Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Le WIFI, et moi, émoi, émoi

Le numérique ne bouleverse pas que les business models. Pour le prendre en compte, les règles et les lois sont elles aussi en pleine mutation. Chaque semaine, les avocats Eric Caprioli, Pascal Agosti, Isabelle Cantero et Ilène Choukri se relaient pour nous fournir des clés pour déchiffrer les évolutions juridiques et judiciaires nées de la digitalisation : informatique, cybersécurité, protection des données, respect de la vie privée... Aujourd'hui, Pascal Agosti pose revient sur la question de la responsabilité d'un commerçant offrant un accès au Wifi gratuit  à ses clients, dont l'un d'entre a diffusé de la musique sans autorisation.

Twitter Facebook Linkedin Flipboard Email
×

Le WIFI, et moi, émoi, émoi
Le WIFI, et moi, émoi, émoi © Palagret - Flickr - C.C.

Quelques faits

Les faits sont simples. En Allemagne, un commerçant permettait à ses clients de bénéficier gratuitement d’un accès wifi. L’un d’entre eux avait utilisé ce réseau pour mettre de la musique à disposition du public, sans autorisation. Le détenteur des droits (Sony) avait mis en cause la responsabilité du commerçant dans le cadre de l’atteinte à ses droits de propriété intellectuelle. Saisie d’un renvoi préjudiciel, la Cour de Justice de l’Union Européenne (CJUE) s’est prononcée par une décision du 15 septembre 2016.

 

Qu’a dit la CJUE ?

En se fondant sur la directive 2000/31/CE du 8 juin 2000 (directive "commerce électronique"), la CJUE considère que le fait que la mise à disposition d’un réseau WIFI ne soit pas contre rémunération, mais en l’espèce, n’est pas non plus gratuite puisqu’une publicité en est attendue, fait entrer dans le champ d’application le commerçant comme un prestataire de service de la société de l’information.

A ce titre, il ne serait pas tenu responsable des informations transmises par les destinataires de ce service, à la triple condition :

  • qu’il ne soit pas à l’origine d’une telle transmission,
  • qu’il ne sélectionne pas le destinataire de cette transmission,
  • Et qu’il ne sélectionne ni ne modifie les informations faisant l’objet de ladite transmission.

Lorsque ces conditions sont remplies, le titulaire d’un droit d’auteur (Sony en l’espèce) n’est pas fondé à demander à ce prestataire de services une indemnisation au motif que la connexion à ce réseau a été utilisée par des tiers pour violer ses droits.

 

Les injonctions du Juge

En revanche, le prestataire devra respecter les injonctions prononcées par un juge pour mettre un terme auxdites violations. A défaut, sa responsabilité pourrait être engagée. Mais les injonctions prononcées doivent respecter un équilibre entre les différents droits fondamentaux concernés, à savoir, la protection des droits d’auteur, la liberté d’entreprise et le droit d’information. En l’occurrence, trois catégories d’injonction étaient visées. La CJUE exclut l’injonction qui consisterait à surveiller toutes les informations transmises ainsi que l’injonction de suspendre la connexion à l’Internet qui porterait une atteinte caractérisée à la liberté d’entreprendre.

Par contre, elle retient que la mesure consistant à sécuriser la connexion à l’Internet au moyen d’un mot de passe permet de "concilier" les différents droits en présence, étant précisé qu’elle permettrait de dissuader les utilisateurs de cette connexion de violer un droit d’auteur ou des droits voisins, pour autant que ces utilisateurs soient obligés de révéler leur identité afin d’obtenir le mot de passe requis et ne puissent donc pas agir anonymement.

 

Une solution faussement pragmatique, des questions en suspends

Cette solution pourrait sembler pragmatique mais voilà... il y a loin de la coupe aux lèvres. La décision énonce : "[...]l’article 12, paragraphe 1, de la directive 2000/31, lu en combinaison avec l’article 12, paragraphe 3, de cette directive, doit être interprété, compte tenu des exigences découlant de la protection des droits fondamentaux [...], en ce sens qu’il ne s’oppose pas, en principe, à l’adoption d’une injonction qui [...] exige d’un fournisseur d’accès à un réseau de communication permettant au public de se connecter à Internet, sous peine d’astreinte, qu’il empêche des tiers de mettre à la disposition du public, au moyen de cette connexion à Internet, une œuvre déterminée ou des parties de celle-ci protégées par le droit d’auteur, sur une bourse d’échanges Internet (peer-to-peer), lorsque ce fournisseur a le choix des mesures techniques à adopter pour se conformer à cette injonction, même si ce choix se réduit à la seule mesure consistant à sécuriser la connexion à Internet au moyen d’un mot de passe, pour autant que les utilisateurs de ce réseau soient obligés de révéler leur identité afin d’obtenir le mot de passe requis et ne puissent donc pas agir anonymement, ce qu’il appartient à la juridiction de renvoi de vérifier". (§ 101).

 

Comment un prestataire peut-il forcer un internaute à révéler son identité ? Doit-il demander la pièce d’identité et en conserver une copie ? Doit-il recourir à un moyen d’identification électronique au sens du Règlement eIDAS ? De plus, est-il suffisant pour un prestataire de démontrer qu’il a mis en œuvre les moyens permettant de consigner la preuve d’une identité déclarée ? Ou, au contraire, est-il soumis à une obligation de résultat ?

 

N’oublions pas les Données à caractère personnel...

En outre, ces registres, pour les prestataires enjoints judiciairement, sont des traitements de données à caractère personnel et seront, à ce titre, soumis à la CNIL. Et dans ce cas-là, ce ne seront pas les seules données techniques de connexion qui seront à conserver...

 

... et le piratage des mots de passe

Enfin, l’attribution d’un mot de passe souvent statique et non différencié par utilisateur ne permet pas de garantir que c’est bien telle personne qui a effectué un acte de contrefaçon donné. Il a très bien pu être piraté par un tiers malveillant. Dès lors, cette sécurisation nécessiterait de recourir à un gestionnaire de mots de passe aléatoires, avec un impact important pour les poches du prestataire.

 

Quelques complications à l’horizon des fournisseurs d’accès de WIFI, qu’il s’agisse de cybercafés ou d’entreprises fournissant un tel réseau. Pour terminer, on peut penser que cette initiative pourra s’étendre à d’autres domaines que la protection de la propriété intellectuelle comme la lutte contre le terrorisme où l’anonymat est plus que jamais proscrit (pour un exemple dans le domaine financier, lire Anonymat et monnaies-virtuelles : la réponse de l'Europe).


Pascal AGOSTI, Avocat associé, Docteur en droit

Les avis d'experts et points de vue sont publiés sous la responsabilité de leurs auteurs et n’engagent en rien la rédaction.

 

 

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale