Cabinet d’avocats franco-belge, moderne et humain,
au service de la création et de l’innovation

9 pôles d’activités dédiés au
droit de la création et de l’innovation

Nos activités scientifiques & académiques

Faisons connaissance !

Un procès en vue ?
Lisez le guide destiné à mieux vous préparer

Le portail du droit des technologies, depuis 1997
Powered by

Un site pour tout savoir sur le RGPD
Powered by

La Cour européenne de justice tranche le conflit opposant la protection de la vie privée et la défense de la propriété intellectuelle

Publié le par

Une association de gestion de droits d’auteur peut-elle obtenir d’un fournisseur d’accès qu’il révèle l’identité et l’adresse physique de certains clients dont l’adresse IP ainsi que la date et l’heure de connexion sont connues ? Telle est l’importante question à laquelle la cour de justice a du répondre suite à une question préjudicielle. Elle rend un jugement de Salomon tout en rappelant l’importance de l’équilibre à atteindre en cette matière.

Promusicae est une association sans but lucratif regroupant des producteurs et des éditeurs d’enregistrements musicaux ainsi que d’enregistrements audiovisuels. Elle demande, et obtient, de la justice que le fournisseur d’accès à l’internet Telefónicasoit ocondamné à révéler l’identité et l’adresse physique de certaines personnes auxquelles cette dernière fournit un service d’accès à l’Internet et dont l’adresse IP ainsi que la date et l’heure de connexion sont connues. Selon Promusicae, ces personnes utilisent le programme d’échange d’archives (dit «peer to peer» ou «P2P»), dénommé «KaZaA», et permettent l’accès, dans le répertoire partagé de leur ordinateur personnel, à des phonogrammes dont les droits patrimoniaux d’exploitation appartiennent aux associés de Promusicae.

Telefónica a formé une opposition contre cette ordonnance, soutenant que, conformément à la LSSI, la communication des données demandées par Promusicae n’est autorisée que dans le cadre d’une enquête pénale ou en vue de la sauvegarde de la sécurité publique et de la défense nationale, et non dans le cadre d’une procédure civile ou à titre de mesure préliminaire relative à une telle procédure.

Dans ces conditions, le Juzgado de lo Mercantil nº 5 de Madrid a décidé de surseoir à statuer et de saisir la Cour de la question préjudicielle suivante:

« Le droit communautaire et (…) permettent-ils aux États membres de limiter au cadre d’une enquête criminelle ou aux impératifs de sauvegarde de la sécurité publique et de la défense nationale, et donc à l’exclusion des procédures civiles, l’obligation qui incombe aux opérateurs de réseaux et de services de communications électroniques, aux fournisseurs d’accès à des réseaux de télécommunications et aux fournisseurs de services de stockage de données de conserver et de mettre à disposition les données de connexion et de trafic engendrées par les communications établies au cours de la prestation d’un service de la société de l’information? »

Les adresse IP sont des données à caractère personnel

La Cour prend tout d’abord soin de rappeler une évidence :

« Il n’est par ailleurs pas contesté que la communication, sollicitée par Promusicae, des noms et des adresses de certains utilisateurs de KaZaA implique la mise à disposition de données à caractère personnel, c’est-à-dire d’informations sur des personnes physiques identifiées ou identifiables, conformément à la définition figurant à l’article 2, sous a), de la directive 95/46 (voir, en ce sens, arrêt du 6 novembre 2003, Lindqvist, C‑101/01, Rec. p. I‑12971, point 24).

Cette communication d’informations qui, selon Promusicae, sont stockées par Telefónica – ce que cette dernière ne conteste pas -, constitue un traitement de données à caractère personnel, au sens de l’article 2, premier alinéa, de la directive 2002/58, lu en combinaison avec l’article 2, sous b), de la directive 95/46. Il doit donc être admis que ladite communication relève du champ d’application de la directive 2002/58, étant observé que la conformité du stockage des données lui-même aux exigences de cette dernière directive n’est pas en cause dans le litige au principal ».

Une évidence ?

Pas pour tout le monde … En France notamment, un certain nombre de juridictions continuent à errer et hésitent à admettre que l’opération implique le traitement de données à caractère personnel, à tel point que la CNIL pousse régulièrement de hauts cris pour rappeler sa doctrine. Il faut espérer que cette mise au point européenne marquera la fin de ce débat.

Le conflit entre vie privée et droit de PI : tout est question d’équilibre

Sur le fond, la Cour rappelle tout d’abord que parmi les exceptions permises par les directives relatives à la protection des données à caractère personnel, figurent les mesures nécessaires à la protection des droits et libertés d’autrui. Dès lors que la directive vie privée et communications électroniques ne spécifie pas les droits et libertés concernés par cette exception, elle doit être interprétée comme exprimant la volonté du législateur communautaire de ne pas exclure de son champ d’application, ni la protection du droit de propriété, ni les situations dans lesquelles les auteurs cherchent à obtenir cette protection dans le cadre d’une procédure civile. Elle n’exclut donc pas la possibilité, pour les États membres, de prévoir l’obligation de divulguer, dans le cadre d’une procédure civile, des données à caractère personnel. Mais elle ne contraint pas non plus les États membres à prévoir une telle obligation.

Quant aux directives en matière de propriété intellectuelle, la Cour de justice constate que celles-ci n’imposent pas non plus aux États membres de prévoir, en vue d’assurer la protection effective du droit d’auteur, l’obligation de communiquer des données à caractère personnel dans le cadre d’une procédure civile.

Cela étant, la Cour souligne que la demande de décision préjudicielle soulève la question de la conciliation nécessaire des exigences liées à la protection de différents droits fondamentaux, à savoir, d’une part, le droit au respect de la vie privée et, d’autre part, les droits à la protection de la propriété et à un recours effectif.

A cet égard, la Cour de justice conclut que les États membres, lors de la transposition des directives en matière de propriété intellectuelle et de protection des données à caractère personnel, doivent se fonder sur une interprétation de ces dernières qui permette d’assurer un juste équilibre entre les différents droits fondamentaux protégés par l’ordre juridique communautaire. Ensuite, lors de la mise en œuvre des mesures de transposition de ces directives, il incombe aux autorités et aux juridictions des États membres non seulement d’interpréter leur droit national d’une manière conforme auxdites directives, mais également de veiller à ne pas se fonder sur une interprétation de celles-ci qui entrerait en conflit avec lesdits droits fondamentaux ou avec les autres principes généraux du droit communautaire, tels que le principe de proportionnalité.

Droit & Technologies

Soyez le premier au courant !

Inscrivez-vous à notre lettre d’informations

close

En poursuivant votre navigation sur notre site, vous acceptez l’utilisation de cookies afin de nous permettre d’améliorer votre expérience utilisateur. En savoir plus

OK