L’année 2014 a été riche en décisions concernant l’internet. Toutes les années le sont sans doute, mais cette dernière a été marquée par des arrêts qui viennent assoir juridiquement certains fonctionnements, certaines pratiques que l’on aurait pu penser déjà acquises et légitimées par la coutume du fait même d’un usage massif. Le droit a donc fait sa mise à jour web, celle de son propre navigateur qui lui permet d’interpréter non pas le HTML mais les mécanismes essentiels de l’internet d’aujourd’hui ou sans doute déjà d’hier. Sans être exhaustif, nous vous proposons une rapide plongée dans les méandres de la responsabilité des acteurs du réseau des réseaux.

  1.           Responsabilité des exploitants de moteurs de recherche.

  • Peut-on demander à être déréférencer d’un moteur de recherche ?

Dans un arrêt du 13 mai 2014, la Cour de Justice de l’Union Européenne s’est prononcée pour l’application de la directive européenne sur la protection des données à caractère personnel (D 95/46/CE) à la société Google Inc. et par conséquent au moteur de recherche éponyme.

La Cour a considéré, d’une part, que le moteur de recherche collecte, conserve, organise et communique des données à caractère personnel, ce qui constitue un traitement au sens de la directive 95/46/CE ; et d’autre part, que Google Inc. est bien responsable de ce traitement puisque la société « détermine les finalités et les moyens du traitement de données à caractère personnel ».

A ce titre, la Cour ajoute que les activités de ventes publicitaires de Google Inc. et le service de moteur de recherche sont indissociables. En conséquence une filiale exerçant une activité commerciale (en l’espèce, vente de publicité en Espagne) constituait bien un établissement au sens de la directive 95/46 du 24 octobre 1995 relative à la protection des données à caractère personnel.

Ce constat effectué, la Cour énonce que les droits d’accès, de rectification, de suppression et d’opposition prévus par la directive pourront être mis en œuvre à l’encontre du moteur de recherche.

Les juges européens consacrent ainsi un véritable droit à l’oubli, en vertu duquel toute personne souhaitant s’opposer au traitement de ses données personnelles pourra demande à Google de supprimer de son index les liens vers les contenus litigieux.

La CJUE précise à cet effet les conditions d’application de ce droit à l’effacement en considérant « qu’il convient d’examiner si la personne concernée a un droit à ce que l’information en question relative à sa personne ne soit plus, au stade actuel, liée à son nom par une liste de résultats affichée à la suite d’une recherche effectuée à partir de son nom ».

En conséquence, pour se mettre en conformité avec la législation européenne, Google a mis en ligne un formulaire permettant aux citoyens européens de demander la suppression de résultats de recherche comportant leurs données personnelles et qu’ils ne souhaitent pas voir apparaître.

Le 26 novembre, les autorités de protection européennes, réunies au sein du G29, ont adopté une liste de critères devant servir à déterminer si un contenu doit ou non être déréférencé. Cette liste de critère est un outil destiné à aider les autorités de protection dans leur analyse, elle n’est ainsi pas exhaustive et sera amenée à évoluer.

2.           Responsabilité des éditeurs et internautes

  • Peut-on faire un lien hypertexte renvoyant vers une œuvre protégée ?

Par un arrêt « Svensson » du 13 février 2014, la Cour de justice de l’Union européenne a décidé que « la fourniture sur un site Internet de liens cliquables vers des œuvres librement disponibles sur un autre site Internet » ne constitue pas un « acte de communication au public » au sens de la directive 2001/29/CE sur l’harmonisation du droit d’auteur dans la société de l’information.

En d’autres termes, établir un lien hypertexte vers une œuvre protégeable par le droit d’auteur peut intervenir sans l’accord du titulaire des droits, sous réserve que cette œuvre soit librement accessible sur un autre site. Le titulaire des droits ne pouvant, dans ce cas, ne prétendre à aucune indemnisation.

Dans l’espèce qui lui était soumise, la CJUE a relevé que les articles des journalistes avaient déjà fait l’objet d’une publication sur le site internet du journal Göteborgs-Posten, et qu’ils étaient accessibles gratuitement. La Cour a ainsi considéré que la mise à disposition par un tiers de liens pointant vers ces articles ne constituait pas une communication à un « public nouveau » requérant l’autorisation des titulaires des droits.

Il en irait toutefois autrement dans l’hypothèse où un hyperlien permettrait aux utilisateurs du site sur lequel ce lien se trouve de contourner des mesures de restriction prises par le site où se trouve l’œuvre protégée afin d’en restreindre l’accès par le public à ses seuls abonnés, puisque dans cette hypothèse lesdits utilisateurs n’auraient pas été pris en compte comme public potentiel par les titulaires du droit d’auteur lorsqu’ils ont autorisé la communication initiale.

  • Peut-on consulter un site web sans être qualifié de contrefacteur ?

La CJUE a jugé dans l’arrêt « Meltwater » du 5 juin 2014, que les copies sur écran et les copies cache de contenus protégés par le droit d’auteur, réalisées automatiquement lors de la consultation d’un site Web par les internautes, bénéficiaient de l’exception dite de « copie provisoire ».

La CJUE considère que les copies dans le cache du disque dur, d’un utilisateur final au cours de la consultation d’un site Internet sont provisoires, qu’elles présentent un caractère transitoire ou accessoire et constituent une partie intégrante et essentielle d’un procédé technique et qu’elles remplissent ainsi les conditions imposées pour bénéficier de l’exception au droit d’auteur de l’article 5.1 de la directive européenne sur le droit d’auteur. Ces reproductions ne nécessitent ainsi pas d’autorisation au titre du droit d’auteur.

La solution dégagée par les juges européens parait évidente puisque les copies cache permettent le fonctionnement normal du Web ; une solution aurait inverse aurait amené à qualifier les internautes de contrefacteurs.

  • Peut-on insérer des nom et prénom dans une méta-balise comme mot clé pour le référencement ?

En l’espère, une personne en conflit avec d’autres personnes sur un projet de publication, avait mis en ligne sur un blog des informations critiques les concernant, puis a introduit leurs noms et prénoms comme « méta-balises » dans le code source du site, orientant ainsi les internautes vers les pages dudit blog.

Dans un arrêt du 10 septembre 2014, la Cour de cassation a considéré que le fait d’intégrer le nom d’une personne physique dans la méta-balise du code source d’un site pour optimiser son référencement ne constitue pas une atteinte à la vie privée et aux données personnelles.

La cour pose cependant une limite en indiquant qu’une telle pratique deviendrait fautive si le méta-tag est associé à d’autres données personnelles et que le contenu de la page à laquelle le mot clé est associé revête un caractère répréhensible.

En d’autres termes, taguer le nom et prénom d’une personne est répréhensible si cet acte mène à une page litigieuse où le contenu peut être diffamatoire, insultant ou s’il contient d’autres données personnelles.

3.           Responsabilité des FAI

  • Peut-on obliger un FAI à bloquer un site Web qui enfreint les droits d’auteur ?

En l’espèce, deux sociétés de productions cinématographiques avaient demandé à la justice que la consultation de leurs films (streaming et téléchargement) soit interdit par le biais d’un fournisseur d’accès Internet autrichien (UPC Telekabel).

Se posait tout d’abord la question de savoir si un FAI pouvait être considéré comme un intermédiaire, et le cas échéant pouvait on bloquer l’accès à un site enfreignant les droits d’auteurs à travers ce FAI ?

Sur cette première question, la CJUE dans un arrêt en date 27 mars 2014 répond logiquement et sans surprise qu’un FAI est un intermédiaire car  il « permet à des clients d’accéder à des objets mis à la disposition du public sur Internet par un tiers ».

Un FAI peut donc faire l’objet d’une injonction de blocage et ainsi se voir ordonner de bloquer l’accès à un site qui porte atteinte au droit d’auteur.

La deuxième question posée à la Cour était de savoir si l’injonction de blocage devait obligatoirement contenir de manière détaillée toutes les mesures que le FAI devra mettre en place pour la respecter ou bien pouvait elle se contenter d’exiger une obligation de résultat à la charge du FAI le laissant ainsi seul juge des mesures techniques à prendre.

La CJUE tranche la question et laisse au FAI le choix des mesures de blocage à mettre en œuvre en considérant qu’il lui appartient « de déterminer les mesures concrètes à prendre pour atteindre le résultat visé » ; il peut ainsi «  choisir de mettre en place des mesures qui soient les mieux adaptées aux ressources et aux capacités dont il dispose et qui soient compatibles avec les autres obligations et défis auxquels il doit faire face dans l’exercice de son activité ». En définitif, c’est donc une simple obligation de moyens qui est demandée aux FAI, et non une obligation de résultat. Le FAI dispose donc d’une certaine latitude pour mettre en œuvre le filtrage du contenu indésirable après injonction.

Par ailleurs, la CJUE rappelle que l’ordonnance judiciaire doit rechercher l’équilibre entre les droits d’auteur d’une part, et d’autre part la liberté d’entreprise des FAI, et la liberté d’information des internautes.

Ainsi, « les mesures qui sont adoptées par le fournisseur d’accès à Internet doivent être strictement ciblées, en ce sens qu’elles doivent servir à mettre fin à l’atteinte portée par un tiers au droit d’auteur ou à un droit voisin, sans que les utilisateurs d’Internet ayant recours aux services de ce fournisseur afin d’accéder de façon licite à des informations s’en trouvent affectés« .

La CJUE vise ici le risque de surblocage en considérant que ce dernier serait une « ingérence injustifiée » dans la liberté d’information des internautes.

4.           Responsabilité des hébergeurs

  • Peut-on demander à être déréférencer d’un moteur de recherche ?

Par un arrêt du 2 décembre 2014, la Cour d’appel de Paris a condamné Dailymotion à verser plus de 1,2 million d’euros de dommages-intérêts aux sociétés du groupe TF1 pour ne pas avoir promptement retiré des vidéos de son site, suite aux signalements de diffusion illicite de leurs programmes.

En l’espèce, des extraits d’un spectacle de d’un artiste français avaient été mis en ligne sur le site Dailymotion en juin et juillet 2007. Les sociétés du groupe TF1, détenant les droits sur ce spectacle, ont signalé les faits à Dailymotion et les ont fait constater par Huissier de justice. Dailymotion n’ayant pas retiré les contenus dès leur signalement a été assignée en contrefaçon et concurrence déloyale.

La Cour d’appel de Paris confirme le jugement de première instance qui avait considéré Dailymotion comme un hébergeur. Cette qualité d’hébergeur implique le respect d’une obligation de prompt retrait des contenus illicites signalés, pour ne pas voir sa responsabilité engagée, or en l’espèce la Cour d’appel recense un certain nombre de vidéos qui ont été laissées en ligne, jusqu’à 104 jours pour certaines d’entre elles, malgré la mise en demeure de les retirer.

En revanche, et conformément à la jurisprudence de la CJUE (arrêt SABAM), la cour a rejeté la demande des sociétés du Groupe TF1 visant à mettre en œuvre un filtrage a priori des contenus

..
Charlie MAGRI – Juriste TIC
@Charlie_Magri 
Me Gérald SADDE – Avocat associé SHIFT Avocats
@SaddeGerald