Dans un arrêt en date du 15 septembre 2016, la CJUE vient de se prononcer sur le régime de responsabilité et les obligations incombant au prestataire mettant gratuitement à disposition de tiers un réseau wi-fi par lequel est commise une atteinte au droit d’auteur.
Pour rappel, l’avocat général SZPUNAR concluait à une exonération de responsabilité du gérant de l’entreprise de matériel d’illuminations et de sonorisation sur lequel ne pesait aucune obligation générale de surveillance de sa connexion wi-fi.
Sa responsabilité ne pouvait être retenue qu’en cas d’action engagée spécifiquement à son encontre et lui enjoignant de faire cesser l’atteinte aux droits d’auteur.
Dans notre précédent article en date du 9 mai dernier, nous soulignions la contradiction existant entre les conclusions de l’avocat général et la loi HADOPI instituant une obligation de sécuriser l’accès au réseau wi-fi pour son titulaire.
La CJUE vient de trancher dans un arrêt particulièrement riche d’enseignements.
Afin de déterminer le régime de responsabilité applicable à ce prestataire, la CJUE opère une distinction entre :
- L’hébergeur dont la responsabilité ne peut être engagée que s’il n’a pas agi promptement pour faire retirer les contenus manifestement illicites dès lors qu’il en a eu connaissance et pour lequel le stockage des données s’étale dans la durée ;
- Le fournisseur d’accès à un réseau de communication pour lequel « le transport des informations qu’il fournit ne se prolonge normalement pas dans le temps, de telle sorte que, après avoir transmis des informations, il n’exerce plus aucun contrôle sur celles-ci ».
Dès lors, le fournisseur d’accès à un réseau de communication tel un gérant de magasin mettant gratuitement à disposition de ses clients son accès wi-fi n’est donc pas en mesure de supprimer les données illicites signalées ni d’en rendre impossible l’accès. Sa responsabilité ne pourra dès lors être engagée de ce chef.
Cela étant et, contrairement à la position adoptée par l’avocat général dans ses conclusions, la CJUE considère que la sécurisation de la connexion à internet par un mot de passe par le fournisseur d’un accès internet constitue un juste équilibre entre le respect des droits de propriété intellectuelle et la liberté d’entreprise du prestataire fournissant un service d’accès à internet.
La Cour exige par ailleurs que les utilisateurs du réseau wi-fi mis à disposition soient obligés de révéler leur identité afin d’obtenir le mot de passe requis, excluant ainsi d’emblée la parade consistant à communiquer sur affichage dans des lieux publics les codes d’accès nécessaires.
Tout prestataire proposant à ses clients un accès gratuit à son réseau wi-fi (gares, restaurants, hôtels, aéroports…) aura donc l’obligation de collecter l’identité de ses utilisateurs et de les conserver pour permettre aux auteurs lésés d’agir en contrefaçon à leur encontre.
A défaut, sa responsabilité pourra être recherchée.
Dans cette décision, la CJUE prend clairement position en faveur des auteurs en faisant peser sur les fournisseurs d’un service d’accès à internet une obligation de sécuriser leur connexion, rappelant ainsi les dispositions de la loi HADOPI.
Amélie CAPON, Avocat associé, Spécialiste en Droit de la propriété intellectuelle