Dans un arrêt du 15 septembre 2016, la Cour de Justice de l’Union Européenne (CJUE) a rendu un arrêt important en matière de mise à disposition d’un réseau wifi ouvert et gratuit.

wifi-640404_1920

En l’espèce, le gérant d’une entreprise allemande de vente et de location de matériel d’illumination et de sonorisation exploitait un réseau wifi permettant un accès anonyme et gratuit à Internet aux abords de son entreprise. Afin d’attirer les clients aux environs de sa société, l’accès à ce réseau était volontairement non protégé.

Une œuvre musicale détenue par Sony Music a été illicitement proposée via ce réseau sans fil non protégé.

Après une mise en demeure, Sony Music demandait à la juridiction allemande que l’entreprise cesse l’atteinte à son droit d’auteur, lui paie des dommages-intérêt et la rembourse de ses frais de procédure. Le gérant de la société alléguait quant à lui qu’il n’était pas responsable de la violation des droits d’auteur de Sony.

Le gérant a été débouté de ses demandes, c’est pourquoi il a formé un recours contre ledit jugement, invoquant que l’engagement de sa responsabilité devait être exclu. La juridiction de renvoi se demandait notamment si l’entreprise allemande pouvait être indirectement responsable et a posé à la CJUE une série de questions préjudicielles : le prestataire de services de communication engage-t-il sa responsabilité si un utilisateur de son service commet une violation de droits d’auteur?

Selon l’article 12 §1 de la directive 2000/31 du 8 juin 2000, le prestataire de service n’est pas responsable des informations transmises, s’il ne joue qu’un rôle de simple « transporteur » de ces informations. Ainsi, il faut que le prestataire :
– Ne soit pas à l’origine de la transmission ;
– Ne sélectionne pas le destinataire de la transmission ;
– Ne sélectionne et ne modifie pas les informations faisant l’objet de la transmission.

Cependant, et même si le prestataire fournissant un accès à internet n’engage pas sa responsabilité par application de la triple condition susmentionnée, la CJUE rappelle qu’il peut être tenu de mettre fin à une violation de droits d’auteur ou de la prévenir par l’injonction d’une juridiction. La CJUE étudie dans sa décision trois mesures techniques pouvant être mises en place par le prestataire afin de réaliser cet objectif. L’enjeu ici est alors de déterminer la mesure permettant de trouver un juste équilibre entre différents droits fondamentaux : la liberté d’entreprise, la liberté d’information et la protection de la propriété intellectuelle.

La première mesure étudiée consiste pour le prestataire à surveiller l’ensemble des informations transmises, mais cette mesure est écartée d’office par la CJUE, « les Etats membres ne

[pouvant] pas imposer aux prestataires (…) une obligation générale de surveiller les informations qu’ils transmettent. » en vertu de l’article 15 §1 de la directive.

La deuxième mesure consiste pour le prestataire à suspendre toute connexion à Internet, mais cette deuxième mesure est également écartée par la CJUE car elle constitue manifestement une atteinte à la liberté d’entreprise.

Enfin, la troisième mesure examinée par la Cour se fonde sur la sécurisation de la connexion à Internet par un mot de passe. D’après la CJUE, cette mesure technique porte atteinte à la liberté d’entreprise, en ce qu’elle aménage les modalités d’activité du fournisseur mais également à la liberté d’information en subordonnant l’accès à Internet à l’obtention d’un mot de passe. Cependant, la Cour considère que ces atteintes ne sont pas disproportionnées au but poursuivi. En effet, l’abandon de l’anonymat peut dissuader les utilisateurs de la connexion internet de violer un droit d’auteur.

Concrètement, en tant que simple acteur passif de la communication, un prestataire qui fournit un accès gratuit à un réseau Wifi n’est pas responsable de l’atteinte aux droits d’auteur commise par les utilisateurs de son réseau. Cependant, il doit mettre en place les mesures techniques prévenant les atteintes au droit d’auteur, notamment en sécurisant l’accès à son réseau au moyen d’un mot de passe si une juridiction le lui impose.