08/11/16

Le fournisseur d'un réseau WIFI et la responsabilité pour des infractions aux droits de propriété intellectuelle par un tiers…

Dans presque tous les espaces publics, un accès à un réseau WiFi est prévu.  Il arrive donc de temps en temps qu’un utilisateur d’un réseau WiFi commette une infraction aux droits de propriété intellectuelle d’une tierce partie.

C’est le cas par exemple lorsqu’un utilisateur d’un réseau WiFi partage des films ou de la musique via le réseau sans autorisation des titulaires de droits d’auteur.

Etant donné que dans la plupart des cas, il est pratiquement impossible d’identifier le contrevenant, les titulaires de droits d’auteur essaient de tenir les fournisseurs du réseau WiFi responsables de ces infractions afin d’obtenir néanmoins une indemnisation.

Le fournisseur d’un réseau WiFi accessible au public peut-il être tenu responsable d’infractions commises par des tiers via ce réseau ?
 

1.    La question a été posée à la Cour de Justice

La Cour de Justice européenne s’est prononcée sur cette question le 15 septembre 2016.

Un chef d’entreprise allemand avait monté un réseau sans-fil local qui était gratuitement et anonymement accessible aux abords de son entreprise. Le réseau n’était pas sécurisé et servait donc également à promouvoir son entreprise.

En septembre 2010, un utilisateur de ce réseau a mis illégalement de la musique à la disposition du public.

En conséquence de quoi, le chef d’entreprise a été mis en demeure par Sony Music de respecter les droits liés à cette musique.

Le chef d’entreprise a alors démarré une procédure devant le tribunal allemand afin d’obtenir une déclaration négative, estimant notamment qu’il n’a pas commis d’infraction.  Sony Music a intenté une action sur reconvention, demandant au tribunal de déclarer le chef d’entreprise directement responsable de la violation de ses droits sur la musique diffusée de manière illégale et d’obliger le chef d’entreprise à cesser la diffusion.  A titre subsidiaire, Sony Music a demandé que le chef d’entreprise soit déclaré indirectement responsable pour avoir exploité un réseau non sécurisé, permettant ainsi à des tiers de commettre des infractions.

Suite à cela, le tribunal allemand a posé un certain nombre de questions préjudicielles à la Cour de Justice sur l’interprétation de l’article 12 de la Directive en matière de commerce électronique (Directive 2000/31/CE). 

2.   Que dit la Directive en matière de commerce électronique ? 

L’article 12 de la Directive en matière de commerce électronique prévoit en effet l’exonération de responsabilité lorsque le service de la société d’information fait office de « simple transport » ou de « mere conduit ».

Sur la base de l’article 12 de la Directive en matière de commerce électronique, le prestataire de services n’est pas responsable des informations qui sont transmises via le réseau, à condition que le prestataire :
(i)  ne soit pas à l’origine de la transmission;
(ii) ne sélectionne pas le destinataire de la transmission
et
(iii) ne sélectionne et ne modifie pas les informations faisant l’objet de la transmission.

3.    L’argumentation de la Cour de Justice

3.1 La mise à disposition gratuite d’un réseau WiFi relève-t-elle de l’application de la directive ?

La première question à laquelle la Cour de Justice devait répondre était si la mise à disposition gratuite d’un réseau WiFi est considérée oui ou non comme un service de la société d’information et relève donc oui ou non de l’application de la Directive.

La Cour y a répondu que l’accomplissement gratuit d’un service de nature économique n’exclut pas l’application de la Directive. Lorsqu’un réseau WiFi est offert pour promouvoir les activités de l’entreprise, il peut être question d’un service de la société d’information dans le sens de la Directive.

La Cour a également confirmé que la seule fourniture d’accès à un réseau de communication est qualifiée de ‘mere conduit’ ou de ‘simple transport’ dans le sens de l’article 12 de la Directive en matière de commerce électronique.  Selon la Cour, la fourniture d’accès à un réseau WiFi est un procès technique, automatique et passif, raison pour laquelle le fournisseur du réseau peut faire appel à l’exonération de la responsabilité.

Cette exonération de responsabilité n’empêche toutefois pas qu’un fournisseur d’un réseau WiFi doive néanmoins prendre quelques mesures pour protéger les droits de tiers.

3.2 Quelle espèce de mesures peuvent être imposées au fournisseur d’un réseau WiFi ?

La Cour s’est ensuite prononcée sur l’espèce de mesures qui peuvent être imposées au fournisseur d’un réseau.

La Cour observe aussitôt à cet égard que le fournisseur du réseau ne peut point être supposé surveiller les informations communiquées. La Cour estime aussi qu’un blocage général de la connexion internet est une mesure trop radicale.

Par contre, la Cour estime que la sécurisation d’un réseau WiFi avec un mot de passe est bien une mesure raisonnable, les utilisateurs étant obligés de divulguer leur identité en échange du mot de passe. Selon la Cour, cela sortit un effet suffisamment dissuasif et garantit les droits de propriété intellectuelle des autres.

4. Conclusion

Si vous offrez gratuitement à vos travailleurs, vos clients ou aux personnes de votre entourage un réseau WiFi au sein de votre entreprise, vous n’êtes, en principe, pas responsable d’infractions aux droits de propriété intellectuelle commises par des tiers. En plus, le tribunal ne peut pas vous imposer de surveiller ou bloquer le trafic par l’intermédiaire de votre réseau.

Si des infractions sont commises par l’intermédiaire du réseau, le tribunal peut vous obliger à sécuriser votre réseau par un mot de passe, empêchant ainsi les utilisateurs de votre réseau de naviguer anonymement.

La question se pose, évidemment, de savoir si cette mesure est bien efficace.  Subordonner l’accès à un réseau WiFi à la saisie de l’identité n’implique pas que le fournisseur d’un réseau WiFi doit aussi contrôler l’identité de l’utilisateur.

En plus, une fois que l’identité des utilisateurs en question est connue, il est question du traitement de données à caractère personnel et vous devez tenir compte du Règlement général sur la protection des données du 14 avril 2016.

Lorsque vous décidez de demander l’identité des utilisateurs de votre réseau WiFi, vous feriez mieux de subordonner l’accès à un réseau WiFi à l’accord avec les conditions générales d’utilisation et avec la  politique en matière de la vie privée.

dotted_texture