La Cour de Justice de l'Union européenne (CJUE) a jugé contre l'avis de son avocat général, en estimant que tout professionnel qui met à disposition un réseau Wi-Fi doit le sécuriser et recueillir l'identité réelle de leurs utilisateurs.

C’est l’un de ces cas, rares, où la Cour de justice de l’Union européenne (CJUE) ne suit pas l’avis de son avocat général. Alors que le magistrat Maciej Szpuna avait plaidé pour libéraliser les réseaux Wi-Fi ouverts, ce qui aurait mis à mal la loi Hadopi française, la CJUE a rendu un avis contraire dans son arrêt Tobias Mc Fadden publié ce jeudi 15 septembre.

La Cour était interrogée par la justice allemande au sujet d’un gestionnaire d’une boutique de sons et lumières, qui proposait un accès Wi-Fi gratuit et ouvert à tous ses clients, sans le sécuriser contre le téléchargement sur les réseaux Peer-to-Peer (P2P). Sony Music demandait que le commerçant soit tenu civilement responsable des téléchargements illégaux de fichiers MP3 réalisés par des tiers à travers cette connexion, et qu’il lui soit fait obligation de sécuriser le réseau Wi-Fi.

Dans son avis rendu public en mars dernier, l’avocat général s’était opposé à la fois aux mesures de filtrage, contraires à la jurisprudence de la CJUE, et au fait d’exiger que le réseau Wi-Fi ne soit accessible qu’après saisie d’identifiants qui permettent de reconnaître les utilisateurs. Maciej Szpuna estimait « clairement disproportionné » que la justice exige des professionnels qu’ils gardent un journal des connexions avec l’identité de chaque utilisateurs. « L’éventuelle généralisation de l’obligation de sécuriser les réseaux Wi-Fi, en tant que méthode de protection du droit d’auteur sur Internet, serait susceptible d’entraîner un désavantage pour la société dans son ensemble qui risquerait de dépasser son bénéfice potentiel pour les titulaires de ces droits », avait-il prévenu.

Que les utilisateurs soient obligés de révéler leur identité afin d’obtenir le mot de passe requis et ne puissent donc pas agir anonymement

Mais les juges ne l’ont pas suivi. S’ils reconnaissent qu’imposer un filtrage n’est pas possible, et que les fournisseurs du Wi-Fi ne sont pas directement responsables de l’utilisation faite de leurs réseaux, ils estiment en revanche que « considérer qu’un fournisseur d’accès à un réseau de communication ne doit pas sécuriser sa connexion à Internet aboutirait à priver le droit fondamental à la propriété intellectuelle de toute protection, ce qui serait contraire à l’idée de juste équilibre ».

Non seulement exiger un mot de passe pour se connecter à un réseau Wi-Fi « doit être considérée comme étant nécessaire », mais les tribunaux doivent aussi s’assurer que les utilisateurs « soient obligés de révéler leur identité afin d’obtenir le mot de passe requis et ne puissent donc pas agir anonymement ». La CJUE vient ainsi s’opposer à l’avis de l’ONU qui estime qu’utiliser Internet anonymement devrait être un droit fondamental de l’homme, pour préserver sa liberté d’expression (ce n’est peut-être pas évident vu de France, mais il faut songer aux dissidents politiques qui ont intérêt à ne pas être identifiés lorsqu’ils publient des messages s’attaquant à des gouvernements autoritaires).

Pour la Cour, qui a décidément revu à la hausse ses exigences de protection du droit d’auteur, « il doit être constaté qu’une mesure consistant à sécuriser la connexion à Internet au moyen d’un mot de passe peut dissuader les utilisateurs de cette connexion de violer un droit d’auteur ou des droits voisins, pour autant que ces utilisateurs soient obligés de révéler leur identité ». Et peu importent les autres principes.