AccueilDroitActualité du droitResponsables mais pas coupables : l’ambiguïté du régime applicable aux hébergeurs

Responsables mais pas coupables : l’ambiguïté du régime applicable aux hébergeurs

« Il faut réparer le mal, faire qu’il semble n’avoir été qu’un rêve » . Cette maxime, énoncée par le Doyen Carbonnier au sujet de la responsabilité civile, pourrait trouver son pendant en matière pénale où le mal causé par une infraction laisse, y compris après condamnation et réparation, l’amer souvenir d’un cauchemar éveillé.
Responsables mais pas coupables : l’ambiguïté du régime applicable aux hébergeurs

DroitActualité du droit Publié le , Pedro-Alejandro et Raphaël Revah, étudiants au sein du LL.M. Law and Tax Management, EDHEC Business School

Le travail du législateur a alors été de trouver un remède à ce mal, en adoucissant les passions tristes par la catharsis d’une sanction. L’écho de ces passions, à l’ère d’internet, se voit amplifié par l’instantanéité des communications, à l’échelle planétaire. Ces communications, faites de données, sont notamment hébergées par des plateformes qui font de leur hébergement et leur transmission leur fonds de commerce. Or, les frontières de ces plateformes étant difficiles à cerner, il a fallu au législateur se mettre à jour sur les dernières évolutions technologiques afin que la loi colle au mieux à la réalité dont elle est contemporaine.

Dans cette logique, il convient d’aborder le régime applicable à ces plateformes de données (I) pour ensuite voir les difficultés auxquelles se heurte ce régime à l’aune de plateformes toujours plus innovantes (II).

Une responsabilité en quête d’actualité

La création du régime applicable aux plateformes de données est le fruit d’une prise de conscience progressive (A), qui a débouché sur une responsabilité définie par contraste (B).

Une responsabilisation progressive

La réparation de ce mal, qu’il fût pénal ou civil, s’est longtemps traduite par l’infliction de sanctions ou de condamnations à leur auteur, personne physique.

S’agissant des personnes morales, le Code pénal de 1810 étant initialement silencieux à leur sujet, leur responsabilité ne pouvait être engagée que dans les cas prévus par la loi ou le règlement, ce que ne manquait pas de rappeler la Cour de cassation pour écarter leur responsabilité, en vertu du principe de spécialité[1]. En 2004, la loi dite Perben II[2] abolit ce principe de spécialité en instaurant, avec le nouvel article 121-2 du Code pénal[3], une responsabilité générale des personnes morales, cumulable avec celle de leurs dirigeants, personnes physiques.

Néanmoins, ces avancées devaient rapidement être complétées pour coller aux évolutions technologiques de l’époque, avec l’émergence de plateformes en ligne, à l’instar des réseaux sociaux, et la démocratisation de l’accès à internet, soulevant son lot de défis juridiques.

À l’échelle européenne, ces défis avaient été abordés dès le début des années 2000, de sorte qu’une Directive fût rapidement adoptée pour cadrer « certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur », autrement connue sous le nom de « Directive sur le commerce électronique »[4].

À l’échelle nationale, l’arsenal législatif en la matière semblait bien faible, ce que Mme Nicole Fontaine, alors Ministre déléguée à l’Industrie, rappelait en disant qu’« une incertitude juridique demeurait sur la responsabilité des opérateurs de l’Internet »[5]. Le mot d’ordre était clair, il s’agissait de « restaurer la confiance »[6] entre les opérateurs de l’Internet et les consommateurs.

Ce n’est que 4 ans plus tard – dans cette logique – le 21 juin 2004, que cette Directive est transposée en droit français, ce qui donne naissance à la loi dite « pour la confiance dans l’économie numérique »[7] (ci-après « LCEN »).

Dans un souci de régulation du monde digital induit par la communication électronique et la transmission d’information par internet, la LCEN a instauré un régime de responsabilité civile et pénale des hébergeurs de données et des fournisseurs d’accès à internet, lesquels permettent à ce monde digital de subsister.

Dès son origine, la LCEN découlait d’une prise de conscience du législateur, pour qui « le moindre degré de contrôle des États sur la société de l’information favorise l’essor d’utilisations dévoyées des technologies de l’information. […] [étant précisé que] ces moyens de communication peuvent devenir les instruments de nuisances sociales d’un genre nouveau, qui affectent de très larges franges de la population »[8].

Ces nouvelles formes de nuisances sociales, induites par le caractère inédit des menaces qu’elles impliquent, constituent un des défis majeurs du législateur contemporain qui doit, tant bien que mal, faire coïncider le calendrier législatif avec les cycles d’innovations technologiques afin d’être véritablement efficace dans son rôle de protection du public.

La responsabilité des fournisseurs d’accès (à internet), visée à l’article 6, I-1, de la LCEN, n’est pas ici le cœur du sujet, étant donné qu’en France répondent à cette dénomination les opérateurs tels que Free, Orange, SFR, etc.[9]

Il s’agit ici d’aborder les règles applicables aux hébergeurs de données, lesquels ne fournissent pas un accès à internet mais proposent des modalités d’hébergement de données par l’entremise d’internet.

En ce sens, il convient d’analyser la nature de ce régime, qui semble se construire par contraste (B).

Une responsabilisation par contraste

Nos développements vont, en ce sens, se concentrer sur la responsabilité des hébergeurs de données, visée à l’article 6, I-2 et 3, de la LCEN, qui énonce ce qui suit :

- Les personnes physiques ou morales qui assurent, même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services ne peuvent pas voir leur responsabilité civile engagée du fait des activités ou des informations stockées à la demande d’un destinataire de ces services si elles n’avaient pas effectivement connaissance de leur caractère manifestement illicite ou de faits et circonstances faisant apparaître ce caractère ou si, dès le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l’accès impossible. […]

- Les personnes visées au 2 ne peuvent voir leur responsabilité pénale engagée à raison des informations stockées à la demande d’un destinataire de ces services si elles n’avaient pas effectivement connaissance du caractère manifestement illicite de l’activité ou de l’information ou si, dès le moment où elles en ont eu connaissance, elles ont agi promptement pour retirer ces informations ou en rendre l’accès impossible.

On voit que les hébergeurs de données jouissent en vertu de cette loi d’une présomption d’irresponsabilité, laquelle cède en présence de faits manifestement illicites notifiés en bonne et due forme à la plateforme.

Le Gouvernement précisait déjà dans ses observations, en date du 22 juin 2004, que « l’article 6 ne définit pas des cas nouveaux d’engagement de la responsabilité civile ou pénale des prestataires. Au contraire, il détermine des cas dans lesquels les prestataires sont exonérés de toute responsabilité »[10].

Dans cette logique, le député Jean Dionis du Séjour proposait, dans son rapport au sujet de la LCEN, d’« alourdir la contrainte pesant sur les hébergeurs pour ce qui concerne le risque de diffusion d’un noyau de données particulièrement sensibles, mais de l’alléger pour ce qui concerne les litiges courants, notamment ceux, complexes, qui sont liés au droit d’auteur et au droit de la propriété intellectuelle »[11].

La responsabilité n’est donc pas fixée a priori – ce qui impliquerait un filtre de la part des hébergeurs de données pour faire obstacle à la publication de contenus réputés illicites – mais bien a posteriori – ce qui suppose qu’un contenu réputé illicite puisse être publié sur la plateforme par des utilisateurs peu scrupuleux mais retiré par cette dernière aussitôt qu’elle en a connaissance.

Cette solution fait tout à fait sens, d’un point de vue matériel, en ceci qu’imposer un filtre a priori des contenus relèverait d’une tâche quasi impossible pour les hébergeurs de données, tant en termes d’effectifs humains que de moyens matériels. Une telle situation pourrait aboutir, d’une part, à une censure de la part des hébergeurs de données, soucieux de ne prendre aucun risque, et/ou, d’autre part, à une perte de sens du principe même des hébergeurs de données, à savoir la transmission à grande échelle de l’information, pour ne cibler que quelques heureux élus et privilégiés.

L’engagement de la responsabilité de l’hébergeur de données se traduit concrètement par sa négligence dans le retrait du contenu litigieux hébergé sur sa plateforme, ce qui laisse penser à une sorte de complicité rétroactive. En n’agissant pas avec promptitude et diligence, l’hébergeur de données est réputé cautionner le trouble causé par le contenu illicite en le laissant, notamment, être accessible et diffusé au plus grand nombre par voie de télécommunication.

Pour comprendre la position des juridictions françaises sur le sujet, il faut d’abord en revenir à la définition de l’activité d’hébergement donnée par la « Directive sur le commerce électronique »[12]. En son article 14, la Directive définit cette activité comme « la fourniture d’un service de la société de l’information consistant à stocker des informations fournies par un destinataire du service ». Cette définition fait état du stockage de l’information, ce qui s’apparente à la mise à disposition, en guise de service, d’un espace disque.

Le législateur français s’inscrit dans cette logique car, dans l’article 6, I-2 et 3, de la LCEN c’est bien l’activité de mise à disposition d’espace de stockage d’informations qui caractérise l’activité d’hébergement.

Comme le souligne le Professeur Stoffel-Munck, les textes applicables en la matière « ne s’articulent pas sur un critère ratione personae mais sur un critère ratione materiae. […]. Ils protègent un sujet du risque de responsabilité qui naît d’une activité sur une chose »[13]. En d’autres termes, le législateur fait non pas référence aux hébergeurs – qualité réelle ou revendiquée – mais aux activités d’hébergement – effectivement réalisées et non simplement déclarées.

Initialement, les juridictions françaises se contentaient d’analyser l’activité technique de stockage du prestataire pour le qualifier ou non en tant qu’hébergeur de données. Cela a par exemple mené la Cour d’appel de Paris à considérer qu’une banque – en l’occurrence BNP Paribas – pouvait être qualifiée d’hébergeur de données[14]. En pratique, « un hébergeur ne pourrait pas être responsable en l’absence de connaissance de l’illicéité du site hébergé. Et il ne pourrait pas l’être davantage si, connaissant cette illicéité, il avait procédé au retrait des données »[15].

Il apparaît ainsi que la promptitude avec laquelle l’hébergeur de données va agir est d’autant plus cruciale que le contenu litigieux peut être diffusé en direct, par voie audiovisuelle, étant rappelé que l’instantanéité de la transmission de l’information peut aller de pair avec la violence des propos.

L’hébergeur, en tant que vecteur de communication entre plusieurs utilisateurs, a bien un rôle primordial à jouer pour protéger l’intégrité du contenu partagé. Cette problématique s’ancre dans une volonté toujours plus forte du législateur de protéger le citoyen contre tout acte malveillant, y compris dans le monde digital.

Cette volonté s’est, en outre, récemment illustrée à travers la répression du « revenge porn »[16], à savoir la diffusion d’une vidéo à caractère pornographique sans le consentement de l’un des protagnistes. Face à un délit aux conséquences dévastatrices pour la victime, le Code pénal réprime spécifiquement celui qui diffuse la vidéo de 2 ans d’emprisonnement et de 60 000 euros d’amende[17].

De toute évidence, les plateformes ont l’obligation a posteriori de supprimer les contenus illégaux. Cependant, la loi ne prévoit pas d’obligation générale de surveillance à la charge des hébergeurs de données et leurs algorithmes de contrôle peuvent parfois laisser du contenu illicite – de nature pornographique – être diffusé. Une fois la vidéo diffusée, elle peut être reprise sur d’autres sites d’hébergement de contenu pornographique. Il apparait donc bien difficile de bloquer la diffusion de telles vidéos[18] qui, publiées sans le consentement de la victime, peuvent être lourdes de conséquences, tant sur le plan personnel que professionnel.

Bien que les interventions du législateur en matière de responsabilité des hébergeurs de données ait pu se révéler, fût un temps, d’actualité, la pertinence de cette intervention se heurte à la marche inexorable de l’innovation et nécessite, en ce sens, une actualisation (II).

une responsabilité en quête d’actualisation

Responsabiliser l’inactivité

Néanmoins, avec l’avènement de plateformes aux modalités techniques complexes telles que les sites de streaming, de vente aux enchères ou encore les réseaux sociaux, l’activité technique de stockage pouvait parfois aller de pair avec l’échange d’informations sur des sites communautaires. Dès lors, il était nécessaire pour les juridictions d’actualiser leur acception des activités d’hébergement, pour coller au plus près des évolutions techniques. En ce sens, le Conseil constitutionnel fera remarquer à juste titre qu’« Internet est trop souvent décrit – et décrié – comme une zone de non-droit »[19], d’où la nécessité de développer une régulation adéquate et pertinente.

Sur le plan européen, cette actualisation découle d’un arrêt rendu par la Cour de Justice de l’Union Européenne (CJUE) en mars 2010, communément appelé « arrêt Google Adwords »[20], dont de nombreux enseignements peuvent être tirés. Un large pan de la doctrine s’accorde pour dire qu’il s’agit d’un arrêt fondateur en matière de responsabilité des prestataires techniques d’hébergement de données. Adwords (désormais Google Ads) est un service de référencement proposé par Google – sa régie publicitaire – qui affiche des annonces ou bannières publicitaires en fonction des mots-clés utilisés par l’utilisateur ou du comportement de navigation dont celui-ci fait preuve. Ainsi Google commercialise auprès des annonceurs des espaces publicitaires se matérialisant suite à une recherche sur la plateforme (en pratique, un lien promotionnel vers le site de l’annonceur apparaît, accompagné d’un message commercial).

La question était de savoir si « un service de référencement sur Internet constitu[ait] un service de la société de l’information consistant à stocker des informations fournies par l’annonceur, de sorte que ces données fassent l’objet d’un ‘‘hébergement »[21].

L’intérêt de cet arrêt est double :

  • d’une part, il permet de connaître la position des juges européens sur l’interprétation de l’article 14 de la Directive sur le commerce électronique. Pour déterminer si cet article est applicable à un prestataire, la CJUE énonce qu’« il convient d’examiner si le rôle exercé par ledit prestataire est neutre, en ce que son comportement est purement technique, automatique et passif, impliquant l’absence de connaissance ou de contrôle des données qu’il stocke »[22] ;
  • d’autre part, il n’empiète pas sur la souveraineté juridique des États-membres et leur interprétation de cet article 14, puisque la CJUE rappelle que « c’est eu égard aux considérations qui précèdent qu’il appartient à la juridiction nationale, qui est la mieux à même de connaître les modalités concrètes de la fourniture du service dans les affaires au principal, d’apprécier si le rôle ainsi exercé par Google correspond à celui décrit au point 114 du présent arrêt »[23].

Sur le plan interne, la Cour de cassation avait eu l’occasion de préciser ce qu’elle entendait concernant les activités d’hébergement, antérieurement à l’arrêt de la CJUE. Dans un arrêt en date du 14 janvier 2010, la Cour avait procédé à une analyse du rôle actif de la société Tiscali Media (aujourd’hui Telecom Italia), laquelle hébergeait des contrefaçons de bandes dessinées. Tout l’enjeu était de déterminer si Tiscali Media n’était effectivement qu’un prestataire d’hébergement ou bien un éditeur du contenu hébergé.

À cet égard, la Cour de cassation avait finalement retenu que Tiscali Media jouait un rôle actif allant au-delà de la simple activité d’hébergement, au motif que « les services fournis excédaient les simples fonctions techniques de stockage »[24]. Ces services consistaient, en l’espèce, en la création, pour les utilisateurs du site, de pages personnelles et la proposition faite aux annonceurs de mettre en place, directement sur ces pages, des espaces publicitaires payants dont Tiscali assurerait assurait la gestion.

Cette décision a cependant vivement été critiquée par une partie de la doctrine en ceci qu’elle semblait « illustrer une confusion très présente dans le discours, doctrinal comme judiciaire, sur la responsabilité en matière d‘Internet »[25].

Depuis l’arrêt Google Adwords, les juridictions nationales sont tenues de suivre l’interprétation donnée par la CJUE, celle-ci ayant la même valeur normative que le contenu de la directive qu’elle interprète[26].

La Cour de cassation ne déroge pas à cette règle et fait directement référence à ce critère pour écarter la responsabilité d’un prestataire qui n’avait pas de rôle actif, susceptible de lui conférer « une connaissance ou un contrôle des données stockées »[27]. Le Conseil constitutionnel explique même que « le contrôle ou l‘absence de contrôle sur le contenu accessible sur le site est le critère départageur entre éditeurs et hébergeurs »[28].

Malgré l’essor d’un abondant contentieux en la matière, cette confusion ne s’est jamais vraiment dissipée, puisque de nouveaux cas de figure, toujours plus complexes, ne cessent de voir le jour de pair avec le développement de nouvelles plateformes en ligne.

Les juridictions françaises ont déjà eu à se prononcer, à maintes reprises, sur ces questions de responsabilité des hébergeurs de données. La question s’est notamment posée au sujet d’une marketplace, sur laquelle des utilisateurs peu scrupuleux mettaient en vente des produits de contrefaçon de luxe[29]. Assignée en justice, la marketplace a finalement vu sa responsabilité engagée par la Cour d’appel de Paris au motif que le site « n’occup[ait] pas une position neutre entre le client vendeur et les acheteurs potentiels, mais joue un rôle actif, en leur proposant de profiter d’un “gestionnaire de ventes”, “d’assistants vendeurs” ou de créer une “boutique” en ligne ou même de devenir “PowerSellers” »[30].

Toujours aux termes de la Cour d’appel de Paris, le site « qui tire profit non pas uniquement du stockage des données mais également de la valeur attractive des marchandises mises aux enchères, perd son caractère de neutralité par rapport aux données qu’elle ne se contente pas d’héberger mais qu’elle exploite »[31]. La Cour d’appel de Paris en déduit qu’il faut écarter le régime favorable applicable aux hébergeurs et caractérise le délit de recel de contrefaçon à l’encontre de la marketplace pour la condamner en ce sens[32] : « en percevant des commissions sur la vente d’articles dont elle connaissait le caractère contrefaisant a bien commis le délit de recel de vente de produits présentés sous une marque contrefaite »[33].

La Cour de cassation avait retenu, à une autre occasion, que le rôle actif d’une plateforme pouvait être déduit de la fourniture à destination des vendeurs d’une marketplace d’informations leur permettant d’optimiser leurs ventes et l’assistance qui leur était portée dans la définition et la description des objets mis en vente[34]. Cette décision s’inscrit dans la continuité d’une jurisprudence de la CJUE dans le cadre d’une affaire pour recel de contrefaçon impliquant la société eBay, assignée par la société L’Oréal[35]. La Cour avait fini par écarter la responsabilité d’eBay en raison de l’absence de notification des annonces de vente de produits contrefaits à la plateforme[36]. Faute d’avoir été informée de ces faits illicites, le rôle actif de la plateforme ne pouvait être retenu pour engager sa responsabilité.

Un autre cas d’inactivité des plateformes d’hébergement est également sanctionné, en ce qui concerne notamment les droits d’auteur :

  • au niveau européen, l’article 17 de la Directive sur le droit d'auteur et les droits voisins dans le marché unique numérique, en date du 17 avril 2019[37], prévoit que « quand un fournisseur de services de partage de contenus en ligne procède à un acte de communication au public ou à un acte de mise à la disposition du public, dans les conditions fixées par la présente directive, la limitation de responsabilité établie à l'article 14, paragraphe 1, de la directive 2000/31/CE ne s’applique pas aux situations couvertes par le présent article ».

En d’autres termes, si un hébergeur « donne au public l'accès à des œuvres protégées par le droit d’auteur ou à d'autres objets protégés qui ont été téléversés par ses utilisateurs », l’irresponsabilité prévue par la « Directive sur le commerce électronique »[38] n’opère pas. Ainsi, l’atteinte portée aux droits d’auteur par l’hébergeur permet d’engager la responsabilité d’un hébergeur, ce qui l’incitera alors à préserver les œuvres protégées téléversées sur sa plateforme par leurs auteurs.

  • Au niveau national, cette Directive sur le droit d’auteur a fait l’objet d’une transposition par le biais de l’Ordonnance n° 2021-580 du 12 mai 2021[39]. Cette ordonnance permet aux créateurs d’œuvres originales, dans la lignée de l’article 17 de la Directive, d’être « rémunérés par les plateformes de partage qui diffusent massivement leurs œuvres » ou, le cas échéant, « d’obtenir l’application de mesures préventives efficaces garantissant l’indisponibilité des œuvres non autorisées »[40], ce qui se traduira par la mise en œuvre de mesures pertinentes par les hébergeurs afin d’éviter toute atteinte aux droits d’auteur sur leur plateforme. Conformément à la Directive 2019/790, tout manquement en la matière permettrait d’engager la responsabilité de l’hébergeur.

Responsabiliser la complexité

Le rôle des hébergeurs de données en tant que vecteurs d’information est donc bien réel. Il n’en demeure pas moins que leur responsabilité reste bien souvent difficile à établir.

Cette difficulté a récemment été de nouveau mise au cœur du débat public avec l’avènement des plateformes internationales de vente de NFT (« Non-Fungible Tokens »). La démocratisation du « Métavers »[41] – espace digital en 3 dimensions où il est possible d’interagir avec d’autres personnes à l’aide d’un casque de réalité virtuelle – a entrainé une hausse des ventes de produits digitaux, notamment alimentés par la technologie blockchain.

Ces produits, dépourvus de statut juridique clairement défini, sont difficiles à catégoriser. Ce flou juridique a mené Hermès à déposer une plainte contre un artiste sur le fondement d’une supposée violation de sa propriété intellectuelle en raison de la création d’une œuvre digitale inspirée de son modèle de sac iconique Birkin auquel ont été attachés cent certificats d’authenticité sous la forme de NFT[42]. Ceux-ci ont ensuite été commercialisés sur une marketplace de NFT, OpenSea.io. Outre le fond de l’affaire, il sera particulièrement intéressant de savoir si la plateforme OpenSea.io pourra être jugée comme responsable d’un recel de violation de la propriété intellectuelle[43].

Ainsi, on en vient à se demander si les gains accumulés par la plateforme avant la suppression des annonces de vente des « NFT MetaBirkin » pourraient permettre d’engager sa responsabilité pénale, tout comme ce fût le cas pour une marketplace en matière de recel de contrefaçon. Cette question demeure en suspens et pourrait ne trouver de réponse satisfaisante qu’avec l’émergence d’une réglementation portant sur le commerce des NFT.

L’espoir d’une réglementation en la matière émerge au niveau européen, le Parlement Européen ayant pris à bras le corps les difficultés juridiques émanant des nouvelles modalités des plateformes de données en complétant l’arsenal juridique à sa disposition par la proposition du Digital Services Act[44] (ci-après « DSA »), en date du 15 décembre 2020.

Ce DSA traduit clairement la volonté du législateur européen de se maintenir au goût du jour en matière de réglementation des opérateurs de l’Internet : « des services (numériques) de la société de l’information, nouveaux et innovants, ont vu le jour, modifiant la vie quotidienne des citoyens de l’Union, façonnant et transformant leur manière de communiquer, de se connecter, de consommer et de mener des activités économiques […] Dans le même temps, l’utilisation de ces services est également devenue la source de risques et de défis nouveaux, tant pour la société dans son ensemble que pour les particuliers qui y ont recours »[45].

À cette occasion, l’ambition de la Commission Européenne est de « garantir un environnement en ligne sûr et responsable »[46]. On voit ici un écho à la quête de confiance induite par la LCEN. Cet environnement se traduit, en pratique, par le marché unique, de sorte que tous les intermédiaires en ligne y proposant leurs services, quel que soit leur lieu d’établissement, seront soumis aux dispositions du DSA[47].

Ces dispositions visent à renforcer les obligations des opérateurs de l’Internet. En ce sens, les obligations applicables à ces opérateurs seront tributaires de la qualification à laquelle ils répondront aux termes du DSA, à savoir :

  • Les services intermédiaires : fournisseurs d’accès à internet et bureaux d’enregistrement de noms de domaine, etc. ;
  • Les « services d’hébergement » : les services de cloud, etc.
  • Les « plateformes en ligne » : marketplaces, réseaux sociaux, etc.
  • Les « très grandes plateformes » : « les plateformes atteignant plus de 10 % des 450 millions de consommateurs en Europe »[48].

Les obligations cumulatives suivent une logique croissante, les services intermédiaires ayant le moins d’obligations et les très grandes plateformes en ayant le plus.

Le DSA vise notamment à instaurer à l’échelle européenne un nouveau « cadre pour l’exemption conditionnelle de responsabilité des fournisseurs de services intermédiaires »[49].

En matière d’hébergement de données, l’article 5 du DSA rejoint l’article 6 du LCEN en prévoyant que l’hébergeur de données n’est pas responsable à condition : de n’avoir pas « effectivement [eu] connaissance de l’activité ou du contenu illicite et, en ce qui concerne une demande en dommages et intérêts, [de n’avoir pas eu] conscience de faits ou de circonstances révélant une activité ou un contenu illicite ». En outre, « dès le moment où il en a connaissance ou conscience, [l’hébergeur doit agir] promptement pour retirer le contenu illicite ou rendre l’accès à celui-ci impossible »[50].

Les hébergeurs et plateformes en ligne devront, conformément à l’article 14 du DSA, mettre en place un mécanisme de signalement facile d’accès et d’utilisation afin de permettre à toute personne de signaler un contenu considéré comme illicite. Il s’agit, en pratique, d’établir des « notifications suffisamment précises et dûment motivées, sur la base desquelles un opérateur économique diligent peut établir l’illégalité du contenu en question »[51].

En outre, la notification faite à l’hébergeur permet, aux termes de l’article 14, §3, du DSA, d’engager la responsabilité de l’hébergeur – en écartant l’irresponsabilité prévue par l’article 5 du DSA, précédemment cité – si ce dernier n’agit pas promptement pour retirer le contenu considéré comme illicite afin de procéder à son examen.

Une obligation d’information est alors instaurée, aux termes de l’article 15 du DSA, puisque l’hébergeur de données est alors tenu d’informer « le bénéficiaire de la décision, au plus tard au moment du retrait ou du blocage de l’accès, et [de] fourni[r] un exposé clair et spécifique des motifs de cette décision »[52]. Ces décisions doivent être publiées sur une base de données accessible au public, ce qui traduit la volonté de transparence animant la Commission Européenne en la matière.

Tout l’intérêt du DSA, en ce qui concerne la responsabilité des hébergeurs, se traduit par l’élaboration d’un système de notification plus précis permettant de lutter au mieux contre les contenus illicites sur les plateformes d’hébergement. Aux termes de la doctrine, « désormais, ce sera à l’hébergeur de faciliter le mécanisme de notification, faisant basculer le respect du formalisme du signaleur à l’hébergeur »[53].

Le DSA reste encore à examiner par le Parlement Européen et les États membres suivant la procédure ordinaire législative[54] avant de pouvoir être mis en œuvre sur le marché unique.

En tout état de cause, le vent du changement approche et il semblerait qu’il s’agisse davantage d’une bourrasque tropicale que de la douce brise d’un matin d’été.

Il ressort de toutes ces manifestations et interprétations de la LCEN que c’est bien une « logique de ‘‘non-responsabilité’ »[55] qui est appliquée aux hébergeurs de données. Leur responsabilité n’est, aux termes de la LCEN, engagée que sous réserve que le caractère illicite du contenu litigieux soit « manifeste ». Il s’agit notamment des propos haineux (négationnistes ou racistes) ainsi que de la pédopornographie ou de la pédophilie en ligne.

Pour l’heure, les atteintes à la propriété intellectuelle ne semblent pas présenter ce caractère manifeste, ce qui rend difficile pour les auteurs et autres titulaires de droits d’auteur de faire reconnaître la paternité ou la propriété de leurs œuvres sur internet.

« Responsable, mais pas coupable » constatera avec amertume l’utilisateur en reprenant la réponse de Madame le Ministre Dufoix lors de la crise du sang contaminé. « Responsable, mais pas coupable » se vantera avec ironie l’hébergeur de données en reprenant la réplique de Monsieur le Ministre Langlois dans Le jeu de la vérité vraie[56].

Chronique « Droit, Juriste et Pratique du Droit Augmentés »

Cette chronique a pour objectif, de traiter de questions d'actualité relatives à cette transformation. Dans un contexte où le digital, le big data et le data analytics, le machine learning et l'intelligence artificielle transforment en profondeur et durablement la pratique du droit, créant des « juristes augmentés » mais appelant aussi un « Droit augmenté » au regard des enjeux et des nouveaux business models portés par le digital.

Avec son Augmented Law Institute, l'EDHEC Business School dispose d'un atout majeur pour positionner les savoirs, les compétences et la fonction du juriste au centre des transformations de l'entreprise et de la société. Il se définit autour de 3 axes de développement stratégiques : son offre de formations hybrides, sa recherche utile à l'industrie du droit, sa plateforme de Legal Talent Management. https://www.edhec.edu/fr/ledhec-augmented-law-institute



[3] Les personnes morales, à l’exclusion de l’État, sont responsables pénalement, selon les distinctions des articles 121-4 à 121-7, des infractions commises, pour leur compte, par leurs organes ou représentants. […] La responsabilité pénale des personnes morales n’exclut pas celle des personnes physiques auteurs ou complices des mêmes faits.

[6] Ibid.

[9] L. Marino, « Responsabilités civile et pénale des fournisseurs d’accès et d’hébergement », JurisClasseur Communication – Fasc. 670, § 10

[13] « Avis de tempête sur le Web 2.0 », Communication Commerce électronique, n°3, mars 2010, comm. 25

[14] CA Paris, 14e ch., 4 févr. 2005, n° 04/20259, BNP Paribas : JurisData n° 2005-268442 ; voir en ce sens : Comm. com. électr. 2005, comm. 71, note L. Grynbaum

[15] L. Marino, « La non-responsabilité des prestataires de l’Internet », Responsabiliuté civil et Assurances, n° 9, septembre 2004, alerte 24

[16] S. Chayet, « La lutte contre le « revenge porn » avance à petits pas », Le Monde, 25 décembre 2017

[18] « Revenge porn » : que risque-t-on à diffuser des images d’autrui à caractère sexuel ? », La Nouvelle République, 14 février 2020

[19] F. Donnat, « Contenus illicites sur Internet et hébergeurs », Nouveaux Cahiers du Conseil Constitutionnel, n° 52 (La Constitution et l’innovation) – Juin 2016 – p. 37 à 46

[21] Ibid., § 116

[22] Ibid., § 114

[23] Ibid., § 119

[25] Op. cit., note 14

[26] Op. cit., note 10

[28] Op. cit., note 20

[29] « Le site eBay poursuivi pour recel de contrefaçons », Le Parisien, 23 septembre 2009

[31] Ibid.

[36] « L’Oréal contre eBay : l’U.E. n’estime pas le site responsable », Fashion Network, 13 décembre 2010

[41] V. Fagot, « Le métavers, prochaine génération d’Internet, pourrait rebattre les cartes du numérique », Le Monde, 20 décembre 2021

[42] J. Renson Miquel, « Hermès porte plainte contre l’auteur des NFT MetaBirkins », Libération, 21 janvier 2022

[43] “Hermès orders removal of virtual MetaBirkins bags from NFT platforms”; Charged Retail Tech News, décembre 2021

[45] Ibid.

[51] Ibid., article 14, § 2

[52] Ibid., article 15, § 1

[53] C. Crichton, « Le Digital Service Act, un cadre européen pour la fourniture de services en ligne », Dalloz Actualité, 8 janvier 2021

[55] Op. cit., note 16

Partager :
Abonnez-vous
  • Abonnement intégral papier + numérique

  • Nos suppléments et numéros spéciaux

  • Accès illimité à nos services

S'abonner
Journal du 13 mai 2022

Journal du13 mai 2022

Journal du 06 mai 2022

Journal du06 mai 2022

Journal du 30 avril 2022

Journal du30 avril 2022

Journal du 22 avril 2022

Journal du22 avril 2022

S'abonner
Envoyer à un ami
Connexion
Mot de passe oublié ?