Juridique
Hébergeurs : la quadrature du cercle pour le législateur
 (Mardi 8 juillet 2003)
         

par Etienne Papin
Avocat
Cabinet Salans

Le Sénat vient d'adopter en première lecture, à la suite de l'Assemblée Nationale qui avait précédemment débattu du texte en février 2003, le projet de loi pour la confiance dans l'Economie Numérique (LEN). Ce projet de loi, qui succède au projet de loi sur la société de l'information (LSI) du précédent gouvernement, jamais présenté au Parlement, a vocation à être la grande loi " régulatrice " des acteurs de l'internet : prestataires techniques, fournisseurs de contenus, cybercommerçants, etc.
La nouvelle version du texte adoptée par le Sénat donne l'occasion de revenir sur ce qui constitue le " cœur " du statut des professionnels de l'Internet, celui de leur responsabilité civile, véritable quadrature du cercle pour le législateur. Cette question agite en effet les Parlementaires depuis les premières tentatives de réglementation de l'internet en 1996.

En 1996, l'amendement Fillon à la loi du 26 juillet 1996 de réglementation des télécommunications avait proposé d'exonérer les fournisseurs d'accès de toute responsabilité s'ils se conformaient aux prescriptions d'un organisme ad hoc, le Comité Supérieur de la Télématique. Cet organisme aurait eu pour fonction de dresser la liste des sites Web auxquels les fournisseurs d'accès devaient interdire l'accès. Compte tenu des sanctions pénales qui s'attachaient au non respect des directives de cet organisme, le Conseil Constitutionnel avait déclaré ces dispositions non conformes à la Constitution (décision du 23 juillet 1996).

En août 2000, la dernière loi venue réformer la loi du 30 septembre 1986 sur la liberté de communication avait prévu que les fournisseurs d'hébergement n'étaient pénalement ou civilement responsables du fait des contenus hébergés que : si, ayant été saisis par une autorité judiciaire, ils n'avaient pas agi promptement pour empêcher l'accès à ce contenu, ou si, ayant été saisis par un tiers estimant que le contenu qu'ils hébergeaient était illicite ou lui causait un préjudice, ils n'avaient pas procédé aux diligences appropriées.

Mais de nouveau le Conseil Constitutionnel avait invalidé pour partie la loi en censurant le second cas de responsabilité considéré comme trop imprécis au regard des sanctions pénales qui s'y rattachaient pour les fournisseurs d'hébergement (décision du 27 juillet 2000).

La LEN remet une nouvelle fois sur le métier le difficile ouvrage qu'est la définition de la responsabilité des fournisseurs d'accès et d'hébergement. Ils font l'objet des articles 43-7 et suivant de loi du 30 septembre 1986 sur la liberté de communication que la LEN vient une nouvelle fois modifier.

La responsabilité des fournisseurs d'accès : une question réglée
 La LEN ne contient aucune disposition traitant spécifiquement de la responsabilité des fournisseurs d'accès. Ceux-ci sont englobés avec les opérateurs de télécommunications dans le nouvel article L. 32-3-3 du Code des Postes et Télécommunications introduit par la LEN qui dispose que : "Toute personne assurant une activité de transmission de contenus sur un réseau de télécommunications ou de fourniture d'accès à un réseau de télécommunications ne peut voir sa responsabilité civile ou pénale engagée à raison de ces contenus que dans les cas où soit elle est à l'origine de la demande de transmission litigieuse, soit elle sélectionne le destinataire de la transmission, soit elle sélectionne ou modifie les contenus faisant l'objet de la transmission."

La fonction et le statut des fournisseurs d'accès les rapprochent très fortement des opérateurs de télécommunications et on peut se demander si le Code de Postes et Télécommunications n'aurait pas naturellement vocation à accueillir l'ensemble des dispositions les concernant. Cependant, la LEN maintient dans la loi de 1986 sur la liberté de communication un certain nombre de dispositions les concernant, comme l'obligation de conservation des données de connexion.

La responsabilité des fournisseurs d'hébergement : une problématique toujours d'actualité
 Il est important de replacer la question de la responsabilité des hébergeurs dans le cadre plus général du droit de la responsabilité civile afin d'apprécier le traitement qui lui est réservé par la LEN. Sauf régime spécifique, la responsabilité civile d'une personne physique ou morale ne peut être engagée que si celle-ci commet une faute entraînant un dommage pour autrui. Bien évidemment, il n'existe pas de loi qui vienne prescrire pour toutes les circonstances de la vie ce qui est fautif de ce qui ne l'est pas. Le plus souvent, les tribunaux sont amenés à considérer qu'une personne sera fautive, et donc responsable des préjudices qu'elle cause, lorsqu'elle se départit de l'attitude et de la diligence normale que l'on est en droit d'attendre de tout un chacun dans la même situation. Il s'agit d'une appréciation concrète, que les juges doivent opérer au gré des circonstances, laquelle est donc quelque peu subjective.

Lorsqu'une nouvelle activité émerge, comme celle des fournisseurs d'hébergement, il n'est pas aisé de déterminer ce qui constitue le comportement "normal" que l'on est en droit d'attendre de ce type de professionnel. Les débats suscités par les premières décisions de justice rendues sur la responsabilité des fournisseurs d'hébergement à raison des contenus illicites qu'ils hébergent témoignent de ces difficultés. On rappellera pour mémoire que, dans une affaire du 10 février 1999 qui avait eu l'honneur de la presse généraliste, la Cour d'Appel de Paris avait considéré que le fournisseur d'hébergement "excède manifestement le rôle technique d'un simple transmetteur d'informations et doit, d'évidence, assumer à l'égard des tiers, aux droits desquels il serait porté atteinte, les conséquences de son activité". Le ministre de l'Economie d'alors s'en était ému.

Il était donc particulièrement important qu'une loi fixe clairement les obligations auxquelles peuvent être tenues les fournisseurs d'hébergement. La LEN s'y essaie de nouveau et les Sénateurs y ont apporté leur lot d'innovations.

Les dispositions de la LEN
Le texte arrêté par les Sénateurs dans la LEN est le suivant : les fournisseurs d'hébergement sont responsables en cas d'hébergement de contenus illicites s'ils n'agissent pas avec "promptitude" pour interdire l'accès à ces informations "dès le moment où [ils] ont eu la connaissance effective de leur caractère illicite ou de faits et circonstances mettant en évidence ce caractère illicite".

Il aurait été difficile de rédiger un texte qui soit plus propice que celui-ci à l'exégèse. Avant d'ébaucher cette dernière, il convient de s'arrêter d'abord sur le futur article 43-11 de la loi de 1986, introduit par les Députés, et non modifié par les Sénateurs. Cet article dispose que les fournisseur d'hébergement "ne sont pas soumis à une obligation générale de surveiller les informations [qu'ils] stockent, ni à une obligation générale de rechercher des faits ou des circonstances révélant des activités illicites".

C'est heureux ! Les seules personnes qui ont pour activité de rechercher des faits ou des circonstances révélant des activités illicites sont les membres de la police judiciaire, et on voit mal les fournisseurs d'hébergement se transformer en cyberpoliciers.

Ce texte reprend l'article 15 de la directive sur le commerce électronique du 8 juin 2000 qui fait obligation aux Etats membres de ne pas imposer aux fournisseurs d'hébergement une telle obligation "générale" de surveillance.

La conséquence importante de ce texte est qu'il ne sera pas possible pour un fournisseur d'hébergement de se voir reprocher la seule mise en ligne d'un contenu illicite. En effet, puisque l'hébergeur n'a pas une obligation générale de surveillance des contenus illicites, il sera nécessaire que quelqu'un porte à son attention l'existence d'un tel contenu. En d'autres termes, avant de pouvoir prétendre mettre en cause la responsabilité civile d'un hébergeur, la personne s'estimant victime d'un contenu illicite devra donc attirer l'attention du fournisseur d'hébergement sur l'existence de ce contenu. Comment ? La LEN ne le prévoit pas. Il conviendra pourtant à la victime d'employer une forme qui lui permette d'assurer la conservation de la preuve de sa démarche auprès du fournisseur d'hébergement.

L'obligation du fournisseur d'hébergement n'est donc pas une obligation de surveillance mais une obligation de célérité. Ce n'est que le défaut de promptitude du fournisseur d'hébergement alerté qui pourra être sanctionné. Mais c'est sur le point de départ du délai "d'inaction" du fournisseur d'hébergement que se cristallisent les difficultés.

Les reproches ne deviennent possible à l'encontre de l'hébergeur qu'à partir du moment où celui-ci acquiert une "connaissance effective" du caractère illicite du site ou à connaissance de"faits et circonstances mettant en évidence ce caractère illicite". Les circonvolutions dans la formulation adoptée par les Députés, et à leur suite les Sénateurs, dissimulent mal l'embarras du législateur.

Sur la forme, on remarquera d'abord qu'on imagine mal qu'une "connaissance" puisse ne pas être "effective". Ensuite, d'où vient le besoin de distinguer deux hypothèses de nature à engager la responsabilité du fournisseur d'hébergement : celle de la connaissance effective du caractère illicite du contenu et celle de la connaissance de faits et de circonstances mettant en évidence ce caractère illicite ?

On peut imaginer les motivations du législateur. Le premier cas de figure semble viser les hypothèses dans lesquelles une décision de justice se sera prononcée sur le caractère illicite du contenu. Dans ce cas, il n'y a pas de doute possible pour le fournisseur d'hébergement. Dès que celui-ci aura connaissance de la décision du juge, il devra interdire l'accès au contenu jugé illicite. Cependant, notre législateur s'est avisé des lenteurs qui sont parfois le lot de la justice, d'où la présence de la seconde hypothèse où il n'est plus nécessaire d'avoir la certitude quant au contenu illicite des sites mais où des faits et circonstances mettant en évidence ce caractère illicite suffiront.

Saisi d'une demande de suppression d'un contenu illicite, le fournisseur d'hébergement pourra adopter deux attitudes :
- soit la prudence, consistant à bloquer l'accès au site dès qu'un tiers lui en fait injonction. Mais le caractère systématique de l'attitude apparaît peu compatible avec l'exercice quotidien d'une activité commerciale. L'hébergé, qui paye pour voir son site hebergé, pourrait avoir à se plaindre si la première réclamation d'un tiers venait à avoir pour conséquence la fermeture de l'accès au site ;
- soit se faire juge du caractère licite ou non du contenu hébergé. La chose n'est pas à proprement parler scandaleuse. Dans bien des circonstances, il est nécessaire de se faire soi-même une opinion de ce qui est licite de ce qui ne l'est pas. C'est un principe de base de la responsabilité, sauf a créer une société d'irresponsables, au sens juridique du terme. Les organes de presse, pour les articles qu'ils diffusent, doivent quotidiennement réaliser cette opération. Il s'agit donc plus pour les fournisseurs d'hébergement d'un problème de quantité que d'un problème de compétence juridique.

Soucieux peut-être de préserver les fournisseurs d'hébergement d'un flot incontrôlable de réclamations, les Sénateurs ont eu l'idée d'introduire un nouvel article 43-9-1 A au projet de loi créant une nouvelle infraction pénale rédigée en ces termes : "Le fait, pour toute personne, de présenter aux personnes mentionnées à l'article 43-8, un contenu ou une activité comme étant illicite dans le but d'en obtenir le retrait ou d'en faire cesser la diffusion, alors qu'elle sait cette information inexacte, est puni d'une peine d'un an d'emprisonnement et de 15 000 € d'amende".

Et l'on se demande si ce faisant, les sénateurs n'ont pas ouvert une nouvelle boîte de Pandore. Car au-delà de l'intention louable de limiter les demandes "abusives" de retrait de contenu, le problème qui était celui des fournisseurs d'hébergement d'apprécier la licéité d'un contenu se déplace maintenant sur les personnes susceptibles de formuler des réclamations à son propos. Celles-ci devront elles-mêmes y regarder à deux fois avant d'agir. Voici donc nos deux protagonistes tous deux au milieu du guet, et c'est la question de la responsabilité des fournisseurs d'hébergement qui n'a pas tellement progressé…

Que conclure ?
Derrière une formulation alambiquée, le texte issu des travaux de l'Assemblée et du Sénat ne fait pas réellement progresser les solutions jusqu'à présent retenues par les tribunaux : l'hébergeur devra toujours apprécier la légitimité des demandes de suppression de contenus qui lui sont adressées avant de décider d'un interdire ou non l'accès. C'est là la source de sa responsabilité éventuelle.

La réelle innovation du texte tient dans l'énoncé du principe que les fournisseurs d'accès et d'hébergement n'ont pas une obligation générale de surveillance du contenu qu'ils contribuent à diffuser. Le texte pourrait finalement s'arrêter là, le reste n'est que littérature. Pour une fois qu'une directive communautaire incitait à faire court !.

[epapin@salans.com]

Sommaire de la rubrique
[Rédaction, JDNet]
 
 
  Nouvelles offres d'emploi   sur Emploi Center
Chaine Parlementaire Public Sénat | Michael Page Interim | 1000MERCIS | Mediabrands | Michael Page International
 
 

Dossiers

Marketing viral

Comment transformer l'internaute en vecteur de promotion ? Dossier

Ergonomie

Meilleures pratiques et analyses de sites. Dossier

Annuaires

Sociétés high-tech

Plus de 10 000 entreprises de l'Internet et des NTIC. Dossier

Prestataires

Plus de 5 500 prestataires dans les NTIC. Dossier

Tous les annuaires