Image Image Image Image Image Image Image Image Image Image
Scroll to top

Haut

Mise à disposition du public d’un réseau wi-fi : l’exploitant peut être enjoint de sécuriser son réseau

Mise à disposition du public d’un réseau wi-fi : l’exploitant peut être enjoint de sécuriser son réseau

Par un arrêt rendu le 15 septembre 2016, la Cour de justice de l’Union européenne (CJUE) a précisé les conditions de la responsabilité de la personne qui exploite un service proposant un réseau wi-fi, lorsqu’un utilisateur y met illicitement à la disposition du public une Å“uvre musicale (CJUE, 15 septembre 2016, affaire C-484/14).

En l’espèce, le gérant d’une société allemande de matériel d’illumination et de sonorisation offrait un accès wi-fi gratuit et anonyme pour « attirer l’attention des clients […], des passants et des voisins sur sa société ». Un utilisateur anonyme avait utilisé ledit service afin d’y mettre en ligne une œuvre musicale propriété de Sony Music, sans l’accord préalable de celle-ci. Cette dernière avait alors assigné l’exploitant du réseau wi-fi aux fins de voir cesser l’atteinte à ses droits d’auteur et d’obtenir des dommages et intérêts.

Statuant sur renvoi, le tribunal régional de Munich I a estimé que l’exploitant du réseau wi-fi n’avait pas violé lui-même les droits d’auteur concernés mais qu’il pouvait être indirectement responsable de l’atteinte portée aux droits d’auteur compte tenu de l’absence de sécurisation du réseau.

La juridiction de renvoi a donc interrogé la CJUE sur le point de savoir si la directive 2000/31 du 8 juin 2000 sur le commerce électronique s’oppose à ce que la responsabilité de l’exploitant du wi-fi soit engagée si un utilisateur de son service commet une violation de droits d’auteurs.

En effet, l’article 12.1 de la directive exclut la responsabilité du prestataire intermédiaire pour une activité illicite initiée par un tiers lorsque sa prestation consiste en un « simple transport » des informations. Cette exclusion de responsabilité ne s’applique que si trois conditions cumulatives sont remplies :

  • le prestataire ne doit pas être à l’origine de la transmission ;
  • il ne doit pas sélectionner le destinataire de la transmission ;
  • il ne doit ni sélectionner ni modifier les informations faisant l’objet de la transmission.

La CJUE rappelle tout d’abord que la mise à disposition du public, même gratuite, d’un réseau wi-fi à des fins publicitaires constitue un « service de la société de l’information » tel que défini par la directive. Elle estime ensuite que lorsque les trois conditions susmentionnées sont remplies, la responsabilité d’un prestataire qui fournit l’accès à un réseau de communication ne peut pas être engagée. Par conséquent, le titulaire de droits d’auteur n’est pas habilité à demander à ce prestataire une indemnisation au motif que le réseau a été utilisé par des tiers pour violer ses droits.

En revanche, la CJUE constate que la directive ne s’oppose pas à ce que celui qui propose gratuitement au public un accès wi-fi se voie enjoint par le titulaire de droits de sécuriser la connexion par un mot de passe.

Ainsi celui qui exploite, même sans rémunération, un service de réseau wi-fi, libre, gratuit et ouvert, ne peut voir sa responsabilité engagée pour des actes de contrefaçon commis par les utilisateurs de son réseau. Néanmoins, il peut lui être enjoint, le cas échéant sous astreinte, de mettre en place les mesures techniques nécessaires à la prévention des atteintes au droit d’auteur, notamment en sécurisant l’accès à son réseau au moyen d’un mot de passe.

Auteurs

Anne-Laure Villedieu, avocat associée en droit de la propriété industrielle, droit de l’informatique, des communications électroniques et protection des données personnelles.

Maxime Hanriot, avocat en droit de la Propriété Intellectuelle et des Nouvelles Technologies.