All posts by Patrick Nemeroff

Latest copyright decision in Germany rejects blocking through global DNS resolvers

Post Syndicated from Patrick Nemeroff original http://blog.cloudflare.com/latest-copyright-decision-in-germany-rejects-blocking-through-global-dns-resolvers/


A recent decision from the Higher Regional Court of Cologne in Germany marked important progress for Cloudflare and the Internet in pushing back against misguided attempts to address online copyright infringement through the DNS system. In early November, the Court in Universal v. Cloudflare issued its decision rejecting a request to require public DNS resolvers like Cloudflare’s 1.1.1.1. to block websites based on allegations of online copyright infringement. That’s a position we’ve long advocated, because blocking through public resolvers is ineffective and disproportionate, and it does not allow for much-needed transparency as to what is blocked and why.

What is a DNS resolver?

To see why the Universal decision matters, it’s important to understand what a public DNS resolver is, and why it’s not a good place to try to moderate content on the Internet.

The DNS system translates website names to IP addresses, so that Internet requests can be routed to the correct location. At a high-level, the DNS system consists of two parts. On one side sit a series of nameservers (Root, TLD, and Authoritative) that together store information mapping domain names to IP addresses; on the other side sit DNS resolvers (also called recursive resolvers), which query the nameservers to answer where a particular website is located. The nameservers are like the telephone book listing names and phone numbers, while recursive resolvers are like the phone operator looking up a number.

While authoritative nameservers are managed and used directly by website operators, recursive resolvers are selected and used by those browsing the Internet. If you’re reading this at work, you may have navigated to this webpage using a DNS resolver chosen by your employer. If you’re reading it on a personal device at home, it’s possible you used your ISP’s default resolver. Alternatively, with a little technical know-how, you might have built your own DNS resolver and run it yourself or you might have chosen to use one of many public DNS resolvers available on the Internet.

Cloudflare launched its public DNS resolver, 1.1.1.1 in April 2018, because we wanted to provide a fast and private way to navigate the Internet. While Cloudflare’s resolver regularly scores as the fastest around, it is one of a number of options. Other well known public resolvers include Google’s 8.8.8.8, Cisco’s OpenDNS, and Quad9. Users might choose a public DNS resolver for privacy reasons, for added safety or security, or simply because they want the best performing option available. Whatever their reason, individuals can switch their DNS resolver at any time.

What does it mean to block through a DNS resolver?

Like other links in the Internet connection chain, DNS resolvers have sometimes been used as a way to try to prevent access to content. Blocking at the resolver level is like removing a listing from a phone book. By refusing to return an IP address in response to requests for a particular website, a DNS resolver can make it appear like an entire website has effectively disappeared from the Internet to an individual using that resolver. Unlike removing the content at the hosting provider, however, the content is still accessible online, just a bit harder to find. Much as having an unlisted phone number didn’t prevent a phone number from being found through other channels and called, a block in a resolver doesn’t preclude an Internet user from navigating to a website in a myriad of other ways. A user can use an alternative resolver, build their own resolver, or simply type in the website’s IP address.

Because DNS returns IP addresses for entire domains, blocking through DNS resolvers can only be done at a domain-wide level; it is not possible to block specific pieces of content, individual webpages, or even subdomains without blocking the entire website. So a blocking order seeking to remove a copyrighted image through DNS blocking — especially for a website with many contributors or user-generated content — would result in blocking all content on the entire domain. That means that unless the entire website is a problem, applying a block through DNS is likely to block access to content that has not been identified by a court as infringing or otherwise problematic.

The way DNS blocking works — declining to return an IP address — also means there is no explanation provided to an individual as to why they were unable to access the website at issue. There is no notice or transparency.  Although there have been proposals for protocols that would allow an error code to be returned in such cases, nothing has yet been implemented.

Distinguishing public and private resolvers

Internet Service Providers (ISPs) located in particular jurisdictions have sometimes instituted blocks through their DNS resolvers as one way to try to comply with orders that apply in that jurisdiction directing them to make certain websites inaccessible to their users. For example, a German ISP that serves only German users might have its DNS resolver refuse to return an IP address for a website when provided an order by a German court to block that entire site.

Rightsholders have recently sought to extend such blocking to public DNS resolvers. But public DNS resolvers aren’t the same as DNS resolvers operated by a local ISP. Public DNS resolvers typically operate the same way around the globe. That means that if a public resolver applied the block the way an ISP does, it would apply everywhere. So the German court ordering the block would be dictating what information is available to the resolver’s users in India, the United States, Argentina and every other country the resolver is used. Attempting to apply blocks in a more geographically targeted way based on the location of individual resolver users raises serious technical hurdles not faced by local ISPs, and it also raises privacy issues worth taking seriously.

Cloudflare built 1.1.1.1 to allow Internet users an option for DNS resolution that would be fast and wouldn’t collect their personal information.  Many DNS operators have historically sold information about users based on the websites they have queried – 1.1.1.1 is designed to prevent such information from ever being collected. Blocking orders directed at public resolvers would require the collection of information about where the requests are coming from in order to limit these negative impacts while demonstrating compliance. That would be bad for personal privacy and bad for the Internet.

These core features of public resolvers present fundamental obstacles to using such resolvers to block content.

Why blocking through public resolvers is not the solution to online abuse

Consider what you would expect if a website you were trying to visit had been blocked due to legal order. First, you would expect that the blocked content is genuinely prohibited by law. You would not expect an entire website to be unavailable merely because some portion of the website violated copyright, and you also would not expect a website to be blocked to a visitor in one country by virtue of an order issued in an entirely different country on the other side of the world.

Second, you would expect to be told why the website is unavailable. Rather than a blank screen or no response, you would want a message explaining that the website has been ordered blocked, and identifying the legal authority for that action.

Finally, you would expect that whatever blocking mechanism was instituted is actually effective. We should not be changing fundamental ways about how the Internet operates if it will not even have the intended effect.

Blocking through public resolvers fails all of these requirements. As discussed above, it cannot be applied narrowly to particular content or particular geographies. Unlike ISP blocking that is necessarily limited to the geographic region in which the ISP operates, blocking through global public resolvers can only be implemented in a way that extends across borders to jurisdictions that might never have sought to block the same content. That is, unless we collect more personal information than we need to about the user.  

It’s also not transparent. A user does not know that they have been blocked from seeing content by a court order. They only know that they cannot access the website.That makes it hard for the public to hold government officials accountable for errors or overblocking.  

And it’s not even effective. Traditionally, website operators or hosting providers are ordered to remove infringing or illegal content, which is an effective way to make sure that information is no longer available. A DNS block works only as long as the individual continues to use the resolver, and the content remains available and will become accessible again as soon as they switch to another resolver, or build their own.

The court in Universal rejects DNS blocking

Despite these problems, some rightsholders have insisted that public resolvers can be ordered to block websites based on online infringement. Cloudflare, along with others like Quad9 and Google, have pushed back. While there have been a limited number of preliminary rulings on this issue, the Higher Regional Court’s decision in Universal marks the first time that an appellate court in Europe has ruled on public resolver blocking in the main proceedings.

Originally filed in 2019, the Universal case was one of the first attempts by a rightsholder to obtain an order requiring blocking through a public DNS resolver. The case concerns an allegedly copyright infringing music album posted on a website that, at the time the case was filed, was using Cloudflare’s pass-through security and CDN services. The Cologne Regional Court issued a preliminary ruling directing Cloudflare to block the website through both our CDN service and our public resolver. Cloudflare has no mechanism for blocking websites through 1.1.1.1., and we have never blocked a website through our public resolver. But Cloudflare did take steps to block access to the website in Germany through our CDN and pass-through security service. The website subsequently went offline and is no longer available on the Internet. Recognizing the importance of the underlying legal principles at stake, we nonetheless continued to litigate the case.

The Higher Regional Court’s recent decision makes clear that public DNS resolvers are not an appropriate tool for seeking to address online infringement, or moderate content more generally. The court explained that “with the DNS resolver, the defendant provides a tool that is accessible to everyone free of charge, is in the public interest and is approved, and which participates purely passively, automatically and neutrally in the connection of Internet domains.” It further noted that blocking through a public resolver is not effective, because individuals can easily change resolvers.

Importantly, the court held that DNS services are protected by the EU’s Digital Services Act (DSA), which was enacted last year. Like the e-Commerce Directive before it, the DSA recognizes that different types of services have different abilities to address content issues, and it distinguishes “mere conduit” and “caching” services from “hosting” services in their roles in addressing infringing content. Helpfully, the DSA expressly lists DNS and CDN services as non-hosting services subject to different obligations than hosting services. The Higher Regional Court recognized that DNS resolvers are entitled to the same protections from liability as other “mere conduits,”  and it rejected the plaintiff’s request for DNS blocking in this case.

The battle continues

While the Higher Regional Court’s decision represents important progress on the DNS issue, the fight over how best to address online infringement continues. Rightsholders have filed lawsuits against other DNS providers and in other jurisdictions seeking similar blocking orders. We will continue to advocate against that outcome, because we think it is bad for the Internet. We hope that the Higher Regional Court’s reasoning on the DNS issue will help persuade other courts.

At the same time, while the Universal decision on DNS is the headline, there were other parts of the opinion that raise concerns. The court affirmed the lower court judgment requiring Cloudflare to block access to the website at issue through our CDN and pass-through security service. That decision has no immediate practical effect, because the website at issue is no longer available online and Cloudflare was already in compliance with the judgment. But to the extent the decision can be read to imply a broader obligation by pass-through security and CDN services to address online content, that is inconsistent with the nature of our services and with the DSA, which expressly identifies CDN services as among the caching services entitled to a liability privilege. Cloudflare therefore plans to appeal that aspect of the decision.

We appreciate the efforts of thoughtful judges to learn about how the Internet works and make sure their decisions are consistent with the larger public benefits of a well-functioning Internet, including security, reliability, and privacy. This decision marks further progress in Cloudflare’s fight to ensure that efforts to address online infringement are compatible with the technical nature of various Internet services, and with important legal and human rights principles around due process, transparency, and proportionality. We will continue that battle both through public advocacy and, as necessary, through litigation, as one more part of helping build a better Internet.

La nouvelle décision en matière de droit d'auteur en Allemagne rejette le blocage par le biais des résolveurs DNS mondiaux

Post Syndicated from Patrick Nemeroff original http://blog.cloudflare.com/latest-copyright-decision-in-germany-rejects-blocking-through-global-dns-resolvers-fr-fr/


Une récente décision rendue par la Haute Cour régionale de Cologne, en Allemagne, représente un progrès important pour Cloudflare et l’Internet dans la lutte contre les tentatives malavisées d’utiliser le système DNS pour remédier aux violations de droits d’auteur en ligne. Au début du mois de novembre, le tribunal a rendu sa décision dans l’affaire Universal contre Cloudflare, rejetant une demande exigeant que les résolveurs DNS publics, tels que le service 1.1.1.1 de Cloudflare, bloquent des sites web sur le fondement d’allégations de violation du droit d’auteur en ligne. C’est une position que nous défendons depuis longtemps ; en effet, le blocage par les résolveurs publics est une mesure inefficace et disproportionnée, et n’offre pas la transparence indispensable concernant la nature des contenus bloqués et les raisons du blocage.

Qu’est-ce qu’un résolveur DNS ?

Pour comprendre l’importance de la décision dans l’affaire Universal, il est important de comprendre ce qu’est un résolveur DNS public et pourquoi ce service se prête difficilement aux tentatives de modération des contenus sur Internet.

Le système DNS traduit les noms de sites web en adresses IP, afin que les requêtes Internet puissent être acheminées vers le bon endroit. À un niveau élevé, le système DNS est composé de deux parties. D’un côté, on trouve une série de serveurs de noms (racine, TLD et de référence) qui, ensemble, stockent les informations qui établissent une correspondance entre les noms de domaine et les adresses IP. De l’autre, on trouve les résolveurs DNS (également appelés résolveurs récursifs), qui interrogent les serveurs de noms afin de déterminer où se trouve un site web particulier. Les serveurs de noms s’apparentent à un annuaire téléphonique qui répertorie les noms et les numéros de téléphone, tandis que les résolveurs récursifs s’apparentent à l’opérateur téléphonique qui recherche un numéro.

Tandis que les serveurs de noms de référence sont gérés et utilisés directement par les exploitants de sites web, les résolveurs récursifs sont sélectionnés et utilisés par les internautes. Si vous lisez cet article sur votre lieu de travail, peut-être avez-vous accédé à cette page web en utilisant un résolveur DNS choisi par votre employeur. Si vous le lisez sur un appareil personnel à votre domicile, il est possible que vous ayez utilisé le résolveur par défaut de votre fournisseur d’accès. Vous pouvez également, avec un peu de savoir-faire technique, avoir développé votre propre résolveur DNS et le gérer vous-même ou avoir choisi d’utiliser l’un des nombreux résolveurs DNS publics disponibles sur Internet.

Cloudflare a inauguré 1.1.1.1, son résolveur DNS public, en avril 2018 ; son objectif était d’offrir un moyen rapide et privé de naviguer sur Internet. Bien que le résolveur de Cloudflare soit régulièrement https://www.dnsperf.com/ – !dns-resolversévalué comme étant le plus rapide, il s’agit d’une option parmi d’autres. Parmi les autres résolveurs publics reconnus figurent le service 8.8.8.8 de Google, OpenDNS par Cisco et Quad9. Les utilisateurs peuvent choisir un résolveur DNS public pour des raisons de confidentialité, pour plus de sécurité, ou simplement parce qu’ils recherchent l’option la plus performante qui soit. Les utilisateurs particuliers peuvent changer de résolveur DNS à tout moment, quelle que soit la raison de leur choix.

Que signifie le blocage de contenus par le biais d’un résolveur DNS ?

À l’instar d’autres maillons de la chaîne de connexion Internet, les résolveurs DNS ont parfois été utilisés pour tenter d’interdire l’accès à des contenus. La mise en œuvre d’un blocage au niveau du résolveur est comparable à la suppression d’une entrée dans un annuaire téléphonique. En refusant de renvoyer une adresse IP en réponse à des requêtes concernant un site web particulier, un résolveur DNS peut donner l’impression à un internaute utilisant ses services qu’un site web entier a effectivement disparu d’Internet. Contrairement à la suppression d’un contenu au niveau du fournisseur d’hébergement, le contenu reste accessible en ligne ; toutefois, il devient un peu plus difficile à trouver. De même que l’absence d’un numéro de téléphone dans l’annuaire n’empêchait pas une personne de trouver ce numéro par d’autres moyens et même de l’appeler, le blocage d’un résolveur n’empêche pas un internaute d’accéder à un site web par une myriade d’autres moyens. L’utilisateur peut opter pour un autre résolveur, développer son propre résolveur ou simplement saisir l’adresse IP du site web.

Étant donné que le DNS renvoie des adresses IP correspondant à des domaines entiers, le blocage par le biais de résolveurs DNS peut uniquement être mis en œuvre à l’échelle d’un domaine. Il est impossible de bloquer des contenus spécifiques, des pages web individuelles ou même des sous-domaines sans bloquer l’ensemble d’un site web. Par conséquent, une ordonnance de blocage demandant la suppression d’une image protégée par le droit d’auteur par le biais du blocage DNS (en particulier dans le cas d’un site web réunissant de nombreux contributeurs ou contenus générés par l’utilisateur) entraînerait le blocage de la totalité des contenus sur l’ensemble du domaine. Cela signifie que sauf dans la mesure où un site web pose problème dans son ensemble, l’application d’un blocage par le biais du résolveur DNS est susceptible d’interdire l’accès à des contenus n’ayant pas été identifiés comme contrefaisants ou autrement problématiques par un tribunal.

Le mode de fonctionnement du blocage DNS (c’est-à-dire le refus de renvoyer une adresse IP) signifie également que l’internaute ne reçoit aucune explication concernant la raison pour laquelle il n’a pas pu accéder au site web en question. Cette approche n’offre aucune notification, ni aucune transparence. Bien que des propositions aient été formulées concernant des protocoles qui, dans de tels cas de figure, permettraient de renvoyer un code d’erreur, rien n’a encore été mis en œuvre.

Distinguer les résolveurs publics et privés

Les fournisseurs d’accès Internet (FAI) situés dans des juridictions particulières ont parfois mis en œuvre des blocages par le biais de leurs résolveurs DNS afin d’essayer de se conformer à des ordonnances applicables dans cette juridiction, qui leur enjoignaient de rendre certains sites web inaccessibles à leurs utilisateurs. Par exemple, un fournisseur d’accès allemand servant uniquement des utilisateurs allemands pourrait, suite à l’ordonnance d’un tribunal ordonnant un blocage de l’intégralité d’un site web, configurer son résolveur DNS afin qu’il refuse de renvoyer l’adresse IP de ce site.

Des détenteurs de droits ont récemment cherché à étendre ce blocage aux résolveurs DNS publics. Toutefois, les résolveurs DNS publics ne sont pas comparables aux résolveurs DNS gérés par un fournisseur d’accès Internet local. Les résolveurs DNS publics fonctionnent généralement de la même manière dans le monde entier ; par conséquent, si un résolveur public appliquait ce blocage de la même manière qu’un FAI, ce blocage s’appliquerait partout. Un tribunal allemand ordonnant le blocage dicterait donc quelles informations sont accessibles aux utilisateurs du résolveur situés en Inde, aux États-Unis, en Argentine et dans tous les autres pays où est utilisé ce résolveur. Tenter d’appliquer des blocages de manière plus ciblée sur le plan géographique, en fonction de la localisation des utilisateurs de résolveurs individuels, pose de sérieux problèmes techniques auxquels ne sont pas confrontés les FAI locaux ; cette approche comporte également, au regard de la confidentialité, des problématiques qu’il convient de prendre au sérieux.

Cloudflare a créé 1.1.1.1 avec l’objectif de fournir aux internautes un service de résolution DNS rapide, qui ne collecte pas leurs informations personnelles. Historiquement, de nombreux opérateurs de DNS ont revendu des informations concernant leurs utilisateurs, sur la base des sites web qu’ils interrogeaient ; or, 1.1.1.1 est conçu pour empêcher la collecte de telles informations. Les ordonnances de blocage visant les résolveurs publics nécessiteraient la collecte d’informations concernant l’origine des requêtes, afin de limiter ces effets délétères, tout en démontrant la conformité aux ordonnances. Cette situation serait préjudiciable à la fois à la confidentialité et à l’Internet.

Ces fonctionnalités essentielles des résolveurs publics constituent des obstacles fondamentaux à leur utilisation aux fins du blocage de contenus.

Pourquoi le blocage par le biais des résolveurs publics ne constitue pas la solution aux abus en ligne

Réfléchissons aux implications du blocage, suite à une décision de justice, d’un site web que vous essayez de consulter. D’abord, vous supposeriez que les contenus bloqués soient réellement interdits par la loi. Vous ne supposeriez pas que l’intégralité d’un site web puisse être indisponible simplement parce qu’une partie du site web enfreint le droit d’auteur. Vous ne supposeriez pas non plus qu’un site web puisse être bloqué pour un visiteur situé dans un pays en vertu d’une ordonnance émise dans un tout autre pays, à l’autre bout du monde.

Ensuite, vous supposeriez que l’on vous informerait des raisons pour lesquelles le site est indisponible. Plutôt qu’un écran vide ou l’absence de réponse, vous souhaiteriez recevoir un message expliquant que le site web a été bloqué, et que ce message identifie l’autorité légale à l’origine de cette action.

Enfin, vous vous attendriez à ce que le mécanisme de blocage mis en place soit réellement efficace. Nous devrions nous abstenir de modifier des aspects fondamentaux du fonctionnement d’Internet si cette approche n’a même pas l’effet escompté.

Or, le blocage par le biais de résolveurs publics ne satisfait pas à toutes ces exigences. Comme nous l’avons expliqué plus haut, il ne peut pas être appliqué de manière restreinte à des contenus ou des secteurs géographiques particuliers. Contrairement au blocage par les FAI, qui se limite nécessairement à la région géographique dans laquelle le FAI opère, le blocage par l’intermédiaire des résolveurs publics mondiaux peut uniquement être mis en œuvre d’une manière qui s’étend au-delà des frontières, à des juridictions qui n’auraient peut-être jamais cherché à bloquer ce même contenu – sauf si nous recueillons plus d’informations personnelles que nécessaire sur l’utilisateur.

Par ailleurs, cette approche n’est pas non plus transparente ; un utilisateur ne saurait pas qu’il lui est interdit de consulter un contenu en raison d’une décision de justice. Il saurait uniquement qu’il ne peut pas accéder au site web. Il serait donc difficile pour le public de tenir les autorités gouvernementales responsables d’erreurs ou de blocages excessifs.

Enfin, cette approche n’est même pas efficace. Traditionnellement, les exploitants de sites web ou les hébergeurs reçoivent l’ordre de supprimer des contenus illicites ou illégaux, ce qui constitue un moyen efficace d’assurer que les informations concernées ne sont plus disponibles. Un blocage DNS ne fonctionne que tant que l’internaute continue à utiliser le résolveur ; le contenu reste disponible et redevient accessible dès qu’il utilise un autre résolveur ou développe son propre résolveur.

Le tribunal statuant sur l’affaire Universal rejette le blocage DNS

Malgré ces problèmes, certains détenteurs de droits ont insisté sur le fait que les résolveurs publics peuvent être contraints, par le biais d’ordonnances, de bloquer des sites web à la suite d’une violation en ligne. Cloudflare, ainsi que d’autres opérateurs tels que Quad9 et Google, a contesté cette déclaration. Un nombre limité de décisions préliminaires ont été rendues au regard de cette problématique ; cependant, la décision rendue par la Haute Cour régionale dans l’affaire Universal représente la première fois qu’une cour d’appel en Europe se prononce, dans le cadre de la procédure principale, sur la pratique du blocage par le biais des résolveurs publics.

L’affaire Universal, qui a débuté en 2019, est l’une des premières tentatives, par un détenteur de droits, d’obtenir une ordonnance exigeant le blocage par le biais d’un résolveur DNS public. L’affaire concerne un album de musique qui aurait prétendument enfreint le droit d’auteur et aurait été mis à disposition sur un site web qui, au moment où l’affaire a été portée devant les tribunaux, utilisait les services de sécurité intermédiaire et de réseau CDN de Cloudflare. La Haute Cour régionale de Cologne a rendu une décision préliminaire ordonnant à Cloudflare de bloquer le site web par l’intermédiaire de son service de réseau CDN et de son résolveur public. Cloudflare ne dispose d’aucun mécanisme permettant de bloquer les sites web via 1.1.1.1, et n’a jamais bloqué aucun site web par le biais de son résolveur public. Cependant, Cloudflare a pris des dispositions afin de bloquer l’accès au site web en Allemagne par le biais de son réseau CDN et de son service de sécurité intermédiaire. Le site a ensuite été mis hors ligne, et n’est désormais plus accessible sur Internet. Reconnaissant l’importance des principes juridiques sous-jacents en jeu, nous avons néanmoins continué à plaider l’affaire.

La récente décision rendue par la Haute Cour régionale indique clairement que les résolveurs DNS publics n’incarnent pas un outil approprié pour lutter contre les violations du droit d’auteur en ligne ou, plus généralement, modérer des contenus. Le tribunal a expliqué « qu’avec le résolveur DNS, le défendeur fournit un outil accessible à tous gratuitement, d’intérêt public et agréé, qui participe de manière purement passive, automatique et neutre à la connexion des domaines Internet ». Il a également noté que le blocage par le biais d’un résolveur public ne constitue pas une mesure efficace, car les individus peuvent facilement changer de résolveur.

Il est important de noter que le tribunal a estimé que les services DNS sont protégés par le règlement européen sur les services numériques (DSA, Digital Services Act), qui a été adopté l’année dernière. À l’instar de la directive européenne sur le commerce électronique qui le précède, le règlement DSA reconnaît que les différents types de services présentent différentes capacités pour traiter les problèmes relatifs aux contenus, et distingue les services de « simple transport » et de « mise en cache » des services « d’hébergement » au regard de leur rôle dans le traitement des contenus illicites. Une caractéristique du règlement DSA est qu’il stipule expressément que les services DNS et de réseau CDN ne sont pas des services d’hébergement, et sont donc soumis à des obligations différentes de ces derniers. La Haute Cour régionale a reconnu que les résolveurs DNS ont droit aux mêmes protections contre la responsabilité que d’autres services de « simple transport », et a rejeté la demande concernant le blocage DNS formulée par le plaignant dans cette affaire.

Le combat continue

Bien que la décision de la Haute Cour régionale représente un progrès important au regard de la problématique des DNS, le conflit relatif à la meilleure façon de remédier aux violations en ligne se poursuit. Des détenteurs de droits ont intenté des actions en justice contre d’autres fournisseurs de DNS, dans d’autres juridictions, afin d’obtenir des ordonnances de blocage similaires. Nous continuerons à nous opposer à ce résultat, car nous considérons qu’il est préjudiciable pour l’Internet. Nous espérons que le raisonnement de la Haute Cour régionale concernant la problématique des DNS contribuera à convaincre d’autres tribunaux.

Dans le même temps, bien que la décision concernant les DNS dans l’affaire Universal fasse la une, d’autres aspects de l’avis rendu par le tribunal suscitent des inquiétudes. La Haute Cour régionale a confirmé le jugement du tribunal de première instance exigeant que Cloudflare bloque l’accès au site web concerné par l’intermédiaire de notre réseau CDN et de notre service de sécurité intermédiaire. Cette décision n’a guère d’effet concret immédiat, car le site web concerné n’est plus disponible en ligne, et Cloudflare s’était déjà conformée à l’arrêt. Cependant, cette décision peut être interprétée comme entraînant une obligation plus étendue pour les services de sécurité intermédiaire et de réseau CDN de traiter les problèmes liés aux contenus en ligne ; elle est, par conséquent, incompatible avec la nature de nos services et avec le règlement DSA, qui identifie expressément les services de réseau CDN comme faisant partie des services de mise en cache bénéficiant d’une clause de non-responsabilité. Cloudflare a donc l’intention d’interjeter appel concernant cet aspect de la décision.

Nous sommes reconnaissants aux magistrats réfléchis pour les efforts qu’ils font afin de s’informer sur le fonctionnement d’Internet et de s’assurer que leurs décisions sont cohérentes avec les avantages étendus qu’offre au public un Internet fonctionnel, notamment au regard de la sécurité, de la fiabilité et de la confidentialité. Cette décision marque un nouveau progrès dans le combat mené par Cloudflare afin d’assurer que les efforts mis en œuvre pour lutter contre les violations en ligne sont compatibles avec la nature technique des différents services Internet, ainsi qu’avec les importants principes juridiques et relatifs aux droits de l’homme que constituent l’équité procédurale, la transparence et la proportionnalité. Nous continuerons à mener ce combat à la fois par la sensibilisation du public et, le cas échéant, par la voie judiciaire, afin de contribuer à bâtir un Internet meilleur.

In a win for the Internet, federal court rejects copyright infringement claim against Cloudflare

Post Syndicated from Patrick Nemeroff original https://blog.cloudflare.com/in-a-win-for-the-internet-federal-court-rejects-copyright-infringement-claim-against-cloudflare/

In a win for the Internet, federal court rejects copyright infringement claim against Cloudflare

In a win for the Internet, federal court rejects copyright infringement claim against Cloudflare

Since the founding of the Internet, online copyright infringement has been a real concern for policy makers, copyright holders, and service providers, and there have been considerable efforts to find effective ways to combat it. Many of the most significant legal questions around what is called “intermediary liability” — the extent to which different links in the chain of an Internet transmission can be held liable for problematic online content — have been pressed on lawmakers and regulators, and played out in courts around issues of copyright.

Although section 230 of the Communications Decency Act in the United States provides important protections from liability for intermediaries, copyright and other intellectual property claims are one of the very few areas carved out of that immunity.

A Novel Theory of Liability

Over the years, copyright holders have sometimes sought to hold Cloudflare liable for infringing content on websites using our services. This never made much sense to us. We don’t host the content of the websites at issue, we don’t aggregate or promote the content or in any way help end users find it, and our services are not even necessary for the content’s availability online. Infrastructure service providers like Cloudflare are not well positioned to solve problems like online infringement.

Also, while we cannot prevent online infringement, we’ve set up abuse processes to assist copyright holders address the issue by connecting them with the hosting providers and website operators actually able to take such content off the Internet.

But the combination of decades-old copyright statutes and rapidly innovating Internet services has left some copyright holders believing they might have a viable claim against us. Add in the fact that statutory damage provisions in the United States copyright law were not written with the Internet in mind and seemingly allow for the possibility of astronomical damage awards when content is transmitted online at scale. So it’s not altogether surprising that plaintiffs are sometimes tempted to try their luck suing Cloudflare.

A Novel Theory Rejected

Yesterday, in Mon Cheri Bridals, LLC v. Cloudflare, Inc., the United States District Court for the Northern District of California rejected one such lawsuit, granting Cloudflare’s motion for summary judgment and concluding that no reasonable jury could find Cloudflare liable for the alleged copyright infringement at issue.

The plaintiffs in the case sell wedding dresses online, and they asserted that other websites illegally used their copyrighted pictures of the dresses while selling knockoff dresses. In a quirk of US copyright law, most fashion designs are not copyright protected, while pictures of those designs can be protected. Rather than pursue their claims against the website operators, their hosting providers, or any of the numerous other service providers necessary to their business, the plaintiffs targeted Cloudflare, seeking to hold us liable for contributory copyright infringement on the grounds that the websites at issue used our CDN and pass-through security services, most of them for free.

The district court rejected that claim, holding that merely providing CDN and pass-through security services to the websites did not make Cloudflare responsible for their alleged infringement. The court explained that Cloudflare’s services were not necessary to and did not “significantly magnify” any infringement. It also recognized that Cloudflare cannot eliminate infringement by websites using its CDN services, because “removing material from a cache without removing it from the hosting service would not prevent the direct infringement from occurring.” Finally, the court observed that Cloudflare’s abuse reporting system is designed to put copyright holders in the same position they would be if the websites at issue were not using our services, by connecting copyright holders with the hosting providers and website operators actually able to effectively address the issue. Notably, the court decided the case solely on the contributory infringement issue, and it did not even reach our independent arguments that we are protected from any liability by the Digital Millennium Copyright Act’s safe harbors.

Moving forward with clarity

Obviously, we agree with the district court’s reasoning, and we hope it goes a long way towards discouraging these types of claims in the future. Throughout this case, we’ve worked closely with our attorneys at Fenwick & West who have demonstrated great skill and diligence.  We plan to continue to fight other lawsuits of this nature. We have long understood that different types of services have different abilities and responsibilities to address online infringement, and we designed our abuse process with that in mind. Broader recognition of those principles will allow us to “help build a better Internet” by providing security and reliability services without being dragged into every dispute between third parties and someone who uses our services.  We think that will be better for the Internet.