HADOPI, Droit du travail, entreprises, droit de l internet, droit social, droit d auteur, téléchargement illégal au travail, sanctions hadopi

La loi HADOPI engendre différentes obligations et contraintes, non seulementà l'égard des internautes ainsi que des fournisseurs d'accès mais aussi à l'égard d'une catégorie plus méconnue : les entreprises.

En effet, depuis l’adoption de la loi HADOPI[1], tout internaute téléchargeant ou partageant des œuvres culturelles sur la toile et de manière illicite[2] peut voir sa connexion internet suspendue. En effet, si les deux premiers avertissements qui lui ont été envoyés par email sont restés sans effet, la troisième et dernière étape sera la suspension de sa connexion internet pour une durée maximale d’un an[3].

 

Mais qu’en est-il pour l’entreprise ? Tout comme chaque citoyen français peut-elle, en tant que personne morale, être soumise au régime répressif de la loi HADOPI et par là même se voir couper sa connexion internet ?

 

La HADOPI fonde sa riposte graduée sur l’adresse IP[4] ayant commis l’infraction sur le web ; concrètement, le titulaire de cette adresse sera poursuivi s’il est « flashé » par les cyber-radars de la HADOPI. La loi n’opère aucune distinction entre personne physique et personne morale, seule « la personne titulaire d’un accès à des services de communication au public en ligne » étant mentionnée dans le texte définitif. Ainsi, aucune disposition particulière n’est prévue à l’entreprise, qui ne sera concernée par la loi qu’en tant que titulaire d’un accès à internet.

 

Ainsi, avec cette loi, les personnes morales, et donc les entreprises, sont susceptibles d’engager leur responsabilité pénale au titre de l’utilisation du réseau internet à des fins de contrefaçon.

 

Cependant, le téléchargement est généralement le fait des salariés d’une entreprise ; dès lors, cette dernière peut-elle voir sa responsabilité engagée du fait des agissements délictueux de ses employés ?

 

Le téléchargement illégal d’œuvres protégées est la plupart du temps le fait des salariés de l’entreprise. Pour autant,  celle-ci peut voir sa responsabilité engagée sur plusieurs fondements :

 

-          Tout d’abord, comme il a été vu ci-dessus, en tant que seule titulaire de l’adresse IP, elle doit veiller à ce que la connexion internet de l’entreprise ne soit pas utilisée pour enfreindre les règles inhérentes au droit d’auteur (article L 336-3 du Code de la propriété intellectuelle). Rappelons aussi que, traditionnellement, l’employeur est responsable des actes illicites commis par ses salariés, au titre de la responsabilité des commettants vis-à-vis des préposés (article 1384 du Code civil) ; le dirigeant d’une entreprise est donc responsable de l’utilisation illicite faite d’internet par ses salariés ou des tiers sur le lieu de travail.

 

-          Ensuite, si un salarié télécharge illégalement, elle pourra voir sa responsabilité engagée en tant que complice d’un acte de contrefaçon par assistance (article L 335-7 du Code de la propriété intellectuelle) puisqu’elle fournit l’accès internet permettant le fait répréhensible. Notons que, même si aucune poursuite n’est engagée à l’encontre de l’employé qui télécharge, l’entreprise encourt les mêmes peines que l’infraction principale dans l’hypothèse de poursuites engagées pour complicité de contrefaçon.

 

-          Enfin, l’entreprise peut se rendre coupable du délit de négligence caractérisée. Cette infraction, créée par la loi HADOPI, vise à sanctionner l’entreprise dans le cas où, par sa négligence, ses réseaux sont utilisés à des fins de piratage car elle n’aura pas mis en place de moyen de sécurisation de ses réseaux. Ce délit pourra en outre être constitué lorsque l’entreprise aura « manqué de diligence dans la mise en œuvre de ce moyen » de sécurisation[5].

Le délit de négligence caractérisée ne pourra être soulevé que si, du fait de son inertie suite à un premier avertissement de la HADOPI, l’entreprise n’aura pas mis en place les moyens nécessaires à la sécurisation de ses réseaux.  La sanction encourue sera ici une suspension d’un mois de la connexion internet ainsi qu’une contravention de 5ème classe.

 

Dès lors, comment l’entreprise peut-elle se prémunir contre toute utilisation illicite de ses réseaux, afin d’éviter d’éventuelles sanctions émanant de la HADOPI ?

 

Il existe principalement deux moyens pour que l’entreprise soit en adéquation avec la législation existante :

-          Pour s’exonérer de toute suspicion de téléchargement illicite, et afin de prouver sa bonne foi, il est indispensable pour l’entreprise de se doter d’une Charte d’utilisation des systèmes informatiques. Cette charte, annexée au règlement intérieur, aura notamment pour objet d’encadrer les règles d’utilisation d’internet au sein de l’entreprise. Adoptée après consultation des représentants du personnel, elle pourra éventuellement prévoir un contrôle éventuel de l’utilisation des logiciels et de l’outil internet par les salariés, en précisant les différentes mesures techniques mises en œuvre.

 

-          L’entreprise pourra en outre mettre en place des outils de protection et de filtrage, qui serviront de preuve attestant des diligences accomplies par l’entreprise afin de sécuriser son accès internet, lui permettant ainsi d’échapper au grief de négligence. Cependant, tout procédé visant à la collecte de données personnelles du salarié devra être porté préalablement à la connaissance de ce dernier (article L 1222-4 du Code du travail[6]) ; sur ce point, la rédaction d’une Charte d’utilisation des systèmes informatiques prendra tout son sens.

 

De plus, le dispositif technique mis en œuvre devra être proportionné au but recherché et en conformité avec les objectifs de la loi Création et liberté. En clair, un procédé de surveillance mis en œuvre juste pour surveiller les temps de pause des salariés, ou pour contrôler sa boîte email, n’aura aucune valeur juridique en cas de procédure lancée par la HADOPI car, l’objectif initial étant de faire cesser les atteintes au droit d’auteur, la mesure portant atteinte de manière disproportionnée à la vie privée du salarié sera considérée comme illégitime, inadaptée et donc non conforme à la loi.

 

Par conséquent, un juste milieu devra être trouvé par l’entreprise dans son choix des moyens de sécurisation à adopter.

 

 

Ainsi, la loi HADOPI concerne donc bien l’entreprise qui devra désormais être, comme tout particulier, extrêmement vigilante quant à l’usage de son réseau internet. Tout téléchargement considéré comme illicite et mettant en exergue l’adresse IP de l’entreprise sera susceptible d’entraîner la responsabilité de cette dernière.

Il convient pour l’entreprise, afin de pallier à divers désagréments engendrés par d’éventuelles poursuites, de rédiger une charte d’utilisation des systèmes informatiques et de mettre simultanément en place des systèmes de sécurisation de ses réseaux adaptés.

 

 

Pour plus de renseignements concernant la rédaction d'une charte d'utilisation des systèmes informatiques en entreprise, n'hésitez à nous contacter :

Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 


 

[1] La loi HADOPI, aussi appelée « Loi n°2009-669 du 12 juin 2009 favorisant la diffusion et la protection de la création sur internet », vise à protéger le droit d’auteur sur internet et notamment à réprimer le partage illicite d’œuvres culturelles sur le web.  Pour arriver à ses fins, la loi met en place le système de la « riposte  graduée », dont l’ultime étape n’est autre que la coupure temporaire de la connexion internet du contrevenant.  En outre, elle met en place une autorité indépendante, la Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet (HADOPI).

 

[2] La loi HADOPI institue une obligation de « non téléchargement » illicite d’œuvres protégées, obligation définie par l’article L 336-3 du Code de la propriété intellectuelle : « La personne titulaire de l'accès à des services de communication au public en ligne a l'obligation de veiller à ce que cet accès ne fasse pas l'objet d'une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d'œuvres ou d'objets protégés par un droit d'auteur ou par un droit voisin sans l'autorisation des titulaires des droits prévus aux livres Ier et II lorsqu'elle est requise ».

 

[3] Article L 335-7 du Code de la propriété intellectuelle : « Lorsque l'infraction est commise au moyen d'un service de communication au public en ligne, les personnes coupables des infractions prévues aux articles L. 335-2, L. 335-3 et L. 335-4 peuvent en outre être condamnées à la peine complémentaire de suspension de l'accès à un service de communication au public en ligne pour une durée maximale d'un an, assortie de l'interdiction de souscrire pendant la même période un autre contrat portant sur un service de même nature auprès de tout opérateur ».

 

[4] L’adresse IP est une adresse numérique unique, composée de numéros, et destinée à identifier chaque ordinateur connecté à Internet. Il s’agit donc en quelque de sorte de la carte d’identité de chaque ordinateur ou appareil susceptible de se connecter au web.

[5] Article R 335-5 du Code de la propriété intellectuelle : « I. Constitue une négligence caractérisée, punie de l'amende prévue pour les contraventions de la cinquième classe, le fait, sans motif légitime, pour la personne titulaire d'un accès à des services de communication au public en ligne, lorsque se trouvent réunies les conditions prévues au II :

1° Soit de ne pas avoir mis en place un moyen de sécurisation de cet accès ;

2° Soit d'avoir manqué de diligence dans la mise en œuvre de ce moyen.

 

II. Les dispositions du I ne sont applicables que lorsque se trouvent réunies les deux conditions suivantes :

1° En application de l'article L. 331-25 et dans les formes prévues par cet article, le titulaire de l'accès s'est vu recommander par la commission de protection des droits de mettre en œuvre un moyen de sécurisation de son accès permettant de prévenir le renouvellement d'une utilisation de celui-ci à des fins de reproduction, de représentation ou de mise à disposition ou de communication au public d'œuvres ou d'objets protégés par un droit d'auteur ou par un droit voisin sans l'autorisation des titulaires des droits prévus aux livres Ier et II lorsqu'elle est requise ;

2° Dans l'année suivant la présentation de cette recommandation, cet accès est à nouveau utilisé aux fins mentionnées au 1° du présent II ».

[6] Article L 1222-4 : « Aucune information concernant personnellement un salarié ne peut être collectée par un dispositif qui n'a pas été porté préalablement à sa connaissance ».

 

Autres Actualités

+
d'actualités
juridiques
Droit des TICDroit des médiasDroit de l'informatiqueProtection de la vie privéePropriété intellectuelle

Nos Formations Solution CIL