Contrefaçon sur internet : le caractère licite de la collecte des données des présumés contrefacteurs est le préalable incontournable

Photo de profil - BOUNEDJOUM Amira | Avocat | Lettre des réseaux

BOUNEDJOUM Amira

Counsel

TGI Paris, ordonnance de référé du 2 août 2019, Mile High Distribution / Orange

L’absence du caractère licite du traitement des adresses IP de présumés contrefacteurs est un empêchement légitime à la communication, par un fournisseur d’accès internet, des données permettant d’identifier les titulaires de ces adresses IP.

Une société de production d’œuvres audiovisuelles canadienne a découvert que certaines de ses œuvres étaient disponibles sur des plateformes d’échange de fichiers en ligne sans son autorisation.

Elle a alors mandaté une société de droit allemand afin de capter des données de trafic en lien avec ses téléchargements en vue d’identifier les auteurs des téléchargements prétendument illicites.

Ces données de trafic incluent notamment l’adresse IP utilisée lors du téléchargement, la date et l’heure du téléchargement, l’intitulé de l’œuvre téléchargée ainsi que le nom du fournisseur d’accès Internet auquel se rattache l’adresse IP identifiée.

La société de production a ainsi constitué un fichier répertoriant près de 900 adresses IP qui auraient permis le téléchargement illicite d’œuvres audiovisuelles.

Par une ordonnance du 8 avril 2019, le juge des requêtes du tribunal de grande instance de Paris a ordonné à la société Orange de conserver toutes les informations qui permettraient d’identifier les titulaires des adresses IP figurant dans le fichier de la société de production.

La société a ensuite fait citer devant le juge des référés la société Orange pour obtenir en urgence la communication des données d’identification.

À cette occasion, la société Orange a considéré que la mesure d’identification sollicitée ne pouvait être admissible que si la collecte réalisée des adresses IP des présumés contrefacteurs par la société de production avait elle-même été réalisée légalement.

À cet effet, la société Orange a précisé que conformément à la réglementation applicable en matière de protection des données à caractère personnel, tant la loi informatique et libertés que le Règlement Général sur la Protection des Données (RGPD), avant toute sollicitation des données d’identification, la société de production canadienne devait démontrer avoir respecté les obligations qui découlent de cette réglementation.

Le juge des référés a suivi l’argumentation de la société Orange en précisant que pour être licites, la collecte et le traitement des adresses IP par la société de production canadienne doivent avoir été opérés dans le respect des règles applicables à la protection des données à caractère personnel.

Le juge a rappelé qu’en application des articles 27, 30 et 37 du RGPD, il incombe à la société canadienne, en sa qualité de responsable de traitement établi en dehors de l’Union européenne, de désigner un représentant en Europe et de tenir à jour un registre des traitements au sein duquel une fiche du registre doit être consacrée au traitement des données des présumés contrefacteurs.

Par ailleurs, dans la mesure où les adresses IP collectées dans le contexte de la lutte contre la contrefaçon sur internet doivent être considérées comme une collecte à grande échelle de données d’infraction au sens de l’article 10 du RGPD, la société canadienne doit également désigner un délégué à la protection des données.

En outre, il appartient à la demanderesse d’assurer la sécurité des données et de garantir leur confidentialité.

A cet égard, la société de production n’a produit aucun élément démontrant sa conformité et par conséquent permettant de prouver la licéité de son traitement.

Dès lors, le juge des référés a précisé que l’absence du caractère licite du traitement constitue un empêchement légitime à la communication des données et ce, d’autant que les éléments produits par la société de production sont insuffisants à démontrer l’existence des œuvres litigieuses ainsi que la titularité des droits d’exploitation invoqués sur ces œuvres.

Pour ces raisons, la société canadienne a été déboutée de l’ensemble de ses demandes.

A rapprocher : Articles 27,30 et 37 du RGPD ; Article 145 du Code de procédure civile

Sommaire

Autres articles

some
L’Europe impose aux grandes plates-formes, comme Facebook (Meta) ou Amazon, de mieux éradiquer les contenus illicites et dangereux en ligne
Digital Service Act (DSA) : COM(2020) 842 final – 15 décembre 2020 Le DSA met à jour une directive sur l’e-commerce qui avait plus de vingt ans c’est-à-dire quand les plates-formes et autres réseaux sociaux aujourd’hui géantes étaient encore embryonnaires.…
some
Le Pass INPI un levier économique au bénéfice des entreprises innovantes
En quelque lignes nous vous présentons un levier économique permettant aux entreprises innovantes de faire financer leur frais de conseils à hauteur de 50 % en quelques clics. S’il existe des leviers juridiques permettant aux professionnels de protéger leur e-réputation,…
some
Protéger sa e-réputation à l’ère du Client-Juge
Article 29 de la Loi du 29 juillet 1881 sur la liberté de la presse Le droit de la consommation offre des mécanismes efficaces de protection de la e-réputation des entreprises lorsqu’elles font l’objet de commentaires portant atteinte à leur…
some
Condamnation à hauteur de trois millions d’euros pour des faits de contrefaçon de logiciel
Tribunal judiciaire de Marseille, 23 septembre 2021, n°16/03736 GENERIX/ ACSEP et autres Par un jugement en date du 23 septembre 2021, le tribunal judiciaire de Marseille a condamné une société pour contrefaçon des codes sources d’un logiciel à hauteur de…
some
Les exploitants de plateformes en ligne ne sont, par principe, pas responsables des contenus contrefaisants mis en ligne par leurs utilisateurs
CJUE, grande ch., arrêt du 22 juin 2021, affaires jointes C-682/18 Youtube et C-683/18 Cyando Par un arrêt du 22 juin 2021, la Cour de Justice de l’Union Européenne rappelle les contours de la responsabilité des exploitations de plateformes en…
some
IKEA France, le procès d’une surveillance à échelle industrielle par la collecte illicite de données à caractère personnel
Délibéré prévu le 15 juin 2021 (tribunal correctionnel de Versailles) Après 8 ans d’enquête, quinze dirigeants de Ikea France – et notamment son Directeur de la sécurité – ont fait l’objet d’une ordonnance de renvoi devant le tribunal correctionnel de…