La responsabilité allégée des hébergeurs

 

La Loi pour la confiance dans l’économie numérique précise que l’hébergeur « est la personne physique ou morale qui assure, même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces service ».

Cette définition est issue de la Directive 2000/31/CE du Parlement européen et du Conseil du 08 juin 2000 relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur qui précise que l’hébergeur est la personne qui fournit « un service de la société de l’information consistant à stocker des informations fournies par un destinataire du service » (article 14). Mais il peut également « transmettre, sur un réseau de communication, des informations fournies par un destinataire du service […] dans le seul but de rendre plus efficace la transmission ultérieure de l’information à la demande d’autres destinataires du service » (article 13).

Bien que ces définitions permettent d’appréhender la notion d’hébergeur, elle demeure toutefois imprécise.

En pratique, il n’est pas toujours aisé de délimiter la frontière existante entre la notion d’hébergeur et d’éditeur de site(s) internet, lorsque l’hébergeur fournit des prestations annexes.

C’est la jurisprudence qui, au fil de temps, a tracé le contour de la définition de l’hébergeur ainsi que du régime juridique qui lui est aujourd’hui applicable.

1. Au départ, un prestataire purement technique

Dans un premier temps, la jurisprudence estimait que l’hébergeur qui organise ou exploite lucrativement les données diffusées s’exposait à la qualification d’éditeur. Ainsi, dans une décision du 22 juin 2007, le Tribunal de Grande instance de Paris a précisé que « s’il est incontestable que la société défenderesse exerce les fonctions techniques de fournisseur d’hébergement, elle ne se limite pas à cette fonction technique ; qu’en effet, imposant une structure de présentation par cadres, qu’elle met manifestement à la disposition des hébergés et diffusant, à l’occasion de chaque consultation, des publicités dont elle tire manifestement profit, elle a le statut d’éditeur et doit en assumer les responsabilités ».

Cette position a été confirmé par la Cour de cassation dans un arrêt du 14 janvier 2010 : « Mais attendu que l’arrêt relève que la société Tiscali média a offert à l’internaute de créer ses pages personnelles à partir de son site et proposé aux annonceurs de mettre en place, directement sur ces pages, des espaces publicitaires payants dont elle assurait la gestion ; que par ces seules constatations souveraines faisant ressortir que les services fournis excédaient les simples fonctions techniques de stockage, visées par l’article 43-8 de la loi du 30 septembre 1986[1] dans sa rédaction issue de la loi du 1er août 2000 applicable aux faits dénoncés, de sorte que ladite société ne pouvait invoquer le bénéfice de ce texte » (Civ. 1ère, 14 janvier 2010, n°06-18855).

Dans un premier temps, la jurisprudence a donc cantonné l’hébergeur à un rôle purement technique.

2. Revirement de jurisprudence

La CJUE, dans un arrêt du 23 mars 2010 a défini l’hébergeur web comme étant le prestataire de services qui exerce un rôle « neutre, en ce que son comportement est purement technique, automatique et passif, impliquant l’absence de connaissance ou de contrôle des données qu’il stocke ».

Ainsi, dans une affaire opposant GOOGLE AdWords à différentes sociétés, la CJUE a précisé que «l’article 14 de la directive 2000/31 doit être interprété en ce sens que la règle y énoncée s’applique au prestataire d’un service de référencement sur internet lorsque ce prestataire n’a pas joué un rôle actif de nature à lui confier une connaissance ou un contrôle des données stockées. S’il n’a pas joué un tel rôle, ledit prestataire ne peut être tenu responsable pour les données qu’il a stockées à la demande d’un annonceur à moins que, ayant pris connaissance du caractère illicite de ces données ou d’activités de cet annonceur, il n’ait pas promptement retiré ou rendu inaccessibles lesdites données » (CJUE, 23 mars 2010, n°C-236/08). Etant précisé que dans cet arrêt, la CJUE n’a pas tranché le point de savoir si Google AdWords était hébergeur de site web au sens de la directive, laissant l’appréciation de cette qualité à la Cour de cassation française.

Suite à cette décision, la Cour de cassation est revenue sur sa jurisprudence dans un arrêt du 17 février 2011 dans lequel elle a précisé :

« le réencodage de nature à assurer la compatibilité de la vidéo à l’interface de visualisation, de même que le formatage destiné à optimiser la capacité d’intégration du serveur en imposant une limite à la taille des fichiers postés, sont des opérations techniques qui participent de l’essence du prestataire d’hébergement et qui n’induisent en rien une sélection par ce dernier des contenus mis en ligne, que la mise en place de cadres de présentation et la mise à disposition d’outils de classification des contenus sont justifiés par la seule nécessité, encore en cohérence avec la fonction de prestataire technique, de rationaliser l’organisation du service et d’en faciliter l’accès à l’utilisateur sans pour autant lui commander un quelconque choix quant au contenu qu’il entend mettre en ligne ; qu’il ajoute que l’exploitation du site par la commercialisation d’espaces publicitaires n’induit pas une capacité d’action du service sur les contenus mis en ligne ; que de l’ensemble de ces éléments la cour d’appel a exactement déduit que la société Dailymotion était fondée à revendiquer le statut d’intermédiaire technique au sens de l’article 6-l-2 de la loi du 21 juin 2004 » (Civ. 1ère, 17 février 2011, n°09-67896).

Dans un arrêt daté du même jour, la Cour de cassation est venue préciser encore un peu plus la définition d’hébergeur « Mais attendu que la cour d’appel qui a relevé que l’activité de la société Bloobox net, créatrice du site www.fuzz.fr, se bornait à structurer et classifier les informations mises à la disposition du public pour faciliter l’usage de son service mais que cette société n’était pas l’auteur des titres et des liens hypertextes, ne déterminait ni ne vérifiait les contenus du site, en a exactement déduit que relevait du seul régime applicable aux hébergeurs, la responsabilité de ce prestataire, fût-il créateur de son site, qui ne jouait pas un rôle actif de connaissance ou de contrôle des données stockées » (Civ. 1ère, 17 février 2011, n°09-13202).

Selon ces deux arrêts, l’hébergeur est donc un prestataire purement technique (i), qui facilite l’accès des utilisateurs à un site internet (ii) en structurant, classifiant les informations, assurant la compatibilité des données avec les interfaces de visualisation etc., sans pour autant jouer un rôle actif de connaissance ou de contrôle des données stockées (iii).

Peu importe par ailleurs, que l’hébergeur exploite de manière lucrative les contenus, contrairement à ce qui avait été affirmé dans l’arrêt TISCALI.

C’est justement parce que les hébergeurs n’ont pas de rôle actif sur les données stockées, que leur responsabilité civile est amoindrie par rapport à celle des éditeurs.

3. Un régime de responsabilité limitée

L’article 6 de la LCEN prévoit le principe de l’irresponsabilité civile et pénale de l’hébergeur quant au contenu des sites hébergés : les hébergeurs ne peuvent pas voir leur responsabilité civile ou pénale engagée du fait des activités ou des informations stockées à la demande d’un destinataire de ces services s’ils n’avaient pas effectivement connaissance de leur caractère illicite ou si, dès le moment où ils en ont eu connaissance, ils ont agi promptement pour retirer ces données ou en rendre l’accès impossible.

Ainsi, pour engager la responsabilité civile ou pénale d’un hébergeur, il est nécessaire de porter à sa connaissance un certain nombre d’éléments et de lui demander de procéder au retrait du contenu incriminé.

En ce sens l’article 6 de la LCEN expose : « La connaissance des faits litigieux est présumée acquise par les personnes désignées au 2 lorsqu’il leur est notifié les éléments suivants :

-la date de la notification ;

-si le notifiant est une personne physique : ses nom, prénoms, profession, domicile, nationalité, date et lieu de naissance ; si le requérant est une personne morale : sa forme, sa dénomination, son siège social et l’organe qui la représente légalement ;

-les nom et domicile du destinataire ou, s’il s’agit d’une personne morale, sa dénomination et son siège social ;

-la description des faits litigieux et leur localisation précise ;

-les motifs pour lesquels le contenu doit être retiré, comprenant la mention des dispositions légales et des justifications de faits ;

-la copie de la correspondance adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l’auteur ou l’éditeur n’a pu être contacté ».

De sorte qu’une personne souhaitant faire supprimer un contenu illicite doit en premier lieu prendre attache avec l’auteur des informations litigieuses ou avec l’éditeur du site internet.

Par ailleurs, la LCEN, tout comme la directive de 2000, ne soumettent pas les sociétés qui hébergent des sites ou des contenus à « une obligation générale de surveiller les informations qu’elles transmettent ou stockent, ni à une obligation générale de rechercher des faits ou des circonstances révélant des activités illicites ».

Néanmoins, ce régime risque d’être bouleversé par la future « directive droit d’auteur ».

4. La Directive droit d’auteur : vers la catégorisation des hébergeurs

La définition de l’hébergeur telle que précisée par la jurisprudence, ainsi que le régime de responsabilité limitée tel que posé par la LCEN et la directive de 2000, concerne tous les hébergeurs : les hébergeurs de sites web, les plateformes de partage de contenus, les réseaux sociaux ….

Le projet de Directive « droit d’auteur » prévoyait en son article 13 une responsabilité plus forte des hébergeurs « prestataires de services de la société de l’information qui stockent un grand nombre d’œuvres ou d’autres objets protégés chargés par leurs utilisateurs et qui donnent accès à ces œuvres et autres objet » aux internautes. Nos représentants européens ont souhaité que les hébergeurs concluent des accords avec les titulaires de droits d’auteur en ce qui concerne l’utilisation de leurs œuvres. Par ailleurs, il était prévu que les hébergeurs mettent en place des techniques efficaces de reconnaissance des contenus illicites au moyen d‘une une sorte de filtrage des contenus hébergés.

Face à de nombreuses désapprobations de la part des acteurs du numériques, le Parlement européen a adopté une résolution le 26 mars 2019 qui est venue nuancer ces nouvelles obligations pour les « fournisseurs de services de partage de contenus en ligne dont le chiffre d’affaires annuel est inférieur à 10 millions d’euros et dont le nombre moyen de visiteurs uniques mensuels dans l’Union n’excède pas 5 millions d’euros »[2].

La directive sur le droit d’auteur a été votée par le Parlement européen le 26 mars 2019, elle va maintenant être soumise au Conseil de l’Union Européenne.

En conclusion et à ce jour, l’hébergeur est un prestataire exerçant un rôle « neutre, en ce que son comportement est purement technique, automatique et passif, impliquant l’absence de connaissance ou de contrôle des données qu’il stocke », peu importe, que l’hébergeur exploite de manière lucrative les contenus.

Le bénéfice du régime de responsabilité limitée risque néanmoins d’évoluer dans peu de temps pour les plateformes de stockage de contenus telles que Facebook ou Youtube, jusque-là considérées comme de simples hébergeurs, qui devront dorénavant passer des accords de licence avec les titulaires des droits des œuvres diffusées.

A défaut, elles devront fournir leurs meilleurs efforts pour identifier et supprimer les œuvres publiées par des internautes qui contreviendraient au droit d’auteur. Ce ne sera qu’en prouvant qu’elles ont accomplis les diligences nécessaires, que leur responsabilité ne sera pas engagée.

 

Charlotte GALICHET

Sophie RENAUDIN

 

[1] Loi alors applicable au litige et qui a depuis été remplacée par la LCEN

[2] Résolution législative du Parlement européen du 26 mars 2019 sur la proposition de directive du Parlement européen et du Conseil sur le droit d’auteur dans le marché unique numérique (COM(2016)0593 – C8-0383/2016 – 2016/0280(COD)) http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P8-TA-2019-0231+0+DOC+XML+V0//FR&language=FR

Bookmark the permalink.

2 Comments

  1. Bonjour
    Je voudrais si vous le permettez vous relater un fait similaire a votre article détaillé ci-dessus et d’avoir éventuellement votre avis sur les démarches a effectuer .
    J’ai été photographe et j’ai retrouve sur internet une photographie qui m’appartient ,qui a été déposée et enregistrée chez Fidealis organisme de copyright a Paris depuis décembre 2007
    Ce qui m’a choqué , c’est que cette photographie:
    1) est signée par une personne etrangere
    2) est vendue accompagnée d’un médaillon pour la somme de 75$
    3) hébergé sur le site Ebay qui a son tour les distribuent dans tous les sites Ebay du monde entier
    4) cette même photographie accompagne du médaillon est aussi visible sur d’autres sites internet et vendus aux enchères
    Cordialement
    Arie

Comments are closed