Le 12 juillet 2011, la Cour de justice de l’Union européenne (ci-après, « la CJUE ») a rendu un important arrêt dans le cadre d’un litige opposant L’Oréal à eBay au sujet de la mise en vente, sans le consentement de L’Oréal, de produits de celle-ci au moyen de la place de marché en ligne exploitée par eBay (aff. C-324/09).
Outre le reproche fondé sur la présence de contrefaçons, L’Oréal se plaignait de l’existence, à grande échelle, de transactions portant atteinte à ses droits de propriété intellectuelle réalisées au moyen des sites d’eBay, les objets mis en vente étant soit des produits de démonstration et des échantillons, soit des produits destinés à la vente en Amérique du Nord et non dans l’Espace économique européen. En outre, certains objets étaient vendus sans emballage.
L’Oréal a considéré que, en achetant les mots clés, eBay attirait des clients vers la place de marché électronique que celle-ci exploite pour que ceuxci achètent des produits revêtus de marques dont L’Oréal est titulaire en violation des droits attachés à ces marques. La question se posait donc de savoir si eBay pouvait être tenue pour responsable des infractions aux droits de marque de L’Oréal en raison du fait que les produits contrevenants étaient vendus par l’intermédiaire de la place de marché électronique hébergée par eBay. A la différence de l’arrêt Google France et Google traitant de la responsabilité d’un prestataire de services de référencement payants sur Internet, le cas d’espèce concerne donc la responsabilité d’un exploitant d’une place de marché électronique.
Dans sa réponse, la CJUE commence par relever que les services d’un exploitant d’un site Internet électronique destinés à faciliter les relations entre vendeurs et acheteurs de tout type de produits tels que ceux fournis par eBay sont à considérer comme des services de la société de l’information et, partant, relèvent du domaine d’application de la directive 2000/31. Or, celle-ci prévoit une dérogation de responsabilité en faveur de prestataires de services qui se limitent à une fourniture neutre de ceux-ci au moyen d’un traitement purement technique et automatique des données fournies par ses clients et ne jouent pas un rôle actif de nature à leur donner une connaissance ou un contrôle de ces données.
La CJUE précise ensuite la portée de cette dérogation. Selon elle, le simple fait que l’exploitant d’une place de marché en ligne stocke sur son serveur les offres à la vente, fixe les modalités de son service, est rémunéré pour celui-ci et donne des renseignements d’ordre général à ses clients ne saurait avoir pour effet de le priver de la dérogation en matière de responsabilité visée à l’article 14 de la directive 2000/31, à la condition qu’il n’ait pas eu connaissance, de sa propre initiative ou parce que l’information lui a été notifiée, que l’activité était illicite. En revanche, lorsque ledit exploitant prête son assistance pour notamment optimiser la présentation des offers à la vente en cause ou promouvoir ces offres, son rôle devient actif et sa responsabilité peut être engagée.
Enfin, la CJUE indique les mesures qui peuvent être imposées aux prestataires de services en ligne. Une surveillance active de l’ensemble des données de chacun des clients ou une interdiction générale et permanente de mise en vente seraient excessives. Toutefois, si l’exploitant du site Internet ne décide pas, de sa propre initiative, de suspendre l’auteur de l’atteinte à des droits de propriété intellectuelle pour éviter que de nouvelles atteintes de cette nature par le même commerçant aux mêmes marques aient lieu, il peut être contraint, au moyen d’une injonction judiciaire, de le faire. Par ailleurs, il peut être exigé de l’exploitant de prendre des measures permettant de faciliter l’identification de ses clients vendeurs. En effet, s’il est certes nécessaire de respecter la protection des données à caractère personnel, lorsque l’auteur de l’atteinte opère dans la vie des affaires et non dans la vie privée, il doit être clairement identifiable selon la CJUE.