Lutte contre le piratage – du nouveau pour les hébergeurs au regard du droit d’auteur ?

Le 1^er avril 2020 est entrée en vigueur la révision de la loi fédérale sur le droit d’auteur et les droits voisins (LDA). Initiée en 2012, la révision aura finalement mis près de huit ans à aboutir. Un premier rapport, publié en 2013 par le groupe de travail AGUR 12, avait donné lieu à une première bouture publiée en fin d’année 2015 qui, face aux innombrables prises de position (plus de 1’200 pour un rapport de 8’000 pages…), avait contraint le groupe de travail AGUR 12 II à revoir sa copie. Il aura fallu attendre le 27 septembre 2019 pour que le projet soit finalement approuvé par les deux chambres du Parlement fédéral.

Parallèlement, l’Union Européenne n’était pas en reste, puisque la nouvelle Directive (UE) 2019/790 du Parlement européen et du Conseil du 17 avril 2019 sur le droit d’auteur et les droits voisins dans le marché numérique était entrée en vigueur le 7 juin 2019, avec un délai de transposition de deux ans fixé aux Etats membres qui continue ainsi à courir.

Plusieurs objectifs étaient visés par ces révisions, parmi lesquels celui de responsabiliser davantage les fournisseurs pour lutter plus efficacement contre la piraterie et mieux rémunérer les créateurs. Nous nous limiterons ici à la question de la responsabilité.

L’approche retenue entre la Suisse et l’Union Européenne est différente. Rappelons qu’à la différence du droit suisse, l’Union Européenne disposait déjà au travers des articles 12 à 15 de la Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique dans le marché intérieur (dite « Directive sur le commerce électronique ») d’un régime de limitation de responsabilité assez clair pour les intermédiaires techniques que sont les fournisseurs d’accès ou d’hébergement en particulier. Tel n’était pas le cas de la Suisse, une situation qui l’avait conduite à figurer en 2016 sur la liste de surveillance publiée par le gouvernement américain des pays ne prévoyant pas une protection suffisante des intérêts américains en matière de propriété intellectuelle (Rapport spécial 301). La révision aura permis de remédier à cette situation malheureuse.

Que retenir dès lors de cette révision en termes de responsabilité ? A la différence de l’approche retenue par la majorité des Etats membres au sein de l’Union Européenne, le législateur helvétique n’a pas consacré de responsabilité des fournisseurs d’accès pour les contenus illicites auxquels ils permettent l’accès. Les considérant trop éloignés des comportement incriminés, redoutant que le blocage des sites auxquels ces fournisseurs auraient pu être contraints n’aille au-delà du strict nécessaire (phénomène dit de l’overblocking), le législateur a finalement renoncé à réguler leur responsabilité, suivant en cela l’opinion rendue le 8 février 2019 par le Tribunal fédéral dans un l’arrêt 4A_433/2018 (ATF 145 III 72). Le droit suisse renonce donc à cet égard à un outil dont la plupart des Etats européens se sont dotés comme le permet, à certaines conditions, la CJUE depuis l’arrêt UPC Telekabel C-314/12 rendu le 27 mars 2014. Les opérateurs de télécommunication sortent donc indemne de cette révision.

Il n’en va pas de même des fournisseurs d’hébergement, qui devront désormais faire preuve d’une certaine diligence, définie au nouvel article 39d introduit par la révision. Qu’ils se rassurent toutefois, cette diligence demeure limitée à différents égards :

• tout d’abord, leur responsabilité ne peut être engagée à l’aune de l’art. 39d LDA que si le contenu illicite dont l’hébergement leur est reproché a déjà fait l’objet d’une première dénonciation et d’un premier retrait par le fournisseur concerné. Ce faisant, le législateur a ainsi décidé d’accorder la primauté à l’autorégulation consacrée par le Code de conduite hébergement adopté par les acteurs du marché en 2013 (CCH, dit aussi code simsa). Ce n’est donc que dans l’hypothèse où le contenu retiré est à nouveau mis en ligne que le comportement du fournisseur d’hébergement est susceptible de tomber sous le coup de l’art. 39d LDA.Sans entrer ici dans les détails, on peut s’interroger sur la nature du contenu illicite ; doit-il nécessairement s’agir d’une œuvre protégée par le droit d’auteur, comme l’insertion de cette disposition au sein de la LDA peut le laisser penser, ou peut-il s’agir d’un autre type de contenu illicite, comme un site de produits contrefaits qui, par hypothèse, ne seront pas systématiquement protégés par des droits d’auteur, mais qui pourraient tomber sous le coup de la notion de « autre objet protégé » tel que prévoit l’art. 39d LDA ? Difficile de répondre à cette question. A partir du moment où les titulaires de marques sont également en droit de se référer au code simsa précité, il serait évidemment souhaitable qu’ils puissent également se prévaloir de l’art. 39d LDA pour contraindre un hébergeur à fermer un site de contrefaçons qui aurait été remis en ligne. Rien ne permet cependant à ce stade d’affirmer que tel soit le cas, même si on peut l’espérer.
• Ensuite, à supposer que le contenu illicite ait été remis en ligne, la responsabilité du fournisseur ne pourra être engagée au titre de l’art. 39d que si son attention a été attirée sur cette nouvelle violation. Dite dénonciation, qui peut avoir lieu en dehors de toute procédure judiciaire, devra toutefois être suffisamment précise pour permettre d’identifier le contenu incriminé. A partir du moment où le code simsa exige du dénonciateur qu’il ait un intérêt particulier à la dénonciation, on peut se demander si n’importe qui est en droit d’invoquer une violation de l’art. 39d LDA. De prime abord, rien ne devrait l’interdire.
• Enfin, il faut que le service hébergé génère un risque particulier de violations de droits d’auteur, que ce soit en raison du fait que le système incite directement ou indirectement les utilisateurs à mettre à disposition des contenus illicites, qu’il a fait l’objet d’un nombre élevé de dénonciations ou d’une accumulation de liens vers des contenus illicites, voire qu’il donne la possibilité aux utilisateurs de dissimuler leur identité.

Lorsque ces conditions sont réalisées, le fournisseur devra alors prendre les mesures que l’on peut raisonnablement attendre de sa part compte tenu du risque de violation pour non seulement retirer le contenu (take down), mais également empêcher sa remise en ligne (stay down). Ce faisant, le droit suisse s’aligne avec l’approche communautaire telle qu’elle résulte de l’arrêt eBay C-324/09, rendu le 12 juillet 2011 par la CJUE et son application de l’art. 11 de la Directive 2004/48 sur le respect des droits de propriété intellectuelle. Inutile de dire que le curseur pourra ici varier suivant la taille du fournisseur, sa capacité financière et l’évolution de la technologie. La marge d’appréciation est donc large.

Au final, quelles sont les démarches que l’on peut conseiller aux titulaires de droit ?

• Dénoncer le contenu en communiquant (a) le nom et adresse du dénonciateur ; (b) en quoi le dénonciateur est concerné par le contenu incriminé ; (c) l’adresse URL de la page en question ; (d) la désignation précise du contenu illicite et enfin (e) en quoi le contenu présenterait un caractère illicite. Le plus souvent, cette dénonciation pourra être faite au moyen d’une adresse dédiée figurant sur le site de l’hébergeur.
• Ceci fait, l’hébergeur dispose d’un délai de deux jours (délai cependant non légal qui peut donc faire l’objet d’une certaine marge d’appréciation) pour accuser réception de la notification et en informer son client en l’invitant soit à retirer le contenu qui lui a été dénoncé, soit à en justifier le caractère licite. Le cas échéant, l’hébergeur peut de surcroît solliciter des sûretés de la part de son client et, dans les cas crasses, procéder directement au blocage de tout ou partie du site concerné.
• Si le site réapparaît auprès du même hébergeur (si le site est remis en ligne auprès d’un hébergeur différent, la procédure susmentionnée doit alors être répétée), le dénonciateur ou, selon nous, n’importe qui pourra alors attirer l’attention de l’hébergeur sur la réalisation des conditions posées par l’art. 39d LDA.
• A supposer que l’hébergeur ne réagisse pas ou que les conditions posées par l’art. 39d ne soient pas applicables (par exemple en raison du fait que le service en question ne générerait pas un risque particulier de violation), il convient alors de déposer une demande en justice pour solliciter l’octroi d’une injonction préventive (art. 62 al. 1 lit. a LDA). A notre sens, une telle injonction devrait pouvoir être sollicitée par la voie provisoire, si ce n’est d’extrême urgence (cette dernière hypothèse exigeant alors cependant à notre sens une situation particulièrement crasse).

Si la révision permet ainsi de mieux circonscrire la responsabilité des fournisseurs d’hébergement, d’autres questions demeurent ouvertes. Ainsi en va-t-il en particulier de la responsabilité des fournisseurs de services de partage de contenus en ligne (comme YouTube) et la question de savoir dans quelle mesure ces fournisseurs réalisent un acte de mise à disposition en conférant aux utilisateurs la possibilité de téléverser des contenus potentiellement protéger et en assurer la distribution sur Internet.

A la différence du droit suisse, l’Union Européenne a pris un temps d’avance par l’adoption dans le cadre de la Directive 2019/790 d’un article 17, qui prévoit désormais expressément que le fait de donner au public l’accès à des œuvres protégées par le droit d’auteur ou d’autres objets protégés téléversés par des utilisateurs constituent un acte de communication ou de mise à disposition au public de la part du fournisseur.

En cette hypothèse, l’art. 14 de la Directive 2000/31 traitant de la responsabilité du fournisseur d’hébergement lui est inapplicable, et il lui appartient d’obtenir l’autorisation des titulaires de droit pour s’assurer qu’il est en droit de mettre en ligne les contenus téléversés par les utilisateurs, autorisation qui couvre alors les actes commis par les utilisateurs. Un mécanisme de consultation est prévu pour permettre aux titulaires de droits et fournisseurs de coopérer en vue de la bonne application de cette disposition. En l’absence d’autorisation, le fournisseur devra démontrer avoir fait tout ce que l’on pouvait attendre de sa part pour essayer d’obtenir cette autorisation et, en cas de dénonciation, réagir rapidement pour bloquer l’accès au contenu dénoncer ou le retirer et empêcher sa remise en ligne. Lorsque les fournisseurs sont actifs depuis moins de trois ans et réalisent un chiffre d’affaires annuel inférieur à € 10 millions, leurs obligations ne s’étendent toutefois pas à empêcher la remise en ligne, le blocage suffisant. En revanche, lorsque le nombre de visiteurs uniques par mois dépasse les 5 millions, ils devront également avoir fourni tous les efforts que l’on pouvait attendre de leur part pour éviter d’autres téléversements des contenus pour lesquels les titulaires ont fourni les informations pertinentes et nécessaires.

Si les acteurs visés par l’art. 17 sont donc avant tous les très gros acteurs du marché, cette disposition tranche donc définitivement la question de savoir dans quelle mesure un tel fournisseur peut directement se voir imputer un acte de communication au public des contenus protégés mis en ligne par les utilisateurs ; à notre sens, rien ne justifie qu’il en aille différemment en droit suisse.