Tout commence par une plainte du géant du disque Sony Music, en 2010, contre un commerçant allemand nommé Tobias Mc Fadden. Ce gérant d'une boutique de matériel d'illumination et de sonorisation laissait, volontairement, son Wi-Fi ouvert, sans mot de passe et sans imposer de restrictions. Plusieurs internautes ont profité de la connexion pour surfer sur les sites de téléchargement illégaux par torrents, et télécharger des fichiers de musique. La major du disque souhaitait que le commerçant soit tenu responsable des téléchargements illégaux réalisés par des tiers avec sa connexion, et réclamait qu'il ait l'obligation de sécuriser son réseau en recueillant l'identité des personnes qui utilisent ce type de connexion publique.
Saisie du problème, la Cour de justice européenne a rendu son verdict ce jeudi. L'arrêt Tobias Mc Fadden établit une jurisprudence sur ce type de litiges, et clarifie les droits et les responsabilités des entreprises et des particuliers face à ce type de situation.
Absence de responsabilité directe et d'obligation de filtrage des contenus
Que les entreprises qui laissent leur Wi-Fi ouvert ou les cafés et restaurants qui offrent à leurs clients l'accès à Internet se rassurent : la Cour de justice européenne considère que seul l'auteur d'un acte illégal est responsable. La ou les personnes qui fournissent la connexion ne sont, logiquement, pas responsables de l'utilisation qui en est faite, car ils sont considérés comme des fournisseurs d'accès à un réseau de communication.
Contrairement à ce que souhaitait Sony, la CJUE a préféré garantir la liberté d'accès à l'information et a refusé d'établir la responsabilité directe de l'entreprise, considérant qu'elle n'a fait que mettre à disposition d'autrui, passivement et automatiquement, son réseau Wi-Fi. S'applique alors la même réglementation que celle des FAI : les intermédiaires techniques ne sont "pas soumis à des obligations générales de surveillance des informations qu'ils transmettent".
Traduction : Sony ne peut pas demander à la justice ou à une autorité administrative d'imposer des moyens de sécurisation, comme un filtrage des contenus ou des listes noires ou blanches des sites Internet.
Obligation d'imposer une sécurisation et possibilité de devoir payer les frais de justice en cas de plainte des ayant-droits
En revanche, la CJUE instaure une sorte de responsabilité indirecte, qui, dans les faits, est une victoire pour les ayant-droits. Ainsi, une juridiction ou une autorité administrative saisie par des ayant-droits (comme Sony), pourra imposer une sécurisation de la connexion au moyen d'une identification et d'un mot de passe.
L'objectif ? "Dissuader les usagers d'un réseau de violer les droits de propriété intellectuelle" en révélant leur identité.
Le fournisseur de Wi-Fi n'a donc aucune obligation de le faire avant qu'une autorité compétente ne l'y oblige. Mais en cas de plainte des ayant-droits, il pourra en outre être obligé de payer les frais de justice, qui peuvent s'élever à plusieurs milliers d'euros... Dans les faits, cela risque donc de conduire les entreprises à agir par prévention. Et donc à en finir avec le Wi-Fi ouvert et anonyme.
Plan d'urbanisme à Paris : les professionnels dénoncent « une aberration », le premier adjoint d'Hidalgo leur répond
Sujets les + commentés