La réponse apportée par les Juges communautaires prend en considération les directives

• 2000/31/CE du Parlement européen et du Conseil, du 8 juin 2000, relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur (ci-après: la « Directive sur le commerce électronique »)
• 2001/29/CE du Parlement européen et du Conseil, du 22 mai 2001, sur l’harmonisation de certains aspects du droit d’auteur et des droits voisins dans la société de l’information;
• 2004/48/CE du Parlement européen et du Conseil, du 29 avril 2004, relative au respect des droits de propriété intellectuelle;
• 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et
• 2002/58/CE du Parlement européen et du Conseil, du 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques.

Dans le cadre de la présente note, nous nous pencherons plus particulièrement sur l’interprétation de la Directive sur le commerce électronique, transposée en droit luxembourgeois par la loi du 14 août 2000 relative au commerce électronique (ci-après: la « Loi relative au commerce électronique »). Les dispositions concernées par la décision du 16 février 2012 sont les articles 62 et 63 du texte luxembourgeois.

1) Les faits

Une société de gestion de droits d’auteur (« SABAM ») reprochait à une plateforme de réseau social (NETLOG) de donner la possibilité à ses utilisateurs de faire usage, par l’intermédiaire de leur profil, d’œuvres musicales et audiovisuelles du répertoire de SABAM en mettant ces œuvres à la disposition du public de telle manière que d’autres utilisateurs dudit réseau puissent y avoir accès, et ce sans l’autorisation de SABAM et sans que NETLOG ne verse une redevance à ce titre.

Dans un premier temps, SABAM s’était adressée à NETLOG, en vue de conclure une convention relative au versement d’une redevance pour l’utilisation des œuvres protégées reprises dans le répertoire SABAM. Les parties n’ayant pas pu trouver d’accord, SABAM a fait citer NETLOG devant le Président du Tribunal de première instance de Bruxelles dans le cadre d’une action en cessation. Elle a notamment demandé à ce qu’il soit enjoint à NETLOG de cesser immédiatement toute mise à disposition illicite des œuvres musicales ou audiovisuelles du répertoire de SABAM.

La société NETLOG a notamment soutenu qu’une telle injonction reviendrait à lui imposer une obligation générale de surveillance, interdite par l’article 15, paragraphe 1, de la Directive sur le commerce électronique. Elle a argumenté que le succès d’une telle action pourrait aboutir à lui enjoindre de mettre en place, à l’égard de toute sa clientèle, in abstracto et à titre préventif, à ses frais et sans limitation dans le temps, un système de filtrage de la plus grande partie des informations stockées sur ses serveurs, en vue d’y repérer des fichiers électroniques contenant des œuvres musicales, cinématographiques ou audiovisuelles sur lesquelles SABAM prétend détenir des droits et d’en bloquer ensuite l’échange.

2) La question préjudicielle

Le Président du Tribunal de première instance de Bruxelles a décidé de surseoir à statuer et de saisir la Cour de justice d’une question préjudicielle.

En substance, la Cour de justice a été appelée à juger si les directives 2000/31, 2001/29, 2004/48, 95/46 et 2002/58, lues ensemble et interprétées au regard des exigences résultant de la protection des droits fondamentaux applicables, doivent être interprétées en ce sens qu’elles s’opposent à une injonction faite par un juge national à un prestataire de services d’hébergement de mettre en place un système de filtrage

• des informations stockées sur ses serveurs par les utilisateurs de ses services;
• qui s’applique indistinctement à l’égard de l’ensemble de ces utilisateurs;
• à titre préventif;
• à ses frais exclusifs, et
• sans limitation dans le temps,

capable d’identifier des fichiers électroniques contenant des œuvres musicales, cinématographiques ou audiovisuelles sur lesquelles le demandeur prétend détenir des droits de propriété intellectuelle, en vue de bloquer la mise à disposition du public desdites œuvres qui porte atteinte au droit d’auteur.

3) La réponse apportée par la Cour

3.1) La qualification juridique de l’exploitant d’une plateforme de réseau social

La Directive sur le commerce électronique définit différentes catégories de prestataires de la société de l’information. La qualification retenue pour un prestataire est fondamentale, en ce qu’elle détermine les responsabilités civiles et pénales qui lui incombent.

La Cour de justice retient qu’un exploitant d’une plateforme de réseau social, qui stocke sur ses serveurs des informations fournies par ses utilisateurs est un prestataire de services d’hébergement au sens de l’article 14 de cette directive. L’hébergeur est défini par l’article 62 de la Loi relative au commerce électronique comme

le prestataire qui fournit un service de la société de l’information consistant dans le stockage des informations fournies par un destinataire du service.

Il y a lieu de rappeler que l’hébergeur bénéficie d’un régime de limitation de responsabilité à condition que:

a) le prestataire n’ait pas effectivement connaissance que l’activité ou l’information est illicite et, en ce qui concerne une action en dommages et intérêts, qu’il n’ait pas connaissance de faits ou de circonstances selon lesquels le caractère illicite de l’activité ou de l’information est apparent; ou

b) le prestataire, dès le moment où il en a une telle connaissance, agisse promptement pour retirer les informations ou rendre l’accès à celles-ci impossible .

Ces limitations de responsabilité n’étaient pas en cause dans l’affaire soumise à la Cour de justice.

3.2) Rappel de l’absence d’une obligation de surveillance générale pesant sur l’hébergeur

La question à analyser par la Cour était de déterminer les diligences pesant sur l’hébergeur pour prévenir la mise en ligne d’œuvres protégées par les droits d’auteur sur ses services. A ce sujet, la SABAM exigeait la mise en place d’un système de filtrage. La Cour de justice a estimé que ce système supposerait

• que le prestataire de services d’hébergement identifie tout d’abord, au sein de l’ensemble des fichiers stockés sur ses serveurs par tous les utilisateurs de ses services, les fichiers qui sont susceptibles de contenir des œuvres sur lesquelles les titulaires de droits de propriété intellectuelle prétendent détenir des droits;
• qu’il détermine, ensuite, lesquels parmi ces fichiers sont stockés et mis à la disposition du public de manière illicite, et
• qu’il procède, enfin, au blocage de la mise à disposition de fichiers qu’il a considérés comme étant illicites.

Dans un premier temps, la Cour retient que les exigences pesant sur l’hébergeur doivent respecter l’article 15, paragraphe 1, de la Directive sur le commerce électronique, qui interdit aux autorités nationales d’adopter des mesures obligeant l’hébergeur à procéder à une surveillance générale des informations qu’il stocke. En droit luxembourgeois, cette règle est reprise à l’article 63 (1) de la Loi relative au commerce électronique suivant lequel

pour la fourniture des services visés aux articles 60 à 62, les prestataires ne sont pas tenus d’une obligation générale de surveiller les informations qu’ils transmettent ou stockent, ni d’une obligation générale de rechercher des faits ou circonstances indiquant des activités illicites.

A cet égard, les Juges européens rappellent la solution retenue dans un arrêt du 12 juillet 2011 (L’Oréal c/ Ebay, n° C-324/09), suivant lequel

il résulte de l’article 15, paragraphe 1, de la directive 2000/31, lu en combinaison avec l’article 2, paragraphe 3, de la directive 2004/48, que les mesures exigées de la part du prestataire du service en ligne concerné ne peuvent consister en une surveillance active de l’ensemble des données de chacun de ses clients afin de prévenir toute atteinte future à des droits de propriété intellectuelle via le site de ce prestataire. Par ailleurs, une telle obligation de surveillance générale serait incompatible avec l’article 3 de la directive 2004/48, qui énonce que les mesures visées par cette directive doivent être équitables et proportionnées et ne doivent pas être excessivement coûteuses.

La Cour de justice rappelle également que

la protection du droit fondamental de propriété, dont font partie les droits liés à la propriété intellectuelle, doit être mise en balance avec celle d’autres droits fondamentaux. Ainsi, il incombe aux autorités et aux juridictions nationales, dans le cadre des mesures adoptées pour protéger les titulaires de droits d’auteur, d’assurer un juste équilibre entre la protection de ce droit et celle des droits fondamentaux de personnes qui sont affectées par de telles mesures.

Les autorités et les juridictions nationales doivent notamment assurer un juste équilibre entre la protection du droit de propriété intellectuelle, dont jouissent les titulaires de droits d’auteur, et celle de la liberté d’entreprise dont bénéficient les opérateurs tels que les hébergeurs. La Cour de justice en conclut que l’injonction de mettre en place un système de filtrage tel que demandé par la SABAM entraînerait une atteinte caractérisée à la liberté d’entreprise de l’hébergeur puisqu’elle l’obligerait à mettre en place un système informatique complexe, coûteux, permanent et à ses seuls frais, ce qui serait contraire aux conditions prévues à l’article 3, paragraphe 1, de la directive 2004/48, qui exige que les mesures pour assurer le respect des droits de propriété intellectuelle ne soient pas inutilement complexes ou coûteuses.

Elle constate également que ladite injonction ne se limiterait pas au prestataire de services d’hébergement, le système de filtrage litigieux étant également susceptible de porter atteinte aux droits fondamentaux des utilisateurs des services de ce prestataire, à savoir à leur droit à la protection des données à caractère personnel ainsi qu’à leur liberté de recevoir ou de communiquer des informations.

Ainsi, l’injonction litigieuse impliquerait, d’une part, l’identification, l’analyse systématique et le traitement des informations relatives aux profils créés sur le réseau social par les utilisateurs de ce dernier, les informations relatives à ces profils étant des données protégées à caractère personnel, car elles permettent, en principe, l’identification desdits utilisateurs.

D’autre part, elle risquerait de porter atteinte à la liberté d’information, puisque ce système risquerait de ne pas suffisamment distinguer entre un contenu illicite et un contenu licite, de sorte que son déploiement pourrait avoir pour effet d’entraîner le blocage de communications à contenu licite. Il faut en effet constater que les règles en matière de droits d’auteur varient d’un État membre à l’autre. En outre, certaines œuvres peuvent relever, dans certains États membres, du domaine public ou elles peuvent faire l’objet d’une mise en ligne à titre gratuit de la part des auteurs concernés (résumé par extraits de la motivation de la Cour de justice).

La Cour de justice en conclut que

les directives:

• 2000/31/CE du Parlement européen et du Conseil, du 8 juin 2000, relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur («directive sur le commerce électronique»);
• 2001/29/CE du Parlement européen et du Conseil, du 22 mai 2001, sur l’harmonisation de certains aspects du droit d’auteur et des droits voisins dans la société de l’information, et
• 2004/48/CE du Parlement européen et du Conseil, du 29 avril 2004, relative au respect des droits de propriété intellectuelle,

lues ensemble et interprétées au regard des exigences résultant de la protection des droits fondamentaux applicables, doivent être interprétées en ce sens qu’elles s’opposent à une injonction faite par un juge national à un prestataire de services d’hébergement de mettre en place un système de filtrage:

• des informations stockées sur ses serveurs par les utilisateurs de ses services;
• qui s’applique indistinctement à l’égard de l’ensemble de ces utilisateurs;
• à titre préventif;
• à ses frais exclusifs, et
• sans limitation dans le temps,

capable d’identifier des fichiers électroniques contenant des œuvres musicales, cinématographiques ou audiovisuelles sur lesquelles le demandeur prétend détenir des droits de propriété intellectuelle, en vue de bloquer la mise à disposition du public desdites œuvres qui porte atteinte au droit d’auteur.

Nous tenons à préciser que la décision du 16 février 2012 reprend et rappelle plusieurs principes dégagés par un arrêt du 24 novembre 2011, Scarlet Extended, C-70/10.

En novembre 2004, la Commission de surveillance du secteur financier (ci-après: la CSSF) avait refusé la nomination de X à la fonction de dirigeant agréé d’une banque luxembourgeoise. Cette décision avait été annulée par un jugement du tribunal administratif du 28 juin 2006, confirmé en appel par un arrêt du 13 novembre 2007. Il y a lieu de préciser que la Cour administrative avait notamment motivé sa décision comme suit: « Face aux contestations et explications circonstanciées lui fournies dès le 15 novembre 2004 par Monsieur … et en l’absence d’autres documents se prononçant plus en détail sur d’éventuels agissements ou implications malveillants ou d’absences de qualités de dirigeant de … ayant provoqué dans le cadre de ses responsabilités assumées des dysfonctionnements, des malversations ou tout autres faits susceptibles de nuire à la bonne réputation de son employeur, respectivement en l’absence d’une instruction plus approfondie sous forme d’une enquête ou d’un rapport contradictoire susceptibles de conforter la thèse émise de la CSSF, l’honorabilité professionnelle de … telle que définie à l’article 19 de la loi modifiée du 5 avril 1993 relative au secteur financier ne saurait lui être déniée ».

En se prévalant de l’annulation prononcée par les juridictions administratives, X a alors assigné la CSSF en responsabilité devant les juridictions civiles sur base de la loi du 1er septembre 1988 relative à la responsabilité de l’Etat et des collectivités publiques, sinon sur base des articles 1382 et 1383 du code civil. La CSSF a résisté à cette demande en faisant valoir qu’aux termes de l’article 20, paragraphe 2 de la loi du 23 décembre 1998 portant création d’une commission de surveillance du secteur financier, il incomberait au demandeur de prouver que le dommage invoqué a été causé par une négligence grave dans le choix et l’application des moyens mis en œuvre pour l’accomplissement de la mission de service public de la CSSF, preuve qui ne serait pas rapportée en l’espèce.

L’article 20, paragraphe 2 de la loi du 23 décembre 1998 dispose en effet que:

(2) Pour que la responsabilité civile de la Commission pour des dommages individuels subis par des entreprises ou des professionnels surveillés, par leurs clients ou par des tiers puisse être engagée, il doit être prouvé que le dommage a été causé par une négligence grave dans le choix et l’application des moyens mis en œuvre pour l’accomplissement de la mission de service public de la Commission.

Les juges du premier degré ont retenu que X ne pouvait pas se fonder sur la loi du 1er septembre 1988 et les articles 1382 et 1383 du code civil pour engager la responsabilité de la CSSF, mais que celle-ci devrait être appréciée au regard de l’article 20, paragraphe 2 précité. Ils ont estimé que X n’avait pas rapporté la preuve d’une négligence grave dans le chef de la CSSF et l’ont débouté de sa demande en responsabilité.

En appel, X a argumenté que l’article 20, paragraphe 2 de la loi du 23 décembre 1998 serait contraire non seulement au principe constitutionnel d’égalité, mais encore à l’article 6, paragraphe 1er de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales.

Les juges d’appel ont retenu que l’article 20, paragraphe 2 n’est pas contraire à l’article 6, 1er paragraphe de la Convention européenne des droits de l’homme, article qui relève du droit procédural, alors que le litige leur soumis porte sur une question de fond de responsabilité civile.

Ils ont toutefois saisi la Cour constitutionnelle de la question de la constitutionnalité, au regard du principe constitutionnel de l’égalité découlant de l’article 10bis, paragraphe 1^er de la Constitution, de l’article 20, paragraphe 2 de la loi du 23 décembre 1998.

Dans son arrêt du 1er avril 2011, la Cour constitutionnelle procède à une analyse détaillée de la situation dans laquelle se trouve la CSSF, en considérant notamment que:

la différence entre les régimes de responsabilité de la Commission d’une part, de l’Etat et des personnes morales de droit public, en ce qui concerne leurs services administratifs et judiciaires, et des particuliers d’autre part, procède de la mission de surveillance prudentielle du secteur financier conférée à la Commission, cette mission constituant un critère objectif de disparité;

le Commissariat aux assurances et l’Institut luxembourgeois de régulation, autorités prudentielles dans leurs domaines respectifs, bénéficient également d’un régime de responsabilité limitée aux négligences graves commises dans l’exercice de leurs missions;

le régime spécifique de la responsabilité de l’autorité de surveillance du secteur financier se meut dans un contexte international où les organes de surveillance étrangers ont été peu à peu soumis à un régime de non- responsabilité totale ou partielle sinon d’atténuation de responsabilité;

le législateur, en instaurant un régime particulier d’atténuation de responsabilité de l’autorité chargée de la surveillance prudentielle du secteur financier, d’une « mission de police générale destinée à assurer dans l’intérêt public le bon fonctionnement du système financier dans son ensemble », (Doc.parl. Projet de loi N° 3600.3, Amendement gouvernemental, page 2) avait pour objectif d’éviter une responsabilité qui, eu égard aux « enjeux potentiellement énormes » et à la spécificité de la mission de l’Institut monétaire luxembourgeois, actuellement la Commission de surveillance du secteur financier, exposerait l’organe de surveillance, en cas de soumission de son activité au droit commun de la responsabilité pour faute la plus légère à un risque financier illimité;

l’article 20, paragraphes 1^er et 2, de la loi portant création d’une commission de surveillance du secteur financier, (…), vise surtout à empêcher la recherche systématique de la responsabilité de l’autorité de surveillance du secteur financier, du contrôleur, plutôt que celle des professionnels surveillés du secteur financier, les contrôlés, et à éviter que la responsabilité de ces derniers ne soit absorbée par celle de la Commission;

Que pareille recherche de responsabilité risque d’intervenir d’autant plus que dans un système de responsabilité tel le système luxembourgeois, où, en cas de concours de fautes d’inégale importance, le mécanisme de l’obligation in solidum oblige l’auteur d’une faute n’ayant contribué que dans une faible ou moindre proportion à la genèse du dommage à supporter l’intégralité de la réparation à l’égard de la victime, sauf son recours contre les coresponsables, vain en cas de défaillance de ceux-ci ; qu’il en résulterait la mise à contribution systématique d’un responsable à priori de seconde ligne;

pour conclure que

le régime d’atténuation de responsabilité de l’article 20, paragraphe 2, de la loi du 23 décembre 1998 portant création d’une commission de surveillance du secteur financier, dérogatoire au principe de la responsabilité civile délictuelle de droit commun, est rationnellement justifié ; qu’il est adapté aux objectifs à atteindre et, compte tenu du fait que la Commission reste responsable de la négligence grave dans le choix et l’application des moyens mis en œuvre pour l’accomplissement de sa mission, il existe un rapport raisonnable de proportionnalité entre l’atténuation de sa responsabilité et les objectifs visés;

et partant conforme à l’article 10bis, paragraphe 1er, de la Constitution.