Blog d'Axel Beelen, spécialiste en propriété intellectuelle

Des billets pour vous présenter la matière des droits d'auteur (et plus…)

Cloud et copie privée: les pistes du CSPLA français

Le Conseil de la Propriété Littéraire et Artistique français (CSPLA) a, fin octobre rendu un avis et un rapport relatif aux liens du cloud computing avec la copie privée.

Voici d’abord une analyse succincte du Rapport. Je vous présenterai par après les points principaux de l’Avis en question.

J’ai présenté ces documents lors d’un séminaire organisé par Auvibel le 12 décembre dernier (voici un lien vers la présentation).

J’ai placé une copie de l’Avis ici et une copie du Rapport ici.

Voici un pdf de ce que vous allez lire si vous le souhaitez.

Introduction

Tant le droit d’auteur que la liberté d’expression sont concernés par ces services offrant la possibilité de distribuer, stocker et consulter tout genre d’œuvres de l’esprit (audiovisuel, musique, photographie, écrits, arts graphiques etc.) En effet, les fonctionnalités de synchronisation de ces services permettent la multiplication des copies, et donc des actes de reproduction, de ces œuvres.

Il est donc essentiel de savoir comment appliquer à ces actes d’un genre nouveau les règles juridiques existant en la matière.

On distingue généralement trois grandes catégories de services d’informatique dans les nuages :

  1. La mise à disposition de matériel (« Infrastructure as a service » (IaaS)) : ce service consiste en la location de « hardware », c’est-à-dire de matériel informatique – serveurs, espace de stockage, réseaux – à l’utilisateur, qui ne détient plus ce matériel en propre mais peut en disposer à sa convenance grâce à une connexion. Ce type de service permet à l’utilisateur d’avoir l’assurance que son matériel, situé chez le prestataire, sera toujours adapté à ses besoins et sera régulièrement entretenu et renouvelé ;
  2. la mise à disposition de plateformes de développement (« Platform as a service » (PaaS)) : ce service est destiné au développement d’applications. Il donne accès à un environnement virtuel préconfiguré dans lequel un développeur peut intégrer directement ses logiciels et leurs applications, sans avoir à investir dans les outils nécessaires ;
  3. la mise à disposition de logiciels (« Software as a service » (SaaS)) : ce service permet l’accès à des logiciels applicatifs via le nuage et par l’intermédiaire d’un « client », souvent un simple navigateur. Il n’est donc plus nécessaire de télécharger et d’installer le logiciel et ses applications sur l’ordinateur.

Ces services sont délivrés sur la base d’un abonnement – éventuellement gratuit – ou d’un paiement à l’acte.

Une seconde distinction doit par ailleurs être faite entre :

  1. le « cloud public », ouvert à tous, qui permet aux utilisateurs de réaliser des économies d’échelle ;
  2. le « cloud privé », qu’il soit géré par une entreprise ou un Etat, et qui permet de mettre en réseau un cercle d’utilisateurs prédéfinis et de sauvegarder leurs données sur un super serveur ;
  3. le « cloud hybride », qui permet de configurer un espace public et un espace privé en fonction de la nature des données à stocker. C’est le modèle d’infonuagique qui devrait être le plus courant à terme.

Le CSPLA a uniquement limité son analyse à trois cas de cloud

Dès le départ, le CSPLA prévient que les conclusions auxquelles le conseil est arrivé concernent uniquement trois services informatiques qui transitent via le cloud:
  1. le casier personnel;
  2. les services d’identification et de recherche d’équivalents (iTunes Match);
  3. les services rattachés à un service de téléchargement légal (Itunes in the cloud, Google Play).

Le conseil n’a donc pas analysé des services comme le nPVR. Le nPVR est l’enregistrement à distance lié souvent à un décodeur audiovisuel. Ce point-là n’a pas été abordé par le CSPLA.

Le casier personnel

Le premier service abordé par le conseil fut les services de casier personnel à la Dropbox.

Image representing Dropbox as depicted in Crun...

Image via CrunchBase

Il s’agit d’un service de mise à disposition d’un espace de mémoire distante permettant à l’utilisateur de répliquer/reproduire le contenu de sa bibliothèque numérique sur tous ses supports numérique. Ces services existent avec/sans possibilités de partage.
Lorsque nous utilisons ces services de stockage à distance, nous réalisons en fait deux reproductions:
  1. la première reproduction s’effectue lorsque nous uploadons le fichier dans le casier. A ce stade, l’utilisateur peut rencontrer des obstacles matériels en raison de la présence de Mesures Techniques de Protection (en baisse dans la musique mais en hausse dans l’audiovisuel) dont le contournement est pourtant sanctionné. Se pose d’ores et déjà la question de savoir si un tel acte est un acte d’exploitation relevant du droit exclusif de l’auteur ou s’il est couvert par l’exception de copie privée;
  2. la deuxième reproduction se passe lorsque nous déciderons de télécharger (download) le contenu vers nos autres appareils personnels. Là encore se pose la question de savoir si un tel acte doit être considéré comme relevant du droit exclusif de l’auteur et nécessitant donc son autorisation ou s’il relève de l’exception de copie privée (exception n’existant pas dans tous les pays, certains ayant une exception équivalente comme le fair use américain, d’autres non).
On le voit, ces services proposent du stockage, un accès à distance et une délivrance de reproductions par le prestataire, à l’initiative de l’utilisateur (le copiste matériel et l’utilisateur demeurant distincts).
Beaucoup compare l’usage de ces services avec l’usage d’un disque dur personnel.
Pour autant, les serveurs de stockage étant opérés par le prestataire et demeurant chez ce dernier, c’est bien lui qui a la maîtrise et la garde du matériel de reproduction.

=> A interprétation constante de la règle de droit, il ne pourrait donc y avoir, en France, une place pour la copie privée dans pareille configuration technique. Le CSPLA renvoie là vers l’analyse habituelle de l’arrêt de la Cour de cassation française du 7 mars 1984 (le fameux arrêt Rannou Graphie qui est l’équivalent de notre arrêt copy center de 2005 mais avec une conclusion totalement différente).

Toutefois, certains pensent qu’il y aurait lieu d’inscrire ces services dans le périmètre de l’exception pour copie privée afin de ne pas remettre en cause la neutralité technologique. Ce principe se focalise sur le résultat voulu par l’utilisateur. Ce dernier souhaite une copie de son fichier, qu’importe la technologie utilisée pour y arriver.
Toutefois, nous ne pourrions appliquer l’exception pour copie privée lorsque le casier est utilisé pour:
  • réaliser des copies de fichiers illicites;
  • partager des fichiers en dehors du cercle de famille.
Le CSPLA a aussi étudié, lors de son analyse des implications du casier personnel à la Dropbox, la question du statut des prestataires de services (Rapport, p. 20 et s.).
Le Rapport précise d’emblée que, dans l’analyse qui soumet les services de casier personnel à l’exception de copie privée, il semble difficile d’engager la responsabilité du prestataire dès lors que la copie relève d’un régime de permission légale.
Le problème du statut du prestataire ne se pose alors, dans cette analyse, que pour les copies de source illicite qui, depuis l’arrêt du Conseil d’Etat du 16 juillet 2008, ne relèvent pas du cadre de l’exception pour copie privée.
L’hébergeur bénéficie d’un régime de responsabilité civile et pénale atténuée à l’égard des contenus qu’il héberge.
Il n’y eut à ce sujet pas de consensus au sein de la commission du fait du libellé de la LCEN (Rapport, p. 22). Toutefois, dans le cas où le service permet de partager ses fichiers, le rôle du prestataire de service ne sera plus si neutre et passif, de sorte qu’il pourrait ne plus bénéficier du statut de simple hébergeur

Les services d’identification et de recherche d’équivalents (iTunes Match)

Ce service propose de répliquer la bibliothèque numérique de l’utilisateur et de l’ajuster sur tous ses autres supports numériques au fur et à mesure de son évolution (ex : iTune match) (principe du scan and match).

Pour l’instant, ces services n’existent que pour la musique.

Image representing Apple as depicted in CrunchBase

Image via CrunchBase

Lorsque ce service va appliquer son identification des fichiers de l’utilisateur (le fameux "scan and match"), le service va:
  • uploader et surtout améliorer le fichier s’il l’a identifié (pour beaucoup, il s’agit de LA fonction principale de ce genre de service) (Rapport, p. 9). Si l’œuvre est identifiée, le nuage met donc un fichier équivalent à disposition de l’utilisateur (ce afin de ne pas avoir à stocker des milliers de copies d’un même fichier sur ses serveurs). Il y a donc à ce stade un acte de substitution de fichier. Le plus souvent, le fichier substitué aura également une valeur ajoutée (image, pochette, qualité du son) par rapport au fichier de l’utilisateur, qui gagnera notamment en qualité sonore.
    Cette substitution pourrait s’apparenter à du blanchiment en cas de substitution d’un fichier illicite;
  • uploader le fichier en question s’il ne l’a pas identifié.
Il n’y a aucune assurance du fait que le fichier original est licite ou non. Dès lors, il y a un énorme risque de blanchiment des fichiers illicites.
Le CSPLA va analyser la situation des deux sortes de fichiers.
I. En ce qui concerne les fichiers identifiés et donc substitués, il va y avoir une opposition entre:
  1. les tenants de l’approche duale: par identité d’effets pour l’utilisateur (le service permet in fine à l’utilisateur de se voir délivrer des copies d’une œuvre qu’il détient déjà): copie privée (Rapport, p. 22)
  2. dans le cas où le service améliore le fichier de l’utilisateur (notamment par rapport à sa qualité sonore),
  • il n’y aurait pas lieu d’appliquer l’exception de copie privée.En effet, s’agissant des services d’obtention d’équivalents notamment, pour le CSPLA, la fourniture du fichier de substitution reproduisant une oeuvre ou un objet protégé, de qualité différente de celui que le consommateur détenait préalablement, relève de l’exercice du droit exclusif des titulaires de droits d’auteur et voisins.
  • toutefois, ce serait possible, d’appliquer l’exception de copie privée pour les copies subséquentes de ce fichier.
II. En ce qui concerne les fichiers non appariés (et donc, lorsque le service upload les fichiers détenus par l’utilisateur):
  1. le CSPLA a considéré que dans ce cas, le service est un service de stockage pur;
  2. pour certains membres, l’identité du copiste matériel et l’application d’un même régime juridique à l’ensemble des actes de téléchargement mis en oeuvre par ces services font obstacle à l’application de l’exception de copie privée (droit exclusif);
  3. d’autres préfèrent une définition du copiste préservant une neutralité technologique (copie privée).
Les membres du conseil vont également se partager quant à l’application au fournisseur d’un tel service du régime d’hébergeur.
Le fournisseur intervient activement puisqu’il analyse les fichiers afin de savoir s’il peut les substituer ou non (Rapport, p. 23). Le processus d’identification au terme duquel le fichier a été téléchargé vers les nuages implique en effet une intervention du prestataire, qui examine à la fois les données et les métadonnées de ce fichier. Aux réserves déjà soulevées quant au critère de mise à disposition, s’en ajoute une nouvelle tenant à ce que le prestataire ne demeure pas « passif » au sens de la directive précitée sur le commerce électronique : le processus d’identification, qui est actif, le rapproche du statut d’éditeur. A l’inverse, le fichier n’est téléchargé que s’il n’est pas identifié : on ne peut donc présumer une connaissance par le prestataire des œuvres qu’il n’a pas su reconnaître
De nombreuses voix se sont élevées contre ce type de service car il ne vérifie pas la licéité de la source.
Les services rattachés à un service de téléchargement légal (iTunes in the cloud, Google Play)
Ce service propose d’abord d’acheter du contenu, puis de le stocker dans le Cloud et de le synchroniser sur les supports de l’utilisateur.
Ces services existent avec synchronisation instantanée ou différée des fichiers achetés. Ils permettent de lire directement via le nuage les fichiers stockés sans download (via des téléchargements non permanents voire du streaming). Ils permettent aussi de disposer des œuvres temporairement (Rapport, p. 9).

En cas de synchronisation instantanée sur les terminaux « autorisés » par l’utilisateur du contenu acheté ou substitué (en général en nombre limités, les reproductions étant, elles, illimitées) comme en cas de synchronisation différée (historique d’achats permettant de re-télécharger un contenu acquis par le passé ou synchronisation à la demande pour tenir compte des capacités de stockage plus limitées de certains terminaux) se trouve-t-on alors dans un cas de droit exclusif nécessitant d’avoir obtenu l’autorisation préalable des ayants-droit ? Quid du cas où le prestataire fournit non pas une copie du fichier vendu mais un lien pour la synchronisation : il ne s’agit plus stricto sensu d’une copie, quel régime est alors applicable ?

Free eBook on Google Play

Free eBook on Google Play (Photo credit: Wesley Fryer)

Pour les producteurs cinématographiques et audiovisuels français représentés au sein du CSPLA, il y aurait lieu d’appliquer purement et simplement le droit exclusif pour les copies vers et à partir du nuage (Rapport, p. 12).
Toutefois, ce constat ne fut pas partagé par tous.
En effet, une analyse traditionnelle des critères de la copie privée conduit plutôt à privilégier la thèse du droit exclusif (le copiste n’est pas l’utilisateur et il ne saurait y avoir d’intérêt commercial en la matière, p. 14-15 du Rapport) mais une interprétation différente (p. 15 du Rapport) reposant sur le statut nouveau des services de synchronisation est possible dans la mesure où le critère d’identité entre le copiste et le bénéficiaire de la copie n’a rien de légal et a été instauré par des juges à une époque où le principe de ‘neutralité technologique’ n’était pas connu (arrêt de la Cour de cassation « Rannou-Graphie » du 7 mars 1984).
Cette interprétation a poussé le CSPLA a décomposé les actes de ces services.
I. Lors du premier acte, autrement dit, lors de l’achat ainsi que l’ouverture d’un lien vers la banque de données du prestataire:
  • il n’y a pas de contestation possible: il y a application du droit exclusif des différents titulaires de droits pour l’achat (Rapport, p. 13);
  • rappel que le prestataire doit avoir obtenu l’autorisation des titulaires de droits pour la création de sa banque de données de titres musicales.
II. Pour le deuxième acte de l’opération, autrement dit pour les synchronisations (automatiques ou différées) effectuées par l’utilisateur, le CSPLA n’a pu que constater qu’il n’y a pas unanimité en son sein quant à leur correcte qualification juridique.
Deux approches ont été analysées:
  1. la première approche (celle dite unitaire prônée par les producteurs audiovisuels): il s’agirait d’appliquer le droit exclusif des titulaires de droits également (Rapport, p. 14). Et ce car ce sont toutes des reproductions réalisées à la demande par le prestataire et car les droits de reproduction ont été obtenus par le prestataire auprès des titulaires de droits lors de la création de sa banque de données (autorisation qui exclut l’exception de copie privée réalisée sans autorisation des titulaires de droits). Il y aurait également lieu d’appliquer le droit exclusif des titulaires de droits pour les copies provisoires mais non transitoires (Rapport, p. 14)
  2. la deuxième approche dite duale: elle considère les actes de synchronisation comme relevant de l’exception de copie privée par identité d’effets pour l’utilisateur (rapport, p. 15). Les défenseurs de cette approche prétendent qu’elle est tout à fait conforme au principe de neutralité juridique. De plus, pour ses défenseurs,  l’exception passe toujours au-dessus des autorisations contractuelles. Et ici, on pourrait sans risque appliquer l’exception car on aurait aucun doute sur la licéité de la source.
Il va y avoir un véritable débat au sein du CSPLA (Rapport, p. 15 et s.) sur :
  • l’interprétation française constante selon laquelle il doit y avoir identité de personne entre le copiste et l’utilisateur et
  • sur le critère de détermination du copiste.
En France, le « copiste » est traditionnellement entendu comme l’auteur d’une reproduction. Et cela, suite à l’arrêt de la Cour de cassation de 1984. Ce serait donc le prestataire de service. Et donc jamais l’utilisateur?
Est-ce vraiment la seule solution possible?
Non car les services de synchronisation ont un statut différent.
L’arrêt de 1984 doit être dépassé.
Pour y parvenir, le Rapport du CSPLA va avancer 5 arguments:
  1. cet arrêt ne s’est placé que du point de vue du prestataire de service;
  2. cette décision (ainsi que celles qui ont suivi) n’a pas explicitement exclu que les exemplaires d’une œuvre réalisés par le prestataire puissent être regardés comme des copies privées une fois remis à l’usager;
  3. l’exigence de l’unicité de personne (entre copiste et utilisateur) entre en conflit direct avec la notion de neutralité technologique (notion que l’arrêt de 1984 ne pouvait connaître);
  4. l’article L.122-5 du CPI français dispose qu’entrent dans le champ de l’exception les « copies ou reproductions réalisées à partir d’une source licite et strictement réservées à l’usage privé du copiste et non destinées à une utilisation collective ». Il est donc à noter que le code de la propriété intellectuelle ne définit pas la notion de copiste et n’impose pas que le copiste et l’utilisateur soit une seule et même personne;
  5. une reproduction peut être faite par un opérateur exploitant son dispositif technique et commercial (ce qui le soumet au droit exclusif à raison de son activité économique), sans que cela fasse obstacle à ce que la copie faisant l’objet d’un usage strictement personnel et privé et puisse relever du régime de l’exception de copie privée.
Cette analyse se justifie d’autant plus, selon ses défenseurs, qu’à la différence de la situation appréhendée dans l’arrêt Rannou-Graphie où une copie unique était réalisée, le fonctionnement des services d’infonuagique conduit à la réalisation de deux copies distinctes :
  1. celle réalisée dans la base de données de l’opérateur pour les besoins du fonctionnement du service qui relève normalement de l’exercice du droit exclusif et
  2. celle(s) réalisée(s) sur le terminal de l’utilisateur qui peut être appréhendée en copie privée.
Loin d’être exclusives l’une de l’autre, les deux interprétations se concilieraient dès lors en se complétant : il s’agirait de deux phases distinctes du même phénomène. La rémunération perçue auprès de l’opérateur par les titulaires de droit exclusif le serait à raison de son activité économique, tandis que la rémunération pour copie privée perçue, le cas échéant, le serait à raison de son usage par l’utilisateur.
Ce modèle de double rémunération peut d’ailleurs faire songer à celui appliqué d’une part aux radiodiffuseurs, lesquels sont soumis au droit exclusif et s’acquittent d’une rémunération à ce titre, et d’autre part aux particuliers effectuant une copie de l’oeuvre diffusée sur un enregistreur et s’acquittant pour leur part de la rémunération pour copie privée.
Quid de l’interprétation au niveau EU à ce sujet?
La Directive 2001 dans son article 5.2.b parle d’usage non commercial.
Toutefois, il n’y a pas unanimité quant à la portée de cette notion dans 5.2.b:
  • renvoit-elle à celui qui réalise la copie: le fait-il commercialement ou non? OU
  • renvoit-elle au fait que le bénéficiaire de la copie en question ne peut en faire un usage commercial?
Selon certains, l’arrêt Padawan de 2010 entérinerait le fait que la condition de non-commercial vise l’usage que fera l’utilisateur de la copie. Dès lors, indépendamment des moyens utilisés pour la réaliser, une copie aurait donc le statut de copie privée dès lors qu’elle est confiée à un utilisateur préalablement en possession d’un exemplaire de l’oeuvre et qui réserve cette copie à un usage privé, c’est-à-dire non commercial.
Si cette lecture de l’arrêt Padawan devait être confirmée par la CJUE, les termes de l’article 5.2.b de la directive ne seraient plus analysés comme un obstacle à ce que l’utilisateur final soit regardé comme le copiste ou à tout le moins comme le bénéficiaire d’une copie privée.
Si toutefois la jurisprudence nationale et européenne ne devait pas confirmer clairement l’analyse ainsi présentée, les membres de la commission qui font de la neutralité technologique une priorité préconisent une évolution législative EU permettant de faire entrer dans le champ de la copie privée les copies de synchronisation liées à un achat réalisé dans un système infonuagique.

Avis du CSPLA du 23 octobre 2012

Voici un résumé maintenant de l‘Avis du CSPLA du 23 octobre 2012. Cet Avis, très court, est explicité par le Rapport rendu le même jour et dont je vous ai, dans les lignes qui précèdent, résumé les points principaux.
S’agissant des services d’obtention d’équivalents notamment, l’Avis considère que la fourniture du fichier de substitution reproduisant une œuvre ou un objet protégé, de qualité différente de celui que le consommateur détenait préalablement, relève de l’exercice du droit exclusif des titulaires de droits d’auteur et voisins (point 6 de l’Avis).
Toutefois, un double constat s’impose (point 7 de l’Avis) :
a. dès lors qu’ils bénéficieraient du statut d’hébergeur – avec toutes les réserves qu’appellerait l’application de ce statut -, l’exercice du droit exclusif d’autorisation préalable contre rémunération serait rendu légalement impossible à l’égard des prestataires d’informatique en nuage, tels que les fournisseurs de « mémoire distante », se limitant à permettre à l’utilisateur de stocker – et donc de copier – des contenus de son choix pour les recopier à nouveau sur ses divers terminaux personnels;

b. certains services d’informatique dans les nuages, en particulier ceux rattachés à un service de téléchargement légal, offrent aux utilisateurs des fonctionnalités de synchronisation de contenus via le nuage dont les effets sont identiques à des méthodes de synchronisation préexistantes dans un environnement matériel personnel, lesquelles ont toujours été considérées comme relevant de l’exception de copie privée.

Il est aussi précisé dans l’Avis que le prestataire des services identifiés au point 7.b est légalement tenu d’obtenir une autorisation expresse des ayants droit au titre du droit exclusif qui leur est reconnu pour se livrer à une exploitation des œuvres et objets protégés par la réalisation d’actes de reproduction, même effectués pour le compte de l’utilisateur à des fins de copie privée (point 11).
Il s’agit donc de considérer :
  • (au point a) que si un service à la Dropbox prétend vouloir bénéficier du statut de l’hébergeur, ce qui s’ensuit relève de la copie privée;
  • (au point b) que les possibilités de synchronisations (instantanées ou différées) rattachés à un service de vente relèvent aussi de la copie privée.
Ce double constat justifie, d’un point de vue qui n’est pas unanime, sur un plan tant juridique qu’économique, l’application du bénéfice de l’exception de copie privée aux reproductions multiples de contenus faites à l’initiative de l’utilisateur sur ses terminaux personnels, grâce certaines fonctionnalités de l’informatique en nuage (point 8).

Le CSPLA va toutefois soumettre l’application de l’exception pour copie privée à certaines conditions:

  1. la licéité de la source;
  2. l’usage strictement personnel de la copie;
  3. pour chaque catégorie de service, le respect du test des trois étapes.

Ces reproductions s’insèreraient dès lors dans le régime économique de la copie privée, dont les critères de rémunération seraient applicables et qui permettrait d’assurer une compensation financière pour les ayants droit (point 9 de l’Avis).

Les producteurs cinématographiques et audiovisuels estiment quant à eux que l’application d’un tel régime n’est ni justifiée et ni souhaitable dans la mesure où l’exercice du droit exclusif d’autoriser permet d’appréhender entièrement l’activité des services d’informatique dans les nuages, et que le fait de reconnaître applicable dans certains cas l’exception de copie privée les empêcherait de négocier pleinement les conditions d’exploitation des œuvres cinématographiques et audiovisuelles par les prestataires concernés et remettrait en cause la capacité des titulaires de droits à lutter efficacement contre certains actes de contrefaçon (point 10).

par Axel Beelen

About these ads

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

Information

Cette entrée a été publiée le 15 décembre 2012 par dans Cloud, Droit d'auteur, Law, et est taguée , , , , .

Calendrier

décembre 2012
L Ma Me J V S D
« nov   jan »
 12
3456789
10111213141516
17181920212223
24252627282930
31  

Entrez votre adresse mail pour suivre ce blog et recevoir des notifications de nouveaux articles par mail.

Joignez-vous à 166 followers

Catégories

Archives

Suivre

Recevez les nouvelles publications par mail.

Joignez-vous à 166 followers

%d bloggers like this: