Impression personnalisée

Sélectionnez les paragraphes que vous désirez imprimer

4 - Wi-Fi gratuit dans un commerce : risque d'usage illicite par un client et responsabilité

À l’ère de l’omniprésence numérique, la fourniture d’un accès gratuit à un réseau Wi-Fi constitue pour un commerçant un bon moyen d’attirer des clients. Mais en cas d’usage illicite de son réseau, est-il responsable ? Comment éviter ce risque ? La Cour de justice de l’Union européenne apporte quelques précisions utiles.

CJUE, 15 septembre 2016, affaire C. 484/14

L'essentiel

L'accès au Wi-Fi dans un commerce constitue un « service de l'information » soumis à la directive sur le commerce électronique. / 4-2

Le commerçant, qui reste neutre dans la mise à disposition du réseau Internet, n'est pas responsable d'usages illicites. / 4-3

Cependant, il peut lui être enjoint de faire cesser ces usages illicites sur demande du titulaire des droits d'auteur. / 4-5

Le juge peut exiger la sécurisation de l'accès au réseau par un mot de passe. / 4-6

Offrir un accès Internet gratuit dans son commerce

Un bon moyen publicitaire mais comportant des risques

4-1

Beaucoup de commerces offrent à leurs clients la possibilité de se connecter à leur réseau, de façon libre et gratuite.

C’est ce qu’avait fait le gérant d’un magasin bavarois, dans une affaire jugée par la Cour de justice de l’Union européenne (CJUE) le 15 septembre 2016, en offrant à ses clients, dans l’enceinte de son commerce et aux alentours, un accès au Wi-Fi gratuit et sans contrôle. Or, des fichiers MP3 avaient été téléchargés via son réseau. L'éditeur de musique, titulaire des droits d'auteur, après mise en demeure du commerçant de respecter ses droits restée infructueuse, avait réclamé que le gérant fût déclaré civilement responsable de ces téléchargements illégaux et obligé de sécuriser son réseau Wi-Fi.

Le tribunal régional de Munich I, saisi du litige, avait estimé que le gérant du magasin n'avait pas violé lui-même les droits d'auteur de l’éditeur. Mais il avait envisagé la possibilité de tenir le gérant pour indirectement responsable de cette violation en raison de l'absence de sécurisation de son réseau Wi-Fi. Ce tribunal avait ensuite soumis à la Cour de justice une série de questions sur les conditions d'application de l’article 12 de la directive 2000/31/CE du 8 juin 2000 sur le commerce électronique et la responsabilité du commerçant qui en découlait.

Un « service de l’information »

4-2

Le commerçant fournit-il avec son accès au Wi-Fi public et gratuit un service de la société de l’information, au sens de la directive sur le commerce électronique ? La CJUE répond positivement.

Une prestation fournie par l’exploitant d’un réseau de communication et consistant à mettre celui-ci gratuitement à la disposition du public constitue un « service de la société de l’information » lorsqu’elle est réalisée par le prestataire concerné à des fins publicitaires pour des biens vendus ou des services fournis par ce prestataire. Ce qui est bien le cas lorsqu’un commerçant met un accès Wi-Fi à la disposition de sa clientèle.

Le commerçant n'est pas responsable des usages illicites

Sous certaines conditions

4-3

Une autre question posée à la CJUE concernait l’éventuelle limitation de la responsabilité civile du commerçant en raison des atteintes aux droits d’auteur ou aux droits voisins par des utilisateurs tiers de son Wi-Fi (l'atteinte peut toucher d'autres domaines tels que la diffamation, la publicité mensongère ou le non-respect des marques déposées).

La directive « commerce électronique » (voir § 4-1) exclut la responsabilité du prestataire intermédiaire qui fournit l’accès au réseau de communication pour une activité illicite initiée par un tiers, lorsque sa prestation consiste en un « simple transport des informations » et que trois conditions cumulatives sont remplies :

-l’intermédiaire n’est pas à l’origine de la transmission litigieuse ;

-il n’a pas sélectionné le destinataire de la transmission ;

-et il n’a pas sélectionné ni modifié les informations faisant l’objet de la transmission.

L'accès au Wi-Fi ne dépassait pas ici le cadre du procédé technique, automatique et passif, assurant l’exécution de la transmission des informations. Les trois conditions ayant été remplies, la CJUE a donc confirmé que la responsabilité du commerçant ne pouvait pas être engagée.

Le droit allemand a fidèlement transposé ce principe. Le droit français, par la loi 2004-575 du 21 juin 2004, a également exclu la responsabilité civile des fournisseurs d'accès aux mêmes conditions (c. postes et télécom. art. L. 32-3-3).

Pas d'indemnisation de l’éditeur de musique

4-4

Le commerçant n’étant pas responsable, l’éditeur de musique, titulaire des droits d’auteur, ne pouvait demander au gérant du magasin une indemnisation au motif que le réseau avait été utilisé par ses clients pour violer ses droits.

Il a été également exclu qu’il puisse demander le remboursement des frais de mise en demeure ou de justice liés à cette demande d’indemnisation.

Le commerçant peut être enjoint de faire cesser l'infraction

Sur injonction

4-5

Le commerçant n’est pas tenu responsable, mais il est néanmoins tenu de faire cesser l’infraction. Dans l'affaire jugée ici, il n'avait pas répondu à la mise en demeure de l'éditeur de musique. L'éditeur de musique avait donc effectué une demande d'injonction auprès du juge allemand. Celui-ci avait ensuite demandé à la CJUE si le gérant du magasin pouvait être contraint, sur injonction, de sécuriser l’accès à son réseau.

La CJUE constate que la directive ne s’oppose absolument pas à ce que l’éditeur de musique demande au juge munichois d’enjoindre au commerçant de mettre fin à toute violation des droits d’auteur commise par ses clients, ou même de prévenir de telles violations.

Le juge national, saisi d’une telle demande d’injonction, devra donc l'instruire et demander au commerçant, le cas échéant, la mise en œuvre de mesures appropriées qui empêchent les utilisateurs d'agir anonymement.

En sécurisant l'accès par un mot de passe

4-6

Le commerçant a le choix des mesures techniques à adopter pour se conformer à l'injonction du juge ordonnant la sécurisation de la connexion à Internet même si ce choix se réduit à la seule adoption d'un mot de passe. La CJUE considère que l’injonction au moyen d’un mot de passe est de nature à assurer un équilibre entre, d'une part, les droits de propriété intellectuelle des titulaires de droits et, d'autre part, le droit à la liberté d'entreprise des fournisseurs d'accès et le droit à la liberté d'information des utilisateurs du réseau. Elle est également susceptible de dissuader les utilisateurs d’un réseau de violer des droits de propriété intellectuelle.

Cependant, la CJUE précise que les utilisateurs ne doivent pas pouvoir agir anonymement. Ceux-ci seraient donc obligés de révéler leur identité pour obtenir le mot de passe requis ; ce qui, le cas échéant, permettrait aux titulaires des droits d’auteurs lésés d’agir en contrefaçon à leur encontre. Cette exigence entraînerait, pour le commerçant, l’obligation d'organiser la collecte de leur identité et leur conservation. À défaut seulement, sa responsabilité pourrait être recherchée.

  • Pas d’obligation de surveillance. La CJUE a exclu la surveillance par le commerçant de l’ensemble des informations transmises sur le réseau Wi-Fi public ; elle se heurterait, de manière manifeste, à l’interdiction d’obligation de surveillance générale (dir. précitée, art. 15). Elle a également exclu l’arrêt pur et simple de la connexion et ce, pour des raisons évidentes de liberté. Les fournisseurs d'accès sont, en droit français, également soustraits de toute obligation générale de surveiller les informations qu'ils transmettent ou stockent, et de l'obligation de rechercher des faits ou des circonstances révélant des activités illicites (loi 2004-575 du 21 juin 2004, art. 6, I, 7°, al. 1).

  • Inconvénients de la sécurisation de l'accès. L’avocat général près la CJUE faisait remarquer, dans ses conclusions, que certaines de ces entreprises ne seraient plus enclines à proposer ce service supplémentaire s’il entraînait des investissements et des contraintes réglementaires liés à la sécurisation du réseau et à la gestion des utilisateurs. D’autre part, certains destinataires de ce service, par exemple les clients d’un fast-food ou d’un commerce, renonceraient à son utilisation si elle impliquait l’obligation systématique de s’identifier et d’introduire un mot de passe. De plus, l’exploitant du réseau Wi-Fi devrait stocker les adresses IP et les ports externes via lesquels un utilisateur enregistré a établi des connexions à Internet.

« Négociations commerciales – Ventes aux consommateurs », RF 2015-1, § 1200

Parution: 27/10/2016
Droits de reproduction et de diffusion réservés © Groupe Revue Fiduciaire 2026. Usage strictement personnel. L'utilisateur du site reconnaît avoir pris connaissance de la licence de droits d'usage, en accepter et en respecter les dispositions.