Protection du droit d`auteur versus droit à la protection des données

L’Europe des Libertés, Revue d’actualité juridique, N°26, pp.28-29
www.leuropedeslibertes.u-strasbg.fr
Protection du droit d’auteur versus droit à la
protection des données personnelles : la Cour
tranche en faveur de la marge d’appréciation du
législateur national
CJCE (Gde Ch.), Promusicae, 29 janvier 2008, C-275/06
Mots clés : Violation du droit d’auteur, Droit à la protection des
données personnelles, Société de l’information
L’arrêt Promusicae, rendu en formation de
Grande Chambre sur question préjudicielle
posée par le Tribunal de commerce de
Madrid, amène la Cour à se prononcer sur
la conciliation, au sein de la société de la
communication – par Internet –, entre
l’intérêt public de la protection du droit
d’auteur et les garanties inhérentes au droit
fondamental à la protection des données
personnelles.
En l’espèce, l’association de producteurs et
d’éditeurs d’enregistrements musicaux
Promusicae
souhaitait
obtenir
du
fournisseur d’accès à Internet Telefónica
de España les coordonnées correspondant
aux adresses IP dont elle soupçonne
qu’elles ont été utilisées pour partager de
la musique sur Internet (« filesharing ») en
violation du droit d’auteur. La question
posée par la juridiction de renvoi consistait
à savoir si le droit communautaire (les
directives 2000/31 CE relative à certains
aspects juridiques des services de la société
de l’information, 2001/29 CE sur
l’harmonisation de certains aspects du
droit d’auteur et des droits voisins dans la
société de l’information et 2004/48 relative
au respect des droits de propriété
intellectuelle, lues à la lumière des articles
17 (droit de propriété) et 47 (droit à un
recours juridictionnel) de la Charte des
droits
fondamentaux
de
l’Union
européenne) peut imposer à un fournisseur
d’accès à Internet l’obligation de
communiquer à un particulier des données
personnelles (de connexion et de transit)
dans le but d’engager une procédure civile.
Une telle exception au principe de
consentement de la personne concernée à
la divulgation de ses données à des tiers est
prévue par la loi espagnole, dans le cadre
de procédures pénales, mais non civiles.
Après avoir admis la recevabilité de la
question préjudicielle, la Cour observe, de
façon liminaire, que l’interprétation de
l’article de la loi espagnole en cause doit se
faire au regard de la directive 2002/58 CE
concernant le traitement des données à
caractère personnel et la protection de la
vie privée dans le secteur des
communications électroniques. C’est en
effet à cette directive que se rattache le
traitement des données personnelles mis en
œuvre par Telefónica de España et dont la
communication
est
demandée
par
Promusicae. Parmi les principes du droit
des
données
applicables
aux
communications réalisées par des moyens
électroniques se trouvent la confidentialité
des communications ainsi que le
consentement des personnes concernées
pour le stockage des informations relatives
à leurs connexions (art. 5). Les seules
exceptions à ces principes peuvent être
prévues par les législations nationales,
conformément à l’article 15 de la directive,
Hélène BRODIER
L’Europe des Libertés, Revue d’actualité juridique, N°26, pp.28-29
« lorsqu’une telle limitation constitue une
mesure
nécessaire,
appropriée
et
proportionnée, au sein d’une société
démocratique, pour sauvegarder la
sécurité nationale, la défense et la sécurité
publique, ou assurer la prévention, la
recherche, la détection et la poursuite
d’infractions pénales ou d’utilisations non
autorisées du système de communications
électroniques ». Cet article renvoie
également à l’article 13, paragraphe 1 de la
directive 95/46 relative à la protection des
données personnelles, lequel permet une
dérogation à la non communication des
données pour protéger les droits et les
libertés d’autrui. Or, ainsi que le
démontrait l’avocat général Kokott, aucune
de ces dispositions ne constitue une base
légale pour la communication des données
collectées à quelqu’un d’autre qu’aux
autorités publiques. La Cour ne va pas la
suivre sur ce point et va interpréter le
renvoi de l’article 15, paragraphe 1 de la
directive 2002/58 à l’article 13, paragraphe
1 de la directive 95/46 comme « exprimant
la volonté du législateur communautaire
de ne pas exclure (du) champ
d’application (des droits et libertés
concernés) la protection du droit de
propriété ni des situations dans lesquelles
les auteurs cherchent à obtenir cette
protection dans le cadre d’une procédure
civile » (pt 53). Cette interprétation
extensive lui permet ainsi de trouver une
base légale – néanmoins critiquable – pour
autoriser
une
législation
nationale
prévoyant l’obligation de divulguer des
données personnelles aux fins de
poursuites civiles. Interprétant ensuite les
directives relatives à la propriété
intellectuelle et au droit d’auteur à la
lumière des exigences de la protection des
données personnelles ainsi que les
dispositions de l’Accord sur les aspects des
droits de propriété intellectuelle annexé à
l’Accord instituant l’OMC, la Cour précise
qu’elles ne sauraient fonder une
quelconque obligation de communication
des données de connexion à un tiers, dans
le but de faire respecter le droit d’auteur.
www.leuropedeslibertes.u-strasbg.fr
Il lui revenait ensuite de mettre en balance
les droits fondamentaux en conflit dans
une telle situation. D’un côté, le droit de
propriété – auquel se rattachent les droits
de propriété intellectuelle tel le droit
d’auteur – et le droit à une protection
juridictionnelle effective : ces deux droits
sont protégés en tant que principes
généraux du droit communautaire. De
l’autre, les droits fondamentaux dont la
directive 2002/58 prévoit le respect en
renvoyant aux articles 7 (droit au respect
de la vie privée) et 8 (droit à la protection
des données personnelles) de la Charte des
droits fondamentaux. En réalité, la Cour
rappelle que cette conciliation doit être
réalisée par les États membres lorsqu’ils
transposent les directives communautaires,
et par leurs juridictions lorsqu’elles ont à
connaître de litiges concrets : elles doivent
alors « interpréter leur droit national
d’une manière conforme à ces mêmes
directives, mais également (…) ne pas se
fonder sur une interprétation de celles-ci
qui entrerait en conflit avec (les) droits
fondamentaux (protégés par l’ordre
juridique communautaire) ou avec les
principes
généraux
du
droit
communautaire, tels que le principe de
proportionnalité » (pt 70).
La conciliation opérée par le juge
communautaire donne l’avantage, pour le
moment, à la protection des données
personnelles et notamment au principe
central de la finalité de la conservation de
données personnelles. Pour l’heure, les
directives communautaires relatives aux
droits de propriété intellectuelle renvoient
systématiquement aux directives sur la
protection des données, tandis que ces
dernières ne prévoient pas spécifiquement
d’exceptions à leurs principes au nom de la
garantie des droits d’auteur. Ce
déséquilibre opéré par le législateur
communautaire est donc repris par la Cour
pour renvoyer à la marge d’appréciation
des législateurs nationaux lors de la
transposition de ces différentes directives
ainsi qu’aux juges internes lors de la
résolution de litiges concrets. Si elle est
Hélène BRODIER
L’Europe des Libertés, Revue d’actualité juridique, N°26, pp.28-29
confirmée ultérieurement par le législateur
communautaire, cette marge de manœuvre
laissée aux États risque d’affaiblir le
niveau de protection des données
personnelles et de conduire à des régimes
variés entre les États. Collecter et
conserver des données de trafic dans le but
de permettre aux autorités publiques
d’éventuelles poursuites pénales contre les
contrevenants aux droits d’auteur n’est pas
du tout la même chose que collecter et
conserver de manière systématique ces
mêmes données dans le but de les
communiquer à des particuliers qui
voudraient engager des procédures civiles.
Le caractère imprévisible de cette dernière
approche, souligné par l’avocat général,
compromettrait grandement le contenu du
droit à la protection des données.
Cet arrêt ne convainc donc pas tout à fait.
Que l’on considère, en son for intérieur,
que le « filesharing » doit pouvoir être
sanctionné, est une chose. C’en est une
autre que de fonder juridiquement la
possibilité pour les États de prévoir la
communication des données de trafic des
contrevenants aux droits de propriété
intellectuelle sur Internet à des particuliers
aux fins de procédures civiles. Car ni la
réglementation communautaire ni la
réglementation nationale ne prévoient une
telle finalité pour les traitements de
données mis en œuvre par les fournisseurs
de services de télécommunications. Il doit
être ici rappelé avec force que la protection
des
données
personnelles
repose
notamment sur le principe de finalité des
traitements : les données doivent être
« collectées pour des finalités déterminées,
explicites et légitimes, et ne pas être
traitées ultérieurement de manière
incompatible avec ces finalités » (art. 6,
par. 1, b de la directive 95/46). A défaut, le
traitement n’est pas licite. À notre sens, le
juge communautaire a trop étiré
l’interprétation de la réglementation
communautaire en matière de protection
des données, en voulant concilier celle-ci
avec les garanties de l’ « intérêt social »
www.leuropedeslibertes.u-strasbg.fr
(conclusions, pt 105) que constitue la
protection du droit d’auteur.
Hélène BRODIER
Hélène BRODIER