Bienvenue sur JurisPedia! Vous êtes invités à créer un compte et à contribuer après avoir confirmé votre adresse de courriel. Dès lors, vous pouvez ajouter un article en commençant par lui donner un titre en renseignant ce champ:

Les lecteurs et contributeurs ne doivent pas oublier de consulter les avertissements juridiques. Il y a actuellement 3 533 articles en construction permanente...

Responsabilité des intermédiaires techniques de l'internet (fr)

Un article de JurisPedia, le droit partagé.
Aller à : Navigation, Rechercher


Cet article est une ébauche relative au droit français, vous pouvez partager vos connaissances juridiques en le modifiant, vous pouvez également faire une recherche dans le moteur...'
'
Recherche en droit français Fr flag.png
Google Custom Search

France > Droit privé (fr) > Droit de l'informatique (fr)
Fr flag.png

Les prestataires techniques, qu'il s'agisse d'un fournisseur d'hébergement, d'un fournisseur d'accès ou d'un agent de référencement, peuvent concourir à des atteintes relatives aux biens informatiques, soit en hébergeant des données illicites (contrefaçons, données préjudiciables, site créé par un concurrent déloyal ou un parasite, etc.), soit en permettant un accès facile à ces données.

Le titulaire des droits sur le bien pourra tirer profit du régime de responsabilité de ces prestataires, régime basé sur la responsabilité délictuelle, pour défendre ses intérêts

Responsabilités communes aux hébergeurs et aux fournisseurs d'accès

Conformément à l'article 43-9 de la loi de 1986 relative à la liberté de communication, le prestataire est tenu de conserver les données qui permettent l'identification de toute personne ayant contribué à la création d'un contenu des services dont il est prestataire. Ces données devront être dévoilées à la demande du juge et à sa demande uniquement. Ceci constitue une mesure efficace pour la partie lésée. Une fois l'auteur du trouble connu, elle pourra l'assigner à son tour pour obtenir réparation de son préjudice.

La loi pour la confiance dans l'économie numérique prévoit des mesures similaires.

En outre, le nouveau texte introduit aussi explicitement la possibilité de saisir le juge des référés pour faire cesser un trouble. « L'autorité judiciaire peut prescrire en référé ou sur requête, à toute personne mentionnée au 2 ou, à défaut, à toute personne mentionnée au 1, toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d'un service de communication au public en ligne. »[1] Néanmoins, cette possibilité a déjà été admise par la jurisprudence antérieure[2].

Finalement, la loi prévoit aussi explicitement des mesures à prendre en cas de violation de droit d'auteur, en insérant un nouvel alinéa dans l'article L. 332-1 du Code de la propriété intellectuelle concernant la saisie-contrefaçon. « 4° La suspension, par tout moyen, du contenu d'un service de communication au public en ligne portant atteinte à l'un des droits de l'auteur, y compris en ordonnant de cesser de stocker ce contenu ou, à défaut, de cesser d'en permettre l'accès. Dans ce cas, le délai prévu à l'article L. 332-2 est réduit à quinze jours. »[3]

Responsabilité propre au fournisseur d'accès à Internet

La jurisprudence

Les premières décisions de justice rendues concernant les fournisseurs d'accès les considéraient souvent responsables de tous les contenus rendus accessibles par leur intermédiaire. Ainsi, en 1996, WorldNet et FranceNet étaient mis en examen en raison de photos pédophiles circulant dans le cadre de newsgroups hébergés sur leurs serveurs.

De même, l'UEJF assigna devant le TGI de Paris neuf prestataires d'accès permettant l'accès à des sites ou des newsgroup contenant des propos racistes. Or, le juge des référés, dans cette affaire, avait donné acte aux prestataires d'accès qu'ils ne sont pas responsables des contenus auxquels ils donnent accès mais qu'ils ne produisent pas eux-mêmes. En outre, il a reconnu le fait que techniquement il est impossible de surveiller de façon efficace l'ensemble des contenus qui peuvent transiter par leurs installations.

Il apparaît ainsi que les fournisseurs d'accès assument un rôle purement technique qui est d'assurer la permanence et la sécurité de la connexion de l'internaute au réseau.

Intervention du législateur

Le régime actuel de la responsabilité du fournisseur d'accès est défini dans la loi du 30 septembre 1986, la loi sur la confiance dans l'économie numérique prévoit des mesures complémentaires.

La loi du 30 septembre 1986

François Fillon avait proposé en 1996 des amendements à la loi du 30 septembre 1986 relative à la liberté de communication en insérant 3 articles nouveaux, dont l'article 43-1 qui disposait que « toute personne dont l'activité est d'offrir un service de connexion à un ou plusieurs services de communication audiovisuelle ... est tenue de proposer à ses clients un moyen technique leur permettant de restreindre l'accès à certains services clients ou de les sélectionner ».

Cette disposition fait évidemment penser d'abord à la prévention d'infractions pénales, comme l'accès par des mineurs à des contenus de type pornographique, mais on pourrait s'imaginer de pouvoir l'étendre à des filtres relatifs à des infractions aux biens informatiques, tel les réseaux de « peer to peer » qui facilitent la diffusion de contrefaçons de logiciels. Il pourrait aussi s'agir de filtrer des sites de type « hacking[4] » ou « cracking[5] » diffusant des informations facilitant les atteintes aux biens informatiques[6].

Cette disposition a été abrogée par la loi du 1er août 2000 précitée. Néanmoins, un texte semblable à été introduit dans la loi de 1986, dans son article 43-3. « Les personnes physiques ou morales dont l'activité est d'offrir un accès à des services de communication en ligne autres que de correspondance privée sont tenues, d'une part, d'informer leurs abonnés de l'existence de moyens techniques permettant de restreindre l'accès à certains services ou de les sélectionner, d'autre part, de leur proposer au moins un de ces moyens ». L'obligation légale pesant sur le fournisseur d'accès a donc été sensiblement renforcée en imposant non seulement de proposer des mesures techniques de filtrage mais en instaurant aussi une obligation d'information à leur égard.

Le titulaire des droits sur un bien informatique devrait donc pouvoir engager la responsabilité du fournisseur d'accès lors d'un manquement d'information de ses clients lorsque ceux-ci ont pu commettre, sans le faire intentionnellement[7], des actes portant atteinte au bien et que ces actes auraient pu être empêchés par une mesure technique proposée au client.

La loi pour la confiance dans l'économie numérique[8]

Tout comme pour les hébergeurs, l'article 6 pose le principe d'irresponsabilité du fournisseur d'accès pour les contenus auxquels il permet l'accès.

La loi insère en outre dans le Code des postes et télécommunications un article L. 32-3-3 qui pose le même principe: « Toute personne assurant une activité de transmission de contenus sur un réseau de télécommunications ou de fourniture d'accès à un réseau de télécommunications ne peut voir sa responsabilité civile ou pénale engagée à raison de ces contenus que dans les cas où soit elle est à l'origine de la demande de transmission litigieuse, soit elle sélectionne le destinataire de la transmission, soit elle sélectionne ou modifie les contenus faisant l'objet de la transmission ».

Cette disposition reprend la jurisprudence antérieure selon laquelle le fournisseur d'accès n'est responsable que des contenus qu'il produit lui-même.

On retrouve également, dans l'article 6, la disposition quant aux mesures techniques de filtrage et l'obligation d'information les concernant.

Le texte rajoute néanmoins une nouvelle obligation d'information dans son article 7 qui pourra elle aussi servir à la protection des biens informatiques. « Lorsque les personnes visées au 1 du I de l'article 2 bis invoquent, à des fins publicitaires, la possibilité qu'elles offrent de télécharger des fichiers dont elles ne sont pas les fournisseurs, elles font figurer dans cette publicité une mention facilement identifiable et lisible rappelant que le piratage nuit à la création artistique ». L'absence d'une telle mention pourra évidemment engager la responsabilité civile du fournisseur.

Finalement, le texte prévoit aussi une disposition relative aux services de « caching » (Stockage temporaire de données afin d'en améliorer l'exploitation) et de « proxy » (Service de serveur mandataire permettant d'améliorer et de faciliter l'accès à des données fréquemment consultées par un grand nombre d'utilisateurs), services souvent assurés par les fournisseurs d'accès.

«  Art. L. 32-3-4. - Toute personne assurant dans le seul but de rendre plus efficace leur transmission ultérieure, une activité de stockage automatique, intermédiaire et temporaire des contenus qu'un prestataire transmet ne peut voir sa responsabilité civile ou pénale engagée à raison de ces contenus que dans l'un des cas suivants :

1° Elle a modifié ces contenus, ne s'est pas conformée à leurs conditions d'accès et aux règles usuelles concernant leur mise à jour ou a entravé l'utilisation licite et usuelle de la technologie utilisée pour obtenir des données;

2° Elle n'a pas agi avec promptitude pour retirer les contenus qu'elle a stockés ou pour en rendre l'accès impossible, dès qu'elle a effectivement eu connaissance soit du fait que les contenus transmis initialement ont été retirés du réseau, soit du fait que l'accès aux contenus transmis initialement a été rendu impossible, soit du fait que les autorités judiciaires ont ordonné de retirer du réseau les contenus transmis initialement ou d'en rendre l'accès impossible ».

Responsabilité propre au fournisseur d'hébergement

En cas de découverte d'un contenu illicite sur les installations d'un hébergeur, tel un bien informatique contrefait, le titulaire des droits sur le bien devra saisir le juge pour obtenir une injonction judiciaire contre l'hébergeur (Art. 43-8 de la loi de 1986 relative à la liberté de communication). Ce dernier, sera alors contraint de mettre en oeuvre tous les moyens pour faire cesser le trouble, parfois même sous astreinte. En pratique, les hébergeurs sont très prudents et enlèvent les contenus litigieux dès qu'ils reçoivent une assignation.

La loi pour la confiance dans l'économie numérique prévoit une procédure similaire, mais elle va plus loin en permettant à toute personne de communiquer à l'hébergeur l'existence d'un contenu illicite sur ses installations. Ce dernier devra ensuite mettre en oeuvre tous les moyens nécessaires pour vérifier les allégations et faire cesser le trouble.

Le nouveau texte prévoit aussi de façon précise à partir de quand l'hébergeur est présumé avoir connaissance d'un trouble. «  La connaissance des faits litigieux est présumée acquise par les personnes désignées au 2 [les hébergeurs] lorsqu'il leur est notifié les éléments suivants :

- la date de la notification ;

- si le notifiant est une personne physique : ses nom, prénoms, profession, domicile, nationalité, date et lieu de naissance ; si le requérant est une personne morale : sa forme, sa dénomination, son siège social et l'organe qui la représente légalement ;

- les nom et domicile du destinataire ou, s'il s'agit d'une personne morale, sa dénomination et son siège social ;

- la description des faits litigieux et leur localisation précise ;

- les motifs pour lesquels le contenu doit être retiré, comprenant la mention des dispositions légales et des justifications de faits ;

- la copie de la correspondance adressée à l'auteur ou à l'éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l'auteur ou l'éditeur n'a pu être contacté. »


Évolution du domaine de la responsabilité

La responsabilité du fournisseur d'hébergement a d'abord été dégagée grâce à la jurisprudence, avant l'intervention plus ou moins timide du législateur.

La jurisprudence

L'affaire Hallyday

En 1998, un site Internet, hébergé gratuitement par le service Altern, diffusait des images du célèbre mannequin Estelle Hallyday en absence de toute autorisation.

Saisi de l'affaire, le juge des référés du TGI de Paris, par une décision du 9 juin 1998, condamna l'hébergeur, sous astreinte, de cesser la diffusion des images litigieuses, en concluant que le « fournisseur d'hébergement a l'obligation de veiller à la bonne morale des sites qu'il héberge et en conséquence de prendre le cas échéant les mesures de nature à faire cesser le trouble qui aurait pu être causé à des tiers ». En outre, il estime que « pour pouvoir s'exonérer de sa responsabilité, il devra donc justifier du respect des obligations mises à sa charge spécialement quant à l'information de l'hébergé sur l'obligation de respecter les droits de la personnalité, le droit des auteurs, des propriétaires de marques, de la réalité des vérifications qu'il aura opérées, au besoin par des sondages et des diligences qu'il aura accomplis dès la révélation d'une atteinte aux droits des tiers pour faire cesser cette atteinte ».

Dans son arrêt du 10 février 1999, la Cour d'appel de Paris confirme l'ordonnance de référé. Elle estime que l'hébergeur excède le rôle d'un simple transmetteur d'informations et doit en conséquence assumer la responsabilité à l'égard des droits des tiers.

La Cour impose donc une obligation de surveillance très lourde aux hébergeurs.

L'affaire Electre

Le tribunal de commerce de Paris dans une décision « Electre c/ T.I. Communications et Maxtox Hébergement » du 7 mai 1999 est le prochain à se prononcer. Face aux critiques négatives des décisions antérieures, le tribunal énonce une exonération totale de responsabilité de l'hébergeur en constatant que « le rôle de l'hébergeur s'est limité à l'hébergement et aucune disposition ne lui impose de vérifier le contenu des informations dont il permet l'accès ».

L'affaire Linda Lacoste

Le top-modèle Linda Lacoste assigna trois hébergeurs devant le TGI de Nanterre pour avoir hébergé des sites présentant des photos dénudées du mannequin. Dans sa décision du 8 décembre 1999, le tribunal posait une nouvelle règle prenant en compte les droits des tiers mais surtout aussi les réalités techniques de l'hébergement de sites Internet. Il « n'appartient pas au fournisseur d'hébergement d'exercer une surveillance minutieuse et approfondie du contenu des sites qu'il abrite, cependant, il doit prendre les mesures raisonnables qu'un professionnel avisé mettrait en oeuvre pour évincer de son serveur les sites dont le caractère illicite est apparent, cette apparence devant s'apprécier au regard des compétences propres du fournisseur d'hébergement ».

On revient donc ici à un principe de bon père de famille, d'une obligation de moyens.

Dans un arrêt du 8 juin 2000, la Cour d'appel de Versailles confirme le jugement de première instance tout en précisant la nature de l'obligation de vigilance et de prudence.

La réforme législative

Le domaine actuel est prévu par la loi du 1er août 2000, la loi sur la confiance dans l'économie numérique prévoit des dispositions supplémentaires.

La loi du 1er août 2000

Transposant certains éléments de la Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur ("Directive sur le commerce électronique"), la loi du 1er août 20002 introduit dans la loi du 30 septembre 1986 relative à la liberté de communication un article 43-8 qui dispose que « Les personnes physiques ou morales qui assurent, à titre gratuit ou onéreux, le stockage direct et permanent pour mise à disposition du public de signaux, d'écrits, d'images, de sons ou de messages de toute nature accessibles par ces services, ne sont pénalement ou civilement responsables du fait du contenu de ces services que :

- si, ayant été saisies par une autorité judiciaire, elles n'ont pas agi promptement pour empêcher l'accès à ce contenu ;

- ou si, ayant été saisies par un tiers estimant que le contenu qu'elles hébergent est illicite ou lui cause un préjudice, elles n'ont pas procédé aux diligences appropriées ».

La loi n'instaure donc pas une responsabilité du fait d'autrui, mais une responsabilité personnelle de l'hébergeur s'il n'a pas réagi aux agissements d'autrui. Ce dernier profite d'un principe d'irresponsabilité, atténué par les deux exceptions qui sont l'inaction après saisie par le juge ou par un tiers.

Or, dans sa décision n. 2000-433 D.C. du 27 juillet 2000, le Conseil constitutionnel a invalidé certaines dispositions de l'article 43-8 dont notamment le 3e alinéa, rendant de ce fait l'une des deux exceptions inopérante.

Au final, l'hébergeur ne peut être tenu responsable que dans le cas où il ne donnerait pas suite à une injonction judiciaire dans un délai raisonnable.

La loi pour la confiance dans l'économie numérique

La loi pour la confiance dans l'économie numérique a pour objet de favoriser le développement du commerce par Internet, en clarifiant les règles pour les consommateurs et les prestataires aussi bien techniques que commerciaux. Le texte a été déposé à l'Assemblée Nationale le 15 janvier 2003 et a été adopté définitivement par le Sénat le 13 mai 2004 après de nombreux débats et amendements et a été publié dans le Journal Officiel du 22 juin 20043.

Le nouveau texte pose d'abord le principe d'irresponsabilité des hébergeurs dans son article 6. « Les personnes mentionnées aux 1 et 2 [les hébergeurs] ne sont pas soumises à une obligation générale de surveiller les informations qu'elles transmettent ou stockent, ni à une obligation générale de rechercher des faits ou des circonstances révélant des activités illicites ».

La loi reprend aussi les dispositions de la loi du 1er août 2000, « Les personnes physiques ou morales qui assurent, même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d'écrits, d'images, de sons ou de messages de toute nature fournis par des destinataires de ces services ne peuvent pas voir leur responsabilité civile engagée du fait des activités ou des informations stockées à la demande d'un destinataire de ces services si elles n'avaient pas effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apparaître ce caractère ou si, dès le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l'accès impossible. »

Le législateur a bien pris soin de ne pas reprendre textuellement les dispositions. En effet, le texte a été reformulé afin d'éviter cette fois-ci une censure par le Conseil constitutionnel. Toute référence au juge a été balayée du texte. Ainsi, l'hébergeur sera responsable dès qu'il n'aura pas retiré des contenus dont il ne pouvait ignorer le caractère illicite, que ce soit par sondage personnel, par injonction judiciaire ou simple notification par un tiers.

Les agents de référencement

Les agents de référencement, moteurs de recherche ou créateur d'hyperliens, peuvent eux aussi, le cas échéant, voir leur responsabilité civile engagée lorsqu'ils créent des liens vers des contenus illicites qui peuvent porter atteinte à des biens informatiques.

Dans sa recommandation du 23 octobre 2003, le Forum des droits sur Internet (FDI) s’est inspiré du droit commun de la responsabilité civile. Le régime juridique varie en fonction de la catégorie du créateur de liens, un régime souple pour le créateur automatique d’hyperlien (« Personne exploitant un service permettant la fourniture d’hyperlien, en général sur requête d’un utilisateur, grâce un système robotisé de recherche et d’indexation des contenus disponibles sur Internet » Il s'agit là des moteurs de recherche) et un régime plus exigeant pour le créateur manuel d’hyperlien (« Personne procédant, de manière non automatisé, à la recherche ou à la sélection et au référencement par hyperliens de contenus disponibles sur Internet – ex : les portails, les annuaires de recherche, les exploitants d’un moteurs de recherche…- »).

Ce régime consiste à lutter essentiellement contre le référencement des contenus jugés illicites. Ainsi dans le rôle fondamental que les « créateurs » jouent dans la société de l’information, il leur est demandé de constituer des ouvertures « neutres » sur le web en indexant l’essentiel des critères objectifs et automatiques. De même, intervenant dans la chaîne de transmission des informations vers les utilisateurs d'Internet, ces créateurs devaient participer à la lutte contre les activités illicites (par l’action en déférencement) dans la mesure de leurs moyens et sans que leur fonction ne soit transformée. La recommandation vis-à-vis des créateurs de liens repose surtout sur un système de « dénonciation », de neutralité et de vérifications.

Ainsi, l’exploitant de tout service permettant la création automatique d’hyperliens est tenu de ne pas recourir à l’utilisation d’un algorithme de recherche spécifiquement destiné à référencer des contenus illicites. En outre, il lui est demandé de procéder rapidement au déférencement des pages dont le caractère illicite n'a pu lui échapper.

La recommandation faite pour les créateurs manuels d’hyperliens consiste à être vigilant sur l’établissement de tout type de lien dès qu’ils doutent de la licéité des ressources disponibles en ligne. Ainsi sont-ils obligés de vérifier, préalablement à la création du lien, la teneur du contenu de la page qu’ils souhaitent lier. En cas de doute, ils seront amenés à vérifier les éléments environnants (page de garde ou pages mitoyennes accessibles).

Néanmoins, ils doivent conserver une certaine distance à l’égard des contenus susceptibles de causer un préjudice à un tiers et s’abstenir de tous commentaires qui manifesteraient leur approbation pour des contenus litigieux présents sur la page liée. Cependant cette distance adoptée ne protège pas les créateurs contre d’éventuelles poursuites en contrefaçon. De même que le créateur automatique d’hyperlien, le créateur manuel doit procéder rapidement au déférencement des pages dont il ne peut ignorer le caractère illicite.

On peut donc constater que le régime du créateur d'hyperliens se rapproche sensiblement de celui d'un hébergeur. S'il ne peut pas, dans la plupart des cas, être tenu responsable des contenus illicites, le fait de lier vers eux peut néanmoins constituer une faute civile. En outre, il engage sa responsabilité s'il ne réagit pas promptement dès qu'il a pu avoir connaissance qu'un lien pointe vers un contenu illicite.


Notes et références

  1. Art. 6, paragraphe 8
  2. V. TGI Paris, 9 juin 1998, affaire Hallyday
  3. Art. 8 du texte de loi
  4. Hacking fait référence aux méthodes d'intrusion à des systèmes d'information, permettant la modification de sites, de bases de données, ou d'acquérir des données sensibles sur des biens informatiques par exemple.
  5. Cracking fait référence aux méthodes permettant de contourner des mesures techniques visant à protéger un bien.
  6. Sur cette question, v.: Cap GEMINI, rapport de mission « Etude d'outils de filtrage sur les réseaux à haut débit », les Echos, 1er juillet 2004, 44 pages, http://www.lesechos.fr
  7. En effet, si la personne en cause porte atteinte à un bien en pleine connaissance de cause, une information de la part du prestataire quant à l'existence de moyens de filtrage de contenus illicites ne changerait rien à la donne.
  8. LOI n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique

Voir aussi