L’actualité de cette semaine est, une nouvelle fois, dominée par les informations relatives à la ratification du traité ACTA.
Après la Pologne, la Lettonie, la Roumanie, la République Tchèque et l’Allemagne, c’est au tour de la Bulgarie de suspendre la ratification du traité. Numerama publie une carte de la ratification d’ACTA en Europe grâce à laquelle l’on peut s’apercevoir que la contestation vient de l’est, alors que les pays de l’ouest comme la France, l’Espagne ou le Royaume-Uni prévoient toujours, pour l’instant, de ratifier ACTA. Chaque jour, de nouvelles voix se font entendre contre le traité ACTA, si bien que même le Parti Populaire Européen (droite), qui soutenait jusqu’à présent le texte, commence à douter devant «l’ampleur inattendue des résistances rencontrées ces derniers jours», selon le chef de file du parti. Une nouvelle journée de mobilisation est d’ailleurs prévue pour le 25 février prochain.
Rappelons qu’au nom de la lutte contre le «piratage» (qui reçoit désormais une qualification juridique), le traité ACTA prévoit des mesures restreignant de manière drastique les droits fondamentaux des internautes, notamment mais non exclusivement la liberté d’expression, le droit au respect de sa vie privée et à la protection de ses données personnelles, la liberté d’entreprise (v. infra), et le droit au procès équitable. Le traité ACTA transforme les intermédiaires techniques en censeurs ou policiers du Net, leur imposant de surveiller les contenus et les internautes concernés par leurs services. Dans ce schéma, la répression ne s’exerce plus seulement ex post, mais aussi ex ante.
Or, en l’état actuel du droit, les intermédiaires techniques n’ont pas d’obligation générale de surveillance des contenus et des internautes, pas plus qu’un facteur n’a d’obligation de contrôler que le contenu des lettres qu’il délivre n’est pas diffamatoire ou injurieux. Mieux encore, le droit communautaire interdit expressément aux États membres d’inclure une telle obligation dans leur droit national (directive 2000/31 dite «commerce électronique», article 15). C’est ce que la CJUE vient une fois de plus (v. n°85, aff. Scarlet c. SABAM) de rappeler dans un arrêt du 16 février 2012 (aff. C-360/10).
Le litige opposait l’association d’ayants droit belge SABAM à Netlog(es), «un exploitant d’une plateforme de réseau social en ligne, au sujet de l’obligation de ce dernier de mettre en place un système de filtrage des informations stockées sur sa plateforme afin d’empêcher la mise à disposition de fichiers portant atteinte aux droits d’auteur» (point n°2). La SABAM demandait au juge belge d’imposer à Netlog une obligation de surveillance des contenus mis en ligne sur son réseau par les internautes. Elle s’appuyait sur une disposition du droit communautaire qui permet au juge d’enjoindre aux intermédiaires techniques de prévenir la diffusion de certains contenus identifiés comme étant illicites. Mais il y a une différence importante entre le fait d’empêcher la remise en ligne d’un contenu précisément identifié comme étant illicite, et le filtrage préventif de tous les contenus, licites comme illicites, dans le but d’en bloquer ou supprimer certains d’entre eux. Craignant l’incompatibilité d’une telle obligation avec le droit communautaire, le juge posa à la CJUE la question de savoir s’il est conforme au droit communautaire «d’ordonner à un prestataire de services d’hébergement de mettre en place, à l’égard de toute sa clientèle, in abstracto et à titre préventif, à ses frais et sans limitation dans le temps, un système de filtrage de la plus grande partie des informations stockées sur ses serveurs, en vue d’y repérer des fichiers électroniques contenant des œuvres musicales, cinématographiques ou audiovisuelles sur lesquelles SABAM prétend détenir des droits et d’en bloquer ensuite l’échange» (point n°25).
La CJUE rappelle d’abord ce que les ayants droit attendent des intermédiaires techniques (point n°36):
À cet égard, il est constant que la mise en œuvre de ce système de filtrage supposerait:
- que le prestataire de services d’hébergement identifie tout d’abord, au sein de l’ensemble des fichiers stockés sur ses serveurs par tous les utilisateurs de ses services, les fichiers qui sont susceptibles de contenir des œuvres sur lesquelles les titulaires de droits de propriété intellectuelle prétendent détenir des droits;
- qu’il détermine, ensuite, lesquels parmi ces fichiers sont stockés et mis à la disposition du public de manière illicite, et
- qu’il procède, enfin, au blocage de la mise à disposition de fichiers qu’il a considérés comme étant illicites.
Or (point n°37),
une telle surveillance préventive exigerait une observation active des fichiers stockés par les utilisateurs auprès du prestataire de services d’hébergement et concernerait tant la quasi-totalité des informations ainsi stockées que l’ensemble des utilisateurs des services de ce prestataire.
En outre (point n°45),
cette surveillance étant (…) illimitée dans le temps, [elle vise] toute atteinte future et supposant de devoir protéger non seulement des œuvres existantes, mais également les œuvres qui n’ont pas encore été créées au moment de la mise en place dudit système.
C’est pourquoi la Cour juge qu’une telle obligation ne répond pas au principe de proportionnalité, selon lequel les atteintes aux droits fondamentaux ne peuvent être justifiées que lorsqu’elles ne sont pas excessives eu égard à l’objectif poursuivi. En premier lieu (point n°46 et 47),
une telle injonction entraînerait une atteinte caractérisée à la liberté d’entreprise du prestataire de services d’hébergement puisqu’elle l’obligerait à mettre en place un système informatique complexe, coûteux, permanent et à ses seuls frais [… par conséquent] il convient de constater que l’injonction de mettre en place le système de filtrage litigieux doit être considérée comme ne respectant pas l’exigence que soit assuré un juste équilibre entre, d’une part, la protection du droit de propriété intellectuelle, dont jouissent les titulaires de droits d’auteur, et, d’autre part, celle de la liberté d’entreprise dont bénéficient les opérateurs tels que les prestataires de services d’hébergement.
Quant à la liberté d’expression et à la protection de la vie privée des internautes, la Cour rappelle (points n°48 à 50) que :
le système de filtrage litigieux [est] également susceptible de porter atteinte aux droits fondamentaux des utilisateurs des services de ce prestataire, à savoir à leur droit à la protection des données à caractère personnel ainsi qu’à leur liberté de recevoir ou de communiquer des informations [… car elle] impliquerait, d’une part, l’identification, l’analyse systématique et le traitement des informations relatives aux profils créés sur le réseau social par les utilisateurs de ce dernier, les informations relatives à ces profils étant des données protégées à caractère personnel, car elles permettent, en principe, l’identification desdits utilisateurs [… et] d’autre part, ladite injonction risquerait de porter atteinte à la liberté d’information, puisque ce système risquerait de ne pas suffisamment distinguer entre un contenu illicite et un contenu licite, de sorte que son déploiement pourrait avoir pour effet d’entraîner le blocage de communications à contenu licite.
La Cour en conclut à l’incompatibilité de l’injonction de filtrage préventif avec le droit communautaire (point n°52) :
les directives 2000/31, 2001/29 et 2004/48, lues ensemble et interprétées au regard des exigences résultant de la protection des droits fondamentaux applicables, doivent être interprétées en ce sens qu’elles s’opposent à une injonction faite à un prestataire de services d’hébergement de mettre en place le système de filtrage litigieux.