Décision n° 2009-580 DC du 10 juin 2009 - Observations du gouvernement
Le Conseil constitutionnel a été saisi, par plus de soixante députés, d'un recours dirigé contre la loi favorisant la diffusion et la protection de la création sur Internet adoptée le 13 mai 2009.
Les auteurs de la saisine adressent d'abord des critiques à la loi prise dans son ensemble puis articulent des griefs contre ses articles 5, 10 et 11.
Ce recours appelle, de la part du Gouvernement, les observations suivantes.
I/ SUR LES CRITIQUES DIRIGEES CONTRE LA LOI DANS SON ENSEMBLE.
1/ Les auteurs de la saisine font, en premier lieu, grief à la loi d'avoir été adoptée sans une complète information des parlementaires, ce qui aurait porté atteinte au principe de clarté et de sincérité des débats.
Plus particulièrement, les auteurs de la saisine reprochent au Gouvernement de n'avoir pas transmis au Parlement certaines études, réalisées à l'étranger, dont les conclusions remettraient en cause le bien-fondé d'un projet de loi visant à endiguer, par des obligations de surveillance appropriées, le téléchargement illégal.
Cette critique manque en fait.
On doit rappeler, en effet, que le travail législatif s'est engagé à la suite d'un cycle de négociations interprofessionnelles clôturées par la remise du rapport commandé à Denis Olivennes par la ministre de la culture et de la communication et la signature des « accords de l'Elysée » du 23 novembre 2007, dont la préparation et la conclusion ont fait l'objet d'un large débat public porté à la connaissance du Parlement.
Il faut aussi souligner que l'ensemble des données sur lesquelles le Gouvernement s'est fondé pour mesurer l'impact du projet de loi ont été rendues publiques, qu'il s'agisse des études menées sur le marché de la musique en France par l'Observatoire de la musique, des rapports du Centre national de la cinématographie (CNC) et notamment du rapport sur « L'offre pirate de films sur internet » d'octobre 2007, ou du premier rapport de l'Observatoire européen de l'audiovisuel et de la direction du développement des médias sur « La vidéo à la demande en Europe » de janvier 2008.
Il convient enfin de rappeler que les études réalisées postérieurement au dépôt du projet de loi devant le Parlement, le 18 juin 2008, par l'Observatoire de la musique, le CNC, d'autres organismes publics (comme le Conseil général des technologies de l'information) ou encore des cabinets indépendants (par exemple l'Etude Equancy de novembre 2008 sur l'impact économique du piratage en France) ont été systématiquement transmises aux rapporteurs des deux chambres qui s'en sont largement fait l'écho dans leurs rapports respectifs.
Dans ces conditions, le Gouvernement estime, en tout état de cause, que les débats au Parlement ont été éclairés par des informations suffisantes, permettant à la représentation nationale d'adopter la législation qui lui est apparue la plus appropriée.
2/ Il est ensuite fait reproche à la loi d'avoir conçu un dispositif dont les modalités seraient manifestement inadaptées à l'objectif poursuivi.
A/ L'objectif de la loi est clair : il consiste à endiguer la violation des droits de propriété littéraire et artistique sur les réseaux numériques et notamment le flux des échanges illégaux, exceptionnellement élevé dans notre pays, dans le but de protéger ces droits et de permettre l'essor du recours à l'offre légale de musique et de vidéo sur Internet ainsi que le succès du livre numérique.
Le Gouvernement souhaite, à titre liminaire, souligner l'intérêt général qui s'attache à mettre en place, dans notre pays, un système permettant de prévenir et résorber l'échange illégal de fichiers relatifs à des œuvres protégées par le droit d'auteur.
S'agissant des œuvres cinématographiques, la récente étude de l'association de lutte contre la piraterie audiovisuelle, mentionnée au cours des débats parlementaires par le rapporteur du texte au Sénat, évalue à environ 450.000 par jour (soit 168 millions par an) le nombre de téléchargements illégaux, ce qui constitue un ordre de grandeur équivalent au nombre d'entrées en salles. Quant aux téléchargements illégaux d'oeuvres musicales, ils sont généralement estimés au quadruple du volume apprécié pour le cinéma. Au total, le nombre de fichiers illégalement téléchargés en France au cours de la période récente peut donc être évalué à près d'un milliard par an. Cette situation place la France, selon l'ensemble des études internationales relatives au piratage des œuvres culturelles sur les réseaux numériques, dans les tous premiers rangs des pays concernés par l'échange illégal de fichiers.
Les conséquences de ce phénomène sont de deux ordres.
On observe, en premier lieu, un impact négatif sur le chiffre d'affaires des industries concernées et, corrélativement, sur le renouvellement de la création : le marché du disque a ainsi baissé de plus de 50 % en volume et en valeur au cours des cinq dernières années, ce qui s'est traduit par une baisse de 40 % du nombre de nouveaux artistes produits chaque année par les maisons de disques ; le chiffre d'affaires de la vidéo physique a diminué pour sa part de 35 % au cours de la même période. L'impact global pour l'année 2007 a été estimé à 1,2 milliard d'euros tous secteurs confondus (musique, cinéma, télévision et livre).
Mais surtout, et en second lieu, au-delà de ses conséquences directes sur les supports physiques traditionnels, la concurrence déloyale que représentent les échanges illégaux de fichiers ou, désormais, l'offre proposée par les sites illégaux de streaming, fait obstacle à ce que l'offre légale numérique prenne son essor dans notre pays. La France se distingue, en effet, par un taux exceptionnellement bas de ventes numériques, puisque ces dernières représentent en 2008 moins de 10 % du chiffre d'affaires de l'industrie musicale, contre 30 % aux Etats-Unis et 20 % en moyenne dans les autres pays comparables, et ce alors que l'offre légale de musique et de films ne souffre d'aucun handicap comparatif tant du point de vue de son coût pour le consommateur que de l'étendue des catalogues proposés.
Or deux particularités de la situation française doivent être soulignées : notre pays connaît d'une part, un taux particulièrement élevé de pénétration de l'ADSL et, d'autre part, les fournisseurs d'accès à Internet français ont pour pratique commerciale habituelle de proposer des abonnements sans limitation de débit qui anticipent l'avenir et favorisent l'essor de tous les usages numériques, à la différence de la plupart de leurs homologues étrangers, dont les offres donnent lieu à paiements complémentaires en fonction du débit consommé. L'abonné français à Internet se distingue ainsi de ses homologues étrangers par le temps qu'il consacre à l'échange (légal et illégal) de fichiers : 512 minutes par mois, contre 301 minutes en Allemagne, 264 aux Etats-Unis et 227 minutes au Royaume-Uni.
C'est pourquoi l'objectif de protection des droits d'auteur et des droits voisins doit porter avant tout, dans notre pays, sur la responsabilisation des internautes en les incitant à réduire progressivement le volume des échanges illégaux de fichiers.
Jusqu'à présent, le régime de répression est exclusivement pénal et il est aisé de constater que ce mécanisme de sanction est rarement mis en œuvre et ne se montre pas réellement dissuasif pour le plus grand nombre. Le Gouvernement a donc considéré, à l'issue d'un long processus de concertation impliquant les industries culturelles et les fournisseurs d'accès à Internet, qui s'est conclu par l'accord de toutes les parties signé le 23 novembre 2007, qu'il convenait de disposer d'un mécanisme plus souple, graduel, à la visée essentiellement pédagogique, pour s'adresser au grand public, en plus du dispositif pénal destiné, pour sa part, à réprimer les comportements de contrefaçon les plus caractérisés.
Tel est l'objet du dispositif mis en place par la loi déférée, qui institue une obligation, novatrice, de surveillance de son installation à la charge de l'abonné à Internet, et prévoit un mécanisme très progressif permettant à une autorité administrative indépendante créée à cette fin, la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet, de veiller au respect de cette obligation, en lui confiant le soin d'exercer, avant tout, un pouvoir d'influence et de persuasion par l'envoi de recommandations successives et, en tout dernier ressort seulement, le pouvoir de suspendre, pour un temps, l'abonnement de l'internaute qui n'aurait tenu aucun compte des avertissements préalables.
Le dispositif revêt donc une visée essentiellement incitative et pédagogique, l'existence d'un régime de sanction proportionné étant destinée à assurer sa crédibilité.
Il suffit, pour se convaincre de l'efficacité d'un tel système, de se reporter aux résultats des études d'opinion et aux effets, transposables, des expériences déjà menées à l'étranger.
On observera ainsi qu'une étude publiée en mars 2008 dans la revue Entertainment Mediaresearch et réalisée auprès des internautes en Grande-Bretagne - pays qui envisageait alors la mise en place d'un dispositif comparable à celui envisagé par la loi déférée - fait ressortir que 70 % des personnes interrogées auraient cessé toute pratique de téléchargement illégal dès la réception d'un premier message d'avertissement et 90 % dès la réception du second. Un sondage IPSOS réalisé en France au mois de mai 2008 fait apparaître qu'un dispositif du même ordre pourrait avoir un effet préventif comparable auprès des internautes français, 90 % d'entre eux faisant état de leur intention de cesser tout téléchargement illégal après réception de deux avertissements.
Ces estimations se trouvent corroborées par les résultats des expériences menées à l'étranger. En Grande-Bretagne, un accord a été passé le 24 juillet 2008 entre les fournisseurs d'accès à Internet et les industries culturelles. Celui-ci prévoit l'envoi d'avertissements par courriel et la mise en place, après une évaluation conduite sur une période de 6 mois, d'une sanction dont la nature n'est pas encore précisée. Les premiers éléments d'évaluation disponibles font d'ores et déjà état d'un « taux de désincitation » de 70 %. En Suède, l'entrée en vigueur, le 1er avril 2009, de la loi dite « IPRED » (qui ouvre la possibilité aux ayants droit d'obtenir des fournisseurs d'accès à Internet l'identité des titulaires des adresses IP à partir desquelles un acte de contrefaçon a été réalisé) a immédiatement entraîné une chute du trafic Internet de près de 40 % (de 160 Gbits à 100 Gbits en moyenne journalière) et une hausse, comprise entre 20 % et 100 %, de la fréquentation des plates-formes légales de téléchargement.
Plus généralement, l'efficacité de la « réponse graduée » a été jugée suffisamment crédible pour que des conventions similaires aux accords français ou britanniques soient également passées en Irlande (janvier 2009), négociées dans plus d'une demi-douzaine de pays, dont les Pays-Bas, l'Australie et le Japon, ou qu'elle ait fait l'objet d'une transcription législative comme cela a été le cas en 2009 en Corée du Sud et à Taïwan, pays particulièrement en pointe dans l'usage du numérique.
L'objet de la loi n'est ni de mettre fin à toute forme de piratage - tel est l'objet du dispositif pénal, bien adapté aux comportements les plus graves des particuliers ou de certains prestataires de services, qui est maintenu parallèlement - ni de résorber complètement le téléchargement illégal. Mais il vise, en faisant cesser le sentiment d'impunité qui caractérise l'échange illégal, à responsabiliser la grande masse des internautes de bonne foi.
B/ C'est pourquoi, au regard de cet objectif raisonnable et mesuré, les critiques générales adressées par la saisine n'emportent pas la conviction.
a/ Il est exact que l'obligation de surveillance, précisée infra, qui pourra se trouver remplie notamment par la sécurisation de la liaison wi-fi du foyer, n'empêchera pas un internaute d'avoir recours à un logiciel de masquage de son adresse IP, d'usurper l'adresse d'un autre abonné ou d'utiliser frauduleusement un réseau wi-fi du voisinage.
Le Gouvernement souhaite néanmoins souligner que l'entrée en vigueur effective du régime de sanction, subordonnée en application du nouvel article L. 331-32 du code de la propriété intellectuelle et du V de l'article 19 de la loi déférée, à la publication, après concertation avec les professionnels concernés, de la liste des dispositifs de sécurité exonératoires de responsabilité, devrait permettre de réduire fortement certains des risques évoqués par la saisine, en permettant l'essor de techniques de sécurisation (comme la clef WPA-2, l'énumération limitative des équipements autorisés identifiés par adresse MAC ou l'émission de certificats) plus fiables que celles communément répandues (comme les clefs WEP) et, surtout, en incitant les abonnés à y recourir de façon systématique - ce qui est loin d'être le cas aujourd'hui en dépit de la gratuité et de la simplicité de ces dispositifs.
Il convient d'observer surtout que ces pratiques de contournement ne revêtiront jamais la portée que leur prêtent les auteurs de la saisine. Elles nécessitent en effet, pour certaines d'entre elles, d'effectuer sur son ordinateur une succession complexe d'opérations inconnue du plus grand nombre. Contrairement aux pratiques de téléchargement aujourd'hui constatées, elles seront en outre caractérisées par une intention dolosive absente des comportements actuels. Il faut souligner, enfin, que la plus grave d'entre elles, à savoir l'introduction frauduleuse dans un système informatique, est passible des peines prévues aux articles 323-1 et suivants du code pénal, lesquelles s'élèvent à deux ans d'emprisonnement et 30 000 euros d'amende.
Pour ces raisons, on peut raisonnablement penser que les contournements du dispositif ne seront pas aussi nombreux que l'affirme la saisine.
b/ Il est également soutenu que le mécanisme de « réponse graduée » envisagé par la loi serait inapte à saisir les formes les plus modernes de violation des droits d'auteur et des droits voisins que sont, dès lors qu'ils n'ont pas été autorisés par les titulaires de droits, le streaming (c'est-à-dire l'écoute ou le visionnage sans téléchargement) ou le téléchargement direct, qui sont deux techniques supposant l'existence d'un centre unique d'émission ou de stockage, contrairement au téléchargement de pair-à-pair.
Il est vrai que le mécanisme prévu à l'article 5 de la loi déférée est plus particulièrement destiné à lutter contre cette dernière forme de violation des droits, dont la caractéristique principale est d'être décentralisée entre tous les internautes, sans possibilité d'identification d'une source unique de mise à disposition du fichier téléchargé.
Pour autant, les autres modalités du piratage, en expansion rapide, sont également prises en compte par la loi déférée. En effet son article 10 introduit un nouvel article L. 336-2 dans le code de la propriété intellectuelle qui permettra au tribunal de grande instance, statuant le cas échéant en la forme des référés, d'ordonner toute mesure propre à prévenir ou faire cesser les atteintes aux droits d'auteur ou aux droits voisins.
En permettant aussi au juge de tirer, dans de meilleures conditions, les conséquences qui s'imposent de l'identification d'un site illégal de mise à disposition ou d'émission, le législateur a bâti un régime complet pour résoudre la question de l'échange ou de la consultation illégale de fichiers, à la fois sous sa forme classique ou plus contemporaine.
c/ Le risque de basculement généralisé vers le cryptage des échanges apparaît, quant à lui, très largement surévalué.
Les réseaux d'échange cryptés proprement dits ne seront pas, en effet, susceptibles d'offrir une alternative crédible aux pirates. Ces réseaux sont adaptés, avant tout, à l'échange de documents écrits et non aux fichiers de gros volume comme les fichiers musicaux ou contenant de la vidéo. Aucun d'entre eux ne sera donc en mesure de supporter la charge d'un basculement de grande échelle. Au demeurant, il sera toujours possible, pour les ayants droit, de pénétrer dans ces réseaux en qualité de « pair » disposant de la clef de cryptage et d'y constater les infractions.
Quant au cryptage des flux sur les réseaux classiques de pair-à-pair, à supposer que les fournisseurs d'accès consentent à une telle diversion de l'utilisation de leur bande passante, il demeurera sans effet sur la détection de la mise à disposition de fichiers illégaux : dans ce cas de figure, la détection s'effectuera au cœur même des réseaux d'échange par la connexion des ayants droit aux « nœuds » de ces derniers.
d/ Il est ensuite inexact d'affirmer que le dispositif répressif institué par la loi déférée serait largement inapplicable, en raison notamment de difficultés techniques à ne suspendre que la connexion à Internet, et pas celle du téléphone ou de la télévision, pour les abonnés titulaires d'un abonnement dit de « triple play » en zone non dégroupée.
Il est vrai que, dans son avis rendu sur le projet de loi, l'Autorité de régulation des communications électroniques et des postes a fait valoir que de telles difficultés ne lui paraissaient pas exclues. Mais il convient de mettre en perspective cette affirmation, formulée à un stade très préliminaire de la procédure législative, avec la situation la plus actuelle du marché des communications électroniques. Or, il ressort à cet égard du rapport rendu par le Conseil général des technologies de l'information en décembre 2008, des auditions conduites par les rapporteurs de la loi déférée ainsi que des échanges récents du Gouvernement avec les fournisseurs d'accès à Internet que, pour 95 % des lignes téléphoniques, il est déjà techniquement possible de procéder à la suspension des services de communication au public en ligne sans suspendre la télévision ou le téléphone. Il convient de signaler en outre que, compte tenu des campagnes en cours de « migration » des clients vers des infrastructures plus modernes en termes de réseaux et de boîtiers de connexion, près de 100 % des lignes devraient être couvertes dans un délai d'un an, c'est-à-dire selon un calendrier cohérent avec l'intervention des premières mesures de sanction qui pourraient être décidées par la Haute Autorité.
e/ Enfin, à supposer même qu'il soit coûteux à mettre en œuvre, le dispositif conçu par la loi déférée ne conduira à engager, en tout état de cause, que des volumes financiers prévisibles, maîtrisables et sans commune mesure avec les effets financiers attendus sur le financement de la création culturelle et sur l'utilisation de la bande passante mise à disposition de leurs abonnés par les fournisseurs d'accès à Internet, dont il est estimé qu'elle est actuellement occupée à près de 50 % par des échanges liés au piratage de contenus.
3/ Les auteurs de la saisine font, en troisième lieu, grief à la loi déférée d'opérer une conciliation manifestement déséquilibrée entre la protection des droits d'auteur et la protection de la vie privée.
Les auteurs de la saisine font valoir, en particulier, que le respect de l'obligation de surveillance de son installation par l'abonné conduira nécessairement les internautes à devoir fournir à des tiers et, le cas échéant, aux autorités publiques, des informations relatives à leur activité sur Internet, et donc à une réduction du degré de protection de leur vie privée.
Mais cette critique ne peut être retenue.
Il faut souligner, d'abord, que contrairement à ce que soutiennent les auteurs de la saisine, aucune atteinte au principe du secret des correspondances ne résultera de la loi déférée. En effet, l'obligation de surveillance de son installation par l'abonné ne porte pas sur la messagerie électronique mais exclusivement sur l'utilisation des services de communication au public en ligne.
Il convient de relever, ensuite, que les informations transmises, le cas échéant, par les moyens de sécurisation des installations Internet mis en œuvre pour remplir l'obligation de surveillance ne portent, en eux-mêmes, aucune atteinte à la vie privée. Les mesures de sécurisation des réseaux wi-fi ne procèdent à aucun transfert d'information. Il est vrai que, pour leur part, les logiciels de type « pare-feu » ou de « contrôle parental » prévoient, ne serait-ce que pour permettre leur actualisation régulière, un dialogue avec un serveur distant qui peut comporter l'envoi, par l'ordinateur de l'utilisateur, de données précisant son identifiant et son état de fonctionnement. Mais la nature des données transmises demeure sans incidence sur le respect de la vie privée.
Au demeurant, on peut observer que le droit positif applicable impose déjà une obligation, bien plus contraignante que la simple obligation de moyens que constitue l'obligation de surveillance, de protection par l'abonné de son accès Internet par la mise en œuvre d'un des moyens de sécurisation proposés par le fournisseur de cet accès en application du premier alinéa du I de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (cette disposition a été introduite à l'article L. 335-12 du Code de la propriété intellectuelle [CPI] par l'article 25 de la loi n°2006-961 du 1er août 2006).
Or cette prescription, qui s'apparente à une véritable obligation de résultats, n'a fait l'objet d'aucune critique d'inconstitutionnalité lorsque la loi relative aux droits d'auteur et aux droits voisins dans la société de l'information dont elle est issue a été déférée à l'examen du Conseil constitutionnel.
A plus forte raison doit-il en être ainsi de l'option, plus nuancée, retenue par la loi déférée. La mise en œuvre des « moyens de sécurisation » visés par l'article 6 de la loi pour la confiance dans l'économie numérique (qui devront désormais être définis par la Haute Autorité en application du nouvel article L. 331-32 du CPI) n'est plus imposée au titulaire de l'accès. Elle n'est que simplement suggérée comme voie privilégiée d'exonération de responsabilité. L'abonné demeure donc totalement maître des mesures de surveillance qu'il envisage de mettre en œuvre pour satisfaire à l'obligation énoncée par la loi.
Il ne saurait donc être fait grief au régime optionnel mis en œuvre par la loi déférée de porter une atteinte disproportionnée au droit au respect de la vie privée.
II/ SUR LES CRITIQUES DIRIGEES CONTRE LES ARTICLES 5 ET 11 DE LA LOI.
Ces deux articles créent, d'une part, le mécanisme de « réponse graduée » qui constitue le cœur du dispositif adopté par le législateur et, d'autre part, l'obligation de surveillance mise à la charge de l'abonné à Internet.
Différents griefs sont articulés à l'encontre de ces articles : il est d'abord fait reproche à l'article 11 d'avoir insuffisamment précisé la nature du manquement qui pouvait être imputé au titulaire d'un abonnement à Internet, d'instaurer une sanction manifestement disproportionnée qui, au demeurant, devrait être prononcée par l'autorité judiciaire, d'avoir consenti des pouvoirs exorbitants aux agents privés compétents pour saisir la Haute Autorité ainsi qu'aux agents de cette dernière, d'instaurer un régime de sanction automatique qui, au surplus, ne respecterait pas les droits de la défense, de mettre, enfin, en œuvre un régime de présomption de culpabilité qui porterait atteinte à la liberté d'expression.
1/ Sur l'obligation de surveillance mise à la charge de l'abonné.
A/ L'article 11 de la loi déférée introduit un nouvel article L. 336-3 dans le code de la propriété intellectuelle qui dispose que : « la personne titulaire de l'accès à des services de communication au public en ligne a l'obligation de veiller à ce que cet accès ne fasse pas l'objet d'une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d'oeuvres ou d'objets protégés par un droit d'auteur ou par un droit voisin sans l'autorisation des titulaires des droits prévus aux livres Ier et II lorsqu'elle est requise ».
B/ Contrairement à ce que soutiennent les auteurs de la saisine, cet article procède à une définition suffisamment claire et précise de l'obligation mise à la charge de l'abonné, sans que l'on puisse, par ailleurs, lui faire reproche d'entretenir la confusion entre la répression du piratage et la sanction d'un défaut de surveillance avéré.
a/ L'article L. 336-3 énonce une obligation précise de moyens à la charge de l'abonné, qui doit veiller à ce que son accès à Internet ne puisse être l'instrument d'un échange illégal de fichiers ou de toute autre utilisation qui méconnaisse les droits de propriété littéraire et artistique par l'intermédiaire d'un service de communication au public en ligne.
Conformément aux indications données par les travaux parlementaires qui ont présidé à son adoption, cette obligation revêt une portée générale : elle porte sur toute utilisation de l'accès au réseau Internet via l'abonnement et doit être regardée comme visant, en conséquence, le comportement de toutes les personnes qui sont susceptibles de l'utiliser pour violer les droits de propriété littéraire et artistique, que leur accès au réseau soit autorisé ou non. L'obligation doit donc porter sur les ordinateurs du foyer de l'abonné et, lorsque celui-ci dispose d'un réseau wi-fi, sur l'accès à ce dernier par d'éventuels utilisateurs extérieurs à ce foyer.
b/ L'obligation créée par le législateur est ainsi tout à fait distincte de l'interdiction de la piraterie, qui demeure par ailleurs.
Le manquement à l'obligation de surveillance, qui constitue le fondement juridique du mécanisme de « réponse graduée » prévu à l'article 5 de la loi déférée revêt donc une nature très différente de celle des délits de violation des droits de l'auteur (mentionnés aux articles L. 335-2 et L. 335-3 du CPI) ou des droits du producteur, de l'artiste interprète et de l'entreprise de communication audiovisuelle (mentionnés à l'article L. 335-4 du CPI).
Il est vrai qu'un défaut de surveillance ne pourra faire l'objet d'une procédure devant la Haute Autorité que si un échange illégal de fichiers a été réalisé à partir de l'accès Internet de l'abonné. Mais cet échange ne constituera qu'un indice matériel révélant le manquement, et non le fait générateur de la sanction.
Dans ces conditions, la définition de l'obligation mise à la charge de l'abonné à Internet par l'article L. 336-3 du CPI est formulée de façon suffisamment précise pour que le régime de sanction réprimant sa méconnaissance n'encoure pas de censure au regard du principe de légalité des délits.
c/ De même, les griefs tirés de ce que le législateur aurait méconnu l'étendue de sa compétence en renvoyant au pouvoir réglementaire, d'une part, le soin de préciser les conditions dans lesquelles la Haute Autorité pourra attribuer un label permettant d'identifier clairement le caractère légal des offres de service de communication en ligne et, d'autre part, la procédure d'évaluation des moyens de sécurisation mis à la disposition des abonnés seront écartés.
L'article L. 331-23 du CPI résultant de la loi déférée - ainsi que cela a, d'ailleurs, été souligné lors des débats parlementaires - n'a ni pour objet ni pour effet d'instaurer une procédure de recensement et de labellisation obligatoire, ou même seulement généralisée, de l'ensemble des offres de contenus qui respectent le droit d'auteur et les droits voisins.
Cette labellisation vise simplement à donner davantage de visibilité aux offres légales, car il est parfois difficile pour l'internaute de les distinguer de propositions plus douteuses. L'octroi du label reposera donc sur une initiative du promoteur de l'offre, à qui il appartiendra de la solliciter auprès de la Haute Autorité. La définition des conditions dans lesquelles ce label sera délivré ne ressortit à aucune des matières dont l'article 34 de la Constitution réserve la compétence au législateur.
Il en va de même pour la définition des conditions dans lesquelles les moyens de sécurisation seront évalués et labellisés par la Haute Autorité. A titre d'illustration, on rappellera que le c) du 3 ° de l'article 11 de la loi n°78-17 du 6 janvier 1978 attribue à la CNIL le pouvoir de délivrer « un label à des produits ou à des procédures tendant à la protection des personnes à l'égard du traitement des données à caractère personnel, après qu'elles les a reconnus conformes aux dispositions de la présente loi », tout en renvoyant, conformément au partage de compétences entre le législateur et le pouvoir réglementaire, le soin de préciser les conditions d'exercice de cette compétence à un décret.
2/ Sur les conditions dans lesquelles seront constatés et instruits les manquements à l'obligation de surveillance.
a/ Les auteurs de la saisine font valoir, en premier lieu, le caractère exorbitant du pouvoir de saisine de la Haute Autorité, aux fins d'identification nominative des abonnés à Internet, par des agents privés assermentés chargés, pour le compte des ayant droits, de la surveillance des réseaux à l'effet de relever les adresses IP à partir desquelles un téléchargement suspect aurait été effectué. Ils exposent que cette possibilité serait contraire aux exigences fixées par la décision n°2004-499 DC du 29 juillet 2004.
Pour sa part, le Gouvernement considère que les exigences constitutionnelles sont respectées par la loi déférée.
En 2004, le législateur avait entendu mettre en œuvre la possibilité, prévue par la directive du 24 octobre 1995 sur la protection des données personnelles, d'autoriser les personnes morales de droit privé représentant les ayants droit à collecter les informations utiles pour repérer les échanges illicites d'œuvres protégées sur Internet.
Le Conseil constitutionnel avait jugé que la disposition législative qui lui était soumise était conforme à la Constitution par les motifs suivants : « Considérant que la disposition contestée donne la possibilité aux sociétés de perception et de gestion des droits d'auteur et de droits voisins (...) ainsi qu'aux organismes de défense professionnelle (...) de mettre en œuvre des traitements portant sur des données relatives à des infractions, condamnations ou mesures de sûreté ; qu'elle tend à lutter contre les nouvelles pratiques de contrefaçon qui se développent sur le réseau internet ; qu'elle répond ainsi à l'objectif d'intérêt général qui s'attache à la sauvegarde de la propriété intellectuelle et de la création culturelle ; que les données ainsi recueillies ne pourront, en vertu de l'article L. 34-1 du Code des postes et des communications électroniques, acquérir un caractère nominatif que dans le cadre d'une procédure judiciaire et par rapprochement avec des informations dont la durée de conservation est limitée à un an ; que la création des traitements en cause est subordonnée à l'autorisation de la CNIL en application du 3 ° du I de l'article 25 nouveau de la loi du 6 janvier 1978 ; que compte tenu de l'ensemble de ces garanties et eu égard à l'objectif poursuivi, la disposition contestée est de nature à assurer, entre le respect de la vie privée et les autres droits et libertés, une conciliation qui n'est pas manifestement déséquilibrée ».
Le commentaire de cette décision paru aux Cahiers du Conseil constitutionnel relève que l'intervention de l'autorité judiciaire n'est pas requise par l'article 66 de la Constitution : dans l'état de sa jurisprudence, le Conseil juge que le respect de la vie privée procède de l'article 2 de la Déclaration des droits de l'homme et du citoyen de 1789.
Le Gouvernement estime ainsi que l'intervention de l'autorité judiciaire ne constitue pas une exigence en soi mais l'un des éléments d'un régime global de garanties jugé suffisant. Dans ce cadre, il considère que le respect des exigences constitutionnelles n'impliquent pas nécessairement l'intervention d'un juge pour procéder à l'identification des abonnés à Internet à partir de leur adresse IP, mais l'institution de garanties procédurales et substantielles suffisantes.
Or, il faut souligner que les garanties de procédure devant la Haute Autorité, dont la commission de protection des droits doit être regardée, au regard de ses règles de composition et de fonctionnement, comme un tribunal au sens et pour l'application de l'article 6
1 de la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales, seront équivalentes à celles prévalant devant l'autorité judiciaire ainsi qu'en attestent les exigences qui figurent notamment aux nouveaux articles L. 331-17, L. 331-22, L. 331-27 et L. 331-38 du CPI.
Dès lors que l'objectif d'intérêt général poursuivi par la loi déférée est le même qu'en 2004 et que les autres éléments mentionnés par la décision n° 2004-499 DC sont repris sous une forme équivalente dans la loi déférée (autorisation de la CNIL et durée de conservation limitée à un an), la possibilité de saisine de la Haute Autorité par des agents privés assermentés, en application des dispositions de l'actuel article L. 331-2 du CPI, aux fins d'identification nominative des abonnés à Internet, satisfait aux exigences constitutionnelles.
Et, contrairement à ce que soutient in fine sur ce point la saisine, la faculté ouverte à ces mêmes agents assermentés privés de saisir alternativement le juge civil, le juge pénal ou la Haute Autorité des indices relevés sur Internet ne constitue pas, en elle-même, une atteinte au principe d'égalité dès lors que, quelle que soit la voie de droit empruntée, des exigences procédurales équivalentes seront appliquées à l'examen des manquements différents poursuivis.
b/ Les auteurs de la saisine font valoir, en deuxième lieu, que les pouvoirs reconnus aux agents assermentés travaillant, au sein de la Haute Autorité, pour le compte de la commission de protection des droits, seraient susceptibles de porter atteinte au respect du droit à la vie privée par les mesures de surveillance qu'ils impliquent.
Le Conseil constitutionnel ne saurait toutefois souscrire à cette analyse. Ni la constatation des infractions par les ayants droit sur les réseaux de pair-à-pair ni, à plus forte raison, la vérification des dossiers transmis à la commission de protection des droits, ne donneront en effet lieu à une surveillance quelconque de l'activité d'un abonné.
Seuls les contenus « sous droits » feront l'objet d'une surveillance, dès lors qu'ils sont mis à disposition ou téléchargés sans autorisation.
On peut, à cet égard et pour s'en convaincre, décrire la façon dont seront relevés les indices d'un manquement et la procédure conduisant à l'identification de l'abonné.
Les ayants droit vont constituer une base de données numériques d'environ 10.000 phonogrammes et 1.000 films différents. Cette base comprendra des titres de fonds de catalogue (les grands succès auprès du public), des nouveautés, ou des contenus non encore officiellement mis à la disposition du public. Elle évoluera au fur et à mesure des nouvelles publications.
Un prestataire choisi par les ayants droit procèdera ensuite à l'interrogation des réseaux de pair-à-pair connus pour abriter de l'échange illégal de fichiers : l'interrogation prendra la forme d'une requête pour un contenu donné. Lorsque l'adresse IP d'un abonné sera signalée comme ayant répondu à une demande de partage de ce fichier, le contenu en question sera téléchargé par le prestataire pour être comparé à l'original figurant dans la base et authentifié à partir de son code.
A l'issue des traitements journaliers des requêtes effectuées par le prestataire, celui-ci adressera aux organisations d'ayants droit la liste des adresses IP françaises et des contenus échangés, par adresse IP ; cette liste sera traitée par les agents assermentés visés à l'article L. 331-2 du CPI, dont les constatations ont la même force probante que les procès-verbaux des officiers de police judiciaire.
C'est à ce stade que les adresses IP seront triées afin que certaines soient éventuellement utilisées en vue d'actions judiciaires, civiles ou pénales. Les autres adresses IP seront transmises à la commission de protection des droits, avec la plage horaire correspondant à la constatation de l'acte de mise à disposition ou de téléchargement et les informations détaillées sur les contenus mis à disposition : titre de l'œuvre, extraits téléchargés, données techniques attestant du lien entre l'internaute et l'œuvre en cause.
La commission de protection des droits recevra chaque jour les relevés d'incidents transmis par les ayants droit. Elle procèdera aux vérifications nécessaires portant sur l'ensemble des éléments constituant chaque dossier. L'adresse IP relevée sera ensuite transmise par la commission aux différents fournisseurs d'accès à Internet afin que ces derniers identifient l'abonné correspondant en fournissant son nom et ses coordonnées postales, électroniques et téléphoniques.
Ces informations reçues en retour seront alors comparées à la base de données de la Haute Autorité recensant les abonnés déjà destinataires d'une recommandation. En fonction de la situation de l'abonné, la commission de protection des droits prendra la mesure prévue par la loi : première recommandation, nouvelle recommandation, proposition de transaction, ou encore, en dernier ressort, engagement d'une procédure de sanction.
La description de cette séquence permet de comprendre que c'est sans méconnaître le droit au respect de la vie privée des internautes que les agents assermentés et habilités travaillant au sein de la Haute Autorité procèderont aux seules vérifications qui leur incombent en application de la loi.
c/ Les auteurs de la saisine font, en troisième lieu, grief au législateur d'avoir méconnu l'étendue de sa compétence en ne précisant pas les limitations et précautions nécessaires pour encadrer le pouvoir de réquisition des données exercé par les agents assermentés et habilités de la Haute Autorité ou les membres de la commission de protection des droits.
Le pouvoir de réquisition en question est encadré par le nouvel article L. 331-21 du CPI. Cet article ne saurait souffrir la critique : il se borne en effet à transposer de nombreux précédents applicables à d'autres autorités administratives indépendantes et notamment aux membres et aux agents la CNIL (voir en ce sens l'article 44 de la loi n°78-17 du 6 janvier 1978) ou, autrefois, à la Commission des opérations de bourse, pour laquelle un partage équivalent entre le domaine de la loi et celui du règlement a été admis par le Conseil constitutionnel (décision n° 87-240 DC du 19 janvier 1988).
C'est également en s'inspirant des modalités de rédaction retenue pour la CNIL qu'ont été définies les garanties respectives qui entourent l'exercice de leurs pouvoirs par les membres de la commission et les agents assermentés.
Dans l'esprit du Gouvernement, le régime de réquisition se trouve, en tout état de cause, régi par le strict respect du principe de nécessité. C'est en particulier à cette aune qu'il convient de lire le dernier alinéa de l'article L. 331-21 nouveau du CPI qui fixe la liste des éléments nominatifs qu'il est loisible aux membres de la commission et aux agents assermentés de la Haute Autorité d'obtenir auprès des opérateurs de communications électroniques.
3/ Sur le régime de responsabilité de l'abonné auquel est reproché un défaut de surveillance.
Les auteurs de la saisine font grief à l'article 5 de la loi déférée de méconnaître le principe de la présomption d'innocence en instaurant un mécanisme de présomption irréfragable de manquement à l'obligation de surveillance par la simple constatation qu'une atteinte aux droits d'auteur ou aux droits voisins a été repérée à partir de l'adresse IP du titulaire de l'abonnement à Internet.
Tels ne sont pourtant ni l'objet ni l'effet de cet article.
Ainsi qu'il a été dit, avec l'intervention de la loi déférée, coexisteront désormais deux infractions parfaitement autonomes : d'une part, le délit de contrefaçon ou de violation des droits voisins, imputable à celui qui a méconnu les droits de propriété littéraire et artistique, par exemple en mettant à disposition ou en téléchargeant illégalement des œuvres ; d'autre part, le manquement à l'obligation de surveillance définie par le nouvel article L. 336-3 du CPI, qui est le fait de l'abonné sur lequel repose cette obligation. Il n'existe ainsi aucun lien nécessaire entre les auteurs de chacune des deux infractions, qui peuvent être ou non la même personne.
Il n'en reste pas moins vrai que c'est bien l'existence d'un acte délictueux commis à partir de l'accès Internet qui fait présumer l'existence d'un défaut de surveillance de cet accès et un éventuel manquement de la part de l'abonné. Dès lors que l'obligation de surveillance repose sur le seul abonné, le manquement à cette obligation n'est donc imputable qu'à lui seul.
Mais la loi n'en a pas pour autant bâti le régime de présomption de culpabilité que croient y déceler les auteurs de la saisine.
L'article L. 336-3 prévoit en effet trois causes exonératoires de responsabilité, limitatives et alternatives, qui permettent de préserver à la fois le principe de responsabilité personnelle et celui de la présomption d'innocence.
La première cause d'exonération sera la démonstration de la mise en œuvre de l'un des moyens de sécurisation de l'accès Internet figurant sur la liste qui sera publiée par la Haute Autorité en application de l'article L. 331-23 du CPI.
Il convient de remarquer que sont d'ores et déjà disponibles, gratuitement ou à très faible coût, des moyens techniques permettant d'avoir recours à cette cause exonératoire de responsabilité.
La sécurisation des réseaux wi-fi est très aisément réalisable par l'activation de différentes clés numériques, qui sont l'équivalent d'un mot de passe dans un système de contrôle d'accès. Deux types de clés peuvent être alternativement utilisés à ce jour : la clé WEP et la clé WPA. Depuis plusieurs années, ces clés sont utilisables par tous les routeurs Wi-Fi du marché et notamment les boîtiers de connexion. Plusieurs fournisseurs d'accès à Internet livrent, d'ores et déjà, leurs boîtiers avec des clés de sécurisation activées par défaut.
La clé WEP (Wired Equivalent Privacy) utilise un algorithme de chiffrement basique pour sécuriser l'accès au réseau wi-fi et fournit un niveau de sécurité qui fait obstacle à toute intrusion d'un internaute ordinaire. La clé WPA (Wi-Fi Protected Access) ou, mieux encore, WPA-2, présente un niveau de fiabilité renforcé par rapport à la clé WEP. Il est à peu près impossible d'en déchiffrer le code, sauf à mobiliser de solides connaissances en informatique.
Dès maintenant, et en tout cas avant la mise en œuvre du régime de sanction proprement dit, la sélection des équipements par la technique dite de l'adresse MAC (pour Media Access Control) permettra de subordonner la connexion d'un ordinateur au réseau wi-fi à leur enregistrement préalable par l'abonné.
Quant aux ordinateurs eux-mêmes, il n'est guère difficile de procéder à une surveillance, par l'abonné lui-même, de leur utilisation. Il suffit pour cela d'y installer un logiciel équivalent aux logiciels de contrôle parental aujourd'hui fournis gratuitement par la plupart des fournisseurs d'accès, dont le paramétrage, afin de faire obstacle à l'utilisation des logiciels nécessaires pour procéder aux échanges de pair-à-pair, est d'ores et déjà possible, sans préjudice de développements ultérieurs destinés à répondre plus spécifiquement aux besoins nés de l'application de la loi déférée. Les logiciels de type pare-feu, dont l'usage s'est répandu aussi bien dans les entreprises que chez les particuliers, permettent eux aussi, pour un coût très modique, d'accéder au même type de sécurisation.
Au surplus, il convient de garder à l'esprit que le V de l'article 19 de la loi déférée prévoit une mise en œuvre différée du régime de sanction. Le Gouvernement va mettre à profit ce délai pour convaincre les fournisseurs d'accès à Internet de fournir par défaut, dans le cadre de leur offre de services, une possibilité conjointe de sécurisation du réseau et des contenus transmissibles par les postes dès installation de sa « box » par l'abonné.
Il va de soi que la démonstration qu'un moyen de sécurisation a été utilisé pourra être effectuée par tout moyen (courriel reçu de la part du fournisseur d'accès, relevé d'état du système, attestation du gestionnaire de pare-feu...) et qu'elle ne portera que sur l'installation d'un tel système et pas sur la preuve que celui-ci aurait été activé à tout instant.
Si l'objectif d'incitation à la protection poursuivi par la loi est rempli, la deuxième cause d'exonération devrait devenir résiduelle. Elle prévoit que la responsabilité de l'abonné ne peut être engagée si l'atteinte au droit d'auteur ou au droit voisin est le fait d'une personne qui a frauduleusement utilisé l'accès à Internet de l'abonné. Dans ce cas comme dans le premier, l'administration de la preuve pourra être réalisée selon les mêmes modalités qu'actuellement devant le juge, dans le cadre des actions civiles ou pénales, c'est-à-dire par tous moyens.
Il sera par exemple possible à l'abonné de produire le dépôt d'une plainte pour intrusion à son domicile, ou tout élément établissant son absence à l'heure où l'acte incriminé a été constaté. Mais le Gouvernement est aussi d'avis qu'il sera également possible à l'abonné, à défaut d'autre élément probant à sa disposition, de se borner à produire une attestation sur l'honneur déclinant sa responsabilité, sous réserve de l'éventuel engagement de poursuites pénales en cas de mensonge.
Enfin, la force majeure, troisième cas d'exonération, vise un fait imprévisible, irrésistible et extérieur. L'hypothèse d'une attaque généralisée d'un réseau par des « hackers », ou encore d'une pression morale ou physique exercée sur l'abonné, pourrait en relever.
Au total, le lien entre le constat d'un acte de piratage réalisé à partir de l'accès Internet de l'abonné et l'existence d'un manquement de celui-ci à son obligation de surveillance relève de la présomption simple, assortie de trois cas d'exonération susceptibles d'être aisément mis en oeuvre. Le grief soulevé par la saisine, ne saurait, dans ces conditions, être retenu.
4/ Sur le régime contentieux et procédural entourant les recommandations émises par la Haute Autorité.
a/ Les auteurs de la saisine font tout d'abord grief à ce régime de méconnaître le principe des droits de la défense et le droit à un recours effectif.
i/ Dans le cadre du régime graduel mis en place par la loi déférée, les premières actions entreprises par la Haute Autorité consisteront à faire parvenir une ou plusieurs recommandations par simple courriel avant l'envoi de la recommandation par lettre remise contre signature et, naturellement, avant tout engagement d'une procédure de sanction proprement dite.
En droit, ces recommandations adressées sur le fondement de l'article L. 331-26 du CPI ne traduisent pas l'exercice d'un pouvoir de sanction mais constituent de simples « rappels à la loi » qui ne font pas grief aux abonnés. Celles-ci n'emportent en effet d'autre conséquence que de prévenir l'abonné qu'un manquement est présumé et d'ouvrir le délai d'un an au cours duquel la constatation de la réitération du manquement à l'obligation de surveillance pourrait donner lieu, le cas échéant, à une mesure de niveau supérieur.
Il est vrai que l'économie générale du dispositif conduit à inscrire les recommandations, dès la première d'entre elles, dans le traitement automatisé mentionné à l'article L. 331-37 du CPI, afin que la Haute Autorité dispose des éléments nécessaires pour gérer les étapes ultérieures de la procédure, qu'il s'agisse d'un effacement complet à l'expiration d'une période d'un an sans nouveau manquement ou, en cas de réitération du manquement, de l'envoi d'une autre recommandation, d'une proposition de transaction, ou de l'engagement de la première étape d'une procédure de sanction.
Mais les effets de droit, très ciblés, que produira cette inscription, ne justifient pas l'ouverture d'une action en nullité de droit commun contre la recommandation elle-même ; elle ouvrira en revanche, conformément à la loi du 6 janvier 1978, un droit d'accès, mais aussi de rectification, à l'abonné inscrit dans le traitement.
ii/ Le Conseil constitutionnel constatera par ailleurs que le contenu des recommandations permettra d'engager utilement un débat contradictoire.
La loi déférée prévoit que les recommandations devront nécessairement comporter un certain nombre d'informations, de façon à permettre à l'abonné de vérifier les faits qui lui sont reprochés et de présenter toutes observations qu'il jugerait utile.
Il est vrai que le troisième alinéa du nouvel article L. 331-26 du CPI dispose que cette motivation ne devra pas conduire à divulguer automatiquement le titre ou le contenu des éléments téléchargés ou mis à disposition illégalement. Mais cette restriction est destinée à préserver la vie privée, dès lors que l'abonné destinataire des recommandations peut être un tiers par rapport à l'auteur des actes de téléchargement : la mention du titre de l'une des œuvres en cause, si elle est susceptible de présenter un caractère pédagogique, peut aussi porter atteinte à la vie privée de l'auteur du téléchargement en révélant, par exemple, ses goûts, ses croyances religieuses, ses convictions ou son orientation sexuelle. C'est pourquoi de préférence à la divulgation automatique, le législateur a préféré un dispositif de divulgation de plein droit de cette information sur la demande de l'intéressé, conciliant les exigences du débat contradictoire et le droit au respect de sa vie privée.
b/ Le Conseil constitutionnel ne pourra, en deuxième lieu, faire sienne l'argumentation tendant à démontrer que toute procédure de sanction serait viciée par nature, dès lors que les recommandations envoyées par courriel ne seraient jamais assurées de parvenir à leur destinataire.
En formulant un tel reproche à la loi déférée, les auteurs de la saisine ignorent l'économie générale du dispositif adopté par le législateur.
En effet, l'enclenchement de la procédure de sanction à proprement parler ne pourra débuter que postérieurement à l'envoi de la recommandation particulière assortie d'une lettre remise contre signature.
Les recommandations préalables envoyées par simple courriel n'ont donc qu'une visée pédagogique fondée sur l'effet que devrait produire la réception d'un ou plusieurs avertissements par l'abonné à l'adresse électronique déclarée lors de la souscription de son abonnement.
Si, selon le nouvel article L. 331-26 du CPI, l'envoi d'au moins une première recommandation sous forme de courriel conditionne l'envoi d'une nouvelle recommandation assortie d'une lettre remise contre signature, la loi ne limite pas en revanche le nombre de recommandations que la commission de protection des droits pourrait adresser à l'abonné sous forme de courriel avant de passer à l'étape de la lettre remise contre signature.
La loi ne subordonne pas davantage l'envoi de la recommandation remise contre signature à la réception des recommandations par courriel. En réalité, dans cette phase préliminaire de la procédure, c'est à dessein que le législateur a ménagé à la commission la souplesse nécessaire pour adresser à l'abonné, si elle le juge opportun, un nombre non limité de recommandations sous forme de courriel avant tout envoi postal. Cette souplesse permettra d'accentuer le caractère pédagogique et progressif du dispositif.
Comme on le voit, il y a continuité dans le temps entre les deux phases de recommandation et, en dernier recours, de sanction. Mais en droit, elles sont bien distinctes et seule la seconde obéit au régime classique des sanctions administratives, dans le respect des exigences fixées au fil du temps par la jurisprudence du Conseil constitutionnel. Le grief des auteurs de la saisine sera donc écarté.
c/ Les griefs tirés de ce que le législateur n'aurait pas épuisé sa compétence en renvoyant au pouvoir réglementaire, d'une part, le soin de fixer les modalités d'application de l'article L. 331-37 du CPI instituant un traitement automatisé de données à caractère personnel portant sur les personnes faisant l'objet d'une procédure de la part de la commission de protection des droits et, d'autre part, le soin de fixer les règles applicables à la procédure d'instruction des dossiers, seront, enfin, aisément écartés.
Le partage retenu par le législateur obéit, en effet, à un parti très classique dans le premier cas et très protecteur dans le second.
S'agissant du régime des traitements de données à caractère personnel, il est en effet de jurisprudence constante que si les règles générales applicables à ces traitements relèvent de la loi en vertu de l'article 34 de la Constitution (selon lequel : « la loi fixe les règles concernant les droits civiques et les garanties fondamentales accordées aux citoyens pour l'exercice des libertés publiques »), il n'en va pas de même de la définition des caractéristiques de chaque traitement (voir en ce sens, par exemple, la décision n° 2003-467 DC du 13 mars 2003).
En l'espèce, le législateur a fortement encadré l'intervention du pouvoir réglementaire en définissant au nouvel article L. 331-37 du CPI les finalités du traitement (au 1er alinéa), les catégories de personnes auxquelles se rapportent les données collectées (au 2ème alinéa) ainsi que le mode de consultation et les personnes autorisées à consulter le répertoire national des abonnés dont l'accès a été suspendu (même alinéa).
Il convient d'ajouter que la lecture combinée des dispositions de l'article L. 331-37 du CPI et des autres prescriptions de la sous-section dans laquelle figure cet article permet de cerner plus précisément les finalités de la collecte et donc les données et informations collectées, les destinataires potentiels des données collectées (en l'occurrence les fournisseurs d'accès à Internet et le procureur de la République) et une partie des durées de conservation.
Quant aux règles de procédure, le législateur a directement apporté de nombreuses précisions, allant même peut-être au-delà que ce qu'implique strictement l'article 34 de la Constitution - même si l'on peut penser qu'il l'a fait à raison, notamment pour garantir les exigences fixées par la décision n°2004-499 DC.
Le législateur a ainsi très précisément encadré l'intervention du pouvoir réglementaire en apportant des précisions sur les conditions dans lesquelles l'exercice des droits de la défense devra garantir, de manière effective, le respect du principe de la responsabilité personnelle des abonnés mis en cause dans le cadre d'une procédure de sanction, mais aussi sur le contenu de la procédure à suivre en matière de sanctions (article L. 331-27 CPI, alinéas 4 à 9).
5/ Sur le régime de sanction.
L'article L. 331-27 du CPI créé par la loi déférée prévoit la faculté de prononcer, après réitération d'un défaut de surveillance dans l'année qui a suivi une lettre remise contre signature à l'abonné, une mesure de suspension de l'abonnement pour une durée variant de deux mois à un an.
Les différents griefs adressés par les auteurs de la saisine à ce régime de sanction seront écartés.
a/ Les auteurs du recours contestent le régime dans son principe, en faisant valoir la disproportion de son caractère répressif au regard de la nécessité de préserver la liberté de communication.
i/ Le Gouvernement entend toutefois faire observer que l'économie générale de la loi déférée, loin de tendre au prononcé systématique de sanctions, vise au contraire à ne faire du pouvoir répressif original confié à l'Haute Autorité qu'une décision de dernier recours, qui ne sera utilisée que si aucune voie alternative n'a pu aboutir au résultat escompté.
Tel est d'ailleurs le sens de la disposition qui figure à l'article L. 336-25 nouveau du CPI, qui vaut de façon générale pour l'exercice de tous ses pouvoirs par la commission de protection des droits, et dispose que les mesures prises par la commission « sont limitées à ce qui est nécessaire pour mettre un terme au manquement à l'obligation définie à l'article L. 336-3 ».
Dans cette optique, le dispositif conçu par la loi déférée revêt, en réalité, un caractère essentiellement pédagogique et préventif.
Dans le droit positif actuel, la seule voie ouverte aux ayants droit devant les juridictions pénales et civiles se traduit, pour l'abonné, par une mise en cause susceptible d'intervenir dès le premier constat d'infraction, sans aucun avertissement préalable.
La loi déférée vise au contraire à limiter les risques d'un contentieux judiciaire prématuré, aussi bien dans l'intérêt de l'internaute que dans celui des ayants droit. Aucune sanction ne pourra en effet être prononcée par la commission de protection des droits avant l'envoi préalable d'au moins deux recommandations, la première par courriel et la deuxième par lettre remise contre signature. Par ailleurs, pour le cas où l'abonné ainsi averti, qui aura pu présenter des observations, commettrait un nouveau manquement, la durée de la suspension de l'accès à Internet éventuellement prononcée pourra faire l'objet d'une transaction permettant d'en réduire la durée contre un engagement de ne plus renouveler son comportement. Cette transaction, nouvelle occasion de dialogue entre l'abonné et la Haute Autorité, renforce encore le caractère pédagogique du dispositif.
Le caractère progressif du déclenchement de la phase répressive, qui donne ainsi un caractère essentiellement préventif au dispositif pris dans son ensemble, est relayé par l'obligation imposée aux fournisseurs d'accès à Internet de faire figurer, dans les contrats conclus avec leurs abonnés, puis dans les modifications des conditions générales d'utilisation, la mention des mesures qui peuvent être prises en cas de manquement à l'obligation de surveillance.
De plus, les abonnés seront informés par les fournisseurs d'accès à Internet des dangers pour la création artistique du téléchargement et de la mise à disposition illicites de contenus protégés (article L. 331-35 du CPI) ainsi que de l'existence des moyens de sécurisation qui permettent de prévenir les manquements à l'obligation de surveillance (article 13 de la loi déférée).
Il convient de signaler enfin que la loi rend également obligatoire une sensibilisation des élèves et des enseignants aux dangers du téléchargement illicite et une information sur les sanctions encourues (article 15 et 16).
ii/ Proportionné dans son principe, le régime de sanction ne causera, par ailleurs, pas de dommage excessif à la liberté de communication.
Il est vrai que les sanctions prononcées par la Haute Autorité interviendront dans un domaine qui n'est aucunement réglementé à ce jour.
Mais la jurisprudence du Conseil constitutionnel ne subordonne pas la reconnaissance d'un pouvoir de sanction à une autorité administrative indépendante à la condition qu'elle exerce celui-ci dans un environnement réglementé. La décision n°89-260 DC du 28 juillet 1989 est sans ambiguïté à cet égard : on y trouve énoncée la règle, constamment réitérée depuis lors, selon laquelle « le principe de la séparation des pouvoirs, non plus qu'aucun principe ou règle de valeur constitutionnelle ne fait obstacle à ce qu'une autorité administrative, agissant dans le cadre de prérogatives de puissance publique, puisse exercer un pouvoir de sanction dès lors, d'une part, que la sanction susceptible d'être infligée est exclusive de toute privation de liberté et, d'autre part, que l'exercice du pouvoir de sanction est assorti par la loi de mesures destinées à sauvegarder les droits et libertés constitutionnellement garantis ».
C'est d'ailleurs en application de cette jurisprudence que des pouvoirs de sanction ont pu être confiés à la CNIL ou, en matière de réutilisation des données publiques, à la CADA, dans des domaines auparavant exempts de toute réglementation.
Rien ne fait donc obstacle dans son principe à ce qu'un pouvoir de sanction soit conféré à la Haute Autorité dans un domaine où la liberté était jusqu'alors la règle, dès lors que les deux conditions limitatives fixées par la jurisprudence sont remplies. Dans le cas d'espèce, aucune peine privative de liberté de liberté n'est bien évidemment prévue.
Et l'exercice de son pouvoir de sanction par la Haute Autorité, qui ne porte sur le respect que d'une obligation très précisément ciblée, assortie de trois causes d'exonération aisément démontrables, est entouré par la loi déférée de mesures destinées à sauvegarder les droits et libertés constitutionnellement garantis et, au cas présent, au premier chef la liberté de communication.
Il convient d'observer tout d'abord que la suspension, au demeurant temporaire, de l'accès à Internet ne porte pas atteinte à la liberté individuelle.
On remarquera ensuite qu'il s'agit d'une mesure déjà mise en œuvre dans le cadre de tous les contrats passés par les fournisseurs d'accès à Internet avec leurs abonnés, à l'effet de sanctionner le non paiement du prix de l'abonnement ou un usage inapproprié de l'accès au réseau ; elle est alors exécutée par le prestataire de service lui-même, hors de tout cadre juridictionnel, après une simple mise en demeure de l'abonné.
Par ailleurs, aucune disposition, dans la loi déférée, ne fait obstacle à ce qu'un abonné ait recours aux services d'un prestataire spécialisé (cybercafé), ou fasse appel à l'un de ses proches pour consulter son compte de messagerie web ou accomplir des démarches administratives ou commerciales. Il existe donc de nombreuses possibilités de continuer à communiquer par Internet en cas de suspension de son abonnement.
Il faut signaler en outre qu'il sera loisible à la commission de protection des droits, en fonction de la « gravité des manquements et de l'usage de l'accès » (article L. 331-27 du CPI) de recourir à une mesure alternative à la suspension, comme par exemple une injonction délivrée à l'abonné de prendre des mesures de nature à prévenir le renouvellement du manquement et à lui en rendre compte. Une telle sanction sera plus particulièrement destinée aux entrepreneurs, aux entreprises et aux personnes morales en général, pour lesquelles la suspension de l'accès à Internet pourrait revêtir des conséquences économiques ou sociales disproportionnées.
La commission de protection des droits dispose également d'une large faculté de moduler la durée des sanctions en fonction des circonstances particulières de l'espèce : le quantum de la sanction est compris entre deux mois et un an, voire entre un mois et trois mois en cas de transaction.
Le juge exercera, enfin, un contrôle entier sur la légalité des sanctions prononcées par la Haute Autorité et notamment sur leur caractère proportionné aux circonstances de chaque espèce.
Au total, il apparaît que la privation, en ultime recours, pour quelques semaines ou quelques mois, de l'accès Internet à domicile, prononcée après l'envoi de plusieurs recommandations suivies de nouveaux manquements, par une autorité administrative indépendante qui offre des garanties procédurales équivalentes à une procédure juridictionnelle, le tout dans le but de faire respecter une composante du droit de propriété - constitutionnellement garanti - ne soulève pas de difficulté en termes de proportionnalité des sanctions et ne porte qu'une atteinte limitée au droit à la communication de chacun, au « droit à l'éducation », à la liberté d'expression ou à la liberté d'entreprendre.
b/ Les auteurs de la saisine adressent ensuite deux reproches contradictoires à la loi déférée : d'une part celui d'instaurer un régime de sanction automatique, d'autre part celui de conférer à la commission de protection des droits un trop large pouvoir d'appréciation dans le choix des mesures propres à mettre fin au manquement à l'obligation de surveillance prescrite par le nouvel article L. 336-3 du CPI.
Aucun de ces deux griefs n'est fondé.
La loi ne prévoit aucune automaticité et il va de soi qu'aucun objectif chiffré ne sera fixé à la commission de protection des droits quant au nombre de transactions, d'injonctions ou de sanctions à prononcer.
Tout au contraire, afin de respecter le principe de proportionnalité qui vise à l'adéquation entre la gravité du manquement et la peine, il est nécessaire de permettre à la commission d'individualiser les mesures qu'elle décide de prendre, au vu de l'ensemble des circonstances particulières de chaque espèce, en lui confiant un large pouvoir d'appréciation.
De nombreux éléments sont, en effet, susceptibles d'être pris en compte pour apprécier l'étendue de la responsabilité de l'abonné auteur du manquement, comme par exemple le fait qu'il exerçait ou non une autorité sur l'auteur des actes de téléchargement illégal commis à partir de son accès, ou son degré de maîtrise de l'outil informatique.
Ainsi guidée dans son objet, la large faculté d'appréciation reconnue à la commission - qui n'est au demeurant pas plus étendue que celle dont disposent les autres autorités administratives indépendantes dotées d'un pouvoir de sanction - ne saurait conduire à l'arbitraire ou, plus largement, à la méconnaissance du principe d'égalité.
c/ Il est aussi fait reproche à la loi déférée de prévoir le maintien, à la charge de l'abonné, du paiement de la totalité de son abonnement pendant la durée de la suspension prononcée à son encontre, de méconnaître la liberté contractuelle, le principe selon lequel nul ne peut s'enrichir sans cause ou le principe de prohibition du cumul des sanctions.
Le Conseil constitutionnel ne pourra toutefois faire siennes ces critiques.
Sur le dernier point, l'argument tiré de l'existence d'un cumul de sanctions ne résiste pas à l'analyse : la commission ne prononce en effet qu'une seule et unique sanction, qui revêt des conséquences pécuniaires sur l'abonné mais, il faut le constater, ne met aucune charge financière supplémentaire à sa charge. L'abonné se trouve simplement affecté par les conséquences indirectes d'une sanction administrative, comme le débitant de boissons frappé d'interdiction qui doit continuer à régler son bail commercial ou le conducteur automobile dont le permis de conduire est suspendu qui doit continuer à payer les traites de son véhicule. Mais en créant une situation de cette nature, la loi n'a en rien créé un régime de cumul de sanctions. Le grief manque donc en fait.
Il faut ensuite relativiser la portée du grief tiré d'un éventuel enrichissement sans cause du fournisseur d'accès. On constate en effet que le prix moyen d'un abonnement haut débit « triple play » est de moins de 30 €. Au sein de cet abonnement, les services de télévision sont réputés représenter la moitié de cette somme. Si l'on admet que l'Internet en représente un quart, le montant en jeu serait donc d'environ 7,50 € par mois.
En cas de suspension prononcée par la Haute Autorité, deux hypothèses peuvent se présenter. La première est celle d'une suspension de courte durée, par hypothèse de un à trois mois. Dans ce cas, la somme versée au fournisseur d'accès Internet pour un service non rendu par l'abonné n'excèdera pas un total de 25 €. La seconde est celle d'une suspension de plus longue durée, supérieure à trois mois et qui peut représenter jusqu'à 12 mois. Et dans ce cas, l'internaute pourra librement faire jouer la faculté qui demeure contractuellement ouverte de résilier son abonnement - sa liberté contractuelle se trouve ainsi intégralement préservée. En tout état de cause, si enrichissement il y a, il ne pourra revêtir qu'une portée modique.
Surtout, l'option qui aurait consisté à priver les fournisseurs d'accès à Internet du montant de l'abonnement versé par l'internaute objet d'une sanction n'aurait pas manqué de soulever, quant à elle, des difficultés constitutionnelles bien plus solides.
La jurisprudence range en effet les actifs incorporels dans le champ d'application de la protection du droit de propriété : cette analyse a, par exemple, été rappelée par la décision n°2006-540 DC du 27 juillet 2006.
Or, le fournisseur d'accès à Internet dispose d'un droit de propriété incorporelle sur sa clientèle, constituée de l'ensemble de ses abonnés. Une atteinte à ce droit - sous la forme d'une dévalorisation du montant des contrats - ne saurait donc être justifiée que par un impératif d'intérêt général, difficile à établir en l'espèce, dès lors que l'atteinte au droit de propriété résulterait d'un fait étranger au fournisseur d'accès.
Entre l'atteinte au droit de propriété du fournisseur, augmentée d'une méconnaissance du principe de liberté contractuelle à son détriment et la méconnaissance limitée de la liberté contractuelle de l'abonné, le législateur a retenu l'option la plus conforme aux exigences constitutionnelles.
d/ Il est, en quatrième lieu, fait reproche à la loi déférée de méconnaître le principe d'égalité dès lors que le mécanisme de suspension limitée au seul abonnement Internet ne pourrait trouver à s'appliquer à tout le territoire, et notamment pas dans les zones non encore dégroupées.
Toutefois, pour les motifs évoqués plus haut, le Gouvernement est d'avis que lorsque les premières sanctions seront prononcées, événement qui ne saurait intervenir avant une période de près d'un an à compter de la publication de la loi déférée compte tenu, d'une part, des modalités d'entrée en vigueur de ses dispositions et, d'autre part, de la nécessité de constater de multiples manquements de la part d'un même abonné, ce problème technique, d'ores et déjà limité à un nombre très réduit d'accès, aura été résolu par les fournisseurs d'accès à Internet qui se sont librement engagés, à l'occasion des accords de l'Élysée du 23 novembre 2007, à mettre en œuvre une sanction prenant la forme d'une suspension « ciblée » du service.
En tout état de cause, dans les cas résiduels où une telle suspension « ciblée » de l'accès Internet ne serait pas possible pendant quelques mois, la commission de protection des droits pourra recourir à l'autre mesure prévue par l'article L. 331-27 du CPI, à savoir l'injonction de mettre en place un des moyens de sécurisation définis par la Haute Autorité. Au regard de l'objet de la loi, le principe d'égalité trouverait donc à s'appliquer sans réelle difficulté à des abonnés placés, sinon géographiquement, au moins en droit, dans la même situation.
e/ Les auteurs de la saisine font ensuite grief à la loi déférée d'établir un cumul de sanctions pénale et administrative qui serait contraire à la Constitution.
Sans doute les incriminations pénales prévues aux articles L. 335-2 à L. 335-4 du CPI ne sont pas modifiées par la loi déférée. Les actes non autorisés de téléchargement ou de mise à disposition de contenus protégés par le droit d'auteur restent donc susceptibles d'une peine d'amende ou de prison. Il est aussi exact que les agents et membres de la Haute Autorité seront réputés obéir aux prescriptions de l'article 40 du code de procédure pénale.
Mais le principe prohibant la règle du non bis in idem a valeur législative (voir en ce sens la décision n° 82-143 DC du 30 juillet 1982) et n'interdit pas le cumul de sanctions administratives et pénales - à plus forte raison lorsqu'elles sont relatives à des manquements différents - sous la seule réserve que ce cumul n'aboutisse pas à une sanction disproportionnée (cas de figure peu susceptible de se produire en l'espèce, étant donné la nature des sanctions ouvertes à la commission de protection des droits).
f/ Les auteurs de la saisine estiment aussi qu'eu égard aux conséquences de la suspension de l'accès à Internet, le législateur aurait méconnu le droit à un recours effectif en ne conférant pas un effet suspensif à l'action dirigée contre une sanction prononcée par la Haute Autorité.
Mais la loi déférée est sur ce point, comme sur les autres, fidèle aux règles générales de procédure applicables en matière de recours contre les sanctions administratives, dont le Conseil constitutionnel n'a jamais exigé qu'elles doivent revêtir un caractère suspensif. Au demeurant, la création d'un recours suspensif n'aurait pas manqué de conduire à la multiplication des recours dilatoires. Et rien ne fait obstacle à ce que le sursis à exécution soit demandé au juge, comme en disposent expressément les nouveaux articles L. 331-27 et L. 331-33 du CPI, qui renvoient, sans incompétence négative, à un décret le soin de fixer les conditions dans lesquelles un sursis peut être accordé.
g/ Le Conseil écartera, enfin, le grief tiré de ce que le législateur aurait méconnu sa compétence en renvoyant au pouvoir réglementaire le soin de déterminer les juridictions compétentes pour connaître des recours dirigés contre les sanctions de la Haute Autorité.
L'article 34 de la Constitution ne réserve en effet au législateur que la seule fixation des règles relatives à la création de nouveaux ordres de juridiction. Le moyen ne saurait donc être accueilli.
III/ SUR LES CRITIQUES DIRIGEES CONTRE L'ARTICLE 10 DE LA LOI DEFEREE.
Cet article modifie le code de la propriété intellectuelle à l'effet de confier au tribunal de grande instance statuant le cas échéant en la forme des référés, compétence pour prendre toutes mesures propres à faire cesser toute atteinte au droit d'auteur ou à un droit voisin.
Les auteurs de la saisine estiment que la formulation de cet article méconnaîtrait, par sa trop grande généralité, le principe de proportionnalité et porterait en germe une atteinte au principe de la liberté d'expression.
Mais ces griefs ne sont pas fondés.
Il convient tout d'abord de relever que les termes « toutes mesures propres à prévenir ou à faire cesser » une atteinte à un droit d'auteur ou un droit voisin employés par l'article 10 de la loi déférée se bornent à reprendre ceux du 8 ° du I de l'article 6 de la loi sur la confiance dans l'économie numérique, dans un souci d'harmonisation de certains termes employés par les deux séries de dispositions prévues en droit positif pour permettre au juge de faire cesser un dommage causé par un service de communication au public en ligne.
Quant aux termes « toute personne susceptible de contribuer à y remédier », leur généralité vise à éviter de dresser une liste limitative des personnes - par exemple, les hébergeurs et les fournisseurs d'accès à Internet - à l'encontre desquelles le président du tribunal de grande instance serait susceptible d'ordonner les mesures en question, compte tenu de la nécessité de ne pas préjuger des évolutions technologiques qui pourraient être mises à profit par les pirates.
Eclairé par son objet précis, le dispositif résultant de l'article 10 de loi déférée n'apparaît donc excessif dans aucun de ses aspects, d'autant qu'il substitue à l'actuelle procédure d'ordonnance sur requête prévue au 4 ° de l'article L. 332-1 du CPI une procédure contradictoire ab initio, le cas échéant en la forme des référés. Les garanties procédurales offertes aux personnes qui font l'objet des mesures ordonnées par le juge se trouvent donc renforcées. La dernière critique de la saisine devra donc être écartée.
Pour ces raisons, le Gouvernement est d'avis qu'aucun des griefs articulés par les députés requérants n'est de nature à conduire à la censure de tout ou partie de la loi déférée.
Aussi estime-t-il que le Conseil constitutionnel devra rejeter le recours dont il est saisi.