Responsabilité de l'hébergeur de contenus sur l'Internet (fr)
Cet article est une ébauche relative au droit français, vous pouvez partager vos connaissances juridiques en le modifiant, vous pouvez également faire une recherche dans le moteur...'
|
France > Droit de l'internet >
Sommaire
Introduction
L’internaute qui veut créer ses pages Web ou encore l’entreprise qui souhaite installer un site marchand sur Internet, doit s’adresser à un professionnel qui pourra héberger leurs pages sur ses serveurs.
Selon l’article 6-I-2 de la loi du 21 juin 2004 sur la confiance dans l’économie numérique, les hébergeurs sont « les personnes physiques ou morales qui assurent, même à titre gratuit, [la] mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services ».
Aborder la question de la responsabilité des hébergeurs c’est se demander à quelles conditions ils doivent répondre des préjudices causés aux droits de tiers par la diffusion sur Internet de contenus illicites fournis par leurs clients. Il se peut aussi que l'hébergeur soit lui même à l'origine des contenus illicites, dans ce cas, il est qualifié d'éditeur et le régime de responsabilité n'est pas le même.
C’est dans un cadre en perpétuelle mutation, développant des techniques chaque jour plus sophistiquées, que la question se pose. Internet se présente aujourd’hui sous un jour nouveau, avec par exemple le Web 2.0 qui s’appuie sur une participation accrue de l’utilisateur final dans la réalisation et le choix des contenus diffusés. Il est par ailleurs fréquent que se côtoient des informations crées par le prestatiaire du service et d'autres qui sont fournies par les utilisateurs.
Afin de permettre le développement de ces nouvelles formes d’expression, il est apparu nécessaire de modifier la lourdeur du régime applicable aux hébergeurs qui faisait peser sur eux une obligation générale de surveillance. La loi du 21 juin 2004 sur la confiance dans l’économie numérique (LCEN) qui est la transposition de la directive 2000 /31/ CE du Parlement et du Conseil, fait naître un nouveau régime, celui de la communication au public en ligne. Le chapitre II de la loi est consacré aux prestataires techniques.
L’article 6 de la loi LCEN pose un régime spécifique dit de «responsabilité allégée» en faveur des hébergeurs ce qui explique qu’ils doivent, en contrepartie, répondre à des obligations spécifiques. Par ailleurs, pour qu’un prestataire technique puisse bénéficier du régime de responsabilité limitée, il doit être qualifié de prestataire de stockage au sens de l’article 6-I-2 de la loi. Les juges du fond sont confrontés à une difficulté de qualification (éditeur ou hébergeur) et semblent, à l'heure actuelle, réserver la qualification d'hébergeur aux seules personnes qui fournissent une prestation purement technique. Or, compte tenu de l’évolution des pratiques sur Internet qui consiste de plus en plus à faire de certains opérateurs à la fois des hébergeurs et des éditeurs, cela conduit à réduire excessivement le champ d’application du régime allégé de responsabilité.
Une responsabilité allégée en faveur des hébergeurs
L’assimilation systématique des hébergeurs à des éditeurs faisait peser sur eux une obligation générale de surveillance de la licéité des contenus qu’ils hébergeaient. L’article 6-I-2 et suivants de la loi LCEN, résultant de la transposition de l’article 14 de la directive 2000 /31/ CE détermine des cas dans lesquels l’hébergeur est exonéré de sa responsabilité. Il crée un régime, pénal et civil, dérogatoire pour les hébergeurs. En contrepartie, des obligations spécifiques pèsent sur eux.
La responsabilité civile ou pénale des hébergeurs ne peut être engagée « s’ils n’avaient pas effectivement connaissance » du caractère illicite des contenus stockés ou « si dés le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l’accès impossible ». C’est ici une transposition littérale de la directive.
La mise en œuvre de la responsabilité des hébergeurs obéit donc à un mécanisme en deux temps, l’hébergeur ne verra sa responsabilité engagée qu’à des conditions srictes. Il faut qu'il ait une connaissance effective du caractère illicite du contenu diffusé et qu'il ne réagisse pas pour faire cesser cette violation au droit, pour qu'il ne puisse s'exonérer de sa responsabilité.
La connaissance effective du caractère illicite du contenu diffusé
L’obligation de réaction est conditionnée par sa connaissance non des informations en elles-même, mais de leur caractère illicite. Cela implique que l’hébergeur puisse exercer son contrôle sur la teneur des données qui lui sont soumises. En ce qui concerne leur responsabilité civile, l'une des conditions de l'engagement de leur responsabilité, est qu'ils doivent avoir effectivement connaissance du caractère illicite des activités ou informations stockées ou,"de faits et circonstances faisant apparaître ce caractère". L’hébergeur peut avoir connaissance du caractère illicite soit par notification de la victime soit par un juge.
Notification de la victime et ses suites
Forme de la notification
Aucun formalisme n’est exigé mais l’article 6-I-5 présente un modèle de notification qui créera une présomption de notification. La notification de la victime n’intervient qu’après une tentative infructueuse auprès de l’éditeur puisqu’une « copie de la correspondance adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l’auteur ou l’éditeur n’a pu être contacté » doit être jointe à la notification .
Pour éviter des abus, l’article 6-I-4, réprime pénalement le fait de faire une notification non fondée et qui aurait pour unique but d’«obtenir le retrait» ou de «faire cesser la diffusion» d’un contenu ou d’une activité.
Teneur du contrôle de l'hébergeur
Le prestataire doit ensuite procéder à la vérification de la licéité des données notifiées. Le Conseil constitutionnel a émis une réserve d’interprétation précisant que cette obligation est limitée aux contenus manifestement illicites[1]. Il reste cependant que cette disposition est contestable dés lors qu'elle conduit à rendre l'hébergeur juge du caractère des contenus antérieurement à toute décision du juge judiciaire. Initialement, seuls les faits mentionnés à l’article 6-I-7 de la loi, c’est-à-dire la pédopornographie, l’apologie de crimes contre l’humanité et l’incitation à la haine raciale entraient dans cette catégorie du « manifestement illicite ». Il en va désormais de même pour la diffamation[2] et les données contrefaisantes[3].
Décision du juge
L’illicéité peut être révélée par le juge. La non application d’une décision de justice engage évidemment la responsabilité du prestataire.
Si l'hébergeur a, par l'un des deux moyens évoqués ci-dessus, effectivement connaissance du caractère illicite des contenus qu'il héberge, sa responsabilité ne sera pas retenue s'il réagit pour faire cesser la violation du droit.
L'absence de réaction de l'hébergeur
L’hébergeur ne pourra s’exonérer de sa responsabilité si, lorsqu'il a une connaissance effective du caractère illicite des contenus diffusés, il ne réagit pas « promptement ». Cette condition sera remplie s’il agit dès réception de l’assignation de l’acte en référé mais avant l’ordonnance du juge[4]. Sa réaction doit être mesurée. En premier lieu, il doit tenter de trouver une solution amiable avec l’éditeur des données stockées. Ce n’est qu’en cas d’échec qu’il devra adopter une solution proportionnée à la gravité du trouble sous peine d’engager sa responsabilité. Cette solution dépendra de l’étendue de ses capacités techniques. Alors qu’un responsable de forum de discussion peut effacer le message qui serait constitutif d’une incitation à la haine, l’hébergeur d’un espace pourra seulement suspendre ou cesser la diffusion de données litigieuses.
Cette disposition est contestable dés lors que sa mise en oeuvre pourrait conduire l'hébergeur à suspendre la diffusion d'un contenu sur la simple notification d'une personne alors même que ce contenu pourrait ne pas être qualifié d'illégal par la décision de justice qui interviendrait postérieurement à cette suspension. Ce processus peut aisément être assimilé à un contrôle préalable! De plus, pratiquement, cela permettrait l'auteur du contenu à se retourner ultérieurement contre l'hébergeur puisque du fait de la suspension il aura subit un préjudice.
Si le régime de responsabilité des hébergeurs est allégé, des obligations spécifiques leur sont imposées.
Renforcement des obligations de l’hébergeur : l’article 6-I-7
L’article 6-I-7 de la LCEN met à l’écart de toute idée d’obligation générale de surveillance. Le Conseil constitutionnel souligne que les dispositions adoptées par le législateur « n’ont nullement pour objet ou pour effet de mettre en place un mécanisme qui aurait des effets équivalents à un régime d’autorisation préalable en matière de communication »[5]. Elles n’ont donc pas pour effet d’instituer un contrôle préalable et systématique des informations mises à la disposition du public. En revanche, des obligations spécifiques pèsent sur les hébergeurs
L’obligation de mise en place de dispositifs de dénonciation
Champ d’application de l’obligation
Ces dispositifs doivent permettre la dénonciation de « l’apologie de crimes contre l’humanité, de l’incitation la haine raciale ainsi que de la pornographie enfantine, de l’incitation à la violence ainsi que des atteintes à la dignité humaine ».
Selon la loi, c’est l’intérêt général attaché à la lutte de ce type d’infraction qui justifie cette obligation. Il s’agit en effet d’infraction d’une particulière gravité.
Caractères du dispositif
Les hébergeurs doivent mettre en place un dispositif « facilement accessible et visible permettant à toute personne » d’en user. Ils doivent par ailleurs « rendre publics les moyens qu’ils consacrent à la lutte contre ces activités illicites ».
L’obligation de conservation de certaines données
L’article 6-II-1 dispose que les hébergeurs « détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont [ils] sont prestataires ». L’hébergeur peut se voir contraint de communiquer des éléments d’identification [6]. L’irrespect de cette obligation a été sanctionné par la Cour de Paris[7] sur le fondement de l’article 1383 du Code civil. Un décret doit préciser les modalités de conservation des données. On sait déjà que l’obligation de rétention de données ne concerne pas la poursuite d’infraction mais l’identification des créateurs de contenu.
Un projet de décret porte application de l’article 6-II [8]. Néanmoins, cette initiative s’inscrit à l’encontre de la directive du 15 mars 2006 relative à la conservation de données qui exclut les hébergeurs de son champ d’application.
Les incertitudes quant au champ d'application du régime de responsabilité allégée
Le développement du Web 2.0 semblent remettre en question l'étenchéité de la catégorisation établie par la loi LCEN. Celle-ci a établi deux régimes distincts selon que le prestataire est qualifié d'hébergeur ou d'éditeur. La responsabilité des hébergeurs est une responsabilité allégée d'où l'importance de la qualification. La jurisprudence récente quin'est pas harmonieuse crée une réelle insécurité juridique.
L'affaire Tiscali [9] et l'affaire My Space Erreur de citation Clôture </ref>
manquante pour la balise <ref>
.; $2 et l'affaire e-bay[10]
Les deux affaires concernent des faits qualifiés de contrefaçon. Le raisonnement des juges s'est fait en deux temps. Les juges, contrairement à ceux des deux affaires précédentes, ont commencé par affirmer que "la commercialisation d'espaces publicitaires ne permet pas de qualifier la société d'éditeur. Ils ont donc qualifié les sociétés d'hébergeur. Dans l'affaire Dailymotion, le juge a ajouté que si la société n'est pas un éditeur," elle avait nécessairement connaissance" du fait que sa plateforme permet de diffuser illégalement des vidéos protégées. Cela justifie que sa responsabilité cvile soit engagée pour faute puisqu'elle a fourni les moyens de la contrefaçon. Cela revient à créer une présomption de connaissance de l'illicéité et donc une obligation générale de surveillance ce qui est contraire à l'article 7 de la loi LCEN. Cette affaire fait l'objet d'un appel dans l'affaire e-bay le juge, après avoir qualifié le prestataire d'hébergeur, ajoute qu'il"n'est pas dispensé dans la mesure de ses moyens à ce que son site ne soit pas utilisé à des fins répréhensibles"
Conclusion
La conclusion de ce développement ne peut être que temporaire.
Notes et références
- ↑ Déc. N° 2004-496 DC, 10 juin 2004, loi sur la confiance dans l’économie numérique
- ↑ TGI Paris,ord.ref.15nov 2004, Juris Data n°2004-258504
- ↑ CA Paris, 4c ch. A, 7juin 2006, Tiscali Media c/Dargaud
- ↑ TGI Paris, ord.réf., 17 janv.2003, Jean Marie Le Pen/Sarl Ccmb Kilikopela
- ↑ Déc. N° 2004-496 DC, 10 juin 2004, loi sur la confiance dans l’économie numérique
- ↑ TGI Paris 27 fev.2006
- ↑ CA Paris 7 juin 2006
- ↑ renvoi note lamy
- ↑ CA de paris, 7 juin 2006
- ↑ CA de Paris, 19octobre 2007
Voir aussi
- Trouver la notion Responsabilité contenus internet OR web dans l'internet juridique français