Le " Peer to Peer " est-il illicite ? par Patrick Boiron. (Analyse)

Le " peer to peer " (P2P) est un échange de données directement d’ordinateur à ordinateur, de particulier à particulier. L’originalité et la nouveauté de cette architecture résident dans le fait que les données ou les fichiers ne sont pas transférés à travers un serveur. Contrairement au modèle client/serveur, le modèle P2P fait de chacun des ordinateurs des usagers, une entité qui remplit à la fois le rôle de client et de serveur.

L’accès au P2P se fait via un logiciel gratuit qui permet d’entrer sur le réseau de ceux qui utilisent le même logiciel.

Il existe deux types de modèles P2P. Peut être qualifié de modèle imparfait ou assisté celui dans lequel la requête d’un utilisateur passe nécessairement par un serveur central, même si le serveur n’intervient pas pour le transfert du fichier qui s’effectue directement entre les deux utilisateurs (Napster par exemple).

Un autre modèle d’architecture indépendant d’un serveur central qui n’autorise qu’un seul point d’entrée sur le réseau a vu le jour : le " pur " peer to peer ou le peer to peer décentralisé.

Dans ce modèle (type Gnutella, Morpheus, Kazaa, etc...), il n’y a plus de serveur central. Toute l’architecture repose sur les noeuds du réseau ; chacun d’entre eux mettant à disposition des autres ses ressources. Ainsi, la localisation des ressources est assurée par chacun des " peers ".

Le point commun des deux modèles est que les ressources s’échangent toujours directement entre les utilisateurs.

Outre l’échange de fichiers musicaux ou audiovisuels, de nombreuses applications pourraient tirer profit du modèle P2P. Le calcul distribué qui utilise les ressources inutilisées des ordinateurs personnels en est un exemple, de même que le récent accord de partenariat conclu entre Tiscali et Kazaa, pour la promotion des services à large bande de Tiscali.

Enfin, de même que le réseau Internet n’est ni bon ni mauvais, mais est rigoureusement neutre quant à la réglementation qui s’applique aux contenus qui y sont diffusés, de même le modèle P2P n’est qu’un dispositif technique d’échange de fichiers, à travers le réseau Internet. Un tel système ne peut donc être licite ou illicite ; seul l’usage qui en est fait peut tomber sous le coup d’une telle qualification juridique.

Or, ce qui aujourd’hui constitue l’application essentielle des pratiques P2P, est l’échange de fichiers d’oeuvres musicales ou audiovisuelles.

Aussi, nous concentrerons-nous sur la problématique juridique liée à la diffusion d’oeuvres de l’esprit au moyen de logiciels d’échange de fichiers P2P.

Quelles règles de droit de la propriété intellectuelle mettent en jeu l’échange de fichiers entre particuliers d’oeuvres de l’esprit ?

Si cet échange conduit à une violation de certaines de ces règles, quelles-sont les personnes susceptibles d’être mises en cause et que nous enseigne la jurisprudence essentiellement américaine et hollandaise en la matière ?

Enfin, quelles solutions peut-on envisager pour mettre un terme à ce qui seraient des violations graves des règles du droit de la propriété intellectuelle ?

Telles sont les questions que, brièvement, nous aborderons.

La violation du droit de reproduction

Qu’il s’agisse de Music City, Grokster ou Kazaa, le constat est le même : des particuliers, personnes physiques, s’échangent des fichiers constitués d’oeuvres protégées par le Code de la Propriété Intellectuelle (C.P.I).

En droit français, l’auteur d’une oeuvre de l’esprit bénéficie de droits patrimoniaux exclusifs (droit de reproduction et droit de représentation) et de droits moraux sur son oeuvre.

Ces droits exclusifs permettent à l’auteur ou à son cessionnaire (société de gestion collective, éditeur ou producteur) d’autoriser ou d’interdire la reproduction ou la représentation de son oeuvre.

Or, le fait de télécharger le fichier d’une oeuvre protégée est, en soi, un acte qui met en jeu le droit de reproduction. Le particulier qui reçoit d’un autre particulier le fichier d’une oeuvre protégée et qui en assure le téléchargement sur son disque dur commet un acte de reproduction illicite dès lors qu’il n’a pas obtenu l’accord préalable de l’auteur ou de son cessionnaire et que celui-ci ne reçoit aucune rémunération.

Est tout aussi illicite, au regard des droits voisins du producteur de phonogramme ou de l’éditeur de vidéogramme, les téléchargements effectués à partir d’un support phonographique ou vidéographique du commerce.

Enfin, le droit moral de l’auteur peut également être mis en jeu, dans la mesure où l’oeuvre est souvent altérée ou modifiée, à l’occasion du téléchargement ou du transfert de fichier.

L’exception pour copie privée ne peut être invoquée pour justifier ces pratiques car les copies ainsi réalisées ne sont pas " réservées à l’usage privé du copiste " (art. L. 122-5 du C.P.I) et les titulaires de droits ne reçoivent aucune " compensation équitable " au sens de l’article 5.2.b) de la Directive du 22 mai 2001.

Qui est juridiquement responsable ?

Tout d’abord, le statut du fournisseur du logiciel P2P, considéré comme un prestataire de services informatiques, est ambigu. Doit-on le considérer comme un hébergeur, à savoir comme celui qui " assure, à titre gratuit ou onéreux, le stockage direct et permanent pour mise à disposition du public de signaux, d’écrits, d’images, de sons ou de messages de toute nature accessible par ces services " ? (art. 43-8 de la loi du 30 septembre 1986) ; auquel cas sa responsabilité n’est pas engagée " du fait du contenu de ces services " sauf si, ayant été saisi par une autorité judiciaire, il n’a pas agi promptement pour empêcher l’accès à ce contenu ? Toutefois, la Cour de Versailles est venue tempérer cette " non-responsabilité " en rappelant que pesait sur les hébergeurs une obligation de vigilance et de prudence sur les contenus, même si ceux-ci n’ont pas effectivement connaissance de l’activité ou de l’information illicite.

Mais peut-on réellement considérer les fournisseurs de logiciels P2P comme des hébergeurs, alors qu’ils n’assurent aucun stockage d’information ?

Si le statut d’hébergeur est impropre, peut-on assimiler le fournisseur de logiciels P2P à un fournisseur d’accès ; le logiciel P2P donnant accès à un réseau, certes secondaire par rapport au réseau Internet, mais qui néanmoins en présente les caractéristiques ? Dans ce cas, la responsabilité du fournisseur du logiciel P2P serait encore plus atténuée que dans le cas de l’hébergement. En effet, le fournisseur d’accès n’est pas responsable à condition qu’il :

a) ne soit pas à l’origine de la transmission,

b) ne sélectionne pas le destinataire de la transmission et,

c) ne sélectionne et ne modifie pas les informations faisant l’objet de la transmission " (art. 12 de la Directive du 8 juin 2000).

On mesure combien, avec un tel statut, il est difficile d’engager la responsabilité d’un Kazaa ou d’un Morpheus.

Il est clair que ni l’un ni l’autre statut ne répondent à la question de la responsabilité du fournisseur de logiciel P2P dans l’échange illicite de contenus protégés.

Dès lors, en l’état actuel des textes, ne peut-on mettre en oeuvre à l’encontre de Kazaa ou autres les principes de la responsabilité civile édictés par l’article 1382 mais aussi 1383 (la responsabilité non seulement de son fait, mais aussi par sa négligence ou par son imprudence) ?

Dans le cas de Napster, les juges américains ont retenu que l’existence d’un serveur central permettait à Napster de contrôler et donc de filtrer des usages illicites des oeuvres. Ainsi, Napster a été jugé aux Etats-Unis " complice " de la violation de droits de propriété intellectuelle par les utilisateurs de son logiciel et condamné à mettre en oeuvre un filtrage. En revanche, dans le cas de Kazaa, la Cour d’Appel d’Amsterdam a considéré que l’absence de possibilité technique de contrôle, du fait de l’absence de serveur, ainsi que les possibles utilisations licites du logiciel P2P ne pouvaient pas conduire à retenir la responsabilité de Kazaa dans l’échange de contenus illicites.

Que l’existence ou non d’un serveur, simple caractéristique technique, puisse conduire à deux décisions judiciaires opposées, est surprenant si l’on considère que dans les deux cas, le résultat est le même : permettre et/ou favoriser la diffusion sur le réseau Internet de contenus protégés en violation des règles du droit de la propriété intellectuelle. A cet égard, il sera intéressant de suivre le procès qui s’est ouvert aux Etats-Unis le 30 septembre 2002 contre Kazaa.

Ensuite, si l’ambiguïté demeure quant au statut et à la responsabilité du fournisseur de logiciel P2P, la responsabilité de l’utilisateur peut être mise en cause.

Il y a bien de sa part contrefaçon, par violation, au minimum, du droit de reproduction. De plus, ne peut-on pas considérer que l’utilisateur assure, outre un hébergement temporaire des fichiers qu’il stocke, un rôle d’éditeur de contenus au sens de l’article 43-10 de la loi du 30 septembre 1986 ? Si ces statuts, cumulativement, lui étaient reconnus, il en résulterait pour lui des obligations de déclaration et d’identification, telles que celles-ci sont prévues aux articles 43-9 et 43-10 de la loi précitée. Et les autorités judiciaires pourraient alors requérir communication de ces informations (art. 43-9 3e alinéa).

Il est vrai que la loi sur l’audiovisuel exclut de l’obligation d’identification en ligne l’auteur de pages personnelles. En revanche, celui-ci doit décliner son identité auprès de l’hébergeur, qui n’est autre, dans une relation P2P, que lui-même. Ce qui crée une vraie difficulté. Mais cette difficulté n’est peut-être pas insurmontable.

En résumé, il me semble que les tribunaux français ne peuvent se satisfaire de la situation actuelle de piratage et de contrefaçon généralisée qui résulte de l’utilisation de logiciels P2P. Que ce soit sur le plan du devoir de vigilance et de prudence qui s’impose à l’hébergeur, ou sur le plan de la responsabilité civile, le fournisseur de logiciel ne devrait pas pouvoir bénéficier de cette non-responsabilité que lui a reconnue la Cour d’Appel d’Amsterdam. Quant aux utilisateurs, il y a fort à parier que si l’on parvenait à leur appliquer les obligations de déclaration et d’identification prévues aux articles 43-9 et 43-10, plus d’un serait dissuadé d’avoir recours à de telles pratiques. Mais qui osera mettre en cause les utilisateurs ?

Diplômé de l’ESSEC et titulaire d’un DESS en droit privé et d’un DEA de Propriété intellectuelle, Patrick Boiron a été directeur d’un grand groupe européen d ’édition (Hatier intégré aujourd ’hui au groupe Hachette), membre du Directoire de la Sacem et directeur général de l’Adami. Spécialisé en propriété intellectuelle et droit des médias, Patrick Boiron a rejoint le cabinet Moquet Borde & Associés en 1999 dans lequel, en qualité d’associé, il dirige le pôle NTIC & Propriété Intellectuelle. Il a participé à l’élaboration de plusieurs textes législatifs, notamment la loi n°95-4 du 3 janvier 1995 relative au droit de reprographie et à de nombreuses négociations internationales (Traité OMPI, directives européennes...). Patrick Boiron intervient également comme professeur de droit du e-commerce à l’ESSEC.