Une affaire née en Allemagne pour obliger à la sécurisation d’un hotspot Wi-Fi ouvert pourrait déboucher sur une jurisprudence très défavorable à la loi Hadopi en France. Explications.

Ce n’est pour le moment qu’un avis de l’Avocat général, et il n’est pas systématiquement suivi par les juges, mais c’est une indication très forte. La Cour de justice de l’Union européenne (CJUE), qui s’est déjà distinguée par une jurisprudence très favorable à la défense des droits fondamentaux sur Internet, a publié mercredi des conclusions de l’avocat général Maciej Szpunar, qui s’oppose à toute obligation de verrouiller l’accès aux réseaux Wi-Fi en Europe, et de tenir les propriétaires des hotspots responsables de leur utilisation par les tiers.

Le magistrat était interrogé dans le cadre d’une affaire allemande qui oppose Sony Music au gestionnaire d’une boutique de sons et lumières en Allemagne, Tobias Mc Fadden. Celui-ci proposait à ses clients un accès Wi-Fi ouvert, non sécurisé. Or Sony Music a demandé à la justice d’obliger Mc Fadden à sécuriser son accès Wi-Fi par un mot de passe et à réparer le préjudice subi par le téléchargement d’un fichier MP3 en septembre 2010. Le 16 janvier 2014, la justice allemande a d’abord donné droit à Sony Music, et c’est dans le cadre d’un recours qu’elle demande finalement à la CJUE de l’éclairer.

Maciej Szpuna, Avocat général à la Cour de justice de l'Union européenne (CJUE).

Maciej Szpuna, Avocat général à la Cour de justice de l’Union européenne (CJUE).

« Je suis d’avis qu’imposer l’obligation de sécuriser l’accès au réseau Wi-Fi, en tant que méthode de protection du droit d’auteur sur Internet, ne respecterait pas l’exigence d’un juste équilibre entre, d’une part, la protection du droit de propriété intellectuelle, dont jouissent les titulaires de droits d’auteur, et, d’autre part, celle de la liberté d’entreprise dont bénéficient les prestataires des services concernés », conclut l’avocat général Szpunar.

« En restreignant l’accès à des communications licites, cette mesure impliquerait en outre une limitation de la liberté d’expression et d’information », ajoute-t-il.

La loi Hadopi explicitement évoquée

S’il est confirmé par la CJUE, cet avis pourrait avoir des répercussions très importantes, au delà de l’Allemagne. Il pose en effet la question de la légalité de toutes sanctions ou injonctions prononcées contre ceux qui laissent leur accès Wi-Fi ouvert, et qui permettent ainsi à des tiers de télécharger et de partager des oeuvres en toute illégalité sur Internet.

« La question en cause rejoint le débat présent dans plusieurs États membres, portant sur le caractère approprié de l’obligation de sécurisation du réseau Wi-Fi, dans l’objectif de protection de la propriété intellectuelle », rappelle ainsi le magistrat, qui évoque explicitement la loi Hadopi française. Celle-ci ne condamne pas le piratage en tant que tel, mais le fait de ne pas avoir correctement sécurisé son accès à Internet pour éviter le piratage d’œuvres artistiques.

La généralisation de l’obligation de sécuriser les réseaux Wi-Fi  serait susceptible d’entraîner un désavantage pour la société dans son ensemble

Dans une note de bas de page, l’avocat général souligne spécifiquement qu’en France, « depuis l’adoption des lois [Hadopi] – largement débattues –, des abonnés à Internet, y compris les exploitants des réseaux Wi-Fi, sont tenus de sécuriser leur connexion Wi-Fi, afin d’éviter que leur responsabilité soit engagée pour des atteintes aux œuvres et aux objets protégés commises par des tiers ».

S’il ne dit pas explicitement que la loi Hadopi et son application sont contraires au droit de l’Union européenne, il le le laisse fortement entendre. « L’éventuelle généralisation de l’obligation de sécuriser les réseaux Wi-Fi, en tant que méthode de protection du droit d’auteur sur Internet, serait susceptible d’entraîner un désavantage pour la société dans son ensemble qui risquerait de dépasser son bénéfice potentiel pour les titulaires de ces droits », prévient-il.

L’irresponsabilité des professionnels qui fournissent des tuyaux

En permettant des poursuites pénales contre la personne qui laisse son accès Wi-Fi ouvert, la loi Hadopi serait donc contraire au droit de l’Union. Toutefois il convient de distinguer les professionnels et les particuliers, au moins dans un premier élan.

La question posée portait en effet sur la fourniture d’un hotspot Wi-Fi gratuit et ouvert par un commerçant, et non par un particulier. Or c’est important dans l’analyse.

En l’espèce, la justice allemande se disait prête à retenir la responsabilité civile indirecte du fournisseur du hotspot Wi-Fi, si et seulement si un tel accès public ne doit pas être considéré comme un « simple transport » neutre (au même titre que les FAI), au sens de l’article 12 de la directive du 8 juin 2000 sur le commerce électronique. Celle-ci emménage en effet un régime d’irresponsabilité pour les FAI, qui n’ont pas à être tenus responsables de ce que font les utilisateurs de l’accès qu’ils fournissent. Mais ce régime ne s’applique qu’aux services fournis « normalement contre rémunération », et donc pas aux particuliers qui se contentent de ne pas sécuriser le Wi-Fi de leur box ADSL ou fibre.

Exiger un mot de passe avant toute connexion serait clairement disproportionné

Le fait qu’il y ait rémunération du service, même indirecte (à travers l’apport ou la fidélisation de clientèle, ou la publicité liée au nom SSID du réseau Wi-Fi), permet de basculer sous le régime de la directive de 2000. Or celle-ci interdit de mettre en place des mesures générales de surveillance (donc pas de filtrage), et n’autorise les injonctions que si elles ont un caractère spécifique, pour s’adresser à une violation particulière de droits.

hadopi-bref-1200.jpg

Le fait d’exiger que soit exigé un mot de passe avant toute connexion « implique, pour les personnes qui exploitent ce réseau afin de proposer l’accès à Internet à leurs clients et au public, la nécessité d’identifier les utilisateurs et de conserver leurs données », ce qui est « clairement disproportionné lorsqu’il s’agit de personnes qui proposent, à leurs clients ou à des clients potentiels via un réseau Wi-Fi, l’accès à Internet de manière accessoire par rapport à leur activité principale ».

Dit autrement, et contrairement à ce qu’impose la loi Hadopi, il serait impossible d’exiger du propriétaire professionnel d’un hotspot Wi-Fi qu’il mette en place « un moyen de sécurisation ».

Et pour les particuliers ?

La question reste plus ouverte s’agissant des particuliers. Ce qui est certain, c’est qu’ils ne peuvent pas prétendre bénéficier du régime de l’article 12 de la directive de 2000, puisqu’ils ne sont pas rémunérés par les utilisateurs de leur réseau Wi-Fi. Mais le problème de fond demeure, de la possibilité d’exiger qu’ils coupent l’accès de leur réseau sans fil à toute personne qui ne disposerait pas du code, ou qu’ils surveillent ce qui en est fait pour prévenir toute violation des droits d’auteur.

En effet, au delà des directives, « il convient également de tenir compte des principes et des droits fondamentaux protégés en droit de l’Union, en particulier, de la liberté d’expression et d’information ainsi que de la liberté d’entreprise », et ça « implique une recherche d’un juste équilibre », souligne Maciej Szpunar.

Dès lors, « laisser entièrement à la charge du destinataire la responsabilité du choix des mesures appropriées à adopter remettrait en cause l’équilibre entre les droits et les intérêts concernés ».

Or, comme nous l’avons maintes fois expliqué et dénoncé, la Haute autorité pour la diffusion des œuvres et la protection des droits sur internet (Hadopi) a décidé sciemment d’ignorer la loi Hadopi, qui lui imposait de communiquer les moyens de sécurisation à mettre en place. L’autorité a voulu que ce soit l’internaute qui soit lui-même chargé de déterminer les moyens appropriés. Elle n’a donc pas permis à l’internaute de préserver l’équilibre entre la liberté d’expression et de communication d’une part, et le droit de propriété intellectuelle d’autre part.

Aussi, dans le cas où la CJUE décidait de suivre l’avis de son avocat général (ce qu’elle fait dans 90 % des affaires), la jurisprudence établie pourrait être très favorable à des recours devant la justice européenne à l’encontre de la loi Hadopi. Et en tout état de cause, elle met déjà à mal le projet envisagé au ministère de l’intérieur, d’interdire les réseaux Wi-Fi ouverts en France.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !