Réf. : Cass. civ. 1, 12 juillet 2012, trois arrêts, n° 11-13.666, FS-P+B+I (N° Lexbase : A7505IQZ) ; n° 11-13.669, FS-P+B+I (N° Lexbase : A7506IQ3) et n° 11-15.165, FS-P+B+I (N° Lexbase : A7507IQ4)
Lecture: 15 min
N3328BTG
Citer l'article
Créer un lien vers ce contenu
par Antoine Casanova, avocat à la cour, Cabinet Danièle Véret,
le 06 Septembre 2012
Le troisième arrêt rendu par la Cour de cassation (n° 11-15.165) ne concernait pas des films mais une photographie mise à disposition du public sur le site "www.aufeminin.com" ainsi que sur la plateforme Google Image. Le titulaire des droits sur la photographie a notifié à la société Aufeminin.com et à Google la présence de la photographie litigieuse ainsi que les adresses URL auxquelles cette dernière était accessible, et avait, bien évidemment, demandé son retrait. Les sociétés Aufeminin.com et Google ont informé le titulaire des droits du retrait de la photographie de leurs sites respectifs. Cependant, ce dernier ayant constaté que la photographie était de nouveau disponible sur ces sites, là encore à partir d'adresses URL différentes, a assigné la société Aufeminin.com et Google en contrefaçon de ses droits de propriété intellectuelle.
Ces trois affaires posent la même question juridique concernant la responsabilité des hébergeurs en matière de contenus lorsque ceux-ci ont déjà fait l'objet d'une notification mais qu'ils sont remis en ligne sur la plateforme à partir d'une adresse URL différente de celle qui était mentionnée dans la notification. Doivent-ils empêcher la remise en ligne du contenu en question sous peine d'engager leur responsabilité sans pouvoir bénéficier des cas d'exonération prévus par l'article 6.I 2 de la LCEN, ou, au contraire, la responsabilité de l'hébergeur peut-elle n'être recherchée qu'à partir du moment où la nouvelle mise en ligne de l'oeuvre à fait l'objet d'une nouvelle notification non suivie d'effet ?
La solution de la Cour de cassation s'analyse en un rejet de la théorie du "notice and stay down" qui avait pourtant, jusqu'à maintenant, les faveurs des juridictions du fond (I). Cette jurisprudence fait ainsi peser une sorte d'obligation de surveillance sur les épaules des ayants droit, le droit interne marquant ainsi sa volonté de rejoindre le droit européen en ce qu'il tend à empêcher toute obligation de surveillance pesant sur les prestataires techniques (II).
I - Le rejet du "notice and stay down" en rupture avec les juridictions du fond
La théorie du "notice and stay down", solution plutôt favorable aux ayants droit a longtemps eu les faveurs des juridictions du fond (A), mais, par ces trois arrêts, la première chambre civile de la Cour de cassation rejette incontestablement cette théorie et adopte une solution extrêmement défavorable aux ayants droit (B).
A - La percée de la théorie du "notice and stay down"
En matière de responsabilité des sites de partage de contenus, la jurisprudence est désormais constante et qualifie les exploitants de ces sites internet d'hébergeur des contenus disponibles sur leur plateforme et mis en ligne par des internautes (2). Les exploitants de ces sites peuvent donc prétendre au bénéfice du régime de responsabilité préférentiel que la "LCEN" accorde aux hébergeurs quant aux contenus stockés. Sous ce régime, la responsabilité est subordonnée à la démonstration d'une faute de l'hébergeur, cette dernière consistant dans le fait de ne pas retirer un contenu alors qu'il connaît son caractère illicite (3).
La "LCEN" précise que si le caractère illicite d'un contenu est notifié à l'hébergeur, la connaissance du caractère litigieux du contenu en question par l'hébergeur est présumée, et de ce fait, s'il n'a pas agi promptement pour le retirer, sa responsabilité est engagée. Cependant, pour cela, il est nécessaire que la notification respecte un certain formalisme et précise certaines informations, notamment la "localisation précise" du contenu litigieux (4), ce qui signifie, en pratique, l'adresse URL à partir de laquelle le contenu est accessible.
La théorie du "notice and stay down" consiste à considérer que l'hébergeur n'a pas seulement l'obligation de retirer promptement le contenu litigieux qui lui est notifié ("notice") mais que son obligation va plus loin en ce qu'il devrait veiller à rendre impossible toute rediffusion ultérieure du contenu, que le contenu en question soit mis en ligne par le même internaute ou par un autre, à une adresse URL différente ("stay down"), pourvu que le contenu soit stocké par l'hébergeur. Cette solution avantage bien évidemment les ayants droit dans la mesure où elle ne leur impose de procéder qu'à une seule notification par contenu, et leur permet, ensuite, de rechercher la responsabilité des hébergeurs qui laisseraient des oeuvres ayant déjà fait l'objet d'une notification être remises en ligne sur leur plateforme par des internautes, privant les hébergeurs du bénéfice du régime de responsabilité atténuée.
Cette solution a été adoptée pour la première fois en France dans un jugement rendu par la troisième chambre du TGI de Paris, le 19 octobre 2007 et concernant Google (5). Dans cette affaire les juges ont considéré qu'en étant "informée du caractère illicite du contenu en cause par la première notification, il lui appartenait de mettre en oeuvre tous les moyens nécessaires en vue d'éviter une nouvelle diffusion". Les juges avaient estimé que "l'argumentation selon laquelle chaque remise en ligne constitue un fait nouveau nécessitant une nouvelle notification doit être écartée dans la mesure où, si les diffusions successives sont imputables à des utilisateurs différents, leur contenu et les droits de propriété intellectuelle y afférents sont identiques". Selon cette décision l'existence d'une notification portant à la connaissance de l'hébergeur la présence illicite d'un contenu sur sa plateforme empêche ce dernier de se prévaloir du bénéfice de l'article 6.I 2 de la "LCEN" et du régime de responsabilité atténuée qui y est prévu.
Les juges du TGI de Paris ne sont pas allés jusqu'à mettre à la charge de l'hébergeur une véritable obligation de résultat quant à rendre impossible la rediffusion du contenu objet de la première notification sur le site. En effet, les juges se sont contentés de reconnaître à Google une obligation de moyens, cette dernière ayant été sanctionnée pour ne pas avoir "justifier avoir accompli les diligences nécessaires en vue de rendre impossible la remise en ligne du documentaire".
De nombreuses solutions basées sur la théorie du "notice and stay down" ont été rendues par la suite par un certain nombre d'autres juridictions du fond (6). La cour d'appel de Paris a notamment rendu deux arrêts le 14 janvier 2011 et un troisième le 4 février 2011 dans lesquels elle a considéré qu'il appartenait à l'hébergeur non seulement de retirer le contenu mais également de "mettre en oeuvre tous les moyens techniques [...] en vue de rendre l'accès à ce contenu impossible" (7). Ce sont ces trois arrêts qui ont fait l'objet des pourvois en cassation ayant conduit la première chambre civile à rendre les trois arrêts ici commentés.
B - L'obligation de "notice ans stay down" assimilée à une obligation générale de surveillance
En censurant les trois arrêts précités de la cour d'appel de Paris, la Cour de cassation met un terme définitif au courant jurisprudentiel favorable à la théorie du "notice and stay down".
Dans l'affaire concernant la photographie, la cour d'appel de Paris avait précisé "qu'il importe peu que cette photographie soit accessible à partir d'une adresse différente de celle portée dans le constat du 28 novembre 2008 dès lors qu'il incombe au prestataire de services d'hébergement ayant reçu notification de l'oeuvre à laquelle il est porté atteinte et des droits de propriété intellectuelle qui la protègent de prendre les mesures nécessaires pour empêcher qu'elle soit à nouveau mise en ligne". La cour d'appel de Paris avait donc clairement statué en faveur d'une obligation de "notice and stay down" pesant sur l'hébergeur.
Dans ses trois arrêts la Cour de cassation censure la cour d'appel de Paris au visa des articles 6.I 2, 6.I 5 et 6.I 7 de la "LCEN". La Cour de cassation estime que "la prévention imposée aux sociétés Google pour empêcher toute nouvelle mise en ligne des vidéos contrefaisantes sans même qu'elles en aient été avisées par une autre notification régulière pourtant requise pour qu'elles aient effectivement connaissance de son caractère illicite et de sa localisation et soient alors tenues d'agir promptement pour la retirer ou en rendre l'accès impossible aboutit à les soumettre, au-delà de la seule faculté d'ordonner une mesure propre à prévenir ou à faire cesser le dommage lié au contenu actuel du site en cause, à une obligation générale de surveillance [nous soulignons]" (la motivation est sensiblement la même dans l'arrêt concernant la photographie).
La première chambre civile de la Cour de cassation avance que cette solution de la cour d'appel de Paris revient à mettre à la charge des hébergeurs la mise en place d'"un dispositif de blocage sans limitation dans le temps" ce qui est disproportionné par rapport au but poursuivi (à savoir la protection des droits de propriété intellectuelle des ayants droit). Aux yeux de la Cour de cassation, en l'absence de nouvelle notification régulière faite par les ayants droit à l'hébergeur, toute mesure tendant à lui imposer de faire en sorte que le contenu litigieux ne soit pas remis en ligne s'apparente à une obligation générale de surveillance car elle fait peser la vigilance uniquement sur l'hébergeur.
Or, le visa employé par la Cour de cassation, l'article 6.I 7 de la LCEN, démontre clairement, que, pour la Cour de cassation, il importe que les prestataires techniques ne se voient pas, même par des moyens indirects, mis à charge une quelconque obligation générale de surveillance. Est-il pourtant si déraisonnable de penser qu'il ne s'agit pas d'une réelle obligation générale de surveillance, prohibée par la "LCEN" et par la Directive "commerce électronique" (Directive 2000/31 du 8 juin 2000 [LXB= L8018AUI]), mais d'une simple obligation de surveillance particulière ? La "LCEN" reste d'ailleurs muette quant à la définition précise de l'obligation générale de surveillance.
Certaines juridictions du fond ont ainsi affirmé qu'il ne s'agit pas d'une obligation générale de surveillance mais bien d'une obligation particulière qui ne serait pas prohibée par la "LCEN". C'est, par exemple, le raisonnement suivi par le TGI de Paris dans un jugement du 28 avril 2011. Dans cette décision, les juges ont considéré que "l'obligation pour l'hébergeur de mettre en place un système propre à empêcher la réapparition d'un contenu déjà notifié ne met pas à sa charge une obligation générale de surveillance des contenus puisque le système d'identification par empreintes détectera et signalera automatiquement l'identité entre le contenu notifié objet de droits et le nouveau contenu mis en ligne, sans que cela suppose une connaissance préalable de l'ensemble des contenus présents sur le site" (8).
D'ailleurs, comme plusieurs auteurs l'ont fait remarquer, la prohibition des obligations générales de surveillance prévue par le premier alinéa de l'article 6.I 7 de la "LCEN" est tempérée par l'alinéa 2 qui précise que cette prohibition s'entend "sans préjudice de toute activité de surveillance ciblée et temporaire demandée par l'autorité judiciaire" (9).
Cependant, dans la plupart des cas, ce tempérament ne sera pas d'un secours fondamental pour les ayants droit, dans la mesure où la "surveillance ciblée et temporaire" doit être prononcée par une autorité judiciaire, ce qui suppose que les parties aient déjà été en conflit auparavant sur le contenu en question et qu'un juge ait expressément demandé à l'hébergeur de surveiller la présence du contenu en question afin d'empêcher toute nouvelle mise en ligne. De plus la "LCEN" précise bien que cette obligation de surveillance ciblée ne peut être que temporaire.
Toujours est-il que l'analyse consistant à considérer que l'obligation mise à la charge des hébergeurs d'empêcher la remise en ligne d'un contenu litigieux sur leur plateforme une fois que sa présence leur a été notifiée par les ayants droit est une obligation particulière de surveillance n'est pas celle retenue par la Cour de cassation. Pour la Cour de cassation il s'agit alors d'une obligation générale de surveillance prohibée par la "LCEN".
II - Une solution en harmonie avec le droit européen
La position adoptée par la Cour de cassation marque un revers important pour les ayants droit et complexifiera leur tâche dans la recherche d'une éventuelle responsabilité des plateformes de partage de contenus. En effet, ces derniers pourront se réfugier derrière le régime de responsabilité atténuée prévu par la "LCEN". En réalité, la solution retenue par la Cour de cassation décharge les hébergeurs d'une obligation de surveillance pour placer cette obligation de surveillance sur les épaules des ayants droit. En effet, si ces derniers ne veulent pas voir les contenus sur lesquels ils ont des droits de propriété intellectuelle proliférer sur une plateforme de partage, il leur appartient d'être vigilant et de notifier systématiquement toute présence d'un contenu violant leurs droits de propriété intellectuelle.
Cette solution semble tout de même un peu déconnectée de la pratique car elle aboutit au final à ce que l'obligation de surveillance ne pèse pas sur les opérateurs qui disposent des technologies permettant d'empêcher la remise en ligne d'un contenu qu'ils savent illicite. En effet les sites de partage de contenus comme Youtube, Dailymotion ou encore Google Video disposent de technologies dites de "fingerprinting" (littéralement "empreinte digitale") qui permettent de "marquer" un contenu en réalisant une empreinte numérique unique de ce dernier, rendant par la suite possible de l'identifier avant qu'il ne soit mis en ligne sur une plateforme de partage de contenus (10).
Cette solution démontre, comme la Cour de cassation l'a déjà fait auparavant, qu'elle n'entend pas que la responsabilité des hébergeurs quant aux contenus stockés soit recherchée avec succès trop facilement. La Cour de cassation rappelle ainsi, au détour de son attendu, que la notification effectuée par les ayants droit, pour produire son effet de présomption simple du caractère illicite d'un contenu doit être "régulière" (11). Les ayants droit doivent donc non seulement être vigilants quant aux contenus mis en ligne mais doivent également prêter une attention particulière à la forme des notifications qu'ils font parvenir aux exploitants des plateformes de partage de contenus.
Cette solution de la Cour de cassation doit surtout être rapprochée de la jurisprudence récente de la Cour de justice de l'Union européenne qui est assez peu favorable à toute idée d'obligation de surveillance mise à la charge des prestataires techniques, et ce, même si elle est ordonnée par une autorité judiciaire. En effet, dans les arrêts "Scarlet" et "Netlog" (12), la CJUE avait la délicate mission de trancher la question de savoir comment départager la prohibition des obligations générales de surveillance, établie par l'article 15 de la Directive "commerce électronique" de l'obligation, prévue par l'article 18, de rendre disponibles des recours juridictionnels permettant l'adoption de mesures ayant pour but de mettre un terme à une violation et de prévenir toute nouvelle violation. La CJUE interrogée de manière préjudicielle par les juridictions belges devait déterminer si la Directive "commerce électronique" interdisait le prononcé par un juge national d'enjoindre un prestataire technique (hébergeur ou fournisseur d'accès) de mettre en place un système de filtrage des contenus à titre préventif et sans limitation de temps. La CJUE s'est prononcée en défaveur de mesures trop générales, marquant ainsi même en présence d'une injonction judiciaire, son hostilité à la mise en place d'une obligation générale de surveillance des réseaux et des informations çà la charge des prestataires techniques.
La solution retenue par la Cour de cassation dans ses trois arrêts du 12 juillet 2012 s'inscrit donc dans la droite ligne de cette jurisprudence de la CJUE, puisque la Cour de cassation a clairement marqué sa désapprobation face à des mesures trop générales ou disproportionnées.
Il serait donc fort surprenant de voir le droit interne revenir vers une position plus favorable aux ayants droit. Les ayants droit doivent donc désormais considérer qu'ils ne doivent compter que sur leur propre vigilance pour éviter la prolifération de la contrefaçon de leurs oeuvres mises en ligne sur des plateformes de partage de contenus.
Toutes les voies ne sont peut être pas fermées pour les ayants droit. En effet, les trois arrêts de la Cour de cassation du 12 juillet 2012 ont été rendus au seul visa des articles 6.I 2, 6.I 5 et 6.I 7 de la LCEN. Or depuis 2009 et la fameuse loi HADOPI (13), le Code de la propriété intellectuelle a été enrichi d'un article L. 336-2 (N° Lexbase : L3536IEP). Cet article permet aux titulaires de droits de propriété intellectuelle, "en présence d'une atteinte à un droit d'auteur ou à un droit voisin occasionnée par le contenu d'un service de communication au public en ligne" (ce qui est le cas des plateformes de partage de contenus), de demander au juge de prononcer "toutes mesures propres à prévenir ou à faire cesser une telle atteinte à un droit d'auteur ou un droit voisin, à l'encontre de toute personne susceptible de contribuer à y remédier".
Compte tenu de la généralité de cet article, une obligation s'apparentant dans une certaine mesure à une obligation de surveillance pourrait être prononcée par le juge. Dans tous les cas, la possibilité offerte par ce texte devra être étudiée "à la lumière" de la Directive "commerce électronique" et, surtout, des quelques lignes directrice dégagées par la CJUE dans les arrêts "Nelog" et "Scarlet" précités, la seule certitude étant que, même sur le fondement de ce texte, le juge national ne pourra pas mettre à la charge des hébergeurs une obligation de surveillance trop générale. Elle devra être très encadrée et bien délimitée.
En conclusion, si les ayants droit ne sont peut être pas encore KO, il semble bien que les solutions jurisprudentielles des plus hautes juridictions tant interne qu'européenne contribuent à ce qu'ils soient pour le moment "knocked down".
(1) L'absence d'obligation générale de surveillance des informations stockées par les hébergeurs ou transmises par les fournisseurs d'accès découle directement de la Directive 2000/31/CE/ du 8 juin 2000 "commerce électronique" (N° Lexbase : L8018AUI) qui visait à ne pas restreindre le développement de l'économie numérique en interdisant aux Etats membres de mettre une telle obligation de surveillance, jugée extrêmement lourde et contraignante, à la charge des prestataires techniques (hébergeurs et fournisseurs d'accès).
(2) Cass. civ 1, 17 février 2011, n° 09-67.896, FS-P+B+R+I (N° Lexbase : A1445GXS).
(3) Loi n° 2004-575, art. 6.I 3.
(4) Loi n° 2004-575, art. 6.I 5.
(5) TGI Paris, 19 octobre 2007, n° 06/11874 (N° Lexbase : A5562DZZ).
(6) Voir notamment : CA Paris, Pôle 5, 2ème ch., 3 décembre 2010, n° 09/09563 (N° Lexbase : A8325GMB) ; TGI Créteil, 1re ch., sect. A, 14 décembre 2010 ; TGI Paris, 3ème ch., sect. 4, 13 janvier 2011, n° 09/14255 (N° Lexbase : A3003GRN affaire "Kaamelott").
(7) CA Paris, Pôle 5, 2ème ch., 14 janvier 2011, deux arrêts, n° 09/11729 (N° Lexbase : A7984GQR) ; n° 09/11779 (N° Lexbase : A7987GQU) et CA Paris, Pôle 5, 2ème ch., 4 février 2011, n° 09/21941 (N° Lexbase : A9067GWQ).
(8) TGI Paris, 3ème ch., sect. 4, 28 avril 2011, n° 09/08485 (N° Lexbase : A1332HQE) : à noter que dans cette affaire si les juges ont reconnu une obligation pesant sur les hébergeurs (Youtube et Google) d'empêcher les contenus d'être remis en ligne, les juges ont également pris en compte le refus des ayants droit, de collaborer avec les hébergeurs pour empêcher les remises en ligne afin d'écarter la responsabilité de ces derniers.
(9) Voir notamment sur cette analyse R. Hardouin, La jurisprudence, les textes et la responsabilité des hébergeurs, RLDI, 2008/39, n° 1313, spéc. p 68 ; et A. Debet, Responsabilité des sites de partage de vidéos : les représentants des ayants droit doivent coopérer, Communication Commerce Electronique, juillet 2011, comm. 67.
(10) Ainsi Youtube utilise une technologie dénommée "Youtube Video ID" et "Youtube Audio ID et Dailymotion utilise quant à elle la technologie Audible Magic.
(11) Dans son arrêt en date du 17 février 2011, la première chambre civile de la Cour de cassation avait déjà précisé qu'une notification effectuée par un ayant droit devait comporter toutes les mentions prescrites par l'article 6.I 5 de la "LCEN" pour être efficace (Cass. civ. 1, 17 février 2011, n° 09-67.896, préc.). Voir aussi, mais cette fois pour un défaut de base légale, Cass. civ. 1, 17 février 2011, n° 09-15.857, FS-P+B+I (N° Lexbase : A1448GXW).
(12) CJUE, Ch. 3, 24 novembre 2011, C-70/10 (N° Lexbase : A9797HZU) et CJUE, 16 février 2011, C-360/10 (N° Lexbase : A5815ICD) ; C. Zolinsky, Le filtrage ne doit pas être disproportionné, Lexbase Hebdo n° 293 du 19 février 2012 - édition affaires (N° Lexbase : N1586BTW).
(13) Loi n° 2009-669 du 12 juin 2009 (N° Lexbase : L3432IET).
© Reproduction interdite, sauf autorisation écrite préalable
newsid:433328