🇫🇷 - « Catch me if you can » : Skype rattrapé par la CJUE
Dernière mise à jour : 1 juil. 2020
« Catch me if you can » [1] telle pourrait être la devise des géants du numérique « over the top » (SKYPE, WHATSAPP, GOOGLE, FACEBOOK etc.) face à la justice européenne.
C’est SKYPE qui est concernée cette fois-ci par un arrêt de la Cour de Justice du 5 juin dernier, qui l’a qualifiée de « service de communications électroniques », autrement dit, d’opérateur de télécommunication [2].
La décision était attendue tant par les opérateurs classiques que par les défenseurs des données personnelles.
En cause ? Une amende administrative de 223.000 euros infligée par l’Institut belge des services postaux et des télécommunications (IBPT) à SKYPE OUT pour avoir fourni un service de communications électroniques sans avoir préalablement procédé à sa notification en tant qu’opérateur de télécommunications et pour n’avoir pas respecté les obligations afférant au statut de ces opérateurs [3].
Tout l’enjeu du jugement portait sur la définition de ce qu’est un opérateur de télécommunication selon le droit de l’Union européenne. Il s’agissait de savoir si SKYPE OUT, une entreprise qui propose des appels vers des numéros de téléphones fixes et mobiles de personnes non inscrites sur sa plateforme, est ou non un opérateur de télécommunication. Selon l’IBPT, SKYPE OUT agissait en concurrence déloyale car l’entreprise était soustraite aux obligations de service universel ou encore de traitement des données personnelles spécifique aux opérateurs.
La Cour de Justice de l’Union européenne s’est donc penchée sur la question préjudicielle posée par la Cour d’appel de Bruxelles portant sur l’interprétation de la directive 2002/21/CE du Parlement européen et du Conseil du 7 mars 2002 modifiée en 2009, relative à un cadre réglementaire commun pour les réseaux et services de communications électroniques.
Son verdict est clair. Il repose sur deux fondements : la rémunération de l’éditeur et la relation avec les autres opérateurs de télécommunications. La Cour de justice estime ainsi qu’une entreprise « rémunérée » et passant des accords avec des fournisseurs de services de télécommunications dûment autorisés à transmettre et terminer des appels, doit aussi être considéré comme un opérateur de télécommunication au sens de la directive européenne [4].
Les conséquences de ce jugement sont importantes. L’entreprise SKYPE OUT est désormais soumise aux obligations découlant de l’article 8 de la directive 2002/21/CE. Ses nouvelles obligations sont notamment :
l’assurance d’un niveau élevé de protection des données à caractère personnel et de la vie privée qui va parfois au-delà du RGPD. Ainsi, la conservation des données, notamment de trafic et de localisation, est fortement limitée dans le temps pour les opérateurs télécoms, même lorsque leur détention est exigée à des fins de sécurité nationale [5].
la fourniture d’un service universel,
l’assurance de la sécurité de ses réseaux.
La souplesse d’interprétation de la Cour de justice est donc venue sauver le sens de la directive. La décision anticipe l’entrée en vigueur de la nouvelle version du Code européen des télécoms adoptée en 2018 qui prévoit que les opérateurs offrant de la voix sur IP (comme SKYPE) soient considérés et traités comme des services de communications électroniques d’ici fin 2020.
En terme juridique, un renversement est donc opéré. D’une définition des services sur des paramètres techniques, tel que l’acheminement des signaux, nous passons à une approche fonctionnelle, basée sur l’identification de services rendant la communication possible. C’est donc une décision qui rattrape le décalage entre réglementation et avancée technologique, la première étant souvent en retard sur l’autre.
[1] Spielberg, Steven (réalisateur). “Catch me if you can”. Dreamworks, 2003, 135 minutes.
[2] http://curia.europa.eu/juris/document/document.jsf?docid=214741&doclang=FR
[3] https://www.ibpt.be/public/files/fr/21986/Skype-web_FR.pdf L’IBPT « constate le non-respect par Skype de l'article 9, § 1er, de la LCE pour avoir fourni un service de communications électroniques sans l'avoir notifié».
[4] N°50 : « La directive (…) doit être interprété en ce sens que la fourniture, par l’éditeur d’un logiciel, d’une fonctionnalité offrant un service « Voice over Internet Protocol (VoIP), qui permet à l’utilisateur d’appeler un numéro fixe ou mobile d’un plan national de numérotation via le réseau téléphonique public commuté (RTPC) d’un État membre à partir d’un terminal, constitue un « service de communications électroniques », au sens de cette disposition, dès lors que la fourniture dudit service, d’une part, donne lieu à rémunération de l’éditeur et, d’autre part, implique la conclusion par ce dernier d’accords avec les fournisseurs de services de télécommunications dûment autorisés à transmettre et à terminer des appels vers le RTPC. »
[5] CJUE, grde. chambre, 21 décember 2016, C‑203/15, TELE2 SVERIGE AB c/ POST- OCH TELESTYRELSEN. La Cour de justice « s’oppose à une réglementation nationale prévoyant, à des fins de lutte contre la criminalité, une conservation généralisée et indifférenciée de l’ensemble des données relatives au trafic et des données de localisation de tous les abonnés et utilisateurs inscrits concernant tous les moyens de communication électronique. » et « à une réglementation nationale régissant la protection et la sécurité des données relatives au trafic et des données de localisation, en particulier l’accès des autorités nationales compétentes aux données conservées, sans limiter, dans le cadre de la lutte contre la criminalité, cet accès aux seules fins de lutte contre la criminalité grave, sans soumettre ledit accès à un contrôle préalable par une juridiction ou une autorité administrative indépendante, et sans exiger que les données en cause soient conservées sur le territoire de l’Union. » http://curia.europa.eu/juris/document/document.jsf?docid=186492&doclang=FR. Plus généralement, la Cour de justice de l’union européenne s’était prononcée en 2014 contre la « rétention généralisée des données » par les opérateurs télécoms, voir à ce sujet : CJUE, grde. chambre, 8 avril 2014, C 293/12, DIGITAL RIGHTS IRELAND LTD.