La Cour suprême des États-Unis a récemment rendu une décision unanime indiquant clairement que les fournisseurs de services Internet (FAI) ne devraient pas être tenus solidairement responsables du piratage du droit d'auteur par leurs utilisateurs en l'absence d'« intention de violation ». Cette décision a annulé le précédent jugement d'indemnisation énorme pouvant atteindre 1 milliard de dollars contre Cox Communications et a une fois de plus renforcé la norme selon laquelle « seuls les services induits ou adaptés à une contrefaçon » constituent une responsabilité.
Dans ce procès intenté par Sony Music Entertainment et d'autres maisons de disques, le plaignant accusait Cox de savoir qu'il y avait des utilisateurs « récidivistes » sur son réseau qui commettaient du piratage de musique par le biais de méthodes peer-to-peer (P2P), mais continuaient néanmoins à leur fournir des services Internet, jouant ainsi un rôle substantiel dans les violations massives. Le jury a déjà accordé une compensation d'un milliard de dollars sur cette base. Bien que le montant ait ensuite été annulé au cours de la procédure, la cour d'appel fédérale a néanmoins jugé que Cox constituait une « contrefaçon indirecte intentionnelle ».
La Cour suprême a cette fois rejeté cette approche. Le tribunal a souligné dans l'arrêt que la responsabilité indirecte pour contrefaçon ne peut être établie que lorsque le fournisseur de services d'accès à Internet « a l'intention de faire utiliser ses services à des fins de contrefaçon » et que cette intention peut être prouvée en « incitant d'autres à enfreindre » ou si « le service lui-même est spécialement conçu ou ajusté pour s'adapter aux fins de contrefaçon » ; Le simple fait de fournir des services généraux d'accès au réseau avec un large éventail d'utilisations légitimes, même si l'on est pleinement conscient qu'une partie du trafic implique une violation, ne suffit pas à constituer une violation du droit d'auteur.
Le jugement a spécifiquement souligné que les services d'accès Internet fournis par Cox aux résidents et aux entreprises « ont des utilisations non contrefaites d'importance « substantielle » ou « commerciale » » et ne sont pas des outils « sur mesure » pour la contrefaçon. Cela correspond aux limites entre les enregistreurs vidéo, qui étaient auparavant considérés comme légaux par la Cour suprême, et certains logiciels de partage de fichiers peer-to-peer qui ont été jugés comme des outils contrefaits. Dans la célèbre « affaire Beta Video Recorder » de 1984, le tribunal a estimé que la vente d'enregistreurs vidéo domestiques par Sony ne constituait pas une contrefaçon indirecte car l'appareil présentait un grand nombre de scénarios d'utilisation raisonnables ; et dans l'affaire MGM c. Grokster de 2005, le tribunal a déterminé que les services P2P concernés constituaient un comportement d'incitation répréhensible en encourageant activement le piratage et en se concentrant sur la contrefaçon comme modèle commercial de base.
La décision dans cette affaire a des conséquences politiques immédiates pour les entreprises exploitant des infrastructures de réseau et des services de plateforme. Si la Cour suprême accepte l'argument de la maison de disques, les principaux opérateurs d'accès à haut débit pourraient être contraints d'adopter un mécanisme de déconnexion plus agressif pour les « contrevenants répétés » afin d'éviter le risque de compensation catastrophique, transformant ainsi les réseaux d'accès de base et du « dernier kilomètre » en « portes » clés pour le respect du droit d'auteur au niveau factuel.
Les groupes de défense des droits numériques ont souligné l'importance de ce jugement pour les droits d'accès à Internet des utilisateurs ordinaires. Meredith Rose, conseillère politique principale du groupe d'intérêt public Public Knowledge, a déclaré que la décision "met fin à l'idée selon laquelle il appartient aux parties privées telles que les maisons de disques de décider si les utilisateurs doivent être privés d'Internet pour postuler à un emploi, payer leurs factures ou recevoir une éducation". Elle a qualifié le modèle rejeté de « fondamentalement antidémocratique » et a qualifié l’affaire de « victoire attendue depuis longtemps pour le bon sens ».
L'industrie du disque a exprimé son mécontentement face aux résultats. La Recording Industry Association of America (RIAA) a déclaré dans un communiqué qu'elle était déçue que la Cour suprême ait annulé la décision du jury selon laquelle Cox avait toujours "sciemment et contribué à une violation à grande échelle du droit d'auteur" malgré "des preuves accablantes". Il pensait que les opérateurs continuaient à permettre aux utilisateurs d'agir tout en sachant que le piratage était endémique et qu'ils « aidaient essentiellement au vol ».
Il existe également des divergences au sein des tribunaux sur la manière d'interpréter le mécanisme de « sphère de sécurité » établi par le Digital Millennium Copyright Act (DMCA). Le mécanisme accorde une immunité de responsabilité aux prestataires de services qui remplissent certaines conditions, notamment l'établissement et l'application raisonnable de politiques visant à mettre fin aux services des contrevenants récidivistes « dans des circonstances appropriées ». La plupart des opinions estiment que les règles de sécurité ne font qu’ajouter un bouclier défensif à la structure de responsabilité légale déjà existante et ne créent pas activement de nouveaux types de responsabilité délictuelle. Le juge Thomas a souligné dans son avis que le Congrès avait clairement indiqué, lorsqu'il a légiféré, que même si un prestataire de services ne remplit pas les conditions de la sphère de sécurité, il ne faut pas en déduire que son comportement constitue en soi une infraction ; l’échec de la sphère de sécurité n’entraîne pas une responsabilité automatique, mais seulement la perte d’une défense supplémentaire.
Dans un avis conjoint signé par le juge Sotomayor et le juge Jackson, d'une part, elle a convenu que Cox ne devrait pas être tenu responsable sur la base des faits existants de cette affaire, mais d'autre part, elle a critiqué l'opinion majoritaire pour avoir limité de manière excessive la responsabilité indirecte à deux circonstances limitées : « l'induction » et les « services sur mesure en cas de contrefaçon ». Elle estime que la jurisprudence actuelle de la Cour suprême n’exclut pas d’autres voies de responsabilité secondaires de droit commun, telles que l’applicabilité de la théorie de la « complicité » dans le domaine du droit d’auteur, et que la formulation de l’opinion majoritaire pourrait « démanteler » la structure d’incitation soigneusement conçue par le Congrès grâce aux sphères de sécurité du DMCA, affaiblissant les incitations des FAI à prendre des mesures raisonnables de lutte contre le piratage. Malgré cela, Sotomayor a quand même conclu que Cox n'était pas responsable, au motif que même selon le critère de « complicité » dans cette affaire, la maison de disques n'avait pas réussi à prouver que Cox avait l'intention spécifique nécessaire de contrefaire.
Pour les architectes de réseaux, les opérateurs de plates-formes et autres acteurs du secteur technologique, cet arrêt clarifie encore les limites de la responsabilité secondaire en matière de droit d'auteur : tant que ce qui est fourni est une connexion générale ou un service universel largement utile et n'a pas été conçu ou commercialisé comme un outil de piratage, les risques juridiques auxquels il est confronté dépendront toujours principalement de l'existence de comportements induits et de choix de conception, et ne seront pas automatiquement amplifiés simplement en raison de l'énorme volume de trafic transporté ou de l'inclusion de contenus contrefaits. Dans le même temps, d'une part, le tribunal a réitéré la norme de test fondamentale d'une « utilisation substantielle sans contrefaçon » issue de l'ère des enregistreurs bêta. D'autre part, il a proposé l'étiquette moderne de « sur mesure pour la contrefaçon », ouvrant la voie à de futurs litiges autour des services cloud, des réseaux de distribution de contenu et de divers nouveaux services de réseau entre les couches d'infrastructure, de distribution et d'application : dans quelle mesure ces services sont considérés comme des « outils universels », et dans quelles circonstances ils seront considérés comme « conçus pour la contrefaçon », pourraient devenir le centre de futurs litiges judiciaires.