Les lois de l’UE sur les services numériques (Digital Services Act – DSA) et l’intelligence artificielle (AI Act, cité ici selon le document du PE P9_TA(2024)0138 du 13 mars 2024) visent à garantir la sécurité et la fiabilité sur Internet et dans la gestion de l’IA. Ces objectifs généraux incluent également la protection du droit d’auteur et des droits voisins. L’« utilisation non autorisée de matériels protégés par le droit d’auteur » est citée au considérant 12 de la loi sur les services numériques (DSA) comme exemple de « contenus illégaux », dont la disponibilité doit être limitée au moyen, entre autres, d’une notification et d’une action. (art. 16 DSA) et la gestion obligatoire des risques des très grandes plateformes en ligne et moteurs de recherche (art. 34 et 35 DSA). Selon l’art. 53(1)(c) et (d) de la loi sur l’IA, les fournisseurs de modèles d’IA à usage général (par exemple les modèles GPT d’Open AI) devront « mettre en place une politique pour se conformer à la loi sur le droit d’auteur de l’Union » et « élaborer et rendre public un résumé suffisamment détaillé du contenu utilisé pour la formation » du modèle d’IA.
Cependant, l’approche réglementaire du DSA et de l’AI Act diffère fondamentalement de celle de la loi conventionnelle sur le droit d’auteur. Comme d’autres droits privés, les droits d’auteur permettent à chaque titulaire de droits de décider de manière autonome, dans des cas individuels, qui est autorisé, quelle utilisation et dans quelles conditions. Le DSA et l’AI Act, en revanche, ne suivent pas cette logique de propriété. On peut les qualifier de métaréglementation horizontale dans l’intérêt public. Les deux lois visent à protéger tous les droits fondamentaux ainsi que divers intérêts publics en imposant des obligations préventives, générales et abstraites aux services intermédiaires et aux acteurs de la chaîne de valeur de l’IA, qui doivent être concrétisées dans des formats de corégulation tels que des codes de conduite et, en fin de compte, à mettre en œuvre par chaque destinataire. Les intérêts publics sont également au premier plan du DSA et de la loi sur l’IA en ce qui concerne les droits fondamentaux, car ils ne fonctionnent pas comme des droits de personnes spécifiques mais comme un ensemble objectif de valeurs pour justifier des obligations systémiques de conformité.
À première vue, les différences entre le droit d’auteur et la méta-réglementation ne semblent pas poser de problème. Le DSA et la loi sur l’IA ne portent pas atteinte et n’affectent pas l’application du droit d’auteur conventionnel (article 2, paragraphe 4, point b), du DSA, considérant 108 de l’in fine de la loi sur l’IA). Les fournisseurs de services intermédiaires et de modèles d’IA doivent simplement respecter les deux régimes. Ils ne peuvent commettre ou promouvoir aucune violation du droit d’auteur et doivent en outre respecter les obligations particulières du DSA et de la loi sur l’IA.
Mais à y regarder de plus près, la protection du droit d’auteur par la méta-régulation des services intermédiaires et de l’IA soulève de nombreuses questions juridiques. Des doutes surgissent déjà du fait que la législation européenne sur le droit d’auteur repose en grande partie sur des directives, alors que la DSA et la loi sur l’IA sont des réglementations directement applicables. Que signifie donc la référence générale de la loi IA au « droit de l’Union sur le droit d’auteur » ? La loi sur l’IA transforme-t-elle les dispositions des directives adressées aux États membres en une obligation pour les fournisseurs de modèles d’IA d’introduire une politique de droit d’auteur uniforme à l’échelle de l’UE ? Ou doivent-ils mettre en œuvre 27 politiques territorialement limitées ? Cette transformation concerne-t-elle uniquement les dispositions claires, précises et inconditionnelles des directives ou également celles qui sont partiellement harmonisées ?
Déterminer le champ d’application des obligations liées au droit d’auteur dans le DSA et la loi sur l’IA pose également des difficultés. Si le droit d’auteur doit être respecté sans discernement par chacun, les obligations du DSA et de l’AI Act ne s’appliquent qu’à des technologies et des acteurs très spécifiques. Quand, par exemple, un service d’hébergement se transforme en une plateforme en ligne qui doit coopérer avec des ayants droit de confiance conformément à l’art. 22 DSA ? Qu’est-ce qui caractérise un « modèle d’IA à usage général » et qui est considéré comme son « fournisseur » (cf. art. 3, paragraphes 3 et 63 de la loi sur l’IA) ? Il est également douteux que les règles basées sur les effets sur le champ d’application territorial du DSA et de la loi sur l’IA dépassent les limites du principe de territorialité dans le droit de la propriété intellectuelle, par exemple en ce qui concerne la formation de modèles d’IA en dehors de l’UE ( voir considérant 106, loi AI).
L’écart entre le droit d’auteur conventionnel et la métaréglementation horizontale devient particulièrement évident lorsqu’il s’agit de savoir si un droit ou une méta-obligation a été violé. Bien que chaque violation individuelle du droit d’auteur déclenche des recours, une violation des obligations du DSA et de la loi sur l’IA présuppose, à un méta-niveau abstrait, un manque de procédures et de mesures généralement efficaces en matière de droit d’auteur. Bien que largement hors de propos dans le droit d’auteur, le principe de proportionnalité doit toujours être respecté dans l’application du DSA et de la loi sur l’IA. Ce principe exclut d’emblée une politique de tolérance zéro à l’égard de la propriété intellectuelle (voir les conclusions de l’AG Saugmandsgaard Øe dans l’affaire C-401/19).para. 184 et considérant 108 de la loi AI).
Une fois qu’une violation de la DSA ou de la loi sur l’IA a été établie, la question reste de savoir si et comment les titulaires de droits d’auteur peuvent garantir que des sanctions soient imposées. Art. 54 DSA accorde une demande d’indemnisation pour « tout dommage ou perte subi en raison d’une violation » des obligations DSA. Cependant, plus l’obligation est abstraite (par exemple l’obligation de gérer les risques liés au droit d’auteur), plus il est difficile de prouver qu’un dommage spécifique à un titulaire de droits spécifique a été causé par la violation du DSA en question. L’application privée de la loi sur l’IA est encore plus limitée. Art. L’article 85 de la loi AI prévoit uniquement le « droit de déposer une plainte auprès d’une autorité de surveillance du marché », et le considérant 170 de la loi AI suggère que ce droit épuise les recours disponibles pour les parties privées.
Au lieu de cela, le DSA et la loi sur l’IA confient leur application aux autorités publiques, en particulier à la Commission européenne. Afin d’orienter l’intérêt des autorités vers le droit d’auteur, les titulaires de droits doivent devenir actifs dans les réseaux de gouvernance de la DSA et de la loi sur l’IA, par exemple en tant que signaleurs de confiance (art. 22 LSA) ou dans le forum consultatif conformément à l’art. 67 Loi sur l’IA. Les sièges à la table du pouvoir administratif étant limités, les conflits sur la question de savoir qui peut représenter « les » intérêts du droit d’auteur semblent inévitables. Seul un nombre relativement restreint de grands acteurs tels que les sociétés de gestion collective et autres associations de détenteurs de droits sont qualifiés pour ce rôle.
L’auteur individuel, en revanche, est invisible dans cet ordre abstrait de la numérique. Ce déplacement du sujet pourrait s’avérer être l’effet à long terme le plus profond de la méta-régulation des droits d’auteur par l’UE.
Il s’agit d’une version adaptée d’un éditorial en allemand rédigé par l’auteur pour la revue allemande sur la propriété intellectuelle Gewerblicher Rechtsschutz und Urheberrecht (GRUR), numéro 11/2024, pp. 713-714.