Protection du droit d`auteur versus droit à la protection des données
Transcription
Protection du droit d`auteur versus droit à la protection des données
L’Europe des Libertés, Revue d’actualité juridique, N°26, pp.28-29 www.leuropedeslibertes.u-strasbg.fr Protection du droit d’auteur versus droit à la protection des données personnelles : la Cour tranche en faveur de la marge d’appréciation du législateur national CJCE (Gde Ch.), Promusicae, 29 janvier 2008, C-275/06 Mots clés : Violation du droit d’auteur, Droit à la protection des données personnelles, Société de l’information L’arrêt Promusicae, rendu en formation de Grande Chambre sur question préjudicielle posée par le Tribunal de commerce de Madrid, amène la Cour à se prononcer sur la conciliation, au sein de la société de la communication – par Internet –, entre l’intérêt public de la protection du droit d’auteur et les garanties inhérentes au droit fondamental à la protection des données personnelles. En l’espèce, l’association de producteurs et d’éditeurs d’enregistrements musicaux Promusicae souhaitait obtenir du fournisseur d’accès à Internet Telefónica de España les coordonnées correspondant aux adresses IP dont elle soupçonne qu’elles ont été utilisées pour partager de la musique sur Internet (« filesharing ») en violation du droit d’auteur. La question posée par la juridiction de renvoi consistait à savoir si le droit communautaire (les directives 2000/31 CE relative à certains aspects juridiques des services de la société de l’information, 2001/29 CE sur l’harmonisation de certains aspects du droit d’auteur et des droits voisins dans la société de l’information et 2004/48 relative au respect des droits de propriété intellectuelle, lues à la lumière des articles 17 (droit de propriété) et 47 (droit à un recours juridictionnel) de la Charte des droits fondamentaux de l’Union européenne) peut imposer à un fournisseur d’accès à Internet l’obligation de communiquer à un particulier des données personnelles (de connexion et de transit) dans le but d’engager une procédure civile. Une telle exception au principe de consentement de la personne concernée à la divulgation de ses données à des tiers est prévue par la loi espagnole, dans le cadre de procédures pénales, mais non civiles. Après avoir admis la recevabilité de la question préjudicielle, la Cour observe, de façon liminaire, que l’interprétation de l’article de la loi espagnole en cause doit se faire au regard de la directive 2002/58 CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques. C’est en effet à cette directive que se rattache le traitement des données personnelles mis en œuvre par Telefónica de España et dont la communication est demandée par Promusicae. Parmi les principes du droit des données applicables aux communications réalisées par des moyens électroniques se trouvent la confidentialité des communications ainsi que le consentement des personnes concernées pour le stockage des informations relatives à leurs connexions (art. 5). Les seules exceptions à ces principes peuvent être prévues par les législations nationales, conformément à l’article 15 de la directive, Hélène BRODIER L’Europe des Libertés, Revue d’actualité juridique, N°26, pp.28-29 « lorsqu’une telle limitation constitue une mesure nécessaire, appropriée et proportionnée, au sein d’une société démocratique, pour sauvegarder la sécurité nationale, la défense et la sécurité publique, ou assurer la prévention, la recherche, la détection et la poursuite d’infractions pénales ou d’utilisations non autorisées du système de communications électroniques ». Cet article renvoie également à l’article 13, paragraphe 1 de la directive 95/46 relative à la protection des données personnelles, lequel permet une dérogation à la non communication des données pour protéger les droits et les libertés d’autrui. Or, ainsi que le démontrait l’avocat général Kokott, aucune de ces dispositions ne constitue une base légale pour la communication des données collectées à quelqu’un d’autre qu’aux autorités publiques. La Cour ne va pas la suivre sur ce point et va interpréter le renvoi de l’article 15, paragraphe 1 de la directive 2002/58 à l’article 13, paragraphe 1 de la directive 95/46 comme « exprimant la volonté du législateur communautaire de ne pas exclure (du) champ d’application (des droits et libertés concernés) la protection du droit de propriété ni des situations dans lesquelles les auteurs cherchent à obtenir cette protection dans le cadre d’une procédure civile » (pt 53). Cette interprétation extensive lui permet ainsi de trouver une base légale – néanmoins critiquable – pour autoriser une législation nationale prévoyant l’obligation de divulguer des données personnelles aux fins de poursuites civiles. Interprétant ensuite les directives relatives à la propriété intellectuelle et au droit d’auteur à la lumière des exigences de la protection des données personnelles ainsi que les dispositions de l’Accord sur les aspects des droits de propriété intellectuelle annexé à l’Accord instituant l’OMC, la Cour précise qu’elles ne sauraient fonder une quelconque obligation de communication des données de connexion à un tiers, dans le but de faire respecter le droit d’auteur. www.leuropedeslibertes.u-strasbg.fr Il lui revenait ensuite de mettre en balance les droits fondamentaux en conflit dans une telle situation. D’un côté, le droit de propriété – auquel se rattachent les droits de propriété intellectuelle tel le droit d’auteur – et le droit à une protection juridictionnelle effective : ces deux droits sont protégés en tant que principes généraux du droit communautaire. De l’autre, les droits fondamentaux dont la directive 2002/58 prévoit le respect en renvoyant aux articles 7 (droit au respect de la vie privée) et 8 (droit à la protection des données personnelles) de la Charte des droits fondamentaux. En réalité, la Cour rappelle que cette conciliation doit être réalisée par les États membres lorsqu’ils transposent les directives communautaires, et par leurs juridictions lorsqu’elles ont à connaître de litiges concrets : elles doivent alors « interpréter leur droit national d’une manière conforme à ces mêmes directives, mais également (…) ne pas se fonder sur une interprétation de celles-ci qui entrerait en conflit avec (les) droits fondamentaux (protégés par l’ordre juridique communautaire) ou avec les principes généraux du droit communautaire, tels que le principe de proportionnalité » (pt 70). La conciliation opérée par le juge communautaire donne l’avantage, pour le moment, à la protection des données personnelles et notamment au principe central de la finalité de la conservation de données personnelles. Pour l’heure, les directives communautaires relatives aux droits de propriété intellectuelle renvoient systématiquement aux directives sur la protection des données, tandis que ces dernières ne prévoient pas spécifiquement d’exceptions à leurs principes au nom de la garantie des droits d’auteur. Ce déséquilibre opéré par le législateur communautaire est donc repris par la Cour pour renvoyer à la marge d’appréciation des législateurs nationaux lors de la transposition de ces différentes directives ainsi qu’aux juges internes lors de la résolution de litiges concrets. Si elle est Hélène BRODIER L’Europe des Libertés, Revue d’actualité juridique, N°26, pp.28-29 confirmée ultérieurement par le législateur communautaire, cette marge de manœuvre laissée aux États risque d’affaiblir le niveau de protection des données personnelles et de conduire à des régimes variés entre les États. Collecter et conserver des données de trafic dans le but de permettre aux autorités publiques d’éventuelles poursuites pénales contre les contrevenants aux droits d’auteur n’est pas du tout la même chose que collecter et conserver de manière systématique ces mêmes données dans le but de les communiquer à des particuliers qui voudraient engager des procédures civiles. Le caractère imprévisible de cette dernière approche, souligné par l’avocat général, compromettrait grandement le contenu du droit à la protection des données. Cet arrêt ne convainc donc pas tout à fait. Que l’on considère, en son for intérieur, que le « filesharing » doit pouvoir être sanctionné, est une chose. C’en est une autre que de fonder juridiquement la possibilité pour les États de prévoir la communication des données de trafic des contrevenants aux droits de propriété intellectuelle sur Internet à des particuliers aux fins de procédures civiles. Car ni la réglementation communautaire ni la réglementation nationale ne prévoient une telle finalité pour les traitements de données mis en œuvre par les fournisseurs de services de télécommunications. Il doit être ici rappelé avec force que la protection des données personnelles repose notamment sur le principe de finalité des traitements : les données doivent être « collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec ces finalités » (art. 6, par. 1, b de la directive 95/46). A défaut, le traitement n’est pas licite. À notre sens, le juge communautaire a trop étiré l’interprétation de la réglementation communautaire en matière de protection des données, en voulant concilier celle-ci avec les garanties de l’ « intérêt social » www.leuropedeslibertes.u-strasbg.fr (conclusions, pt 105) que constitue la protection du droit d’auteur. Hélène BRODIER Hélène BRODIER