Logistep : résumé de la séance au Tribunal fédéral

Màj au 8.12.2010 : l’arrêt et les considérants (en allemand) ont été publiés et sont disponibles sur le site du Tribunal fédéral.

Le mercredi 8 septembre 2010 est à marquer d’une pierre blanche dans l’agenda des internautes suisses. Résumé des délibérations lors de la séance publique au Tribunal fédéral, à Lausanne, à la première Cour de droit public. (Pour un résumé des faits ayant conduit à cette séance, voir cet article.)

Quatre juges étaient présents (Messieurs Eusebio, Raselli, Reeb et Fonjallaz, les deux premiers s’exprimant en italien et allemand), ainsi que le Président de la Cour (Monsieur Féraud, s’exprimant en allemand). Les raisonnements que je rapporte ici sont ceux des deux juges francophones. La séance a commencé par la lecture de l'arrêt attaqué (en allemand), celui du Tribunal administratif fédéral du 27 mai 2009. Puis le juge Fonjallaz a pris la parole.

Le juge commence par reconnaitre la difficulté de la protection des droits d’auteur à l’ère numérique. Il relève qu’il faut accorder une protection aux détenteurs de ces droits, mais pas à n’importe quel prix. Ici, des règles fédérales ont été violées (art. 13 LPD), donnant la prépondérance aux droits d’auteur face à la protection de la sphère privée. Le juge propose donc de considérer les adresses IP comme des données personnelles, comme l’a fait l’Europe dans une directive.

Dans ce cadre, Logistep AG a-t-elle des motifs justificatifs ? Il conviendrait de les admettre avec retenue. D’abord, il propose d’analyser les intérêts de Logistep AG et des mandants : ils sont privés. L’entreprise a un but purement commercial et cherche à faire payer des droits d’auteur et obtenir des dommages et intérêts par des “pirates”. Le domaine est donc avant tout commercial. Mais qu’en est-il des intérêts des citoyens ? La loi sur la protection des données poursuit un intérêt public à la protection des données et de la sphère privée. Il convient donc de mettre en balance l’atteinte aux droits personnels et les droits d’auteur. Les internautes subissent-ils une atteinte par le biais de l’activité de Logistep AG ? Oui, car ils n’ont pas connaissance de la récolte des données à leur sujet, ce qui constitue une atteinte importante à la sphère privée.

S’il fallait privilégier (excessivement) la protection des droits d’auteur, l’intérêt prépondérant de Logistep AG ne serait admis qu’avec retenue en la matière. Il convient donc de faire une pondération. La violation de l'art. 4 LPD est avérée. Le Tribunal administratif fédéral retient que l’activité serait autorisée faute de base légale. Le juge Fonjallaz rappelle que, dans l’ATF 126 I 50, le Tribunal fédéral avait admis que la communication par email était confidentielle, comme pour le téléphone. Il faut donc appliquer les mêmes critères aux adresses IP car elles permettent d’identifier un internaute. Le domaine relèverait de la télécommunication, au sens des art. 2 et 3 de la loi fédérale sur les télécommunications, qui est d’ailleurs protégé constitutionnellement. Il convient donc de remettre en cause le considéreant 8.3.2 du jugement du Tribunal administratif fédéral qui affirme que l’absence de base légale justifie d’autoriser Logistep AG à poursuivre son activité.

Le juge Fonjallaz continue et rappelle que l’Etat a le devoir de protéger la sphère privée (art. 43 de la loi fédérale sur les télécommunications, et art. 321 ter du Code pénal). Selon la pratique européenne, l’adresse IP est une donnée personnelle et son traitement relève de l’art. 5 de la directive précitée.

Qu’en est-il de la proportionnalité de l’activité Logistep ? Son activité consiste à s’introduire dans les réseaux P2P pour télécharger des œuvres, et enregistrer les données IP de ceux qui ont fourni le fichier, puis déposer une plainte pénale pour obtenir des fournisseurs d’accès les identités des utilisateurs en question. Cela représente-t-il une forme d’investigation secrète qui serait soumise à la loi fédérale sur l’investigation secrète ? (Rappel de la confirmation de la jurisprudence à l’ATF 134 IV 226.) Cela avait été admis auparavant pour la police sur Internet. La violation des droits d’auteur ne fait pas partie de la liste des infractions qui autoriserait une investigation secrète. Donc un juge pénal ne devrait normalement pas donner suite aux demandes de Logistep AG.

Le juge Fonjallaz rappelle aussi que le wifi ouvert (dans les café, starbucks, et autres endroits publics) empêche d’ailleurs d’identifier les gens. Il convient encore de considérer le fait que nombre de gens ne sécurisent pas leur wifi, empêchant donc de savoir qui a vraiment téléchargé. En résumé, les mises en cause erronées de personnes, et notamment l’utilisation à ces fins de la procédure pénale ne doivent pas être protégées. Il convient donc de laisser la tâche au législateur, comme l’a fait la France récemment.

Le juge Reeb admet la nécessité de lutter contre les pirates, mais relève aussi l’importance de la liberté de naviguer sur le web. Selon lui, ces deux éléments sont contradictoires. Il reste d’ailleurs perplexe sur le fait que la décision rendue aujourd’hui soit valable demain, car après avoir été voir de ses propres yeux ces réseaux P2P, il y a vu qu’on y échangeait aussi des moyens pour camoufler des adresses et de contourner la surveillance. Il fait donc un parallèle avec les affaires de dopages, où les dépisteurs ont toujours du retard par rapport aux coureurs.

Il affirme aussi que l’adresse IP n’est pas juste un “numéro de téléphone”. C’est bien plus. Dans le cas de traitement de données personnelles par des personnes privées, il faut se référer aux art. 12 et 13 LPD, ainsi qu’à l'art. 28 CC. L’atteinte serait donc ici illicite, car il est nécessaire d’obtenir un consentement par la “victime” du traitement de ses données. Dans le cas contraire, il y aurait une atteinte à la personnalité sauf si une intérêt prépondérant privé ou public existe. Logistep a-t-elle cet intérêt (vu que son activité est secrète) ?

Le juge Reeb insiste sur le fait qu’il ne faut pas se demander si la sphère privée prime les droits d’auteur. Logistep AG a un intérêt commercial et le manque de la base légale est problématique en l’espèce. Le principe de proportionnalité ne s’applique pas non plus. Le Préposé fédéral à la protection des données et à la transparence a donc eu raison de faire recours. Le juge Reeb insiste aussi sur la volonté du Tribunal fédéral de ne pas protéger les pirates, mais il faut une base légale et surveiller ces réseaux. Cette tâche devrait être confiée à un organisme public et non pas privé, comme Logistep AG. Il fait l’analogie avec la problématique des caméras de surveillance pour lesquelles de nombreuses limites d’utilisation ont été instituées (notamment sur la durée conservation des données de ces caméras). Mais avec le P2P, on s’autoriserait à faire n’importe quoi sous prétexte qu’il y a un flou juridique ? Non. Il convient donc de ne pas protéger les pirates mais le droit en son état actuel.

Le juge Eusebio prend ensuite la parole, en italien (langue que je ne comprends pas vraiment), puis la passe au Président Féraud qui propose de ne pas entrer en matière. Le juge Raselli donne son avis puis le juge Reeb lui succède.

Ce dernier martèle qu’on se trouve en présence d’une atteinte illicite (et inconnue) à la personnalité. Y a-t-il une raison de la justifier ? Y a-t-il un intérêt privé ou public prépondérant ? En l’espèce, il n’y a surtout aucune base légale. Logistep AG ne peut pas s’ériger en gendarme du P2P. Il faut un cadre juridique permettant cette collecte de donnée. Il n’y a donc pas de raison suffisante pour autoriser cette atteinte illicite. Autrement dit, la fin ne justifie pas les moyens, contrairement à ce qu’avait décidé le Tribunal administratif fédéral.

Le juge Fonjallaz demande s’il faut autoriser les actes de justice privée sur le web ? Certainement pas, mais les droits d’auteur nécessitent une protection, qui doit être revue en d’autres lieux (ndr : au Parlement fédéral).

Les autres juges s’expriment puis le juge Fonjallaz demande la parole une dernière fois. Il demande à ce que, dans l’arrêt qui sera rendu, le caractère de l’atteinte et l’absence du caractère prépondérant de l’intérêt de Logistep et de ses mandants soit signalé. Il rappelle encore que l’intérêt prépondérant doit être admis de façon restrictive.

Finalement, les juges passent aux votes, et d’une courte majorité (3 voix contre 2), décident de dénoncer et de poursuivre pénalement Logistep AG, ainsi que de demander l’arrestation de son directeur dans les plus brefs délais. L’activité de Logistep AG est donc illégale.