CJUE, 5e ch., 17 juin 2021, n° C-597/19
COUR DE JUSTICE DE L’UNION EUROPEENNE
Arrêt
PARTIES
Demandeur :
Mircom International Content Management & Consulting (M.I.C.M.) Limited
Défendeur :
Telenet BVBA, Proximus NV, Scarlet Belgium NV
COMPOSITION DE LA JURIDICTION
Président de chambre :
M. E. Regan
Juges :
M. M. Ilešič, M. E. Juhász, M. C. Lycourgos, M. I. Jarukaitis
Avocat général :
M. M. Szpunar
Avocats :
Me T. Toremans, Me Hügel, Me S. Debaene, Me B. Van Asbroeck, Me I. De Moortel, Me P. Hechtermans, Me P. Pucciariello
LA COUR : - 1 La demande de décision préjudicielle porte sur l’interprétation de l’article 3, paragraphes 1 et 2, de la directive 2001/29/CE du Parlement européen et du Conseil, du 22 mai 2001, sur l’harmonisation de certains aspects du droit d’auteur et des droits voisins dans la société de l’information (JO 2001, L 167, p. 10), de l’article 3, paragraphe 2, ainsi que des articles 4, 8 et 13 de la directive 2004/48/CE du Parlement européen et du Conseil, du 29 avril 2004, relative au respect des droits de propriété intellectuelle (JO 2004, L 157, p. 45, et rectificatif JO 2004, L 195, p. 16), ainsi que de l’article 6, paragraphe 1, premier alinéa, sous f), du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO 2016, L 119, p. 1), lu en combinaison avec l’article 15, paragraphe 1, de la directive 2002/58/CE du Parlement européen et du Conseil, du 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) (JO 2002, L 201, p. 37), telle que modifiée par la directive 2009/136/CE du Parlement européen et du Conseil, du 25 novembre 2009 (JO 2009, L 337, p. 11) (ci-après la « directive 2002/58 »).
2 Cette demande a été présentée dans le cadre d’un litige opposant Mircom International Content Management & Consulting (M.I.C.M.) Limited (ci-après « Mircom »), société de droit chypriote, titulaire de certains droits sur un grand nombre de films pornographiques produits par huit entreprises établies aux États-Unis et au Canada, à Telenet BVBA, société établie en Belgique, fournissant notamment des services d’accès à Internet, au sujet du refus de cette dernière de fournir les informations permettant l’identification de ses clients sur la base de plusieurs milliers d’adresses IP collectées, pour le compte de Mircom, par une société spécialisée, à partir d’un réseau de pair à pair (peer-to-peer), où certains clients de Telenet, en utilisant le protocole BitTorrent, ont prétendument mis à disposition des films relevant du catalogue de Mircom.
Le cadre juridique
Le droit de l’Union
Le droit de propriété intellectuelle
– La directive 2001/29
3 Les considérants 3, 4, 9, 10 et 31 de la directive 2001/29 sont libellés comme suit :
« (3) L’harmonisation envisagée contribuera à l’application des quatre libertés du marché intérieur et porte sur le respect des principes fondamentaux du droit et notamment de la propriété, dont la propriété intellectuelle, et de la liberté d’expression et de l’intérêt général.
(4) Un cadre juridique harmonisé du droit d’auteur et des droits voisins, en améliorant la sécurité juridique et en assurant dans le même temps un niveau élevé de protection de la propriété intellectuelle, encouragera des investissements importants dans des activités créatrices et novatrices [...]
[...]
(9) Toute harmonisation du droit d’auteur et des droits voisins doit se fonder sur un niveau de protection élevé, car ces droits sont essentiels à la création intellectuelle. Leur protection contribue au maintien et au développement de la créativité dans l’intérêt des auteurs, des interprètes ou exécutants, des producteurs, des consommateurs, de la culture, des entreprises et du public en général. La propriété intellectuelle a donc été reconnue comme faisant partie intégrante de la propriété.
(10) Les auteurs ou les interprètes ou exécutants, pour pouvoir poursuivre leur travail créatif et artistique, doivent obtenir une rémunération appropriée pour l’utilisation de leurs œuvres, de même que les producteurs pour pouvoir financer ce travail. L’investissement nécessaire pour créer des produits, tels que des phonogrammes, des films ou des produits multimédias, et des services tels que les services à la demande, est considérable. Une protection juridique appropriée des droits de propriété intellectuelle est nécessaire pour garantir une telle rémunération et permettre un rendement satisfaisant de l’investissement.
[...]
(31) Il convient de maintenir un juste équilibre en matière de droits et d’intérêts entre les différentes catégories de titulaires de droits ainsi qu’entre celles-ci et les utilisateurs d’objets protégés. [...] »
4 Aux termes de l’article 3 de cette directive, intitulé « Droit de communication d’œuvres au public et droit de mettre à la disposition du public d’autres objets protégés » :
« 1. Les États membres prévoient pour les auteurs le droit exclusif d’autoriser ou d’interdire toute communication au public de leurs œuvres, par fil ou sans fil, y compris la mise à la disposition du public de leurs œuvres de manière que chacun puisse y avoir accès de l’endroit et au moment qu’il choisit individuellement.
2. Les États membres prévoient le droit exclusif d’autoriser ou d’interdire la mise à la disposition du public, par fil ou sans fil, de manière que chacun puisse y avoir accès de l’endroit et au moment qu’il choisit individuellement :
[...]
c) pour les producteurs des premières fixations de films, de l’original et de copies de leurs films ;
[...]
3. Les droits visés aux paragraphes 1 et 2 ne sont pas épuisés par un acte de communication au public, ou de mise à la disposition du public, au sens du présent article. »
– La directive 2004/48
5 Les considérants 10, 14 et 18 de la directive 2004/48 sont libellés comme suit :
« (10) L’objectif de la présente directive est de rapprocher ces législations afin d’assurer un niveau de protection élevé, équivalent et homogène de la propriété intellectuelle dans le marché intérieur.
[...]
(14) Les mesures prévues à l’article 6, paragraphe 2, à l’article 8, paragraphe 1, et à l’article 9, paragraphe 2, ne doivent s’appliquer qu’à des actes perpétrés à l’échelle commerciale, sans préjudice de la possibilité qu’ont les États membres d’appliquer également ces mesures à d’autres actes. Les actes perpétrés à l’échelle commerciale sont ceux qui sont perpétrés en vue d’obtenir un avantage économique ou commercial direct ou indirect, ce qui exclut normalement les actes qui sont perpétrés par des consommateurs finaux agissant de bonne foi.
[...]
(18) Il convient que les personnes ayant qualité pour demander l’application de ces mesures, procédures et réparations soient non seulement les titulaires de droits, mais aussi les personnes ayant un intérêt direct et le droit d’ester en justice dans la mesure où la législation applicable le permet et conformément à celle-ci, ce qui peut inclure les organisations professionnelles chargées de la gestion de ces droits ou de la défense des intérêts collectifs et individuels dont elles ont la charge. »
6 L’article 2 de cette directive, intitulé « Champ d’application », prévoit, à son paragraphe 1 et à son paragraphe 3, sous a) :
« 1. Sans préjudice des moyens prévus ou pouvant être prévus dans la législation communautaire ou nationale, pour autant que ces moyens soient plus favorables aux titulaires de droits, les mesures, procédures et réparations prévues par la présente directive s’appliquent, conformément à l’article 3, à toute atteinte aux droits de propriété intellectuelle prévue par la législation communautaire et/ou la législation nationale de l’État membre concerné.
[...]
3. La présente directive n’affecte pas :
a) les dispositions communautaires régissant le droit matériel de la propriété intellectuelle, la directive 95/46CE [du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO 1995, L 281, p. 31)] [...] »
7 Le chapitre II de la directive 2004/48, intitulé « Mesures, procédures et réparations », comporte les articles 3 à 15 de celle-ci. L’article 3 de cette directive, intitulé « Obligation générale », dispose :
« 1. Les États membres prévoient les mesures, procédures et réparations nécessaires pour assurer le respect des droits de propriété intellectuelle visés par la présente directive. Ces mesures, procédures et réparations doivent être loyales et équitables, ne doivent pas être inutilement complexes ou coûteuses et ne doivent pas comporter de délais déraisonnables ni entraîner de retards injustifiés.
2. Les mesures, procédures et réparations doivent également être effectives, proportionnées et dissuasives et être appliquées de manière à éviter la création d’obstacles au commerce légitime et à offrir des sauvegardes contre leur usage abusif. »
8 Aux termes de l’article 4 de la directive 2004/48, intitulé « Personnes ayant qualité pour demander l’application des mesures, procédures et réparations » :
« Les États membres reconnaissent qu’ont qualité pour demander l’application des mesures, procédures et réparations visées au présent chapitre :
a) les titulaires de droits de propriété intellectuelle, conformément aux dispositions de la législation applicable ;
b) toutes les autres personnes autorisées à utiliser ces droits, en particulier les licenciés, dans la mesure où la législation applicable le permet et conformément à celle-ci ;
c) les organismes de gestion collective des droits de propriété intellectuelle régulièrement reconnus comme ayant qualité pour représenter des titulaires de droits de propriété intellectuelle, dans la mesure où les dispositions de la législation applicable le permettent et conformément à celles-ci ;
d) les organismes de défense professionnels régulièrement reconnus comme ayant qualité pour représenter des titulaires de droits de propriété intellectuelle, dans la mesure où les dispositions de la législation applicable le permettent et conformément à celles-ci. »
9 L’article 6 de cette directive, intitulé « Éléments de preuve », énonce, à son paragraphe 2 :
« Dans les mêmes conditions, en cas d’atteinte commise à l’échelle commerciale, les États membres prennent les mesures nécessaires pour permettre aux autorités judiciaires compétentes, le cas échéant, sur requête d’une partie, d’ordonner la communication de documents bancaires, financiers ou commerciaux, qui se trouvent sous le contrôle de la partie adverse, sous réserve que la protection des renseignements confidentiels soit assurée. »
10 L’article 8 de ladite directive, intitulé « Droit d’information », dispose :
« 1. Les États membres veillent à ce que, dans le cadre d’une action relative à une atteinte à un droit de propriété intellectuelle et en réponse à une demande justifiée et proportionnée du requérant, les autorités judiciaires compétentes puissent ordonner que des informations sur l’origine et les réseaux de distribution des marchandises ou des services qui portent atteinte à un droit de propriété intellectuelle soient fournies par le contrevenant et/ou toute autre personne qui :
a) a été trouvée en possession des marchandises contrefaisantes à l’échelle commerciale ;
b) a été trouvée en train d’utiliser des services contrefaisants à l’échelle commerciale ;
c) a été trouvée en train de fournir, à l’échelle commerciale, des services utilisés dans des activités contrefaisantes,
ou
d) a été signalée, par la personne visée aux points a), b) ou c), comme intervenant dans la production, la fabrication ou la distribution des marchandises ou la fourniture des services.
2. Les informations visées au paragraphe 1 comprennent, selon les cas :
a) les noms et adresses des producteurs, fabricants, distributeurs, fournisseurs et autres détenteurs antérieurs des marchandises ou des services, ainsi que des grossistes destinataires et des détaillants ;
b) des renseignements sur les quantités produites, fabriquées, livrées, reçues ou commandées, ainsi que sur le prix obtenu pour les marchandises ou services en question.
3. Les paragraphes 1 et 2 s’appliquent sans préjudice d’autres dispositions législatives et réglementaires qui :
a) accordent au titulaire le droit de recevoir une information plus étendue ;
b) régissent l’utilisation au civil ou au pénal des informations communiquées en vertu du présent article ;
c) régissent la responsabilité pour abus du droit à l’information ;
d) donnent la possibilité de refuser de fournir des informations qui contraindraient la personne visée au paragraphe 1 à admettre sa propre participation ou celle de ses proches parents à une atteinte à un droit de propriété intellectuelle ; ou
e) régissent la protection de la confidentialité des sources d’information ou le traitement des données à caractère personnel. »
11 Conformément à l’article 9, paragraphe 2, de la directive 2004/48, intitulé « Mesures provisoires et conservatoires » :
« Dans le cas d’une atteinte commise à l’échelle commerciale, les États membres veillent à ce que les autorités judiciaires compétentes puissent ordonner, si la partie lésée justifie de circonstances susceptibles de compromettre le recouvrement des dommages-intérêts, la saisie conservatoire des biens mobiliers et immobiliers du contrevenant supposé, y compris le blocage de ses comptes bancaires et autres avoirs. À cette fin, les autorités compétentes peuvent ordonner la communication de documents bancaires, financiers ou commerciaux ou l’accès approprié aux informations pertinentes. »
12 Aux termes de l’article 13 de cette directive, intitulé « Dommages-intérêts » :
« 1. Les États membres veillent à ce que, à la demande de la partie lésée, les autorités judiciaires compétentes ordonnent au contrevenant qui s’est livré à une activité contrefaisante en le sachant ou en ayant des motifs raisonnables de le savoir de verser au titulaire du droit des dommages-intérêts adaptés au préjudice que celui-ci a réellement subi du fait de l’atteinte.
Lorsqu’elles fixent les dommages-intérêts, les autorités judiciaires :
a) prennent en considération tous les aspects appropriés tels que les conséquences économiques négatives, notamment le manque à gagner, subies par la partie lésée, les bénéfices injustement réalisés par le contrevenant et, dans des cas appropriés, des éléments autres que des facteurs économiques, comme le préjudice moral causé au titulaire du droit du fait de l’atteinte,
ou
b) à titre d’alternative, peuvent décider, dans des cas appropriés, de fixer un montant forfaitaire de dommages-intérêts, sur la base d’éléments tels que, au moins, le montant des redevances ou droits qui auraient été dus si le contrevenant avait demandé l’autorisation d’utiliser le droit de propriété intellectuelle en question.
2. Lorsque le contrevenant s’est livré à une activité contrefaisante sans le savoir ou sans avoir de motifs raisonnables de le savoir, les États membres peuvent prévoir que les autorités judiciaires pourront ordonner le recouvrement des bénéfices ou le paiement de dommages-intérêts susceptibles d’être préétablis. »
– La directive 2014/26/UE
13 L’article 39 de la directive 2014/26/UE du Parlement européen et du Conseil, du 26 février 2014, concernant la gestion collective du droit d’auteur et des droits voisins et l’octroi de licences multiterritoriales de droits sur des œuvres musicales en vue de leur utilisation en ligne dans le marché intérieur (JO 2014, L 84, p. 72), intitulé « Notification des organismes de gestion collective », dispose :
« Au plus tard le 10 avril 2016, sur la base des informations dont ils disposent, les États membres fournissent à la Commission une liste des organismes de gestion collective établis sur leur territoire.
Les États membres notifient à la Commission, sans retard indu, toute modification apportée à cette liste.
La Commission publie ces informations et les tient à jour. »
La réglementation relative à la protection des données à caractère personnel
– La directive 95/46
14 Figurant dans le chapitre II, section II, de la directive 95/46, intitulée « Principes relatifs à la légitimation des traitements de données », l’article 7, sous f), de celle-ci prévoyait :
« Les États membres prévoient que le traitement de données à caractère personnel ne peut être effectué que si :
[...]
f) il est nécessaire à la réalisation de l’intérêt légitime poursuivi par le responsable du traitement ou par le ou les tiers auxquels les données sont communiquées, à condition que ne prévalent pas l’intérêt ou les droits et libertés fondamentaux de la personne concernée, qui appellent une protection au titre de l’article 1er paragraphe 1. »
15 L’article 8, paragraphe 1 et paragraphe 2, sous e), de cette directive était libellé comme suit :
« 1. Les États membres interdisent le traitement des données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, ainsi que le traitement des données relatives à la santé et à la vie sexuelle.
2. Le paragraphe 1 ne s’applique pas lorsque :
[...]
e) le traitement porte sur des données manifestement rendues publiques par la personne concernée ou est nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice. »
16 L’article 13, paragraphe 1, sous g), de ladite directive disposait :
« Les États membres peuvent prendre des mesures législatives visant à limiter la portée des obligations et des droits prévus à l’article 6 paragraphe 1, à l’article 10, à l’article 11 paragraphe 1 et aux articles 12 et 21, lorsqu’une telle limitation constitue une mesure nécessaire pour sauvegarder :
[...]
g) la protection de la personne concernée ou des droits et libertés d’autrui. »
– Le règlement 2016/679
17 L’article 4 du règlement 2016/679, intitulé « Définitions », précise, à ses points 1, 2, 9 et 10 :
« Aux fins du présent règlement, on entend par :
1) “données à caractère personnel”, toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée “personne concernée”) ; est réputée être une “personne physique identifiable” une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
2) “traitement”, toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;
[...]
9) “destinataire”, la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. [...]
10) “tiers”, une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel ».
18 L’article 6 de ce règlement, intitulé « Licéité du traitement », prévoit, à son paragraphe 1, premier alinéa, sous f), et second alinéa :
« Le traitement n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :
[...]
f) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.
Le point f) du premier alinéa ne s’applique pas au traitement effectué par les autorités publiques dans l’exécution de leurs missions. »
19 L’article 9 dudit règlement, intitulé « Traitement portant sur des catégories particulières de données à caractère personnel », prévoit, à son paragraphe 2, sous e) et f), que l’interdiction du traitement de certains types de données à caractère personnel qui révèle notamment des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique ne s’applique pas lorsque le traitement porte sur des données à caractère personnel qui sont manifestement rendues publiques par la personne concernée ou est nécessaire notamment à la constatation, à l’exercice ou à la défense d’un droit en justice.
20 L’article 23 du règlement 2016/679, intitulé « Limitations », dispose, à son paragraphe 1, sous i) et j) :
« Le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement ou le sous-traitant est soumis peuvent, par la voie de mesures législatives, limiter la portée des obligations et des droits prévus aux articles 12 à 22 et à l’article 34, ainsi qu’à l’article 5 dans la mesure où les dispositions du droit en question correspondent aux droits et obligations prévus aux articles 12 à 22, lorsqu’une telle limitation respecte l’essence des libertés et droits fondamentaux et qu’elle constitue une mesure nécessaire et proportionnée dans une société démocratique pour garantir :
[...]
i) la protection de la personne concernée ou des droits et libertés d’autrui ;
j) l’exécution des demandes de droit civil. »
21 Aux termes de l’article 94 du règlement 2016/679, intitulé « Abrogation de la directive [95/46] » :
« 1. La directive [95/46] est abrogée avec effet au 25 mai 2018.
2. Les références faites à la directive abrogée s’entendent comme faites au présent règlement. [...] »
22 L’article 95 du même règlement, intitulé « Relation avec la directive [2002/58] », énonce :
« Le présent règlement n’impose pas d’obligations supplémentaires aux personnes physiques ou morales quant au traitement dans le cadre de la fourniture de services de communications électroniques accessibles au public sur les réseaux publics de communications dans l’Union en ce qui concerne les aspects pour lesquels elles sont soumises à des obligations spécifiques ayant le même objectif énoncées dans la directive [2002/58]. »
– La directive 2002/58
23 L’article 1er de la directive 2002/58, intitulé « Champ d’application et objectif », dispose, à ses paragraphes 1 et 2 :
« 1. La présente directive prévoit l’harmonisation des dispositions nationales nécessaires pour assurer un niveau équivalent de protection des droits et libertés fondamentaux, et en particulier du droit à la vie privée et à la confidentialité, en ce qui concerne le traitement des données à caractère personnel dans le secteur des communications électroniques, ainsi que la libre circulation de ces données et des équipements et services de communications électroniques dans la Communauté.
2. Les dispositions de la présente directive précisent et complètent la directive [95/46] aux fins énoncées au paragraphe 1. [...] »
24 L’article 2 de la directive 2002/58, intitulé « Définitions », comporte, à son second alinéa, sous b), la disposition suivante :
« Les définitions suivantes sont aussi applicables :
[...]
b) “données relatives au trafic” : toutes les données traitées en vue de l’acheminement d’une communication par un réseau de communications électroniques ou de sa facturation ».
25 L’article 5 de cette directive, intitulé « Confidentialité des communications », prévoit :
« 1. Les États membres garantissent, par la législation nationale, la confidentialité des communications effectuées au moyen d’un réseau public de communications et de services de communications électroniques accessibles au public, ainsi que la confidentialité des données relatives au trafic y afférentes. En particulier, ils interdisent à toute autre personne que les utilisateurs d’écouter, d’intercepter, de stocker les communications et les données relatives au trafic y afférentes, ou de les soumettre à tout autre moyen d’interception ou de surveillance, sans le consentement des utilisateurs concernés sauf lorsque cette personne y est légalement autorisée, conformément à l’article 15, paragraphe 1. Le présent paragraphe n’empêche pas le stockage technique nécessaire à l’acheminement d’une communication, sans préjudice du principe de confidentialité.
2. Le paragraphe 1 n’affecte pas l’enregistrement légalement autorisé de communications et des données relatives au trafic y afférentes, lorsqu’il est effectué dans le cadre des usages professionnels licites, afin de fournir la preuve d’une transaction commerciale ou de toute autre communication commerciale.
3. Les États membres garantissent que le stockage d’informations, ou l’obtention de l’accès à des informations déjà stockées, dans l’équipement terminal d’un abonné ou d’un utilisateur n’est permis qu’à condition que l’abonné ou l’utilisateur ait donné son accord, après avoir reçu, dans le respect de la directive [95/46], une information claire et complète, entre autres sur les finalités du traitement. Cette disposition ne fait pas obstacle à un stockage ou à un accès techniques visant exclusivement à effectuer la transmission d’une communication par la voie d’un réseau de communications électroniques, ou strictement nécessaires au fournisseur pour la fourniture d’un service de la société de l’information expressément demandé par l’abonné ou l’utilisateur. »
26 L’article 6 de ladite directive, intitulé « Données relatives au trafic », dispose :
« 1. Les données relatives au trafic concernant les abonnés et les utilisateurs traitées et stockées par le fournisseur d’un réseau public de communications ou d’un service de communications électroniques accessibles au public doivent être effacées ou rendues anonymes lorsqu’elles ne sont plus nécessaires à la transmission d’une communication sans préjudice des paragraphes 2, 3 et 5 du présent article ainsi que de l’article 15, paragraphe 1.
2. Les données relatives au trafic qui sont nécessaires pour établir les factures des abonnés et les paiements pour interconnexion peuvent être traitées. Un tel traitement n’est autorisé que jusqu’à la fin de la période au cours de laquelle la facture peut être légalement contestée ou des poursuites engagées pour en obtenir le paiement.
3. Afin de commercialiser des services de communications électroniques ou de fournir des services à valeur ajoutée, le fournisseur d’un service de communications électroniques accessible au public peut traiter les données visées au paragraphe 1 dans la mesure et pour la durée nécessaires à la fourniture ou à la commercialisation de ces services, pour autant que l’abonné ou l’utilisateur que concernent ces données ait donné son consentement préalable. Les utilisateurs ou abonnés ont la possibilité de retirer à tout moment leur consentement pour le traitement des données relatives au trafic.
4. Le fournisseur de service doit informer l’abonné ou l’utilisateur des types de données relatives au trafic qui sont traités ainsi que de la durée de ce traitement aux fins visées au paragraphe 2 et, avant d’obtenir leur consentement, aux fins visées au paragraphe 3.
5. Le traitement des données relatives au trafic effectué conformément aux dispositions des paragraphes 1, 2, 3 et 4 doit être restreint aux personnes agissant sous l’autorité des fournisseurs de réseaux publics de communications et de services de communications électroniques accessibles au public qui sont chargées d’assurer la facturation ou la gestion du trafic, de répondre aux demandes de la clientèle, de détecter les fraudes et de commercialiser les services de communications électroniques ou de fournir un service à valeur ajoutée ; ce traitement doit se limiter à ce qui est nécessaire à de telles activités.
6. Les paragraphes 1, 2, 3 et 5 s’appliquent sans préjudice de la possibilité qu’ont les organes compétents de se faire communiquer des données relatives au trafic conformément à la législation en vigueur dans le but de régler des litiges, notamment en matière d’interconnexion ou de facturation. »
27 L’article 15 de la directive 2002/58, intitulé « Application de certaines dispositions de la directive [95/46] », prévoit, à son paragraphe 1 :
« Les États membres peuvent adopter des mesures législatives visant à limiter la portée des droits et des obligations prévus aux articles 5 et 6, à l’article 8, paragraphes 1, 2, 3 et 4, et à l’article 9 de la présente directive lorsqu’une telle limitation constitue une mesure nécessaire, appropriée et proportionnée, au sein d’une société démocratique, pour sauvegarder la sécurité nationale – c’est-à-dire la sûreté de l’État – la défense et la sécurité publique, ou assurer la prévention, la recherche, la détection et la poursuite d’infractions pénales ou d’utilisations non autorisées du système de communications électroniques, comme le prévoit l’article 13, paragraphe 1, de la directive [95/46]. À cette fin, les États membres peuvent, entre autres, adopter des mesures législatives prévoyant la conservation de données pendant une durée limitée lorsque cela est justifié par un des motifs énoncés dans le présent paragraphe. Toutes les mesures visées dans le présent paragraphe sont prises dans le respect des principes généraux du droit communautaire, y compris ceux visés à l’article 6, paragraphes 1 et 2, [TUE]. »
Le droit belge
28 En vertu de l’article XI.165, paragraphe 1, quatrième alinéa, du Wetboek Economisch Recht (code de droit économique), l’auteur d’une œuvre littéraire ou artistique a seul le droit de la communiquer au public par un procédé quelconque, y compris par la mise à disposition du public de manière que chacun puisse y avoir accès de l’endroit et au moment qu’il choisit individuellement.
Le litige au principal et les questions préjudicielles
29 Le 6 juin 2019, Mircom a saisi l’Ondernemingsrechtbank Antwerpen (tribunal de l’entreprise d’Anvers, Belgique) d’une action tendant notamment à ce qu’il soit ordonné à Telenet de produire les données d’identification de ses clients, dont les connexions Internet auraient été utilisées pour partager, sur un réseau de pair à pair (peer-to-peer) à l’aide du protocole BitTorrent, des films relevant du catalogue de Mircom.
30 En effet, Mircom affirme posséder des milliers d’adresses IP dynamiques, enregistrées pour son compte, grâce au logiciel FileWatchBT, par Media Protector GmbH, une société établie en Allemagne, au moment de la connexion de ces clients de Telenet au moyen du logiciel de partage client-BitTorrent.
31 Telenet, soutenue par deux autres fournisseurs d’accès à Internet établis en Belgique, Proximus NV et Scarlet Belgium NV, s’oppose à l’action de Mircom.
32 En premier lieu, eu égard à l’arrêt du 14 juin 2017, Stichting Brein (C‑610/15, EU:C:2017:456), qui concernait la communication au public, au sens de l’article 3, paragraphe 1, de la directive 2001/29, par les administrateurs d’une plateforme de partage sur Internet dans le cadre d’un réseau de pair à pair (peer-to-peer), la juridiction de renvoi se demande si une telle communication au public peut être effectuée par des utilisateurs individuels d’un tel réseau, appelés « downloaders », qui, en téléchargeant des segments d’un fichier numérique contenant une œuvre protégée par le droit d’auteur, simultanément mettent à la disposition ces segments en vue d’être téléversés par d’autres utilisateurs. En effet, ces utilisateurs, appartenant à un groupe de personnes qui téléchargent, appelé la « masse », deviennent ainsi eux‑mêmes semeurs desdits segments, à l’instar du semeur initial non déterminé, qui est à l’origine de la première mise à disposition de ce fichier dans ce réseau.
33 À cet égard, la juridiction de renvoi précise, d’une part, que les segments sont non pas de simples fragments du fichier originaire, mais des fichiers cryptés autonomes, inutilisables en eux‑mêmes, et, d’autre part, que, en raison de la manière dont fonctionne la technologie BitTorrent, le téléversement des segments d’un fichier, appelé « semaille », intervient, en principe, automatiquement, cette caractéristique ne pouvant être éliminée que par certains programmes.
34 Cependant, Mircom fait valoir qu’il y a lieu de tenir compte même des téléchargements de segments représentant ensemble une fraction d’au moins 20 % du fichier média sous-jacent, dès lors que, à partir de ce pourcentage, il devient possible d’obtenir un aperçu de ce fichier, bien que d’une manière fragmentaire et d’une qualité hautement incertaine.
35 En deuxième lieu, la juridiction de renvoi doute qu’une entreprise, telle que Mircom, puisse jouir de la protection conférée par la directive 2004/48, dans la mesure où elle n’utilise pas effectivement les droits cédés par les auteurs des films en cause, mais se borne à réclamer des indemnités à des prétendus contrevenants, ce modèle ressemblant à la définition d’un « troll du droit d’auteur » (copyright troll).
36 En troisième lieu, se poserait également la question de la licéité de la manière dont les adresses IP ont été recueillies par Mircom, au regard de l’article 6, paragraphe 1, premier alinéa, sous f), du règlement 2016/679.
37 C’est dans ces conditions que l’Ondernemingsrechtbank Antwerpen (tribunal de l’entreprise d’Anvers) a décidé de surseoir à statuer et de poser à la Cour les questions préjudicielles suivantes :
« 1) a) Le téléchargement par un réseau de pair à pair (peer-to-peer) d’un fichier et la mise à la disposition concomitante de ses segments [...] (parfois très fragmentaires par rapport à l’ensemble) en vue d’être téléversés (“semaille”), peut‑il être considéré comme une communication au public, au sens de l’article 3, paragraphe 1, de la directive 2001/29, même si ces segments individuels sont inutilisables en eux‑mêmes ?
Dans l’affirmative,
b) Existe-t-il un seuil minimal à partir duquel la semaille de ces segments constituerait une communication au public ?
c) La circonstance que la semaille puisse se faire automatiquement (du fait des configurations du client-BitTorrent), et donc à l’insu de l’utilisateur, a-t-elle une incidence ?
2) a) La personne contractuellement titulaire de droits d’auteur (ou de droits voisins) qui ne les utilise pas elle‑même, mais se borne à réclamer une indemnité à des contrevenants présumés et dont le mode économique de revenu dépend dès lors de l’existence du piratage au lieu de le combattre, peut-elle jouir des mêmes droits que ceux que le chapitre II de la directive 2004/48 confère aux auteurs ou aux licenciés qui utilisent des droits d’auteur d’une manière normale ?
b) Comment ce licencié peut-il, dans ce cas, avoir subi un “préjudice” (au sens de l’article 13 de cette directive) du fait de l’atteinte ?
3) Les circonstances concrètes exposées dans les première et deuxième questions sont-elles pertinentes dans l’appréciation de la juste mise en balance entre, d’une part, le respect de droits intellectuels et, d’autre part, les droits et les libertés garantis par la [charte des droits fondamentaux de l’Union européenne], tels le respect de la vie privée et la protection des données à caractère personnel, et en particulier dans l’appréciation de la proportionnalité ?
4) Dans toutes ces circonstances, l’enregistrement systématique puis le traitement général des adresses IP d’une masse de semeurs (par le licencié lui‑même et par un tiers pour son compte) sont-ils justifiés au regard du règlement [2016/679], et plus précisément de son article 6, paragraphe 1, [premier alinéa,] sous f) ? »
Sur les questions préjudicielles
Sur la première question
38 Il convient de rappeler, à titre liminaire, que, dans le cadre de la procédure de coopération entre les juridictions nationales et la Cour instituée à l’article 267 TFUE, il appartient à celle-ci de donner au juge national une réponse utile qui lui permette de trancher le litige dont il est saisi. Dans cette optique, il incombe, le cas échéant, à la Cour de reformuler les questions qui lui sont soumises. En effet, la Cour a pour mission d’interpréter toutes les dispositions du droit de l’Union dont les juridictions nationales ont besoin afin de statuer sur les litiges qui leur sont soumis, même si ces dispositions ne sont pas indiquées expressément dans les questions qui lui sont adressées par ces juridictions (arrêt du 19 décembre 2019, Nederlands Uitgeversverbond et Groep Algemene Uitgevers, C‑263/18, EU:C:2019:1111, point 31 ainsi que jurisprudence citée).
39 À ces fins, la Cour peut extraire de l’ensemble des éléments fournis par la juridiction nationale, et notamment de la motivation de la décision de renvoi, les éléments dudit droit qui appellent une interprétation compte tenu de l’objet du litige au principal (arrêt du 19 décembre 2019, Nederlands Uitgeversverbond et Groep Algemene Uitgevers, C‑263/18, EU:C:2019:1111, point 32 ainsi que jurisprudence citée).
40 En l’occurrence, par sa première question, la juridiction de renvoi demande à la Cour, en substance, si la notion de « communication au public », visée à l’article 3, paragraphe 1, de la directive 2001/29, couvre le partage, sur un réseau de pair à pair (peer-to-peer), de segments parfois très fragmentaires d’un fichier média contenant une œuvre protégée. Cependant, ainsi que M. l’avocat général l’a relevé au point 34 de ses conclusions, dans la mesure où, dans l’affaire au principal, sont concernés les droits de producteurs de films, il apparaît que, en l’occurrence, c’est plutôt l’article 3, paragraphe 2, sous c), de cette directive qui pourrait s’appliquer.
41 Dans ce contexte, le législateur de l’Union n’ayant pas exprimé une volonté différente, l’expression « mise à la disposition du public », utilisée à l’article 3, paragraphe 1, de la directive 2001/29 en tant que forme du droit exclusif des auteurs d’autoriser ou d’interdire toute « communication au public », et l’expression identique figurant à l’article 3, paragraphe 2, de cette directive, désignant un droit exclusif appartenant aux titulaires des droits voisins, doivent être interprétées comme ayant la même signification (voir, par analogie, arrêt du 2 avril 2020, Stim et SAMI, C‑753/18, EU:C:2020:268, point 28 ainsi que jurisprudence citée).
42 Eu égard à ces considérations, il y a lieu de reformuler la première question en ce sens que, par celle-ci, la juridiction de renvoi demande, en substance, si l’article 3, paragraphes 1 et 2, de la directive 2001/29 doit être interprété en ce sens que constitue une mise à la disposition du public, au sens de cette disposition, le téléversement, depuis l’équipement terminal d’un utilisateur d’un réseau de pair à pair (peer-to-peer) vers de tels équipements d’autres utilisateurs de ce réseau, des segments, préalablement téléchargés par ledit utilisateur, d’un fichier média contenant une œuvre protégée, bien que ces segments ne soient utilisables en eux‑mêmes qu’à partir d’un certain taux de téléchargement et que, en raison des configurations du logiciel de partage client-BitTorrent, ce téléversement soit automatiquement généré par ce logiciel.
43 Tout d’abord, il y a lieu de constater que, ainsi que M. l’avocat général l’a relevé au point 48 de ses conclusions, lesdits segments sont non pas des parties d’œuvres, mais des parties des fichiers contenant ces œuvres, servant à la transmission de ces fichiers selon le protocole BitTorrent. Ainsi, le fait que les segments qui sont transmis sont inutilisables en eux‑mêmes est sans importance, car ce qui est mis à disposition est le fichier contenant l’œuvre, c’est‑à‑dire l’œuvre sous forme numérique.
44 À cet égard, ainsi que M. l’avocat général l’a relevé au point 49 de ses conclusions, le fonctionnement des réseaux de pair à pair (peer-to-peer) ne diffère pas, en substance, de celui d’Internet en général ou, plus précisément, de la Toile (World Wide Web), où les fichiers contenant une œuvre sont divisés en petits paquets de données, qui sont acheminés entre le serveur et le client dans un ordre aléatoire et par des chemins différents.
45 En l’occurrence, ainsi qu’il ressort de la décision de renvoi, tout utilisateur du réseau de pair à pair (peer-to-peer) peut facilement reconstituer le fichier originaire à partir de segments disponibles sur les ordinateurs des utilisateurs participant à la même masse. Le fait qu’un utilisateur ne parvient pas, individuellement, à télécharger le fichier originaire intégral n’empêche pas qu’il mette à la disposition de ses pairs (peers) les segments de ce fichier qu’il a réussi à télécharger sur son ordinateur et qu’il contribue ainsi à la naissance d’une situation dans laquelle, au final, tous les utilisateurs participant à la masse ont accès au fichier intégral.
46 Aux fins d’établir qu’il y a « mise à la disposition », au sens de l’article 3, paragraphes 1 et 2, de la directive 2001/29, dans une telle situation, il n’est pas nécessaire de prouver que l’utilisateur concerné a préalablement téléchargé un nombre de segments représentant un seuil minimal.
47 En effet, pour qu’il y ait un « acte de communication » et, par conséquent, un acte de mise à disposition, il suffit, en fin de compte, qu’une œuvre soit mise à la disposition d’un public de telle sorte que les personnes qui le composent puissent y avoir accès, de l’endroit et au moment qu’elles choisissent individuellement, sans qu’il soit déterminant qu’elles utilisent ou non cette possibilité (voir, en ce sens, arrêt du 7 août 2018, Renckhoff, C‑161/17, EU:C:2018:634, point 20). La notion d’« acte de communication » vise, à cet égard, toute transmission des œuvres protégées, indépendamment du moyen ou du procédé technique utilisé (arrêt du 29 novembre 2017, VCAST, C‑265/16, EU:C:2017:913, point 42 et jurisprudence citée).
48 Dès lors, tout acte par lequel un utilisateur donne, en pleine connaissance des conséquences de son comportement, accès à des œuvres ou à d’autres objets protégés est susceptible de constituer un acte de mise à disposition aux fins de l’article 3, paragraphes 1 et 2, de la directive 2001/29 (voir, en ce sens, arrêt du 9 mars 2021, VG Bild-Kunst, C‑392/19, EU:C:2021:181, point 30 et jurisprudence citée).
49 En l’occurrence, il apparaît que tout utilisateur du réseau de pair à pair (peer-to-peer) en cause qui n’a pas désactivé la fonction de téléversement du logiciel de partage client-BitTorrent téléverse sur ce réseau les segments des fichiers médias qu’il a au préalable téléchargés sur son ordinateur. Pourvu qu’il s’avère, ce qu’il appartient à la juridiction de renvoi de vérifier, que les utilisateurs concernés de ce réseau ont souscrit à ce logiciel en donnant leur consentement à l’application de celui-ci après avoir été dûment informés sur ses caractéristiques, ces utilisateurs doivent être considérés comme agissant en pleine connaissance de leur comportement et des conséquences que celui-ci peut avoir. En effet, une fois qu’il est établi qu’ils ont activement souscrit à un tel logiciel, le caractère délibéré de leur comportement n’est nullement infirmé par le fait que le téléversement est automatiquement généré par ce logiciel.
50 S’il résulte des considérations qui précèdent que, sous réserve de vérifications factuelles qu’il incombe à la juridiction de renvoi d’effectuer, le comportement des utilisateurs concernés est susceptible de constituer un acte de mise à disposition d’une œuvre ou d’un autre objet protégé, il y a lieu, par la suite, d’examiner si un tel comportement constitue une mise à la disposition « du public », au sens de l’article 3, paragraphes 1 et 2, de la directive 2001/29.
51 À cet égard, il y a lieu de rappeler que, pour relever de la notion de « mise à la disposition du public », au sens de cette disposition, les œuvres ou les autres objets protégés doivent effectivement être mis à la disposition d’un public, ladite mise à disposition visant un nombre indéterminé de destinataires potentiels et impliquant un nombre de personnes assez important. Il faut, par ailleurs, que cette mise à disposition soit effectuée selon un mode technique spécifique, différent de ceux jusqu’alors utilisés ou, à défaut, auprès d’un public nouveau, c’est-à-dire un public n’ayant pas été déjà pris en compte par le titulaire du droit d’auteur ou des droits voisins lorsqu’il a autorisé la mise à disposition initiale de son œuvre ou d’autres objets protégés au public (voir, en ce sens, arrêt du 9 mars 2021, VG Bild-Kunst, C‑392/19, EU:C:2021:181, points 31 et 32 ainsi que jurisprudence citée).
52 S’agissant des réseaux de pair à pair (peer-to-peer), la Cour a déjà jugé que la mise à disposition et la gestion, sur Internet, d’une plateforme de partage qui, par l’indexation de métadonnées relatives à des œuvres protégées et la fourniture d’un moteur de recherche, permet aux utilisateurs de cette plateforme de localiser ces œuvres et de les partager dans le cadre d’un tel réseau constitue une communication au public, au sens de l’article 3, paragraphe 1, de la directive 2001/29 (arrêt du 14 juin 2017, Stichting Brein, C‑610/15, EU:C:2017:456, point 48).
53 En l’occurrence, ainsi que l’a, en substance, constaté M. l’avocat général aux points 37 et 61 de ses conclusions, les ordinateurs de ces utilisateurs partageant le même fichier constituent le réseau de pair à pair (peer-to-peer) proprement dit, appelé la « masse », dans lequel ils jouent le même rôle que les serveurs dans le fonctionnement de la Toile (World Wide Web).
54 Il est constant qu’un tel réseau est utilisé par un nombre considérable de personnes, ainsi qu’il ressort d’ailleurs du nombre élevé d’adresses IP enregistrées par Mircom. En outre, ces utilisateurs peuvent accéder, à tout moment et simultanément, aux œuvres protégées qui sont partagées par l’intermédiaire de ladite plateforme.
55 Par conséquent, cette mise à disposition vise un nombre indéterminé de destinataires potentiels et implique un nombre de personnes assez important.
56 Par ailleurs, dans la mesure où, en l’occurrence, il s’agit d’œuvres publiées sans l’autorisation des titulaires de droits, il y a lieu de considérer également qu’il y a mise à la disposition d’un public nouveau (voir, par analogie, arrêt du 14 juin 2017, Stichting Brein, C‑610/15, EU:C:2017:456, point 45 et jurisprudence citée).
57 En tout état de cause, même s’il était constaté qu’une œuvre a été préalablement publiée sur un site Internet, sans mesure de restriction empêchant son téléchargement et avec l’autorisation du titulaire du droit d’auteur ou des droits voisins, le fait que, par un réseau de pair à pair (peer-to-peer), des utilisateurs tels que ceux en cause au principal ont téléchargé des segments du fichier contenant cette œuvre sur un serveur privé, suivie d’une mise à disposition par le téléversement de ces segments au sein de ce même réseau, signifie que ces utilisateurs ont joué un rôle décisif dans la mise à disposition de ladite œuvre à un public qui n’était pas pris en compte par le titulaire de droits d’auteur ou de droits voisins sur celle-ci lorsqu’il a autorisé la communication initiale (voir, par analogie, arrêt du 7 août 2018, Renckhoff, C‑161/17, EU:C:2018:634, points 46 et 47).
58 Admettre une telle mise à disposition par le téléversement d’une œuvre, sans que le titulaire du droit d’auteur ou des droits voisins sur celle-ci puisse se prévaloir des droits prévus à l’article 3, paragraphes 1 et 2, de la directive 2001/29, méconnaîtrait le juste équilibre, visé aux considérants 3 et 31 de cette directive, qu’il y a lieu de maintenir, dans l’environnement numérique, entre, d’une part, l’intérêt des titulaires du droit d’auteur et des droits voisins à la protection de leur propriété intellectuelle, garantie à l’article 17, paragraphe 2, de la charte des droits fondamentaux (ci-après la « Charte »), et, d’autre part, la protection des intérêts et des droits fondamentaux des utilisateurs d’objets protégés, en particulier la protection de leur liberté d’expression et d’information, garantie à l’article 11 de la Charte, ainsi que la protection de l’intérêt général (voir, en ce sens, arrêt du 9 mars 2021, VG Bild-Kunst, C‑392/19, EU:C:2021:181, point 54 et jurisprudence citée). La méconnaissance de cet équilibre porterait, par ailleurs, atteinte à l’objectif principal de la directive 2001/29, qui consiste, ainsi qu’il résulte des considérants 4, 9 et 10 de celle-ci, à instaurer un niveau élevé de protection en faveur des titulaires de droits, permettant à ceux-ci d’obtenir une rémunération appropriée pour l’utilisation de leurs œuvres ou d’autres objets protégés, notamment à l’occasion d’une mise à la disposition du public.
59 Eu égard aux considérations qui précèdent, il y a lieu de répondre à la première question que l’article 3, paragraphes 1 et 2, de la directive 2001/29 doit être interprété en ce sens que constitue une mise à la disposition du public, au sens de cette disposition, le téléversement, depuis l’équipement terminal d’un utilisateur d’un réseau de pair à pair (peer-to-peer) vers de tels équipements d’autres utilisateurs de ce réseau, des segments, préalablement téléchargés par ledit utilisateur, d’un fichier média contenant une œuvre protégée, bien que ces segments ne soient utilisables en eux‑mêmes qu’à partir d’un certain taux de téléchargement. Est sans pertinence le fait que, en raison des configurations du logiciel de partage client-BitTorrent, ce téléversement soit automatiquement généré par celui-ci, lorsque l’utilisateur, depuis l’équipement terminal duquel se produit ledit téléversement, a souscrit à ce logiciel en donnant son consentement à l’application de celui-ci après avoir été dûment informé de ses caractéristiques.
Sur la deuxième question
60 Par sa deuxième question, la juridiction de renvoi demande, en substance, si la directive 2004/48 doit être interprétée en ce sens qu’une personne contractuellement titulaire de certains droits de propriété intellectuelle, qui ne les utilise cependant pas elle‑même, mais se borne à réclamer des dommages-intérêts à des contrevenants présumés, est susceptible de bénéficier des mesures, des procédures et des réparations prévues au chapitre II de cette directive.
61 Cette question doit être comprise comme couvrant trois volets, à savoir, premièrement, celui relatif à la qualité pour agir d’une personne telle que Mircom pour demander l’application des mesures, des procédures et des réparations prévues au chapitre II de la directive 2004/48, deuxièmement, celui visant le point de savoir si une telle personne peut avoir subi un préjudice, au sens de l’article 13 de cette directive et, troisièmement, celui concernant la recevabilité de sa demande d’information, en vertu de l’article 8 de ladite directive, lu en combinaison avec l’article 3, paragraphe 2, de celle-ci.
62 S’agissant du premier volet relatif à la qualité pour agir de Mircom, il y a lieu de rappeler que la personne demandant l’application des mesures, des procédures et des réparations prévues au chapitre II de la directive 2004/48 doit relever de l’une des quatre catégories de personnes ou d’organismes énumérés à l’article 4, sous a) à d), de celle-ci.
63 Ces catégories comprennent, premièrement, les titulaires de droits de propriété intellectuelle, deuxièmement, toutes les autres personnes autorisées à utiliser ces droits, en particulier les licenciés, troisièmement, les organismes de gestion collective des droits de propriété intellectuelle régulièrement reconnus comme ayant qualité pour représenter des titulaires de droits de propriété intellectuelle, et, quatrièmement, les organismes de défense professionnels régulièrement reconnus comme ayant qualité pour représenter des titulaires de droits de propriété intellectuelle.
64 Cependant, à la différence des titulaires de droits de propriété intellectuelle, visés à l’article 4, sous a), de la directive 2004/48, conformément au considérant 18 de cette directive, les trois catégories de personnes visées à l’article 4, sous b) à d), de celle-ci doivent avoir, en outre, un intérêt direct à la défense de ces droits et le droit d’ester en justice dans la mesure où la législation applicable le permet et conformément à celle-ci (voir, en ce sens, arrêt du 7 août 2018, SNB-REACT, C‑521/17, EU:C:2018:639, point 39).
65 En l’occurrence, il convient d’écarter d’emblée la possibilité que Mircom soit un organisme de gestion collective ou un organisme de défense professionnel, au sens de l’article 4, sous c) et d), de la directive 2004/48. En effet, ainsi que M. l’avocat général l’a relevé aux points 92 et 93 de ses conclusions, Mircom n’a, comme elle l’affirme d’ailleurs elle-même, pas pour mission de gérer les droits d’auteur et les droits voisins de ses cocontractants ou d’assurer la défense professionnelle de ces derniers, mais cherche uniquement à obtenir la réparation des préjudices découlant des atteintes auxdits droits.
66 Dans ce contexte, il y a lieu de relever que l’activité desdits organismes est harmonisée au sein de l’Union par la directive 2014/26. Or, le nom de Mircom ne figure pas sur la liste des organismes de gestion collective publiée par la Commission européenne conformément à l’article 39 de cette directive.
67 En ce qui concerne la qualité de titulaire de droits de propriété intellectuelle, au sens de l’article 4, sous a), de la directive 2004/48, dans la mesure où cette disposition n’exige pas qu’un tel titulaire utilise effectivement ses droits de propriété intellectuelle, celui-ci ne saurait être exclu du champ d’application de cette disposition en raison de la non utilisation de ces droits.
68 À cet égard, il convient de faire observer que la juridiction de renvoi qualifie Mircom comme étant une personne contractuellement titulaire de droits d’auteur ou de droits voisins. Dans ces conditions, le bénéfice des mesures, des procédures et des réparations prévu par la directive 2004/48 devrait lui être reconnu nonobstant le fait qu’elle n’utilise pas ces droits.
69 Une société telle que Mircom pourrait, par ailleurs, être considérée, en tout état de cause, comme étant une autre personne autorisée à utiliser les droits de propriété intellectuelle, au sens de l’article 4, sous b), de cette directive, étant entendu que cette autorisation ne présuppose pas non plus une utilisation effective des droits cédés. Le fait d’être qualifié comme étant une telle « autre personne », au sens de cet article 4, sous b), doit cependant, ainsi qu’il l’a été rappelé au point 64 du présent arrêt, être vérifié conformément aux dispositions de la législation applicable, cette référence devant être comprise, eu égard à l’article 2, paragraphe 1, de ladite directive, comme se référant tant à la législation nationale pertinente que, le cas échéant, à la législation de l’Union (voir, en ce sens, arrêt du 7 août 2018, SNB-REACT, C‑521/17, EU:C:2018:639, point 31).
70 S’agissant du deuxième volet de la deuxième question, il concerne, en particulier, le fait que, en l’occurrence, Mircom n’utilise pas et ne paraît avoir aucune intention d’utiliser les droits acquis sur les œuvres en cause au principal. Selon la juridiction de renvoi, cette non-utilisation des droits cédés jette un doute sur la possibilité qu’une telle personne subisse un préjudice, au sens de l’article 13 de la directive 2004/48.
71 Cette question concerne, en effet, l’identité effective de la partie lésée qui a subi, en l’occurrence, un préjudice, au sens de l’article 13 de cette directive, du fait de l’atteinte aux droits de propriété intellectuelle, à savoir si le préjudice en cause a été subi par Mircom ou bien par les producteurs des films concernés.
72 Certes, les titulaires de droits de propriété intellectuelle, visés à l’article 4, sous a), de la directive 2004/48, et les personnes autorisées à utiliser ces droits, visées à l’article 4, sous b), de celle-ci, peuvent être lésés, en principe, par les activités contrefaisantes, dans la mesure où, ainsi que M. l’avocat général l’a, en substance, relevé au point 70 de ses conclusions, ces activités peuvent faire obstacle à l’utilisation normale desdits droits ou bien en diminuer les revenus. Cependant, il est également possible qu’une personne, tout en possédant des droits de propriété intellectuelle, se borne, en effet, à recouvrer en son propre nom et pour son propre compte les dommages-intérêts au titre de créances qui lui ont été cédées par d’autres titulaires de droits de propriété intellectuelle.
73 En l’occurrence, la juridiction de renvoi semble considérer que Mircom se limite à agir, devant elle, en tant que cessionnaire, fournissant aux producteurs de films en cause un service de recouvrement de créances indemnitaires.
74 Or, il y a lieu de considérer que le fait qu’une personne visée à l’article 4 de la directive 2004/48 se limite à introduire une telle action en tant que cessionnaire n’est pas de nature à l’exclure du bénéfice des mesures, des procédures et des réparations prévues au chapitre II de cette directive.
75 En effet, une telle exclusion irait à l’encontre de l’objectif général de la directive 2004/48 qui est, ainsi qu’il ressort de son considérant 10, notamment d’assurer un niveau de protection élevé de la propriété intellectuelle dans le marché intérieur (voir, en ce sens, arrêt du 18 janvier 2017, NEW WAVE CZ, C‑427/15, EU:C:2017:18, point 23).
76 Il importe de relever, à cet égard, qu’une cession de créances ne saurait, en elle-même, toucher à la nature des droits auxquels il a été porté atteinte, en l’occurrence, les droits de propriété intellectuelle des producteurs de films concernés, notamment en ce sens qu’elle aurait une incidence sur la détermination de la juridiction compétente ou sur d’autres éléments d’ordre procédural, tels que la possibilité de demander des mesures, des procédures et des réparations, au sens du chapitre II de la directive 2004/48 (voir, par analogie, arrêt du 21 mai 2015, CDC Hydrogen Peroxide, C‑352/13, EU:C:2015:335, points 35 et 36 ainsi que jurisprudence citée).
77 Par conséquent, si un titulaire de droits de propriété intellectuelle choisissait d’externaliser le recouvrement des dommages-intérêts en ayant recours à une entreprise spécialisée au moyen d’une cession de créances ou d’un autre acte juridique, il ne devrait pas subir un traitement moins favorable que celui subi par un autre titulaire de tels droits qui choisirait de faire valoir ces droits personnellement. En effet, un tel traitement nuirait à l’attractivité de cette externalisation du point de vue économique et priverait, à terme, les titulaires de droits de propriété intellectuelle de cette possibilité, qui est d’ailleurs répandue dans différents domaines du droit, tels que celui de la protection des passagers aériens, prévue par le règlement (CE) no 261/2004 du Parlement européen et du Conseil, du 11 février 2004, établissant des règles communes en matière d’indemnisation et d’assistance des passagers en cas de refus d’embarquement et d’annulation ou de retard important d’un vol, et abrogeant le règlement (CEE) no 295/91 (JO 2004, L 46, p. 1).
78 S’agissant du troisième volet de sa deuxième question, la juridiction de renvoi nourrit des doutes, en substance, sur la recevabilité de la demande d’information de Mircom, présentée en vertu de l’article 8 de la directive 2004/48, dans la mesure où cette société n’utiliserait pas sérieusement les droits qu’elle a acquis des producteurs de films en cause au principal. En outre, il convient de comprendre que, en évoquant la possibilité de qualifier Mircom de « troll du droit d’auteur » (copyright troll), la juridiction de renvoi soulève, en substance, la question de l’existence d’un éventuel abus de droit par Mircom.
79 En premier lieu, la juridiction de renvoi semble douter du fait que Mircom ait l’intention d’introduire une action en réparation, dans la mesure où il existe des indices forts selon lesquels, généralement, elle se borne à proposer une résolution à l’amiable dans le seul but d’obtenir une indemnité forfaitaire de 500 euros. Or, conformément à l’article 8, paragraphe 1, de la directive 2004/48, une demande d’information doit être formulée dans le cadre d’une action relative à une atteinte à un droit de propriété intellectuelle.
80 À l’instar de ce qu’a relevé M. l’avocat général au point 113 de ses conclusions, il convient de constater, à cet égard, que la recherche d’une solution amiable constitue souvent un préalable à l’introduction de l’action en réparation proprement dite. Par conséquent, il ne saurait être considéré que, dans le cadre du système de protection de la propriété intellectuelle instauré par la directive 2004/48, cette pratique soit proscrite.
81 La Cour a déjà jugé que l’article 8, paragraphe 1, de la directive 2004/48 doit être interprété en ce sens qu’il s’applique à une situation dans laquelle, après la clôture définitive d’une action ayant abouti à la constatation d’une atteinte à un droit de propriété intellectuelle, un requérant demande, dans une procédure autonome, des informations sur l’origine et les réseaux de distribution des marchandises ou des services qui portent atteinte à ce droit (arrêt du 18 janvier 2017, NEW WAVE CZ, C‑427/15, EU:C:2017:18, point 28).
82 Il convient d’appliquer le même raisonnement s’agissant d’une procédure autonome précédant l’action en réparation, telle que celle en cause au principal, dans laquelle, en vertu de l’article 8, paragraphe 1, sous c), de la directive 2004/48, un requérant demande à un fournisseur d’accès à Internet, tel que Telenet, qui a été trouvé en train de fournir, à l’échelle commerciale, des services utilisés dans des activités contrefaisantes, les informations permettant l’identification de ses clients en vue, précisément, de pouvoir utilement introduire une action en justice contre les contrevenants présumés.
83 En effet, le droit d’information, prévu audit article 8, vise à rendre applicable et à concrétiser le droit fondamental à un recours effectif garanti à l’article 47 de la Charte et à assurer de la sorte l’exercice effectif du droit fondamental de propriété, dont fait partie le droit de propriété intellectuelle protégé à l’article 17, paragraphe 2, de celle-ci, en permettant au titulaire d’un droit de propriété intellectuelle d’identifier la personne qui porte atteinte à ce dernier et de prendre les mesures nécessaires afin de protéger ce droit (arrêt du 9 juillet 2020, Constantin Film Verleih, C‑264/19, EU:C:2020:542, point 35).
84 Par conséquent, il convient de constater qu’une demande d’information telle que celle de Mircom, formulée dans une phase précontentieuse, ne saurait, de ce seul fait, être considérée comme irrecevable.
85 En deuxième lieu, selon l’article 8, paragraphe 1, de la directive 2004/48, une telle demande doit être justifiée et proportionnée.
86 Force est de constater, eu égard aux considérations faites aux points 70 à 77 du présent arrêt, que tel peut être le cas lorsque la demande, visée audit article 8, paragraphe 1, est introduite par une société contractuellement habilitée à cet égard par des producteurs de films. Il appartient cependant à la juridiction de renvoi de déterminer si la demande, telle que concrètement formulée par une telle société, est bien fondée.
87 En troisième lieu, se référant à l’expression « les bénéfices injustement réalisés par le contrevenant », utilisée à l’article 13, paragraphe 1, second alinéa, sous a), de la directive 2004/48, ainsi qu’à la condition requise à l’article 6, paragraphe 2, à l’article 8, paragraphe 1, et à l’article 9, paragraphe 2, de celle-ci, selon laquelle les atteintes doivent être commises à l’échelle commerciale, la juridiction de renvoi estime que le législateur de l’Union a eu ici davantage en vue la situation requérant d’agir de manière structurelle contre la diffusion de la contrefaçon sur le marché, et non pas la lutte contre des contrevenants individuels.
88 À cet égard, il convient de relever, d’une part, que, conformément au considérant 14 de la directive 2004/48, la condition selon laquelle les atteintes doivent être commises à l’échelle commerciale ne doit s’appliquer qu’aux mesures relatives aux éléments de preuve prévues à l’article 6 de cette directive, aux mesures relatives au droit d’information prévues à l’article 8 de celle-ci et aux mesures provisoires et conservatoires prévues à l’article 9 de ladite directive, sans préjudice de la possibilité qu’ont les États membres d’appliquer également ces mesures à des actes qui ne sont pas perpétrés à l’échelle commerciale.
89 Or, cette condition ne s’applique pas aux demandes de dommages-intérêts de la partie lésée contre un contrevenant visées à l’article 13 de la directive 2004/48. Par conséquent, en vertu de cette disposition, les contrevenants individuels peuvent se voir ordonner de verser au titulaire des droits de propriété intellectuelle des dommages-intérêts adaptés au préjudice que celui a réellement subi du fait de l’atteinte à ses droits, pour autant qu’ils se sont livrés à l’activité contrefaisante en le sachant ou en ayant des motifs raisonnables de le savoir.
90 En outre, dans le cadre d’une demande d’information au titre de l’article 8, paragraphe 1, de la directive 2004/48, la condition selon laquelle les atteintes doivent être commises dans un contexte commercial peut notamment être remplie lorsqu’une personne autre que le contrevenant présumé « a été trouvée en train de fournir, à l’échelle commerciale, des services utilisés dans des activités contrefaisantes ».
91 En l’occurrence, la demande d’information de Mircom est, ainsi qu’il a été constaté au point 82 du présent arrêt, dirigée contre un fournisseur d’accès à Internet, en tant que personne trouvée en train de fournir, à l’échelle commerciale, des services utilisés dans des activités contrefaisantes.
92 Par conséquent, dans le litige au principal, la demande de Mircom contre Telenet, qui fournit, à l’échelle commerciale, des services utilisés dans des activités contrefaisantes, semble satisfaire à la condition rappelée au point 90 du présent arrêt.
93 Par ailleurs, il appartient à la juridiction de renvoi de vérifier, en tout état de cause, s’il y a un usage abusif par Mircom des mesures, des procédures et des réparations, au sens de l’article 3 de la directive 2004/48 ainsi que, le cas échéant, de refuser la demande présentée par cette société.
94 En effet, l’article 3 de la directive 2004/48 impose une obligation générale de veiller notamment à ce que les mesures, les procédures et les réparations nécessaires pour assurer le respect des droits de propriété intellectuelle visés par cette directive, dont le droit d’information visé à l’article 8 de celle-ci, soient loyales et équitables ainsi qu’appliquées de manière à offrir des sauvegardes contre leur usage abusif.
95 Or, l’éventuel constat d’un tel abus relève pleinement de l’appréciation des faits au principal et, donc, de la compétence de la juridiction de renvoi. Celle-ci pourrait notamment, à cette fin, examiner le mode opératoire de Mircom, en évaluant la manière dont celle-ci propose des solutions amiables aux contrevenants présumés et en vérifiant si elle introduit réellement des actions en justice en cas de refus de solution amiable. Elle pourrait également examiner s’il apparaît, au regard de l’ensemble des circonstances particulières du cas d’espèce, que Mircom tente en réalité, sous couvert de propositions de solutions à l’amiable en raison de prétendues contraventions, à extraire des revenus économiques de l’affiliation même des utilisateurs concernés à un réseau de pair à pair (peer-to-peer) tel que celui en cause, sans chercher spécifiquement à combattre les atteintes au droit d’auteur que ce réseau provoque.
96 Eu égard aux considérations qui précèdent, il y a lieu de répondre à la deuxième question que la directive 2004/48 doit être interprétée en ce sens qu’une personne contractuellement titulaire de certains droits de propriété intellectuelle, qui ne les utilise cependant pas elle‑même, mais se borne à réclamer des dommages-intérêts à des contrevenants présumés, est susceptible de bénéficier, en principe, des mesures, des procédures et des réparations prévues au chapitre II de cette directive, à moins qu’il ne soit établi, en vertu de l’obligation générale prévue à l’article 3, paragraphe 2, de celle-ci et sur la base d’un examen global et circonstancié, que sa demande est abusive. En particulier, s’agissant d’une demande d’information fondée sur l’article 8 de ladite directive, elle doit être également rejetée si elle est injustifiée ou non proportionnée, ce qu’il appartient à la juridiction de renvoi de vérifier.
Sur les troisième et quatrième questions
97 À titre liminaire, il convient de faire observer que, dans l’affaire au principal, sont en cause deux traitements de données à caractère personnel différents, à savoir l’un qui a été déjà fait, en amont, par Media Protector et pour le compte de Mircom, dans le contexte de réseaux de pair à pair (peer-to-peer), consistant en l’enregistrement des adresses IP d’utilisateurs dont les connexions Internet ont été prétendument utilisées, à un moment donné, pour le téléversement d’œuvres protégées sur ces réseaux ainsi que l’autre qui doit, selon Mircom, être effectué en aval par Telenet, consistant, d’une part, en l’identification de ces utilisateurs au moyen d’une mise en correspondance entre ces adresses IP et celles que, à ce même moment, Telenet avait attribuées auxdits utilisateurs pour réaliser ce téléversement et, d’autre part, en la communication à Mircom des noms et des adresses des mêmes utilisateurs.
98 Dans le cadre de sa quatrième question, la juridiction de renvoi demande une réponse relative au caractère justifié, au regard de l’article 6, paragraphe 1, premier alinéa, sous f), du règlement 2016/679, seulement en ce qui concerne le premier traitement qui a déjà été fait.
99 Par ailleurs, dans le cadre de sa troisième question, elle cherche à savoir, en substance, si les circonstances exposées dans ses première et deuxième questions sont pertinentes aux fins de l’appréciation de la juste mise en balance entre, d’une part, le droit de propriété intellectuelle et, d’autre part, la protection de la vie privée et des données à caractère personnel, en particulier dans l’appréciation de la proportionnalité.
100 Or, dans l’hypothèse où, se fondant sur les réponses de la Cour aux première et deuxième questions, la juridiction de renvoi constaterait que la demande d’information de Mircom satisfait aux conditions prévues à l’article 8 de la directive 2004/48, lu en combinaison avec l’article 3, paragraphe 2, de celle-ci, il convient de comprendre que, par sa troisième question, la juridiction de renvoi cherche à savoir, en substance, si, dans les circonstances telles que celles en cause au principal, l’article 6, paragraphe 1, premier alinéa, sous f), du règlement 2016/679 doit être interprété en ce sens qu’il s’oppose au second traitement en aval, tel que décrit au point 97 du présent arrêt, bien que cette demande satisfasse auxdites conditions.
101 Eu égard à ces considérations et conformément à la jurisprudence citée aux points 38 et 39 du présent arrêt, il y a lieu de reformuler les troisième et quatrième questions en ce sens que, par celles-ci, la juridiction de renvoi demande, en substance, si l’article 6, paragraphe 1, premier alinéa, sous f), du règlement 2016/679 doit être interprété en ce sens qu’il s’oppose, d’une part, à l’enregistrement systématique, par le titulaire de droits de propriété intellectuelle ainsi que par un tiers pour son compte, d’adresses IP d’utilisateurs de réseaux de pair à pair (peer-to-peer) dont les connexions Internet ont été prétendument utilisées dans des activités contrefaisantes et, d’autre part, à la communication des noms et des adresses postales de ces utilisateurs à ce titulaire ou à un tiers afin de lui permettre d’introduire un recours en indemnisation devant une juridiction civile pour un dommage prétendument causé par lesdits utilisateurs.
102 En premier lieu, s’agissant du traitement en amont en cause au principal, il y a lieu de rappeler qu’une adresse IP dynamique enregistrée par un fournisseur de services de médias en ligne à l’occasion de la consultation par une personne d’un site Internet que ce fournisseur rend accessible au public constitue, à l’égard dudit fournisseur, une donnée à caractère personnel, au sens de l’article 4, point 1, du règlement 2016/679, lorsqu’il dispose de moyens légaux lui permettant de faire identifier la personne concernée grâce aux informations supplémentaires dont dispose le fournisseur d’accès à Internet de cette personne (arrêt du 19 octobre 2016, Breyer, C‑582/14, EU:C:2016:779, point 49).
103 Par conséquent, l’enregistrement de telles adresses aux fins de leur utilisation ultérieure dans le cadre d’actions en justice constitue un traitement, au sens de l’article 4, point 2, du règlement 2016/679.
104 Telle est également la situation de Mircom, pour le compte de laquelle Media Protector collecte les adresses IP, pour autant qu’elle dispose d’un moyen légal d’identifier les détenteurs des connexions Internet en vertu de la procédure prévue à l’article 8 de la directive 2004/48.
105 Aux termes de l’article 6, paragraphe 1, premier alinéa, sous f), de ce règlement, le traitement de données à caractère personnel n’est licite que si, et dans la mesure où, ce traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et les droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.
106 Ainsi, cette disposition prévoit trois conditions cumulatives pour qu’un traitement de données à caractère personnel soit licite, à savoir, premièrement, la poursuite d’un intérêt légitime par le responsable du traitement ou par un tiers, deuxièmement, la nécessité du traitement des données à caractère personnel pour la réalisation de l’intérêt légitime poursuivi et, troisièmement, la condition que les intérêts ou les libertés et les droits fondamentaux de la personne concernée par la protection des données ne prévalent pas (voir en ce sens, en ce qui concerne l’article 7, sous f), de la directive 95/46, arrêt du 4 mai 2017, Rīgas satiksme, C‑13/16, EU:C:2017:336, point 28).
107 Dès lors que le règlement 2016/679 a abrogé et remplacé la directive 95/46 et que les dispositions pertinentes de ce règlement ont une portée en substance identique à celle des dispositions pertinentes de cette directive, la jurisprudence de la Cour relative à ladite directive est également applicable, en principe, en ce qui concerne ledit règlement (voir, par analogie, arrêt du 12 novembre 2020, Sonaecom, C‑42/19, EU:C:2020:913, point 29).
108 En ce qui concerne la condition relative à la poursuite d’un intérêt légitime et sous réserve de vérifications qu’il incombe à la juridiction de renvoi d’effectuer dans le cadre de la deuxième question, il y a lieu de considérer que l’intérêt du responsable du traitement ou d’un tiers à obtenir une donnée à caractère personnel concernant une personne qui a prétendument porté atteinte à sa propriété afin de l’assigner en justice pour obtenir réparation constitue un intérêt légitime. Cette analyse est confortée par l’article 9, paragraphe 2, sous e) et f), du règlement 2016/679 qui prévoit que l’interdiction du traitement de certains types de données à caractère personnel qui révèle notamment des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique ne s’applique pas lorsque le traitement porte sur des données à caractère personnel qui sont manifestement rendues publiques par la personne concernée ou est nécessaire notamment à la constatation, à l’exercice ou à la défense d’un droit en justice [voir en ce sens, en ce qui concerne l’article 8, paragraphe 2, sous e), de la directive 95/46, arrêt du 4 mai 2017, Rīgas satiksme, C‑13/16, EU:C:2017:336, point 29].
109 À cet égard, ainsi que l’a relevé, en substance, M. l’avocat général au point 131 de ses conclusions, le recouvrement des créances en bonne et due forme peut constituer un intérêt légitime justifiant le traitement des données à caractère personnel, au sens de l’article 6, paragraphe 1, premier alinéa, sous f), du règlement 2016/679 (voir par analogie, en ce qui concerne la directive 2002/58, arrêt du 22 novembre 2012, Probst, C‑119/12, EU:C:2012:748, point 19).
110 S’agissant de la condition relative à la nécessité du traitement des données à caractère personnel pour la réalisation de l’intérêt légitime poursuivi, il y a lieu de rappeler que les dérogations et les restrictions au principe de la protection des données à caractère personnel doivent s’opérer dans les limites du strict nécessaire (arrêt du 4 mai 2017, Rīgas satiksme, C‑13/16, EU:C:2017:336, point 30). Cette condition pourrait, en l’occurrence, être remplie dès lors que, ainsi que M. l’avocat général l’a relevé au point 97 de ses conclusions, l’identification du détenteur de la connexion n’est souvent possible que sur la base de l’adresse IP et des informations fournies par le fournisseur d’accès à Internet.
111 Enfin, concernant la condition relative à la pondération des droits et des intérêts opposés en cause, elle dépend, en principe, des circonstances concrètes du cas particulier (arrêt du 4 mai 2017, Rīgas satiksme, C‑13/16, EU:C:2017:336, point 31 et jurisprudence citée). Il revient à la juridiction de renvoi d’apprécier ces circonstances particulières.
112 À cet égard, les mécanismes permettant de trouver un juste équilibre entre les différents droits et intérêts en présence sont inscrits dans le règlement 2016/679 lui-même (voir, par analogie, arrêt du 29 janvier 2008, Promusicae, C‑275/06, EU:C:2008:54, point 66 et jurisprudence citée).
113 Par ailleurs, dans la mesure où les faits au principal semblent relever à la fois du champ d’application du règlement 2016/679 et de celui de la directive 2002/58, les adresses IP traitées constituant, ainsi qu’il ressort de la jurisprudence citée au point 102 du présent arrêt, tant des données à caractère personnel que des données relatives au trafic (voir, en ce sens, arrêt du 6 octobre 2020, La Quadrature du Net e.a., C‑511/18, C‑512/18 et C‑520/18, EU:C:2020:791, point 152), il convient de vérifier si l’appréciation de la licéité d’un tel traitement doit tenir compte des conditions prévues par cette directive.
114 En effet, ainsi qu’il ressort de l’article 1er, paragraphe 2, de la directive 2002/58, lu en combinaison avec l’article 94, paragraphe 2, du règlement 2016/679, les dispositions de cette directive précisent et complètent ce règlement aux fins d’harmoniser des dispositions nationales nécessaires pour assurer notamment un niveau équivalent de protection des droits et des libertés fondamentaux, et en particulier du droit à la vie privée, en ce qui concerne le traitement des données à caractère personnel dans le secteur des communications électroniques (voir, en ce sens, arrêts du 2 octobre 2018, Ministerio Fiscal, C‑207/16, EU:C:2018:788, point 31, ainsi que du 6 octobre 2020, La Quadrature du Net e.a., C‑511/18, C‑512/18 et C‑520/18, EU:C:2020:791, point 102).
115 À cet égard, il convient de relever que, aux termes de l’article 5, paragraphe 1, de la directive 2002/58, les États membres interdisent à toute autre personne que les utilisateurs d’écouter, d’intercepter, de stocker les communications et les données relatives au trafic y afférentes, ou de les soumettre à tout autre moyen d’interception ou de surveillance, sans le consentement des utilisateurs concernés sauf lorsque cette personne y est légalement autorisée, conformément à l’article 15, paragraphe 1, de cette directive. Par ailleurs, aux termes de l’article 6, paragraphe 1, de ladite directive, les données relatives au trafic concernant les abonnés et les utilisateurs traitées et stockées par le fournisseur d’un réseau public de communications ou d’un service de communications électroniques accessibles au public doivent être effacées ou rendues anonymes lorsqu’elles ne sont plus nécessaires à la transmission d’une communication, sans préjudice, notamment, de l’article 15, paragraphe 1, de la même directive.
116 Ledit article 15, paragraphe 1, termine l’énumération des exceptions à l’obligation de garantir la confidentialité des données à caractère personnel en se référant expressément à l’article 13, paragraphe 1, de la directive 95/46, correspondant, en substance, à l’article 23, paragraphe 1, du règlement 2016/679, lequel permet désormais tant au droit de l’Union qu’au droit de l’État membre auquel le responsable du traitement ou le sous-traitant est soumis de limiter, par la voie de mesures législatives, la portée de l’obligation de confidentialité des données à caractère personnel dans le secteur des communications électroniques lorsqu’une telle limitation respecte l’essence des libertés et des droits fondamentaux et qu’elle constitue une mesure nécessaire et proportionnée dans une société démocratique pour garantir, notamment, la protection des droits et des libertés d’autrui ainsi que l’exécution des demandes de droit civil (voir, en ce sens, arrêt du 29 janvier 2008, Promusicae, C‑275/06, EU:C:2008:54, point 53).
117 En outre, le fait que l’article 23, paragraphe 1, sous j), de ce règlement vise désormais expressément l’exécution des demandes de droit civil doit être interprété comme exprimant la volonté du législateur de l’Union de confirmer la jurisprudence de la Cour selon laquelle la protection du droit de propriété et les situations dans lesquelles les auteurs cherchent à obtenir cette protection dans le cadre d’une procédure civile n’ont jamais été exclues du champ d’application de l’article 15, paragraphe 1, de la directive 2002/58 (voir, en ce sens, arrêt du 29 janvier 2008, Promusicae, C‑275/06, EU:C:2008:54, point 53).
118 Par conséquent, pour qu’un traitement, tel que l’enregistrement des adresses IP des personnes dont les connexions Internet ont été utilisées pour le téléversement de segments de fichiers contenant des œuvres protégées sur des réseaux de pair à pair (peer-to-peer), aux fins de déposer une demande de divulgation des noms et des adresses postales des détenteurs de ces adresses IP, puisse être considéré comme licite en satisfaisant aux conditions prévues par le règlement 2016/679, il faut qu’il soit, en particulier, vérifié si ce traitement satisfait aux dispositions susvisées de la directive 2002/58, cette dernière concrétisant, pour les utilisateurs des moyens de communications électroniques, les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel (voir, en ce sens, arrêt du 6 octobre 2020, La Quadrature du Net e.a., C‑511/18, C‑512/18 et C‑520/18, EU:C:2020:791, point 109).
119 Or, en l’absence dans la décision de renvoi de précisions relatives au fondement juridique de l’accès de Mircom aux adresses IP conservées par Telenet, la Cour n’est pas en mesure de fournir à la juridiction de renvoi des orientations utiles s’agissant du point de savoir si un traitement tel que celui effectué en amont, consistant en l’enregistrement desdites adresses IP, porte, eu égard aux règles énoncées à la directive 2002/58 et à la condition relative à la pondération des droits et des intérêts opposés, atteinte auxdits droits fondamentaux. Il incombera à la juridiction de renvoi d’effectuer une analyse de la réglementation nationale pertinente à la lumière du droit de l’Union, en particulier les articles 5, 6 et 15 de la directive 2002/58.
120 En second lieu, s’agissant du traitement en aval par Telenet, qui consisterait en l’identification des titulaires de ces adresses IP et en la communication à Mircom des noms et des adresses postales de ces titulaires, il convient de relever qu’une demande, conformément à l’article 8 de la directive 2004/48, limitée à la communication des noms et des adresses des utilisateurs impliqués dans des activités contrefaisantes est conforme à l’objectif d’établir un juste équilibre entre le droit d’information des titulaires de droits de propriété intellectuelle et le droit à la protection des données à caractère personnel de ces utilisateurs (voir, en ce sens, arrêt du 9 juillet 2020, Constantin Film Verleih, C‑264/19, EU:C:2020:542, points 37 et 38 ainsi que jurisprudence citée).
121 En effet, de telles données relatives à l’identité civile des utilisateurs des moyens de communications électroniques ne permettent pas normalement, à elles seules, de connaître la date, l’heure, la durée et les destinataires des communications effectuées, non plus que les endroits où ces communications ont eu lieu ou la fréquence de celles-ci avec certaines personnes pendant une période donnée, de telle sorte qu’elles ne fournissent, mises à part les coordonnées de ces utilisateurs, telles que leur identité civile et leurs adresses, aucune information sur les communications données et, par voie de conséquence, sur leur vie privée. Ainsi, l’ingérence que comporte une mesure visant ces données ne saurait, en principe, être qualifiée de grave [voir, en ce sens, arrêt du 2 mars 2021, Prokuratuur (Conditions d’accès aux données relatives aux communications électroniques), C‑746/18, EU:C:2021:152, point 34 et jurisprudence citée].
122 Cela étant, dans l’affaire au principal, la demande d’information de Mircom présuppose que Telenet effectue une mise en correspondance entre les adresses IP dynamiques enregistrées pour le compte de Mircom et celles attribuées par Telenet auxdits utilisateurs, qui ont permis la participation de ceux-ci au réseau de pair à pair (peer-to-peer) en cause.
123 Par conséquent, ainsi qu’il ressort de la jurisprudence citée au point 113 du présent arrêt, une telle demande vise un traitement de données relatives au trafic. Le droit à la protection de ces données, dont bénéficient les personnes visées à l’article 8, paragraphe 1, de la directive 2004/48, fait partie du droit fondamental de toute personne de voir protégées les données à caractère personnel la concernant, ainsi que le garantissent l’article 8 de la Charte et le règlement 2016/679, tel que précisé et complété par la directive 2002/58 (voir, en ce sens, arrêt du 16 juillet 2015, Coty Germany, C‑580/13, EU:C:2015:485, point 30).
124 L’application des mesures prévues par la directive 2004/48 ne saurait, en effet, affecter le règlement 2016/679 et la directive 2002/58 (voir, en ce sens, arrêt du 16 juillet 2015, Coty Germany, C‑580/13, EU:C:2015:485, point 32).
125 À cet égard, la Cour a déjà jugé que l’article 8, paragraphe 3, de la directive 2004/48, lu en combinaison avec l’article 15, paragraphe 1, de la directive 2002/58 et l’article 7, sous f), de la directive 95/46, ne s’oppose pas à ce que les États membres établissent une obligation de transmission à des personnes privées de données à caractère personnel pour permettre d’engager, devant les juridictions civiles, des poursuites contre les atteintes au droit d’auteur, mais n’impose pas non plus à ces États de prévoir une telle obligation (voir, en ce sens, arrêts du 19 avril 2012, Bonnier Audio e.a., C‑461/10, EU:C:2012:219, point 55 et jurisprudence citée, ainsi que du 4 mai 2017, Rīgas satiksme, C‑13/16, EU:C:2017:336, point 34).
126 Or, il convient de constater que, à l’instar de l’article 7, sous f), de la directive 95/46, ni l’article 6, paragraphe 1, premier alinéa, sous f), du règlement 2016/679 ni l’article 9, paragraphe 2, sous f), de celui-ci, quoique directement applicables dans tout État membre, en vertu de l’article 288, second alinéa, TFUE, ne comportent d’obligation pour un tiers, tel qu’un fournisseur d’accès à Internet, de communiquer à des personnes privées, en tant que destinataires, au sens de l’article 4, point 9, de ce règlement, des données à caractère personnel pour permettre d’engager, devant les juridictions civiles, des poursuites contre les atteintes au droit d’auteur, mais se bornent à régir la question de la licéité du traitement par le responsable du traitement lui-même ou par un tiers, au sens de l’article 4, point 10, dudit règlement.
127 Ainsi, un fournisseur d’accès à Internet, tel que Telenet, ne pourrait se voir obligé d’effectuer une telle communication que sur le fondement d’une mesure, visée à l’article 15, paragraphe 1, de la directive 2002/58, qui limite la portée des droits et des obligations prévus, notamment, aux articles 5 et 6 de celle-ci.
128 Dans la mesure où la décision de renvoi ne contient aucune indication à cet égard, la juridiction de renvoi devra vérifier le fondement juridique tant de la conservation, par Telenet, des adresses IP dont Mircom demande la communication que de l’éventuel accès de Mircom à ces adresses.
129 En effet, conformément à l’article 6, paragraphes 1 et 2, de la directive 2002/58, la conservation des adresses IP par les fournisseurs de services de communications électroniques au-delà de la durée d’attribution de ces données n’apparaît, en principe, pas nécessaire aux fins de la facturation des services en cause, de telle sorte que la détection des infractions commises en ligne peut, de ce fait, s’avérer impossible sans avoir recours à une mesure législative au titre de l’article 15, paragraphe 1, de la directive 2002/58 (voir, en ce sens, arrêt du 6 octobre 2020, La Quadrature du Net e.a., C‑511/18, C‑512/18 et C‑520/18, EU:C:2020:791, point 154).
130 Ainsi que l’a relevé, en substance, M. l’avocat général au point 104 de ses conclusions, si la conservation des adresses IP sur le fondement d’une telle mesure législative ou, à tout le moins, leur utilisation à des fins autres que celles jugées licites dans l’arrêt du 6 octobre 2020, La Quadrature du Net e.a. (C‑511/18, C‑512/18 et C‑520/18, EU:C:2020:791), devaient être considérées comme contraires au droit de l’Union, la demande d’information au principal deviendrait sans objet.
131 S’il devait résulter des vérifications effectuées par la juridiction de renvoi qu’il existe des mesures législatives nationales, au sens de l’article 15, paragraphe 1, de la directive 2002/58, qui limitent la portée des règles énoncées aux articles 5 et 6 de cette directive et qui pourraient utilement s’appliquer au cas d’espèce, et à supposer qu’il s’avère également, sur le fondement des éléments d’interprétation fournis par la Cour dans l’ensemble des points précédents du présent arrêt, que Mircom a qualité pour agir et que sa demande d’information est justifiée, proportionnée et non abusive, il conviendra de considérer que les traitements susvisés sont licites, au sens du règlement 2016/679.
132 Eu égard aux considérations qui précèdent, il y a lieu de répondre aux troisième et quatrième questions que l’article 6, paragraphe 1, premier alinéa, sous f), du règlement 2016/679, lu en combinaison avec l’article 15, paragraphe 1, de la directive 2002/58, doit être interprété en ce sens qu’il ne s’oppose, en principe, ni à l’enregistrement systématique, par le titulaire de droits de propriété intellectuelle ainsi que par un tiers pour son compte, d’adresses IP d’utilisateurs de réseaux de pair à pair (peer-to-peer) dont les connexions Internet ont été prétendument utilisées dans des activités contrefaisantes ni à la communication des noms et des adresses postales de ces utilisateurs à ce titulaire ou à un tiers afin de lui permettre d’introduire un recours en indemnisation devant une juridiction civile pour un dommage prétendument causé par lesdits utilisateurs, à condition toutefois que les initiatives et les demandes en ce sens dudit titulaire ou d’un tel tiers soient justifiées, proportionnées et non abusives et trouvent leur fondement juridique dans une mesure législative nationale, au sens de l’article 15, paragraphe 1, de la directive 2002/58, qui limite la portée des règles énoncées aux articles 5 et 6 de cette directive.
Sur les dépens
133 La procédure revêtant, à l’égard des parties au principal, le caractère d’un incident soulevé devant la juridiction de renvoi, il appartient à celle-ci de statuer sur les dépens. Les frais exposés pour soumettre des observations à la Cour, autres que ceux desdites parties, ne peuvent faire l’objet d’un remboursement.
Par ces motifs, la Cour (cinquième chambre) dit pour droit :
1) L’article 3, paragraphes 1 et 2, de la directive 2001/29/CE du Parlement européen et du Conseil, du 22 mai 2001, sur l’harmonisation de certains aspects du droit d’auteur et des droits voisins dans la société de l’information, doit être interprété en ce sens que constitue une mise à la disposition du public, au sens de cette disposition, le téléversement, depuis l’équipement terminal d’un utilisateur d’un réseau de pair à pair (peer-to-peer) vers de tels équipements d’autres utilisateurs de ce réseau, des segments, préalablement téléchargés par ledit utilisateur, d’un fichier média contenant une œuvre protégée, bien que ces segments ne soient utilisables en eux‑mêmes qu’à partir d’un certain taux de téléchargement. Est sans pertinence le fait que, en raison des configurations du logiciel de partage client-BitTorrent, ce téléversement soit automatiquement généré par celui-ci, lorsque l’utilisateur, depuis l’équipement terminal duquel se produit ledit téléversement, a souscrit à ce logiciel en donnant son consentement à l’application de celui-ci après avoir été dûment informé de ses caractéristiques.
2) La directive 2004/48/CE du Parlement européen et du Conseil, du 29 avril 2004, relative au respect des droits de propriété intellectuelle, doit être interprétée en ce sens qu’une personne contractuellement titulaire de certains droits de propriété intellectuelle, qui ne les utilise cependant pas elle‑même, mais se borne à réclamer des dommages-intérêts à des contrevenants présumés, est susceptible de bénéficier, en principe, des mesures, des procédures et des réparations prévues au chapitre II de cette directive, à moins qu’il ne soit établi, en vertu de l’obligation générale prévue à l’article 3, paragraphe 2, de celle-ci et sur la base d’un examen global et circonstancié, que sa demande est abusive. En particulier, s’agissant d’une demande d’information fondée sur l’article 8 de ladite directive, elle doit être également rejetée si elle est injustifiée ou non proportionnée, ce qu’il appartient à la juridiction de renvoi de vérifier.
3) L’article 6, paragraphe 1, premier alinéa, sous f), du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), lu en combinaison avec l’article 15, paragraphe 1, de la directive 2002/58/CE du Parlement européen et du Conseil, du 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques), telle que modifiée par la directive 2009/136/CE du Parlement européen et du Conseil, du 25 novembre 2009, doit être interprété en ce sens qu’il ne s’oppose, en principe, ni à l’enregistrement systématique, par le titulaire de droits de propriété intellectuelle ainsi que par un tiers pour son compte, d’adresses IP d’utilisateurs de réseaux de pair à pair (peer-to-peer) dont les connexions Internet ont été prétendument utilisées dans des activités contrefaisantes ni à la communication des noms et des adresses postales de ces utilisateurs à ce titulaire ou à un tiers afin de lui permettre d’introduire un recours en indemnisation devant une juridiction civile pour un dommage prétendument causé par lesdits utilisateurs, à condition toutefois que les initiatives et les demandes en ce sens dudit titulaire ou d’un tel tiers soient justifiées, proportionnées et non abusives et trouvent leur fondement juridique dans une mesure législative nationale, au sens de l’article 15, paragraphe 1, de la directive 2002/58, telle que modifiée par la directive 2009/136, qui limite la portée des règles énoncées aux articles 5 et 6 de cette directive, telle que modifiée.