En Allemagne, le gérant dun magasin de techniques dillumination et de sonorisation a proposé gratuitement au public un réseau Wi-Fi afin dattirer lattention de clients potentiels à ses biens et services. En 2010, une oeuvre musicale dont Sony détient les droits a été illicitement proposée pour téléchargement via ce réseau.
Le Landgericht München I (tribunal régional de Munich I, Allemagne), saisi du litige opposant Sony au gérant, a estimé que ce dernier na pas violé lui-même les droits dauteur concernés. Il a toutefois envisagé la possibilité de tenir lexploitant indirectement responsable de cette violation en raison de labsence de sécurisation de son réseau Wi-Fi. Ayant toutefois des doutes sur la question de savoir si la directive sur le commerce électronique du 8 juin 2000 soppose à une telle responsabilité indirecte, le Landgericht a saisi la Cour de justice de lUnion européenne (CJUE).
Le 15 septembre 2016, la CJUE a estimé que lexploitant dun magasin qui propose gratuitement au public un réseau Wi-Fi nest pas responsable des violations de droits dauteur commises par un utilisateur. Toutefois, un tel exploitant peut être enjoint à sécuriser son réseau par un mot de passe afin de mettre un terme à ces violations ou de les prévenir.
Elle a dans un premier temps estimé que la mise à disposition gratuite dun réseau Wi-Fi au public afin dattirer lattention des clients potentiels sur les produits ou services dun magasin constitue un « service de la société de linformation » visé par la directive. Elle a ensuite précisé, dans le cas où trois conditions sont remplies, la responsabilité dun prestataire qui fournit laccès à un réseau de communication ne peut pas être engagée et le titulaire de droits dauteur nest pas habilité à demander à ce prestataire une indemnisation au motif que le réseau a été utilisé par des tiers pour violer ses droits. Pour cela, le prestataire ne doit pas être à lorigine de la transmission, ne doit pas sélectionner le destinataire de la transmission et ne doit pas sélectionner ni modifier les informations faisant lobjet de la transmission.
La CJUE a précisé que, puisquune telle demande dindemnisation ne peut pas prospérer, il est également exclu que le titulaire de droits puisse demander le remboursement des frais de mise en demeure ou de justice liés à cette demande. En revanche, elle a jugé que la directive ne soppose pas à ce que le titulaire de droits demande à une autorité ou à une juridiction nationale denjoindre à un tel prestataire de mettre fin à toute violation des droits dauteur commise par ses clients ou de prévenir de telles violations.
Dans un second temps, la CJUE a considéré quune injonction ordonnant la sécurisation de la connexion à Internet au moyen dun mot de passe est susceptible de dissuader les utilisateurs dun réseau de violer des droits de propriété intellectuelle. Elle a ajouté qu’afin d’assurer la réalisation de cet effet dissuasif, il est nécessaire que les utilisateurs, pour éviter quils nagissent anonymement, soient obligés de révéler leur identité avant de pouvoir obtenir le mot de passe requis.
Enfin, elle a rappelé que la directive exclut de manière expresse ladoption dune mesure visant la surveillance des informations transmises via un réseau donné et d’une mesure consistant à arrêter complétement la connexion à Internet sans envisager ladoption de mesures moins attentatoires à la liberté dentreprise du fournisseur de cette connexion.