Pages

samedi 26 novembre 2011

La CJUE et la libre circulation des données

La Cour de Justice de l'Union européenne a rendu très récemment deux décisions qui témoignent d'une approche très libérale des problèmes juridiques posés par l'utilisation d'internet. D'une certaine manière, elle transpose à cette technique le principe de libre circulation qui constitue le socle du droit de l'Union européenne.

Assouplissement des règles de la compétence territoriale 

La première décision, datée du 25 octobre 2011, eDate Advertising GmbH c. X et Olivier M et autres, traite de la compétence territoriale en matière délictuelle ou quasi délictuelle. En l'espèce, la Cour était saisie de deux contentieux, l'un en Allemagne et l'autre en France. Dans l'affaire française,  un acteur, M. Olivier M., avait déposé une requête devant le TGI de Paris contre un journal britannique qui avait diffusé sur internet concernant sa vie privée. L'éditeur britannique invoquait l'incompétence des tribunaux français, invoquant le fait que l'article litigieux était en langue anglaise, et publié sur un site hébergé au Royaume Uni.

Le juge a donc fait une demande préjudicielle auprès de la CJUE, lui demandant d'interpréter les dispositions du règlement du Conseil du 22 décembre 2000 et de la directive du parlement européen et du conseil du 8 juin 2000. Le premier texte prévoit que les litiges de nature civile et commerciale se déroulent en principe dans le pays du domicile du défendeur. Le second texte, spécifique à la société de l'information, prévoit que les contentieux relatifs à ce secteur sont soumis au régime juridique de l'Etat membre dans lequel le prestataire est établi. Dans l'affaire Olivier M., le ltigie devrait donc être jugé au Royaume Uni, à la fois parce que c'est l'Etat défendeur parce qu'il abrite le fournisseur d'accès du journal.

La CJUE écarte cependant cette solution et énonce très clairement que "la mise en ligne de contenus sur un site internet se distingue de la diffusion territorialisée d'un imprimé en ce qu'elle vise, dans son principe, à l'ubiquité desdits contenus". Les données diffusées peuvent en effet être consultées instantanément par un nombre indéfini d'internautes, partout dans le monde. L'idée même d'une compétence territoriale limitée à l'Etat de l'entreprise défenderesse a quelque chose d'absurde. De cette constatation, la Cour tire une conséquence très libérale. En cas d'atteinte aux droits de la personnalité par des contenus mis en ligne, la victime peut choisir entre les juridictions de l'Etat défendeur et celles du pays dans lequel se trouve le centre de ses intérêts.

C'est finalement offrir le choix du juge à la victime, privilège qui est loin d'être négligeable. Dans le cas d'espèce qui a suscité la question préjudicielle, M. Olivier M. avait en effet tout intérêt à saisir les tribunaux français. Au delà de la familiarité relative que chacun entretient avec le système juridique de son propre pays, on doit constater en effet que la vie privée est protégée avec une relative rigueur par le droit français, alors que le droit britannique privilégie la liberté de presse, au prix du développement considérable d'une presse de "tabloïds". 

Sur un plan plus général, la Cour estime ainsi que la libre circulation des données a pour conséquence le libre choix du juge, solution très libérale qui permet de garantir l'effectivité du droit d'accès à un tribunal.

Peter Pan. Walt Disney. 1953. Le Capitaine Crochet

Le refus du filtrage préventif

La seconde décision, du 24 novembre 2011, SABAM c. Scarlet Extended SA porte non plus sur le droit au respect de la vie privée, mais sur la protection du droit d'auteur sur internet.  Le litige oppose la SABAM (SACEM belge) à un fournisseur belge d'accès à internet. La première a fait injonction au second de bloquer tous les contenus "reprenant une oeuvre musicale", téléchargée par un système Peer to Peer, autrement dit les téléchargements illicites effectués entre différents ordinateurs reliés par un réseau dans le but de partager des fichiers.

Observons d'emblée que le filtrage demandé n'est pas du domaine de la mesure individuelle, mais prend la forme d'une mesure collective susceptible de toucher tous les clients du fournisseur d'accès. On se souvient que dans le cas du blocage individuel de l'accès à internet, le Conseil constitutionnel, dans sa décision du 10 juin 2009 sur la loi Hadopi, avait considéré qu'une telle mesure, qui s'analyse comme une sanction à la suite de plusieurs manquements à la loi en vigueur, ne pouvait être décidée que par un juge. 

Dans l'affaire belge, la question posée est de savoir si le juge peut enjoindre à un fournisseur d'accès  de filtrer l'ensemble des téléchargements de ses abonnés, afin de bloquer les contenus illicites, mesure préventive qui ne saurait être analysée en sanction. 

La Cour de Justice refuse une telle extension des possibilités de blocage. Elle pourrait se fonder sur l'article 15 §3 de la directive 2000/31 qui interdit toute surveillance globale du réseau, ce qui suffirait à rendre illicite la mesure. Elle se fonde essentiellement sur les conséquences d'une telle mesure tant sur les droits des fournisseurs d'accès que sur ceux de leurs clients. Conformément à sa méthode définie dans l'arrêt du 29 janvier 2008, Promusicae, elle met en balance les droits liés à la propriété intellectuelle avec les autres droits fondamentaux. 

Pour répondre à cette injonction, les fournisseurs d'accès devraient mettre en place un système informatique aussi complexe que coûteux et entièrement à leur charge sur le plan financier. La CJUE affirme donc que cette injonction porterait atteinte à la liberté d'entreprendre des fournisseurs d'accès en leur imposant une charge nouvelle. Elle se place ainsi résolument sous l'angle de la liberté de circulation des données qui, en soi, constitue un marché qui ne doit pas être placé sous une trop rigoureuse contrainte étatique. 

Les droits fondamentaux des clients sont également pris en considération par la Cour, en particulier le droit à la protection des données personnelles et le droit de recevoir ou de communiquer des informations, tous deux également garantis par la Charte européenne des droits fondamentaux, intégrée au traité de Lisbonne. D'une part, l'analyse systématique des contenus impose en effet l'identification des adresses IP des utilisateurs qui sont à l'origine d'envois de contenus illicites. Or ces adresses IP sont considérées comme des données personnelles susceptibles de protection. D'autre part, la distinction entre les données licites et illicites n'est pas toujours très claire, et le risque existe d'un blocage de données à contenu licite.  

La mise en balance des droits des auteurs et des autres droits fondamentaux conduit ainsi la CJUE à rejeter tout blocage global et préventif de contenus illicites. Elle fait d'ailleurs observer que les droits des auteurs peuvent parfaitement s'exercer, puisque rien ne leur interdit de demander au juge le blocage d'un site ou d'un contenu illicite, mesure individuelle s'exerçant a posteriori. La libre circulation reste donc le principe, sauf sanction prononcée par un juge. 

Et Hadopi 3 ?

Cette décision intervient au moment précis où le Président Sarkozy, d'ailleurs plus ou moins démenti le lendemain par le ministre de la culture, annonce son intention de faire voter une nouvelle loi hadopi, cette fois orientée vers le contrôle du streaming, c'est à dire la lecture d'un flux audio ou vidéo sur internet, sans téléchargement. 

Cette évolution risque de se heurter à la jurisprudence de la Cour. La lutte contre le streaming ne peut exister en effet, de manière concrète, qu'en plaçant des sondes chez les fournisseurs d'accès permettant de déceler les adresses IP pratiquant le streaming. L'atteinte aux données personnelles serait alors évidente... mais comment faire autrement ? Pour le moment, on peut penser que le projet "hadopi 3" va rester dans les cartons, en attendant des jours meilleurs.

Aucun commentaire:

Enregistrer un commentaire