Responsabilité des fournisseurs d’hébergement

La Responsabilité des Fournisseurs d’Hébergement

Les fournisseurs d’hébergement sont définis à l’article 43-8 de la loi du 30 septembre 1986, issu de la loi du 1er août 2000, comme « les personnes physiques ou morales qui assurent, à titre gratuit ou onéreux, le stockage direct et permanent pour mise à disposition du public de signaux, d’écrits, d’images, de sons ou de messages de toute nature accessibles » par les services de communication autres que de correspondance privée.

Cette définition de prime abord précise et technique recouvre une notion protéïforme et des réalités économiques parfois très différentes. Ainsi, selon que l’hébergeur propose ses services dans un but lucratif ou non, les sources de rémunération sont adaptées et les profits générés très différents. Peut-être est-ce la raison pour laquelle, le régime de responsabilité des hébergeurs et surtout sa portée, sont à l’origine de tant de controverses.

Par ailleurs, les sites Internet, objets de la prestation d’hébergement, constituent des outils d’émission, de réception et d’échanges d’informations planétaires, pour le meilleur de la liberté d’expression comme pour le pire.

Dans un premier temps, l’Internet a été dominé par un fort esprit libertaire à l’origine de la quête d’un certain anonymat et d’une absence de contrôle. A cet esprit correspondait une liberté d’expression et d’action totale. Puis, le second temps d’Internet fut celui du libéralisme où toutes les pratiques se sont développées y compris certaines qui ont défrayé la chronique judiciaire en France (cf. Affaire Yahoo).

Ainsi, est apparue la nécessité de définir le point d’équilibre entre la liberté d’expression et le droit des victimes de contenus illicites, entre les profits des intermédiaires techniques générés par cette nouvelle économie et la lourdeur d’un éventuel régime de responsabilité.

En l’absence de dispositions particulières, le juge est intervenu le premier. Puis, le législateur après bien des hésitations a tenté de réguler. Source d’enjeux à la fois éthiques et économiques, le débat sur le régime de responsabilité des hébergeurs commencé il y a dix ans se poursuit encore aujourd’hui. Il constitue en effet l’une des principales difficultés du projet de loi sur la Confiance dans l’Economie Numérique qui sera examiné en deuxième lecture par l’Assemblée Nationale courant janvier 2004.

Afin d’étudier le régime de responsabilité des hébergeurs en France, je vous propose dans une première partie de présenter la jurisprudence antérieure à la loi du 1er août 2000 puis dans une deuxième partie la loi du 1er août 2000. Dans un troisième temps, nous exposerons les dispositions relatives à cette question dans le projet de loi sur la Confiance dans l’Economie Numérique.
Tout au long de cette présentation, nous nous attacherons à constater comment l’équilibre entre la liberté d’expression et les droits des victimes de contenus illicites s’est établi.

I. La jurisprudence antérieure à la loi du 1er août 2000 : du droit commun à un régime spécifique

En l’absence de dispositions particulières, le juge a joué un rôle capital dans la détermination des personnes responsables. Confronté aux faits, mis à l’épreuve d’une réalité technique difficile à appréhender, le juge a témoigné de qualités d’adaptation malgré certains errements.

A. Pour une responsabilité objective de l’hébergeur

Dès 1992, la question de sa responsabilité s’était posée concernant l’accès à un service pornographique par voie télématique. La Cour de Cassation avait considéré que si le rôle de l’intermédiaire technique n’est pas limité au transport du contenu mis en ligne par ses clients, il ne s’étend pas pour autant au contenu de l’information. Cependant, les juges ont parfois considéré que l’hébergeur pouvait exercer un contrôle sur l’information qu’il héberge et que sa responsabilité pouvait être engagée.

De même, sur la base de la théorie des risques, la Cour d’Appel de Paris a considéré dans son ordonnance de référé du 10 février 1999 – affaire E.Hallyday/Lacambre – que l’hébergeur devait « assumer à l’égard des tiers aux droits desquels il serait porté atteinte (…), les conséquences d’une activité qu’il a, de propos délibéré, entrepris d’exercer ». Difficile à l’hébergeur d’échapper à sa responsabilité, une quelconque faute n’étant même pas recherchée. Dans cette affaire très médiatisée, le responsable était surtout l’auteur du contenu (photos dénudées d’E. Hallyday), ce n’est qu’à titre subsidiaire et parce qu’il a refusé de communiquer l’identité de l’auteur que l’hébergeur a été condamné.

Les juges pensaient en déterminant le responsable, rétablir l’équilibre entre la liberté de communication en ligne et le respect de la dignité humaine, de la vie privée et de la sauvegarde de l’ordre public. C’était aussi menacer économiquement l’activité.

B. Primauté de la responsabilité pour faute

Afin de trouver l’équilibre entre la responsabilité systématique et l’absence totale de responsabilité, les juges ont opté pour un régime de responsabilité basée sur la faute, invoquant les articles 1382 et 1383 du Code Civil (« chacun est responsable du dommage qu’il a causé non seulement par son fait, mais encore par sa négligence ou par son imprudence »).

Trois obligations principales sont issues de la jurisprudence :

1. obligation d’information : les hébergeurs doivent informer les créateurs de site du respect dont ils doivent faire preuve à l’égard des droits des tiers : droits de la personnalité, droit de la propriété intellectuelle…En pratique, les hébergeurs ont prévu d’inclure cette disposition dans leurs contrats (charte de comportement).

2. obligation de vigilance (ou de surveillance) : cette obligation est très controversée. En outre, la sévérité des juges était variable selon les décisions. La Cour d’Appel de Versailles dans un arrêt en date du 8 juin 2000 (Sté Multimania Prod c/Lynda N ép Lacoste) a qualifié cette obligation de vigilance comme « une obligation de moyens portant sur les précautions à prendre et les contrôles à mettre en œuvre pour prévenir ou faire cesser le stockage et la fourniture de contenus illicites ». Ainsi, un hébergeur ne devait pas surveiller en temps réel l’ensemble des sites qu’il accueille mais il lui appartenait de mettre en œuvre des procédures de contrôle permettant en l’état de la technique de détecter des contenus illicites.

3. obligation de réaction : les juges du TGI de Nanterre dans une décision du 8 décembre 1999 (affaire Lynda Lacoste c/Sté Multimania) ont décidé que l’hébergeur doit réagir à l’injonction de l’autorité judiciaire ou lorsqu’il a un doute soit par l’information d’un tiers, soit par l’issue d’un contrôle auquel il a procédé. L’hébergeur doit alors lui-même procéder à des « diligences appropriées » : en premier lieu, il doit demander au créateur du site de se justifier sur le caractère illicite du contenu et éventuellement de régulariser. Ce n’est qu’à défaut, que les hébergeurs sont tenus de procéder à la fermeture du site.

Cette décision a été vivement critiquée car elle constitue une menace à la liberté d’expression. L’appréciation de la licéité d’un message n’est pas toujours facile surtout dans les domaines de la propriété intellectuelle ou des droits de la personnalité. De quel droit imposer cette énorme responsabilité à un hébergeur. Ce régime introduit le principe de la censure privée.

II. La loi du 1er août 2000

A. Premiers échecs de régulation

Nous rappellerons que dès 1996, le législateur va tenter de qualifier le régime de responsabilité applicable aux hébergeurs sans aborder la question de son statut. Ainsi pour mémoire, nous citerons le projet Fillon censuré par le Conseil Constitutionnel pour imprécision, visait à rendre les fournisseurs d’accès Internet pénalement responsables des contenus de services ayant fait l’objet d’un avis défavorable du Conseil supérieur de la Télématique.

Puis, la proposition Madelin qui posait le principe de l’exonération de responsabilité des hébergeurs qui ne sont pas auteurs de l’infraction et qui n’ont qu’un rôle technique. Cette proposition n’a jamais été suivie d’effet.

Enfin, l’amendement Bloche du 18 mai 1999 prévoit que leur responsabilité ne peut être engagée que dans des cas très limités : s’ils ont eux-mêmes « contribué à la création et à la production d’un contenu illicite » ou si ayant été saisi par l’autorité judiciaire, ils n’ont pas agi promptement.

Cet amendement est à l’origine de la loi du 1er août 2000.

B. La loi du 1er août 2000 dans ses dispositions initiales

L’article initial prévoyait que « les hébergeurs ne sont pénalement ou civilement responsables que (1°) si, ayant été saisis par une autorité judiciaire, ils n’ont pas agi promptement pour empêcher l’accès à ce contenu ; (2°) ou si, ayant été saisis par un tiers estimant que le contenu qu’ils hébergent est illicite, ou lui cause un préjudice ils n’ont pas procédé aux diligences appropriées ».

Le législateur était en rupture avec la jurisprudence étudiée : le principe de l’irresponsabilité civile et pénale de l’hébergeur est posé. La seule référence aux « diligences appropriées » est reprise de l’œuvre du juge ; en revanche le législateur ignore les obligations d’information et de vigilance.

En cela, le texte élaboré est cohérent avec l’article 14 de la Directive Commerce Electronique 2000/31/CE du 8 juin 2000 qui prévoit que l’hébergeur n’est responsable que si, ayant connaissance du caractère illicite il n’a pas agi « promptement pour retirer les informations ou rendre l’accès à celles-ci impossible ». L’article 15 de la Directive dispose en outre que les états membres ne doivent pas imposer aux différents prestataires une obligation générale de surveillance ou une obligation de rechercher activement des faits ou des circonstances révélant des activités illicites. Ceci explique le silence du législateur français sur l’obligation d’information ou de vigilance.

C. La censure du Conseil Constitutionnel

Le texte voté le 28 juin 2000 puis censuré par le Conseil Constitutionnel le 27 juillet 2000 a finalement été promulgué le 1er août 2000. (décision n°2000-433 DC publiée au JO du 2 août 2000 p11922)

Le Conseil Constitutionnel a reproché au législateur d’avoir voulu régler la question de la responsabilité civile et pénale au sein d’un même dispositif : ainsi s’agissant de la responsabilité pénale, le second alinéa était trop imprécis quant à la saisine par un tiers : « En omettant de préciser les conditions de forme d’une telle saisine et en ne déterminant pas les caractères essentiels du comportement fautif de nature à engager, le cas échéant, la responsabilité des intéressés, le législateur a méconnu la compétence qu’il tient de l’article 34 de la Constitution ». Cet article exige une définition précise de ce qui est permis et de ce qui est interdit afin que le principe de liberté soit sauvegardé. Seul l’ordre du juge peut donc contraindre l’hébergeur de site. La suppression de l’hypothèse de saisine par un tiers est plutôt salutaire puisqu’elle laissait l’hébergeur à la merci de n’importe quelle plainte, même anonyme.

D. Les dispositions finales

Le Conseil Constitutionnel a supprimé le deuxième alinéa. L’article 43-8 de la loi du 30 septembre 1986 est : « Les personnes physiques ou morales qui assurent, à titre gratuit ou onéreux, le stockage direct et permanent pour mise à disposition du public de signaux, d’écrits, d’images, de sons ou de messages de toute nature accessibles par ces services, ne sont pénalement ou civilement responsables du fait du contenu de ces services que si ayant été saisies par une autorité judiciaire, elles n’ont pas agi promptement pour empêcher l’accès à ce contenu ».

Il en résulte un régime extrêmement favorable aux hébergeurs. Certains auteurs ont même qualifié le nouveau texte de « loi monstrueuse » ou loi « absurde » : mise à part leur obligation de déférer aux injonctions de la justice, les hébergeurs n’auraient à rendre compte de rien. D’autres praticiens considèrent que la censure a été prononcée sur un considérant de nature pénale et que les principes civilistes devaient être réputés intacts ; le régime spécifique étant susceptible de coexister avec le droit commun de la responsabilité.

Dans la pratique, les premières décisions faisant application de l’article 43-8 s’en tiennent à la lettre de la loi (TGI Paris réf ; 06/02/2001 et TGI Paris 08/07/2002 cf legalis.net). Certains hébergeurs, en cas de doute, préfèrent suspendre les sites aux contenus illicites de leur propre initiative puis interroger le juge sur les suites à donner. Finalement la jurisprudence antérieure à la loi du 1er août 2000 continue de s’appliquer à travers ces comportements.

Loi « absurde » pour certains, irresponsabilité de principe, en pratique et face à l’insécurité juridique l’hébergeur s’adapte et se transforme en « censeur » de fait.

L’équilibre même de la loi du 27 juillet 1881 sur la presse, l’ensemble des dispositions nationales ou internationales qui placent la liberté d’expression au rang des libertés fondamentales, se fondent sur l’existence d’un pouvoir de contrôle et de sanction a posteriori des abus de cette liberté en excluant tout contrôle préalable (censure) hors du pouvoir judiciaire.

Nous allons maintenant examiner le projet de loi sur la Confiance dans l’Economie Numérique (LCEN) qui a succédé au projet de loi sur la société de l’information qui doit transposer avec retard la Directive sur el Commerce Electronique dont nous avons déjà parlé.

III. Le projet de Loi sur la Confiance dans l’Economie Numérique (LCEN)

A. Le projet LCEN (texte n° 991 modifié par le Sénat)

Le projet LCEN s’inscrit en droite ligne avec la Directive sur le Commerce Electronique : il pose le principe d’une responsabilité raisonnée et sépare la responsabilité civile de la responsabilité pénale des hébergeurs.

L’article 43-8 du projet dispose que les hébergeurs « ne peuvent voir leur responsabilité civile engagée du fait de la diffusion d’informations ou d’activités que si, dès le moment où elles ont eu la connaissance effective de leur caractère illicite, ou de faits ou de circonstances mettant en évidence ce caractère illicite, elles n’ont pas agi avec promptitude pour retirer ces données ou rendre l’accès impossible ».

L’article 43-9 prévoit que « les personnes désignées à l’art 43-8 ne peuvent voir leur responsabilité pénale engagée que si, en connaissance de cause, elles n’ont pas agi avec promptitude pour faire cesser la diffusion d’une information ou d’une activité dont elles ne pouvaient ignorer le caractère illicite ».

L’article 43-9-1 prévoit « qu’en cas de dénonciation abusive, la personne responsable est puni d’une peine d’un an d’emprisonnement et de 15 000 € d’amende ».

L’article 43-11 réaffirme que « les intermédiaires techniques ne sont pas soumis à une obligation générale de surveillance des sites qu’ils accueillent ».

Toutefois, et pour être exhaustif sur le sujet, la Commission des Affaires Economiques de l’Assemblée Nationale a adopté début décembre 2003 un nouvel amendement qui impose aux hébergeurs d’effectuer « un minimum de surveillance sur les pages qu’ils stockent, afin d’empêcher la diffusion d’informations faisant l’apologie des crimes de guerre ou incitant à la haine raciale ».

Cette proposition vise à limiter partiellement la liberté d’expression sur l’Internet ; il appartient au législateur dans l’intérêt général de proposer des limites en vue de protéger les victimes de contenus illicites. Cependant, cet amendement soulève quelques interrogations : pourquoi ce choix dans l’ « inacceptable » ? Comment concevoir une hiérarchie entre l’apologie des crimes de guerre, les incitations à la haine raciale et la pédophilie par exemple. Comment organiser pratiquement le minimum de surveillance, comment la responsabilité des hébergeurs peut elle être mise en cause à cet égard ?

B. Doutes et critiques d’IRIS (Imaginons un Réseau Internet Solidaire) à la suite de la première lecture par l’Assemblée Nationale (2 mars 2003)

IRIS titrait ainsi son communiqué : « Egalité devant la LEN : insécurité juridique pour tout le monde » : Insécurité pour l’éditeur du site web : il serait à la merci du premier mécontent qui n’aurait qu’à notifier l’hébergeur en arguant de l’illicéité de l’information pour voir ce contenu supprimé.

Insécurité pour l’hébergeur : obligation de surveillance a priori sur certains contenus et obligation d’agir dès qu’il a eu connaissance de contenus illicites sinon sa responsabilité civile et pénale peuvent être engagées.

Insécurité pour l’auteur d’un notification : risque d’être poursuivi pour « caractérisation abusive de l’apparence d’illicéité d’un contenu » là où sa plainte n’aurait pas eu de suite ou là où une décision de justice l’aurait simplement débouté.

« Internet échapperait au droit commun : plus besoin de juge, l’hébergeur en tiendrait lieu ; plus besoin de plainte ou d’assignation, la notification au prestataire technique suffirait ; plus besoin d’avocat de la défense, il n’y aurait plus de défense ; plus besoin de loi pour déterminer ce qui illégal, la morale de certains déciderait de l’illicite ».

CONCLUSION

Le juge a d’abord imposé aux hébergeurs une responsabilité sans faute. Cette position était démesurée et risquée face aux enjeux économiques. En conséquence, le juge a raisonnablement adapté ses décisions au cas par cas en fonction des faits, de l’état de la technique et des circonstances économiques dans lesquelles les hébergeurs fournissent leurs services (titre gratuit ou onéreux). En leur fixant trois obligations, le juge a conduit les hébergeurs à se responsabiliser et à adopter un comportement raisonnable. Cet état de jurisprudence perdure aujourd’hui. Nous citerons en exemple l’affaire Ouvaton /SA Régie Publicitaire Métrobus TGI Paris réf du 1er décembre 2003 : fermeture du site litigieux par Ouvaton sans décision judiciaire préalable (anticipation sur les dispositions de la future LCEN) ; refus de communiquer les éléments d’identification de l’auteur du contenu sans décision de justice préalable. Paradoxalement, on constate que l’adoption d’une attitude conforme à la loi n’évite pas à l’hébergeur Ouvaton de supporter le coût des frais de défense devant le tribunal.

Le législateur, après quelques tentatives hésitantes, a mis sur pied une loi censurée par le Conseil Constitutionnel, amputée et bien peu satisfaisante : l’hébergeur n’est responsable de rien sauf à ne pas déférer à une injonction judiciaire.

Le projet de LCEN laisse la porte ouverte à la censure a priori par l’hébergeur sans aucune intervention judiciaire. A partir du moment où il a connaissance effective du caractère illicite il doit agir avec promptitude pour rendre l’accès impossible : il est seul juge de la situation et c’est là une responsabilité considérable. La menace de la sanction liée à une dénonciation abusive ne diminue en rien l’enjeu de la régulation en cours d’élaboration : l’émergence d’une justice privée sur le Web. L’auteur du contenu supprimé devra faire la preuve de son innocence après avoir été unilatéralement déclaré coupable par une partie privée et après avoir vu ce « jugement » exécuté par une autre partie privée : le prestataire technique.

Dans ce contexte normatif, la liberté d’expression me semble mise à mal. Le risque d’autocensure est patent.

Le projet de LCEN appelé au vote en deuxième lecture devant l’Assemblée Nationale est à suivre de près mais à la date du présent document on peut également regretter le manque de visibilité de l’hébergeur quant au régime de mise en cause de sa responsabilité : face aux aléas de la régulation, il sera prudent de rester vigilant quant à la mise en œuvre du droit par les juges.

BIBLIOGRAPHIE

Le statut des auteurs et des hébergeurs de sites sur internet dans la loi du 1er août 2000 Petites Affiches du 16 août 2000. Acteurs de l’internet : responsables mais pas coupables (Petites Affiches 5 septembre 2000 n° 177 Article dans Le Monde du 5 septembre 2003 Nouvelles obligations pour les acteurs d’internet d’Anne-Marie Frison-Roche Projet de LCEN : n° 991 assemblee nationale.fr Projet de LCEN : analyse critique par T. Verbiest (Jurisclasseur Communication – Commerce électronique de février 2003) LAMY Droit des Médias et de la Communication Libertés et droits fondamentaux à l’épreuve de l’internet Droit@Litec de A. Lepage. http://www.iris.sgdg.org Cyberdroit Dalloz Dunod de C. Féral-Schuhl

Tweet about this on TwitterShare on Facebook

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.