CONCLUSIONS DE L’AVOCAT GÉNÉRAL
M. MACIEJ SZPUNAR
présentées le 16 mars 2016 (1)
Affaire C‑484/14
Tobias Mc Fadden
contre
Sony Music Entertainment Germany GmbH
[demande de décision préjudicielle formée par le Landgericht München I
(tribunal régional de Munich I, Allemagne)]
«Renvoi préjudiciel – Libre circulation des services de la société de l’information – Directive 2000/31/CE – Article 2, sous a) et b) – Notion de ‘service de la société de l’information’ – Notion de ‘prestataire’ – Service de nature économique – Article 12 – Limitation de responsabilité d’un prestataire de services de simple transport (‘mere conduit’) – Article 15 – Exclusion d’obligation générale en matière de surveillance – Professionnel mettant un réseau local sans fil avec accès à Internet gratuitement à la disposition du public – Atteinte à un droit d’auteur et à des droits voisins commise par un utilisateur tiers – Injonction impliquant l’obligation de sécuriser la connexion Internet par un mot de passe»
I – Introduction
1. Un professionnel qui, dans le cadre de ses activités, exploite un réseau local sans fil avec accès à Internet (ci-après le «réseau Wi-Fi»)(2), ouvert au public et gratuit, fournit-il un service de la société de l’information au sens de la directive 2000/31/CE (3)? Dans quelle mesure sa responsabilité est-elle limitée en raison des atteintes au droit d’auteur commises par des utilisateurs tiers? Un tel exploitant d’un réseau Wi-Fi public peut-il être contraint, au titre d’une injonction, de sécuriser l’accès à son réseau par un mot de passe?
2. Ces questions esquissent la problématique soulevée par le litige opposant M. Mc Fadden à Sony Music Entertainment Germany GmbH (ci-après «Sony Music»), concernant les actions en responsabilité et en injonction en rapport avec la mise à disposition pour téléchargement d’une œuvre musicale protégée par le droit d’auteur, via le réseau Wi-Fi public exploité par M. McFadden.
II – Le cadre juridique
A – Le droit de l’Union
1. Réglementation relative aux services de la société de l’information
3. La directive 2000/31, eu égard à son considérant 40, vise entre autres à harmoniser les dispositions nationales concernant la responsabilité des prestataires de services intermédiaires, afin de permettre le bon fonctionnement d’un marché unique pour les services de la société de l’information.
4. L’article 2 de la directive 2000/31, intitulé «Définitions», dispose:
«Aux fins de la présente directive, on entend par:
a) ‘services de la société de l’information’: les services au sens de l’article 1er, paragraphe 2, de la directive 98/34/CE [(4)], telle que modifiée par la directive 98/48/CE [(5)];
b) ‘prestataire’: toute personne physique ou morale qui fournit un service de la société de l’information;
[…]»
5. Trois catégories de services intermédiaires sont visées par les articles 12, 13 et 14 de la directive 2000/31, à savoir, respectivement, le simple transport («mere conduit»), le stockage («caching») et l’hébergement («hosting»).
6. L’article 12 de la directive 2000/31, intitulé «Simple transport (‘Mere conduit’)», dispose:
«1. Les États membres veillent à ce que, en cas de fourniture d’un service de la société de l’information consistant à transmettre, sur un réseau de communication, des informations fournies par le destinataire du service ou à fournir un accès au réseau de communication, le prestataire de services ne soit pas responsable des informations transmises, à condition que le prestataire:
a) ne soit pas à l’origine de la transmission;
b) ne sélectionne pas le destinataire de la transmission
et
c) ne sélectionne et ne modifie pas les informations faisant l’objet de la transmission.
[...]
3. Le présent article n’affecte pas la possibilité, pour une juridiction ou une autorité administrative, conformément aux systèmes juridiques des États membres, d’exiger du prestataire qu’il mette fin à une violation ou qu’il prévienne une violation.»
7. L’article 15, paragraphe 1, de la directive 2000/31, intitulé «Absence d’obligation générale en matière de surveillance», dispose:
«Les États membres ne doivent pas imposer aux prestataires, pour la fourniture des services visée aux articles 12, 13 et 14, une obligation générale de surveiller les informations qu’ils transmettent ou stockent, ou une obligation générale de rechercher activement des faits ou des circonstances révélant des activités illicites.»
2. Réglementation relative à la protection de la propriété intellectuelle
8. L’article 8 de la directive 2001/29/CE (6), intitulé «Sanctions et voies de recours», dispose , à son paragraphe 3:
«Les États membres veillent à ce que les titulaires de droits puissent demander qu’une ordonnance sur requête soit rendue à l’encontre des intermédiaires dont les services sont utilisés par un tiers pour porter atteinte à un droit d’auteur ou à un droit voisin.»
9. Une disposition en substance identique, en ce qui concerne, en général, les atteintes à un droit de propriété intellectuelle, est prévue à l’article 11, troisième phrase, de la directive 2004/48/CE (7), intitulé «Injonctions». Conformément à son considérant 23, cette directive n’affecte pas l’article 8, paragraphe 3, de la directive 2001/29, lequel prévoit déjà un niveau élevé d’harmonisation concernant les atteintes au droit d’auteur et aux droits voisins.
10. L’article 3 de la directive 2004/48, intitulé «Obligation générale», dispose:
«1. Les États membres prévoient les mesures, procédures et réparations nécessaires pour assurer le respect des droits de propriété intellectuelle visés par la présente directive. Ces mesures, procédures et réparations doivent être loyales et équitables, ne doivent pas être inutilement complexes ou coûteuses et ne doivent pas comporter de délais déraisonnables ni entraîner de retards injustifiés.
2. Les mesures, procédures et réparations doivent également être effectives, proportionnées et dissuasives et être appliquées de manière à éviter la création d’obstacles au commerce légitime et à offrir des sauvegardes contre leur usage abusif.»
B – Le droit allemand
1. Dispositions législatives transposant la directive 2000/31
11. Les articles 12 à 15 de la directive 2000/31 ont été transposés en droit allemand par les articles 7 à 10 de la loi sur les médias électroniques (Telemediengesetz) (8).
2. Dispositions législatives relatives à la protection du droit d’auteur et des droits voisins
12. L’article 97 de la loi sur le droit d’auteur et les droits voisins (Gesetz über Urheberrecht und verwandte Schutzrechte – Urheberrechtsgesetz) (9) dispose:
«1) En cas de violation illicite du droit d’auteur ou d’un autre droit protégé par la présente loi, la personne lésée peut demander à ce qu’il soit mis fin au préjudice; en cas de risque de récidive, elle peut demander une injonction d’interdiction. Le droit d’obtenir une injonction d’interdiction existe également lorsqu’apparaît pour la première fois un risque d’infraction.
2) Celui qui commet l’infraction de manière intentionnelle ou par négligence doit indemniser la personne lésée pour le préjudice qui en résulte. [...]»
13. L’article 97a de ladite loi, dans sa version applicable au moment de la mise en demeure en 2010, disposait:
«1) La personne lésée doit mettre le contrefacteur en demeure avant d’engager une procédure judiciaire en vue d’une interdiction et fournir à ce dernier une possibilité de régler le litige en prenant l’engagement de s’abstenir de l’infraction, assorti d’une clause pénale adéquate. Dans la mesure où la mise en demeure est justifiée, le remboursement des frais nécessaires peut être demandé.
2) Le remboursement des frais nécessaires liés aux services d’un avocat pour la première mise en demeure se limite à 100 euros pour les cas simples d’infractions mineures en dehors du domaine commercial.»
14. L’article 97a de ladite loi, dans sa version en vigueur, dispose:
«1) La personne lésée doit mettre le contrefacteur en demeure avant d’engager une procédure judiciaire en vue d’une interdiction et fournir à ce dernier une possibilité de régler le litige en prenant l’engagement de s’abstenir de l’infraction, assorti d’une clause pénale adéquate.
[...]
3) Dans la mesure où la mise en demeure est justifiée, [...] le remboursement des frais nécessaires peut être demandé. [...]
[...]»
3. Jurisprudence
15. Il ressort de la décision de renvoi que la responsabilité en cas de violation d’un droit d’auteur ou de droits voisins peut résulter, en droit allemand, tant de manière directe («Täterhaftung») qu’indirecte («Störerhaftung»).
16. L’article 97 de la loi sur le droit d’auteur et les droits voisins est interprété par les juridictions allemandes en ce sens que la responsabilité en cas de violation peut être engagée envers une personne qui, sans être auteur ou complice de la violation, y contribue d’une quelconque manière, délibérément et de façon suffisamment causale («Störer»).
17. À cet égard, le Bundesgerichtshof (Cour fédérale de justice) a jugé, dans un arrêt du 12 mai 2010, Sommer unseres Lebens (I ZR 121/08), que la personne privée exploitant un réseau Wi-Fi avec accès à Internet peut être qualifiée de «Störer» lorsqu’elle n’a pas sécurisé son réseau par un mot de passe, de sorte à permettre à un tiers de violer un droit d’auteur ou des droits voisins. Selon ce jugement, il est raisonnable pour un tel exploitant du réseau de prendre des mesures de sécurisation comme un système d’identification par un mot de passe.
III – Le litige au principal
18. Le requérant au principal exploite une entreprise dans le cadre de laquelle il vend ou loue des techniques d’illumination et de sonorisation pour diverses manifestations.
19. Il est propriétaire d’une connexion Internet qu’il exploite via un réseau Wi-Fi. Par cette connexion, le 4 septembre 2010, une œuvre musicale a été illicitement proposée pour téléchargement.
20. Sony Music est producteur de phonogrammes et titulaire des droits sur cette œuvre. Par lettre du 29 octobre 2010, Sony Music a envoyé à M. Mc Fadden une lettre de mise en demeure concernant l’atteinte à ses droits.
21. Ainsi qu’il ressort de la décision de renvoi, M. Mc Fadden fait valoir à cet égard que, dans le cadre de son entreprise, il exploitait un réseau Wi-Fi, accessible à tout utilisateur et sur lequel il n’exerçait aucun contrôle. Il ne l’a sciemment pas protégé par un mot de passe afin de permettre au public un accès à Internet. M. Mc Fadden affirme ne pas avoir commis l’atteinte alléguée, mais ne pas pouvoir exclure qu’elle ait été commise par l’un des utilisateurs de son réseau.
22. À la suite de cette mise en demeure, M. Mc Fadden a introduit devant la juridiction de renvoi une action déclaratoire négative («negative Feststellungsklage»). Sony Music a formé une demande reconventionnelle en cessation et en dommages et intérêts.
23. Par jugement du 16 janvier 2014, rendu par défaut, la juridiction de renvoi a rejeté la demande de M. Mc Fadden et a fait droit à la demande reconventionnelle, en prononçant une injonction à l’encontre de M. Mc Fadden au titre de sa responsabilité directe pour la violation en cause et en le condamnant au paiement de dommages et intérêts ainsi qu’aux frais de mise en demeure et aux dépens.
24. M. Mc Fadden a formé opposition contre ce jugement rendu par défaut. Il a notamment soutenu que sa responsabilité était exclue en vertu des dispositions du droit allemand transposant l’article 12, paragraphe 1, de la directive 2000/31.
25. Dans le cadre de la procédure d’opposition, Sony Music a conclu à la confirmation de l’arrêt rendu par défaut et, à titre subsidiaire, au prononcé de l’injonction et à la condamnation de M. Mc Fadden aux dommages et intérêts et aux frais de mise en demeure, sur le fondement de sa responsabilité indirecte («Störerhaftung»).
26. La juridiction de renvoi indique que, à ce stade, elle ne considère pas que M. Mc Fadden soit directement responsable, mais envisage le constat de sa responsabilité indirecte (« Störerhaftung») au motif que son réseau Wi-Fi n’a pas été sécurisé.
27. À cet égard, la juridiction de renvoi indique être encline à appliquer par analogie l’arrêt du Bundesgerichtshof du 12 mai 2010, Sommer unseres Lebens (I ZR 121/08), en considérant que cet arrêt, bien que concernant des personnes privées, vaut d’autant plus dans le cas d’un professionnel qui exploite un réseau Wi-Fi ouvert au public. Selon la juridiction de renvoi, le constat de responsabilité à ce titre serait néanmoins exclu si les faits du litige au principal relevaient de l’article 12, paragraphe 1, de la directive 2000/31, transposé en droit allemand par l’article 8, paragraphe 1, de la loi sur les médias électroniques du 26 février 2007, telle que modifiée par la loi du 31 mars 2010.
IV – Les questions préjudicielles et la procédure devant la Cour
28. C’est dans ce contexte que le Landgericht München I (tribunal régional de Munich I) a décidé de surseoir à statuer et de poser à la Cour les questions préjudicielles suivantes:
«1) L’article 12, paragraphe 1, [...] de la directive [2000/31], lu en combinaison avec l’article 2, sous a), de [cette directive] et avec l’article 1er, point 2, de la directive [98/34], telle que modifiée par la directive [98/48], doit-il être interprété en ce sens que l’expression ‘normalement contre rémunération’ signifie que la juridiction nationale doit déterminer
a) si la personne concernée concrète, qui se prévaut de la qualité de prestataire, fournit ce service concret normalement contre rémunération, ou
b) s’il existe des prestataires sur le marché qui fournissent ce service ou des services similaires contre rémunération, ou
c) si la majorité de ces services ou des services similaires sont fournis contre rémunération?
2) L’article 12, paragraphe 1, [...] de la directive [2000/31] doit-il être interprété en ce sens que l’expression ‘fournir un accès au réseau de communication’ signifie que, pour qu’une fourniture soit conforme à la directive, il importe uniquement qu’il y ait un résultat en ce qu’un accès à un réseau de communication (par exemple, à Internet) est fourni?
3) L’article 12, paragraphe 1, [...] de la directive [2000/31], lu en combinaison avec l’article 2, sous b), de [cette directive], doit-il être interprété en ce sens que, pour ‘fournir’ au sens [dudit article 2, sous b),] il suffit que le service de la société de l’information soit effectivement mis à disposition, en l’espèce qu’un WLAN ouvert soit mis à disposition, ou, par exemple, une ‘publicité’ est-elle en outre nécessaire?
4) L’article 12, paragraphe 1, [...] de la directive [2000/31] doit-il être interprété en ce sens que l’expression ‘pas responsable des informations transmises’ signifie que sont en principe exclus, dans le chef de la personne concernée en raison de la violation des droits d’auteur, d’éventuels droits à demander l’interdiction, une indemnisation, le paiement de frais de mise en demeure et de frais de justice à l’encontre du fournisseur d’accès, ou qu’ils sont exclus en toute hypothèse en rapport avec la première violation des droits d’auteur établie?
5) L’article 12, paragraphe 1, [de la directive 2000/31], lu en combinaison avec l’article 12, paragraphe 3, de cette directive, doit-il être interprété en ce sens que les États membres ne peuvent pas autoriser le juge national, dans une procédure au principal, à enjoindre au fournisseur d’accès de s’abstenir à l’avenir de permettre à des tiers de mettre à disposition, via une connexion Internet concrète, une œuvre déterminée protégée par le droit d’auteur sur une bourse d’échanges Internet pour une consultation en ligne?
6) L’article 12, paragraphe 1, [...] de la directive [2000/31] doit-il être interprété en ce sens que, dans les circonstances de la procédure au principal, la règle prévue à l’article 14, paragraphe 1, sous b), de [cette directive] doit être appliquée par analogie à un droit à obtenir l’interdiction?
7) L’article 12, paragraphe 1, [...] de la directive [2000/31], lu en combinaison avec l’article 2, sous b), de [cette directive], doit-il être interprété en ce sens que les exigences posées à un prestataire se limiteraient au fait que le prestataire est toute personne physique ou morale qui fournit un service de la société de l’information?
8) En cas de réponse négative à la [septième] question, quelles exigences supplémentaires doivent être posées à un prestataire dans le cadre de l’interprétation de l’article 2, sous b), de la directive [2000/31]?
9) a) L’article 12, paragraphe 1, [...] de la directive [2000/31], compte tenu de la protection de la propriété intellectuelle garantie par les droits fondamentaux et découlant du droit de propriété (article 17, paragraphe 2, de la charte des droits fondamentaux de l’Union européenne [ci-après la ‘Charte’]), compte tenu aussi des règles prévues [dans les directives 2001/29 et 2004/48], et compte tenu de la liberté d’information ainsi que de la liberté d’entreprise garantie par les droits fondamentaux de l’Union (article 16 de la [Charte]), doit-il être interprété en ce sens qu’il ne s’oppose pas à une décision adoptée par un juge national dans une affaire au principal qui condamne le fournisseur d’accès, sous peine d’astreinte, de s’abstenir à l’avenir de permettre à des tiers de mettre à disposition, via une connexion Internet concrète, une œuvre déterminée, ou des parties de celle-ci, protégée par le droit d’auteur sur une bourse d’échanges Internet pour une consultation en ligne, et de sorte que le fournisseur d’accès a ainsi le choix des mesures techniques qu’il adoptera concrètement pour se conformer à cette injonction?
b) Cela s’applique-t-il également si le fournisseur d’accès ne peut en pratique respecter l’interdiction judiciaire qu’en arrêtant la connexion Internet, ou en la sécurisant par un mot de passe, ou en examinant toutes les communications transmises via cette connexion aux fins de vérifier si l’œuvre en cause protégée par le droit d’auteur n’est pas de nouveau illégalement transmise, lorsque cela est établi déjà dès le départ et n’apparaît pas seulement dans le cadre de la procédure d’exécution forcée ou de sanction?»
29. La décision de renvoi, datée du 18 septembre 2014, est parvenue au greffe de la Cour le 3 novembre 2014. Des observations écrites ont été déposées par les parties au principal, le gouvernement polonais et la Commission européenne.
30. Les parties au principal et la Commission ont également participé à l’audience, qui s’est tenue le 9 décembre 2015.
V – Analyse
31. Les questions préjudicielles peuvent être regroupées en fonction des deux problématiques qu’elles soulèvent.
32. D’une part, par ses première à troisième questions, la juridiction de renvoi cherche à déterminer si un professionnel, tel celui en cause au principal, exploitant, dans le cadre de ses activités, un réseau Wi-Fi public et gratuit, relève du champ d’application de l’article 12 de la directive 2000/31.
33. D’autre part, pour le cas où l’article 12 de la directive 2000/31 s’appliquerait, la juridiction de renvoi demande à la Cour, par ses quatrième à neuvième questions, d’interpréter la limitation de responsabilité du prestataire intermédiaire prévue à cette disposition.
A – Sur le champ d’application de l’article 12 de la directive 2000/31
34. Par ses trois premières questions, la juridiction de renvoi demande, en substance, si un professionnel qui, dans le cadre de ses activités, exploite un réseau Wi-Fi public et gratuit doit être considéré comme le prestataire d’un service consistant à fournir un accès au réseau de communication, au sens de l’article 12, paragraphe 1, de la directive 2000/31.
35. La juridiction de renvoi soulève deux interrogations à cet égard concernant, d’une part, la nature économique de ce service et, d’autre part, le fait que l’exploitant d’un réseau Wi-Fi peut simplement mettre celui-ci à la disposition du public, sans se présenter explicitement envers les utilisateurs potentiels comme un prestataire de services.
1. Le service «de nature économique» (première question)
36. Pour ce qui est de la notion de «service», l’article 2, sous a), de la directive 2000/31 renvoie à l’article 1er, paragraphe 2, de la directive 98/34 (10), lequel vise «tout service de la société de l’information, c’est-à-dire tout service presté normalement contre rémunération, à distance, par voie électronique et à la demande individuelle d’un destinataire».
37. La condition pour le service concerné d’être fourni «normalement contre rémunération» est reprise de l’article 57 TFUE et reflète la considération, bien établie dans la jurisprudence, selon laquelle seuls les services de nature économique sont couverts par les dispositions du traité FUE relatives au marché intérieur (11).
38. Selon une jurisprudence bien établie, les notions d’activité économique et de prestation de services dans le contexte du marché intérieur doivent recevoir une interprétation large (12).
39. À cet égard, la juridiction de renvoi s’interroge sur la nature économique de la prestation en cause, tout en indiquant que, selon elle, la mise à disposition d’un accès à Internet, même en mode non payant, est une activité économique, dès lors que la fourniture d’un tel accès constitue normalement une prestation fournie contre rémunération.
40. J’observe, ainsi que l’ont relevé la juridiction de renvoi et, à l’exception de Sony Music, la plupart des parties et intéressés, que la fourniture d’un accès à Internet constitue normalement une activité économique. Ce constat vaut également pour la fourniture d’un tel accès via un réseau Wi-Fi.
41. Selon moi, lorsqu’un opérateur économique propose un tel accès au public dans le cadre de ses activités, même en mode non payant, il fournit, bien qu’à titre accessoire par rapport à son activité principale, un service de nature économique.
42. Le fait même d’exploiter un réseau Wi-Fi ouvert au public, en rapport avec une autre activité économique, s’inscrit nécessairement dans un contexte économique.
43. À cet égard, l’accès à Internet peut constituer une forme de marketing permettant d’attirer et de fidéliser les clients. Dès lors qu’il contribue à l’exercice de l’activité principale, le fait que le prestataire de services n’est pas rémunéré directement par les destinataires n’est pas déterminant. Conformément à une jurisprudence constante, la condition de contrepartie économique visée à l’article 57 TFUE n’exige pas que le service soit payé directement par ceux qui en bénéficient (13).
44. L’argument de Sony Music, par lequel elle conteste le fait qu’il s’agit d’un service proposé «normalement» contre rémunération, ne me convainc pas.
45. Certes, un accès à Internet est souvent proposé, par un hôtel ou un bar, en mode non payant. Cependant, ce fait n’exclut nullement le constat que la prestation en cause s’accompagne d’une contrepartie économique incorporée dans le prix des autres services.
46. Or, je ne vois pas pourquoi la fourniture de l’accès à Internet devrait être perçue différemment en rapport avec d’autres activités économiques.
47. Ainsi, en l’espèce, M. Mc Fadden indique avoir exploité le réseau Wi-Fi, initialement sous le nom «mcfadden.de», afin d’attirer l’attention des clients des commerces adjacents et des passants sur son entreprise spécialisée dans des techniques d’illumination et de sonorisation, et de les inciter à visiter son magasin ou son site Internet.
48. À mon sens, la fourniture d’un accès à Internet dans ces circonstances s’inscrit dans un contexte économique, même s’il est proposé en mode non payant.
49. En outre, même s’il ressort de la décision de renvoi que, aux alentours des faits du litige au principal, M. Mc Fadden a probablement modifié le nom de son réseau Wi-Fi en «Freiheitstattangst.de» («la liberté, pas la peur») afin de manifester son soutien à la lutte contre la surveillance étatique d’Internet, cette seule circonstance n’influe pas sur la qualification de cette activité d’«économique». Le changement de nom du réseau Wi-Fi ne me semble pas décisif s’agissant, en tout cas, d’un réseau exploité dans l’établissement commercial de M. Mc Fadden.
50. Par ailleurs, étant donné que M. Mc Fadden a exploité le réseau Wi-Fi ouvert au public dans le cadre de son entreprise, il n’est pas nécessaire d’examiner si le champ d’application de la directive 2000/31 pourrait également comprendre une telle activité d’exploitation d’un réseau lorsqu’elle est dépourvue de tout autre contexte économique (14).
2. Le service consistant à «fournir» un accès au réseau (deuxième et troisième questions)
51. La notion de «service de la société de l’information» couvre, en vertu de l’article 12, paragraphe 1, de la directive 2000/31, toute activité économique consistant en la mise à disposition d’un accès à un réseau de communication, ce qui englobe l’exploitation d’un réseau Wi-Fi public avec accès à Internet (15).
52. Selon moi, le verbe «fournir» implique seulement que l’activité concernée permet l’accès du public à un réseau, tout en s’inscrivant dans un contexte économique.
53. En effet, la qualification d’une activité donnée de «service» a un caractère objectif. Il n’est donc pas nécessaire, à mon sens, que la personne concernée se présente à l’égard du public en tant que prestataire ou encore qu’elle promeuve explicitement son activité auprès de clients potentiels.
54. Par ailleurs, conformément à la jurisprudence relative à l’article 8, paragraphe 3, de la directive 2001/29, le fait de fournir un service intermédiaire doit être compris au sens large et n’exige pas l’existence d’un lien contractuel entre le prestataire de services et les utilisateurs (16). J’observe que la question de l’existence de relations contractuelles relève du seul droit national.
55. Il ressort cependant de la septième question préjudicielle que la juridiction de renvoi nourrit des doutes concernant ce dernier point, en raison du fait que la version allemande de l’article 2, sous b), de la directive 2000/31, définissant la notion de «prestataire» («Diensteanbieter»), se réfère à une personne qui «fournit» («anbietet») un service, en utilisant un terme qui pourrait se comprendre comme impliquant une promotion active d’un service envers les clients.
56. Or, une telle lecture du terme «fournir [un service]», outre le fait qu’elle n’est pas soutenue par d’autres versions linguistiques (17), ne me semble pas être justifiée par la jurisprudence relative à l’article 56 TFUE, qui repose sur une interprétation large de la notion de service et n’inclut pas cette condition de promotion active (18).
3. Conclusion intermédiaire
57. Au vu de ce qui précède, je considère que les articles 2, sous a) et b), et 12, paragraphe 1, de la directive 2000/31 doivent être interprétés en ce sens qu’ils s’appliquent à une personne qui, de manière accessoire par rapport à son activité économique principale, exploite un réseau Wi-Fi avec une connexion à Internet, ouvert au public et gratuit.
B – Interprétation de l’article 12 de la directive 2000/31
1. Observations liminaires
58. Je souhaite schématiser la problématique, relativement complexe, soulevée par les quatrième à neuvième questions.
59. Les quatrième et cinquième questions, que je propose d’examiner conjointement, concernent les contours de la responsabilité d’un prestataire de services de simple transport, tels qu’ils ressortent de l’article 12, paragraphes 1 et 3, de la directive 2000/31.
60. La juridiction de renvoi s’interroge notamment sur la possibilité de condamner le prestataire intermédiaire au titre des demandes d’interdiction, de dommages et intérêts ainsi qu’au titre de l’allocation des frais extrajudiciaires et des dépens, dans le cas d’une atteinte au droit d’auteur commise par un tiers. En outre, elle cherche à savoir si un juge national peut enjoindre au prestataire intermédiaire de s’abstenir des actions permettant à des tiers de commettre l’atteinte concernée.
61. Dans l’hypothèse où aucune action effective ne pourrait être envisagée à l’encontre du prestataire intermédiaire, la juridiction de renvoi s’interroge sur la possibilité de restreindre la portée de l’article 12 de la directive 2000/31 au moyen d’une application par analogie de la condition prévue à l’article 14, paragraphe 1, sous b), de cette même directive (sixième question) ou au moyen d’autres conditions non écrites (septième et huitième questions).
62. La neuvième question porte, quant à elle, sur les limites de l’injonction qui peut être prononcée à l’encontre d’un prestataire intermédiaire. Afin d’y répondre utilement, il conviendra de faire référence non seulement aux articles 12 et 15 de la directive 2000/31, mais également aux dispositions relatives aux injonctions contenues dans les directives 2001/29 et 2004/48 en matière de protection de la propriété intellectuelle, ainsi qu’aux droits fondamentaux sous-tendant l’équilibre instauré par l’ensemble de ces dispositions.
2. Portée de la responsabilité du prestataire intermédiaire (quatrième et cinquième questions)
63. L’article 12, paragraphe 1, de la directive 2000/31 limite la responsabilité d’un prestataire de service de simple transport pour une activité illicite initiée par un tiers en raison des informations transmises.
64. Ainsi qu’il ressort des travaux préparatoires de cet acte législatif, la limitation en cause couvre, de manière horizontale, toute forme de responsabilité pour des activités illicites de toute nature. Il s’agit donc de la responsabilité tant pénale ou administrative que civile et de la responsabilité tant directe que secondaire, pour les actes commis par des tiers (19).
65. Conformément à l’article 12, paragraphe 1, sous a) à c), de la directive 2000/31, cette limitation joue sous réserve de trois conditions cumulatives, à savoir que le prestataire de service de simple transport ne soit pas à l’origine de la transmission, qu’il ne sélectionne pas le destinataire de la transmission et qu’il ne sélectionne et ne modifie pas les informations faisant l’objet de la transmission.
66. Ainsi, selon le considérant 42 de la directive 2000/31, les dérogations en matière de responsabilité concernent uniquement l’activité purement technique, automatique et passive, ce qui signifie que le prestataire de services n’a pas la connaissance ni le contrôle des informations transmises ou stockées.
67. Les questions posées par la juridiction de renvoi reposent sur l’hypothèse que ces conditions sont remplies en l’espèce.
68. J’observe qu’il ressort de la lecture conjointe des paragraphes 1 et 3 de l’article 12 de la directive 2000/31 que les dispositions concernées limitent la responsabilité d’un prestataire intermédiaire en raison des informations transmises, mais ne le protègent pas contre les injonctions judiciaires.
69. De même, selon le considérant 45 de la directive 2000/31, les limitations de responsabilité des prestataires de services intermédiaires sont sans préjudice de la possibilité d’actions en cessation, qui peuvent notamment revêtir la forme de décisions de tribunaux ou d’autorités administratives exigeant qu’il soit mis un terme à toute violation ou que l’on prévienne toute violation.
70. L’article 12 de la directive 2000/31, lu dans son ensemble, opère donc une distinction entre les actions en responsabilité et en injonction, dont il convient de tenir compte lors de la démarcation des limites de la responsabilité tracées par cet article.
71. En l’espèce, la juridiction de renvoi s’interroge sur la possibilité de condamner le prestataire intermédiaire, au titre de sa responsabilité indirecte («Störerhaftung»), sur les demandes suivantes:
– l’interdiction judiciaire, passible d’une astreinte, visant à ne pas permettre à des tiers de porter atteinte à l’œuvre spécifique protégée;
– la condamnation aux dommages et intérêts;
– le remboursement des frais de mise en demeure, à savoir des frais extrajudiciaires relatifs à la mise en demeure constituant un préalable obligatoire à l’action judiciaire en vue d’une interdiction, et
– la condamnation aux dépens exposés devant une juridiction dans le cadre de l’action visant à l’interdiction et à la condamnation aux dommages et intérêts.
72. La juridiction de renvoi considère elle-même que, en vertu de l’article 12, paragraphe 1, de la directive 2000/31, M. Mc Fadden ne peut être tenu pour responsable vis-à-vis de Sony Music, en ce qui concerne l’ensemble de ces demandes, en raison du fait qu’il n’est pas responsable des informations transmises par des tiers. À cet égard, j’analyserai, en premier lieu, la possibilité de demander des condamnations pécuniaires, en l’occurrence le paiement de dommages et intérêts, des frais extrajudiciaires et des dépens et, en second lieu, la possibilité de demander une injonction passible d’astreinte.
a) Demande indemnitaire et autres demandes pécuniaires
73. Je rappelle que l’article 12, paragraphe 1, de la directive 2000/31 limite la responsabilité civile d’un prestataire intermédiaire, en excluant toute action en dommages et intérêts fondée sur toute forme de responsabilité civile (20).
74. Selon moi, cette limitation englobe non seulement la demande indemnitaire, mais également toute autre demande pécuniaire qui implique un constat de responsabilité au titre d’une atteinte au droit d’auteur en raison des informations transmises, telles les demandes relatives au remboursement des frais extrajudiciaires ou judiciaires.
75. À cet égard, je ne suis pas convaincu de la pertinence de l’argument de Sony Music selon lequel il serait équitable de faire supporter les frais résultant de la violation «à celui qui l’a commise».
76. En vertu de l’article 12 de la directive 2000/31, le prestataire de services de simple transport ne saurait être tenu pour responsable d’une atteinte au droit d’auteur commise en raison des informations transmises. Partant, il ne saurait être condamné aux frais extrajudiciaires ni aux dépens exposés devant une juridiction relativement à une telle violation, qui ne peut lui être imputée.
77. J’observe en outre que la condamnation aux frais extrajudiciaires et aux dépens relatifs à une telle atteinte serait susceptible de remettre en cause l’objectif poursuivi par l’article 12 de la directive 2000/31 visant à ne pas restreindre indûment l’exercice de l’activité concernée. La condamnation aux frais de mise en demeure et aux dépens a potentiellement le même effet pénalisant que la condamnation aux dommages et intérêts et peut, de la même manière, gêner le développement des services intermédiaires concernés.
78. Certes, l’article 12, paragraphe 3, de la directive 2000/31 prévoit la possibilité, pour une juridiction ou une autorité administrative, de soumettre le prestataire intermédiaire à certaines obligations à la suite d’une violation commise, notamment au moyen d’une injonction.
79. Cependant, dans l’optique de l’article 12, paragraphe 1, de cette directive, une décision judiciaire ou administrative soumettant le prestataire à certaines obligations ne peut être fondée sur le constat de la responsabilité de ce dernier. Le prestataire intermédiaire ne saurait être tenu pour responsable de ne pas avoir prévenu une violation éventuelle de sa propre initiative ou d’avoir violé une obligation de bonus pater familias. Sa responsabilité ne saurait être engagée avant qu’il ne soit soumis à une obligation spécifique visée à l’article 12, paragraphe 3, de la directive 2000/31.
80. En l’espèce, selon moi, l’article 12, paragraphe 1, de la directive 2000/31 s’oppose donc à la condamnation du prestataire intermédiaire non seulement aux dommages et intérêts, mais également aux frais de mise en demeure et aux dépens en rapport avec l’atteinte au droit d’auteur commise par un tiers, en raison des informations transmises.
b) Injonction
81. L’obligation pour les États membres de prévoir une injonction à l’encontre d’un prestataire intermédiaire ressort de l’article 8, paragraphe 3, de la directive 2001/29, ainsi que d’une disposition essentiellement identique de l’article 11, troisième phrase, de la directive 2004/48.
82. La possibilité d’adopter d’une injonction à l’encontre d’un intermédiaire, fournisseur d’accès à Internet dont les services sont utilisés par un tiers pour porter atteinte au droit d’auteur ou à des droits voisins, ressort également de la jurisprudence relative à ces deux directives (21).
83. La directive 2001/29 est, conformément à son considérant 16, sans préjudice des dispositions de la directive 2000/31. Néanmoins, en vertu de l’article 12, paragraphe 3, de la directive 2000/31, la limitation de responsabilité du prestataire intermédiaire n’affecte pas, à son tour, la possibilité des actions en cessation visant à ce que cet intermédiaire mette un terme à une violation ou à ce qu’il la prévienne (22).
84. Il s’ensuit que l’article 12, paragraphes 1 et 3, de la directive 2000/31 ne s’oppose pas au prononcé d’une injonction à l’encontre d’un prestataire de services de simple transport.
85. En outre, les conditions et les modalités de telles injonctions relèvent du droit national (23).
86. Je rappelle néanmoins que, en vertu de l’article 12, paragraphe 1, de la directive 2000/31, l’adoption d’une injonction ne saurait impliquer un constat de responsabilité civile du prestataire intermédiaire, sous quelque forme que ce soit, pour atteinte au droit d’auteur commise en raison des informations transmises.
87. En outre, l’article 12, de cette directive, lu en combinaison avec d’autres dispositions pertinentes du droit de l’Union, dessine certains contours de ces injonctions, que j’examinerai dans le cadre de l’analyse de la neuvième question préjudicielle.
c) Sanction afférente à une injonction
88. Afin d’apporter une réponse utile aux questions posées, il convient encore de déterminer si l’article 12 de la directive 2000/31 limite la responsabilité du prestataire intermédiaire au titre d’une sanction pour la violation d’une injonction.
89. Il ressort de la décision de renvoi que l’interdiction judiciaire envisagée dans l’affaire au principal serait passible d’une astreinte pouvant aller jusqu’à 250 000 euros, transformable en une peine de privation de liberté. Une condamnation à ce titre est réservée au cas de une violation de cette interdiction.
90. À cet égard, je considère que si l’article 12, paragraphe 1, de la directive 2000/31 exclut toute condamnation d’un prestataire intermédiaire en rapport avec l’atteinte au droit d’auteur commise en raison des informations transmises, cette disposition ne limite cependant pas sa responsabilité pour la violation d’une injonction prononcée en rapport avec cette atteinte.
91. Dans la mesure où il s’agit d’un chef de responsabilité accessoire à l’action en cessation et dont l’objectif se limite à assurer l’efficacité de l’injonction, il est couvert par l’article 12, paragraphe 3, de la directive 2000/31, selon lequel une juridiction est en droit d’obliger le prestataire intermédiaire à mettre un terme à une violation ou à la prévenir.
d) Conclusion intermédiaire
92. Eu égard à ce qui précède, je considère que l’article 12, paragraphes 1 et 3, de la directive 2000/31 s’oppose à la condamnation d’un prestataire de services de simple transport au titre de toute demande impliquant le constat de la responsabilité civile de ce dernier. Cet article s’oppose donc à la condamnation du prestataire intermédiaire non seulement aux dommages et intérêts, mais également aux frais de mise en demeure et aux dépens en rapport avec l’atteinte au droit d’auteur commise par un tiers, en raison des informations transmises. Ce même article ne s’oppose pas à l’adoption d’une injonction, passible d’une astreinte.
3. Éventuelles conditions supplémentaires relatives à la limitation de responsabilité (sixième à huitième questions)
93. J’observe que, par ses sixième, septième et huitième questions, la juridiction de renvoi semble partir de la prémisse selon laquelle l’article 12 de la directive 2000/31 exclut toute action à l’encontre d’un prestataire intermédiaire. Elle s’interroge par conséquent sur la compatibilité d’une telle situation avec un juste équilibre entre les différents intérêts en jeu, énoncé au considérant 41 de la directive 2000/31.
94. Il semble ainsi que c’est la raison pour laquelle la juridiction de renvoi interroge la Cour sur la possibilité de limiter la portée de l’article 12 de la directive 2000/31 au moyen de l’application par analogie de la condition visée à l’article 14, paragraphe 1, sous b), de la directive 2000/31 (sixième question) ou par l’ajout d’une autre condition non prévue par cette même directive (septième et huitième questions).
95. Je me demande si ces questions préjudicielles demeurent pertinentes dans le cas où la Cour déciderait, comme je le propose, que l’article 12 de la directive 2000/31 permet en principe l’adoption d’une injonction à l’encontre d’un prestataire intermédiaire.
96. En tout état de cause, je considère que les présentes questions, en ce qu’elles envisagent la possibilité de limiter l’application de l’article 12 de la directive 2000/31 par certaines conditions supplémentaires, appellent d’emblée une réponse négative.
97. L’article 12, paragraphe 1, sous a) à c), de la directive 2000/31 soumet la limitation de responsabilité d’un prestataire de services de simple transport à certaines conditions cumulatives mais exhaustives (24). L’ajout d’autres conditions à l’application de cette disposition me semble être exclu par ses termes explicites.
98. Ainsi, s’agissant de la sixième question, évoquant la possibilité de l’application par analogie de la condition visée à l’article 14, paragraphe 1, sous b), de la directive 2000/31, j’observe que cette disposition prévoit qu’un prestataire d’un service d’hébergement («hosting») n’est pas responsable des informations stockées à condition qu’il agisse promptement pour les retirer ou pour rendre l’accès à celles-ci impossible, dès qu’il prend connaissance de l’activité illicite.
99. Je rappelle à cet égard que les articles 12 à 14 de la directive 2000/31 concernent trois catégories distinctes d’activités et subordonnent la limitation de responsabilité du prestataire à des conditions différentes, en tenant compte de la nature de chaque activité concernée. Dès lors qu’une application par analogie aurait pour effet d’assimiler les conditions de responsabilité relatives à ces activités, clairement distinguées par le législateur, elle se heurte à l’économie de ces dispositions.
100. Il en est d’autant plus ainsi dans l’affaire au principal que, ainsi que l’observe la Commission, l’activité de simple transport visée à l’article 12 de la directive 2000/31, qui se limite à transmettre des informations, se distingue, par sa nature, de celle visée à l’article 14 de cette même directive, qui consiste à stocker des informations fournies par un destinataire du service. Cette dernière activité implique un certain degré d’implication dans le stockage des informations et, ainsi, un certain degré de contrôle, ce qui explique l’hypothèse visée à l’article 14, paragraphe 1, sous b), de la directive 2000/31, selon laquelle il n’est pas exclu que le prestataire de service de stockage prenne connaissance de circonstances indicatives de l’activité illicite et qu’il doive agir de sa propre initiative à cet égard.
101. S’agissant des septième et huitième questions, la juridiction de renvoi se pose la question de savoir si les conditions prévues à l’article 12, paragraphe 1, de la directive 2000/31, ainsi que celles résultant des définitions contenues à l’article 2, sous a), b) et d), de cette même directive, pourraient être complétées par d’autres conditions non écrites.
102. Il ressort de la décision de renvoi qu’une condition supplémentaire pourrait être, par exemple, l’exigence d’un lien étroit entre l’activité économique principale et la fourniture d’un accès gratuit à Internet dans le cadre de cette activité.
103. Je rappelle qu’il ressort du libellé de l’article 12, paragraphe 1, de la directive 2000/31 que les trois conditions relatives à son application sont exhaustives. Dans la mesure où les présentes questions concernent l’interprétation des notions de service et d’activité économique, je me permets de renvoyer à mon analyse relative aux trois premières questions (25).
104. À la lumière de ces observations, je considère que les conditions visées à l’article 12, paragraphe 1, sous a) à c), de la directive 2000/31 sont exhaustives et ne laissent pas de place à l’application, par analogie, de la condition prévue par l’article 14, paragraphe 1, sous b), de cette même directive ni à d’autres conditions supplémentaires.
4. Portée de l’injonction (neuvième question)
105. Par sa neuvième question, la juridiction de renvoi demande à la Cour si l’article 12, paragraphe 1, de la directive 2000/31, compte tenu d’autres dispositions du droit de l’Union entourant son application, s’oppose à une interdiction judiciaire enjoignant au prestataire intermédiaire de s’abstenir à l’avenir de permettre à des tiers de porter atteinte à une œuvre spécifique protégée, via sa connexion Internet, lorsque cette interdiction laisse au prestataire le choix des mesures techniques à adopter [neuvième question, sous a)]. Elle se demande en outre si une telle injonction est conforme à la disposition concernée, lorsqu’il est établi dès le départ que le destinataire ne pourra en pratique respecter l’interdiction judiciaire qu’en arrêtant la connexion Internet, en la sécurisant par un mot de passe ou en examinant toutes les communications transmises via cette connexion [neuvième question, sous b)].
a) Limites de l’injonction
106. Ainsi qu’il ressort de mon analyse des quatrième et cinquième questions, l’article 12 de la directive 2000/31 ne s’oppose pas, en principe, à l’adoption d’injonctions, telles que celles visées à l’article 8, paragraphe 3, de la directive 2001/29 et à l’article 11, troisième phrase, de la directive 2004/48, à l’encontre d’un prestataire de services de simple transport.
107. En adoptant une telle mesure, une juridiction nationale doit néanmoins tenir compte des limitations résultant de ces dispositions.
108. À cet égard, les mesures prévues en application de l’article 8, paragraphe 3, de la directive 2001/29 et de l’article 11, troisième phrase, de la directive 2004/48 doivent, eu égard à l’article 3 de cette dernière directive, être loyales et équitables, ne doivent pas être inutilement complexes ou coûteuses, ni comporter de délais déraisonnables, ni entraîner de retards injustifiés. Elles doivent en outre être effectives, proportionnées et dissuasives et être appliquées de manière à éviter la création d’obstacles au commerce légitime et à offrir des sauvegardes contre leur usage abusif (26). L’adoption d’une injonction judiciaire nécessite en outre la mise en équilibre des intérêts des parties concernées (27).
109. Par ailleurs, étant donné que l’application de la directive 2001/29 ne doit pas porter préjudice à l’application de la directive 2000/31, la juridiction nationale, lorsqu’elle adopte une injonction à l’encontre d’un prestataire de services de simple transport, doit tenir compte des limitations résultant de cette dernière directive (28).
110. À cet égard, il ressort des articles 12, paragraphe 3, et 15, paragraphe 1, de la directive 2000/31 que les obligations imposées à ce prestataire dans le cadre de l’action en cessation doivent viser à mettre fin à une violation ou à prévenir une violation spécifique et ne sauraient comprendre une obligation générale en matière de surveillance.
111. Lors de l’application de ces dispositions, il convient également de tenir compte des principes et des droits fondamentaux protégés en droit de l’Union, en particulier, de la liberté d’expression et d’information ainsi que de la liberté d’entreprise consacrées respectivement aux articles 11 et 16 de la Charte (29).
112. Dans la mesure où les limitations de ces droits fondamentaux sont apportées afin de mettre en œuvre le droit à la protection de la propriété intellectuelle, consacré à l’article 17, paragraphe 2, de la Charte, leur appréciation implique une recherche d’un juste équilibre entre les droits fondamentaux en jeu (30).
113. Les mécanismes permettant de trouver cet équilibre, d’une part, sont inscrits dans les directives 2001/29 et 2000/31 elles-mêmes, en ce qu’elles prévoient certaines limites aux mesures adressées à l’intermédiaire. D’autre part, ces mécanismes doivent résulter de l’application du droit national (31), étant donné notamment que c’est ce droit qui détermine des modalités spécifiques concernant les actions en cessation.
114. À cet égard, il incombe aux autorités et aux juridictions des États membres non seulement d’interpréter leur droit national d’une manière conforme aux directives concernées, mais également de veiller à ne pas se fonder sur une interprétation de celles-ci qui entrerait en conflit avec les droits fondamentaux applicables (32).
115. Eu égard à ces considérations, en adoptant une injonction à l’encontre d’un prestataire intermédiaire, la juridiction nationale est tenue de s’assurer:
– que les mesures en cause sont conformes à l’article 3 de la directive 2004/48 et notamment qu’elles sont effectives, proportionnées et dissuasives,
– qu’elles sont destinées à faire cesser une violation spécifique ou à la prévenir et n’impliquent pas d’obligation générale en matière de surveillance, conformément aux articles 12, paragraphe 3, et 15, paragraphe 1, de la directive 2000/31,
– que l’application de ces dispositions, ainsi que d’autres modalités prévues en vertu du droit national, respecte un juste équilibre entre les droits fondamentaux applicables, en particulier ceux protégés, d’une part, par les articles 11 et 16 ainsi que, d’autre part, par l’article 17, paragraphe 2, de la Charte.
b) Compatibilité d’une injonction formulée dans des termes généraux
116. La juridiction de renvoi demande si l’article 12 de la directive 2000/31 ne s’oppose pas à une injonction qui comporte une interdiction formulée dans des termes généraux, laissant au destinataire le choix des mesures concrètes à adopter.
117. Ainsi, la mesure envisagée dans l’affaire au principal consisterait à enjoindre au prestataire intermédiaire de s’abstenir à l’avenir de permettre à des tiers de mettre à disposition, via une connexion Internet concrète, une œuvre protégée déterminée, sur une bourse d’échanges Internet pour une consultation en ligne. La question quant au choix des mesures techniques resterait ouverte.
118. J’observe qu’une interdiction formulée dans des termes généraux, sans prescription de mesures concrètes, constitue potentiellement une source d’insécurité juridique importante pour son destinataire. La possibilité pour le destinataire de démontrer, dans une procédure relative à une violation alléguée de l’injonction, qu’il a pris toutes les mesures raisonnables ne saurait entièrement pallier cette insécurité.
119. En outre, étant donné que le choix des mesures appropriées à adopter implique la recherche d’un juste équilibre entre les différents droits fondamentaux, ce rôle devrait être assumé par une juridiction et ne saurait être entièrement dévolu au destinataire de l’injonction (33).
120. Certes, la Cour a déjà jugé qu’une injonction adressée à un fournisseur d’accès Internet qui laisse à son destinataire le soin de déterminer les mesures concrètes à prendre est, en principe, compatible avec le droit de l’Union (34).
121. Cette solution repose notamment sur le motif selon lequel l’injonction formulée de manière générale a l’avantage de permettre à son destinataire de choisir les mesures qui sont les mieux adaptées à ses ressources et à ses capacités et qui sont compatibles avec ses autres obligations légales (35).
122. Ce raisonnement ne me semble cependant pas être transposable dans le cas, tel que dans l’affaire au principal, où l’existence même des mesures appropriées à prendre fait l’objet du débat.
123. La possibilité de choisir les mesures les mieux adaptées peut, dans certaines situations, être compatible avec l’intérêt du destinataire de l’injonction, mais ce n’est pas le cas lorsque ce choix est la source de l’insécurité juridique. Dans de telles conditions, laisser entièrement à la charge du destinataire la responsabilité du choix des mesures appropriées à adopter remettrait en cause l’équilibre entre les droits et les intérêts concernés.
124. Je considère donc que si l’article 12, paragraphe 3, de la directive 2000/31 et l’article 8, paragraphe 3, de la directive 2001/29 ne s’opposent pas, en principe, à l’adoption d’une injonction laissant à son destinataire le choix des mesures concrètes à adopter, il incombe néanmoins au juge national saisi d’une demande d’injonction de s’assurer de l’existence de mesures appropriées, conformes aux limitations résultant du droit de l’Union.
c) Compatibilité avec le droit de l’Union des mesures visées en l’espèce
125. La juridiction de renvoi s’interroge, ensuite, sur le point de savoir si les trois mesures évoquées dans la neuvième question, sous b), à savoir l’arrêt de la connexion Internet, sa sécurisation par un mot de passe, ou la surveillance de toutes les communications transmises via cette connexion, peuvent être considérés comme étant compatibles avec la directive 2000/31.
126. À cet égard, si l’application des limitations ressortant des directives 2001/29 et 2000/31, ainsi que de l’exigence d’un juste équilibre entre les droits fondamentaux, relève, pour le cas concret, du rôle du juge national, la Cour peut cependant donner des indications utiles.
127. Ainsi, dans l’arrêt Scarlet Extended (36), la Cour a jugé que les dispositions pertinentes des directives 2001/29 et 2000/31, eu égard aux droits fondamentaux applicables, s’opposent à une injonction adressée à un fournisseur d’accès à Internet de mettre en place un système de filtrage, s’appliquant à toutes les communications électroniques, à l’égard de toute sa clientèle, à titre préventif, à ses frais exclusifs et sans limitation dans le temps.
128. Dans l’arrêt SABAM (37), la Cour a jugé que lesdites dispositions du droit de l’Union s’opposent à une injonction analogue, adressée à un prestataire de services d’hébergement.
129. Dans l’arrêt UPC Telekabel Wien (38), la Cour a jugé que ces dispositions ne s’opposent pas, sous certaines conditions, à une mesure qui enjoint à un fournisseur d’accès à Internet de bloquer l’accès des utilisateurs à un site Internet spécifique.
130. Je considère que, en l’espèce, l’incompatibilité avec le droit de l’Union des première et troisième hypothèses évoquées par la juridiction de renvoi s’impose d’emblée.
131. En effet, une mesure ordonnant d’arrêter la connexion Internet est manifestement incompatible avec l’exigence d’un juste équilibre entre les droits fondamentaux, dès lors qu’elle porte atteinte au contenu essentiel du droit à la liberté d’entreprise de la personne qui, ne serait-ce qu’à titre accessoire, poursuit une activité économique consistant à fournir un accès à Internet (39). Un telle mesure serait d’ailleurs contraire à l’article 3 de la directive 2004/48, en vertu duquel la juridiction prononçant l’injonction doit veiller à ce que les mesures définies ne créent pas d’obstacles au commerce légitime (40).
132. S’agissant de la mesure enjoignant au propriétaire de la connexion Internet d’examiner toutes les communications transmises via cette connexion, elle se heurterait, de manière manifeste, à l’interdiction d’obligation de surveillance générale, visée à l’article 15, paragraphe 1, de la directive 2000/31. En effet, afin de constituer l’obligation de surveillance «applicable à un cas spécifique» (41), acceptable en vertu de cette disposition, la mesure en cause doit être limitée au regard de l’objet et de la durée de surveillance, ce qui n’est pas le cas d’une mesure consistant à examiner l’ensemble des communications traversant le réseau (42).
133. Le présent débat se concentre ainsi sur la deuxième hypothèse, celle de savoir si l’exploitant d’un réseau Wi-Fi public peut être obligé, au titre d’une injonction, de sécuriser l’accès à son réseau.
d) Compatibilité avec le droit de l’Union de l’obligation de sécurisation du réseau Wi-Fi
134. La question en cause rejoint le débat présent dans plusieurs États membres, portant sur le caractère approprié de l’obligation de sécurisation du réseau Wi-Fi, dans l’objectif de protection de la propriété intellectuelle (43). Ce débat touche en particulier les personnes qui sont abonnées à un accès Internet et mettent cet accès à la disposition des tiers, en proposant au public l’accès à Internet via leur réseau Wi-Fi.
135. Il s’agit d’ailleurs d’un aspect discuté dans le cadre d’un processus législatif en cours en Allemagne, initié dans le cadre du «Digital Agenda» du gouvernement (44), qui vise à clarifier le régime de responsabilité des exploitants des réseaux Wi-Fi publics, dans l’objectif de rendre cette activité plus attractive (45).
136. Si ce débat oscille autour du concept de la responsabilité indirecte en droit allemand (Störerhaftung), les questions soulevées sont potentiellement d’application plus large, étant donné que le droit national de certains autres États membres contient également des instruments permettant d’engager la responsabilité du titulaire d’une connexion Internet, du fait de l’abstention de prendre les mesures de sécurisation appropriées, afin d’empêcher les éventuelles atteintes par des personnes tiers (46).
137. J’observe que l’obligation de sécuriser l’accès à un tel réseau se heurte potentiellement à plusieurs objections d’ordre juridique.
138. En premier lieu, l’instauration d’une obligation de sécurisation remet potentiellement en cause le modèle commercial des entreprises qui proposent l’accès à Internet accessoirement à leurs autres services.
139. En effet, d’une part, certaines de ces entreprises ne seraient plus enclines à proposer ce service supplémentaire s’il entraînait des investissements et des contraintes réglementaires liés à la sécurisation du réseau et à la gestion des utilisateurs. D’autre part, certains destinataires de ce service, par exemple les clients d’un fast-food ou d’un commerce, renonceraient à son utilisation si elle impliquait l’obligation systématique de s’identifier et d’introduire un mot de passe.
140. En deuxième lieu, j’observe qu’imposer l’obligation de sécuriser le réseau Wi-Fi implique, pour les personnes qui exploitent ce réseau afin de proposer l’accès à Internet à leurs clients et au public, la nécessité d’identifier les utilisateurs et de conserver leurs données.
141. À cet égard, Sony Music indique dans ses observations écrites que, pour pouvoir imputer une infraction à un «utilisateur enregistré», l’exploitant du réseau Wi‑Fi devrait stocker les adresses IP et les ports externes via lesquels cet utilisateur enregistré a établi des connexions à Internet. L’identification d’un utilisateur d’un réseau Wi‑Fi correspondrait essentiellement à l’attribution d’adresses IP par un fournisseur d’accès. L’exploitant d’un réseau Wi‑Fi pourrait ainsi recourir à un système informatique, qui n’est pas très coûteux selon Sony Music, permettant d’enregistrer et d’identifier les utilisateurs.
142. Or, j’observe que les obligations d’enregistrement des utilisateurs et de conservation des données privées sont propres à la réglementation relative à l’activité des opérateurs télécoms et des autres fournisseurs d’accès à Internet. L’imposition de telles contraintes administratives me semble en revanche clairement disproportionnée lorsqu’il s’agit de personnes qui proposent, à leurs clients ou à des clients potentiels via un réseau Wi-Fi, l’accès à Internet de manière accessoire par rapport à leur activité principale.
143. En troisième lieu, si l’obligation de sécurisation d’un réseau Wi‑Fi, dans le cadre d’une injonction spécifique, n’équivaut pas en elle-même à une obligation générale de surveiller les informations ou de rechercher activement des faits ou des circonstances révélant des activités illicites, interdite par l’article 15 de la directive 2000/31, la généralisation de l’obligation d’identifier et d’enregistrer les utilisateurs risque cependant d’aboutir à un régime de responsabilité des prestataires intermédiaires qui ne sera plus conforme à cette disposition.
144. En effet, dans le cadre de la poursuite des atteintes au droit d’auteur, la sécurisation du réseau n’est pas une fin en soi, mais constitue seulement une mesure préalable qui permettra à l’exploitant d’exercer un certain contrôle sur l’activité sur le réseau. Or, l’attribution d’un rôle actif et préventif aux prestataires intermédiaires irait à l’encontre de leur statut particulier, protégé par la directive 2000/31 (47).
145. Enfin, en quatrième lieu, j’observe que la mesure en cause n’est pas, en elle-même, efficace, de sorte que son caractère approprié et, partant, sa proportionnalité restent douteux.
146. Il convient de relever que, eu égard à la facilité de les contourner, les mesures de sécurisation sont inefficaces afin de prévenir l’atteinte spécifique à une œuvre protégée. Ainsi que l’indique la Commission, l’introduction d’un mot de passe limite potentiellement le cercle des utilisateurs mais n’exclut pas forcément les atteintes à une œuvre protégée. Par ailleurs, ainsi que l’observe le gouvernement polonais, les fournisseurs de services de simple transport ont des moyens limités pour suivre les échanges du trafic peer-to-peer, dont le contrôle nécessiterait l’application de solutions techniques avancées et coûteuses pouvant susciter de sérieuses réserves en ce qui concerne la protection de la vie privée et de la confidentialité des communications.
147. Eu égard à l’ensemble de ces considérations, je suis d’avis qu’imposer l’obligation de sécuriser l’accès au réseau Wi-Fi, en tant que méthode de protection du droit d’auteur sur Internet, ne respecterait pas l’exigence d’un juste équilibre entre, d’une part, la protection du droit de propriété intellectuelle, dont jouissent les titulaires de droits d’auteur, et, d’autre part, celle de la liberté d’entreprise dont bénéficient les prestataires des services concernés (48). En restreignant l’accès à des communications licites, cette mesure impliquerait en outre une limitation de la liberté d’expression et d’information (49).
148. De manière plus globale, j’observe que l’éventuelle généralisation de l’obligation de sécuriser les réseaux Wi-Fi, en tant que méthode de protection du droit d’auteur sur Internet, serait susceptible d’entraîner un désavantage pour la société dans son ensemble qui risquerait de dépasser son bénéfice potentiel pour les titulaires de ces droits.
149. D’une part, les réseaux Wi-Fi publics utilisés par un grand nombre des personnes ont une largeur de bande relativement limitée et, dès lors, ne sont pas très exposés aux atteintes aux œuvres et aux objets protégés par le droit d’auteur (50). D’autre part, les points d’accès Wi-Fi présentent incontestablement un potentiel important pour l’innovation. Toute mesure risquant de freiner le développement de cette activité doit donc être soigneusement examinée par rapport à son bénéfice potentiel.
150. Compte tenu de l’ensemble de ces considérations, je suis d’avis que les articles 12, paragraphe 3, et 15, paragraphe 1, de la directive 2000/31, interprétés au regard des exigences résultant de la protection des droits fondamentaux applicables, s’opposent à l’injonction consistant à imposer à une personne qui exploite un réseau Wi-Fi public, de manière accessoire par rapport à son activité économique principale, l’obligation de sécuriser l’accès à ce réseau.
VI – Conclusion
151. Au vu des considérations qui précèdent, je propose à la Cour de répondre aux questions préjudicielles posées par le Landgericht München I (tribunal régional de Munich I) de la manière suivante:
1) Les articles 2, sous a) et b), et 12, paragraphe 1, de la directive 2000/31/CE du Parlement européen et du Conseil, du 8 juin 2000, relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur («directive sur le commerce électronique»), doivent être interprétés en ce sens qu’ils s’appliquent à une personne qui exploite, de manière accessoire par rapport à son activité économique principale, un réseau local sans fil avec accès à Internet, ouvert au public et gratuit.
2) L’article 12, paragraphe 1, de la directive 2000/31 s’oppose à la condamnation d’un prestataire de services de simple transport au titre de toute demande impliquant le constat de sa responsabilité civile. Cet article s’oppose donc à la condamnation du prestataire de tels services non seulement aux dommages et intérêts, mais également aux frais de mise en demeure et aux dépens en rapport avec une atteinte à un droit d’auteur ou à des droits voisins commise par un tiers, en raison des informations transmises.
3) L’article 12, paragraphes 1 et 3, de la directive 2000/31 ne s’oppose pas à l’adoption d’une injonction judiciaire, passible d’une astreinte.
En adoptant une telle injonction, un juge national est tenu de s’assurer:
– que les mesures en cause sont conformes à l’article 3 de la directive 2004/48/CE du Parlement européen et du Conseil, du 29 avril 2004, relative au respect des droits de propriété intellectuelle, et, notamment, qu’elles soient effectives, proportionnées et dissuasives;
– qu’elles sont destinées à faire cesser une violation spécifique ou à la prévenir et n’impliquent pas d’obligation générale en matière de surveillance, conformément aux articles 12, paragraphe 3, et 15, paragraphe 1, de la directive 2000/31, et
– que l’application de ces dispositions, ainsi que d’autres modalités prévues en vertu du droit national, respecte un juste équilibre entre les droits fondamentaux applicables, en particulier ceux protégés, d’une part, par les articles 11 et 16 de la charte des droits fondamentaux de l’Union européenne ainsi que, d’autre part, par l’article 17, paragraphe 2, de celle-ci.
4) Les articles 12, paragraphe 3, et 15, paragraphe 1, de la directive 2000/31, interprétés au regard des exigences résultant de la protection des droits fondamentaux applicables, ne s’opposent pas, en principe, à l’adoption d’une injonction laissant au destinataire le choix des mesures concrètes à adopter. Il incombe néanmoins au juge national saisi d’une demande d’injonction de s’assurer de l’existence de mesures appropriées, conformes aux limitations résultant du droit de l’Union.
Lesdites dispositions s’opposent à l’injonction, adressée à une personne qui exploite un réseau local sans fil avec accès à Internet, ouvert au public, de manière accessoire par rapport à son activité économique principale, lorsque le destinataire de l’injonction ne peut s’y conformer que:
– en arrêtant la connexion Internet ou
– en la sécurisant par un mot de passe ou
– en examinant toutes les communications transmises via cette connexion aux fins de vérifier si l’œuvre en cause protégée par le droit d’auteur n’est pas de nouveau illégalement transmise.