Language of document : ECLI:EU:C:2016:689

Affaire C‑484/14

Tobias Mc Fadden

contre

Sony Music Entertainment Germany GmbH

(demande de décision préjudicielle, introduite par le Landgericht München I)

« Renvoi préjudiciel – Société de l’information – Libre circulation des services – Réseau local sans fil (WLAN) professionnel – Mise à la libre disposition du public – Responsabilité des prestataires intermédiaires – Simple transport – Directive 2000/31/CE – Article 12 – Limitation de responsabilité – Utilisateur inconnu de ce réseau – Violation des droits des titulaires de droits sur une œuvre protégée – Obligation de sécurisation du réseau – Responsabilité civile du professionnel »

Sommaire – Arrêt de la Cour (troisième chambre) du 15 septembre 2016

1.        Rapprochement des législations – Commerce électronique – Directive 2000/31 – Prestation de services de la société de l’information – Notion – Prestation fournie par l’exploitant d’un réseau de communication et consistant à mettre ce dernier gratuitement à la disposition du public afin de faire de la publicité pour des biens ou des services vendus par cet exploitant – Inclusion

[Directives du Parlement européen et du Conseil 98/34, art. 1er, point 2, et 2000/31, art. 2, a), et 12, § 1]

2.        Rapprochement des législations – Commerce électronique – Directive 2000/31 – Exemption de responsabilité des prestataires en cas de fourniture d’accès au réseau de communication – Notion de fourniture – Caractère suffisant d’une mise à la disposition du public – Exigences supplémentaires tenant à l’existence d’une relation contractuelle entre le destinataire et le prestataire du service et à la mise en œuvre de moyens publicitaires – Absence

[Directive du Parlement européen et du Conseil 2000/31, art. 12, § 1, et 14, § 1, b)]

3.        Rapprochement des législations – Commerce électronique – Directive 2000/31 – Responsabilité des prestataires intermédiaires – Dérogations en faveur des opérations de transport, de stockage et d’hébergement – Autres exigences à l’égard d’un prestataire de services fournissant l’accès à un réseau de communication – Absence

[Directive du Parlement européen et du Conseil 2000/31, art. 2, b), et 12, § 1]

4.        Rapprochement des législations – Commerce électronique – Directive 2000/31 – Responsabilité des prestataires intermédiaires – Dérogations en faveur des opérations de transport, de stockage et d’hébergement – Portée – Violation par un tiers des droits des titulaires de droits sur une œuvre protégée – Exclusion – Droit de tels titulaires de demander l’interdiction de la poursuite de la violation en cas d’adoption par les juridictions nationales d’une injonction en ce sens

(Directive du Parlement européen et du Conseil 2000/31, art. 12, § 1)

5.        Rapprochement des législations – Commerce électronique – Directive 2000/31 – Responsabilité des prestataires intermédiaires – Dérogations en faveur des opérations de transport, de stockage et d’hébergement – Injonction imposant à un fournisseur d’accès à un réseau de communication d’empêcher des tiers de mettre à la disposition du public, au moyen d’une connexion à Internet, une œuvre ou des parties de celle-ci protégées par le droit d’auteur – Admissibilité – Vérification par la juridiction nationale

(Directives du Parlement européen et du Conseil 2000/31, art. 12, § 1 et 3, 2001/29 et 2004/48)

1.        L’article 12, paragraphe 1, de la directive 2000/31, relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur, lu en combinaison avec l’article 2, sous a), de cette directive et avec l’article 1er, point 2, de la directive 98/34, prévoyant une procédure d’information dans le domaine des normes et réglementations techniques et des règles relatives aux services de la société de l’information, telle que modifiée par la directive 98/48, doit être interprété en ce sens qu’une prestation fournie par l’exploitant d’un réseau de communication et consistant à mettre celui-ci gratuitement à la disposition du public constitue un « service de la société de l’information » au sens de cette première disposition lorsqu’elle est réalisée par le prestataire concerné à des fins publicitaires pour des biens vendus ou des services fournis par ce prestataire.

À cet égard, il résulte, d’une part, des considérants 2 et 19 de la directive 98/48, portant modification de la directive 98/34, et, d’autre part, de l’article 1er, point 2, de la directive 98/34 que les services de la société de l’information visés à l’article 12, paragraphe 1, de la directive 2000/31 sont uniquement ceux fournis normalement contre rémunération. Pour autant, il ne saurait en être déduit qu’une prestation de nature économique réalisée à titre gratuit ne saurait jamais constituer « un service de la société de l’information » au sens de l’article 12, paragraphe 1, de la directive 2000/31. En effet, la rémunération d’un service fourni par un prestataire dans le cadre de son activité économique n’est pas nécessairement versée par les personnes qui en bénéficient. Il en va notamment ainsi lorsqu’une prestation réalisée à titre gratuit est fournie par un prestataire à des telles fins publicitaires, le coût de cette activité étant alors intégré dans le prix de vente de ces biens ou de ces services.

(cf. points 37-39, 41-43, disp. 1)

2.        L’article 12, paragraphe 1, de la directive 2000/31, relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur, doit être interprété en ce sens que, pour que le service visé à cette disposition, consistant à fournir un accès à un réseau de communication, soit considéré comme étant fourni, cet accès ne doit pas outrepasser le cadre du procédé technique, automatique et passif assurant l’exécution de la transmission d’informations requise, aucune autre exigence supplémentaire ne devant être satisfaite.

En effet, il découle, d’une part, du libellé de cette disposition, que la fourniture du service doit impliquer la transmission sur un réseau de communication d’informations et, d’autre part, du considérant 42 de cette directive, que l’activité de « simple transport » revêt un caractère purement technique, automatique et passif. Par ailleurs, il ne ressort ni des autres dispositions de la directive 2000/31 ni des objectifs poursuivis par celle-ci que la fourniture d’un accès à un réseau de communication doit satisfaire à des exigences supplémentaires, telles que l’existence d’une relation contractuelle entre le destinataire et le prestataire de ce service ou que ce dernier mette en œuvre des moyens publicitaires pour promouvoir ladite prestation.

Enfin, cette disposition doit être interprétée en ce sens que la condition prévue à l’article 14, paragraphe 1, sous b), de cette directive ne s’applique pas par analogie audit article 12, paragraphe 1. En effet, les dérogations de responsabilité prévues à ces dispositions sont soumises à des conditions d’application différentes en fonction du type d’activités concerné. En particulier, l’article 14, paragraphe 1, de la directive 2000/31 prévoit, notamment, que, pour bénéficier de la dérogation de responsabilité, les hébergeurs de sites Internet doivent agir promptement dès qu’ils ont connaissance d’une information illicite afin de la retirer ou de rendre l’accès à celle-ci impossible, alors que, en revanche, l’article 12, paragraphe 1, de ladite directive ne soumet pas la dérogation de responsabilité qu’il prévoit au bénéfice des fournisseurs d’accès à un réseau de communication au respect d’une telle condition.

(cf. points 46-48, 50, 54, 57-59, 64, 65, disp. 2, 3)

3.        L’article 12, paragraphe 1, première moitié de phrase, de la directive 2000/31, relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur, lu en combinaison avec l’article 2, sous b), de cette directive, doit être interprété en ce sens qu’il n’existe pas d’autres exigences, en dehors de celle mentionnée à cette disposition, auxquelles le prestataire de services fournissant l’accès à un réseau de communication est soumis.

(cf. point 71, disp. 4)

4.        L’article 12, paragraphe 1, de la directive 2000/31, relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur, doit être interprété en ce sens qu’il s’oppose à ce qu’une personne ayant été lésée par la violation de ses droits sur une œuvre puisse demander à un fournisseur d’accès à un réseau de communication une indemnisation au motif que l’un de ces accès a été utilisé par des tiers pour violer ses droits, ainsi que le remboursement des frais de mise en demeure ou de justice exposés aux fins de sa demande d’indemnisation. En revanche, cette disposition doit être interprétée en ce sens que, considérée isolément, celle-ci ne s’oppose pas à ce que cette personne demande l’interdiction de la poursuite de cette violation, ainsi que le paiement des frais de mise en demeure et de frais de justice à l’encontre d’un fournisseur d’accès à un réseau de communication dont les services ont été utilisés pour commettre cette violation, dans l’hypothèse où ces demandes visent ou sont consécutives à l’adoption d’une injonction prise par une autorité ou une juridiction nationale interdisant à ce fournisseur de permettre la poursuite de ladite violation.

(cf. point 79, disp. 5)

5.        L’article 12, paragraphe 1, de la directive 2000/31, relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur, lu en combinaison avec l’article 12, paragraphe 3, de cette directive, doit être interprété, compte tenu des exigences découlant de la protection des droits fondamentaux, ainsi que des règles prévues par les directives 2001/29, sur l’harmonisation de certains aspects du droit d’auteur et des droits voisins dans la société de l’information, et 2004/48, relative au respect des droits de propriété intellectuelle, en ce sens qu’il ne s’oppose pas, en principe, à l’adoption d’une injonction qui, telle que celle en cause au principal, exige d’un fournisseur d’accès à un réseau de communication permettant au public de se connecter à Internet, sous peine d’astreinte, qu’il empêche des tiers de mettre à la disposition du public, au moyen de cette connexion à Internet, une œuvre déterminée ou des parties de celle-ci protégées par le droit d’auteur, sur une bourse d’échanges Internet (peer-to-peer), lorsque ce fournisseur a le choix des mesures techniques à adopter pour se conformer à cette injonction, même si ce choix se réduit à la seule mesure consistant à sécuriser la connexion à Internet au moyen d’un mot de passe, pour autant que les utilisateurs de ce réseau soient obligés de révéler leur identité afin d’obtenir le mot de passe requis et ne puissent donc pas agir anonymement, ce qu’il appartient à la juridiction de renvoi de vérifier.

À cet égard, dans la mesure où, d’une part, une telle injonction fait peser sur ledit fournisseur d’accès une contrainte susceptible d’affecter son activité économique et où, d’autre part, elle est susceptible de limiter la liberté dont disposent les destinataires d’un tel service de bénéficier d’un accès à Internet, elle heurte le droit à la liberté d’entreprise de l’un, protégé en vertu de l’article 16 de la charte des droits fondamentaux de l’Union européenne, ainsi que le droit à la liberté d’information des autres, dont la protection est assurée par l’article 11 de la Charte. Or, lorsque plusieurs droits fondamentaux protégés par le droit de l’Union sont en concurrence, il incombe aux autorités ou à la juridiction nationale concernée de veiller à assurer un juste équilibre entre ces droits.

Dans un cas où les mesures que peut adopter en pratique le destinataire d’une injonction se limitent à trois, à savoir examiner toutes les informations transmises au moyen d’une connexion à Internet, arrêter cette connexion, ou sécuriser celle-ci au moyen d’un mot de passe, premièrement, la surveillance de l’ensemble des informations transmises doit d’emblée être exclue, car contraire à l’article 15, paragraphe 1, de la directive 2000/31 qui interdit qu’il soit imposé, notamment aux fournisseurs d’accès à un réseau de communication, une obligation générale de surveillance des informations que ceux-ci transmettent.

Pour ce qui est, deuxièmement, de la mesure consistant à arrêter complètement la connexion à Internet, sa mise en œuvre entraînerait une atteinte caractérisée à la liberté d’entreprise de la personne qui, ne serait-ce qu’à titre accessoire, poursuit une activité économique consistant à fournir un accès à Internet, afin de remédier à une violation limitée du droit d’auteur, car elle lui interdirait totalement, de fait, de poursuivre cette activité, sans envisager l’adoption de mesures moins attentatoires à cette liberté. Dans ces conditions, une telle mesure doit être considérée comme ne respectant pas l’exigence que soit assuré un juste équilibre entre les droits fondamentaux qui doivent être conciliés.

En ce qui concerne, troisièmement, la mesure consistant à sécuriser la connexion à Internet au moyen d’un mot de passe, si elle est susceptible de restreindre tant le droit à la liberté d’entreprise du prestataire fournissant un service d’accès à un réseau de communication que le droit à la liberté d’information des destinataires de ce service, en premier lieu, elle ne porte pas atteinte au contenu essentiel du droit à la liberté d’entreprise du fournisseur d’accès à un réseau de communication, dès lors qu’elle se contente d’aménager, de façon marginale, l’une des modalités techniques d’exercice de l’activité de ce fournisseur.

En deuxième lieu, une telle mesure consistant à sécuriser la connexion à Internet n’apparaît pas comme étant de nature à méconnaître le contenu essentiel du droit à la liberté d’information des destinataires d’un service d’accès à un réseau Internet, dans la mesure où elle se limite à exiger de ces derniers qu’ils demandent à obtenir un mot de passe, étant entendu, en outre, que cette connexion ne constitue qu’un moyen parmi d’autres pour accéder à Internet.

En troisième lieu, si les mesures adoptées par le destinataire d’une injonction doivent être strictement ciblées, toutefois, une mesure adoptée par un fournisseur d’accès à un réseau de communication consistant à sécuriser la connexion d’un réseau à Internet n’apparaît pas comme étant susceptible d’affecter la possibilité dont disposent les utilisateurs d’Internet ayant recours aux services de ce fournisseur d’accéder de façon licite à des informations, dès lors qu’elle n’opère aucun blocage de site Internet.

En quatrième lieu, les mesures qui sont prises par le destinataire d’une injonction, lors de l’exécution de celle-ci, doivent être suffisamment efficaces pour assurer une protection effective du droit fondamental en cause, c’est-à-dire qu’elles doivent avoir pour effet d’empêcher ou, à tout le moins, de rendre difficilement réalisables les consultations non autorisées des objets protégés et de décourager sérieusement les utilisateurs d’Internet ayant recours aux services du destinataire de cette injonction de consulter ces objets mis à leur disposition en violation dudit droit fondamental. Or, une mesure consistant à sécuriser la connexion à Internet au moyen d’un mot de passe peut dissuader les utilisateurs de cette connexion de violer un droit d’auteur ou des droits voisins, pour autant que ces utilisateurs soient obligés de révéler leur identité afin d’obtenir le mot de passe requis et ne puissent donc pas agir anonymement, ce qu’il appartient à la juridiction de renvoi de vérifier.

En l’absence d’autres mesures envisagées par la juridiction de renvoi susceptibles d’être conformes au droit de l’Union, considérer qu’un fournisseur d’accès à un réseau de communication ne doit pas sécuriser sa connexion à Internet aboutirait ainsi à priver le droit fondamental à la propriété intellectuelle de toute protection, ce qui serait contraire à l’idée de juste équilibre. Dans ces conditions, une mesure visant à sécuriser la connexion à Internet au moyen d’un mot de passe doit être considérée comme étant nécessaire pour assurer une protection effective du droit fondamental à la protection de la propriété intellectuelle. Il s’ensuit que la mesure consistant à sécuriser la connexion doit être considérée comme étant susceptible de réaliser un juste équilibre entre, d’une part, le droit fondamental à la protection de la propriété intellectuelle et, d’autre part, le droit à la liberté d’entreprise du prestataire fournissant un service d’accès à un réseau de communication ainsi que le droit à la liberté d’information des destinataires de ce service.

(cf. points 82, 83, 85, 87-101, disp. 6)