Language of document : ECLI:EU:C:2016:689

ARRÊT DE LA COUR (troisième chambre)

15 septembre 2016 (*)

« Renvoi préjudiciel – Société de l’information – Libre circulation des services – Réseau local sans fil (WLAN) professionnel – Mise à la libre disposition du public – Responsabilité des prestataires intermédiaires – Simple transport – Directive 2000/31/CE – Article 12 – Limitation de responsabilité – Utilisateur inconnu de ce réseau – Violation des droits des titulaires de droits sur une œuvre protégée – Obligation de sécurisation du réseau – Responsabilité civile du professionnel »

Dans l’affaire C‑484/14,

ayant pour objet une demande de décision préjudicielle au titre de l’article 267 TFUE, introduite par le Landgericht München I (tribunal régional I de Munich, Allemagne), par décision du 18 septembre 2014, parvenue à la Cour le 3 novembre 2014, dans la procédure

Tobias Mc Fadden

contre

Sony Music Entertainment Germany GmbH,

LA COUR (troisième chambre),

composée de M. L. Bay Larsen, président de chambre, MM. D. Šváby, J. Malenovský (rapporteur), M. Safjan et M. Vilaras, juges,

avocat général : M. M. Szpunar,

greffier : M. V. Tourrès, administrateur,

vu la procédure écrite et à la suite de l’audience du 9 décembre 2015,

considérant les observations présentées :

–        pour M. Mc Fadden, par Mes A. Hufschmid et C. Fritz, Rechtsanwälte,

–        pour Sony Music Entertainment Germany GmbH, par Mes B. Frommer, R. Bisle, M. Hügel, Rechtsanwälte,

–        pour le gouvernement polonais, par M. B. Majczyna, en qualité d’agent,

–        pour la Commission européenne, par MM. K.-P. Wojcik et F. Wilman, en qualité d’agents,

ayant entendu l’avocat général en ses conclusions à l’audience du 16 mars 2016,

rend le présent

Arrêt

1        La demande de décision préjudicielle porte sur l’interprétation de l’article 12, paragraphe 1, de la directive 2000/31/CE du Parlement européen et du Conseil, du 8 juin 2000, relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur (« directive sur le commerce électronique ») (JO 2000, L 178, p. 1).

2        Cette demande a été présentée dans le cadre d’un litige opposant M. Tobias Mc Fadden à Sony Music Entertainment Germany GmbH (ci-après « Sony Music »), au sujet de la responsabilité éventuelle de ce premier dans l’utilisation, par un tiers, du réseau local sans fil [Wireless local area network (WLAN)] que M. Mc Fadden exploite, afin de mettre à la disposition du public, sans autorisation, un phonogramme produit par Sony Music.

 Le cadre juridique

 Le droit de l’Union

 La directive 98/34

3        Le Parlement européen et le Conseil ont adopté, le 22 juin 1998, la directive 98/34/CE prévoyant une procédure d’information dans le domaine des normes et réglementations techniques et des règles relatives aux services de la société de l’information (JO 1998, L 204, p. 37), telle que modifiée par la directive 98/48/CE du Parlement européen et du Conseil, du 20 juillet 1998 (JO 1998, L 217, p. 18, ci‑après la « directive 98/34 »).

4        Les considérants 2 et 19 de la directive 98/48 prévoient :

« (2)      Considérant qu’une grande variété de services au sens des articles 59 et 60 du traité [CE, devenu les articles 46 et 57 TFUE,] vont bénéficier des opportunités de la société de l’information pour être prestés à distance par voie électronique et à la demande individuelle d’un destinataire de services ;

[...]

(19)      Considérant que, par service, il faut entendre, aux termes de l’article 60 du traité [CE, devenu l’article 57 TFUE,] tel qu’interprété par la jurisprudence de la Cour de justice, une prestation fournie normalement contre rémunération, qu’une telle caractéristique fait défaut dans les activités que l’État accomplit sans contrepartie économique dans le cadre de sa mission, notamment dans les domaines : social, culturel, éducatif et judiciaire [...] »

5        L’article 1er de la directive 98/34 dispose :

« Au sens de la présente directive, on entend par :

[...]

2)      “service” : tout service de la société de l’information, c’est-à-dire tout service presté normalement contre rémunération, à distance par voie électronique et à la demande individuelle d’un destinataire de services.

[...] »

 La directive 2000/31

6        Les considérants 18, 41, 42 et 50 de la directive 2000/31 sont rédigés comme suit :

« (18) Les services de la société de l’information englobent un large éventail d’activités économiques qui ont lieu en ligne. [...] Les services de la société de l’information ne se limitent pas exclusivement aux services donnant lieu à la conclusion de contrats en ligne, mais, dans la mesure où ils représentent une activité économique, ils s’étendent à des services qui ne sont pas rémunérés par ceux qui les reçoivent, tels que les services qui fournissent des informations en ligne ou des communications commerciales, ou ceux qui fournissent des outils permettant la recherche, l’accès et la récupération des données. Les services de la société de l’information comportent également des services qui consistent [...] à fournir un accès à un réseau de communication [...].

[...]

(41)      La présente directive instaure un équilibre entre les différents intérêts en jeu et établit des principes qui peuvent servir de base aux normes et aux accords adoptés par les entreprises.

(42)      Les dérogations en matière de responsabilité prévues par la présente directive ne couvrent que les cas où l’activité du prestataire de services dans le cadre de la société de l’information est limitée au processus technique d’exploitation et de fourniture d’un accès à un réseau de communication sur lequel les informations fournies par des tiers sont transmises ou stockées temporairement, dans le seul but d’améliorer l’efficacité de la transmission. Cette activité revêt un caractère purement technique, automatique et passif, qui implique que le prestataire de services de la société de l’information n’a pas la connaissance ni le contrôle des informations transmises ou stockées.

[...]

(50)      Il est important que la proposition de directive sur l’harmonisation de certains aspects du droit d’auteur et des droits voisins dans la société de l’information et la présente directive entrent en vigueur au même moment afin d’établir un cadre réglementaire clair en ce qui concerne la responsabilité des intermédiaires en cas de violation du droit d’auteur et des droits voisins au niveau communautaire. »

7        L’article 2 de cette directive, intitulé « Définitions », dispose :

« Aux fins de la présente directive, on entend par :

a)      “services de la société de l’information” : les services au sens de l’article 1er, paragraphe 2, de la directive [98/34] ;

b)      “prestataire” : toute personne physique ou morale qui fournit un service de la société de l’information ;

[...] »

8        Ladite directive contient, à son chapitre II, section 4, intitulée « Responsabilité des prestataires intermédiaires », les articles 12 à 15.

9        L’article 12 de la même directive, intitulé « Simple transport (“Mere conduit”) », dispose :

« 1.      Les États membres veillent à ce que, en cas de fourniture d’un service de la société de l’information consistant à transmettre, sur un réseau de communication, des informations fournies par le destinataire du service ou à fournir un accès au réseau de communication, le prestataire de services ne soit pas responsable des informations transmises, à condition que le prestataire :

a)      ne soit pas à l’origine de la transmission ;

b)      ne sélectionne pas le destinataire de la transmission et

c)      ne sélectionne et ne modifie pas les informations faisant l’objet de la transmission.

[...]

3.      Le présent article n’affecte pas la possibilité, pour une juridiction ou une autorité administrative, conformément aux systèmes juridiques des États membres, d’exiger du prestataire qu’il mette fin à une violation ou qu’il prévienne une violation. »

10      L’article 13, paragraphe 1, de la directive 2000/31, intitulé « Forme de stockage dite “caching” », énonce :

« 1.      Les États membres veillent à ce que, en cas de fourniture d’un service de la société de l’information consistant à transmettre, sur un réseau de communication, des informations fournies par un destinataire du service, le prestataire ne soit pas responsable au titre du stockage automatique, intermédiaire et temporaire de cette information fait dans le seul but de rendre plus efficace la transmission ultérieure de l’information à la demande d’autres destinataires du service, à condition que :

a)      le prestataire ne modifie pas l’information ;

b)      le prestataire se conforme aux conditions d’accès à l’information ;

c)      le prestataire se conforme aux règles concernant la mise à jour de l’information, indiquées d’une manière largement reconnue et utilisées par les entreprises ;

d)      le prestataire n’entrave pas l’utilisation licite de la technologie, largement reconnue et utilisée par l’industrie, dans le but d’obtenir des données sur l’utilisation de l’information

et

e)      le prestataire agisse promptement pour retirer l’information qu’il a stockée ou pour en rendre l’accès impossible dès qu’il a effectivement connaissance du fait que l’information à l’origine de la transmission a été retirée du réseau ou du fait que l’accès à l’information a été rendu impossible, ou du fait qu’un tribunal ou une autorité administrative a ordonné de retirer l’information ou d’en rendre l’accès impossible. »

11      L’article 14 de cette directive, intitulé « Hébergement », prévoit :

« 1.      Les États membres veillent à ce que, en cas de fourniture d’un service de la société de l’information consistant à stocker des informations fournies par un destinataire du service, le prestataire ne soit pas responsable des informations stockées à la demande d’un destinataire du service à condition que :

a)      le prestataire n’ait pas effectivement connaissance de l’activité ou de l’information illicites et, en ce qui concerne une demande en dommages et intérêts, n’ait pas connaissance de faits ou de circonstances selon lesquels l’activité ou l’information illicite est apparente

ou

b)      le prestataire, dès le moment où il a de telles connaissances, agisse promptement pour retirer les informations ou rendre l’accès à celles-ci impossible.

2.      Le paragraphe 1 ne s’applique pas lorsque le destinataire du service agit sous l’autorité ou le contrôle du prestataire.

3.      Le présent article n’affecte pas la possibilité, pour une juridiction ou une autorité administrative, conformément aux systèmes juridiques des États membres, d’exiger du prestataire qu’il mette un terme à une violation ou qu’il prévienne une violation et n’affecte pas non plus la possibilité, pour les États membres, d’instaurer des procédures régissant le retrait de ces informations ou les actions pour en rendre l’accès impossible. »

12      L’article 15, paragraphe 1, de ladite directive, intitulé « Absence d’obligation générale en matière de surveillance », dispose :

« Les États membres ne doivent pas imposer aux prestataires, pour la fourniture des services visée aux articles 12, 13 et 14, une obligation générale de surveiller les informations qu’ils transmettent ou stockent, ou une obligation générale de rechercher activement des faits ou des circonstances révélant des activités illicites. »

 La directive 2001/29/CE

13      Le considérant 16 de la directive 2001/29/CE du Parlement européen et du Conseil, du 22 mai 2001, sur l’harmonisation de certains aspects du droit d’auteur et des droits voisins dans la société de l’information (JO 2001, L 167, p. 10), énonce :

« La question de la responsabilité relative aux activités réalisées dans un environnement de réseau concerne non seulement le droit d’auteur et les droits voisins mais également d’autres domaines, tels que la diffamation, la publicité mensongère ou le non-respect des marques déposées. Cette question est traitée de manière horizontale dans la directive [2000/31] qui clarifie et harmonise différentes questions juridiques relatives aux services de la société de l’information, y compris le commerce électronique. La présente directive doit être mise en œuvre dans un délai analogue à celui fixé pour la directive sur le commerce électronique, étant donné que ladite directive établit un cadre harmonisé de principes et de dispositions qui concernent, entre autres, certaines parties importantes de la présente directive. La présente directive est sans préjudice des dispositions relatives à la responsabilité de ladite directive. »

 La directive 2004/48/CE

14      L’article 2 de la directive 2004/48/CE du Parlement européen et du Conseil, du 29 avril 2004, relative au respect des droits de propriété intellectuelle (JO 2004, L 157, p. 45 et rectificatif JO 2004, L 195, p. 16), intitulé « Champ d’application », dispose :

« [...]

3.      La présente directive n’affecte pas :

a)      [...] la directive [2000/31] en général et les articles 12 à 15 de cette dernière directive en particulier ;

[...] »

 Le droit allemand

15      Les articles 7 à 10 du Telemediengesetz (loi sur les médias électroniques), du 26 février 2007 (BGBl. I, p. 179), telle que modifiée en dernier lieu par la loi du 31 mars 2010 (BGBl. I, p. 692) (ci-après la « loi sur les médias électroniques »), transposent dans le droit national les articles 12 à 15 de la directive 2000/31.

16      L’article 7 de la loi sur les médias électroniques est libellé comme suit :

« 1)      En vertu des lois générales, les prestataires sont responsables de leurs propres informations, qu’ils mettent à disposition en vue de leur utilisation.

2)      Les prestataires au sens des articles 8 à 10 ne sont pas tenus de surveiller les informations qu’ils transmettent ou stockent, ni de rechercher activement des faits ou des circonstances révélant des activités illicites. Des obligations imposées par les lois générales de retirer des informations ou de rendre leur utilisation impossible ne sont pas affectées par l’absence de responsabilité du prestataire en vertu des articles 8 à 10. [...] »

17      L’article 8, paragraphe 1, de la loi sur les médias électroniques dispose :

« Les prestataires ne sont pas responsables des informations qu’ils transmettent sur un réseau de communication ou auxquelles ils fournissent un accès à des fins d’utilisation pour autant qu’ils :

1.      ne soient pas à l’origine de la transmission,

2.      n’aient pas sélectionné le destinataire de la transmission, et

3.      n’aient pas sélectionné ou modifié les informations faisant l’objet de la transmission.

La première phrase ne s’applique pas lorsque le prestataire collabore délibérément avec l’un des destinataires de son service afin de se livrer à des activités illégales. »

18      L’article 97 du Gesetz über Urheberrecht und verwandte Schutzrechte (Urheberrechtsgesetz) (loi sur le droit d’auteur et les droits voisins), du 9 septembre 1965 (BGBl. I, p. 1273), telle que modifiée en dernier lieu par la loi du 1er octobre 2013 (BGBl. I, p. 3728) (ci-après la « loi sur le droit d’auteur et les droits voisins »), dispose :

« 1)      En cas de violation illicite du droit d’auteur ou d’un autre droit protégé par la présente loi, la personne lésée peut demander à ce qu’il soit mis fin au préjudice ; en cas de risque de récidive, elle peut demander une injonction d’interdiction. Le droit d’obtenir une injonction d’interdiction existe également lorsqu’apparaît pour la première fois un risque d’infraction.

2)      Celui qui commet l’infraction de manière intentionnelle ou par négligence doit indemniser la personne lésée pour le préjudice qui en résulte. [...] »

19      L’article 97a de la loi sur le droit d’auteur et les droits voisins dispose :

« 1)      La personne lésée doit mettre le contrefacteur en demeure avant d’engager une procédure judiciaire en vue d’une interdiction et fournir à ce dernier une possibilité de régler le litige en prenant l’engagement de s’abstenir de réaliser l’infraction, assorti d’une clause pénale adéquate.

[...]

3)      Dans la mesure où la mise en demeure est justifiée, [...] le remboursement des frais nécessaires peut être demandé. [...] »

 La jurisprudence nationale concernant la responsabilité indirecte des prestataires de services de la société de l’information (Störerhaftung)

20      Il ressort de la décision de renvoi que, en droit allemand, une personne peut voir sa responsabilité engagée en cas de violation d’un droit d’auteur ou de droits voisins commise par elle soit directement (Täterhaftung), soit indirectement (Störerhaftung). En effet, l’article 97 de la loi sur le droit d’auteur et les droits voisins est interprété par les juridictions allemandes en ce sens que la responsabilité, en cas de violation, peut être engagée envers une personne qui, sans être auteur ou complice de cette violation, y contribue délibérément (Störer).

21      À cet égard, le Bundesgerichtshof (Cour fédérale de justice, Allemagne) a jugé, dans un arrêt du 12 mai 2010, Sommer unseres Lebens (I ZR 121/08), que la personne privée exploitant un réseau wifi avec accès au réseau Internet peut être qualifiée de « Störer » lorsqu’elle n’a pas sécurisé son réseau au moyen d’un mot de passe, de manière à permettre à un tiers de violer un droit d’auteur ou des droits voisins. Selon ce jugement, il est raisonnable pour un tel exploitant du réseau de prendre des mesures de sécurisation, comme un système d’identification au moyen d’un mot de passe.

 Les faits de la procédure au principal et les questions préjudicielles

22      M. Mc Fadden est le gérant d’une entreprise proposant à la vente ou à la location du matériel d’illumination et de sonorisation.

23      Il exploite un réseau local sans fil offrant, aux abords de son entreprise, un accès gratuit et anonyme à Internet. Pour fournir cet accès à Internet, M. Mc Fadden utilise les services d’une entreprise de télécommunication. L’accès à ce réseau était volontairement non protégé afin d’attirer l’attention des clients des commerces adjacents, des passants et des voisins sur sa société.

24      Aux alentours du 4 septembre 2010, M. Mc Fadden a modifié le nom de son réseau de « mcfadden.de » en « freiheitstattangst.de », et ce en référence à une manifestation pour la protection des données personnelles et contre la surveillance étatique excessive.

25      À la même période, une œuvre musicale a été mise gratuitement à la disposition du public sur Internet, sans l’accord des titulaires de droits, au moyen du réseau local sans fil exploité par M. Mc Fadden. Ce dernier affirme ne pas avoir commis l’atteinte alléguée, mais ne pas pouvoir exclure qu’elle ait été commise par l’un des utilisateurs de son réseau.

26      Sony Music est la productrice du phonogramme de cette œuvre.

27      Par lettre du 29 octobre 2010, Sony Music a mis en demeure M. Mc Fadden de respecter ses droits sur ledit phonogramme.

28      À la suite de cette mise en demeure, M. Mc Fadden a introduit devant la juridiction de renvoi une action déclaratoire négative (negative Feststellungsklage). En réponse, Sony Music a formé plusieurs demandes reconventionnelles tendant à obtenir de M. Mc Fadden, premièrement, le paiement de dommages et intérêts au titre de sa responsabilité directe dans la violation de ses droits sur ledit phonogramme, deuxièmement, la cessation de l’atteinte portée à ses droits sous peine de pénalité, troisièmement, le remboursement de ses frais de mise en demeure ainsi que de procédure.

29      Par jugement du 16 janvier 2014, rendu par défaut à l’égard de M. Mc Fadden, la juridiction de renvoi a rejeté la demande de ce dernier et a fait droit aux demandes reconventionnelles de Sony Music.

30      M. Mc Fadden a formé opposition contre ce jugement, arguant que l’engagement de sa responsabilité était exclu, en vertu des dispositions allemandes transposant l’article 12, paragraphe 1, de la directive 2000/31.

31      Dans le cadre de cette procédure d’opposition, Sony Music a conclu, à titre principal, à la confirmation dudit jugement et, à titre subsidiaire, dans l’hypothèse où la juridiction de renvoi devait ne pas reconnaître la responsabilité directe de M. Mc Fadden, à ce que celui-ci soit condamné à des dommages et intérêts sur le fondement de la jurisprudence allemande relative à la responsabilité indirecte (Störerhaftung) des exploitants de réseau local sans fil, et ce pour ne pas avoir pris de mesure de protection de son réseau local sans fil et, ainsi, avoir permis à des tiers de violer les droits de Sony Music.

32      Dans sa demande de décision préjudicielle, la juridiction de renvoi indique être encline à considérer que la violation des droits de Sony Music a été commise non pas personnellement par M. Mc Fadden, mais par un utilisateur inconnu de son réseau local sans fil. Toutefois, elle envisage l’engagement de la responsabilité indirecte (Störerhaftung) de M. Mc Fadden, du fait que celui-ci n’avait pas sécurisé le réseau ayant permis de commettre anonymement cette violation. Pour autant, la juridiction de renvoi s’interroge sur la question de savoir si l’exonération de responsabilité, prévue à l’article 12, paragraphe 1, de la directive 2000/31, lequel est transposé en droit allemand par l’article 8, paragraphe 1, première phrase, de la loi sur les médias électroniques, ne fait pas obstacle à toute forme d’engagement de la responsabilité de M. Mc Fadden.

33      Dans ces conditions, le Landgericht München I (tribunal régional I de Munich, Allemagne) a décidé de surseoir à statuer et de poser à la Cour les questions préjudicielles suivantes :

« 1)      L’article 12, paragraphe 1, première moitié de phrase, de la directive 2000/31, lu en combinaison avec l’article 2, sous a), de cette directive et avec l’article 1er, point 2, de la directive 98/34, doit-il être interprété en ce sens que l’expression “normalement contre rémunération” signifie que la juridiction nationale doit déterminer :

a.      si la personne concernée concrète, qui se prévaut de la qualité de prestataire, fournit ce service concret normalement contre rémunération, ou

b.      s’il existe des prestataires sur le marché qui fournissent ce service ou des services similaires contre rémunération, ou

c.      si la majorité de ces services ou des services similaires sont fournis contre rémunération ?

2)      L’article 12, paragraphe 1, première moitié de phrase, de la directive 2000/31 doit-il être interprété en ce sens que l’expression “fournir un accès au réseau de communication” signifie que, pour qu’une fourniture soit conforme à cette directive, il importe uniquement qu’il y ait un résultat en ce qu’un accès à un réseau de communication (par exemple, à Internet) est fourni ?

3)      L’article 12, paragraphe 1, première moitié de phrase, de la directive 2000/31, lu en combinaison avec l’article 2, sous b), de cette directive, doit-il être interprété en ce sens que pour “fournir”, au sens dudit article 2, sous b), [de cette directive] il suffit que le service de la société de l’information soit effectivement mis à disposition, en l’espèce qu’un [réseau local sans fil] WLAN ouvert soit mis à disposition ou, par exemple, une “publicité” est‑elle en outre nécessaire ?

4)      L’article 12, paragraphe 1, première moitié de phrase, de la directive 2000/31 doit-il être interprété en ce sens que l’expression “pas responsable des informations transmises” signifie que sont en principe exclus, dans le chef de la personne concernée en raison de la violation des droits d’auteur, d’éventuels droits à demander l’interdiction, une indemnisation, le paiement de frais de mise en demeure et de frais de justice à l’encontre du fournisseur d’accès, ou qu’ils sont exclus en toute hypothèse [lorsqu’ils sont] en rapport avec la première violation des droits d’auteur établie ?

5)      L’article 12, paragraphe 1, première moitié de phrase, lu en combinaison avec l’article 12, paragraphe 3, de la directive 2000/31, doit-il être interprété en ce sens que les États membres ne peuvent pas autoriser le juge national, dans une procédure au principal, à enjoindre aux fournisseurs d’accès de s’abstenir, à l’avenir, de permettre à des tiers de mettre à disposition, au moyen d’une connexion à Internet, une œuvre déterminée, protégée par le droit d’auteur, sur une bourse d’échanges Internet pour une consultation en ligne ?

6)      L’article 12, paragraphe 1, première moitié de phrase, de la directive 2000/31, doit-il être interprété en ce sens que, dans les circonstances de la procédure au principal, la règle prévue à l’article 14, paragraphe 1, sous b), de la directive 2000/31 doit être appliquée par analogie à un droit à obtenir une interdiction ?

7)      L’article 12, paragraphe 1, première moitié de phrase, de la directive 2000/31, lu en combinaison avec l’article 2, sous b), de cette directive, doit-il être interprété en ce sens que les exigences posées à un prestataire se limiteraient au fait que le prestataire est toute personne physique ou morale qui fournit un service de la société de l’information ?

8)      En cas de réponse négative à la septième question, quelles exigences supplémentaires doivent être imposées à un prestataire dans le cadre de l’interprétation de l’article 2, sous b), de la directive 2000/31 ?

9)      L’article 12, paragraphe 1, première moitié de phrase, de la directive 2000/31, compte tenu de la protection de la propriété intellectuelle garantie par les droits fondamentaux et découlant du droit de propriété (article 17, paragraphe 2, de la charte des droits fondamentaux de l’Union européenne), compte tenu aussi des règles prévues dans [les] directives 2001/29 et 2004/48, et compte tenu de la liberté d’information, ainsi que de la liberté d’entreprise garantie par les droits fondamentaux de l’Union (article 16 de la charte des droits fondamentaux de l’Union européenne), doit-il être interprété en ce sens qu’il ne s’oppose pas à une décision adoptée par un juge national [...] qui condamne le fournisseur d’accès, sous peine d’astreinte, de s’abstenir à l’avenir de permettre à des tiers de mettre à disposition, au moyen d’une connexion à Internet concrète, une œuvre déterminée, ou des parties de celle-ci, protégée par le droit d’auteur sur une bourse d’échanges Internet (peer-to-peer) pour une consultation en ligne, de telle sorte que le fournisseur d’accès a ainsi le choix des mesures techniques qu’il adoptera concrètement pour se conformer à cette injonction ?

[10)] Cela s’applique-t-il également si le fournisseur d’accès ne peut en pratique respecter l’interdiction judiciaire qu’en arrêtant la connexion à Internet, ou en la sécurisant au moyen d’un mot de passe, ou en examinant toutes les communications transmises au moyen de cette connexion afin de vérifier si l’œuvre en cause, protégée par le droit d’auteur, n’est pas à nouveau illégalement transmise, lorsque cela est établi [...] dès le départ et [...] pas uniquement au stade de la procédure d’exécution forcée ou de sanction ? »

 Sur les questions préjudicielles

 Sur la première question

34      Il ressort de la demande de décision préjudicielle que, par sa première question, la juridiction de renvoi cherche à déterminer si un service, tel que celui fourni par le requérant dans l’affaire en cause au principal, consistant en la mise à disposition d’un réseau de communication sans fil public et gratuit, peut relever du champ d’application de l’article 12, paragraphe 1, de la directive 2000/31.

35      Dans ces conditions, il convient de comprendre que, par sa première question, la juridiction de renvoi demande, en substance, si l’article 12, paragraphe 1, de la directive 2000/31, lu en combinaison avec l’article 2, sous a), de cette directive et avec l’article 1er, point 2, de la directive 98/34, doit être interprété en ce sens qu’une prestation, telle que celle en cause au principal, fournie par l’exploitant d’un réseau de communication et consistant à mettre celui-ci gratuitement à la disposition du public, constitue un « service de la société de l’information » au sens de cette première disposition.

36      D’emblée, il convient de relever que ni l’article 12, paragraphe 1, de la directive 2000/31 ni l’article 2 de cette directive ne contiennent de définition de la notion de « service de la société de l’information ». Toutefois, ce dernier article renvoie à cet effet à la directive 98/34.

37      À cet égard, il résulte, d’une part, des considérants 2 et 19 de la directive 98/48, que la notion de « service » utilisée dans la directive 98/34 doit être comprise comme ayant le même sens que celle figurant à l’article 57 TFUE. Or, en vertu de cet article 57, sont considérées comme étant des « services » notamment les prestations fournies normalement contre rémunération.

38      D’autre part, l’article 1er, point 2, de la directive 98/34 dispose que la notion de « service de la société de l’information » englobe tout service fourni normalement contre rémunération, à distance par voie électronique et à la demande individuelle d’un destinataire de services.

39      Dans ces conditions, il y a lieu de considérer que les services de la société de l’information visés à l’article 12, paragraphe 1, de la directive 2000/31 sont uniquement ceux fournis normalement contre rémunération.

40      Cette conclusion est corroborée par le considérant 18 de la directive 2000/31 qui énonce que, si les services de la société de l’information ne se limitent pas exclusivement aux services donnant lieu à la conclusion de contrats en ligne, mais s’étendent à d’autres services, c’est à la condition que ces services représentent une activité économique.

41      Pour autant, il ne saurait en être déduit qu’une prestation de nature économique réalisée à titre gratuit ne saurait jamais constituer un « service de la société de l’information » au sens de l’article 12, paragraphe 1, de la directive 2000/31. En effet, la rémunération d’un service fourni par un prestataire dans le cadre de son activité économique n’est pas nécessairement versée par les personnes qui en bénéficient (voir, en ce sens, arrêt du 11 septembre 2014, Papasavvas, C‑291/13, EU:C:2014:2209, points 28 et 29).

42      Il en va notamment ainsi lorsqu’une prestation réalisée à titre gratuit est fournie par un prestataire à des fins publicitaires pour des biens vendus ou des services fournis par ce prestataire, le coût de cette activité étant alors intégré dans le prix de vente de ces biens ou de ces services (arrêt du 26 avril 1988, Bond van Adverteerders e.a., 352/85, EU:C:1988:196, point 16 ainsi que du 11 avril 2000, Deliège, C‑51/96 et C‑191/97, EU:C:2000:199, point 56).

43      Eu égard à ce qui précède, il convient de répondre à la première question que l’article 12, paragraphe 1, de la directive 2000/31, lu en combinaison avec l’article 2, sous a), de cette directive et avec l’article 1er, point 2, de la directive 98/34, doit être interprété en ce sens qu’une prestation, telle que celle en cause au principal, fournie par l’exploitant d’un réseau de communication et consistant à mettre celui-ci gratuitement à la disposition du public constitue un « service de la société de l’information » au sens de cette première disposition lorsqu’elle est réalisée par le prestataire concerné à des fins publicitaires pour des biens vendus ou des services fournis par ce prestataire.

 Sur les deuxième et troisième questions

44      Par ses deuxième et troisième questions, qu’il convient d’examiner ensemble, la juridiction de renvoi demande, en substance, si l’article 12, paragraphe 1, de la directive 2000/31 doit être interprété en ce sens que, pour que le service visé à cette disposition, consistant à fournir un accès à un réseau de communication, soit considéré comme étant fourni, cet accès doit seulement être mis à disposition ou si des exigences supplémentaires doivent être satisfaites.

45      Plus particulièrement, la juridiction de renvoi souhaite savoir si, outre la fourniture d’un accès à un réseau de communication, il est nécessaire, d’une part, qu’il existe une relation contractuelle entre le destinataire et le prestataire du service et, d’autre part, que ce dernier fasse de la publicité pour ladite prestation.

46      À cet égard, en premier lieu, il découle du libellé de l’article 12 de la directive 2000/31, intitulé « Simple transport (“Mere conduit”) », que la fourniture du service visé à cette disposition doit impliquer la transmission sur un réseau de communication d’informations.

47      Par ailleurs, ladite disposition énonce que la dérogation de responsabilité prévue à cette même disposition ne vaut qu’à l’égard des informations transmises.

48      Enfin, il résulte du considérant 42 de la directive 2000/31 que l’activité de « simple transport » revêt un caractère purement technique, automatique et passif.

49      Il en découle que la fourniture d’un accès à un réseau de communication ne doit pas outrepasser le cadre d’un tel procédé technique, automatique et passif assurant l’exécution de la transmission d’informations requise.

50      En second lieu, il ne ressort ni des autres dispositions de la directive 2000/31 ni des objectifs poursuivis par celle-ci que la fourniture d’un accès à un réseau de communication doit satisfaire à des exigences supplémentaires, telles que l’existence d’une relation contractuelle entre le destinataire et le prestataire de ce service ou que ce dernier mette en œuvre des moyens publicitaires pour promouvoir ladite prestation.

51      Certes, il peut être relevé que l’article 2, sous b), de la directive 2000/31 se réfère, dans sa version rédigée en langue allemande, au verbe anbieten, lequel pourrait être compris comme se référant à l’idée de pollicitation et, à ce titre, à une certaine forme de publicité.

52      Toutefois, la nécessité d’une application et, dès lors, d’une interprétation uniforme des dispositions du droit de l’Union exclut que, en cas de doute, le texte d’une disposition soit considéré isolément dans l’une de ses versions, mais exige au contraire qu’il soit interprété et appliqué à la lumière des versions établies dans les autres langues officielles (arrêt du 9 juin 2011, Eleftheri tileorasi et Giannikos, C‑52/10, EU:C:2011:374, point 23).

53      Or, les autres versions linguistiques dudit article 2, sous b), notamment celles en langues espagnole, tchèque, anglaise, française, italienne, polonaise, ou slovaque emploient des verbes qui n’expriment pas une telle idée de pollicitation ou de publicité.

54      Eu égard à ce qui précède, il convient de répondre aux deuxième et troisième questions que l’article 12, paragraphe 1, de la directive 2000/31 doit être interprété en ce sens que, pour que le service visé à cette disposition, consistant à fournir un accès à un réseau de communication, soit considéré comme étant fourni, cet accès ne doit pas outrepasser le cadre du procédé technique, automatique et passif assurant l’exécution de la transmission d’informations requise, aucune autre exigence supplémentaire ne devant être satisfaite.

 Sur la sixième question

55      Par sa sixième question, qu’il convient d’examiner en troisième lieu, la juridiction de renvoi demande, en substance, si l’article 12, paragraphe 1, de la directive 2000/31 doit être interprété en ce sens que la condition prévue à l’article 14, paragraphe 1, sous b), de cette directive s’applique par analogie audit article 12, paragraphe 1.

56      À cet égard, il découle de la structure même de la directive 2000/31 que le législateur de l’Union a souhaité distinguer les régimes applicables aux activités de simple transport (« Mere conduit »), de stockage d’information prenant la forme dite « caching » et d’hébergement, dans la mesure où ces activités sont régies par des dispositions différentes de cette directive.

57      Dans ce contexte, il ressort de la comparaison de l’article 12, paragraphe 1, de l’article 13, paragraphe 1, et de l’article 14, paragraphe 1, de ladite directive que les dérogations de responsabilité prévues à ces dispositions sont soumises à des conditions d’application différentes en fonction du type d’activités concerné.

58      En particulier, l’article 14, paragraphe 1, de la directive 2000/31, intitulé « Hébergement », prévoit, notamment, que, pour bénéficier de la dérogation de responsabilité énoncée à cette disposition au profit des hébergeurs de sites Internet, ces derniers doivent agir promptement dès qu’ils ont connaissance d’une information illicite afin de la retirer ou de rendre l’accès à celle-ci impossible.

59      En revanche, l’article 12, paragraphe 1, de la directive 2000/31 ne soumet pas la dérogation de responsabilité qu’il prévoit au bénéfice des fournisseurs d’accès à un réseau de communication au respect d’une telle condition.

60      Au demeurant, ainsi que l’a relevé M. l’avocat général au point 100 de ses conclusions, les situations de l’hébergeur d’un site Internet, d’une part, et du fournisseur d’accès à un réseau de communication, d’autre part, ne sont pas similaires au regard de la condition fixée à l’article 14, paragraphe 1, de la directive 2000/31.

61      En effet, il découle du considérant 42 de cette directive que les dérogations en matière de responsabilité énoncées par ladite directive ont été prévues en considération du fait que les activités exercées par les différentes catégories de prestataires de services visées, notamment par les fournisseurs d’accès à un réseau de communication et les hébergeurs de sites Internet, revêtent toutes un caractère purement technique, automatique et passif et que, par conséquent, ces prestataires de services n’ont ni la connaissance ni le contrôle des informations ainsi transmises ou stockées.

62      Cela étant, le service fourni par l’hébergeur d’un site Internet, qui consiste dans le stockage d’informations, s’inscrit dans la durée. Par conséquent, cet hébergeur peut être conduit à prendre connaissance du caractère illicite de certaines des informations qu’il stocke à un moment ultérieur à celui où il est procédé à ce stockage et où il est toujours en mesure d’entreprendre une action visant à les retirer ou à rendre impossible leur accès.

63      En revanche, s’agissant d’un fournisseur d’accès à un réseau de communication, le service de transport des informations qu’il fournit ne se prolonge normalement pas dans le temps, de telle sorte que, après avoir transmis des informations, il n’exerce plus aucun contrôle sur celles-ci. Dans ces conditions, le fournisseur d’accès à un réseau de communication, contrairement à l’hébergeur d’un site Internet, n’est, souvent, pas en mesure d’entreprendre, à un moment ultérieur, d’actions visant à retirer certaines informations ou à rendre impossible l’accès à ces dernières.

64      En tout état de cause, il résulte du point 54 du présent arrêt que l’article 12, paragraphe 1, de la directive 2000/31 ne prévoit aucune exigence supplémentaire en dehors de celle, pour le service en cause, de fournir un accès à un réseau de communication, lequel accès ne doit pas outrepasser le cadre du procédé technique, automatique et passif assurant l’exécution de la transmission d’informations requise.

65      Eu égard à ce qui précède, il convient de répondre à la sixième question que l’article 12, paragraphe 1, de la directive 2000/31 doit être interprété en ce sens que la condition prévue à l’article 14, paragraphe 1, sous b), de cette directive ne s’applique pas par analogie audit article 12, paragraphe 1.

 Sur les septième et huitième questions

66      Par ses septième et huitième questions, qu’il convient d’examiner conjointement et en quatrième lieu, la juridiction de renvoi demande, en substance, si l’article 12, paragraphe 1, de la directive 2000/31, lu en combinaison avec l’article 2, sous b), de cette directive, doit être interprété en ce sens qu’il existe des exigences autres que celle mentionnée à cette disposition, auxquelles un prestataire de services fournissant l’accès à un réseau de communication est soumis.

67      À cet égard, l’article 12, paragraphe 1, de la directive 2000/31, lu en combinaison avec l’article 2, sous b), de cette directive, ne prévoit expressément qu’une seule exigence à l’égard d’un tel prestataire, à savoir celle d’être une personne physique ou morale fournissant un service de la société de l’information.

68      À cet égard, il ressort dudit considérant 41 que, en adoptant la directive 2000/31, le législateur de l’Union a instauré un équilibre entre les différents intérêts en jeu. Il s’ensuit que l’ensemble de cette directive, et notamment son article 12, paragraphe 1, lu en combinaison avec son article 2, sous b), doit être considéré comme traduisant cet équilibre établi par ledit législateur.

69      Dans ces conditions, il n’appartient pas à la Cour de se substituer au législateur de l’Union en soumettant l’application de cette disposition à des conditions que ce dernier ne prévoit pas.

70      En effet, soumettre la dérogation prévue à l’article 12, paragraphe 1, de la directive 2000/31 au respect d’exigences que le législateur de l’Union n’a pas expressément envisagées pourrait avoir pour effet de remettre en cause cet équilibre.

71      Eu égard à ce qui précède, il convient de répondre aux septième et huitième questions que l’article 12, paragraphe 1, de la directive 2000/31, lu en combinaison avec l’article 2, sous b), de cette directive, doit être interprété en ce sens qu’il n’existe pas d’autres exigences, en dehors de celle mentionnée à cette disposition, auxquelles le prestataire de services fournissant l’accès à un réseau de communication est soumis.

 Sur la quatrième question

72      Par sa quatrième question, qu’il convient d’examiner en cinquième lieu, la juridiction de renvoi demande, en substance, si l’article 12, paragraphe 1, de la directive 2000/31 doit être interprété en ce sens qu’il ne s’oppose pas à ce qu’une personne lésée par la violation de ses droits sur une œuvre demande l’interdiction de la poursuite de cette violation, une indemnisation, ainsi que le paiement des frais de mise en demeure et des frais de justice à l’encontre d’un fournisseur d’accès à un réseau de communication dont les services ont été utilisés pour commettre cette violation.

73      À cet égard, il y a lieu de rappeler que l’article 12, paragraphe 1, de la directive 2000/31 énonce que les États membres doivent veiller à ce que les prestataires fournissant un service d’accès à un réseau de communication ne soient pas tenus responsables des informations qui leur ont été transmises par les destinataires de ce service, à la triple condition, énoncée à cette disposition, que ces prestataires ne soient pas à l’origine d’une telle transmission, qu’ils ne sélectionnent pas le destinataire de cette transmission et qu’ils ne sélectionnent ni ne modifient les informations faisant l’objet de ladite transmission.

74      Il s’ensuit que, lorsque lesdites conditions sont remplies, la responsabilité d’un prestataire fournissant l’accès à un réseau de communication n’est pas engagée et, partant, il est en toute hypothèse exclu que le titulaire d’un droit d’auteur puisse demander à ce prestataire de services une indemnisation au motif que la connexion à ce réseau a été utilisée par des tiers pour violer ses droits.

75      Par voie de conséquence, il est également, en toute hypothèse, exclu que le titulaire d’un droit d’auteur puisse demander le remboursement des frais de mise en demeure ou de justice exposés aux fins de sa demande d’indemnisation. En effet, une telle demande accessoire suppose, pour être fondée, que la demande au principal soit elle-même fondée, ce que proscrit l’article 12, paragraphe 1, de la directive 2000/31.

76      Cela étant, l’article 12, paragraphe 3, de la directive 2000/31 précise que cet article n’affecte pas la possibilité, pour une juridiction nationale ou une autorité administrative, d’exiger d’un prestataire de services qu’il mette fin à une violation de droits d’auteur ou qu’il la prévienne.

77      Par conséquent, lorsqu’une violation a été commise par un tiers au moyen de la connexion à Internet qui a été mise à sa disposition par un fournisseur d’accès à un réseau de communication, l’article 12, paragraphe 1, de ladite directive ne s’oppose pas à ce que la personne lésée par cette violation demande à une autorité ou à une juridiction nationale qu’il soit fait interdiction à ce fournisseur de permettre la poursuite de cette violation.

78      Par voie de conséquence, il doit être considéré que, pris isolément, l’article 12, paragraphe 1, de la directive 2000/31 n’exclut pas non plus que cette même personne puisse demander le remboursement des frais de mise en demeure et de justice exposés à l’occasion d’une demande, telle que celle évoquée au point précédent.

79      Eu égard à ce qui précède, il convient de répondre à la quatrième question que l’article 12, paragraphe 1, de la directive 2000/31 doit être interprété en ce sens qu’il s’oppose à ce qu’une personne ayant été lésée par la violation de ses droits sur une œuvre puisse demander à un fournisseur d’accès à un réseau de communication une indemnisation au motif que l’un de ces accès a été utilisé par des tiers pour violer ses droits, ainsi que le remboursement des frais de mise en demeure ou de justice exposés aux fins de sa demande d’indemnisation. En revanche, cette disposition doit être interprétée en ce sens qu’elle ne s’oppose pas à ce que cette personne demande l’interdiction de la poursuite de cette violation, ainsi que le paiement des frais de mise en demeure et des frais de justice à l’encontre d’un fournisseur d’accès à un réseau de communication dont les services ont été utilisés pour commettre cette violation, dans l’hypothèse où ces demandes visent ou sont consécutives à l’adoption d’une injonction prise par une autorité ou une juridiction nationale interdisant à ce fournisseur de permettre la poursuite de ladite violation.

 Sur les cinquième, neuvième et dixième questions

80      Par ses cinquième, neuvième et dixième questions, qu’il convient d’examiner conjointement et en sixième lieu, la juridiction de renvoi demande, en substance, si l’article 12, paragraphe 1, de la directive 2000/31, lu en combinaison avec l’article 12, paragraphe 3, de cette directive doit être interprété, compte tenu des exigences découlant de la protection des droits fondamentaux, ainsi que des règles prévues par les directives 2001/29 et 2004/48, en ce sens qu’il s’oppose à l’adoption d’une injonction qui, telle que celle en cause au principal, exige d’un fournisseur d’accès à un réseau de communication permettant au public de se connecter à Internet, sous peine d’astreinte, qu’il empêche des tiers de mettre à la disposition du public, au moyen de cette connexion à Internet, une œuvre déterminée ou des parties de celle-ci protégées par le droit d’auteur, sur une bourse d’échanges Internet (peer-to-peer), lorsque ce fournisseur a certes le choix des mesures techniques à adopter pour se conformer à cette injonction, mais qu’il est d’ores et déjà établi que les seules mesures que celui-ci pourrait en pratique adopter consistent soit à suspendre la connexion à Internet, soit à la sécuriser au moyen d’un mot de passe, soit à examiner toutes les informations transmises au moyen de cette connexion.

81      À titre liminaire, il est constant qu’une injonction, telle que celle envisagée par la juridiction de renvoi dans l’affaire en cause au principal, dans la mesure où elle exige du fournisseur d’accès à un réseau de communication concerné qu’il prévienne la réitération d’une violation d’un droit voisin du droit d’auteur, relève de la protection du droit fondamental à la protection de la propriété intellectuelle visé à l’article 17, paragraphe 2, de la charte des droits fondamentaux de l’Union européenne (ci-après la « Charte »).

82      En outre, dans la mesure où, d’une part, ladite injonction fait peser sur ledit fournisseur d’accès une contrainte susceptible d’affecter son activité économique et où, d’autre part, elle est susceptible de limiter la liberté dont disposent les destinataires d’un tel service de bénéficier d’un accès à Internet, il doit être constaté qu’elle heurte le droit à la liberté d’entreprise de l’un, protégé en vertu de l’article 16 de la Charte, ainsi que le droit à la liberté d’information des autres, dont la protection est assurée par l’article 11 de la Charte.

83      Or, lorsque plusieurs droits fondamentaux protégés par le droit de l’Union sont en concurrence, il incombe aux autorités ou à la juridiction nationale concernée de veiller à assurer un juste équilibre entre ces droits (voir, en ce sens, arrêt du 29 janvier 2008, Promusicae, C‑275/06, EU:C:2008:54, points 68 et 70).

84      À cet égard, la Cour a déjà jugé qu’une injonction qui laisse à un fournisseur d’accès à un réseau de communication le soin de déterminer les mesures concrètes à prendre pour atteindre le résultat visé est susceptible, sous certaines conditions, de parvenir à ce juste équilibre (voir, en ce sens, arrêt du 27 mars 2014, UPC Telekabel Wien, C‑314/12, EU:C:2014:192, points 62 et 63).

85      En l’occurrence, il ressort de la demande de décision préjudicielle que la juridiction de renvoi se place dans l’hypothèse où les mesures que peut adopter en pratique le destinataire d’une injonction se limitent à trois, à savoir examiner toutes les informations transmises au moyen d’une connexion à Internet, arrêter cette connexion, ou sécuriser celle-ci au moyen d’un mot de passe.

86      C’est donc uniquement sur la base de ces trois mesures envisagées par la juridiction de renvoi que la Cour examinera la compatibilité de l’injonction envisagée avec le droit de l’Union.

87      S’agissant, premièrement, de la surveillance de l’ensemble des informations transmises, une telle mesure doit d’emblée être exclue, car contraire à l’article 15, paragraphe 1, de la directive 2000/31 qui interdit qu’il soit imposé, notamment aux fournisseurs d’accès à un réseau de communication, une obligation générale de surveillance des informations que ceux-ci transmettent.

88      Pour ce qui est, deuxièmement, de la mesure consistant à arrêter complètement la connexion à Internet, il y a lieu de constater que sa mise en œuvre entraînerait une atteinte caractérisée à la liberté d’entreprise de la personne qui, ne serait-ce qu’à titre accessoire, poursuit une activité économique consistant à fournir un accès à Internet, en lui interdisant totalement, de fait, de poursuivre cette activité afin de remédier à une violation limitée du droit d’auteur sans envisager l’adoption de mesures moins attentatoires à cette liberté.

89      Dans ces conditions, une telle mesure doit être considérée comme ne respectant pas l’exigence que soit assuré un juste équilibre entre les droits fondamentaux qui doivent être conciliés (voir, en ce sens, s’agissant d’une injonction, arrêt du 24 novembre 2011, Scarlet Extended, C‑70/10, EU:C:2011:771, point 49, ainsi que, par analogie, arrêt du 16 juillet 2015, Coty Germany, C‑580/13, EU:C:2015:485, points 35 et 41).

90      En ce qui concerne, troisièmement, la mesure consistant à sécuriser la connexion à Internet au moyen d’un mot de passe, il convient de relever que celle-ci est susceptible de restreindre tant le droit à la liberté d’entreprise du prestataire fournissant un service d’accès à un réseau de communication que le droit à la liberté d’information des destinataires de ce service.

91      Cela étant, il doit être constaté, en premier lieu, qu’une telle mesure ne porte pas atteinte au contenu essentiel du droit à la liberté d’entreprise du fournisseur d’accès à un réseau de communication, dès lors qu’elle se contente d’aménager, de façon marginale, l’une des modalités techniques d’exercice de l’activité de ce fournisseur.

92      En deuxième lieu, une mesure consistant à sécuriser la connexion à Internet n’apparaît pas comme étant de nature à méconnaître le contenu essentiel du droit à la liberté d’information des destinataires d’un service d’accès à un réseau Internet, dans la mesure où elle se limite à exiger de ces derniers qu’ils demandent à obtenir un mot de passe, étant entendu, en outre, que cette connexion ne constitue qu’un moyen parmi d’autres pour accéder à Internet.

93      En troisième lieu, certes, il découle de la jurisprudence que la mesure adoptée doit être strictement ciblée, en ce sens qu’elle doit servir à mettre fin à l’atteinte portée par un tiers au droit d’auteur ou à un droit voisin sans que la possibilité pour les utilisateurs d’Internet ayant recours aux services de ce fournisseur d’accéder de façon licite à des informations s’en trouve affectée. À défaut, l’ingérence dudit fournisseur dans la liberté d’information desdits utilisateurs s’avérerait injustifiée au regard de l’objectif poursuivi (arrêt du 27 mars 2014, UPC Telekabel Wien, C‑314/12, EU:C:2014:192, point 56).

94      Toutefois, une mesure adoptée par un fournisseur d’accès à un réseau de communication consistant à sécuriser la connexion de ce réseau à Internet n’apparaît pas comme étant susceptible d’affecter la possibilité dont disposent les utilisateurs d’Internet ayant recours aux services de ce fournisseur d’accéder de façon licite à des informations, dès lors qu’elle n’opère aucun blocage de site Internet.

95      En quatrième lieu, la Cour a déjà jugé que les mesures qui sont prises par le destinataire d’une injonction, telle que celle en cause au principal, lors de l’exécution de celle-ci, doivent être suffisamment efficaces pour assurer une protection effective du droit fondamental en cause, c’est-à-dire qu’elles doivent avoir pour effet d’empêcher ou, à tout le moins, de rendre difficilement réalisables les consultations non autorisées des objets protégés et de décourager sérieusement les utilisateurs d’Internet ayant recours aux services du destinataire de cette injonction de consulter ces objets mis à leur disposition en violation dudit droit fondamental (arrêt du 27 mars 2014, UPC Telekabel Wien, C‑314/12, EU:C:2014:192, point 62).

96      À cet égard, il doit être constaté qu’une mesure consistant à sécuriser la connexion à Internet au moyen d’un mot de passe peut dissuader les utilisateurs de cette connexion de violer un droit d’auteur ou des droits voisins, pour autant que ces utilisateurs soient obligés de révéler leur identité afin d’obtenir le mot de passe requis et ne puissent donc pas agir anonymement, ce qu’il appartient à la juridiction de renvoi de vérifier.

97      En cinquième lieu, il convient de rappeler que, selon la juridiction de renvoi, en dehors des trois mesures évoquées par elle, il n’existe aucune autre mesure qu’un fournisseur d’accès à un réseau de communication, tel que celui en cause au principal, pourrait en pratique mettre en œuvre pour se conformer à une injonction telle que celle en cause au principal.

98      Les deux autres mesures ayant été écartées par la Cour, considérer qu’un fournisseur d’accès à un réseau de communication ne doit pas sécuriser sa connexion à Internet aboutirait ainsi à priver le droit fondamental à la propriété intellectuelle de toute protection, ce qui serait contraire à l’idée de juste équilibre (voir, par analogie, arrêt du 16 juillet 2015, Coty Germany, C‑580/13, EU:C:2015:485, points 37 et 38).

99      Dans ces conditions, une mesure visant à sécuriser la connexion à Internet au moyen d’un mot de passe doit être considérée comme étant nécessaire pour assurer une protection effective du droit fondamental à la protection de la propriété intellectuelle.

100    Il découle de ce qui précède que, dans les conditions précisées dans le présent arrêt, la mesure consistant à sécuriser la connexion doit être considérée comme étant susceptible de réaliser un juste équilibre entre, d’une part, le droit fondamental à la protection de la propriété intellectuelle et, d’autre part, le droit à la liberté d’entreprise du prestataire fournissant un service d’accès à un réseau de communication ainsi que le droit à la liberté d’information des destinataires de ce service.

101    Par conséquent, il convient de répondre aux cinquième, neuvième et dixième questions posées que l’article 12, paragraphe 1, de la directive 2000/31, lu en combinaison avec l’article 12, paragraphe 3, de cette directive, doit être interprété, compte tenu des exigences découlant de la protection des droits fondamentaux ainsi que des règles prévues par les directives 2001/29 et 2004/48, en ce sens qu’il ne s’oppose pas, en principe, à l’adoption d’une injonction qui, telle que celle en cause au principal, exige d’un fournisseur d’accès à un réseau de communication permettant au public de se connecter à Internet, sous peine d’astreinte, qu’il empêche des tiers de mettre à la disposition du public, au moyen de cette connexion à Internet, une œuvre déterminée ou des parties de celle-ci protégées par le droit d’auteur, sur une bourse d’échanges Internet (peer-to-peer), lorsque ce fournisseur a le choix des mesures techniques à adopter pour se conformer à cette injonction, même si ce choix se réduit à la seule mesure consistant à sécuriser la connexion à Internet au moyen d’un mot de passe, pour autant que les utilisateurs de ce réseau soient obligés de révéler leur identité afin d’obtenir le mot de passe requis et ne puissent donc pas agir anonymement, ce qu’il appartient à la juridiction de renvoi de vérifier.

 Sur les dépens

102    La procédure revêtant, à l’égard des parties au principal, le caractère d’un incident soulevé devant la juridiction de renvoi, il appartient à celle-ci de statuer sur les dépens. Les frais exposés pour soumettre des observations à la Cour, autres que ceux desdites parties, ne peuvent faire l’objet d’un remboursement.

Par ces motifs, la Cour (troisième chambre) dit pour droit :

1)      L’article 12, paragraphe 1, de la directive 2000/31/CE du Parlement européen et du Conseil, du 8 juin 2000, relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur (« directive sur le commerce électronique »), lu en combinaison avec l’article 2, sous a), de cette directive et avec l’article 1er, point 2, de la directive 98/34/CE du Parlement européen et du Conseil, du 22 juin 1998, prévoyant une procédure d’information dans le domaine des normes et réglementations techniques et des règles relatives aux services de la société de l’information, telle que modifiée par la directive 98/48/CE du Parlement européen et du Conseil, du 20 juillet 1998, doit être interprété en ce sens qu’une prestation, telle que celle en cause au principal, fournie par l’exploitant d’un réseau de communication et consistant à mettre celui-ci gratuitement à la disposition du public constitue un « service de la société de l’information » au sens de cette première disposition lorsqu’elle est réalisée par le prestataire concerné à des fins publicitaires pour des biens vendus ou des services fournis par ce prestataire.

2)      L’article 12, paragraphe 1, de la directive 2000/31 doit être interprété en ce sens que, pour que le service visé à cette disposition, consistant à fournir un accès à un réseau de communication, soit considéré comme étant fourni, cet accès ne doit pas outrepasser le cadre du procédé technique, automatique et passif assurant l’exécution de la transmission d’informations requise, aucune autre exigence supplémentaire ne devant être satisfaite.

3)      L’article 12, paragraphe 1, de la directive 2000/31 doit être interprété en ce sens que la condition prévue à l’article 14, paragraphe 1, sous b), de cette directive ne s’applique pas par analogie audit article 12, paragraphe 1.

4)      L’article 12, paragraphe 1, de la directive 2000/31, lu en combinaison avec l’article 2, sous b), de cette directive, doit être interprété en ce sens qu’il n’existe pas d’autres exigences, en dehors de celle mentionnée à cette disposition, auxquelles le prestataire de services fournissant l’accès à un réseau de communication est soumis.

5)      L’article 12, paragraphe 1, de la directive 2000/31 doit être interprété en ce sens qu’il s’oppose à ce qu’une personne ayant été lésée par la violation de ses droits sur une œuvre puisse demander à un fournisseur d’accès à un réseau de communication une indemnisation au motif que l’un de ces accès a été utilisé par des tiers pour violer ses droits, ainsi que le remboursement des frais de mise en demeure ou de justice exposés aux fins de sa demande d’indemnisation. En revanche, cette disposition doit être interprétée en ce sens qu’elle ne s’oppose pas à ce que cette personne demande l’interdiction de la poursuite de cette violation, ainsi que le paiement des frais de mise en demeure et de frais de justice à l’encontre d’un fournisseur d’accès à un réseau de communication dont les services ont été utilisés pour commettre cette violation, dans l’hypothèse où ces demandes visent ou sont consécutives à l’adoption d’une injonction prise par une autorité ou une juridiction nationale interdisant à ce fournisseur de permettre la poursuite de ladite violation.

6)      L’article 12, paragraphe 1, de la directive 2000/31, lu en combinaison avec l’article 12, paragraphe 3, de cette directive, doit être interprété, compte tenu des exigences découlant de la protection des droits fondamentaux, ainsi que des règles prévues par les directives 2001/29 et 2004/48, en ce sens qu’il ne s’oppose pas, en principe, à l’adoption d’une injonction qui, telle que celle en cause au principal, exige d’un fournisseur d’accès à un réseau de communication permettant au public de se connecter à Internet, sous peine d’astreinte, qu’il empêche des tiers de mettre à la disposition du public, au moyen de cette connexion à Internet, une œuvre déterminée ou des parties de celle-ci protégées par le droit d’auteur, sur une bourse d’échanges Internet (peer-to-peer), lorsque ce fournisseur a le choix des mesures techniques à adopter pour se conformer à cette injonction, même si ce choix se réduit à la seule mesure consistant à sécuriser la connexion à Internet au moyen d’un mot de passe, pour autant que les utilisateurs de ce réseau soient obligés de révéler leur identité afin d’obtenir le mot de passe requis et ne puissent donc pas agir anonymement, ce qu’il appartient à la juridiction de renvoi de vérifier.

Signatures


* Langue de procédure : l’allemand.