Lutte contre la contrefaçon : premier bilan de la loi du 29 octobre 2007

E. LE DÉBAT ÉDITEUR-HÉBERGEUR QUI OPPOSE LES GRANDS ACTEURS DE L'INTERNET ET LES TITULAIRES DE DROITS

1. Le principe d'accessibilité en matière de contrefaçon

Signalons tout d'abord que les juridictions françaises se reconnaissent compétentes en matière de contrefaçons constatées sur des sites non Français mais accessibles sur notre territoire.

Par un arrêt du 2 décembre 2009, la Cour d'appel de Paris a ainsi débouté les sociétés eBay de leur exception d'incompétence, considérant que le juge français est compétent pour connaître des faits de contrefaçon constatés sur le site ebay.com exploité, depuis les États-Unis, par la société de droit américain eBay Inc.

En effet, la Cour considère :

- d'une manière générale, « que les règles de compétence ne doivent pas, par une excessive complexité, interdire l'accès à un juge dans un délai raisonnable » ;

- que le site exploité aux États-Unis, quand bien même il se terminerait en « .com », est accessible sur le territoire français et que cette seule circonstance suffit à déclencher la compétence de la juridiction française. Il n'est donc pas utile « de rechercher s'il existe ou non un lien suffisant, substantiel ou significatif entre les faits allégués et le territoire français » et il importe peu que les annonces du site litigieux soient rédigées en anglais, la « compréhension de quelques mots basiques en cette langue étant aisée pour quiconque » ^{36 ( * )} .

2. Imposer à certains hébergeurs une obligation de surveillance des contenus hébergés

Les débats parlementaires sur le projet de loi qui a abouti à la loi du 29 octobre 2007 avaient mis en lumière le fait que le développement d'Internet- et en particulier des sites de vente aux enchères -fournissait de nouveaux canaux pour écouler les contrefaçons de façon massive et anonyme.

Le « réseau des réseaux » permet en effet aux contrefacteurs de se dissimuler, voire de se déplacer s'ils sont localisés par les autorités. Certains sites vont jusqu'à proposer ouvertement des contrefaçons, et de plus en plus de publicités pour des produits contrefaisants (notamment des médicaments) sont diffusées sur la toile.

Les auditions menées par vos rapporteurs ont mis en évidence l'amplification de la « cybercontrefaçon » depuis quatre ans, même si le phénomène est difficile à appréhender avec précision.

Plus encore qu'en 2007, cette situation conduit à s'interroger sur le point de savoir si la distinction hébergeur/éditeur est aussi pertinente en 2010 qu'elle l'était au moment de sa création il y a une décennie.

Pour répondre à cette question, qui dépasse le champ de la contrefaçon, il faut rappeler que la loi n° 2004-575 du 6 juin 2004 pour la confiance dans l'économie numérique, transposant la directive n° 2000-31 du 8 juin 2000 relative au commerce électronique, a concouru à la différenciation du droit de l'Internet par rapport au droit traditionnel de la communication, qu'il s'agisse du droit de la presse ou surtout du droit de la communication audiovisuelle, auquel le projet de loi initial voulait le rattacher.

En effet, au statut traditionnel d' éditeur du droit de la communication, l'article 6 de cette loi a ajouté celui d' hébergeur.

Aux termes de cet article 6, est éditeur la personne qui « édite un service de communication en ligne », à titre professionnel ou non, c'est-à-dire la personne qui crée ou rassemble un contenu qu'elle met en ligne.

En revanche, la personne ou la société qui assure, « même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d'écrits, d'images, de sons ou de messages de toute nature fournis par des destinataires de ces services » est, elle, un hébergeur .

Alors que l'éditeur est soumis au droit commun ^{37 ( * )} , l'hébergeur bénéficie, lui, d'un régime de responsabilité relativement clément . En effet, un hébergeur :

- a une obligation d'identification des personnes qui ont créé un contenu qu'il héberge ;

- n'a pas d'obligation générale de surveillance des informations qu'il transmet ou stocke, ni d'obligation générale de rechercher des faits ou des circonstances révélant des activités illicites ;

- ne peut être tenu civilement ou pénalement responsable que s'il a connaissance d'activités ou d'informations manifestement illicites et qu'il n'agit pas promptement pour retirer ces informations ou en rendre l'accès impossible.

Au moment où elle a été pensée en Europe, c'est-à-dire à la fin des années 1990 et même, dans une très large mesure, au moment où elle a été transposée en France en 2004, la distinction hébergeur/éditeur reposait sur une réalité simple que chacun pouvait appréhender. En effet, les hébergeurs formaient une catégorie homogène comprenant des opérateurs dont l'unique fonction était d'offrir un réceptacle « technique » : ils n'avaient aucune capacité d'action sur les contenus hébergés et ne retiraient aucun avantage économique et financier directement lié à la consultation des contenus hébergés.

Depuis cette époque, cette catégorie s'est diversifiée et obscurcie, laissant les juridictions perplexes et divisées face à l'interprétation des textes.

En effet, certains hébergeurs ont abandonné leur rôle de stockage passif de données pour adopter une démarche plus active en :

- publiant eux-mêmes des informations ;

- vendant des espaces publicitaires et tirant des recettes qui dépendent du succès des contenus hébergés (mesuré au nombre de « clics ») ;

- proposant un service aux internautes ;

- exerçant, dans certains cas, une activité commerciale.

C'est le cas des sites collaboratifs dits « 2.0 » (Facebook, My Space, Daily Motion...) et des sites de vente aux enchères (Ebay, Price Minister...).

Ces opérateurs se trouvent à mi-chemin entre les hébergeurs et les éditeurs : stricto sensu , ils ne sont assimilables ni aux premiers, puisqu'ils vont au-delà du simple hébergement technique, ni aux seconds puisqu'ils ne déterminent pas les contenus qu'ils hébergent. On pourrait les qualifier d' « éditeurs de services ».

Depuis leur apparition, ces nouveaux acteurs de l'Internet suscitent un vif débat parmi les juridictions. Certains considèrent ces sites comme des « éditeurs » de contenus plutôt que des « hébergeurs », et leur reconnaissent à ce titre une responsabilité dans la diffusion de contenus illicites. A titre d'illustration, deux arrêts de la cour d'appel de Paris ^{38 ( * )} ont, en 2006, reconnu les sociétés Google et Tiscali comme éditeurs dès lors qu'elles retiraient un avantage économique ou commercial des services proposés (liens commerciaux dans le premier cas, publicités dans le second). Par la suite, l'ordonnance de référé du TGI de Paris, en date du 27 mars 2008, a condamné l'hébergeur Fuzz.fr au motif qu'en publiant un lien vers un site au contenu litigieux, il devait être considéré comme un « site d'information original ». Le juge a considéré que la publication de ce lien opérait un choix éditorial en tant qu'il marquait la volonté de mettre le public en contact avec des messages de son choix. Dès lors, il a considéré ce site comme un « éditeur » au sens de la loi pour la confiance dans l'économie numérique.

De même, la cour d'appel de Paris a considéré que la société Ebay devait être assimilée à un courtier, auquel s'impose une « obligation de vigilance » sur les contenus hébergés, obligation que le nombre élevé de transactions ne saurait tempérer ( arrêt Ebay contre LVMH, 3 septembre 2010 ). La juridiction a donc estimé que la société Ebay, dont la vocation est de mettre en relation des vendeurs et des acheteurs, n'était pas soumise au régime d'exception de l'hébergeur et devait vérifier si les marchandises vendues sur sa plateforme présentaient, ou non, un caractère contrefaisant. La Cour a considéré que le rôle d'Ebay ne « se limitait pas à classer et à faciliter la lisibilité des offres et des demandes mais consiste à les promouvoir activement et à les orienter pour optimiser les chances qu'elles aboutissent à des transactions effectives sur le montant desquelles il percevra une commission dont le taux est fonction du niveau du prix auquel la vente a été conclue ».

Le second courant jurisprudentiel retient, au contraire, le statut d'« hébergeur » pour les sites du Web « 2.0 » comme Dailymotion, en soulignant que « l'activité des sites en cause ne saurait être regardée comme étant de nature éditoriale lorsque les contenus diffusés sont fournis par les utilisateurs eux-mêmes » ^{39 ( * )} . Selon ce raisonnement, la société Dailymotion ne peut donc pas voir sa responsabilité engagée parce qu'elle n'est pas, elle-même, éditrice des contenus postés sur sa plateforme. En effet, elle ne détermine pas les contenus mis à la disposition du public et n'a aucune capacité d'action sur les contenus mis en ligne.

Un récent arrêt de la Cour de justice de l'Union européenne (CJUE), en date du 23 mars 2010, a conforté les tenants de cette seconde interprétation. La juridiction européenne a précisé qu'une société était soumise au régime de responsabilité aménagée de l'hébergeur lorsqu'elle agissait comme un prestataire « passif » qui n'a ni la connaissance ni le contrôle des informations transmises ou stockées.

En l'espèce, l'affaire portait sur le service dit « adwords » du moteur de recherche Google.

Le service « adwords » de Google

Deux points méritent d'être mis en évidence :

- par cette décision, la CJUE a considéré que la circonstance qu'une société retire un avantage économique ou commercial de services liés à une contrefaçon ne saurait la priver du régime de responsabilité aménagé de l'hébergeur ;

- la CJUE a développé une conception extensive du caractère « passif » joué par un acteur de l'Internet : elle a ainsi estimé que la « concordance entre le mot clé sélectionné et le terme de recherche introduit par un internaute ne suffit pas, en soi, pour considérer que Google a une connaissance ou un contrôle des données introduites dans son système par les annonceurs et mises en mémoire sur son serveur ». Autrement dit, ce n'est pas parce que les annonceurs achètent des mots-clés auprès de Google que ce dernier est réputé en avoir connaissance.

Le 13 juillet 2010, la Cour de cassation, statuant sur l'arrêt précité de la Cour d'appel de Paris (Louis Vuitton contre Google, 28 juin 2006), a appliqué la jurisprudence précitée de la CJUE et considéré que, même si le célèbre moteur de recherche tirait des recettes publicitaires des liens commerciaux qu'il propose et même si ces liens renvoyaient vers des sociétés qui vendaient des contrefaçons, sa responsabilité ne pouvait être engagée pour autant, dès lors qu'il n'était qu'un simple hébergeur « passif ».

De nombreuses personnes entendues par vos rapporteurs ont estimé que la CJUE avait validé un certain « modèle économique de l'Internet », privilégiant la protection des grands acteurs, tels que les moteurs de recherche, au détriment de certains droits fondamentaux, au premier rang duquel figure le droit de propriété intellectuelle.

En conséquence, vos rapporteurs considèrent qu'il est nécessaire de faire évoluer la directive Commerce électronique (2000/31/CE) précitée ^{40 ( * )} pour :

- faire apparaître, aux côtés de l'hébergeur et de l'éditeur, une troisième catégorie d'acteurs qu'on pourrait qualifier d' « éditeurs de services » ;

- lui appliquer un régime de responsabilité intermédiaire, plus clément que celui de l'éditeur mais plus sévère que celui de l'hébergeur.

Sur le premier point , vos rapporteurs considèrent que cette nouvelle catégorie d'acteurs devrait être définie, non sur la base de critères techniques qui peuvent vite se périmer, rendant rapidement la directive obsolète, mais sur un principe simple et pérenne : un « éditeur de services » est une société qui retire un avantage économique direct de la consultation des contenus hébergés. C'est le cas des sociétés qui diffusent des publicités à l'occasion de chaque consultation du contenu, fût-il illicite, ou celles dont la rémunération est proportionnelle au nombre de « clics » effectués sur le lien hypertexte des annonceurs, quand bien même ces derniers agiraient-ils en violation du code de la propriété intellectuelle.

En revanche, les autres critères, parfois pris en compte par la jurisprudence pour ne pas appliquer le régime des hébergeurs, paraissent moins pertinents . A titre d'exemple, l'architecture, la présentation du site, l'interface de visualisation, le formatage des contenus, la classification des contenus ne traduisent jamais un quelconque indice du statut d'éditeur de services, mais constituent de simples mesures de rationalisation.

En effet, un fournisseur d'hébergement est nécessairement conduit à structurer l'information qu'il stocke sur son ou ses serveurs. Il doit en effet au moins allouer à l'hébergé un espace déterminé de son serveur et, pour que l'internaute puisse consulter cet espace, rendre visible cette structure au sein de la page même sur laquelle figurent les informations hébergées. La structure donnée au service d'hébergement participe donc de l'essence même de ce service.

Un hébergeur qui définit une typologie des contenus sur son site et qui ventile ces contenus au sein du classement qu'il a établi en fonction de leur nature annoncée, a une action beaucoup plus proche de celle d'un kiosque à journaux, qui regroupe sur ses présentoirs les magazines en fonction de leurs centres d'intérêt, que celle d'un éditeur.

Sur le second point , vos rapporteurs considèrent que les éditeurs de services ainsi définis devraient être soumis à un régime de responsabilité à la fois plus clément que celui de l'éditeur mais également plus sévère que celui de l'hébergeur.

En effet, devrait leur être imposée une double obligation :

- une obligation de mettre en place un système simple d'alerte ou de signalement permettant aux titulaires de droits, mais également à tout internaute, de leur notifier tout contenu hébergé qui leur apparaîtrait comme illicite, en particulier dans le domaine de la contrefaçon ; à titre d'exemple, Ebay a développé le programme des titulaires de droits approuvés (programme VeRO pour « Verified Rights Owners » ) afin de permettre aux titulaires de droits de signaler les annonces qui portent atteinte à leurs droits de propriété intellectuelle ;

- une obligation de mettre en place tous moyens propres à assurer une surveillance des contenus qu'ils hébergent, d'autant que les outils de recherche syntaxique et sémantique ou de reconnaissance d'images ou de sons ^{41 ( * )} sont aujourd'hui très efficaces. Certains sites ont déjà pris les devants comme l'ont souligné de nombreuses personnes entendues par vos rapporteurs : à titre d'exemple, le site Price Minister a mis en place un système de détection par mots clés afin de prévenir, en particulier, la vente de produits contrefaisants (« imitation », « copie », « pas d'emballage », « DVD-R »...). De même, Daily Motion développe, notamment avec l'Institut National de l'Audiovisuel (INA), des solutions permettant de lutter contre la mise en ligne de vidéos non autorisées et reposant sur la reconnaissance du contenu au moment de sa mise en ligne. Pour ce qui concerne la contrefaçon, ces systèmes reposent naturellement sur la participation des titulaires de droit afin que l'ensemble des oeuvres protégées fassent l'objet d'une identification par ces systèmes de reconnaissance, ce qui permet d'empêcher une mise en ligne sans autorisation.

Ce système de surveillance devrait être conforme à l'« état de l'art », c'est-à-dire utiliser les technologies les plus avancées . Ce système reposerait donc sur une obligation de moyens , et non de résultat.

Dans le système que vos rapporteurs appellent de leurs voeux, trois acteurs devraient être distingués avec un régime propre de responsabilité, contre deux à l'heure actuelle.

Système proposé par vos rapporteurs

---

* ³⁶ SARL Ebay Europe et autres c. SARL Maceo.

* ³⁷ L'édition, qu'il s'agisse d'édition de périodiques, de livres ou d'édition audiovisuelle, comporte un régime de responsabilité pénale. Un éditeur, comme l'auteur qu'il édite, peut être condamné si les ouvrages édités comportent des éléments illicites : apologie de crimes contre l'Humanité, publication d'images caractéristiques de la pornographie enfantine, diffamation, mais aussi atteinte aux droits d'auteur (plagiat, publication sans rémunération ou sans autorisation des ayants droit, etc.). Le code pénal ou des dispositions pénales spécifiques prévoient les cas où la responsabilité pénale d'un éditeur est ainsi engagée.

* ³⁸ Arrêt Louis Vuitton contre Google du 28 juin 2006 ; arrêt Dargaud Lombard et Lucky Comics contre Tiscali du 7 juin 2006.

* ³⁹ Arrêt de la Cour d'appel de Paris du 6 mai 2009 à propos du litige opposant Daily Motion aux ayants-droits du film « Joyeux Noël ».

* ⁴⁰ Notons qu'à l'initiative de M. Michel Barnier, commissaire européen au Marché intérieur et aux Services, la Commission européenne a décidé de lancer une consultation publique portant sur l'évaluation de l'application de la directive Commerce électronique. Cette consultation a pris fin le 15 octobre 2010. Elle devrait aboutir à l'adoption au premier semestre 2011 d'une communication sur le Commerce électronique.

* ⁴¹ La reconnaissance d'images ou de sons repose sur de s empreintes numériques (ou « fingerprinting ») qui sont des codes informatiques calculés à partir d'un fichier vidéo et/ou audio, et conçus pour représenter le contenu de ce film de manière unique.