Hébergeur : un statut acquis au détriment d’une responsabilité accrue

Le Web 2.0 en perpétuelle évolution force le juge à se positionner sur des problématiques récurrentes comme la responsabilité des prestataires techniques qui n'a cessé d'évoluer.

Le Web 2.0 en perpétuelle évolution force le juge à se positionner sur des problématiques récurrentes comme la responsabilité des prestataires techniques qui n'a cessé d'évoluer. Il semble cependant que, les dernières jurisprudences en la matière confèrent aux prestataires techniques le statut d'hébergeur tel que prévu par les dispositions de la LCEN et leur appliquent strictement le régime de responsabilité qui en découle.

Les sites de partage en ligne ont nourri ces derniers mois un débat important en jurisprudence quant au point de savoir quel régime de responsabilité leur appliquer. La loi n° 2004-575 du 21 juin 2004 dite pour la confiance dans l'économie numérique (ci-après LCEN) n'a pas mis en place de régime de responsabilité propre aux sites de partage du web 2.0. C'est pourquoi, les exploitants de ces sites se sont vus appliquer, selon une jurisprudence fluctuante, d'une part, le régime de responsabilité des éditeurs, et d'autre part, celui applicable aux prestataires de stockage (ou hébergeurs) tel qu'issu de la LCEN.

I. Le régime de responsabilité des éditeurs appliqué aux hébergeurs
 
Dans leurs premières décisions, les juges ont qualifié d'éditeur les sites de partage en ligne et leurs ont, par conséquent, appliqué le régime de responsabilité propre à ce dernier. Il en découle que les exploitants de sites communautaires sont dès lors responsables de plein droit des contenus contrefaisants mis en ligne par les internautes sur leurs sites. C'est ainsi que dans une ordonnance de référé du 22 juin 2007, le Tribunal de Grande Instance de Paris a considéré que : « s'il est incontestable que la société défenderesse exerce les fonctions techniques de fournisseur d'hébergement, elle ne se limite pas à cette fonction technique ; qu'en effet, imposant une structure de présentation de cadres, qu'elle met manifestement à la disposition des hébergés et diffusant, à l'occasion de chaque consultation, des publicités dont elle tire manifestement profit, elle a le statut d'éditeur et doit en assumer les responsabilités »[1].

Cette jurisprudence n'est pas restée isolée puisqu'elle a été confirmée par deux ordonnances rendues en référé. Tout d'abord, le Tribunal de Grande Instance de Paris, dans une décision du 26 mars 2008, a qualifié d'éditeur l'exploitant d'un site internet qui renvoie vers des contenus contrefaisants à l'aide de liens hypertextes en retenant comme critère celui du choix éditorial de l'exploitant qui décide seul des modalités d'organisation et de présentation du site[2]. Ensuite, dans une ordonnance de référé du 28 février 2008, le Tribunal de Grande Instance de Nanterre a également retenu la qualification d'éditeur en prenant comme critère celui du choix éditorial ainsi que celui du profit tiré de la vente d'espaces publicitaires[3].

Il en ressort que les juges ont retenu la qualification d'éditeur en ayant recours essentiellement à deux critères : celui du profit tiré de la vente d'espaces publicitaires et celui du choix éditorial.

Retenir la qualification d'éditeur en ayant recours au critère tiré du profit généré par la vente d'espace publicitaire n'apparaît pas pertinent, c'est d'ailleurs dans ce sens qu'a été rendu le Rapport d'information parlementaire concernant l'application de la LCEN[4]. En effet, d'une part, aucune disposition de la LCEN n'interdit aux exploitants de site internet une exploitation commerciale de leur activité ; et d'autre part, le fait que l'exploitant ait recours à la publicité n'influence, en aucune manière, le contenu figurant sur son site internet.
En outre, retenir la qualification d'éditeur en ayant recours au critère tiré du choix éditorial opéré par l'exploitant du site pose une difficulté pratique puisque l'exploitant propose effectivement une interface aux internautes pour poster des contenus en ligne mais qu'il ne les choisit ni ne les contrôle a priori.

Ce courant jurisprudentiel semble avoir largement été remis en cause. Actuellement, les juges retiennent la qualification d'hébergeur.

II. Hébergeur : une qualification acquise

Les juges retiennent aujourd'hui la qualification d'hébergeur et lui appliquent le régime de responsabilité afférent. Dans deux jugements du 15 avril 2008, le Tribunal de Grande Instance de Paris n'a pas retenu la qualification d'éditeur à l'encontre de la société Dailymotion, mais, au contraire, celle d'hébergeur. Les juges ont rejeté l'ensemble des critères qui fondaient jusqu'à lors la qualification d'éditeur. Le critère du profit tiré de la commercialisation d'espaces publicitaires a été écarté ainsi que le critère tiré du choix éditorial puisque le juge a considéré que : « au regard des dispositions de la LCEN ne constitue un choix éditorial que le choix des contenus des fichiers mis en ligne »[5]. Les juges sont incontestablement revenus sur les critères précédemment retenus afin de les écarter expressément.

A ce jour, la qualification d'hébergeur semble donc majoritairement retenue comme l'illustre l'arrêt rendu par la Cour d'appel de Paris le 21 novembre 2008. Dans cette dernière décision, les juges ont considéré que : « le fait pour la société créatrice du site de structurer et de classifier les informations mises à la disposition du public selon un classement choisi par elle permettant de faciliter l'usage de son service entre dans la mission du prestataire de stockage et ne lui donne pas la qualité d'éditeur dès lors qu'elle n'est pas l'auteur des titres et des liens hypertextes et qu'elle ne détermine pas les contenus du site ».

Plusieurs conséquences découlent de l'application de ce régime. En premier lieu, le prestataire de stockage n'est pas tenu d'une obligation générale de surveillance des contenus figurant sur son site[6]. En second lieu, ce dernier ne peut pas voir sa responsabilité engagée du fait des activités ou des informations stockées par les internautes s'il n'avait pas effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apparaître ce caractère ou si, dès le moment où il en a eu connaissance, il a agi promptement pour retirer ces données ou en rendre l'accès impossible[7].

Tout en reconnaissant désormais aux exploitants de sites communautaires le statut d'hébergeur et donc l'application du régime de responsabilité dit allégé des prestataires techniques de l'internet, les juges semblent se montrer moins stricts quant aux conditions de mise en oeuvre de la responsabilité des hébergeurs et, vouloir renforcer leurs obligations légales et notamment celle de conserver les données d'identification des internautes.

III. Un renforcement des obligations à la charge des hébergeurs

Aux termes des dispositions de la LCEN, les hébergeurs n'engagent pas leur responsabilité dès lors que, si la présence d'un contenu illicite leur a été notifié, ils ont agi promptement pour le retirer. Or, une difficulté peut se présenter lorsqu'un contenu illicite a été retiré par l'hébergeur suite à une première notification mais que le même contenu est postérieurement remis en ligne. L'ayant-droit doit-il procéder à une seconde notification ? Cette question a été soumise au Tribunal de Grande Instance de Paris qui dans un jugement du 19 octobre 2007 a considéré que : « l'argumentation selon laquelle chaque remise en ligne constitue un fait nouveau nécessitant une nouvelle notification doit être écartée dans la mesure où, si les diffusions successives sont imputables à des utilisateurs différents, leur contenu, et les droits de propriété intellectuelle y afférents, sont identiques »[8].

Les juges considèrent ainsi que la connaissance de l'hébergeur est certaine. C'est pourquoi, suite à une première notification et au retrait qui a suivi, le prestataire de stockage devra donc se montrer vigilent s'il ne veut pas engager sa responsabilité. Il semblerait donc que le juge mette à la charge des hébergeurs une obligation de vigilance concernant les contenus ayant déjà fait l'objet d'un retrait suite à une notification des ayants-droits. Toutefois, une telle obligation contredirait les dispositions de la LCEN qui précisent que les hébergeurs ne sont pas tenus d'une obligation générale de surveillance des contenus figurant sur leur site.

Par ailleurs, aux termes de l'article 6-I-5 de la LCEN, la connaissance des faits litigieux est présumée acquise par l'hébergeur si un certain nombre d'éléments, précisés par la loi, lui sont notifiés. Ainsi, le législateur a notamment prévu que doivent être notifiées au prestataire de stockage « la description des faits litigieux et leur localisation précise ». Or, il apparaît que le juge se montre peu exigeant quant aux modalités de cette notification. En effet, dans un jugement du 14 novembre 2008, le Tribunal de Grande Instance de Paris constate que ni les mises en demeure adressées à l'hébergeur, ni l'assignation ne respectaient les prescriptions légales en ce qu'elles « ne comportaient qu'une référence imprécise aux oeuvres [...], ne comportaient pas mention des adresses URL ni ne permettaient d'identifier les oeuvres protégées »[9].

Pourtant, la responsabilité de l'hébergeur s'est trouvée engagée dès lors que les procès-verbaux transmis à l'hébergeur comportaient « outre le protocole suivi pour relever l'existence des pages contrefaisantes, d'une part, la mention des adresses URL correspondantes, d'autre part, la capture d'écran des constats révélant, outre l'adresse URL visible dans la barre d'adresse du navigateur employé, une partie de la séquence litigieuse laissant apparaître l'image de l'artiste, son nom ou tout autre élément de son oeuvre, ainsi que l'identifiant de l'auteur de la mise en ligne ». Le Tribunal en conclut que les éléments figurant dans ces procès-verbaux étaient en eux-mêmes suffisamment précis pour constituer, au sens de la LCEN, « la description des faits litigieux et leur localisation précise » permettant ainsi à l'hébergeur de les retirer.

En contrepartie de la reconnaissance du statut d'hébergeur et de l'application du régime de responsabilité allégé qui en découle, le juge semble vouloir renforcer les obligations à la charge des prestataires techniques en vue notamment de lutter contre la diffusion de contenus illicites sur internet.

Aux termes des l'article 6-II al. 1er de la LCEN, les hébergeurs et les fournisseurs d'accès doivent conserver les données de nature à permettre l'identification de quiconque a contribué à la création du contenu ou l'un des contenus des services dont ils sont prestataires[10]. En outre, l'alinéa 2 du même article dispose que les hébergeurs fournissent aux éditeurs des moyens techniques leur permettant de satisfaire aux conditions d'identification prévues à l'article 6-III. Toutefois, ce même article précise in fine qu'un décret en Conseil d'Etat, pris après avis de la CNIL, définit les données mentionnées au premier alinéa et détermine la durée et les modalités de leur conservation.

Or, depuis l'entrée en vigueur de la LCEN, la parution dudit décret est toujours en attente. La jurisprudence a néanmoins rappelé que les hébergeurs ne pouvaient se retrancher derrière cette absence de parution du décret pour ne pas respecter l'obligation légale ainsi mise à leur charge. C'est ainsi que, dans le jugement du 14 novembre 2008 précité, le Tribunal de Grande Instance de Paris a rappelé aux hébergeurs leur obligation de collecter les données relatives aux internautes à l'origine de la mise en ligne des contenus. En outre, dans l'attente de la parution du décret d'application, se pose le problème de savoir quelles données l'hébergeur a l'obligation de collecter. Par une lecture combinée des dispositions des articles 6-II et 6-III de la LCEN, Le juge a considéré que l'hébergeur, « dans l'attente du décret d'application non encore paru, devait collecter les données de nature à permettre l'identification des internautes éditeurs sur son site, telles qu'expressément et clairement définies par la loi, à savoir, leurs noms, prénoms, domicile et numéro de téléphone ».

Par ailleurs, dans une ordonnance de référé du 19 novembre 2008, le Tribunal de Grande Instance de Paris a considéré que « nul ne peut se soustraire à cette obligation de collecte des données relatives à l'éditeur au motif qu'elles peuvent être fausses » en précisant qu' « un nom, un prénom ou une adresse peuvent aussi bien qu'une adresse IP être falsifiés ; cependant, les relations entre les internautes, les hébergeurs et les tiers sont régies, outre les spécificités de la LCEN, par les dispositions du Code civil au sein duquel la présomption de bonne foi prévaut »[11].

Il ressort de cette jurisprudence, d'une part, la volonté de faire prendre conscience à l'internaute que, en tant qu'éditeur, il est susceptible d'engager sa responsabilité lorsqu'il met en ligne des contenus contrefaisants ou portant atteinte au respect de la vie privée ou à l'image ; et d'autre part, qu'en omettant de collecter ces données, l'hébergeur manque à ses obligations légales et engage donc sa responsabilité.

Cette jurisprudence laisse donc envisager que, dans un futur proche, les hébergeurs soient amenés à effectivement collecter des données telles que le nom, prénom, adresse et numéro de téléphone de l'internaute.

En collectant ces données, l'hébergeur n'engagerait donc pas sa responsabilité puisqu'il se conformerait à ses obligations légales. Toutefois, il est peu probable que cette collecte effective des données des internautes ait réellement un impact sur la lutte contre la contrefaçon sur internet dès lors qu'il sera très aisé pour l'internaute de fournir à l'hébergeur des données falsifiées.

Enfin, se pose l'épineux problème de la nature des données collectées par l'hébergeur au regard des dispositions de la loi n°78-17 du 6 janvier 1978 dite loi « Informatique et Libertés ».

En conclusion, si aujourd'hui les juges paraissent s'accorder pour qualifier les exploitants de sites de partage en ligne d'hébergeur et donc leur appliquer le régime de responsabilité allégé issu de la LCEN, ils semblent faire preuve d'une grande sévérité à leur égard lorsque leur responsabilité est engagée.

Toutefois, il convient de noter que certaines incertitudes demeurent concernant le régime actuel et futur de la responsabilité des hébergeurs et, plus particulièrement des sites de partage de contenus en ligne. Tout d'abord, le décret d'application de l'article 6-II de la LCEN fait toujours défaut. Ensuite, la question perdure de savoir s'il serait nécessaire de procéder ou non à une réforme des dispositions de la LCEN. Si une telle réforme devait avoir lieu, le statut d'éditeur serait-il reconnu aux sites de partage au détriment de la qualification d'hébergeur ? Si la qualification d'hébergeur devait être confirmée par le législateur, ce dernier déciderait-il d'un durcissement des obligations à la charge des hébergeurs ? Enfin, il également possible d'envisager la mise en place d'un statut propre aux sites de partage qui prendrait la mesure de la spécificité de ces sites internet.

La réponse viendra peut être de la Cour de justice des communautés européennes. En effet, si les sites de partage de contenus en ligne n'étaient pas directement visés dans les trois décisions de renvoi en interprétation de la Cour de cassation du 20 mai 2008[12], il est possible que les arrêts de la CJCE apportent certaines réponses aux hésitations de la jurisprudence quant au statut, aux obligations ainsi qu'au régime de responsabilité applicable aux sites du web 2.0.


Tribune réalisée par Nathalie Biltz, Avocat à la Cour (Lamy & Associés), en collaboration avec Marie Deladrière.

[1] TGI Paris, réf., 22 juin 2007, Jean Yves L. dit Lafesse c/ Myspace, Juris-Data n°344341 ; RIDA juill. 2007, 305, obs. P.Sirinelli.

[2] TGI Paris, réf., 27 mars 2008, M. O. M... c/ SARL Bloobox Net,

[3] TGI Nanterre, réf., 28 févr. 2008, Olivier D... c/ Eric D..., RLDI 2008, n°37.

[4] Rapport d'information parlementaire n°627 sur la mise en application de la loi n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, déposé le 23 janvier 2008 par M. Jean Dionis du Séjour et Mme Corinne Erhel.

[5] TGI Paris, 3ème ch., 1ère sect., 15 avril 2008, J.-Y. Lafesse et a. c/ Dailymotion et Omar Sy, Fred Testot et a. c/ Dailymotion, D. 2008, 1341

[6] Art. 6-I-7 al. 1er de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique.

[7] Art. 6-I-2 al. 1er de la Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique.

[8] TGI Paris, 3ème ch., 2ème sect., 19 oct. 2007, SARL Zadig Production, J-Robert V. et Mathieu V. c/ Google Inc. et AFA.

[9] TGI Paris, 3ème ch., 1ère sect., 14 nov. 2008, Jean Yves Lafesse et autres c/ Dailymotion et autres, www.legalis.net

[10] Art. 6-II al. 1er de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique.

[11] TGI Paris, réf., 19 nov. 2008, Jean Yves dit Lafesse et autres c. Dailymotion, www.legalis.net

[12] Cass. com. 20 mai 2008, Google Inc. c/ CNRRH, pourvoi n° 06-15136 ; Cass. com., 20 mai 2008, Google Inc. c/ Louis Vuitton Malletier, pourvoi n° 06- 20230 ; Cass. com., 20 mai 2008, Google Inc. c/ Viaticum et Luteciel, pourvoi n° 05-14331.