Question préjudicielle - Responsabilité des hébergeurs
Responsabilité de l’hébergeur (oui) - Contrefaçon de droits d’auteur et de marques de l’UE - Responsabilité délictuelle de droit commun - Faute - Régime exonératoire de responsabilité - Connaissance de l’illicéité des contenus - Retrait des contenus illicites - Droit de l’UE
Préjudice du titulaire des droits - Préjudice commercial (oui) - Atteinte aux droits privatifs (non) - Mesures de retrait ou de blocage des contenus illicites
Préjudice de l’hébergeur (non) - Publicité donnée à la décision de justice
Les sociétés demanderesses, co-titulaires de droits d’auteur sur des jeux vidéo « Pokemon », l’une d’entre elles étant également titulaire de plusieurs marques de l’Union européenne, notamment NINTENDO, SUPER MARIO et POKEMON SUN, ont demandé à une société qui propose des services de stockage de données en ligne, le retrait des liens apparaissant sur son site internet et dirigeant vers des copies non autorisées des jeux vidéo. Devant le refus de cette société, qui leur proposait de suivre la procédure de retrait qu’elle avait elle-même mise en place, elles l’ont assignée en responsabilité en tant qu’hébergeur de contenus, sur le fondement de l’article 1240 du Code civil, ainsi qu'en contrefaçon de marques et de droits d’auteur.
La demande, présentée par la société défenderesse, de transmission à la Cour de justice de l'Union européenne d’une question préjudicielle[1], interrogeant le fondement juridique sur lequel peut être poursuivi un hébergeur n’ayant pas retiré un contenu illicite suite à une notification, est rejetée. Il résulte de l’article 267 du Traité sur le fonctionnement de l’Union européenne (TFUE) qu’une question préjudicielle peut être transmise à la Cour à condition qu'elle porte sur une norme ou un acte de l'Union et qu'elle soit nécessaire pour résoudre le litige.
Or, en l’espèce, les dispositions invoquées relèvent du seul droit national, quand bien même celles de la loi n° 575-2004 pour la confiance dans l’économie numérique (LCEN) sont issues de la transposition de l'article 14 de la directive 2000/31/CE sur le commerce électronique. Par ailleurs, en droit français, il n'est pas possible d'invoquer, pour de mêmes faits, le cumul de deux régimes de responsabilité différents, en l’occurrence la responsabilité civile délictuelle de droit commun et celle résultant de la contrefaçon de marques et de droits d’auteur. Les demanderesses indiquent, devant la cour d’appel, non sans ambiguïté, que leur action n’est pas fondée sur la contrefaçon mais seulement sur l’article 6 de la LCEN et l’article 1240 du Code civil.
En vertu des articles 6-I-2 et 6-I-5 de la LCEN, dans sa version applicable en la cause, un hébergeur voit sa responsabilité engagée du fait des activités ou des informations stockées s'il a effectivement eu connaissance de leur caractère illicite ou de faits et circonstances laissant apparaître ce caractère - la notification valant présomption de connaissance -, et si, dès le moment où il en a eu connaissance, il n'a pas agi promptement pour retirer ces contenus ou en rendre l'accès impossible.
La Cour de justice[2] a précisé la notion de « connaissance » susceptible d’engager la responsabilité d’un hébergeur. S’agissant de l'hypothèse prévue par l’article 14, § 1, a), in fine, de la directive 2000/31/CE, lorsque le prestataire de service a « connaissance de faits ou de circonstances selon lesquels l’activité ou l’information illicite est apparent », elle a jugé qu’elle visait notamment la situation dans laquelle l’existence des activités ou des informations illicites lui est notifiée d’une manière suffisamment précise et étayée.
Par ailleurs, les contenus qui contrefont les droits de propriété intellectuelle sont inclus dans la catégorie des contenus illicites visés par les dispositions de la LCEN. La connaissance que peut avoir un hébergeur de leur illicéité manifeste est présumée, dès lors qu'une notification respectant les conditions de forme posées par l'article 6-I-5 lui a été adressée, sans qu'une décision de justice préalable soit requise.
En l’espèce, les deux notifications adressées à la société défenderesse, dont la qualité d’hébergeur[3] n’est pas contestée, répondent bien à ces conditions et sont suffisantes pour lui permettre de connaître les faits ou circonstances faisant apparaître le caractère manifestement illicite des contenus dont les sociétés demanderesses demandent le retrait.
En effet, ces notifications et les tableaux en annexe indiquent précisément que les marques invoquées, désignées par leur numéro d'enregistrement, sont reproduites dans des liens permettant de télécharger des fichiers contenant des jeux vidéo, sans l'autorisation de leur titulaire. Le caractère contrefaisant de certains de ces liens est au demeurant manifeste, dès lors qu'ils comportent la reproduction des marques ainsi que des mentions telles que « spoofed » (usurpé) ou « game free downlaod » (téléchargement gratuit de jeux). Enfin, les fondements légaux relatifs à la contrefaçon de marque sont mentionnés dans les notifications. L'action des sociétés demanderesses n'étant pas fondée sur la contrefaçon de marques mais sur la responsabilité propre aux hébergeurs de contenus, la démonstration d'un usage dans la vie des affaires des marques concernées n'est pas nécessaire.
Les droits d'auteur invoqués sur les jeux vidéo sont également précisément désignés et identifiés. Il ne peut être exigé, au stade de la notification, que les sociétés demanderesses procèdent, comme dans le cadre d'une action en contrefaçon de droits d'auteur, à la démonstration de la titularité de leurs droits, de l'originalité des jeux concernés ou encore de la matérialité d'actes de contrefaçon. Une telle exigence de démonstration ajouterait une condition que la LCEN ne prévoit pas et reviendrait à priver d'effet utile le système de notification prévu par cette loi.
En n’agissant pas promptement pour retirer les données litigieuses ou en rendre l'accès impossible, la société défenderesse a engagé sa responsabilité en application de l'article 6-I-2 de la LCEN. Elle ne peut se prévaloir d'un comportement d'« hébergeur raisonnable », résultant du fait qu'elle a mis en place une procédure conventionnelle de suppression de contenus, optionnelle, réservée aux signataires d'un contrat de prestation de service, consistant en une interface de retrait accessible au notifiant grâce à un identifiant. Si l’article 6-I-5, dans sa nouvelle version, et l'article 16.1 du règlement (UE) 2022/2065, modifiant la directive 2000/31 sur le commerce électronique, prévoient la mise en place par les hébergeurs de ce genre de dispositif qui facilite les notifications, ces textes nouveaux ne sont pas applicables aux faits de la cause. L’outil invoqué par la société défenderesse, que les sociétés demanderesses étaient libres d'accepter ou de refuser à la date des faits litigieux, n'est pas de nature à l'exonérer de sa responsabilité.
Le préjudice subi par les sociétés demanderesses ne peut être réparé que sur le fondement de l'article 1240 du Code civil, à l'exclusion des dispositions du Code de la propriété intellectuelle relatives à l'évaluation du préjudice résultant de la contrefaçon de droit d'auteur et de marques, qui ne pourraient trouver à s'appliquer que si la responsabilité de la société défenderesse était engagée au titre de la contrefaçon.
Cour d’appel de Paris, pôle 5, 1re ch., 12 avril 2023, 21/10585 (M20230067)
Dstorage SAS c. Nintendo Co. Ltd, The Pokemon Company et Game Freak Inc.
(Confirmation partielle TJ Paris, 3e ch., 3e sect., 25 mai 2021, 18/07397)
[1] « La faute d'un hébergeur n'ayant pas retiré un contenu dénoncé comme violant des droits de propriété intellectuelle suite à une notification est-elle une faute de comportement relative à l'absence de retrait ou un acte de contrefaçon par participation ? ».
[2] CJUE, gde ch., 12 juill. 2011, L’Oréal SA, C-324/09 (M20110535 ; PIBD 2011, 952, III-718 ; RLDI, 74, août-sept. 2011, p. 31, note de L. Costes et M. Trézéguet ; JCP E, 40, 6 oct. 2011, p. 5, note de C. Caron ; RLDA, 63, sept. 2011, p. 19, note de I. D. Mpindi ; Gaz. Pal., 299-300, 26-27 oct. 2011, p. 19, note de L. Marino ; Comm. com. électr., nov. 2011, p. 33, note de C. Caron ; Légipresse, 288, nov. 2011, p. 638, note d'A. Bouvel ; Propr. industr., avr. 2020, chron. 4, N. Bouche ; Propr. industr., oct. 2011, comm. 71, A. Folliard-Monguiral) ; CJUE, gde ch., 22 juin 2021, Frank P et Elsevier Inc., C‑682/18 et C‑683/18.
[3] Voir, dans le présent numéro de PIBD, un arrêt de la Cour de cassation statuant sur la qualité d’hébergeur de l'exploitant d'une plateforme en ligne (Cass. com., 13 avril 2023, Sprd.net AG c. Teezily SAS et al., 21-20.252 ; M20230068 ; PIBD 2023, 1207, III-4).