CE, 16 juillet 2008, n° 301843
CONSEIL D'ÉTAT
Arrêt
Rejet
Considérant, d'une part, que la loi du 1er août 2006 relative aux droits d'auteur et aux droits voisins dans la société de l'information, qui vise notamment à transposer la directive communautaire 2001/29/CE du 22 mai 2001 sur l'harmonisation de certains aspects du droit d'auteur et des droits voisins dans la société de l'information, a autorisé la protection des données ou oeuvres par l'installation d'informations et de mesures techniques de protection ; qu'aux termes de l'article L. 331-5 du code de la propriété intellectuelle, issu de l'article 13 de la loi du 1er août 2006 : « Les mesures techniques efficaces destinées à empêcher ou à limiter les utilisations non autorisées par les titulaires d'un droit d'auteur ou d'un droit voisin du droit d'auteur d'une oeuvre, autre qu'un logiciel, d'une interprétation, d'un phonogramme, d'un vidéogramme ou d'un programme sont protégées dans les conditions prévues au présent titre. / On entend par mesure technique au sens du premier alinéa toute technologie, dispositif, composant qui, dans le cadre normal de son fonctionnement, accomplit la fonction prévue par cet alinéa. Ces mesures techniques sont réputées efficaces lorsqu'une utilisation visée au même alinéa est contrôlée par les titulaires de droits grâce à l'application d'un code d'accès, d'un procédé de protection tel que le cryptage, le brouillage ou toute autre transformation de l'objet de la protection ou d'un mécanisme de contrôle de la copie qui atteint cet objectif de protection. / Un protocole, un format, une méthode de cryptage, de brouillage ou de transformation ne constitue pas en tant que tel une mesure technique au sens du présent article. / Les mesures techniques ne doivent pas avoir pour effet d'empêcher la mise en oeuvre effective de l'interopérabilité, dans le respect du droit d'auteur. Les fournisseurs de mesures techniques donnent l'accès aux informations essentielles à l'interopérabilité dans les conditions définies aux articles L. 331-6 et L. 331-7. / Les dispositions du présent chapitre ne remettent pas en cause la protection juridique résultant des articles 79-1 à 79-6 et de l'article 95 de la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication. / Les mesures techniques ne peuvent s'opposer au libre usage de l'oeuvre ou de l'objet protégé dans les limites des droits prévus par le présent code, ainsi que de ceux accordés par les détenteurs de droits. / Les dispositions du présent article s'appliquent sans préjudice des dispositions de l'article L. 122-6-1 du présent code » ;
Considérant, d'autre part, que la loi du 1er août 2006 relative aux droits d'auteur et aux droits voisins dans la société de l'information a également instauré un régime de sanctions à l'encontre des comportements portant atteinte aux mesures techniques de protection des oeuvres ; que le décret du 23 décembre 2006 relatif à la répression pénale de certaines atteintes portées au droit d'auteur et aux droits voisins vise à compléter ce régime de sanctions ; que l'article 1er de ce décret a introduit un nouvel article R. 335-3 dans le code de la propriété intellectuelle, qui dispose : « Est puni de l'amende prévue pour les contraventions de la quatrième classe le fait : / 1° De détenir en vue d'un usage personnel ou d'utiliser une application technologique, un dispositif ou un composant conçus ou spécialement adaptés pour porter atteinte à une mesure technique efficace mentionnée à l'article L. 331-5 du présent code qui protège une oeuvre, une interprétation, un phonogramme, un vidéogramme, un programme ou une base de données ; / 2° De recourir à un service conçu ou spécialement adapté pour porter l'atteinte visée à l'alinéa précédent. / Ces dispositions ne s'appliquent pas aux actes qui ne portent pas préjudice aux titulaires de droits et qui sont réalisés à des fins de sécurité informatique ou à des fins de recherche scientifique en cryptographie » ; que le même article a également introduit un nouvel article R. 335-4 dans le code de la propriété intellectuelle, qui instaure des contraventions similaires à l'encontre de la détention ou du recours à des dispositifs de contournement des éléments d'informations techniques relatives à ces protections ; que l'ASSOCIATION POUR LA PROMOTION ET LA RECHERCHE EN INFORMATIQUE LIBRE (APRIL) demande l'annulation de ce décret ;
Sur la légalité externe du décret attaqué :
Considérant que si la directive 98/34/CE du 22 juin 1998 prévoyant une procédure d'information dans le domaine des normes et réglementations techniques instaure une procédure d'information de la Commission européenne lorsque sont mises en place des règles techniques, le décret attaqué, qui d'une part, se borne à définir une peine contraventionnelle à l'égard des personnes qui détiennent ou utilisent des dispositifs de contournement des mesures techniques de protection des données et, d'autre part, se « conforme aux actes communautaires contraignants » au sens de l'article 10 de cette directive, ne met en place aucune règle technique et n'entre pas dans le champ d'application de cette directive ; que, par suite, le moyen tiré de ce que le décret attaqué méconnaîtrait la directive du 22 juin 1998 faute d'avoir fait l'objet d'une notification préalable à la Commission européenne doit être écarté ;
Sur la légalité interne du décret attaqué :
Considérant, en premier lieu, que si la directive 2001/29/CE du 22 mai 2001 impose aux Etats membres de prévoir des sanctions à l'encontre des personnes contournant sciemment les mesures techniques de protection des données, elle n'a ni pour objet, ni pour effet d'interdire aux Etats membres de sanctionner d'autres comportements de contournement de ces mesures ; qu'en outre, aux termes de l'article 121-3 du code pénal : « Il n'y a point de crime ou de délit sans intention de le commettre (...) » ; qu'il résulte de ces dispositions, combinées avec celles des articles R. 610-2 et R. 622-1 du même code, que les contraventions constituent, sauf dispositions contraires, des infractions matérielles ne comportant pas d'élément intentionnel ; que, par suite, en ne caractérisant pas l'élément intentionnel des infractions qu'il définit, le décret attaqué n'a méconnu ni les dispositions de la directive du 22 mai 2001, ni les dispositions précitées du code pénal ;
Considérant, en deuxième lieu, qu'aux termes de l'article 8 de la directive du 22 mai 2001 : « 1. Les Etats membres prévoient des sanctions et des voies de recours appropriées contre les atteintes aux droits et obligations prévus par la présente directive et prennent toutes les mesures nécessaires pour en garantir l'application. Ces sanctions sont efficaces, proportionnées et dissuasives (...) » ; que la sanction contraventionnelle prévue par le décret attaqué n'est pas disproportionnée au regard de la nature de l'infraction ; qu'en outre, cette sanction complète le régime gradué de sanctions instaurées par la loi du 1er août 2006 ; que, par suite, le moyen tiré de la méconnaissance du principe de proportionnalité des sanctions posé par la directive du 22 mai 2001 doit être écarté ;
Considérant, en troisième lieu, qu'il résulte des dispositions précitées du code de la propriété intellectuelle que, si le décret du 23 décembre 2006 sanctionne la détention de dispositifs « conçus ou spécialement adaptés » pour porter atteinte à une mesure technique de protection, cette atteinte doit nécessairement intervenir en méconnaissance du droit d'auteur et des droits voisins, dès lors que ces mesures « ne doivent pas avoir pour effet d'empêcher la mise en oeuvre effective de l'interopérabilité » ; qu'un dispositif mis en place par un exploitant aux fins de permettre l'interopérabilité de systèmes informatiques, dès lors qu'il est rendu possible par la diffusion d'informations par les fournisseurs de mesures techniques, ne constitue pas un dispositif portant atteinte aux mesures de protection au sens du décret attaqué ; que, par suite, les moyens tirés de ce que le décret attaqué interdirait les pratiques permettant l'interopérabilité en méconnaissance des dispositions de la directive du 22 mai 2001 et de la loi du 1er août 2006 doivent être écartés ;
Considérant, en quatrième lieu, qu'aux termes du IV de l'article L. 122-6-1 du code de la propriété intellectuelle : « La reproduction du code du logiciel ou la traduction de la forme de ce code n'est pas soumise à l'autorisation de l'auteur lorsque la reproduction ou la traduction au sens du 1° ou du 2° de l'article L. 122-6 est indispensable pour obtenir les informations nécessaires à l'interopérabilité d'un logiciel créé de façon indépendante avec d'autres logiciels, sous réserve que soient réunies les conditions suivantes : / 1° Ces actes sont accomplis par la personne ayant le droit d'utiliser un exemplaire du logiciel ou pour son compte par une personne habilitée à cette fin ; / 2° Les informations nécessaires à l'interopérabilité n'ont pas déjà été rendues facilement et rapidement accessibles aux personnes mentionnées au 1° ci-dessus ; / 3° Et ces actes sont limités aux parties du logiciel d'origine nécessaires à cette interopérabilité. / Les informations ainsi obtenues ne peuvent être : / 1° Ni utilisées à des fins autres que la réalisation de l'interopérabilité du logiciel créé de façon indépendante ; / 2° Ni communiquées à des tiers sauf si cela est nécessaire à l'interopérabilité du logiciel créé de façon indépendante ; / 3° Ni utilisées pour la mise au point, la production ou la commercialisation d'un logiciel dont l'expression est substantiellement similaire ou pour tout autre acte portant atteinte au droit d'auteur » ;
Considérant que ces dispositions instituent, sous certaines conditions, une exception de décompilation destinée à permettre le développement de logiciels libres ; qu'en prévoyant qu'est sanctionnée la détention de dispositifs « conçus ou spécialement adaptés » pour porter atteinte à une mesure technique de protection mentionnée à l'article L. 335-1 du code de la propriété intellectuelle, lequel s'applique sans préjudice des dispositions de l'article L. 122-6-1 précité, le pouvoir réglementaire n'a pas entendu viser l'exception régie par ces dispositions, laquelle ne saurait dès lors relever du champ d'application de l'article R. 335-3 du code de la propriété intellectuelle ; que, par suite, le moyen tiré de ce que le décret attaqué, en remettant en cause cette exception, porte atteinte à la situation des éditeurs de logiciels libres, en méconnaissance du principe de sécurité juridique, ne peut qu'être écarté ;
Considérant, en cinquième lieu, que si l'association requérante soutient que l'utilisation par l'administration de logiciels protégés méconnaît le principe d'égalité des candidats à la commande publique, ce moyen est inopérant à l'encontre du décret attaqué ; qu'il en est de même du moyen tiré de ce que le test en trois étapes introduit par la directive 2001/29/CE du 22 mai 2001 constituerait un obstacle à la production de logiciels libres ;
Considérant, enfin, que si l'association requérante soutient que le décret attaqué méconnaît le principe constitutionnel de légalité des délits et des peines, la définition de l'infraction qu'il instaure est suffisamment claire et précise ; que ce moyen doit, par suite, être écarté ;
Considérant qu'il résulte de ce qui précède que l'ASSOCIATION POUR LA PROMOTION ET LA RECHERCHE EN INFORMATIQUE LIBRE n'est pas fondée à demander l'annulation du décret attaqué ;
D E C I D E :
Article 1er : La requête de l'ASSOCIATION POUR LA PROMOTION ET LA RECHERCHE EN INFORMATIQUE LIBRE est rejetée.
Article 2 : La présente décision sera notifiée à l'ASSOCIATION POUR LA PROMOTION ET LA RECHERCHE EN INFORMATIQUE LIBRE (APRIL) et à la ministre de la culture et de la communication. Une copie en sera adressée pour information au Premier ministre, à la garde des sceaux, ministre de la justice, à la ministre de l'intérieur, de l'outre-mer et des collectivités territoriales et à la ministre de l'économie, de l'industrie et de l'emploi.