Ainsi que nous le soulignions dans une précédente étude publiée au Recueil Dalloz[1], le numérique ne cesse d’interroger le droit de la propriété intellectuelle, qu’il s’agisse de contrefaçon en matière d’impression 3D[2], de noms de domaine[3] ou de référencement[4] ; des droits voisins des éditeurs de presse confrontés aux plateformes numériques[5] ; des droits des producteurs de bases de données à l’heure de l’open data[6] ou encore des créations générées par intelligence artificielle[7].
Le potentiel publicitaire des réseaux sociaux n’est plus à démontrer. Leur modèle économique est d’ailleurs basé sur l’existence d’un marché bi-face, mettant en relation les utilisateurs, d’une part, et les annonceurs, d’autre part.
Les entreprises se sont approprié les outils publicitaires offerts par les réseaux sociaux que sont, par exemple, Meta for Business ou TikTok for Business. Ces outils leur permettent de mettre en valeur leur actifs immatériels, à commencer par leurs marques. L’utilité promotionnelle des réseaux sociaux attire nécessairement la convoitise des contrefacteurs qui, eux aussi, souhaitent écouler une production auprès du plus grand nombre. Après tout, l’entreprise criminelle est une entreprise.
Le secteur au sein duquel la contrefaçon est la plus éclatante est probablement celui du luxe. L’on estime à 15 milliards d’euros par an le manque à gagner pour les entreprises du luxe. Les contrefacteurs n’hésitent pas à utiliser les réseaux sociaux pour communiquer massivement sur leurs offres aussi alléchantes qu’illicites. La coopération des gestionnaires de réseaux dans la lutte contre la contrefaçon est variable, et les titulaires de droits ou leur mandataire se heurtent parfois au refus ou à l’inertie de certains, ce qui compromet grandement la protection de la propriété intellectuelle.
Le présent article dresse un état du droit applicable pour connaître les moyens d’action des titulaires de droits contre les réseaux sociaux en matière de contrefaçon, principalement en droit des marques.
Rappel de l’interdiction de la contrefaçon de marque
Commençons par rappeler le principe d’interdiction, qui révèle le monopole du titulaire des droits sur la marque, et posé par l’article L. 713-2 du Code de la propriété intellectuelle :
« Est interdit, sauf autorisation du titulaire de la marque, l’usage dans la vie des affaires pour des produits ou des services :
1° D’un signe identique à la marque et utilisé pour des produits ou des services identiques à ceux pour lesquels la marque est enregistrée ;
2° D’un signe identique ou similaire à la marque et utilisé pour des produits ou des services identiques ou similaires à ceux pour lesquels la marque est enregistrée, s’il existe, dans l’esprit du public, un risque de confusion incluant le risque d’association du signe avec la marque ».
L’article L. 713-3-1 du Code de la propriété intellectuelle précise cette interdiction :
« Sont notamment interdits, en application des articles L. 713-2 et L. 713-3, les actes ou usages suivants :
1° L’apposition du signe sur les produits ou sur leur conditionnement ;
2° L’offre des produits, leur mise sur le marché ou leur détention à ces fins sous le signe, ou l’offre ou la fourniture des services sous le signe ;
3° L’importation ou l’exportation des produits sous le signe ;
(…)
5° L’usage du signe dans les papiers d’affaires et la publicité ;
(…) »
Ainsi, au regard de ces textes, le fait pour une personne de commercialiser une montre nommée ROLEX – un modèle GMT ou une Daytona pour n’évoquer que les plus contrefaits – constitue un acte de contrefaçon dès lors qu’il y a apposition d’une marque sur un produit qui n’émane pas du titulaire de la marque. Par ailleurs, l’annonce publicitaire mentionnant ROLEX constitue une reproduction de la marque et un usage prohibé par ces textes.
Si le statut du contrefacteur est bien connu, celui de l’« intermédiaire » que constitue le réseau social est plus difficile à cerner. La responsabilité liée à une information illicite est, en principe, imputable à son auteur initial. Cette règle fondamentale, consacrée par la jurisprudence (TGI Paris, 12 mai 2003, RG n° 03/54581), s’applique pleinement aux contenus publiés sur Internet. Toutefois, la complexité des réseaux numériques a conduit à interroger la responsabilité des intermédiaires techniques, tels que les hébergeurs ou les fournisseurs d’accès à Internet. Si ces derniers ne peuvent être assimilés à des auteurs, ils peuvent néanmoins voir leur responsabilité engagée dans certains cas, notamment en cas de manquement à leurs obligations de surveillance ou de retrait de contenus illicites. Le présent article se propose d’analyser les contours de la responsabilité de ces différents acteurs, en tenant compte de l’évolution récente de la réglementation européenne (Règlement DSA).
La responsabilité pénale du réseau social
Intuitivement, et par analogie avec le droit pénal, le réseau social diffusant une publicité pour un article contrefaisant serait le complice du contrefacteur par fourniture de moyens. Mais encore faudrait-il déceler chez lui une intention coupable, intention qui s’analyse dans la conscience et le désir de concourir ainsi à l’infraction principale. Très souvent, un réseau social arguera de sa négligence dans la lutte contre les contenus contrefaisants. Or, parce que le complice doit avoir la volonté de s’associer consciemment à l’acte principal, on ne saurait retenir la complicité de celui qui, par imprudence ou par négligence, a facilité la commission de l’infraction (Crim. 6 déc. 1989, Dr. pénal 1990. 117). Surtout, le moment de la complicité est un élément d’une importance cruciale, qui doit semble-t-il exclure qu’une telle soit qualification soit retenue à l’encontre du réseau social : la connaissance de l’infraction doit exister au moment où l’aide a été apportée. C’est ainsi que le propriétaire d’un local qui, au moment de la location, a ignoré que le local était destiné à des abattages clandestins, ne peut être considéré comme complice. Le fait d’avoir connu, par la suite, l’abus de jouissance du locataire et de ne pas s’y être opposé ne constitue pas un acte de complicité (Crim. 5 nov. 1943, DA 1944. 29).
Pourtant, la jurisprudence a très tôt condamné les annonceurs et les moteurs de recherche sur le fondement de la contrefaçon. A par exemple été condamné le fait d’utiliser une marque pour diriger un internaute vers un site qui n’est pas celui du titulaire de la marque (TGI Nanterre, 16 déc. 2004, RLDI 2005/2, n° 55, p. 25, obs. Costes L. ; TGI Nanterre, 17 janv. 2005, RLDI 2005/2, n° 56, p. 26, obs. Costes L.).
Le Tribunal de grande instance de Paris a par ailleurs eu à connaître d’une affaire analogue où, cette fois-ci mis en œuvre par Google, c’est le fait de taper le nom de Vuitton qui conduisait à des sites contrefaisants (TGI Paris, 4 févr. 2005, RLDI 2005/3, n° 88, p. 22, obs. Costes L.), son jugement étant par la suite confirmé par la Cour d’appel de Paris (CA Paris, 4e ch., 28 juin 2006, RLDI 2006/18, n° 529, p. 25, obs. Costes L.).
D’autres décisions sont ensuite intervenues, mettant en cause moteur de recherche et annonceur (ainsi CA Versailles, 10 mars 2005, JCP E 2006, n° 1195, § 12, obs. Tardieu-Guigues E.). Et il vrai que « si le moteur de recherche propose à l’annonceur des marques dans ses mots-clés, pour l’aider à attirer les internautes sur un site, où sont proposés des services ou produits identiques à ceux couverts par la marque, les juges considèrent que l’usage de la marque est accompli dans le cadre du principe de spécialité et qu’il y a contrefaçon au sens des articles L. 713-2 et L. 713-3 du Code de la propriété intellectuelle. Sont ici visés les “outils de suggestion” du programme de création de liens hypertextes, proposés pour “améliorer la pertinence de l’annonce” » (Tardieu-Guigues E., obs. précitées).
Ces quelques illustrations étant exposées, tentons de systématiser le statut juridique de l’intermédiaire que constitue le réseau social.
Sur le plan pénal, la responsabilité de l’intermédiaire se réclame de l’article 6-I-3 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, qui dispose que « Les personnes visées au 2 ne peuvent voir leur responsabilité pénale engagée à raison des informations stockées à la demande d’un destinataire de ces services si elles n’avaient pas effectivement connaissance du caractère manifestement illicite de l’activité ou de l’information ou si, dès le moment où elles en ont eu connaissance, elles ont agi promptement pour retirer ces informations ou en rendre l’accès impossible ». A contrario, l’absence de réaction de l’intermédiaire engage sa responsabilité pénale.
La responsabilité civile du réseau social
Au regard de la responsabilité de principe de l’auteur du contenu illicite (le contrefacteur), la responsabilité de l’intermédiaire n’est généralement engagée que s’il avait la faculté technique d’intervenir sur le contenu illicite ; qu’il a eu connaissance de ce contenu et qu’il a choisir de ne rien faire (sur ce point voy. Droit du numérique (dir. M. Vivant), Lamy, 2024, n° 2306).
La jurisprudence antérieure à l’entrée en vigueur du Règlement Digital Services Act di 19 octobre 2022, que nous présenterons plus loin, était en ce sens.
Dans un arrêt du 12 juillet 2012 (Cass. com., 12 juillet 2012, RLDI 2012/ 85, n° 2866), la Cour a cassé une décision rendue par la Cour de Paris au motif que « dûment informées des droits [d’un photographe], elles n’ont pas pris les mesures utiles de nature à prévenir de nouvelles mises en ligne de la photographie litigieuse et qu’il importe peu que cette photographie soit accessible à partir d’une adresse différente de celle portée dans le constat du 28 novembre 2008 dès lors qu’il incombe au prestataire de services d’hébergement ayant reçu notification de l’œuvre à laquelle il est porté atteinte et des droits de propriété intellectuelle qui la protègent de prendre les mesures nécessaires pour empêcher qu’elle soit à nouveau mise en ligne » ;
Plus récemment, la Cour d’appel de Paris a considéré qu’« un hébergeur voit sa responsabilité engagée du fait des activités ou des informations stockées s’il a effectivement eu connaissance de leur caractère illicite ou de faits et circonstances laissant apparaître ce caractère, étant précisé que la notification vaut présomption de connaissance, et si, dès le moment où il en a eu cette connaissance, il n’a pas agi promptement pour retirer ces contenus ou en rendre l’accès impossible » (CA Paris, pôle 5, 1ère ch., 12 avr. 2023, RG n° 21/10585).
De son côté, à travers plusieurs arrêts, la Cour de justice a apporté quelques éléments concordants.
Dans un premier arrêt Googe c. Vuitton du 23 mars 2010 (CJUE, aff. n° C-236/08 et C-238/08), la Cour a jugé que « la limitation de responsabilité énoncée à l’article 14, paragraphe 1, de la directive 2000/31 s’applique en cas de fourniture d’un service de la société de l’information consistant à stocker des informations fournies par un destinataire du service et signifie que le prestataire d’un tel service ne peut être tenu responsable pour les données qu’il a stockées à la demande d’un destinataire dudit service à moins que ce prestataire, après avoir, à l’aide d’une information fournie par une personne lésée ou autrement, pris connaissance du caractère illicite de ces données ou d’activités dudit destinataire, n’ait pas promptement retiré ou rendu inaccessibles lesdites données ».
Dans un second arrêt L’Oréal c. eBay du 12 juillet 2011 (CJUE, gde ch., aff. n° C-324/09), la Cour a jugé que « [L’exploitant d’une place de marché ne saurait] se prévaloir de l’exonération de responsabilité prévue […] s’il a eu connaissance de faits ou de circonstances sur la base desquels un opérateur économique diligent aurait dû constater l’illicéité des offres à la vente en cause et, dans l’hypothèse d’une telle connaissance, n’a pas promptement agi conformément au paragraphe 1, sous b), dudit article 14 [de la directive] » ;
Le récent Règlement Digital Services Act du 19 octobre 2022 dit DSA se veut davantage sévère pour les intermédiaires du numérique. En effet, tout en maintenant le principe d’une injonction judiciaire qui lui serait faite (voy. l’art. 9 du DSA), l’intermédiaire du numérique se voit désormais contraint de prendre toute mesure après la seule révélation de faits illicites par toute personne.
Rappelons d’abord que le Règlement DSA s’applique aux :
- prestataires de « simple transport », dont l’activité consiste à transmettre, sur un réseau de communication, des informations fournies par un destinataire du service ou à fournir l’accès à un réseau de communication ;
- prestataires de « mise en cache », dont l’activité consiste à transmettre, sur un réseau de communication, des informations fournies par un destinataire du service, impliquant le stockage automatique, intermédiaire et temporaire de ces informations, effectué dans le seul but de rendre plus efficace la transmission ultérieure de ces informations à d’autres destinataires à leur demande ;
- prestataires d’hébergement, dont l’activité consiste à stocker des informations fournies par un destinataire du service à sa demande (art. 3g du DSA).
Ce sont ces derniers, les prestataires d’hébergement, qui intéressent tout particulièrement notre réflexion. Rappelons en effet que les réseaux sociaux sont ouvertement qualifiés de plateformes en ligne, ainsi que l’affirme le considérant 13 du Règlement DSA[8]. La plateforme en ligne étant par ailleurs une variante de service d’hébergement (art. 3i du DSA).
S’agissant des hébergeurs, l’article 6 du DSA dispose qu’« en cas de fourniture d’un service de la société de l’information consistant à stocker des informations fournies par un destinataire du service, le fournisseur de services n’est pas responsable des informations stockées à la demande d’un destinataire du service à condition que le fournisseur :
a) n’ait pas effectivement connaissance de l’activité illégale ou du contenu illicite et, en ce qui concerne une demande en dommages et intérêts, n’ait pas conscience de faits ou de circonstances selon lesquels l’activité illégale ou le contenu illicite est apparent ; ou
b) dès le moment où il en prend connaissance ou conscience, agisse promptement pour retirer le contenu illicite ou rendre l’accès à celui-ci impossible (…) ».
Le considérant 22 du DSA précise qu’« afin de bénéficier de l’exemption de responsabilité relative aux services d’hébergement, le fournisseur devrait, dès qu’il a effectivement connaissance ou conscience d’une activité illégale ou d’un contenu illicite, agir rapidement pour retirer ce contenu ou rendre l’accès à ce contenu impossible. Il convient de retirer le contenu ou de rendre l’accès au contenu impossible dans le respect des droits fondamentaux des destinataires du service, y compris le droit à la liberté d’expression et d’information. Le fournisseur peut avoir effectivement connaissance ou prendre conscience du caractère illicite du contenu au moyen, entre autres, d’enquêtes effectuées de sa propre initiative ou de notifications qui lui sont soumises par des particuliers ou des entités conformément au présent règlement, dans la mesure où ces notifications sont assez précises et suffisamment étayées pour permettre à un opérateur économique diligent d’identifier et d’évaluer raisonnablement le contenu présumé illicite et, le cas échéant, d’agir contre celui-ci ».
Un contenu illicite est défini largement par le règlement, comme étant « toute information qui, en soi ou par rapport à une activité, y compris la vente de produits ou la fourniture de services, n’est pas conforme au droit de l’Union ou au droit d’un État membre qui est conforme au droit de l’Union, quel que soit l’objet précis ou la nature précise de ce droit » (art. 3h du DSA).
La promotion, par un réseau social, d’un produit contrefaisant fait bien partie du contenu illicite qu’appréhende le Règlement.
Ainsi que nous l’avons évoqué, le droit applicable aux intermédiaires en matière de contenus illicites met à leur charge un devoir de réaction. C’est ce que le DSA nomme les « mécanismes de notification et d’action », dans son article 16.
Cet article impose aux fournisseurs de services d’hébergement, mais aussi aux plateformes en ligne, de mettre en place des mécanismes permettant à tout particulier ou à toute entité de leur signaler la présence au sein de leur service d’éléments d’information spécifiques que le particulier ou l’entité considère comme du contenu illicite.
La notification doit contenir un certain nombre d’informations, telles qu’une explication des raisons de la notification ou encore l’indication de l’emplacement électronique du contenu illicite, mais aussi le nom et l’adresse de courrier électronique du particulier ou de l’entité soumettant la notification.
Sur ce point, l’on ne peut que regretter que certains réseaux sociaux soient inutilement sévères quant à l’« intérêt à notifier » de certaines personnes. La presse s’est récemment fait l’écho[9] de ce que certains réseaux considèrent que seul le titulaire de la marque contrefaite serait à même de notifier un contenu illicite car contrefaisant, et ainsi déclencher le processus de retrait ou de suspension de ce dernier (art. 6-b du DSA).
Or, rien dans le texte européen n’impose une telle rigueur, ce d’autant qu’elle aboutit à laisser se propager un contenu illicite. « L’intérêt à notifier » n’est pas « l’intérêt à agir » de l’article 31 du Code de procédure civile. Certes, nul ne plaide par procureur mais, à notre sens, notifier n’est pas plaider. La notification n’est pas un acte introductif d’instance. Elle devrait pouvoir être faite par quiconque soupçonne qu’un contenu est illicite, et ce dans l’intérêt de faire respecter, sur les réseaux, la légalité en ce compris la protection de la propriété intellectuelle.
Dans ces conditions, il nous semble qu’un réseau social qui, connaissance prise du caractère illicite du contenu qu’il diffuse, maintient tout de même ce dernier, engage sa responsabilité à l’égard du titulaire de droits de propriété intellectuelle.
La notion de « connaissance » des faits litigieux est au demeurant clairement définie par la loi française. L’article 6-5 de la loi du 21 juin 2004 précitée dispose à ce sujet que « La connaissance des faits litigieux est présumée acquise par les personnes désignées au 2 lorsqu’il leur est notifié les éléments suivants :
- si le notifiant est une personne physique : ses nom, prénom, adresse électronique ; si le notifiant est une personne morale : sa forme sociale, sa dénomination sociale, son adresse électronique ; si le notifiant est une autorité administrative : sa dénomination et son adresse électronique. Ces conditions sont réputées satisfaites dès lors que le notifiant est un utilisateur inscrit du service de communication au public en ligne mentionné au même 2, qu’il est connecté au moment de procéder à la notification et que l’opérateur a recueilli les éléments nécessaires à son identification ;
- la description du contenu litigieux, sa localisation précise et, le cas échéant, la ou les adresses électroniques auxquelles il est rendu accessible ; ces conditions sont réputées satisfaites dès lors que le service de communication au public en ligne mentionné audit 2 permet de procéder précisément à cette notification par un dispositif technique directement accessible depuis ledit contenu litigieux ;
- les motifs légaux pour lesquels le contenu litigieux devrait être retiré ou rendu inaccessible ; cette condition est réputée satisfaite dès lors que le service de communication au public en ligne mentionné au même 2 permet de procéder à la notification par un dispositif technique proposant d’indiquer la catégorie d’infraction à laquelle peut être rattaché ce contenu litigieux ;
- la copie de la correspondance adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l’auteur ou l’éditeur n’a pu être contacté ; cette condition n’est pas exigée pour la notification des infractions mentionnées au troisième alinéa du 7 du présent I ainsi qu’à l’article 24 bis et aux troisième et quatrième alinéas de l’article 33 de la loi du 29 juillet 1881 sur la liberté de la presse ».
L’article 16 du Règlement DSA est rédigé dans des termes similaires.
Un autre levier pouvant être utilisé contre les réseaux sociaux qui publient des annonces promouvant des produits contrefaisants est relatif à l’identification de leurs clients et aux informations sur les intermédiaires doivent fournir aux autorités.
Afin de concourir à la lutte contre les contenus illicites, les intermédiaires soumis au DSA peuvent, en premier lieu, être destinataires « d’injonction de fournir des informations » (art. 10 du DSA). Ces informations peuvent être relatives à l’identité ou la localisation des annonceurs, et donc potentiellement aux complices ou auteurs de la contrefaçon.
Le mécanisme d’injonction se combine d’ailleurs avec une autre obligation mise à la charge des intermédiaires. L’article 6-V-A de la loi n° 2004-575 du 21 juin 2004 dispose en effet que les intermédiaires « détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elles sont prestataires ».
En somme, un réseau social est responsable pénalement et civilement de la publicité qu’il diffuse, relative à des produits contrefaisants.
Un réseau social est tenu, une fois qu’il a été dûment notifié, de retirer le contenu illicite, sans pouvoir contester la qualité ou l’intérêt de la personne lui ayant notifié l’existence de ce contenu.
L’action en contrefaçon pourrait être facilitée par la possibilité d’obtenir communication de l’identité de l’annonceur et donc, potentiellement, du contrefacteur.
[1] « Droit de suite et Non Fungible Tokens : comment la blockchain étend le droit à rémunération de l’auteur », D. 2022, p. 669.
[2] C. Le Goffic et A. Vivès-Albertini, « L’impression 3D et les droits de propriété intellectuelle », Propriétés intellectuelles, 1er janvier 2014, n° 50, p. 24.
[3] Voy. parmi de nombreuses références, A. Strowel, « La propriété intellectuelle et le commerce électronique », RJ com., 1er janvier 2001, n° 1, p. 31.
[4] N. Dreyfus et G. Jobbé-Duval, « Publicité sur Internet et droit des marques », Propriété industrielle, 1er janvier 2006, n° 1, p. 5.
[5] Voy. la Directive 2019/790 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 17 avril 2019
sur le droit d’auteur et les droits voisins dans le marché unique numérique et modifiant les directives 96/9/CE et 2001/29/CE
[6] A. Delmotte, « Open data, Text and data mining, open access… », in La propriété intellectuelle renouvelée par le numérique, Dalloz, 2020.
[7] Iony Randrianirina, « Plaidoyer pour un nouveau droit de propriété intellectuelle sur les productions générées par intelligence artificielle », D. 2021, n° 2, p. 91.
[8] « Les plateformes en ligne, telles que les réseaux sociaux ou les plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels, devraient être définies comme des fournisseurs de services d’hébergement qui non seulement stockent les informations fournies par les destinataires du service à leur demande, mais qui diffusent également ces informations au public, à la demande des destinataires du service ». Voy. également dans le même sens le considérant 50 du DSA : « Le mécanisme de notification devrait permettre, mais ne pas exiger, l’identification du particulier ou de l’entité soumettant la notification. Pour certains types d’éléments d’information notifiés, l’identité du particulier ou de l’entité soumettant la notification pourrait être nécessaire pour déterminer si les informations en question constituent un contenu illicite, comme il est allégué. L’obligation de mettre en place des mécanismes de notification et d’action devrait s’appliquer, par exemple, aux services de stockage et de partage de fichiers, aux services d’hébergement de sites internet, aux serveurs de publicité et aux “pastebins”, dans la mesure où ils peuvent être qualifiés de services d’hébergement couverts par le présent règlement ».
[9] JDD, 28 juillet 2024, p. 21.