Une mesure de filtrage, pour éviter la diffusion de publicité contrefaisante sur Meta, peut être ordonnée par le juge sans que celle-ci ne soit qualifiable d’obligation générale de surveillance.

Injonction faite à Meta

En l’espèce, en permettant la publication, sur les plateformes Facebook, Instagram et Messenger qu’elle exploite, de publicités dont le caractère vraissemblablement contrefaisant de la marque Barrière (Casinos) n’est pas contesté, la société Meta a agi en qualité d’intermédiaire au sens de l’article L716-4-6 du code de la propriété intellectuelle et peut de ce fait se voir ordonner des mesures provisoires destinées à faire cesser toute atteinte ou à prévenir une atteinte imminente aux droits de propriété intellectuelle de la requérante, sans que sa responsabilité n’ait à être démontrée par la requérante ni qu’il soit utile d’établir si la société Meta a eu un rôle actif ou passif dans le déroulement des faits litigieux et si elle doit être considérée comme agissant en qualité d’hébergeur ou d’éditeur au sens de la LCEN et de la directive e-commerce

Les mesures de filtrage ordonnées

L’obligation de limiter une injonction dans le temps ressort expressément de l’interprétation par la CJUE des directives 2000/31, 2001/29, 2004/48 95/46 et 2002/58, qui « lues ensemble et interprétées au regard des exigences résultant de la protection des droits fondamentaux applicables doivent être interprétées en ce sens qu’elles s’opposent à une injonction faite à un fournisseur d’accès à Internet de mettre en place un système de filtrage (….) sans limitation dans le temps” (CJUE, 24 novembre 2011 C-70/10 point 29) .

S’agissant de la durée de la mesure, il est constant que seules des mesures provisoires peuvent être ordonnées sur le fondement de l’article L.716-4-6 du code de la propriété intellectuelle et en l’espèce, il ne s’agit pas d’une mesure de filtrage permanente puisque l’ordonnance précise que la mesure doit être maintenue jusqu’à ce qu’une décision civile ou pénale passée en force de chose jugée ait été rendue ou un classement sans suite de la plainte pénale. Ainsi, la mesure critiquée a bien été assortie d’une limite temporelle.

Pour la juridiction il apparaît toutefois plus proportionné compte tenu des circonstances de l’affaire de limiter l’injonction à une durée de douze mois.

Portée des mesures de filtrage : la position de la CJUE

La CJUE a dit pour droit (CJUE 3 octobre 2019 C-18/18 Facebook):“ 49. (…) ainsi qu’il ressort, en particulier, de son article 18, paragraphe 1, la directive 2000/31 ne prévoit (…) aucune limitation, notamment territoriale, à la portée des mesures que les États membres sont en droit d’adopter conformément à cette directive.

50. (…) eu égard également aux points 29 et 30 du présent arrêt, la directive 2000/31 ne s’oppose pas à ce que lesdites mesures d’injonction produisent des effets à l’échelle mondiale.
51. Toutefois, il ressort des considérants 58 et 60 de cette directive que, compte tenu de la dimension mondiale du service électronique, le législateur de l’Union a considéré qu’il était nécessaire d’assurer la cohérence des règles de l’Union dans ce domaine avec les règles applicables au niveau international”.

Dans son article 9.2.b, le règlement DSA est venu préciser que lorsqu’une autorité judiciaire émet à l’égard d’un fournisseur de services intermédiaires une injonction d’agir contre un ou plusieurs éléments spécifiques de contenu illicite, “ le champ d’application territorial de ladite injonction, sur la base des règles applicables du droit de l’Union et du droit national, y compris de la Charte, et, le cas échéant, des principes généraux du droit international, est limité à ce qui est strictement nécessaire pour atteindre son objectif.”

Le considérant 36 du règlement souligne que “ La portée territoriale de ces injonctions d’agir contre des contenus illicites devrait être clairement définie sur la base du droit de l’Union ou du droit national applicable en vertu duquel l’injonction est émise et ne devrait pas excéder ce qui est strictement nécessaire pour atteindre les objectifs de cette dernière.

À cet égard, l’autorité judiciaire ou administrative nationale, qui pourrait être une autorité répressive, qui émet l’injonction devrait mettre en balance l’objectif poursuivi par l’injonction, conformément à la base juridique en vertu de laquelle elle est émise, et les droits et intérêts légitimes de l’ensemble des tiers susceptibles d’être affectés par celle-ci, en particulier leurs droits fondamentaux au titre de la Charte.

En particulier dans un contexte transfrontière, l’effet de l’injonction devrait être, en principe, limité au territoire de l’État membre d’émission, à moins que le caractère illicite du contenu découle directement du droit de l’Union ou que l’autorité d’émission considère que les droits en cause requièrent un champ d’application territorial plus large, conformément au droit de l’Union et au droit international, en ce compris les impératifs de courtoisie internationale.”

Selon l’article1 paragraphe 2 du règlement 2017/1001 du Parlement européen et du conseil du du 14 juin 2017 sur la marque de l’Union européenne et du règlement (CE) n°207/2009, la marque de l’Union européenne a un caractère unitaire et et son usage ne peut être interdit que pour l’ensemble de l’Union.

Ces dispositions ont pour objectif de permettre une protection uniforme de la marque de l’Union européenne sur tout ce territoire et la CJUE a dit pour droit qu’en vue de garantir une telle protection, “l’interdiction de poursuivre les actes de contrefaçon ou de menace de contrefaçon doit, en principe, s’étendre à tout ce territoire” (CJUE, 22 septembre 2016, Combit Software GmbH c/ Commit Business Solutions Ltd, point 30 et CJUE 12 avril 2011 C-235/09 DHL Express France SAS contre Chronopost SA, point 50).

L’injonction, telle qu’ordonnée, a une portée géographique mondiale, ce qui apparaît disproportionné, notamment au regard des droits de la société Barrière, de sorte qu’il convient de limiter la portée territoriale de l’injonction aux publicités destinées au public situé sur le territoire de l’Union européenne, les marques dont la société Barrière sollicite la protection étant des marques de l’Union européenne.

L’intermédiaire dont les services sont utilisés par un contrefacteur peut être contraint d’adopter certaines mesures propres à faire cesser ou à prévenir une atteinte aux droits du requérant, tel qu’il ressort de l’article L.716-4-6 du code de la propriété intellectuelle et des articles 9 paragraphe 1 point a) et 11 de la directive 2004/48/CE relative au respect des droits de propriété intellectuelle, dont il constitue la transposition.

Le considérant 23 de la directive 2004/48/CE précise également que ” sans préjudice de toute autre mesure, procédure ou réparation existante, les titulaires des droits devraient avoir la possibilité de demander une injonction à l’encontre d’un intermédiaire dont les services sont utilisés par un tiers pour porter atteinte au droit de propriété industrielle du titulaire. Les conditions et procédures relatives à une telle injonction devraient relever du droit national des Etats membres…”.

Tous les intermédiaires concernés

Il résulte de la jurisprudence de la Cour de justice de l’Union européenne que doit être qualifié d’intermédiaire au sens de l’article 11 de la directive 2004/48/CE tout fournisseur d’accès à internet qui offre un service susceptible d’être employé par un tiers pour porter atteinte à des droits de propriété intellectuelle (CJUE 7 juillet 2016 C-494/15 points 22 à 25; 19 février 2009, C-557/07, LSG-Gesellschaft, point 46; 27 mars 2014, C-314/12, UPC Telekabel, points 43 à 46).

Ces dispositions ne sont pas conterdites pas les textes applicables aux fournisseurs de services internet.

Il ressort de l’article 14, paragraphe 3, de la directive 2000/31, lu à la lumière du considérant 45, que l’immunité accordée à un prestataire de services intermédiaires ne fait pas obstacle à ce qu’une juridiction exige de ce prestataire qu’il mette un terme à une violation ou prévienne une violation, selon les conditions et modalités prévues par le droit national. Il s’ensuit, selon la CJUE, qu’un “hébergeur peut être le destinataire d’injonctions adoptées sur le fondement du droit national d’un État membre, même s’il remplit l’une des conditions alternatives énoncées à l’article 14, paragraphe 1, de la directive 2000/31, c’est-à-dire même dans l’hypothèse où il n’est pas considéré comme responsable” (CJUE 3 octobre 2019 C-18/18 point 25).

Cette directive a été transposée par la loi pour la confiance dans l’économie numérique (LCEN) qui prévoit en son article 6-I-8 que l’autorité judiciaire peut prescrire à toute personne susceptible d’y contribuer toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne, ce texte ne conditionnant pas la mesure à l’existence d’une responsabilité de la personne qui doit l’exécuter.

Une telle possibilité est également prévue par l’article 6.4 du règlement (UE) 2022/2065 du Parlement européen et du conseil du 19 octobre 2022 sur les services numériques («Digital Services Act» ou «DSA»), applicable à compter du 17 février 2024, qui prévoit que les exemptions de responsabilité du fournisseur de services intermédiaires définies à l’article 6 du règlement n’affectent pas “la possibilité, pour une autorité judiciaire ou administrative, conformément au système juridique d’un État membre, d’exiger du fournisseur de services qu’il mette fin à une infraction ou qu’il prévienne une infraction.”

L’efficacité des ordonnances

L’article L.716-4-6 du code de la propriété intellectuelle dispose:

“Toute personne ayant qualité pour agir en contrefaçon peut saisir en référé la juridiction civile compétente afin de voir ordonner, au besoin sous astreinte, à l’encontre du prétendu contrefacteur ou des intermédiaires dont il utilise les services, toute mesure destinée à prévenir une atteinte imminente aux droits conférés par le titre ou à empêcher la poursuite d’actes argués de contrefaçon.

La juridiction civile compétente peut également ordonner toutes mesures urgentes sur requête lorsque les circonstances exigent que ces mesures ne soient pas prises contradictoirement, notamment lorsque tout retard serait de nature à causer un préjudice irréparable au demandeur. Saisie en référé ou sur requête, la juridiction ne peut ordonner les mesures demandées que si les éléments de preuve, raisonnablement accessibles au demandeur, rendent vraisemblable qu’il est porté atteinte à ses droits ou qu’une telle atteinte est imminente.

La juridiction peut interdire la poursuite des actes argués de contrefaçon, la subordonner à la constitution de garanties destinées à assurer l’indemnisation éventuelle du demandeur ou ordonner la saisie ou la remise entre les mains d’un tiers des produits soupçonnés de porter atteinte aux droits conférés par le titre, pour empêcher leur introduction ou leur circulation dans les circuits commerciaux.

Si le demandeur justifie de circonstances de nature à compromettre le recouvrement des dommages et intérêts, la juridiction peut ordonner la saisie conservatoire des biens mobiliers et immobiliers du prétendu contrefacteur, y compris le blocage de ses comptes bancaires et autres avoirs, conformément au droit commun. Pour déterminer les biens susceptibles de faire l’objet de la saisie, elle peut ordonner la communication des documents bancaires, financiers, comptables ou commerciaux ou l’accès aux informations pertinentes.

Elle peut également accorder au demandeur une provision lorsque l’existence de son préjudice n’est pas sérieusement contestable.

Saisie en référé ou sur requête, la juridiction peut subordonner l’exécution des mesures qu’elle ordonne à la constitution par le demandeur de garanties destinées à assurer l’indemnisation éventuelle du défendeur si l’action en contrefaçon est ultérieurement jugée non fondée ou les mesures annulées.(…)”

Les dispositions de l’article L.716-4-6 du code de la propriété intellectuelle réalisent la transposition en droit interne de la directive 2004/48/CE du 29 avril 2004 relative au respect des droits de propriété intellectuelle dont l’article 3 “obligations générales” (lesquelles s‘imposent donc aux autorités nationales) prévoit que “2. Les mesures, procédures et réparations doivent également être effectives, proportionnées et dissuasives et être appliquées de manière à éviter la création d’obstacles au commerce légitime et à offrir des sauvegardes contre leur usage abusif.”

Le considérant 22 de cette directive précise que “(22) Il est également indispensable de prévoir des mesures provisoires permettant de faire cesser immédiatement l’atteinte sans attendre une décision au fond, dans le respect des droits de la défense, en veillant à la proportionnalité des mesures provisoires en fonction des spécificités de chaque cas d’espèce, et en prévoyant les garanties nécessaires pour couvrir les frais et dommages occasionnés à la partie défenderesse par une demande injustifiée. Ces mesures sont notamment justifiées lorsque tout retard serait de nature à causer un préjudice irréparable au titulaire d’un droit de propriété intellectuelle.”

Pas d’obligation générale de surveillance

Il résulte de l’article 6 de la loi n° 2004-575 du 21 juin 2004 en ses dispositions I.2, I.5 et I.7, que si l’autorité judiciaire peut prescrire à tout hébergeur ou tout fournisseur d’accès à des services de communication au public en ligne, toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un tel service, elle ne peut soumettre cet hébergeur ou ce fournisseur d’accès à une obligation générale de surveillance des informations qu’il transmet et stocke ou de recherche des faits ou des circonstances révélant des activités illicites, qui l’obligerait à procéder à une appréciation autonome (Com., 27 mars 2024, pourvoi n° 22-21.586). L’autorité judiciaire peut en revanche ordonner toute activité de surveillance ciblée et temporaire.

Ces dispositions sont issues de la transposition de la directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur («directive sur le commerce électronique») qui prévoit en son article 15.1 que “Les États membres ne doivent pas imposer aux prestataires, pour la fourniture des services visée aux articles 12, 13 et 14, une obligation générale de surveiller les informations qu’ils transmettent ou stockent, ou une obligation générale de rechercher activement des faits ou des circonstances révélant des activités illicites.”

Le considérant (47) précise que “L’interdiction pour les États membres d’imposer aux prestataires de services une obligation de surveillance ne vaut que pour les obligations à caractère général. Elle ne concerne pas les obligations de surveillance applicables à un cas spécifique et, notamment, elle ne fait pas obstacle aux décisions des autorités nationales prises conformément à la législation nationale.”

La Cour de justice de l’Union européenne a dit pour droit que « il résulte de l’article 15, paragraphe 1, de la directive 2000/31, lu en combinaison avec l’article 2, paragraphe 3, de la directive 2004/48, que les mesures exigées de la part du prestataire du service en ligne concerné ne peuvent consister en une surveillance active de l’ensemble des données de chacun de ses clients afin de prévenir toute atteinte future à des droits de propriété intellectuelle via le site de ce prestataire.

Par ailleurs, une telle obligation de surveillance générale serait incompatible avec l’article 3 de la directive 2004/48, qui énonce que les mesures visées par cette directive doivent être équitables et proportionnées et ne doivent pas être excessivement coûteuses » et “l’article 11, troisième phrase, de la directive 2004/48 doit être interprété en ce sens qu’il exige des États membres d’assurer que les juridictions nationales compétentes en matière de protection des droits de la propriété intellectuelle puissent enjoindre à l’exploitant d’une place de marché en ligne de prendre des mesures qui contribuent, non seulement à mettre fin aux atteintes portées à ces droits par des utilisateurs de cette place de marché, mais aussi à prévenir de nouvelles atteintes de cette nature.

Ces injonctions doivent être effectives, proportionnées, dissuasives et ne doivent pas créer d’obstacles au commerce légitime”. (CJUE 12 juillet 2011, C-324/09, l’Oréal SA et autres c/ eBay International AG et autres, points 139 et 144) ;

La CJUE a également dit pour droit que l’article 15, paragraphe 1 de la directive 2000/31 sur le commerce électronique doit être interprétée en ce sens qu’elle ne s’oppose pas à ce qu’une juridiction d’un État membre puisse “enjoindre à un hébergeur de supprimer les informations qu’il stocke et dont le contenu est identique à celui d’une information déclarée illicite précédemment ou de bloquer l’accès à celles-ci, quel que soit l’auteur de la demande de stockage de ces informations” et puisse également “enjoindre à un hébergeur de supprimer les informations qu’il stocke et dont le contenu est équivalent à celui d’une information déclarée illicite précédemment ou de bloquer l’accès à celles-ci, pour autant que la surveillance et la recherche des informations concernées par une telle injonction sont limitées à des informations véhiculant un message dont le contenu demeure, en substance, inchangé par rapport à celui ayant donné lieu au constat d’illicéité et comportant les éléments spécifiés dans l’injonction et que les différences dans la formulation de ce contenu équivalent par rapport à celle caractérisant l’information déclarée illicite précédemment ne sont pas de nature à contraindre l’hébergeur à procéder à une appréciation autonome de ce contenu”, et “enjoindre à un hébergeur de supprimer les informations visées par l’injonction ou de bloquer l’accès à celles-ci au niveau mondial, dans le cadre du droit international pertinent”, (CJUE 3 octobre 2019 C-18/18 Facebook Ireland limited). Dans cette décision, la CJUE a estimé que l’hébergeur n’avait pas à procéder à une appréciation autonome, pouvant recourir à des techniques et à des moyens de recherche automatisés (point 46).

L’article 8 du règlement (UE) 2022/2065 du Parlement européen et du conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE («Digital Services Act» – «DSA»), applicable à compter du 17 février 2024, reprend la prohibition de toute obligation générale de surveillance dans les termes suivant: “ Les fournisseurs de services intermédiaires ne sont soumis à aucune obligation générale de surveiller les informations qu’ils transmettent ou stockent ou de rechercher activement des faits ou des circonstances révélant des activités illégales.”

Par ailleurs, ce règlement, prenant en compte l’ampleur des dommages sociétaux pouvant être occasionnés par ces services, met désormais en place un régime de lutte en amont contre les contenus illicites en imposant notamment aux très grandes plateformes en ligne, désignées comme telles par la Commission, l’obligation d’évaluer tout risque systémique, ce qui inclut la diffusion de contenus contrefaisants par l’intermédiaire de leurs services, découlant de la conception et du fonctionnement de leurs services et systèmes et l’obligation de prendre des mesures d’atténuation raisonnables, proportionnées, efficaces et adaptées aux risques systémiques spécifiques qu’ils auront identifiés (articles 34 et 35 du règlement, et considérants 79 à 84 du règlement).

Un risque systémique important peut se présenter lorsque l’accès à des contenus illicites peut se propager rapidement et largement grâce à des comptes d’une portée particulièrement large ou à d’autres moyens d’amplification (considérant 80). Les mesures d’adaptation peuvent consister en l’adaptation des systèmes de publicité et l’adoption de mesures ciblées destinées à limiter la présentation de publicités, ou à en adapter la présentation, en association avec le service fourni (article 35 e)).

En l’occurrence, si les parties s’opposent sur la question de savoir si la société Meta peut être qualifiée d’hébergeur et bénéficier des règles d’atténuation de responsabilité prévues par l’article 6 I.2 de la LCEN et 14 de la directive e-commerce, il n’est pas contestable ni contesté que la société Meta offre un accès à des services de communication au public en ligne et assure le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services, tel que visés aux articles 6.I.1 et 6.I.2 de la LCEN, de sorte qu’elle ne saurait être soumise à une obligation de surveillance générale, en application de l’article 6.I.7 de la même loi.