L`évolution du régime de la responsabilité de l`hébergeur
Transcription
L`évolution du régime de la responsabilité de l`hébergeur
Chronique L’évolution du régime de la responsabilité de l’hébergeur Jurgita PETRAUSKAITE Introduction L’hébergeur ou le fournisseur d’hébergement est la personne physique ou morale qui stocke sur son serveur les applications informatiques et les fichiers de ses clients. Il fournit par ailleurs les ressources techniques et informatiques permettant aux utilisateurs d’accéder à leurs données 24 heures sur 24 par l’Internet1. La directive n° 2000/31 du 8 juin 2000 pose une définition légale de l’hébergement en son article 14 : il s’agit de la « fourniture d’un service de la société de l’information consistant à stocker des informations fournies par un destinataire du service ».2 L’article 6, I.2 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN) définit les hébergeurs comme « les personnes physiques ou morales qui assurent, même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services ».3 La question de l’exacte étendue de la responsabilité de l’hébergeur a été soulevée dès 1992, dans une affaire concernant un service pornographique accessible par la voie télématique. La Cour de cassation a considéré que, si le rôle des hébergeurs n’est pas limité au transport du contenu de l’information mise en ligne par leurs clients, il ne s’étend pas pour autant au contenu de l’information.4 Depuis, la définition du régime de responsabilité des fournisseurs d’hébergement s’est construite au fil d’une jurisprudence contrastée et parfois contestée. En réaction à celle-ci, la loi du 1er août 2000 modifiant la loi du 30 septembre 1986 sur la liberté de communication est venue fixer un régime de responsabilité qui, en raison notamment d’une amputation partielle effectuée sur ce texte par le Conseil constitutionnel, leur est particulièrement favorable. La transposition de la directive « commerce électronique » du 8 juin 2000 au sein de la loi du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN) modifie cependant cette situation.5 Afin d’analyser l’évolution du régime de la responsabilité de l’hébergeur, il convient d’examiner le régime de sa responsabilité jusqu’à l’adoption de la LCEN (I.) et le régime de sa responsabilité dans la LCEN (II.). 1 FERAL-SCHUHL Christiane, Cyberdroit, Paris, Dunod, 2000, p. 122. GAVALDA Christian et SIRINELLI Pierre (Sous la direction de), Droit des médias et de la communication, Paris, Lamy, 2004, étude 464-18. 3 Loi n° 2004-575 du 21 juin 2004, Pour la confiance dans l’économie numérique, Code de la communication, Paris, Dalloz, 2005, p. 383. 4 FERAL-SCHUHL Christiane, Cyberdroit, Paris, Dunod, 2000, p. 122. 5 GAVALDA Christian et SIRINELLI Pierre (Sous la direction de), Droit des médias et de la communication, Paris, Lamy, 2004, étude 464-71. 2 2 Chapitre I. Le régime de la responsabilité de l’hébergeur jusqu’à l’adoption de la LCEN Premièrement, la responsabilité de l’hébergeur a été déterminée par la jurisprudence (§1.) et, deuxièmement, elle était établie dans la directive européenne comme dans la loi française de 1er août 2000 (§2.). § 1. – Les prémices jurisprudentielles Les fondements juridiques des premières décisions n’ont pas toujours témoigné de la plus grande clarté. C’est néanmoins sous l’angle du droit commun, que la responsabilité des hébergeurs a été, tout d’abord, abordée devant le juge des référés. Les affaires, dites « Altern » (A.) et « Lacoste » (B.), sont les plus importantes dans l’évolution de la responsabilité de l’hébergeur. A. – Les obligations des fournisseurs d’hébergement dans l’affaire « Altern » Dans cette affaire la Cour d’appel a été encore plus sévère (2.) que le Tribunal de grande instance (1.). 1. – L’obligation de surveillance dès la révélation d’une atteinte aux droits des tiers Pour la première fois, la question de la responsabilité de l’hébergeur fut posée dans l’affaire dite « Altern ». Le juge des référés devait se prononcer sur la responsabilité civile d’un fournisseur d’hébergement, Valentin Lacambre, pour la diffusion de photos du mannequin Estelle Hallyday à partir d’un site anonyme qu’il hébergeait. Dans une ordonnance du 9 juin 1998, le juge des référés saisit l'occasion du litige pour se prononcer de manière générale sur la responsabilité des hébergeurs. Il énonce ainsi que « Le fournisseur d'hébergement a l'obligation de veiller à la bonne moralité de ceux qu'il héberge, au respect par ceux-ci des règles de déontologie régissant le web et au respect par eux des lois et des règlements des droits des tiers ». Voici posés les fondements de l’application au civil d’une responsabilité de type éditorial à la charge de l’hébergeur. Le juge a considéré que « le fournisseur d’hébergement a la possibilité d’aller vérifier le contenu du site qu’il héberge et en conséquence de prendre, le cas échéant, les mesures de nature à faire cesser le trouble qui aurait pu être causé à un tiers ».6 6 GAVALDA Christian et SIRINELLI Pierre (Sous la direction de), Droit des médias et de la communication, Paris, Lamy, 2004, étude 464-71. 3 Mais le magistrat concède que le fournisseur d’hébergement devra justifier du respect des obligations mises à sa charge « dès révélation d’une atteinte aux droits des tiers ». La responsabilité civile de l’hébergeur ne serait donc ni permanente, ni immédiate. Il devrait en effet échapper à toute responsabilité dès lors qu’il aurait entrepris les mesures nécessaires pour faire cesser le trouble illicite, après que l’on ait porté à sa connaissance l’atteinte aux droits des tiers. Le tribunal n’a d’ailleurs pas voulu condamner l’hébergeur au versement de dommages et intérêts.7 2. - L’obligation d’engager des procédures de vérifications systématiques La Cour d’appel se montrera plus sévère en considérant, dans un arrêt du 10 février 1999, qu’ « en offrant, comme en l’espèce, d’héberger et en hébergeant de façon anonyme, sur le site altern.org qu’il a créé et qu’il gère, toute personne qui, sous quelque dénomination que ce soit, en fait la demande aux fins de mise à disposition du public ou de catégories de public de signes ou de signaux, d’écrits, d’images, de sons ou de messages de toute nature qui n’ont pas le caractère de correspondances privées, Valentin Lacambre excède manifestement le rôle technique d’un simple transmetteur d’informations ». En conséquence de quoi, le magistrat a condamné l’hébergeur à 300.000 F de dommages et intérêts.8 Le fait que Valentin Lacambre offre un hébergement anonyme semble avoir motivé la décision du juge d’appel. Car, en permettant à quiconque de diffuser publiquement des propos ou des images illicites en toute impunité, l’hébergeur empêchait les victimes de se retourner contre le véritable coupable. En somme, en agissant de la sorte Valentin Lacambre se serait automatiquement mis dans la peau d’un « éditeur de presse » publiant des articles anonymes, lequel doit naturellement assumer la responsabilité du contenu mis à la disposition du public, tant au niveau pénal (par la loi de 1881) que civil (par le jeu des articles 1382 et 1383 du Code civil). La portée de l’arrêt de la Cour d’appel pourrait donc être plus importante que prévue. Le fait d’engager la responsabilité de l’hébergeur pour le contenu des pages apparemment anonymes l’obligerait en effet à engager des procédures de vérifications systématiques, certainement très coûteuses dans la mesure où il paraît difficile de contraindre a priori l’ensemble des Webmasters à inscrire leurs noms, prénoms, adresses, ou autres moyens d’identification sur chacune de leurs pages.9 B. – Les éclaircissements sur la responsabilité de l’hébergeur énoncés dans l’affaire « Lacoste » 7 THOUMYRE Lionel « Responsabilités sur le Web : une histoire de la réglementation des réseaux numériques », Lex Electronica, vol. 6, n° 1, 2000, <http://www.lex-electronica.org> 8 GAVALDA Christian et SIRINELLI Pierre (Sous la direction de), Droit des médias et de la communication, Paris, Lamy, 2004, étude 464-71. 9 THOUMYRE Lionel «Responsabilités sur le Web : une histoire de la réglementation des réseaux numériques », Lex Electronica, vol. 6, n° 1, 2000, <http://www.lex-electronica.org> 4 Dans cette affaire, la Cour d’appel de Versailles (2.) a adouci les obligations introduites par le Tribunal de grande instance de Nanterre (1.). 1. – Les obligations d'information, de vigilance et d'action Le 8 décembre 1999, le Tribunal de grande instance de Nanterre condamnait ainsi trois hébergeurs pour atteinte au droit à l'image du mannequin Lynda Lacoste. Celle-ci avait eu la désagréable surprise de découvrir des photos d’elle sur des sites aux noms évocateurs : Goutemoi et autres Parisvoyeur. Réalisés pour une publication dans la presse traditionnelle, les clichés litigieux représentaient la jeune femme dans le plus simple appareil. Or, à aucun moment, la plaignante n'en avait autorisé la publication électronique. C'est pourquoi elle a assigné en réparation de son préjudice la société SPPI, un éditeur de sites à caractère érotique, ainsi que les sociétés Multimania, Esterel et Cybermédia.10 En invoquant les articles 1382 et 1383 du Code civil, le tribunal rappelle tout d'abord, que les hébergeurs doivent respecter « une obligation générale de prudence et de diligence » et, qu'ils doivent veiller au respect du droit des tiers en mettant en œuvre « des moyens raisonnables d'information, de vigilance et d'action ». Le tribunal reproche ensuite aux prestataires de n'avoir pas su prendre de mesures raisonnables pour détecter les contenus illicites et les supprimer de leurs serveurs. La décision du 8 décembre va donc très loin puisqu'elle impose aux hébergeurs une véritable obligation de surveillance et de censure préventive. Le régime de la responsabilité de droit commun serait donc tout aussi draconien que celui de la responsabilité éditoriale.11 2. – L’obligation de diligence Statuant en appel sur l’affaire « Lacoste », le 8 juin 2000, la Cour d’appel de Versailles est venue adoucir davantage l’obligation de vigilance en dessinant plus adroitement ses limites, tant techniques que juridiques. Elle précise notamment que les obligations mises à la charge des prestataires sont des obligations de moyens n’impliquant nullement un « examen général et systématique des contenus des sites hébergés » mais que celles-ci doivent cependant se traduire « au stade de l’exécution du contrat, par des diligences appropriées pour repérer tout site dont le contenu est illégal, illicite ou dommageable afin de provoquer une régularisation ou d’interrompre la prestation ».12 10 THOUMYRE Lionel « Responsabilités sur le Web : une histoire de la réglementation des réseaux numériques », Lex Electronica, vol. 6, n° 1, 2000, <http://www.lex-electronica.org> 11 THOUMYRE Lionel « Responsabilités sur le Web : une histoire de la réglementation des réseaux numériques », Lex Electronica, vol. 6, n° 1, 2000, <http://www.lex-electronica.org> 12 GAVALDA Christian et SIRINELLI Pierre (Sous la direction de), Droit des médias et de la communication, Paris, Lamy, 2004, étude 464-71. 5 Ces diligences appropriées devront être spontanément envisagées par le prestataire qui « a connaissance ou est informé de l’illégalité, de l’illicéité ou du caractère dommageable du contenu d’un site » ou « lorsque les circonstances ou modalités de la réalisation, de l’évolution ou de la consultation d’un site, auxquelles elle doit veiller par des outils, méthodes ou procédures techniques d’analyse, d’observation et de recherche, la mettent en mesure d’en suspecter le contenu ».13 La Cour estimait que l’obligation de moyens devait se traduire, au niveau de la formation du contrat, par des mesures dites « préventives », dont elle dressait une liste non limitative. Il s’agissait de la « prohibition de l’anonymat ou de la nonidentification », de « l’adhésion à une charte de comportement ou de tout autre procédé incitatif au respect des textes et des droits des personnes ».14 La Cour de Versailles a précisé que la mise en œuvre spontanée des diligences appropriées doit être limitée par « l’incompétence ou l’abus de droit de l’hébergeur à apprécier l’illégalité, l’illicéité ou le caractère dommageable du contenu litigieux ».15 § 2. – Les réponses communautaire et législative Le dispositif communautaire de la responsabilité de l’hébergeur inclus dans la directive du 8 juin 2000 est plus contraignant (A.) que le régime français, prévu par la loi du 1er août 2000 (B.). A. – Le régime de responsabilité prévu par la directive du 8 juin 2000 La directive du Parlement européen et du Conseil CE du 8 juin 2000 « commerce électronique » fut adoptée, par un amusant hasard, le jour même où la Cour d’appel de Versailles mettait fin aux incertitudes de la jurisprudence et créait un équilibre entre les différents intérêts en présence. La directive a établi une présomption de non-responsabilité des hébergeurs (1.) et a expliqué ce qu’est proprement dit l’activité d’hébergement (2.). 1. – La présomption de non-responsabilité des hébergeurs La directive va plus loin que la solution jurisprudentielle en ce qu’elle pose un principe d’exonération de responsabilité, tant civile que pénale. L’article 14-1 de la directive demande aux Etats membres de veiller à ce que le prestataire ne soit pas 13 MARCELLIN Sabine et COSTES Lionel (Sous la direction de), Droit de l’informatique et des réseaux. Guide, Paris, Lamy, 2004, p. 715. 14 MARCELLIN Sabine et COSTES Lionel (Sous la direction de), Droit de l’informatique et des réseaux. Guide, Paris, Lamy, 2004, p. 715. 15 MARCELLIN Sabine et COSTES Lionel (Sous la direction de), Droit de l’informatique et des réseaux. Guide, Paris, Lamy, 2004, p. 715. 6 responsable des informations qu’il stocke à la demande d’un destinataire, sous réserve que : « (a) le prestataire n’ait pas effectivement connaissance de l’activité ou de l’information illicites et, en ce qui concerne une demande en dommages et intérêts, n’ait pas connaissance de faits ou de circonstances selon lesquels l’activité ou l’information illicite est apparente ou (b) le prestataire, dès le moment où il a de telles connaissances, agisse promptement pour retirer les informations ou rendre l’accès à celles-ci impossible ».16 Cette exonération ne jouera pas si l’auteur des informations a agi sous l’autorité ou le contrôle de l’hébergeur. La directive dispose que les Etats membres ne doivent pas imposer aux hébergeurs « une obligation générale de surveiller les informations qu’ils stockent, ou une obligation générale de rechercher activement des faits ou des circonstances révélant des activités illicites ».17 2 – L’activité d’hébergement précisée L’activité d’hébergement correspond à la « fourniture d’un service de la société de l’information consistant à stocker des informations fournies par un destinataire du service ».18 La directive exonère de l’activité d’hébergement toute activité de « caching » consistant en la fixation automatique, intermédiaire et temporaire de contenus « dans le seul but de rendre plus efficace la transmission ultérieure de l’information » au bénéfice des abonnés. Différentes conditions encadrent le jeu de l’exonération, dont celles qui oblige le prestataire de l’hébergement à retirer promptement une information dès qu’il a eu connaissance de sa disparition sur le réseau ou sur ordre d’une autorité judiciaire ou administrative.19 B. – Le régime de responsabilité prévu pas la loi du 1er août 2000 L’hébergeur est obligé d’agir uniquement lorsqu’il est saisi par une autorité judiciaire (1.). L’obligation d’agir quand l’hébergeur est saisi par un tiers a été rejetée par le Conseil constitutionnel (2.). 16 Directive n° 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 « sur le commerce électronique », VIVANT Michel (Sous la responsabilité de), Lamy Droit de l’informatique et des réseaux, Paris, Lamy, 2004, P. 1448. 17 GAVALDA Christian et SIRINELLI Pierre (Sous la direction de), Droit des médias et de la communication, Paris, Lamy, 2004, étude 464-71. 18 Directive n° 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 « sur le commerce électronique », VIVANT Michel (Sous la responsabilité de), Lamy Droit de l’informatique et des réseaux, Paris, Lamy, 2004, p. 1448. 19 Directive n° 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 « sur le commerce électronique », VIVANT Michel (Sous la responsabilité de), Lamy Droit de l’informatique et des réseaux, Paris, Lamy, 2004, p. 1448. 7 1. – L’obligation d’agir promptement à la saisine d’une autorité judiciaire La loi du 1er août 2000 a modifié la loi du 30 septembre 1986 sur la liberté de communication et y a inséré un article 43-8 disposant que : « Les personnes physiques ou morales qui assurent, à titre gratuit ou onéreux, le stockage direct et permanent pour mise à disposition du public de signaux, d’écrits, d’images, de sons ou de messages de toute nature accessibles par ces services, ne sont pénalement ou civilement responsables du fait du contenu de ces services que : si, ayant été saisies par une autorité judiciaire, elles n’ont pas agi promptement pour empêcher l’accès à ce contenu ». Cette loi était plus favorable aux prestataires que la directive, puisque l’exonération n’était soumise ici qu’à la seule condition que, saisi par le juge, le prestataire agisse promptement pour empêcher l’accès au contenu litigieux.20 La loi du 1er août 2000 avait également ajouté un article 43-9, soumettant les hébergeurs à une obligation d’information commune, consistant à détenir et conserver les données de nature à permettre l’identification de toute personne ayant contribué à la création d’un contenu.21 2. – L’obligation d’agir à la saisine d’un tiers rejetée par le Conseil constitutionnel L’écriture originale de l’article 43-8 de la loi du 30 septembre 1986, avant que la loi ne soit soumise au Conseil constitutionnel, répondait davantage à l’esprit de la directive, relative à la situation où les hébergeurs « ayant été saisi par un tiers estimant que le contenu qu’ils hébergent est illicite et lui cause un préjudice, ils n’ont pas procédé aux diligences appropriées ». Dans sa décision du 27 juillet 2000, le Conseil constitutionnel a déclaré ces dispositions non conformes à la Constitution, considérant celles-ci comme trop imprécises au regard des exigences imposées à la loi par l’article 34 de la Constitution en matière de détermination des crimes et des délits.22 Le Conseil a ainsi considéré que, en l’espèce, « le législateur a subordonné la mise en œuvre de la responsabilité pénale des hébergeurs, d’une part, à leur saisine par un tiers estimant que le contenu hébergé » est illicite ou cause un préjudice, « d’autre part, à ce que, à la suite de cette saisine, ils n’aient pas procédé aux » diligences appropriées ; « qu’en omettant de préciser les conditions de forme d’une telle saisine et en ne déterminant pas les caractéristiques essentielles du comportement fautif de nature à engager, le cas échéant, la responsabilité pénale des 20 VIVANT Michel (Sous la responsabilité de), Lamy Droit de l’informatique et des réseaux, Paris, Lamy, 2004, p. 1436. 21 GAVALDA Christian et SIRINELLI Pierre (Sous la direction de), Droit des médias et de la communication, Paris, Lamy, 2004, étude 464-71. 22 GAVALDA Christian et SIRINELLI Pierre (Sous la direction de), Droit des médias et de la communication, Paris, Lamy, 2004, étude 464-71. 8 intéressés, le législateur a méconnu la compétence qu’il tient de l’article 34 de la Constitution ».23 23 GAVALDA Christian et SIRINELLI Pierre (Sous la direction de), Droit des médias et de la communication, Paris, Lamy, 2004, étude 464-71. 9 Chapitre II. Le régime de la responsabilité de l’hébergeur dans la LCEN Ce régime encadre le principe et les conditions d’engagement de la responsabilité (§ 1.) comme la mise en œuvre de cette responsabilité (§ 2.). § 1. – Le principe et les conditions d’engagement de la responsabilité de l’hébergeur Pour que la responsabilité puisse être engagée (A.), certaines conditions doivent être remplies (B.). A. – Le principe de la responsabilité de l’hébergeur C’est la responsabilité civile (1.) et pénale (2.) des hébergeurs qui peut être engagée. 1. – La responsabilité civile Les dispositions précitées de la loi du 30 septembre 1986 ont été abrogées par la loi n° 2004-575 du 21 juin 2004. L’article 6, I-2 de la LCEN indique que la responsabilité civile du fournisseur d’hébergement ne peut pas être engagée s’il n’avait pas « effectivement connaissance » du « caractère illicite » des contenus fournis par des destinataires de ses services ou « de faits et circonstances faisant apparaître ce caractère » ou si, dès le moment où il a eu cette connaissance, il a « agi promptement pour retirer ces données ou en rendre l’accès impossible ». Cette règle ne s’applique pas lorsque les contenus ont été créés par une personne qui agit sous le contrôle ou l’autorité de l’hébergeur.24 Cet article verrouille totalement les cas de responsabilité des hébergeurs. Elle ne pourra pas être engagée en dehors des deux hypothèses prévues par le texte ; exit, donc, la responsabilité pour faute prouvée des articles 1382 et 1383 du Code civil, et a fortiori, la responsabilité du fait des choses de l’article 1384 alinéa 1er.25 24 COSTES Lionel « Adoption par les parlementaires de la loi pour la confiance dans l’économie numérique », Lamy Droit de l’informatique et des réseaux, n° 169, 2004, p. 2. 25 HUGON Christine « La responsabilité des acteurs de l’Internet dans la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique », Contrats- Concurrence Consommation, n° 11, 2004, p. 8. 10 Les hébergeurs ne sont pas des producteurs au sens de l’article 93-3 de la loi du 29 juillet 1982 modifiée sur la communication audiovisuelle et ne sont donc pas soumis à une responsabilité dite en « cascade ».26 2. – La responsabilité pénale L’article 6, I-3 traite séparément la responsabilité pénale de l’hébergeur. Celleci ne peut pas être engagée s’il n’avait « pas effectivement connaissance de l’activité ou de l’information illicites » ou si, dès le moment où il en avait connaissance, il n’a pas « agi promptement pour retirer ces informations ou en rendre l’accès impossible ». De même, ce régime ne s’applique pas dès lors que les contenus ont été créés par une personne agissant sous le contrôle ou l’autorité de l’hébergeur.27 Le dispositif de cet article 6, I-3 peut être rapproché des mécanismes de la complicité prévue par l’article 121-7 du Code pénal. Celui-ci permet d’incriminer celui qui a sciemment apporté son aide ou son assistance à la commission de l’infraction. Mais l’hébergeur ne prêtant son aide ou assistance qu’a posteriori, il ne peut s’agir d’un acte complice. Cette situation de la responsabilité pénale est problématique d’un point de vue théorique. Le juge devra être créatif ou faire abstraction de certains principes juridiques.28 B. – Les conditions engageant de la responsabilité de l’hébergeur La connaissance effective du caractère illicite du contenu (1.) et la procédure du signalement (2.) doivent être étudiées, afin de cerner les contours des conditions engageant la responsabilité de l’hébergeur. 1. - La connaissance effective du caractère illicite du contenu Le critère entraînant la responsabilité civile n’est donc plus celui de l’inaction suite à la saisine d’une autorité judiciaire, il est maintenant celui de l’inaction suite à la seule « connaissance » du caractère illicite d’un contenu ou de « faits et circonstances » mettant en évidence ce caractère illicite. La différence de régime est notable. Il appartient désormais à l’hébergeur de distinguer le bon grain de l’ivraie parmi les contenus litigieux portés à sa connaissance et, donc, de jouer le rôle qui était jusqu’alors imparti à l’autorité judiciaire. Il est à craindre que, pour ne pas 26 « Loi pour la confiance dans l’économie numérique » (L’analyse de la Chambre de Commerce et de l’Industrie de Paris), Cahier Lamy droit de l’informatique et des réseaux, n° 172, 2004, p. 13. 27 COSTES Lionel « Adoption par les parlementaires de la loi pour la confiance dans l’économie numérique », Lamy Droit de l’informatique et des réseaux, n° 169, 2004, p. 3. 28 GAVALDA Christian et SIRINELLI Pierre (Sous la direction de), Droit des médias et de la communication, Paris, Lamy, 2004, étude 464-71. 11 risquer d’engager sa responsabilité, l’hébergeur procède immédiatement à un retrait de contenu litigieux.29 La LCEN vise la connaissance du « caractère illicite » du contenu. L’interprétation de cette disposition serait que, en l’absence de toute autre précision, seule l’institution judiciaire serait habilitée à déterminer le caractère illicite d’un fait. Cette interprétation est renforcée par le caractère « effectif » que doit revêtir la connaissance.30 2. – La procédure du signalement La procédure de notification, destinée à porter l’existence de certaines faits litigieux à la connaissance de l’hébergeur, a été introduite. Les hébergeurs sont présumés avoir eu connaissance de ces faits dès lors qu’un certain nombre d’informations leur auront été communiquées ; les informations qui sont relatives à la date de la notification, à l’identité du notifiant et du destinataire, à la description des faits et une localisation précise, aux motifs du retrait du contenu comprenant la mention des dispositions légales justifiant ce retrait et à la copie de la correspondance adressée à l’auteur ou l’éditeur des informations litigieuses demandant leur interruption, leur retrait ou leur modification (art. 6, II- 5). L’objectif de cette notification est de garantir le caractère précis et sérieux des demandes de retrait de contenu et de faciliter le traitement des demandes par le prestataire.31 Suite à la recommandation du Forum des droits sur l’internet, l’article 6, I- 4 a été introduit : « Le fait, pour toute personne, de présenter aux hébergeurs un contenu ou une activité comme étant illicite dans le but d’en obtenir le retrait ou d’en faire cesser la diffusion, alors qu’elle sait cette information inexacte, est puni d’une peine d’un an d’emprisonnement et de 15 000 euros d’amende ». Cette disposition permet de responsabiliser également les dénonciateurs de contenus et d’éviter que tout un chacun réclame le retrait des contenus déplaisants auprès des hébergeurs. § 2. – La mise en œuvre de la responsabilité de l’hébergeur Pour mieux comprendre l’efficacité dans la mise en œuvre de la responsabilité de l’hébergeur, il faut étudier certaines obligations de l’hébergeur (A.) et l’application subtile de la LCEN (B.). A. – Les obligations de l’hébergeur 29 GAVALDA Christian et SIRINELLI Pierre (Sous la direction de), Droit des médias et de la communication, Paris, Lamy, 2004, étude 464-71. 30 THOUMYRE Lionel « Valse constitutionnelle à trois temps sur la responsabilité des intermédiaires techniques », Légipresse, n° 214, 2004, p. 130. 31 COSTES Lionel « Adoption par les parlementaires de la loi pour la confiance dans l’économie numérique », Lamy Droit de l’informatique et des réseaux, n° 169, 2004, p. 3. 12 Ces obligations se restreignent à une obligation limitée de surveillance (1.), une obligation de conservation des données et la consécration du référé (2.). 1. – L’obligation limitée de surveillance L’affirmation par la loi nouvelle (art. 6, I- 7) que les hébergeurs ne sont pas soumis à une obligation générale de surveillance des informations ou des contenus est conforme à l’article 15, 1 de la Directive. Toutefois, l’article 15, 2 de la Directive prévoit la possibilité pour les Etats membres d’instaurer une obligation d’informer promptement les autorités publiques d’activités illicites ou d’informations illicites et une obligation de communiquer les informations permettant d’identifier les destinataires de leur service. En outre, le Considérant 47 de la Directive indique que l’interdiction d’une obligation générale de surveillance « ne concerne pas les obligations de surveillance applicables à un cas spécifique ».32 Il est prévu par l’article 6, I- 7 que les hébergeurs doivent concourir à la lutte contre l’apologie des crimes contre l’humanité, l’incitation à la haine raciale, l’apologie des crimes et délits et la diffusion d’images pédophiles. Pour ce faire, les prestataires de services Internet doivent mettre en place des dispositifs permettant à toute personne de porter à leur connaissance ce type de données. Dès lors qu’un internaute aura signalé à un prestataire un tel contenu illicite, il appartiendra à ce dernier d’en informer les autorités publiques. En seconde lieu, il est fait obligation aux hébergeurs de rendre public les moyens qu’ils consacrent dans la lutte contre les activités illicites. Le manquement à l’une de ces deux obligations est puni par un an d’emprisonnement et 75 000 euros d’amende.33 2. – L’obligation de conservation des données et la consécration du référé L’article 6, II réaffirme une obligation de conservation des données par les prestataires de services de communication en ligne afin de les transmettre aux « autorités judiciaires » au sein de leur demande, le défaut de conservation des données étant puni d’un an d’emprisonnement et de 75 000 euros d’amende. Pour l’application de ce texte, le décret en Conseil d’Etat prévu par l’article 6, II in fine sera adopté afin de faciliter l’obtention en référé des renseignements.34 A défaut, le dispositif antérieur reposant sur l’application des règles de procédure civile pourrait continuer de s’appliquer. Sur le fondement des articles 809 ou 872 du NCPC, les présidents de tribunal de grande instance ou de commerce peuvent ordonner en référé des mesures de préservation de la preuve, voire de 32 GRYNBAUM Luc « LCEN. Une immunité relative des prestataires de services Internet », Communication Commerce électronique, Septembre 2004, p. 39. 33 FERAL-SCHUHL Christiane « La responsabilité des intermédiaires techniques : chronologie d’une réforme qui n’en finit pas ! », Cahiers Lamy droit de l’information et des réseaux, n° 173, 2004, p. 17. 34 VIVANT Michel «Entre ancien et nouveau une quête désordonnée de confiance pour l’économie numérique », Cahiers Lamy droit de l’informatique et des réseaux, n° 171, 2004, p. 5. 13 recherche de preuves des faits nécessaires au succès de leur prétention. Le tribunal de grande instance, le 2 février 2004, a décidé que l’hébergeur qui fournit le nom et les adresses postale, électronique et IP des éditeurs d’un site litigieux satisfait à l’injonction du juge des référés de communiquer les données permettant d’identifier ces derniers.35 L’action en référé est consacrée comme la procédure idoine de mise en œuvre de la responsabilité des hébergeurs. Il ressort de l’article 6, I- 8 que l’autorité judiciaire peut prescrire à l’encontre d’un hébergeur, en référé ou sur requête, des mesures propres à prévenir un dommage ou à la faire cesser. Cette procédure permet d’obtenir la cessation d’une diffusion illicite par un hébergeur.36 B. – L’application subtile de la LCEN Le Conseil Constitutionnel a interprété la LCEN (1.) et le juge judiciaire l’a appliquée pour la première fois (2.). 1. - La réserve d’interprétation du Conseil constitutionnel La responsabilité de l’hébergeur peut être engagée lorsqu’il ne fait rien pour retirer promptement un contenu dont le caractère illicite lui est apparu sur « des faits et circonstances ». Mais les termes « faisant apparaître » signifient que le prestataire n’engagera pas sa responsabilité s’il refuse de retirer des contenus dont il peut raisonnablement douter du caractère illicite. Dans le cadre d’une procédure judiciaire, cela signifie qu’il appartiendra au demandeur de démontrer, d’une part le caractère illicite du contenu et, d’autre part, que le prestataire a eu connaissance d’éléments suffisamment précis et probant lui donnant toutes les raisons de croire au caractère illicite de ce contenu. Le Conseil constitutionnel, le 10 juin 2004, est venu ajouter une réserve d’interprétation importante aux articles 6, I- 2 et 6, I- 3 selon lesquelles, ces dispositions ne sauraient avoir pour effet d’engager la responsabilité d’un hébergeur qui n’a pas retiré une information dénoncée comme illicite par un tiers « si celle-ci ne présente pas manifestement un tel caractère ou si son retrait n’a pas été ordonné par un juge ».37 En aucun cas l’hébergeur ne peut être juge de l’ « illicite » mais il peut toutefois être celui du « manifestement illicite ». Cette expression vise les contenus d’une gravité avérée et dont le caractère illicite ne semble pas discutable. Il s’agit, par 35 GRYNBAUM Luc « LCEN. Une immunité relative des prestataires de services Internet », Communication Commerce électronique, Septembre 2004, p. 39. 36 GRYNBAUM Luc « LCEN. Une immunité relative des prestataires de services Internet », Communication Commerce électronique, Septembre 2004, p. 38. 37 HUGON Christine « La responsabilité des acteurs de l’Internet dans la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique », Contrats- Concurrence Consommation, n° 11, 2004, p. 8. 14 exemple, du texte qui viendrait inciter à la haine raciale. En revanche, les cas de diffamation classique ne semblent pas pouvoir relever du « manifestement illicite ».38 2. – La première jurisprudence Le tribunal de grande instance de Paris a rendu, le 15 novembre 2004, la première décision se référant explicitement à la LCEN pour juger de la responsabilité d’un hébergeur. L’affaire, qui oppose le Comité de défense de la cause arménienne (CDCA) au consul de Turquie et à Wanadoo, a montré la difficulté de se référer au concept de « manifestement illicite » introduit par cette loi.39 La LCEN impose aux hébergeurs de se prononcer sur la légalité des contenus auxquels ils donnent accès, et ainsi de se substituer au travail de la Justice. Le Conseil constitutionnel, saisi de ce texte, avait certes limité la responsabilité des hébergeurs en entérinant la notion de « manifestement illicite », mais l’affaire CDCA contre Wanadoo démontre, que cette notion est trop floue pour protéger efficacement la liberté d’expression. La détermination de la légalité d’un contenu s’avère une tâche ardue que ne pourront pas assumer les hébergeurs.40 L’affaire oppose la CDCA à Aydin Sezgin, consul de Turquie à Paris, et à la société Wanadoo, au sujet de textes contestant le génocide arménien publiés sur le site Internet du consulat. Le TGI de Paris s’est référé explicitement à la LCEN pour juger de la responsabilité de Wanadoo, « à la lumière de la réserve d’interprétation contenue dans la décision du Conseil constitutionnel en date du 10 juin 2004 ».41 Toute l’affaire repose sur la question suivante : la contestation du génocide arménien constitue-t-elle un acte manifestement illicite ? Pour y répondre, le tribunal a dû examiner les différents textes, nationaux et internationaux, invoqués par l’association arménienne. Le TGI a finalement décidé que rien dans ces textes ne confirmait que la contestation du génocide arménien était manifestement illicite. Cette décision exonère l’hébergeur de toute responsabilité dans cette affaire. Toutefois, la Justice a dû examiner trois textes internationaux et deux lois françaises pour aboutir à cette décision. Le jugement rendu semble indiquer que l’hébergeur doit, s’il est saisi à propos de ce type de contenu, examiner sa légalité au regard des lois nationales mais également des textes internationaux. L’interprétation de la notion de « manifestement illicite » doit se faire "in concreto", c’est-à-dire en fonction des connaissances juridiques que l’on peut attendre d’un hébergeur. Il semble toutefois que ce jugement, même s’il est favorable à l’hébergeur, démontre plus fondamentalement que la responsabilité pénale pesant sur les 38 ZARKA Jean-Claude « Note. Lois et règlements. La décision n° 2004-496 DC du 10 juin 2004 du Conseil constitutionnel », JCP – La Semaine Juridique Edition Générale, n° 29, 2004, p. 1334. 39 PAIN Julien «Première jurisprudence sur la responsabilité des hébergeurs », <http://www.internet.rst.org> 40 PAIN Julien «Première jurisprudence sur la responsabilité des hébergeurs », <http://www.internet.rst.org> 41 PAIN Julien «Première jurisprudence sur la responsabilité des hébergeurs », <http://www.internet.rst.org> 15 hébergeurs est trop importante, et ce malgré le garde-fou du « manifestement illicite ».42 42 PAIN Julien «Première jurisprudence sur la responsabilité des hébergeurs », <http://www.internet.rst.org> 16 Bibliographie GAVALDA Christian et SIRINELLI Pierre (Sous la direction de), Droit des médias et de la communication, Paris, Lamy, 2004, étude 464. VIVANT Michel (Sous la responsabilité de), Lamy Droit de l’informatique et des réseaux, Paris, Lamy, 2004, pp. 1435- 1439. MARCELLIN Sabine et COSTES Lionel (Sous la direction de), Droit de l’informatique et des réseaux. Guide, Paris, Lamy, 2004, pp. 713- 724. FERAL-SCHUHL Christiane, Cyberdroit, Paris, Dunod, 2000, pp. 122- 127. FERAL-SCHUHL Christiane « La responsabilité des intermédiaires techniques : chronologie d’une réforme qui n’en finit pas ! », Cahiers Lamy droit de l’information et des réseaux, n° 173, 2004, pp. 15- 18. « Loi pour la confiance dans l’économie numérique » (L’analyse de la Chambre de Commerce et de l’Industrie de Paris), Cahier Lamy droit de l’informatique et des réseaux, n° 172, 2004, p. 13. VIVANT Michel «Entre ancien et nouveau une quête désordonnée de confiance pour l’économie numérique », Cahiers Lamy droit de l’informatique et des réseaux, n° 171, 2004, pp. 2- 18. COSTES Lionel « Adoption par les parlementaires de la loi pour la confiance dans l’économie numérique », Cahier Lamy droit de l’informatique et des réseaux, n° 169, 2004, pp. 1- 7. HUGON Christine « La responsabilité des acteurs de l’Internet dans la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique », ContratsConcurrence Consommation, n° 11, 2004, pp. 7- 9. GRYNBAUM Luc « LCEN. Une immunité relative des prestataires de services Internet », Communication Commerce électronique, Septembre 2004, pp. 36- 39. THOUMYRE Lionel « Valse constitutionnelle à trois temps sur la responsabilité des intermédiaires techniques », Légipresse, n° 214, 2004, pp. 129130. ZARKA Jean-Claude « Note. Lois et règlements. La décision n° 2004-496 DC du 10 juin 2004 du Conseil constitutionnel », JCP – La Semaine Juridique Edition Générale, n° 29, 2004, pp. 1332- 1335. Loi n° 2004-575 du 21 juin 2004, Pour la confiance dans l’économie numérique, Code de la communication, Paris, Dalloz, 2005, p. 383. 17 Directive n° 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 « sur le commerce électronique », VIVANT Michel (Sous la responsabilité de), Lamy Droit de l’informatique et des réseaux, Paris, Lamy, 2004, p. 1448. PAIN Julien «Première jurisprudence sur la responsabilité des hébergeurs », <http://www.internet.rst.org> THOUMYRE Lionel « Responsabilités sur le Web : une histoire de la réglementation des réseaux numériques », Lex Electronica, vol. 6, n° 1, 2000, <http://www.lex-electronica.org> 18