Par une décision du 16 février 2012 (SABAM c/ NETLOG, n° C‑360/10), la Cour de Justice de l’Union Européenne (ci-après: la Cour de justice) a retenu qu’un hébergeur n’a pas l’obligation de filtrer préventivement les contenus (en l’occurrence des œuvres protégées par les droits d’auteur) mis en ligne par des utilisateurs de son système.

La réponse apportée par les Juges communautaires prend en considération les directives

• 2000/31/CE du Parlement européen et du Conseil, du 8 juin 2000, relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur (ci-après: la « Directive sur le commerce électronique »)
• 2001/29/CE du Parlement européen et du Conseil, du 22 mai 2001, sur l’harmonisation de certains aspects du droit d’auteur et des droits voisins dans la société de l’information;
• 2004/48/CE du Parlement européen et du Conseil, du 29 avril 2004, relative au respect des droits de propriété intellectuelle;
• 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et
• 2002/58/CE du Parlement européen et du Conseil, du 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques.

Dans le cadre de la présente note, nous nous pencherons plus particulièrement sur l’interprétation de la Directive sur le commerce électronique, transposée en droit luxembourgeois par la loi du 14 août 2000 relative au commerce électronique (ci-après: la « Loi relative au commerce électronique »). Les dispositions concernées par la décision du 16 février 2012 sont les articles 62 et 63 du texte luxembourgeois.

1) Les faits

Une société de gestion de droits d’auteur (« SABAM ») reprochait à une plateforme de réseau social (NETLOG) de donner la possibilité à ses utilisateurs de faire usage, par l’intermédiaire de leur profil, d’œuvres musicales et audiovisuelles du répertoire de SABAM en mettant ces œuvres à la disposition du public de telle manière que d’autres utilisateurs dudit réseau puissent y avoir accès, et ce sans l’autorisation de SABAM et sans que NETLOG ne verse une redevance à ce titre.

Dans un premier temps, SABAM s’était adressée à NETLOG, en vue de conclure une convention relative au versement d’une redevance pour l’utilisation des œuvres protégées reprises dans le répertoire SABAM. Les parties n’ayant pas pu trouver d’accord, SABAM a fait citer NETLOG devant le Président du Tribunal de première instance de Bruxelles dans le cadre d’une action en cessation. Elle a notamment demandé à ce qu’il soit enjoint à NETLOG de cesser immédiatement toute mise à disposition illicite des œuvres musicales ou audiovisuelles du répertoire de SABAM.

La société NETLOG a notamment soutenu qu’une telle injonction reviendrait à lui imposer une obligation générale de surveillance, interdite par l’article 15, paragraphe 1, de la Directive sur le commerce électronique. Elle a argumenté que le succès d’une telle action pourrait aboutir à lui enjoindre de mettre en place, à l’égard de toute sa clientèle, in abstracto et à titre préventif, à ses frais et sans limitation dans le temps, un système de filtrage de la plus grande partie des informations stockées sur ses serveurs, en vue d’y repérer des fichiers électroniques contenant des œuvres musicales, cinématographiques ou audiovisuelles sur lesquelles SABAM prétend détenir des droits et d’en bloquer ensuite l’échange.

2) La question préjudicielle

Le Président du Tribunal de première instance de Bruxelles a décidé de surseoir à statuer et de saisir la Cour de justice d’une question préjudicielle.

En substance, la Cour de justice a été appelée à juger si les directives 2000/31, 2001/29, 2004/48, 95/46 et 2002/58, lues ensemble et interprétées au regard des exigences résultant de la protection des droits fondamentaux applicables, doivent être interprétées en ce sens qu’elles s’opposent à une injonction faite par un juge national à un prestataire de services d’hébergement de mettre en place un système de filtrage

• des informations stockées sur ses serveurs par les utilisateurs de ses services;
• qui s’applique indistinctement à l’égard de l’ensemble de ces utilisateurs;
• à titre préventif;
• à ses frais exclusifs, et
• sans limitation dans le temps,

capable d’identifier des fichiers électroniques contenant des œuvres musicales, cinématographiques ou audiovisuelles sur lesquelles le demandeur prétend détenir des droits de propriété intellectuelle, en vue de bloquer la mise à disposition du public desdites œuvres qui porte atteinte au droit d’auteur.

3) La réponse apportée par la Cour

3.1) La qualification juridique de l’exploitant d’une plateforme de réseau social

La Directive sur le commerce électronique définit différentes catégories de prestataires de la société de l’information. La qualification retenue pour un prestataire est fondamentale, en ce qu’elle détermine les responsabilités civiles et pénales qui lui incombent.

La Cour de justice retient qu’un exploitant d’une plateforme de réseau social, qui stocke sur ses serveurs des informations fournies par ses utilisateurs est un prestataire de services d’hébergement au sens de l’article 14 de cette directive. L’hébergeur est défini par l’article 62 de la Loi relative au commerce électronique comme

le prestataire qui fournit un service de la société de l’information consistant dans le stockage des informations fournies par un destinataire du service.

Il y a lieu de rappeler que l’hébergeur bénéficie d’un régime de limitation de responsabilité à condition que:

a) le prestataire n’ait pas effectivement connaissance que l’activité ou l’information est illicite et, en ce qui concerne une action en dommages et intérêts, qu’il n’ait pas connaissance de faits ou de circonstances selon lesquels le caractère illicite de l’activité ou de l’information est apparent; ou

b) le prestataire, dès le moment où il en a une telle connaissance, agisse promptement pour retirer les informations ou rendre l’accès à celles-ci impossible .

Ces limitations de responsabilité n’étaient pas en cause dans l’affaire soumise à la Cour de justice.

3.2) Rappel de l’absence d’une obligation de surveillance générale pesant sur l’hébergeur

La question à analyser par la Cour était de déterminer les diligences pesant sur l’hébergeur pour prévenir la mise en ligne d’œuvres protégées par les droits d’auteur sur ses services. A ce sujet, la SABAM exigeait la mise en place d’un système de filtrage. La Cour de justice a estimé que ce système supposerait

• que le prestataire de services d’hébergement identifie tout d’abord, au sein de l’ensemble des fichiers stockés sur ses serveurs par tous les utilisateurs de ses services, les fichiers qui sont susceptibles de contenir des œuvres sur lesquelles les titulaires de droits de propriété intellectuelle prétendent détenir des droits;
• qu’il détermine, ensuite, lesquels parmi ces fichiers sont stockés et mis à la disposition du public de manière illicite, et
• qu’il procède, enfin, au blocage de la mise à disposition de fichiers qu’il a considérés comme étant illicites.

Dans un premier temps, la Cour retient que les exigences pesant sur l’hébergeur doivent respecter l’article 15, paragraphe 1, de la Directive sur le commerce électronique, qui interdit aux autorités nationales d’adopter des mesures obligeant l’hébergeur à procéder à une surveillance générale des informations qu’il stocke. En droit luxembourgeois, cette règle est reprise à l’article 63 (1) de la Loi relative au commerce électronique suivant lequel

pour la fourniture des services visés aux articles 60 à 62, les prestataires ne sont pas tenus d’une obligation générale de surveiller les informations qu’ils transmettent ou stockent, ni d’une obligation générale de rechercher des faits ou circonstances indiquant des activités illicites.

A cet égard, les Juges européens rappellent la solution retenue dans un arrêt du 12 juillet 2011 (L’Oréal c/ Ebay, n° C-324/09), suivant lequel

il résulte de l’article 15, paragraphe 1, de la directive 2000/31, lu en combinaison avec l’article 2, paragraphe 3, de la directive 2004/48, que les mesures exigées de la part du prestataire du service en ligne concerné ne peuvent consister en une surveillance active de l’ensemble des données de chacun de ses clients afin de prévenir toute atteinte future à des droits de propriété intellectuelle via le site de ce prestataire. Par ailleurs, une telle obligation de surveillance générale serait incompatible avec l’article 3 de la directive 2004/48, qui énonce que les mesures visées par cette directive doivent être équitables et proportionnées et ne doivent pas être excessivement coûteuses.

La Cour de justice rappelle également que

la protection du droit fondamental de propriété, dont font partie les droits liés à la propriété intellectuelle, doit être mise en balance avec celle d’autres droits fondamentaux. Ainsi, il incombe aux autorités et aux juridictions nationales, dans le cadre des mesures adoptées pour protéger les titulaires de droits d’auteur, d’assurer un juste équilibre entre la protection de ce droit et celle des droits fondamentaux de personnes qui sont affectées par de telles mesures.

Les autorités et les juridictions nationales doivent notamment assurer un juste équilibre entre la protection du droit de propriété intellectuelle, dont jouissent les titulaires de droits d’auteur, et celle de la liberté d’entreprise dont bénéficient les opérateurs tels que les hébergeurs. La Cour de justice en conclut que l’injonction de mettre en place un système de filtrage tel que demandé par la SABAM entraînerait une atteinte caractérisée à la liberté d’entreprise de l’hébergeur puisqu’elle l’obligerait à mettre en place un système informatique complexe, coûteux, permanent et à ses seuls frais, ce qui serait contraire aux conditions prévues à l’article 3, paragraphe 1, de la directive 2004/48, qui exige que les mesures pour assurer le respect des droits de propriété intellectuelle ne soient pas inutilement complexes ou coûteuses.

Elle constate également que ladite injonction ne se limiterait pas au prestataire de services d’hébergement, le système de filtrage litigieux étant également susceptible de porter atteinte aux droits fondamentaux des utilisateurs des services de ce prestataire, à savoir à leur droit à la protection des données à caractère personnel ainsi qu’à leur liberté de recevoir ou de communiquer des informations.

Ainsi, l’injonction litigieuse impliquerait, d’une part, l’identification, l’analyse systématique et le traitement des informations relatives aux profils créés sur le réseau social par les utilisateurs de ce dernier, les informations relatives à ces profils étant des données protégées à caractère personnel, car elles permettent, en principe, l’identification desdits utilisateurs.

D’autre part, elle risquerait de porter atteinte à la liberté d’information, puisque ce système risquerait de ne pas suffisamment distinguer entre un contenu illicite et un contenu licite, de sorte que son déploiement pourrait avoir pour effet d’entraîner le blocage de communications à contenu licite. Il faut en effet constater que les règles en matière de droits d’auteur varient d’un État membre à l’autre. En outre, certaines œuvres peuvent relever, dans certains États membres, du domaine public ou elles peuvent faire l’objet d’une mise en ligne à titre gratuit de la part des auteurs concernés (résumé par extraits de la motivation de la Cour de justice).

La Cour de justice en conclut que

les directives:

• 2000/31/CE du Parlement européen et du Conseil, du 8 juin 2000, relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur («directive sur le commerce électronique»);
• 2001/29/CE du Parlement européen et du Conseil, du 22 mai 2001, sur l’harmonisation de certains aspects du droit d’auteur et des droits voisins dans la société de l’information, et
• 2004/48/CE du Parlement européen et du Conseil, du 29 avril 2004, relative au respect des droits de propriété intellectuelle,

lues ensemble et interprétées au regard des exigences résultant de la protection des droits fondamentaux applicables, doivent être interprétées en ce sens qu’elles s’opposent à une injonction faite par un juge national à un prestataire de services d’hébergement de mettre en place un système de filtrage:

• des informations stockées sur ses serveurs par les utilisateurs de ses services;
• qui s’applique indistinctement à l’égard de l’ensemble de ces utilisateurs;
• à titre préventif;
• à ses frais exclusifs, et
• sans limitation dans le temps,

capable d’identifier des fichiers électroniques contenant des œuvres musicales, cinématographiques ou audiovisuelles sur lesquelles le demandeur prétend détenir des droits de propriété intellectuelle, en vue de bloquer la mise à disposition du public desdites œuvres qui porte atteinte au droit d’auteur.

Nous tenons à préciser que la décision du 16 février 2012 reprend et rappelle plusieurs principes dégagés par un arrêt du 24 novembre 2011, Scarlet Extended, C-70/10.