Procès Logistep : en direct du Tribunal fédéral

par François Charlet, étudiant en droit et assistant-étudiant, Ci-UNIL

Cet article ne représente pas l’avis du Centre informatique de l’UNIL sur la question : il s’agit du point de vue assumé et argumenté d’un étudiant en droit à l’UNIL.

Le mercredi 8 septembre 2010 est à marquer d’une pierre blanche dans l’agenda des internautes suisses. Résumé des délibérations lors de la séance publique au Tribunal fédéral, à Lausanne, à la première Cour de droit public.


© Nikolai Sorokin – Fotolia.com

Si vous avez raté le début

1. Logistep est une société basée dans le canton de Zoug. Sur mandat des propriétaires de droits d’auteur, elle recherche des preuves électroniques d’actes de téléchargement illégal. Plus concrètement, elle surveille et collecte des informations (adresses IP, etc.) concernant les échanges de contenus sur les réseaux P2P (peer-to-peer) afin de les utiliser dans le cadre de procès et/ou dans des menaces de poursuites pénales.

2. Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a émit une recommandation en janvier 2008. Dans les grandes lignes, le PFPDT affirme qu’on ne peut transmettre ces informations à des personnes tierces sans le consentement des personnes touchées. Selon la loi sur la protection des données (LPD), le traitement de telles données par une personne privée est interdit car il constitue une atteinte illicite à la personnalité (art. 12 al. 1 et 2) et il n’est pas justifié par un intérêt prépondérant (art. 13 al. 1).

3. Deux intérêts s’opposent alors : ceux des détenteurs de droits d’auteur, qui souhaitent que leurs droits soient respectés et que les auteurs d’infractions violant leurs droits soient poursuivis ; et ceux des personnes comme vous et moi, utilisatrices d’Internet, dont les droits de la personnalité, notamment le droit au respect de la vie privée (Constitution fédérale, art. 13) doivent être protégés des atteintes illicites.

4. Logistep a fait recours contre cette recommandation, et le Tribunal administratif fédéral n’a pas suivi la recommandation du PFPDT, jugeant que la fin justifie les moyens, à défaut de base légale sur la surveillance par des personnes privées. Le but étant de chasser les personnes piratant des œuvres protégées par les droits d’auteur, les méthodes de Logistep ne requièrent pas le consentement des personnes visées, puisque ces méthodes sont, selon le Tribunal administratif fédéral, compatibles avec le principe de la bonne foi (Code civil suisse, art. 2). En résumé, l’intérêt public que représente la traque des fraudeurs est supérieur à l’intérêt privé à la protection des données.

C’est contre la décision du Tribunal administratif fédéral que l’avocat Sébastien Fanti a déposé un recours au Tribunal fédéral visant à annuler la décision.

L’épineuse question de la protection des droits d’auteur à l’ère numérique

Quatre juges étaient présents (Messieurs Eusebio, Raselli, Reeb et Fonjallaz, les deux premiers s’exprimant en italien et allemand), ainsi que le Président de la Cour (Monsieur Féraud, s’exprimant en allemand). Les raisonnements que je rapporte ici sont ceux des deux juges francophones. La séance a commencé par la lecture de l’arrêt attaqué (en allemand), celui du Tribunal administratif fédéral du 27 mai 2009. Puis le juge Fonjallaz a pris la parole.

Le juge commence par reconnaître la difficulté de la protection des droits d’auteur à l’ère numérique. Il relève qu’il faut accorder une protection aux détenteurs de ces droits, mais pas à n’importe quel prix. Ici, des règles fédérales ont été violées (art. 13 LPD), donnant la prépondérance aux droits d’auteur face à la protection de la sphère privée. Le juge propose donc de considérer les adresses IP comme des données personnelles, comme l’a fait l’Europe dans une directive.

Dans ce cadre, Logistep AG a-t-elle des motifs justificatifs ? Il conviendrait de les admettre avec retenue. D’abord, il propose d’analyser les intérêts de Logistep AG et des mandants : ils sont privés. L’entreprise a un but purement commercial et cherche à faire payer des droits d’auteur et à obtenir des dommages et intérêts des “pirates”. Le domaine est donc avant tout commercial. Mais qu’en est-il des intérêts des citoyens ? La loi sur la protection des données poursuit un intérêt public à la protection des données et de la sphère privée. Il convient donc de mettre en balance l’atteinte aux droits personnels et les droits d’auteur. Les internautes subissent-ils une atteinte par le biais de l’activité de Logistep AG ? Oui, car ils n’ont pas connaissance de la récolte des données à leur sujet, ce qui constitue une atteinte importante à la sphère privée.

S’il fallait privilégier (excessivement) la protection des droits d’auteur, l’intérêt prépondérant de Logistep AG ne serait admis qu’avec retenue en la matière. Il convient donc de faire une pondération. La violation de l’art. 4 LPD est avérée. Le Tribunal administratif fédéral retient que l’activité serait autorisée faute de base légale. Le juge Fonjallaz rappelle que, dans l’ATF 126 I 50, le Tribunal fédéral avait admis que la communication par email était confidentielle, comme pour le téléphone. Il faut donc appliquer les mêmes critères aux adresses IP car elles permettent d’identifier un internaute. Le domaine relèverait de la télécommunication, au sens des art. 2 et 3 de la loi fédérale sur les télécommunications, qui est d’ailleurs protégé constitutionnellement. Il convient donc de remettre en cause le considérant 8.3.2 du jugement du Tribunal administratif fédéral qui affirme que l’absence de base légale justifie d’autoriser Logistep AG à poursuivre son activité.

L’Etat et le devoir de protection de la sphère privée des citoyens

Le juge Fonjallaz continue et rappelle que l’Etat a le devoir de protéger la sphère privée (art. 43 de la loi fédérale sur les télécommunications, et art. 321 ter du Code pénal). Selon la pratique européenne, l’adresse IP est une donnée personnelle et son traitement relève de l’art. 5 de la directive précitée.

Qu’en est-il de la proportionnalité de l’activité Logistep ? Son activité consiste à s’introduire dans les réseaux P2P pour télécharger des œuvres, et enregistrer les données IP de ceux qui ont fourni le fichier, puis déposer une plainte pénale pour obtenir des fournisseurs d’accès les identités des utilisateurs en question. Cela représente-t-il une forme d’investigation secrète qui serait soumise à la loi fédérale sur l’investigation secrète ? (Rappel de la confirmation de la jurisprudence à l’ATF 134 IV 226.) Cela avait été admis auparavant pour la police sur Internet. La violation des droits d’auteur ne fait pas partie de la liste des infractions qui autoriserait une investigation secrète. Donc un juge pénal ne devrait normalement pas donner suite aux demandes de Logistep AG.

Le problème de l’identification sans erreurs

Le juge Fonjallaz rappelle aussi que le Wi-Fi ouvert (dans les cafés, Starbuck’s, et autres endroits publics) empêche d’ailleurs d’identifier les gens. Il convient encore de considérer le fait que nombre de gens ne sécurisent pas leur Wi-Fi, empêchant donc de savoir qui a vraiment téléchargé. En résumé, les mises en cause erronées de personnes, et notamment l’utilisation à ces fins de la procédure pénale ne doivent pas être protégées. Il convient donc de laisser la tâche au législateur, comme l’a fait la France récemment.

De la nécessité de lutter contre les pirates, mais dans le cadre de la loi

Le juge Reeb admet la nécessité de lutter contre les pirates, mais relève aussi l’importance de la liberté de naviguer sur le web. Selon lui, ces deux éléments sont contradictoires. Il reste d’ailleurs perplexe sur le fait que la décision rendue aujourd’hui soit valable demain, car après avoir été voir de ses propres yeux ces réseaux P2P, il y a vu qu’on y échangeait aussi des moyens pour camoufler des adresses et contourner la surveillance. Il fait donc un parallèle avec les affaires de dopages, où les dépisteurs ont toujours du retard par rapport aux coureurs.

Il affirme aussi que l’adresse IP n’est pas juste un “numéro de téléphone”. C’est bien plus. Dans le cas de traitement de données personnelles par des personnes privées, il faut se référer aux art. 12 et 13 LPD, ainsi qu’à l’art. 28 CC. L’atteinte serait donc ici illicite, car il est nécessaire d’obtenir un consentement par la “victime” du traitement de ses données. Dans le cas contraire, il y aurait une atteinte à la personnalité sauf si une intérêt prépondérant privé ou public existe. Logistep a-t-elle cet intérêt (vu que son activité est secrète) ?

Sphère privée versus droits d’auteurs

Le juge Reeb insiste sur le fait qu’il ne faut pas se demander si la sphère privée prime les droits d’auteur. Logistep AG a un intérêt commercial et le manque de la base légale est problématique en l’espèce. Le principe de proportionnalité ne s’applique pas non plus. Le Préposé fédéral à la protection des données et à la transparence a donc eu raison de faire recours. Le juge Reeb insiste aussi sur la volonté du Tribunal fédéral de ne pas protéger les pirates, mais il faut une base légale pour surveiller ces réseaux. Cette tâche devrait être confiée à un organisme public et non pas privé, comme Logistep AG. Il fait l’analogie avec la problématique des caméras de surveillance pour lesquelles de nombreuses limites d’utilisation ont été instituées (notamment sur la durée conservation des données). Mais avec le P2P, on s’autoriserait à faire n’importe quoi sous prétexte qu’il y a un flou juridique ? Non. Il convient donc de ne pas protéger les pirates mais le droit en son état actuel.

Le juge Eusebio prend ensuite la parole, en italien (langue que je ne comprends pas vraiment), puis la passe au Président Féraud qui propose de ne pas entrer en matière. Le juge Raselli donne son avis puis le juge Reeb lui succède.

Ce dernier martèle qu’on se trouve en présence d’une atteinte illicite (et inconnue) à la personnalité. Y a-t-il une raison de la justifier ? Y a-t-il un intérêt privé ou public prépondérant ? En l’espèce, il n’y a surtout aucune base légale. Logistep AG ne peut pas s’ériger en gendarme du P2P. Il faut un cadre juridique permettant cette collecte de données. Il n’y a donc pas de raison suffisante pour autoriser cette atteinte illicite. Autrement dit, la fin ne justifie pas les moyens, contrairement à ce qu’avait décidé le Tribunal administratif fédéral.

La justice peut-elle être privée, fût-ce sur le web ?

Le juge Fonjallaz demande s’il faut autoriser les actes de justice privée sur le web ? Certainement pas, mais les droits d’auteur nécessitent une protection, qui doit être revue en d’autres lieux (cf. au Parlement fédéral).

Les autres juges s’expriment puis le juge Fonjallaz demande la parole une dernière fois. Il demande à ce que, dans l’arrêt qui sera rendu, le caractère de l’atteinte et l’absence du caractère prépondérant de l’intérêt de Logistep et de ses mandants soit signalé. Il rappelle encore que l’intérêt prépondérant doit être admis de façon restrictive.

Le verdict

Finalement, les juges passent aux votes, et d’une courte majorité (3 voix contre 2), décident de dénoncer auprès des autorités compétentes et de poursuivre pénalement Logistep AG. L’activité de Logistep AG est donc illégale en Suisse.

En lien avec cet article :
– cet article est tiré du blog de l’auteur
ce jugement vu par le site de la TSR
Logistep en Allemagne, sur le site ICTjournal

Partager: Share on FacebookTweet about this on TwitterShare on LinkedInEmail this to someone

, , ,