Échanges de contenus sur Internet et droits d’auteur – révision de la loi sur le droit d’auteur

L’exigence d’information en procédure civile prévue par la révision de la loi sur le droit d’auteur, ainsi que la soumission d’avertissements et la procédure «Stay Down» prévue pour certains cas, sont problématiques du point de vue de la protection des données.

La loi fédérale sur le droit d'auteur et les droits voisins (LDA) est en phase de révision. Cette révision doit notamment assurer la mise en œuvre des mesures proposées par le groupe de travail AGUR12 pour améliorer la protection des droits d'auteur sur Internet (cf. notre 21e rapport d'activités 2013/2014, chiffre 1.3.1). Quelques-unes de ces mesures soulèvent des questions du point de vue de la protection des données:

Avec la LDA révisée, un droit à l'information doit être introduit dans le cadre de l'action en exécution de droit civil: un titulaire de droit qui souhaite porter plainte contre un contrevenant dont il ne connaît que l'adresse IP (ce qui est p. ex. régulièrement le cas pour les œuvres proposées au téléchargement sur les réseaux peer-to-peer) doit obtenir de l'opérateur Internet le nom de la personne qui détenait l'adresse IP en question au moment des faits.

Cette information doit aujourd'hui être sauvegardée pendant six mois par les opérateurs en raison de la loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT), et elle est protégée par le secret des postes et des télécommunications. Cette obligation de conservation, introduite pour lutter contre des infractions graves, est compliquée sur le plan de l'État de droit: elle représente une atteinte grave aux droits de la personnalité des utilisateurs d'Internet, dont les données sont mémorisées à titre préventif sans justification concrète, ce qui doit en principe être considéré comme un traitement de données disproportionné. Lors de l'introduction de la LSCPT, et dans les débats relatifs à sa révision actuelle [cf. chiffre 1.4.1 du présent rapport d'activité], il a également été régulièrement souligné que seule l'élucidation d'infractions graves pouvait justifier cette atteinte. Il a été constamment confirmé que l'utilisation des données stockées devait être limitée aux procédures pénales. De même, la Cour de justice de l'Union européenne (CJUE) exige dans son arrêt du 8 avril 2014 sur la conservation des données que les autorités de poursuites pénales ne puissent obtenir l'accès aux données accessoires qu'à des conditions strictes. Dans ce cadre étroit, le PFPDT a jugé que la conservation des données était justifiée.

Cependant, il est prévu d'utiliser ces données dans le cadre de prétentions de droit civil en relation avec des violations de droits d'auteur et être rendues accessibles aux titulaires de droits. On s'éloigne ainsi nettement du but initial de la conservation des données. D'une part les déclarations faites lors de son introduction sont contredites, et d'autre part, on quitte le cadre étroit fixé par la CJUE dans l'arrêt susmentionné. Etant donné qu'un privilège en faveur de prétentions relatives au droit d'auteur par rapport à d'autres prétentions de droit civil se justifierait difficilement de manière objective, on peut par ailleurs supposer que de telles données seraient accessibles à plus ou moins long terme dans toutes les procédures de droit civil de ce type.

La conservation des données entraînant une atteinte grave aux droits de la personnalité de tous les utilisateurs d'Internet, nous défendons clairement la position selon laquelle la violation du secret des postes et des télécommunications qui en résulte ne peut se justifier par l'application de prétentions de droit civil. Une telle disposition irait à l'encontre des principes de proportionnalité et de finalité.

Nous mettons sur le même plan la mesure, également prévue, selon laquelle les fournisseurs d'accès à Internet devront soumettre des avertissements à leurs clients si des atteintes aux droits d'auteur sont commises à partir de leur connexion et si les ayants droit l'exigent.

Désormais, les fournisseurs d'hébergement doivent en outre être obligés de supprimer les contenus en infraction avec les droits d'auteur, ce qui ne pose pas de problème au regard du droit de la protection des données, mais ils doivent également s'assurer dans certains cas que ces contenus ne seront pas remis en ligne. À notre connaissance, une telle procédure de «Stay Down» n'est applicable de manière efficace qu'au travers d'une surveillance des utilisateurs, ce qui constituerait une atteinte encore plus grave aux droits de la personnalité des personnes concernées que l'exigence d'information des ayants droits. Les intérêts poursuivis pèsent trop peu, en comparaison, pour justifier une telle violation de ces droits. C'est pourquoi nous jugeons cette mesure disproportionnée. Par ailleurs, cette surveillance serait effectuée à la demande de privés et par des privés (les fournisseurs d'hébergement), de sorte qu'elle serait également problématique sur le plan de l'État de droit.

Pour ces raisons, nous nous sommes exprimés contre cette mesure dans la procédure de révision en cours.

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activites/23e-rapport-d-activites-2015-2016/echanges-de-contenus-sur-internet-et-droits-dauteur--revision-de.html