M. Tobias Mc Fadden est le gérant d'un magasin de techniques d'illumination et de sonorisation, dans lequel il propose gratuitement au public un réseau Wi-Fi afin d'attirer l'attention de clients potentiels à ses biens et services.
En 2010, une œuvre musicale dont Sony détient les droits d'auteur a été illicitement proposée au public pour téléchargement via ce réseau.
Le Landgericht München I (tribunal régional de Munich I, Allemagne), saisi du litige opposant Sony à M. Mc Fadden, estime que ce dernier n'a pas violé lui-même les droits d'auteur concernés.
Il envisage toutefois la possibilité de tenir M. Mc Fadden pour indirectement responsable de cette violation en raison de l'absence de sécurisation de son réseau Wi-Fi.
Ayant toutefois des doutes sur la question de savoir si la directive sur le commerce électronique1 s'oppose à une telle responsabilité indirecte, le Landgericht a soumis une série de questions à la Cour de justice.
En effet, la directive exclut la responsabilité des prestataires intermédiaires pour une activité illicite initiée par un tiers, lorsque leur prestation consiste en un " simple transport ("mere conduit") " des informations.
Cette exclusion de responsabilité joue sous réserve que trois conditions cumulatives soient remplies, à savoir 1) le prestataire ne doit pas être à l'origine de la transmission, 2) il ne doit pas sélectionner le destinataire de la transmission et 3) il ne doit ni sélectionner ni modifier les informations faisant l'objet de la transmission.
Dans son arrêt rendu le 15 septembre 2016, la Cour constate tout d'abord que la mise à disposition gratuite d'un réseau Wi-Fi au public afin d'attirer l'attention des clients potentiels sur les produits ou services d'un magasin constitue un " service de la société de l'information " visé par la directive.
Ensuite, la Cour confirme que, dans le cas où les trois conditions précitées sont remplies, la responsabilité d'un prestataire qui, tel M. Mc Fadden, fournit l'accès à un réseau de communication ne peut pas être engagée.
Par conséquent, le titulaire de droits d'auteur n'est pas habilité à demander à ce prestataire une indemnisation au motif que le réseau a été utilisé par des tiers pour violer ses droits.
Puisqu'une telle demande d'indemnisation ne peut pas prospérer, il est également exclu que le titulaire de droits puisse demander le remboursement des frais de mise en demeure ou de justice liés à cette demande.
En revanche, la directive ne s'oppose pas à ce que le titulaire de droits demande à une autorité ou à une juridiction nationale d'enjoindre à un tel prestataire de mettre fin à toute violation des droits d'auteur commise par ses clients ou de prévenir de telles violations.
Enfin, la Cour constate qu'une injonction ordonnant la sécurisation de la connexion à Internet au moyen d'un mot de passe est de nature à assurer un équilibre entre, d'une part, les droits de propriété intellectuelle des titulaires de droits et, d'autre part, le droit à la liberté d'entreprise des fournisseurs d'accès et le droit à la liberté d'information des utilisateurs du réseau.
La Cour relève, en particulier, qu'une telle mesure est susceptible de dissuader les utilisateurs d'un réseau de violer des droits de propriété intellectuelle.
À cet égard, la Cour souligne néanmoins que, afin d'assurer la réalisation de cet effet dissuasif, il est nécessaire que les utilisateurs, pour éviter qu'ils n'agissent anonymement, soient obligés de révéler leur identité avant de pouvoir obtenir le mot de passe requis.
En revanche, la directive exclut de manière expresse l'adoption d'une mesure visant la surveillance des informations transmises via un réseau donné.
De même, une mesure consistant à arrêter complétement la connexion à Internet sans envisager l'adoption de mesures moins attentatoires à la liberté d'entreprise du fournisseur de cette connexion ne serait pas de nature à concilier les droits concurrents précités.