SABAM : la Cour de Justice met fin à la spirale du filtrage en Europe

Et l'adresse IP est une donnée personnelle 111
La SABAM réclamait du FAI Scarlet le blocage/filtrage des communications électroniques transitant dans ses mains. Un traitement généralisé, global, touchant toutes les données, et ce, afin de traquer du MP3 pirate… Dans son arrêt, fondamental, la CJUE vient de porter un coup d’arrêt à la folie sécuritaire des ayants droit en leur rappelant l’existence d’autres libertés et droits fondamentaux. Analyse.

Dans cette procédure née en Belgique, les ayants droit réclamaient la mise en oeuvre d'un filtrage généralisé de toutes les communications électroniques aux frais des seuls intermédiaires techniques. Rendue par une juridiction européenne, la décision qui vient d’être publiée va impacter toute l’Europe dont la France avec la Hadopi et les projets de Nicolas Sarkozy et des ayants droit de bloquer les sites de streaming.

En substance, les juridictions belges demandent à la Cour si le droit européen autorise ou s’oppose à une injonction faite à un FAI de mettre en place un système de filtrage :
  • de toutes les communications électroniques transitant par ses services, notamment par l’emploi de logiciels «peer-to-peer»;
  • qui s’applique indistinctement à l’égard de toute sa clientèle;
  • à titre préventif;
  • à ses frais exclusifs, et
  • sans limitation dans le temps
Mieux : un dispositif « capable d’identifier sur le réseau de ce fournisseur la circulation de fichiers électroniques contenant une œuvre musicale, cinématographique ou audiovisuelle sur laquelle le demandeur prétend détenir des droits de propriété intellectuelle, en vue de bloquer le transfert de fichiers dont l’échange porte atteinte au droit d’auteur »

L'avocat général avait vivement repoussé ce dispositif l’estimant totalement disproportionné. Un FAI français nous avait alors indiqué que cette affaire pourrait bien sonner « la fin de la récréation » pour les lois en « i » en France, avec Hadopi en tête. Ces conclusions étaient suivies par Cédric Manara, un spécialiste du droit des nouvelles technologies, qui avait eu le nez de publier une note complète et fine sur les conséquences désastreuses que pourrait engendrer un feu vert européen.

Le rappel des fondamentaux

La Cour de Luxembourg va procéder en deux temps. D’abord, elle rappellera les règles pour ensuite les appliquer au cas SABAM/SCARLET.

La CJUE souligne ainsi que les ayants droit disposent d’une ordonnance sur requête à l’encontre des intermédiaires si leurs services sont utilisés par les tiers pour porter atteinte à leurs droits. Une ordonnance destinée à mettre fin à une atteinte ou à prévenir cette atteinte.

Cependant, si ce droit d’agir existe, tout ne peut pas être obtenu par ce biais. Ainsi, la directive 2000/31 interdit aux autorités nationales d’adopter des mesures qui obligeraient un FAI à procéder à une surveillance générale des informations qu’il transmet sur son réseau. Cette interdiction vaut aussi quand une législation nationale veut pousser un FAI, à procéder à une surveillance active de l’ensemble des données de chacun de ses clients.

La protection d’un MP3 ne doit pas conduire à une écoute ou un blocage généralisé de toutes les communications électroniques. Il faut, dit la CJUE, des mesures « équitables et proportionnées [qui] ne doivent pas être excessivement coûteuses »

L'application des fondamentaux aux voeux de filtrage des ayants droit

Qu’en est-il pour le cas SABAM/SCARLET ? Nous avons ici un ayant droit qui veut imposer à un FAI la mise en en place d’un système de filtrage qui « l’obligerait à procéder à une surveillance active de l’ensemble des données de chacun de ses clients afin de prévenir toute atteinte future à des droits de propriété intellectuelle. »

La CJUE pousse l’analyse sur les conséquences pratiques de ce dispositif.
Ce filtrage supposerait que le FAI identifie, en premier lieu, au sein de l’ensemble des communications électroniques de tous ses clients, les fichiers relevant du trafic «peer-to-peer».

Qu’il identifie, en deuxième lieu, dans le cadre de ce trafic, les fichiers qui contiennent des œuvres sur lesquelles les titulaires de droits de propriété intellectuelle prétendent détenir des droits

Qu’il détermine, en troisième lieu, lesquels parmi ces fichiers sont échangés illicitement, et qu’il procède, en quatrième lieu, au blocage d’échanges de fichiers qualifiés par lui d’illicites.
Face à un tel déluge de surveillance, la Cour le comprendra très bien : « une telle surveillance préventive exigerait une observation active de la totalité des communications électroniques réalisées sur le réseau du FAI concerné et, partant, elle engloberait toute information à transmettre et tout client utilisant ce réseau ». Or, c’est bien cette surveillance généralisée qui est interdite par la directive 2000/31, comme l’anticipait le juriste Cédric Manara dans sa note.

Ne peut pas tout sacrifier pour répondre aux voeux des ayants droit

La Cour remet alors les ayants droit à leur place : « La protection du droit de propriété intellectuelle est certes consacrée [en Europe], cela étant, il ne ressort nullement de cette disposition, ni de la jurisprudence de la Cour, qu’un tel droit serait intangible et que sa protection devrait donc être assurée de manière absolue ». Il faut en effet une mise en balance avec d’autres droits fondamentaux, sauf à verser dans un état totalitaire.

Liberté d'entreprendre

Pour la Cour, les autorités nationales doivent ainsi marier la protection de la propriété intellectuelle avec la liberté d’entreprise dont bénéficient les opérateurs tels que les FAI (point soulevé par Cédric Manara). Or le filtrage voulu par la SABAM, généralisé, illimité dans le temps, « entraînerait une atteinte caractérisée à la liberté d’entreprise du FAI concerné puisqu’elle l’obligerait à mettre en place un système informatique complexe, coûteux, permanent et à ses seuls frais ».

Données personnelles, liberté de communication

Il n’y a pas que la liberté d’entreprendre qui est menacée. Sont également victimes de cette surveillance généralisée le droit des abonnés à la protection des données à caractère personnel ainsi qu’à leur liberté de recevoir ou de communiquer des informations.

La CJUE poursuit sa distribution de gifles : « l’injonction de mettre en place le système de filtrage litigieux impliquerait une analyse systématique de tous les contenus ainsi que la collecte et l’identification des adresses IP des utilisateurs qui sont à l’origine de l’envoi des contenus illicites sur le réseau ». Et la CJUE de rappeler à l’Europe entière que « ces adresses [IP] étant des données protégées à caractère personnel, car elles permettent l’identification précise desdits utilisateurs ». L'adresse IP est donc bien une donnée personnelle, quoi qu'en dise l'HADOPI.

Liberté d'information

Liberté d’entreprendre, atteinte aux données personnelles, atteinte à la liberté de communication… ce n’est pas tout : « l’injonction risquerait de porter atteinte à la liberté d’information puisque ce système risquerait de ne pas suffisamment distinguer entre un contenu illicite et un contenu licite, de sorte que son déploiement pourrait avoir pour effet d’entraîner le blocage de communications à contenu licite ».

Or, un contenu licite en France peut ne pas l’être en Allemagne, ou en Belgique, ou au Luxembourg… Puisque tout transite partout, on devine les conséquences désastreuses pour l’équilibre des réseaux. « La réponse à la question de la licéité d’une transmission dépend également de l’application d’exceptions légales au droit d’auteur qui varient d’un État membre à l’autre. En outre, certaines œuvres peuvent relever, dans certains États membres, du domaine public ou elles peuvent faire l’objet d’une mise en ligne à titre gratuit de la part des auteurs concernés ». Une vraie boite de Pandore que rejette la CJUE.

Conclusion ? « En adoptant l’injonction obligeant le FAI à mettre en place le système de filtrage litigieux, la juridiction nationale concernée ne respecterait pas l’exigence d’assurer un juste équilibre entre le droit de propriété intellectuelle, d’une part, et la liberté d’entreprise, le droit à la protection des données à caractère personnel et la liberté de recevoir ou de communiquer des informations, d’autre part ».
Publiée le 24/11/2011 à 11:25
Marc Rees

Journaliste, rédacteur en chef Droit, LCEN, copie privée, terrorisme, données personnelles, surveillance, vie privée, et toutes ces choses...

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €