La Cour d’appel régionale de Francfort, dans une décision du 1er juillet 2008, a considéré qu’une personne ne pouvait être reconnue responsable des téléchargements d’oeuvres musicales protégées réalisés au travers de son accès wifi non sécurisé. Les ayant-droits avaient intenté une action en contrefaçon contre le titulaire de l’accès qui était apparu comme étant utilisé pour accéder à des réseaux de peer to peer à des fins de téléchargement.
Ce dernier a alors fait valoir qu’il n’avait partagé aucun fichier au travers d’un réseau peer to peer,mais que cet acte avait pu être commis par une autre personne. Son réseau wifi ne comportant pas de sécurisation d’accès, toute personne à proximité avait la possibilité de l’utiliser sans restrictions.
Alors que la première juridiction avait considéré que le titulaire de l’accès devait être considéré responsable du fait d’avoir laissé son réseau sans particulière protection, la Cour d’appel de Francfort a invalidé cette décision en affirmant que le propriétaire du réseau wifi ne pouvait être considéré comme responsable des actes commis au travers de son réseau. La Cour rappelle que chacun ne peut être tenu responsable que de son propre fait mais non des actes de tiers.
Il semble toutefois que cette décision soit encore sujette à débat au sein des juridictions allemandes. En effet, une semaine après cette décision de la Cour d’appel de Francfort,une juridiction de degré inférieur à adopté une position inverse (responsabilité du fait de la non sécurisation de l’accès).
En droit français, il n’existe pour le moment pas de réelle obligation de sécuriser les accès internet. La loi DADVSI a bien introduit un article 335-12 dans le code de la propriété intellectuelle imposant une obligation de sécurisation mais elle n’est pas assortie de sanctions. Le projet de loi Olivennes (« Création et internet ») vise de ce fait à sanctionner l’absence de sécurisation des accès (wifi notamment) par des suspensions de l’abonnement à Internet.
On notera que, paradoxalement, en droit français, il n’existe quasiment aucune obligation de sécurisation des flux ou des données, hormis les grands principes généraux issus de l’article 34 de la loi informatique et libertés concernant les données à caractère personnel, les obligations très générales pesant sur les opérateurs de télécoms issues des directives du paquet télécom, et certaines prescriptions larges imposées aux établissements financiers.
Il est intriguant de constater que, si ce projet de loi venait à être adopté, il ferait peser sur les particuliers une obligation de sécurité plus forte et plus précise que celle que peuvent se voir imposer les entreprises gérant des données hautement sensibles de plusieurs millions de clients.
sources :
http://www.out-law.com/page-9264
http://www.techdirt.com/articles/20080709/1742241635.shtml
http://techdirt.com/articles/20080717/1558191712.shtml
illustration (CC) by Mr. Theklan