Dans un arrêt du 17 juin 2021, Cour de Justice de l’Union Européenne (CJUE) s’est prononcée sur des questions préjudicielles entre droit d’auteur et réglementation sur les données à caractère personnel.
Ces demandes ont été présentées par la société Mircom, société de droit chypriote, titulaire de droits sur des films pornographiques qui s’est rendue compte qu’à partir d’un réseau de peer-to-peer, en utilisant le protocole BitTorrent, des films de son catalogue ont été téléchargés illégalement.
La première question était de savoir CJUE si la participation d’internautes individuels au partage de données en peer-to-peer à l’aide du protocole BitTorrent constitue un acte de communication au public.
La Cour a considéré que tout acte par lequel un utilisateur donne, en pleine connaissance des conséquences de son comportement, accès à des œuvres ou à d’autres objets protégés est susceptible de constituer un acte de mise à disposition au public.
La deuxième question se posait en ces termes « si la directive 2004/48 doit être interprétée en ce sens qu’une personne contractuellement titulaire de certains droits de propriété intellectuelle, qui ne les utilise cependant pas elle-même, mais se borne à réclamer des dommages intérêts à des contrevenants présumés, est susceptible de bénéficier des mesures, des procédures et des réparations prévues au chapitre II de cette directive ».
La Cour répond qu’en principe lesdites personnes bénéficient des mesures, des procédures et des réparations prévues au chapitre II de cette directive, à moins qu’il ne soit établi, sur la base d’un examen global et circonstancié, que sa demande est abusive.
Concernant la question sur les données à caractère personnel, la CJUE devait se prononcer sur la licéité de la collecte des adresses IP des internautes par Mircom et de sa demande à se faire communiquer l’identité des détenteurs de ces adresses IP.
La Cour a rappellé qu’une adresse IP dynamique enregistrée par un fournisseur de services de médias en ligne à l’occasion de la consultation par une personne d’un site Internet que ce fournisseur rend accessible au public constitue, à l’égard dudit fournisseur, une donnée à caractère personnel, lorsqu’il dispose de moyens légaux lui permettant de faire identifier la personne concernée grâce aux informations supplémentaires dont dispose le fournisseur d’accès à Internet de cette personne.
La Cour a repris les trois conditions cumulatives pour qu’un traitement de données à caractère personnel soit licite :- la poursuite d’un intérêt légitime par le responsable du traitement ou par un tiers, – la nécessité du traitement des données à caractère personnel pour la réalisation de l’intérêt légitime poursuivi,- la condition que les intérêts ou les libertés et les droits fondamentaux de la personne concernée par la protection des données ne prévalent.
Elle a considéré que rien ne s’oppose, « en principe, ni à l’enregistrement systématique, par le titulaire de droits de propriété intellectuelle ainsi que par un tiers pour son compte, d’adresses IP d’utilisateurs de réseaux de pair à pair (peer-to-peer) dont les connexions Internet ont été prétendument utilisées dans des activités contrefaisantes ni à la communication des noms et des adresses postales de ces utilisateurs à ce titulaire ou à un tiers afin de lui permettre d’introduire un recours en indemnisation devant une juridiction civile pour un dommage prétendument causé par lesdits utilisateurs, à condition toutefois que les initiatives et les demandes en ce sens dudit titulaire ou d’un tel tiers soient justifiées, proportionnées et non abusives et trouvent leur fondement juridique dans une mesure législative nationale ».
Cette décision donne des précisions quant à la limitation de la protection des données à caractère personnel face à la protection d’un droit de propriété intellectuelle.
CJUE 17 juin 2021 C-597/19
Nathalie Bastid – Avocate associée
Pour plus d’informations, vous pouvez la contacter bastidnathalie@gmail.com – 06.09.68.51.54
Comments ( 0 )