BOURSE

Le Conseil des ministres a adopté le 15 janvier 2003 un projet de loi "sur la confiance dans l'économie numérique", dans lequel la question de la responsabilité des "prestataires techniques" de l'Internet est un des points majeurs (chapitre 2 du projet de loi). Ce projet de loi, qui fait suite au défunt projet de loi sur la société de l'information ("LSI") et à l'avant-projet de loi sur l'économie numérique ("LEN"), doit être discuté à partir du 25 février à l'Assemblée nationale. Il a notamment vocation à transposer en droit français la directive européenne du 8 juin 2000 sur le commerce électronique.

Selon les acteurs ou les prestations concernés, le nouveau projet de loi confirme, précise ou modifie les obligations et le régime de responsabilité actuellement prévus par la loi du 1er août 2000 modifiant la loi du 30 septembre 1986 relative à la liberté de communication.

Le principe général de non-responsabilité des "prestataires techniques"
Aucune responsabilité particulière des fournisseurs d'infrastructure, d'accès ou de caching n'avait été définie dans la loi du 1er août 2000, laissant les principes généraux de la responsabilité civile et pénale s'appliquer, et faire l'objet des interprétations les plus diverses. La responsabilité des fournisseurs d'hébergement n'avait quant à elle finalement fait l'objet que d'une réglementation atrophiée par la censure du Conseil Constitutionnel.

Le projet de loi, reprenant largement la rédaction de la "LSI", met désormais en place un opportun régime dérogatoire de responsabilité pour ces prestataires.
- Il précise que les prestataires qui se bornent strictement à assurer la transmission d'une communication sans aucune intervention sur le contenu, et notamment les fournisseurs d'accès, ne peuvent voir leur responsabilité engagée en raison des contenus qu'ils transmettent ou auxquels ils donnent accès.

- De même, les prestataires qui, de manière neutre et légitime, stockent temporairement, automatiquement et à titre intermédiaire des contenus en vue de rendre plus efficace leur transmission ne peuvent voir leur responsabilité engagée à ce titre. En revanche, leur responsabilité pourra être engagée s'ils n'ont pas agi promptement pour retirer du réseau les contenus qu'ils stockent ou pour en rendre l'accès impossible dès qu'ils ont eu effectivement connaissance que ces contenus doivent être retirés du réseau.

- Par ailleurs, le projet de loi consacre le principe en vertu duquel les fournisseurs d'accès et d'hébergement "ne sont pas soumis à une obligation générale de surveiller les informations qu'ils transmettent ou stockent, ni à une obligation générale de rechercher des faits ou des circonstances révélant des activités illicites". Cette précision, conforme à la directive sur le commerce électronique, met définitivement fin aux jurisprudences qui avaient pu dégager une telle obligation de surveillance à la charge des fournisseurs d'accès ou d'hébergement.

Néanmoins, bien que dégagés de cette obligation générale de surveillance a priori, les fournisseurs d'hébergement n'en restent pas moins soumis à une obligation d'appréciation a posteriori de la licéité des contenus qu'ils hébergent.

L'obligation pour les hébergeurs d'apprécier a posteriori la licéité des contenus
L'actuelle loi du 30 septembre 1986 prévoit que les fournisseurs hébergement ne sont pénalement ou civilement responsables du fait des contenus accessibles par leurs services de stockage que si "ayant été saisis par une autorité judiciaire, ils n'ont pas agi promptement pour empêcher l'accès à ce contenu". Le Conseil Constitutionnel avait censuré la possibilité d'engager la responsabilité des hébergeurs dans le cas où, saisis par un tiers "estimant que le contenu qu'ils hébergent est illicite ou lui cause un préjudice", ils n'ont pas "procédé aux diligences appropriées". En conséquence, la responsabilité des hébergeurs découle aujourd'hui du seul non respect d'une injonction ou décision d'une autorité judiciaire.

Le projet de loi étend les possibilités de mise en jeu :
- de la responsabilité civile des hébergeurs aux cas où, "dès le moment où ils ont eu la connaissance effective de leur caractère illicite, ou de faits et circonstances faisant apparaître ce caractère illicite, ils n'ont pas agi avec promptitude pour retirer ces données ou rendre l'accès à celles-ci impossible" ;

· de la responsabilité pénale des hébergeurs aux cas où "en connaissance de cause, ils n'ont pas agi avec promptitude pour faire cesser la diffusion d'une information ou d'une activité dont ils ne pouvaient ignorer le caractère illicite".

Il ne s'agirait donc plus pour les hébergeurs de se contenter d'appliquer une injonction ou une décision judiciaire. Il s'agirait pour eux de décider de l'opportunité de mettre fin ou non à l'hébergement d'un contenu en raison de son "caractère illicite, ou de faits et circonstances faisant apparaître ce caractère illicite", ou encore parce qu'ils ne peuvent "ignorer le caractère illicite" de ce contenu.

Bien que cette rédaction soit plus précise que ses précédentes versions ("amendement Bloche", "projet de "LSI" et avant-projet de "LEN"), elle reste sujette à de nombreuses interrogations : qu'est-ce que la "connaissance effective", que sont les "faits et circonstances faisant apparaître [un] caractère illicite", jusqu'où peut-on "ignorer le caractère illicite" d'un contenu, qu'est-ce que le "caractère illicite" d'un contenu et surtout, comment un hébergeur est-il en mesure et en droit d'apprécier cette illicéité ?

Si ce texte était adopté en l'état, il est évident que les hébergeurs devraient alors faire preuve de beaucoup de discernement et de réactivité afin de ne pas risquer d'engager leur responsabilité, soit en maintenant l'hébergement d'un contenu reconnu illicite, soit en cessant l'hébergement d'un contenu finalement reconnu licite. Il s'agirait alors pour eux d'assumer pleinement les risques professionnels propres à leur activité de fournisseur d'hébergement de contenu. On reviendrait d'une certaine manière à l'obligation a posteriori "de vigilance et de prudence vis-à-vis du contenu des sites hébergés" qui avait été dégagée par la Cour d'appel de Paris le 8 juin 2000 dans une affaire dite "Lynda Lacoste".

L'identification des éditeurs de contenus
Le projet de loi maintient l'obligation pour les fournisseurs d'accès et d'hébergement de détenir et de conserver les données de nature à permettre l'identification de toute personne ayant contribué à la création d'un contenu auquel ils donnent accès ou qu'ils stockent. Il est regrettable que, depuis la loi du 1er août 2000, le décret devant définir ces données ainsi que la durée et les modalités de leur conservation n'ait toujours pas été pris.

Par ailleurs, le projet de loi confirme l'obligation pour les éditeurs de contenus agissant à titre professionnel de tenir à la disposition des internautes les coordonnées permettant de les identifier et de les contacter. Aucune sanction spécifique n'est pourtant prévue en cas de manquement à cette obligation.

Les éditeurs de contenus non professionnels qui veulent conserver l'anonymat peuvent ne tenir à la disposition des internautes que les coordonnées de leur hébergeur, sous réserve d'avoir préalablement indiqué à ce dernier les éléments permettant de les identifier. Toutefois, comme la loi actuelle, le projet de loi n'assortit cette dernière obligation d'aucune sanction en cas de manquement ou de fausse identification. Or, pour les hébergeurs, il est très délicat de vérifier les coordonnées d'un éditeur non professionnel, surtout lorsque les services d'hébergement sont gratuits. Par ailleurs, rien n'oblige, bien au contraire, les hébergeurs à communiquer les coordonnées de leurs clients éditeurs de contenus.

En pratique, il restera donc difficile d'obtenir directement d'un éditeur non professionnel qu'il fasse cesser lui-même le trouble résultant du contenu qu'il édite. Dans la plupart des cas, seule la mise en cause de l'hébergeur par voie judiciaire continuera donc de permettre la régulation du contenu sur l'Internet.

[Sylvainstaub@wanadoo.fr]

Sommaire de la rubrique