux limitations. Aux fins des dialogues avec les parties intéressées, les organisations d’utilisateurs ont accès aux informations adéquates fournies par les fournisseurs de services de partage de contenus en ligne sur le fonctionnement de leurs pratiques en ce qui concerne le paragraphe 4.