Responsabilité de l'hébergeur de contenus sur l'Internet (fr)
Cet article est une ébauche relative au droit français, vous pouvez partager vos connaissances juridiques en le modifiant, vous pouvez également faire une recherche dans le moteur...'
|
France > Droit de l'internet >
Sommaire
Introduction
L’internaute qui veut créer ses pages Web ou encore l’entreprise qui souhaite installer un site marchand sur Internet doit en général s’adresser à un professionnel qui pourra héberger ses pages sur ses serveurs.
Selon l’article 6 I 2 de la loi du 21 juin 2004 pour la confiance dans l’économie numérique, les hébergeurs sont « les personnes physiques ou morales qui assurent, même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services ».
Aborder la question de la responsabilité des hébergeurs c’est se demander à quelles conditions ils doivent répondre des préjudices causés aux droits de tiers par la diffusion sur Internet de contenus illicites fournis par leurs clients. Il se peut aussi que l'hébergeur soit lui même à l'origine des contenus illicites, dans ce cas, il est qualifié d'éditeur et le régime de responsabilité n'est pas le même.
C’est dans un cadre en perpétuelle mutation, développant des techniques chaque jour plus sophistiquées, que la question se pose. Internet se présente aujourd’hui sous un jour nouveau, avec par exemple le Web dit 2.0 qui s’appuie sur une participation accrue de l’utilisateur final dans la réalisation et le choix des contenus diffusés. Il est par ailleurs fréquent que se côtoient des informations crées par le prestatiaire du service et d'autres qui sont fournies par les utilisateurs.
Afin de permettre le développement de ces nouvelles formes d’expression, il est apparu nécessaire de modifier la lourdeur du régime applicable aux hébergeurs qui faisait peser sur eux une obligation générale de surveillance. La loi du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN) qui est la transposition de la directive 2000/31/CE du Parlement et du Conseil[1] fait naître un nouveau régime, celui de la communication au public en ligne. Le chapitre II de la loi est consacré aux prestataires techniques.
L’article 6 de la LCEN[2] pose un régime spécifique dit de « responsabilité allégée » en faveur des hébergeurs ce qui explique qu’ils doivent, en contrepartie, répondre à des obligations spécifiques. Par ailleurs, pour qu’un prestataire technique puisse bénéficier du régime de responsabilité limitée, il doit être qualifié de prestataire de stockage au sens de l’article 6 I 2 de la loi. Les juges du fond sont confrontés à une difficulté de qualification (éditeur ou hébergeur) et semblent, à l'heure actuelle, réserver la qualification d'hébergeur aux seules personnes qui fournissent une prestation purement technique. Or, compte tenu de l’évolution des pratiques sur Internet qui consiste de plus en plus à faire de certains opérateurs à la fois des hébergeurs et des éditeurs, cela conduit à réduire excessivement le champ d’application du régime allégé de responsabilité.
Une responsabilité allégée en faveur des hébergeurs
Une assimilation systématique des hébergeurs à des éditeurs aurait fait peser sur eux une obligation générale de surveillance de la licéité des contenus qu’ils hébergent.
Pour cette raison, la loi n° 2000-719 du 1er aout 2000[3] prévoit, dans son article 43-8, que « les personnes physiques ou morales qui assurent, à titre gratuit ou onéreux, le stockage direct et permanent pour mise à disposition du public de signaux, d'écrits, d'images, de sons ou de messages de toute nature accessibles par ces services, ne sont pénalement ou civilement responsables du fait du contenu de ces services que [alinéa second] si, ayant été saisies par une autorité judiciaire, elles n'ont pas agi promptement pour empêcher l'accès à ce contenu ». Il est à noter que l'article en cause prévoyait initialement au sein d'un troisième alinéa que la responsabilité de l'hébergeur peut être engagée si, « ayant été saisies par un tiers estimant que le contenu qu'elles hébergent est illicite ou lui cause un préjudice, elles n'ont pas procédé aux diligences appropriées ». Cette disposition ayant été censurée par le Conseil constitutionnel[4], la loi du 1er août 2000 instaurait quasiment un régime d'immunité pour les fournisseurs d'hébergement.
Pour cette raison, il est apparu pertinent d'aménager cette « irresponsabilité » dans la loi pour la confiance dans l'économie numérique.
Ainsi, les articles 6 I 2 et suivants de la LCEN, résultant de la transposition de l’article 14 de la directive 2000/31/CE[5], déterminent les cas dans lesquels l’hébergeur n'est pas resonsable d'un contenu illicite. Il crée un régime, pénal et civil, dérogatoire pour les hébergeurs. En contrepartie, des obligations spécifiques pèsent sur eux.
La responsabilité civile ou pénale des hébergeurs ne peut être engagée « s’ils n’avaient pas effectivement connaissance » du caractère illicite des contenus stockés ou « si dès le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l’accès impossible ». C’est ici une transposition littérale de la directive.
La mise en œuvre de la responsabilité des hébergeurs obéit donc à un mécanisme en deux temps, l’hébergeur ne verra sa responsabilité engagée qu’à des conditions srictes. Il faut qu'il ait une connaissance effective du caractère illicite du contenu diffusé et qu'il ne réagisse pas pour faire cesser cette violation au droit, pour qu'il ne puisse s'exonérer de sa responsabilité.
La connaissance effective du caractère illicite du contenu diffusé
L’obligation de réaction est conditionnée par sa connaissance non des informations en elles-mêmes, mais de leur caractère illicite. Cela implique que l’hébergeur puisse exercer son contrôle sur la teneur des données qui lui sont soumises. En ce qui concerne leur responsabilité civile, l'une des conditions de l'engagement de leur responsabilité est qu'ils doivent avoir effectivement connaissance du caractère illicite des activités ou informations stockées ou « de faits et circonstances faisant apparaître ce caractère ».
Afin de ne pas ériger le fournisseur d'hébergement en juge de l'illicite (et du licite), le Conseil constitutionnel, dans une décision du 10 juin 2004[6] a apporté à cette disposition une réserve d'interprétation. Ainsi, à propos de l’article 6 I 2 de la loi de 2004, le Conseil estime que « ces dispositions ne sauraient avoir pour effet d'engager la responsabilité d'un hébergeur qui n'a pas retiré une information dénoncée comme illicite par un tiers si celle-ci ne présente pas manifestement un tel caractère ».
Aussi, la responsabilité du fournisseur d'hébergement ne pourra être mise en oeuvre qu'à la condition qu'il ait connaissance du caratère manifestement illicite d'un contenu ce qui, en pratique, réduit grandement les hypothèses dans lesquelles il pourrait se voir reprocher sa passivité. Par exemple, l'examen du juge est par principe nécessaire pour déterminer si un contenu porte atteinte à un droit de propriété intellectuelle ou est diffamatoire.
L’hébergeur peut avoir connaissance du caractère illicite soit par notification de la victime soit par un juge.
Notification de la victime et ses suites
Forme de la notification
Aucun formalisme n’est exigé mais l’article 6 I 5 présente un modèle de notification qui créera une présomption de connaissance. La notification par la victime n’intervient qu’après une tentative infructueuse auprès de l’éditeur puisqu’une « copie de la correspondance adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l’auteur ou l’éditeur n’a pu être contacté » doit être jointe à la notification .
Pour éviter des abus, l’article 6 I 4, réprime pénalement le fait de faire une notification non fondée et qui aurait pour unique but d’« obtenir le retrait » ou de « faire cesser la diffusion » d’un contenu ou d’une activité.
Teneur du contrôle de l'hébergeur
Le prestataire doit ensuite procéder à la vérification de la licéité des données notifiées. Le Conseil constitutionnel a émis une réserve d’interprétation précisant que cette obligation est limitée aux contenus manifestement illicites[7]. Il reste cependant que cette disposition est contestable dés lors qu'elle conduit à rendre l'hébergeur juge du caractère des contenus antérieurement à toute décision du juge judiciaire. Initialement, seuls les faits mentionnés à l’article 6 I 7 de la loi, c’est-à-dire la pédopornographie, l’apologie de crimes contre l’humanité et l’incitation à la haine raciale entraient dans cette catégorie du « manifestement illicite ». Il en va désormais de même pour la diffamation[8] et les données contrefaisantes[9] (voir remarque dans la discussion).
Décision du juge
L’illicéité peut être révélée par le juge. La non application d’une décision de justice engage évidemment la responsabilité du prestataire.
Si l'hébergeur a, par l'un des deux moyens évoqués ci-dessus, effectivement connaissance du caractère illicite des contenus qu'il héberge, sa responsabilité ne sera pas retenue s'il réagit pour faire cesser la violation du droit.
L'absence de réaction de l'hébergeur
L’hébergeur ne pourra s’exonérer de sa responsabilité si, lorsqu'il a une connaissance effective du caractère illicite des contenus diffusés, il ne réagit pas « promptement ». Cette condition sera remplie s’il agit dès réception de l’assignation de l’acte en référé mais avant l’ordonnance du juge[10]. Sa réaction doit être mesurée.
En premier lieu, il doit tenter de trouver une solution amiable avec l’éditeur des données stockées. Ce n’est qu’en cas d’échec qu’il devra adopter une solution proportionnée à la gravité du trouble sous peine d’engager sa responsabilité. Cette solution dépendra de l’étendue de ses capacités techniques. Alors qu’un responsable de forum de discussion peut effacer le message qui serait constitutif d’une incitation à la haine, l’hébergeur d’un espace pourra seulement suspendre ou cesser la diffusion de données litigieuses.
Cette disposition est contestable dés lors que sa mise en oeuvre pourrait conduire l'hébergeur à suspendre la diffusion d'un contenu sur la simple notification d'une personne alors même que ce contenu pourrait ne pas être qualifié d'illégal par la décision de justice qui interviendrait postérieurement à cette suspension. C'est pour cette raison que le Conseil constitutionnel, dans la décision du 10 juin 2004 précité, à exigé que la responsabilité de l'hébergeur ne puisse être engagée qu'en cas de contenu "manifestement illicite". Ce processus ne peut donc que difficilement être assimilé à un contrôle préalable !
En revanche, dès lors que l'hébergeur supprimerait un contenu qui ne serait pas "manifestement illicite" et dont une décision de justice dirait a posteriori qu'il est licite, l'auteur du contenu pourrait se retourner ultérieurement contre l'hébergeur avec lequel il est, a priori, contractuellement lié, puisque du fait de la suspension il aura subit un préjudice.
Si le régime de responsabilité des hébergeurs est allégé, des obligations spécifiques leur sont imposées.
Renforcement des obligations de l’hébergeur : l’article 6 I 7
L’article 6 I 7 de la LCEN met à l’écart de toute idée d’obligation générale de surveillance. Le Conseil constitutionnel souligne que les dispositions adoptées par le législateur « n’ont nullement pour objet ou pour effet de mettre en place un mécanisme qui aurait des effets équivalents à un régime d’autorisation préalable en matière de communication »[11]. Elles n’ont donc pas pour effet d’instituer un contrôle préalable et systématique des informations mises à la disposition du public. En revanche, des obligations spécifiques pèsent sur les hébergeurs
L’obligation de mise en place de dispositifs de dénonciation
Champ d’application de l’obligation
Ces dispositifs doivent permettre la dénonciation de « l’apologie de crimes contre l’humanité, de l’incitation la haine raciale ainsi que de la pornographie enfantine, de l’incitation à la violence ainsi que des atteintes à la dignité humaine ».
Selon la loi, c’est l’intérêt général attaché à la lutte de ce type d’infraction qui justifie cette obligation. Il s’agit en effet d’infraction d’une particulière gravité.
Caractères du dispositif
Les hébergeurs doivent mettre en place un dispositif « facilement accessible et visible permettant à toute personne » d’en user. Ils doivent par ailleurs « rendre publics les moyens qu’ils consacrent à la lutte contre ces activités illicites ».
L’obligation de conservation de certaines données
L’article 6 II 1 dispose que les hébergeurs « détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont [ils] sont prestataires ». L’hébergeur peut se voir contraint de communiquer des éléments d’identification [12]. L’irrespect de cette obligation a été sanctionné par la Cour d'appel de Paris[13] sur le fondement de l’article 1383 du Code civil. Un décret doit préciser les modalités de conservation des données. On sait déjà que l’obligation de rétention de données ne concerne pas la poursuite d’infraction mais l’identification des créateurs de contenu.
Un projet de décret porte application de l’article 6 II [14]. Néanmoins, cette initiative s’inscrit à l’encontre de la directive du 15 mars 2006 relative à la conservation de données qui exclut les hébergeurs de son champ d’application.
Les incertitudes quant au champ d'application du régime de responsabilité allégée
Le développement du Web 2.0 semble remettre en question l'étenchéité de la catégorisation établie par la loi LCEN. Celle-ci a établi deux régimes distincts selon que le prestataire est qualifié d'hébergeur ou d'éditeur. La responsabilité des hébergeurs est une responsabilité allégée d'où l'importance de la qualification. La jurisprudence récente quin'est pas harmonieuse crée une réelle insécurité juridique.
L'affaire Tiscali[15] et l'affaire My Space[16]
Les faits étaient similaires. Dans la première affaire, il s'agissait de mise à disposition du public d'œuvres sur internet alors même que l'auteur n'avaient n'avait pas donné son autorisation. Il y avait bien diffusion de contenu illicite par l'intermédiaire des sites en cause.
Si dans les deux affaires, le juge a admis que les prestataires techniques avaient bien la qualité d'hébergeur, il a écarté l'application de la loi LCEN, et donc le régime de responsabilité allégée au motif qu'il était également un éditeur. Le juge consacre ainsi la possibilité du cumul de qualification. C'est par une création prétorienne que le juge dégage des faisceaux d'indice permettant de qualifier le prestataire technique d'éditeur.
Ainsi, dés lors que le prestataire "impose" une structure de présentation, ou propose à des annonceurs d'afficher de la publicité à proximité des informations en cause, ou encore participe techniquement à l'élaboration du contenu en fournissant des logiciels ou des outils d'aide à la conception, c'est un éditeur. Dans l'affaire Tiscali, la seule commercialisation d'espaces publicitaires suffisait pour qualifier le prestataire d'éditeur.
Cette position des juges est contestable à deux égards.
Elle conduit à qualifier systématiquement le prestataire technique d'éditeur. Qualifier le prestatire d'éditeur sous le prétexte qu'il a recours à la publicité, c'est condamner le modèle économique d'internet. En effet, la gratuité est financée par la publicité. Cela vide de son sens la loi LCEN qui vise à alléger la responsabilité des hébergeurs dans le but du développement des nouveaux modes d'expression. Le prestataire est qualifié d'éditeur en dehors de tout apport intellectuel de sa part.
Notons que concernant l'affaire Tiscali, un pourvoi en cassation a été déposé.
L'affaire Dailymotion[17] et l'affaire e-bay[18]
Les deux affaires concernent des faits qualifiés de contrefaçon. Le raisonnement des juges s'est fait en deux temps.
Les juges, contrairement à ceux des deux affaires précédentes, ont commencé par affirmer que "la commercialisation d'espaces publicitaires ne permet pas de qualifier la société d'éditeur. Ils ont donc qualifié les sociétés d'hébergeur.
Dans l'affaire Dailymotion, le juge a ajouté que si la société n'est pas un éditeur, « elle avait nécessairement connaissance » du fait que sa plateforme permet de diffuser illégalement des vidéos protégées. Cela justifie que sa responsabilité civile soit engagée pour faute puisqu'elle a fourni les moyens de la contrefaçon. Cela revient à créer une présomption de connaissance de l'illicéité et donc une obligation générale de surveillance ce qui est contraire à l'article 7 de la loi LCEN. Ce jugement fait l'objet d'un appel.
Dans l'affaire e-bay, le juge, après avoir qualifié le prestataire d'hébergeur, ajoute qu'il « n'est pas dispensé dans la mesure de ses moyens à ce que son site ne soit pas utilisé à des fins répréhensibles ».
Conclusion
La conclusion de ce développement ne peut être que temporaire.
Notes et références
Notes
- ↑ Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur (« directive sur le commerce électronique »), Journal officiel n° L 178 du 17/07/2000 p. 0001 - 0016
- ↑ Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique , JORF n° 143 du 22 juin 2004 page 11168, texte n° 2
- ↑ Loi n° 2000-719 du 1 août 2000 modifiant la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication, JORF n°177 du 2 août 2000 page 11903, texte n° 1
- ↑ Décision no 2000-433 DC du 27 juillet 2000, JORF n° 177 du 2 août 2000 page 11922 texte n° 2
- ↑ Directive 2000/31/CE sur le commerce électronique, op. cit.
- ↑ Décision n° 2004-496 DC du 10 juin 2004, JORF, JORF n° 143 du 22 juin 2004 page 11182 texte n° 3
- ↑ Décision n° 2004-496 DC du 10 juin 2004, op. cit.
- ↑ TGI Paris, ord. ref. 15 novembre 2004, Juris Data n° 2004-258504
- ↑ CA Paris, 4c ch. A, 7 juin 2006, Tiscali Media c/Dargaud
- ↑ TGI Paris, ord.réf., 17 janvier 2003, Jean Marie Le Pen/Sarl Ccmb Kilikopela
- ↑ Déc. N° 2004-496 DC, 10 juin 2004, loi sur la confiance dans l’économie numérique
- ↑ TGI Paris 27 fevrier 2006
- ↑ CA Paris 7 juin 2006
- ↑ renvoi note lamy
- ↑ CA de paris, 7 juin 2006
- ↑ TGI de Paris, 22 juin 2007
- ↑ TGI de Paris, 13 juillet 2007
- ↑ CA de Paris, 19 octobre 2007
Références
Sur le fournisseurs d’hébergement
Boulin F.-X. et Le Clainche J., Prestataires de service Internet : fondement d’une responsabilité, RLDI 2005/10, n°286, p.27
Décision du Conseil constitutionnel, 10 juin 2004 : n°2004-496 ; J.O. 22 juin 2004 : Comm. Com. Elect. 2004, n° 8, septembre 2004. chron. 32, Decocq ; D. 2005. Jur. 199
Costes L., Quelle reponsabilité pour les fournisseurs d'hébergement internet ?, Rev. Lamy dr. aff. 1999, no 14, no 857
Thoumyre L., La responsabilité pénale et extra-contractuelle des acteurs de l’Internet, Lamy Droit des Médias et de la Communication, Etude 464
Thoumyre L., Les hébergeurs en ombre chinoises – une tentative d’éclaircissement sur les incertitudes de la LCEN, RLDI 2005/5
Hugot J.-P., De nouvelles responsabilités sur l'internet : du vide au flou juridique, Légipresse 2002, n° 191, II, p. 51
Rojinski C et Tabaka B., Forum de discussion – responsabilité, J.-Cl. Communication, Fasc. 4650, n°8
Sur la responsabilité des éditeurs de plates-formes Web 2.0
Proust S., Propos critiques à l’encontre de l’orientation actuelle de la jurisprudence face au développement du Web 2.0, RLDI n°30, Aout/Septembre 2007, n°999, p.29
Barby E. et Proust O., Le Web 2.0 passe la barre des prétoires, Gaz. Pal., 18 octobre 2007, n°291, p.10
Saint Martin A., Proposition d’une « responsabilité raisonnable » pour le Web 2.0, RLDI 2007/32, n°1070
Voir aussi
- Trouver la notion Responsabilité contenus internet OR web dans l'internet juridique français