Neutralité du net : la Cour de justice rend son premier arrêt

La neutralité des réseaux impose aux fournisseurs d’accès à internet de garantir que les mesures de gestion de trafic des services d’accès à internet traitent de manière égale tous les contenus, applications ou services fournis aux utilisateurs finals. Ce principe a été initié par le paquet Telecom, puis consacré par le règlement (UE) 2015/2120 du 25 novembre 2015 « sur l’internet ouvert » et, en France, complété notamment par les articles 40 à 47 de la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique (v. ARCEP, Rapport L’état d’internet en France, juin 2020, p. 58-71).

Depuis son entrée en vigueur, la Cour de justice de l’Union européenne (CJUE) n’a jamais eu à appliquer le règlement. Il a fallu attendre la décision Telenor rendue le 15 septembre 2020 pour avoir quelques éclaircissements sur les modalités pratiques de sa mise en œuvre.

En l’espèce, l’entreprise de télécommunications hongroise Telenor proposait entre autres deux offres de service d’accès à internet. L’une, MyChat, proposait d’acheter un volume de données qui, lorsqu’il était épuisé, déclenchait des mesures de ralentissement du trafic. Seule l’utilisation de six applications (Facebook, Facebook Messenger, Instagram, Twitter, Viber et Whatsapp) n’était pas décomptée et ne subissait aucune mesure de ralentissement en cas de dépassement du volume de données souscrit. L’autre, MyMusic, proposait en fonction des forfaits choisis d’écouter de la musique en ligne via quatre applications de transmission de musique (Apple Music, Deezer, Spotify et Tidal) et six services de radiophonie, sans non plus que soit décomptée l’utilisation de ces services dans le volume de données utilisées. Lorsque le volume de données souscrit était épuisé, l’utilisateur pouvait continuer à bénéficier de ces services tandis que des mesures de blocage ou de ralentissement du trafic étaient appliquées pour les autres.

Se posait la question de savoir si ces offres groupées, par lesquelles des mesures de blocage ou de ralentissement du trafic sont appliquées sauf pour certains services ou applications, respectaient la garantie d’accès à un internet ouvert.

Pour ce faire, la CJUE procède, d’une part, à une lecture combinée des paragraphes 1 et 2 de l’article 3 du règlement et, d’autre part, à une lecture de son troisième paragraphe.

Sur le droit pour les utilisateurs finals d’accéder à un internet ouvert (art. 3, § 1 et 2)

Selon la CJUE, les services proposés limitent le droit pour les utilisateurs finals d’accéder à un internet ouvert. Il résulte de l’article 3, paragraphes 1 et 2, du règlement que :

« 1. Les utilisateurs finals ont le droit d’accéder aux informations et aux contenus et de les diffuser, d’utiliser et de fournir des applications et des services et d’utiliser les équipements terminaux de leur choix, quel que soit le lieu où se trouve l’utilisateur final ou le fournisseur, et quels que soient le lieu, l’origine ou la destination de l’information, du contenu, de l’application ou du service, par l’intermédiaire de leur service d’accès à l’internet.

Le présent paragraphe s’entend sans préjudice du droit de l’Union ou du droit national qui est conforme au droit de l’Union, en ce qui concerne la légalité des contenus, des applications et des services.

2. Les accords entre les fournisseurs de services d’accès à l’internet et les utilisateurs finals sur les conditions commerciales et techniques et les caractéristiques des services d’accès à l’internet, telles que les prix, les volumes de données ou le débit, et toutes pratiques commerciales mises en œuvre par les fournisseurs de services d’accès à l’internet, ne limitent pas l’exercice par les utilisateurs finals des droits énoncés au paragraphe 1. »

Pour la bonne compréhension de ces dispositions, la CJUE précise que l’accord s’entend de la relation contractuelle entre l’utilisateur final et le fournisseur d’accès à internet (FAI) (pts 32-33). À l’inverse, les pratiques commerciales s’entendent comme le comportement du FAI qui ne traduit pas une rencontre des volontés (pts 34-35). La notion d’utilisateur final englobe tant les professionnels que les consommateurs et tant les personnes morales que les personnes physiques pourvu qu’ils utilisent ou demandent un service de communication électronique accessible au public (pts 37-38). Par conséquent, l’appréciation d’une limitation du droit d’accéder à un internet ouvert doit s’apprécier « en tenant compte de l’incidence des accords ou des pratiques commerciales » d’un FAI sur les droits non seulement des professionnels et des consommateurs qui utilisent ou demandent ses services, mais aussi des professionnels qui « s’appuient sur de tels services d’accès à internet en vue de fournir ces contenus, ces applications ou ces services » (pt 39). Autrement dit, l’appréciation doit également porter sur les concurrents des applications ou services favorisés par le FAI. En l’espèce, selon la Cour, les accords et pratiques commerciales méconnaissent en soi les droits des utilisateurs finals puisqu’ils sont « de nature à amplifier l’utilisation de certaines applications et de certains services spécifiques » (pts 43-44).

Toutefois, le considérant 7 du règlement précise que l’appréciation de la limitation du droit d’accéder à un internet ouvert doit se faire in concreto, en fonction de l’effet de la mesure de rupture d’égalité. Violent ainsi le règlement des mesures « qui, en raison de leur ampleur, donnent lieu à des situations où le choix des utilisateurs finals est largement réduit dans les faits » (pts 40-42). En l’espèce, la conclusion des accords en cause affecte « une partie significative du marché » puisque « plus le nombre de clients qui concluent des accords par lesquels ils souscrivent à de telles offres groupées est important, plus l’incidence cumulée de ces accords est susceptible, compte tenu de son ampleur, d’engendrer une limitation importante de l’exercice des droits des utilisateurs finals » (pts 45-46).

Il résulte de ces éléments que ces offres groupées, permettant aux utilisateurs de bénéficier d’une application ou d’un service sans mesure de blocage ou de ralentissement une fois épuisé le volume de données souscrit, limitent l’exercice des droits des utilisateurs finals.

Sur l’obligation pour les FAI de traiter tout le trafic de façon égale (art. 3, § 3)

Selon la CJUE, les services proposés méconnaissance également l’obligation pour les fournisseurs d’accès à internet de traiter tout le trafic de manière égale en ce qu’ils sont fondés sur des considérations commerciales. Il résulte de l’article 3, paragraphe 3, du règlement :

« 3. Dans le cadre de la fourniture de services d’accès à l’internet, les fournisseurs de services d’accès à l’internet traitent tout le trafic de façon égale et sans discrimination, restriction ou interférence, quels que soient l’expéditeur et le destinataire, les contenus consultés ou diffusés, les applications ou les services utilisés ou fournis ou les équipements terminaux utilisés.

Le premier alinéa n’empêche pas les fournisseurs de services d’accès à l’internet de mettre en œuvre des mesures raisonnables de gestion du trafic. Pour être réputées raisonnables, les mesures sont transparentes, non discriminatoires et proportionnées, et elles ne sont pas fondées sur des considérations commerciales, mais sur des différences objectives entre les exigences techniques en matière de qualité de service de certaines catégories spécifiques de trafic. Ces mesures ne concernent pas la surveillance du contenu particulier et ne sont pas maintenues plus longtemps que nécessaire.

Les fournisseurs de services d’accès à l’internet n’appliquent pas de mesures de gestion du trafic qui vont au-delà de celles visées au deuxième alinéa et, en particulier, s’abstiennent de bloquer, de ralentir, de modifier, de restreindre, de perturber, de dégrader ou de traiter de manière discriminatoire des contenus, des applications ou des services spécifiques ou des catégories spécifiques de contenus, d’applications ou de services, sauf si nécessaire et seulement le temps nécessaire, pour [trois exceptions listées à l’article]. »

Ainsi, le fournisseur d’accès à internet a l’obligation d’assurer des mesures de traitement du trafic sans discrimination, restriction ou interférence (al. 1^er, pt 47). Des mesures raisonnables de gestion du trafic peuvent cependant être mises en œuvre, sous réserve de respecter certaines conditions, notamment qu’elles soient fondées sur des considérations objectives et non pas sur des considérations commerciales (al. 2). En l’espèce, les mesures en cause doivent être considérées comme des mesures fondées sur des considérations commerciales (pts 48 et 51-52). Elles n’entrent pas non plus dans les exceptions visées au troisième alinéa du paragraphe 3 (pts 49 et 53).

Contrairement à l’appréciation du respect des droits des utilisateurs finals, « aucune évaluation de l’incidence de ces mesures sur l’exercice des droits des utilisateurs finals n’est requise » pour apprécier le respect de l’obligation de traiter tout le trafic de façon égale (pt 50). Il suffit donc qu’elles ne correspondent pas aux exceptions visées aux alinéas 2 et 3 pour violer, en tant que telles, le principe prévu au premier alinéa. Ainsi, et comme en l’espèce, violent l’article 3 du règlement des mesures de discrimination, restriction ou interférence, qui sont fondées sur des considérations commerciales.

Cette première interprétation faite par la CJUE sera suivie d’une autre affaire. En effet, elle a été saisie en 2019 d’une question préjudicielle portant sur le marché de l’itinérance (Vodafone, aff. C-854/19).