par Etienne Papin
Avocat
Cabinet Salans
|
Le
Sénat vient d'adopter en première lecture, à la suite
de l'Assemblée Nationale qui avait précédemment débattu
du texte en février 2003, le projet de loi pour la confiance
dans l'Economie Numérique (LEN). Ce projet de loi, qui
succède au projet de loi sur la société de l'information
(LSI) du précédent gouvernement, jamais présenté au
Parlement, a vocation à être la grande loi " régulatrice
" des acteurs de l'internet : prestataires techniques,
fournisseurs de contenus, cybercommerçants, etc.
La nouvelle version du
texte adoptée par le Sénat donne l'occasion de revenir
sur ce qui constitue le " cur " du statut des professionnels
de l'Internet, celui de leur responsabilité civile,
véritable quadrature du cercle pour le législateur.
Cette question agite en effet les Parlementaires depuis
les premières tentatives de réglementation de l'internet
en 1996.
En 1996, l'amendement Fillon
à la loi du 26 juillet 1996 de réglementation des télécommunications
avait proposé d'exonérer les fournisseurs d'accès de
toute responsabilité s'ils se conformaient aux prescriptions
d'un organisme ad hoc, le Comité Supérieur de la Télématique.
Cet organisme aurait eu pour fonction de dresser la
liste des sites Web auxquels les fournisseurs d'accès
devaient interdire l'accès. Compte tenu des sanctions
pénales qui s'attachaient au non respect des directives
de cet organisme, le Conseil Constitutionnel avait déclaré
ces dispositions non conformes à la Constitution (décision
du 23 juillet 1996).
En août 2000, la dernière loi
venue réformer la loi du 30 septembre 1986 sur la liberté
de communication avait prévu que les fournisseurs d'hébergement
n'étaient pénalement ou civilement responsables du fait
des contenus hébergés que : si, ayant été saisis par
une autorité judiciaire, ils n'avaient pas agi promptement
pour empêcher l'accès à ce contenu, ou si, ayant été
saisis par un tiers estimant que le contenu qu'ils hébergeaient
était illicite ou lui causait un préjudice, ils n'avaient
pas procédé aux diligences appropriées.
Mais de nouveau le Conseil
Constitutionnel avait invalidé pour partie la loi en
censurant le second cas de responsabilité considéré
comme trop imprécis au regard des sanctions pénales
qui s'y rattachaient pour les fournisseurs d'hébergement
(décision du 27 juillet 2000).
La LEN remet une nouvelle fois
sur le métier le difficile ouvrage qu'est la définition
de la responsabilité des fournisseurs d'accès et d'hébergement.
Ils font l'objet des articles 43-7 et suivant de loi
du 30 septembre 1986 sur la liberté de communication
que la LEN vient une nouvelle fois modifier.
La
responsabilité des fournisseurs d'accès : une question
réglée
La LEN ne contient aucune disposition traitant
spécifiquement de la responsabilité des fournisseurs
d'accès. Ceux-ci sont englobés avec les opérateurs de
télécommunications dans le nouvel article L. 32-3-3
du Code des Postes et Télécommunications introduit par
la LEN qui dispose que : "Toute personne assurant une
activité de transmission de contenus sur un réseau de
télécommunications ou de fourniture d'accès à un réseau
de télécommunications ne peut voir sa responsabilité
civile ou pénale engagée à raison de ces contenus que
dans les cas où soit elle est à l'origine de la demande
de transmission litigieuse, soit elle sélectionne le
destinataire de la transmission, soit elle sélectionne
ou modifie les contenus faisant l'objet de la transmission."
La fonction et le statut des
fournisseurs d'accès les rapprochent très fortement
des opérateurs de télécommunications et on peut se demander
si le Code de Postes et Télécommunications n'aurait
pas naturellement vocation à accueillir l'ensemble des
dispositions les concernant. Cependant, la LEN maintient
dans la loi de 1986 sur la liberté de communication
un certain nombre de dispositions les concernant, comme
l'obligation de conservation des données de connexion.
La
responsabilité des fournisseurs d'hébergement : une
problématique toujours d'actualité
Il est important de replacer la question
de la responsabilité des hébergeurs dans le cadre plus
général du droit de la responsabilité civile afin d'apprécier
le traitement qui lui est réservé par la LEN. Sauf régime
spécifique, la responsabilité civile d'une personne
physique ou morale ne peut être engagée que si celle-ci
commet une faute entraînant un dommage pour autrui.
Bien évidemment, il n'existe pas de loi qui vienne prescrire
pour toutes les circonstances de la vie ce qui est fautif
de ce qui ne l'est pas. Le plus souvent, les tribunaux
sont amenés à considérer qu'une personne sera fautive,
et donc responsable des préjudices qu'elle cause, lorsqu'elle
se départit de l'attitude et de la diligence normale
que l'on est en droit d'attendre de tout un chacun dans
la même situation. Il s'agit d'une appréciation concrète,
que les juges doivent opérer au gré des circonstances,
laquelle est donc quelque peu subjective.
Lorsqu'une nouvelle activité
émerge, comme celle des fournisseurs d'hébergement,
il n'est pas aisé de déterminer ce qui constitue le
comportement "normal" que l'on est en droit d'attendre
de ce type de professionnel. Les débats suscités par
les premières décisions de justice rendues sur la responsabilité
des fournisseurs d'hébergement à raison des contenus
illicites qu'ils hébergent témoignent de ces difficultés.
On rappellera pour mémoire que, dans une affaire du
10 février 1999 qui avait eu l'honneur de la presse
généraliste, la Cour d'Appel de Paris avait considéré
que le fournisseur d'hébergement "excède manifestement
le rôle technique d'un simple transmetteur d'informations
et doit, d'évidence, assumer à l'égard des tiers, aux
droits desquels il serait porté atteinte, les conséquences
de son activité". Le ministre de l'Economie d'alors
s'en était ému.
Il était donc particulièrement
important qu'une loi fixe clairement les obligations
auxquelles peuvent être tenues les fournisseurs d'hébergement.
La LEN s'y essaie de nouveau et les Sénateurs y ont
apporté leur lot d'innovations.
Les
dispositions de la LEN
Le texte arrêté par les Sénateurs dans la
LEN est le suivant : les fournisseurs d'hébergement
sont responsables en cas d'hébergement de contenus illicites
s'ils n'agissent pas avec "promptitude" pour interdire
l'accès à ces informations "dès le moment où [ils] ont
eu la connaissance effective de leur caractère illicite
ou de faits et circonstances mettant en évidence ce
caractère illicite".
Il aurait été difficile de
rédiger un texte qui soit plus propice que celui-ci
à l'exégèse. Avant d'ébaucher cette dernière, il convient
de s'arrêter d'abord sur le futur article 43-11 de la
loi de 1986, introduit par les Députés, et non modifié
par les Sénateurs. Cet article dispose que les fournisseur
d'hébergement "ne sont pas soumis à une obligation générale
de surveiller les informations [qu'ils] stockent, ni
à une obligation générale de rechercher des faits ou
des circonstances révélant des activités illicites".
C'est heureux ! Les seules
personnes qui ont pour activité de rechercher des faits
ou des circonstances révélant des activités illicites
sont les membres de la police judiciaire, et on voit
mal les fournisseurs d'hébergement se transformer en
cyberpoliciers.
Ce texte reprend l'article
15 de la directive sur le commerce électronique du 8
juin 2000 qui fait obligation aux Etats membres de ne
pas imposer aux fournisseurs d'hébergement une telle
obligation "générale" de surveillance.
La conséquence importante de
ce texte est qu'il ne sera pas possible pour un fournisseur
d'hébergement de se voir reprocher la seule mise en
ligne d'un contenu illicite. En effet, puisque l'hébergeur
n'a pas une obligation générale de surveillance des
contenus illicites, il sera nécessaire que quelqu'un
porte à son attention l'existence d'un tel contenu.
En d'autres termes, avant de pouvoir prétendre mettre
en cause la responsabilité civile d'un hébergeur, la
personne s'estimant victime d'un contenu illicite devra
donc attirer l'attention du fournisseur d'hébergement
sur l'existence de ce contenu. Comment ? La LEN ne le
prévoit pas. Il conviendra pourtant à la victime d'employer
une forme qui lui permette d'assurer la conservation
de la preuve de sa démarche auprès du fournisseur d'hébergement.
L'obligation du fournisseur
d'hébergement n'est donc pas une obligation de surveillance
mais une obligation de célérité. Ce n'est que le défaut
de promptitude du fournisseur d'hébergement alerté qui
pourra être sanctionné. Mais c'est sur le point de départ
du délai "d'inaction" du fournisseur d'hébergement que
se cristallisent les difficultés.
Les reproches ne deviennent
possible à l'encontre de l'hébergeur qu'à partir du
moment où celui-ci acquiert une "connaissance effective"
du caractère illicite du site ou à connaissance de"faits
et circonstances mettant en évidence ce caractère illicite".
Les circonvolutions dans la formulation adoptée par
les Députés, et à leur suite les Sénateurs, dissimulent
mal l'embarras du législateur.
Sur la forme, on remarquera
d'abord qu'on imagine mal qu'une "connaissance" puisse
ne pas être "effective". Ensuite, d'où vient le besoin
de distinguer deux hypothèses de nature à engager la
responsabilité du fournisseur d'hébergement : celle
de la connaissance effective du caractère illicite du
contenu et celle de la connaissance de faits et de circonstances
mettant en évidence ce caractère illicite ?
On peut imaginer les motivations
du législateur. Le premier cas de figure semble viser
les hypothèses dans lesquelles une décision de justice
se sera prononcée sur le caractère illicite du contenu.
Dans ce cas, il n'y a pas de doute possible pour le
fournisseur d'hébergement. Dès que celui-ci aura connaissance
de la décision du juge, il devra interdire l'accès au
contenu jugé illicite. Cependant, notre législateur
s'est avisé des lenteurs qui sont parfois le lot de
la justice, d'où la présence de la seconde hypothèse
où il n'est plus nécessaire d'avoir la certitude quant
au contenu illicite des sites mais où des faits et circonstances
mettant en évidence ce caractère illicite suffiront.
Saisi d'une demande de suppression
d'un contenu illicite, le fournisseur d'hébergement
pourra adopter deux attitudes :
- soit la prudence, consistant à bloquer l'accès
au site dès qu'un tiers lui en fait injonction. Mais
le caractère systématique de l'attitude apparaît peu
compatible avec l'exercice quotidien d'une activité
commerciale. L'hébergé, qui paye pour voir son site
hebergé, pourrait avoir à se plaindre si la première
réclamation d'un tiers venait à avoir pour conséquence
la fermeture de l'accès au site ;
- soit se faire juge du caractère licite ou non du
contenu hébergé. La chose n'est pas à proprement
parler scandaleuse. Dans bien des circonstances, il
est nécessaire de se faire soi-même une opinion de ce
qui est licite de ce qui ne l'est pas. C'est un principe
de base de la responsabilité, sauf a créer une société
d'irresponsables, au sens juridique du terme. Les organes
de presse, pour les articles qu'ils diffusent, doivent
quotidiennement réaliser cette opération. Il s'agit
donc plus pour les fournisseurs d'hébergement d'un problème
de quantité que d'un problème de compétence juridique.
Soucieux peut-être de préserver
les fournisseurs d'hébergement d'un flot incontrôlable
de réclamations, les Sénateurs ont eu l'idée d'introduire
un nouvel article 43-9-1 A au projet de loi créant une
nouvelle infraction pénale rédigée en ces termes : "Le
fait, pour toute personne, de présenter aux personnes
mentionnées à l'article 43-8, un contenu ou une activité
comme étant illicite dans le but d'en obtenir le retrait
ou d'en faire cesser la diffusion, alors qu'elle sait
cette information inexacte, est puni d'une peine d'un
an d'emprisonnement et de 15 000 d'amende".
Et l'on se demande si ce faisant,
les sénateurs n'ont pas ouvert une nouvelle boîte de
Pandore. Car au-delà de l'intention louable de limiter
les demandes "abusives" de retrait de contenu, le problème
qui était celui des fournisseurs d'hébergement d'apprécier
la licéité d'un contenu se déplace maintenant sur les
personnes susceptibles de formuler des réclamations
à son propos. Celles-ci devront elles-mêmes y regarder
à deux fois avant d'agir. Voici donc nos deux protagonistes
tous deux au milieu du guet, et c'est la question de
la responsabilité des fournisseurs d'hébergement qui
n'a pas tellement progressé
Que
conclure ?
Derrière une formulation alambiquée, le
texte issu des travaux de l'Assemblée et du Sénat ne
fait pas réellement progresser les solutions jusqu'à
présent retenues par les tribunaux : l'hébergeur devra
toujours apprécier la légitimité des demandes de suppression
de contenus qui lui sont adressées avant de décider
d'un interdire ou non l'accès. C'est là la source de
sa responsabilité éventuelle.
La réelle innovation du texte
tient dans l'énoncé du principe que les fournisseurs
d'accès et d'hébergement n'ont pas une obligation générale
de surveillance du contenu qu'ils contribuent à diffuser.
Le texte pourrait finalement s'arrêter là, le reste
n'est que littérature. Pour une fois qu'une directive
communautaire incitait à faire court !.
[epapin@salans.com]
Sommaire
de la rubrique
|