Les fournisseurs d'hébergement
Important :
Les fournisseurs d'hébergement sont « les personnes physiques ou morales qui assurent, même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d'écrits, d'images, de sons ou de messages de toute nature fournis par les destinataires de ces services »
Art. 6.1.2 de la Loi du 21 juin 2004.
Le rôle de l'hébergeur est d'assurer le stockage direct et permanent des informations, à la différence du caching qui est un stockage automatique, intermédiaire et temporaire (Art. 13 Dir. 8 juin 2000).
Remarque :
Il faut, toutefois, noter que les fournisseurs d'accès relèvent du régime applicable aux fournisseurs d'hébergement pour la partie de leurs activités d'hébergement, telles que les pages personnelles.
« Le réseau Internet sur lequel ont été diffusés par un particulier des écrits diffamatoires est un procédé de télécommunication : ces écrits ont été diffusés par un moyen de communication audiovisuelle au sens de l'article 2 alinéa 2 de la loi du 30 septembre 1986; cette loi définit la communication audiovisuelle comme "toute mise à disposition du public, par un procédé de télécommunication, de signes, de signaux, d'écrits, d'images, de sons, ou de messages de toute nature qui n'ont pas le caractère d'une correspondance privée. En l'espèce, il n'y a pas eu envoi d'un message d'une adresse e-mail à une autre adresse e-mail, mais utilisation d'un service accessible à des personnes inconnues et imprévisibles, de sorte que le message litigieux ne peut pas être considéré comme une correspondance privée. La condition de mise à disposition du public ou d'une catégorie de public est également remplie : en effet, l'hébergement des pages personnelles consiste, après le stockage, à acheminer les pages personnelles vers l'ordinateur de tout utilisateur d'Internet qui en fait la demande. »
« Sont diffamatoires les propos tenus sur Internet par un particulier salarié d'une entreprise et mettant en cause celle-ci : les accusations portées sont d'une extrême gravité et portent atteinte à son honneur et à la considération; la probité de l'entreprise est mise en cause, celle-ci étant accusée de tromper clients et salariés et de se livrer à des pratiques pénalement répréhensibles. L'auteur des propos est de mauvaise foi et ne justifie d'aucune enquête sérieuse. »
« Le fournisseur d'hébergement n'a aucune maîtrise sur le contenu des informations avant que celles-ci ne soient disponibles sur l'Internet : il s'ensuit que le fournisseur d'hébergement de pages personnelles ne peut être considéré comme un directeur de publication ; en l'espèce le président du conseil d'administration de la société fournisseur d'hébergement ne peut être déclaré coupable de diffamation en qualité de directeur de publication. Le fournisseur d'hébergement est généralement défini comme un fournisseur de services de stockage et de gestion de contenus permettant à un créateur de pages personnelles de rendre ces pages accessibles au public : il ne fait que participer à l'acte de diffusion par les moyens techniques mis à la disposition du créateur de pages personnelles ; le directeur d'un service de communication audiovisuelle est celui qui peut exercer son contrôle avant la publication, celui qui a la maîtrise du contenu du service: tel n'est pas le cas du fournisseur d'hébergement qui n'intervient en aucune façon sur l'émission des données »
(TI Puteaux, 28 sept. 1999).
Attention :
Les fournisseurs d'hébergement sont aujourd'hui soumis à un régime de responsabilité autonome.
La loi pour la confiance dans l'économie numérique a mis à la charge des fournisseurs d'hébergement trois types d'obligations qui ont essentiellement pour objectif de lutter contre certaines infractions commises sur internet. Ces trois obligations sont :
une obligation de surveillance,
la mise en place d'un dispositif de signalement,
et la mise en place d'un dispositif de filtrage.
Le fait, pour une personne physique ou le dirigeant de droit ou de fait d'une personne morale exerçant l'activité de fournisseur d'hébergement ou d'accès, de ne pas satisfaire aux obligations définies à l'article 6.I.7, alinéas 4 et 5 de la loi pour la confiance dans l'économie numérique, est puni d'un an d'emprisonnement et de 75 000 € d'amende.
Les personnes morales peuvent être déclarées pénalement responsables de ces infractions. Outre la peine principale, les personnes morales encourent les peines prévues par l'article 131-39 alinéas 2 et 9 du Code pénal.
1. Les obligations mises à la charge des fournisseurs d'hébergement
Une obligation de surveillance et une obligation de mise en place d'un dispositif de filtrage sont à la charge des fournisseurs d'hébergement.
a. L'obligation de surveillance
Les fournisseurs d'hébergement ont obligation de déférer aux décisions de justice destinées à faire cesser ou à prévenir un dommage. Ainsi, l'article 6.1.8 de la loi de 2004 énonce que « l'autorité judiciaire peut prescrire en référé ou sur requête, aux fournisseurs d'hébergement ou, à défaut, aux fournisseurs d'accès, toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d'un service de communication au public en ligne »
.
Quant à la mise en œuvre de cette disposition, il convient de faire application du principe generalia specialibus derogant et donc de retenir les dispositions de l'article 6.1.8 de la loi pour la confiance en l'économie numérique « lorsqu'un dommage causé se produit au moyen et sur le réseau internet »
, sans tenir compte des dispositions de la loi du 29 juillet 1881.
La loi instaure également une obligation de surveillance limitée à la charge des fournisseurs d'hébergement afin de les impliquer dans la lutte contre les infractions les plus graves pouvant être commises sur internet, à savoir l'apologie des crimes contre l'humanité, l'incitation à la haine raciale, la pornographie enfantine, l'incitation à la violence, les atteintes à la dignité humaine, les infractions de l'article 24, alinéas 5 et 8 de la Loi de 1881 et les infractions prévues aux articles 227-23 et 227-24 du code pénal.
Afin de permettre la mise en œuvre de cette surveillance limitée, la loi impose aux fournisseurs d'hébergement de mettre en place un dispositif de signalement.
b. La mise en place d'un dispositif de signalement
La loi impose aux fournisseurs d'hébergement de « mettre en place un dispositif facilement accessible et visible permettant à toute personne de porter à leur connaissance ce type de données »
. Une charte des prestataires de services d'hébergement en ligne et d'accès à internet en matière de lutte contre certains contenus spécifiques, dite « charte contre les contenus odieux »
, a été élaborée à l'initiative de l'Association des fournisseurs d'accès afin de mettre en œuvre les obligations posées par la loi. En 1997, l'Association des fournisseurs d'accès a créé un point de contact permettant à toute personne de signaler des contenus et activités illicites sur internet et expliquant toutes les procédures à suivre afin de signaler ces contenus aux autorités publiques compétentes (www.pointdecontact.net). Ils doivent également informer les autorités publiques - police ou le parquet - de l'existence de ces sites et rendre publics les moyens qu'ils consacrent à la lutte contre ces activités illicites, Art. 6.1.7, al. 4 de la LCEN. La loi exige donc des fournisseurs d'hébergement qu'ils consacrent des moyens à la lutte contre ces sites, sachant que ces moyens ne peuvent consister en une obligation générale de surveillance du réseau ou en la recherche d'activités illicites, puisque ces dernières sont expressément exclues par l'article 6.I.7, alinéa 1er de la loi de 2004. Les fournisseurs d'hébergement doivent, lorsque le contenu est manifestement illicite au sens de l'article 6.I.7 de la LCEN, procéder au retrait immédiat du contenu, sans attendre une décision de justice. Mais, lorsque ce n'est pas le cas, ils doivent simplement apprécier le caractère manifestement illicite des contenus, en se fondant sur les éléments avancés par les personnes qui se prétendent victime, ainsi, en matière de contrefaçon, Voir en ce sens, TGI Paris, 15 avril 2008[1].
La loi du 5 mars 2007[2] relative à la prévention de la délinquance impose, dans le cadre de la répression des activités illégales de jeux d'argent, aux fournisseurs d'accès et d'hébergement de mettre en place un dispositif facilement accessible et visible permettant de signaler à leurs abonnés les services de communication au public en ligne tenus pour répréhensibles par les autorités publiques compétentes en la matière. Ils informent également leurs abonnés des risques encourus par eux du fait d'actes de jeux réalisés en violation de la loi, Art. 6.1.7, al. 5 de la LCEN.
La cour d'appel de Paris confirme, dans l'affaire Zeturf, la condamnation de deux hébergeurs de droit maltais du site de paris hippiques au motif qu'ils n'avaient pas agi rapidement pour rendre l'accès au site impossible, une fois qu'ils avaient eu connaissance du contenu illicite (CA Paris, 14 juin 2006[3]).
Tribunal de grande instance de Paris Ordonnance de référé 02 novembre 2005 (Texte intégral[4]).
Arrêt CA Paris 14 juin 2006 (Texte intégral[3]).
2. Le régime de responsabilité des fournisseurs d'hébergement
Avant la loi du 21 juin 2004, les fournisseurs d'hébergement, tels que définis par l'article 6.I.2 de cette loi, n'avaient pas de responsabilité relativement au contenu. C'est pourquoi, la Cour de cassation (Crim. 17 novembre 1992[6]) et plusieurs juridictions du fond (Par exemple, CA Versailles, 8 juin 2000[7]) ont écarté la responsabilité de l'hébergeur sur le contenu.
Celui qui offre d'héberger et qui héberge effectivement de façon anonyme, sur le site Internet qu'il a créé et qu'il gère, toute personne qui, sous quelque dénomination que ce soit, en fait la demande aux fins de mise à disposition du public ou de catégories de publics, de signes ou de signaux, d'écrits, d'images, de sons ou de messages de toute nature qui n'ont pas le caractère de correspondances privées, excède manifestement le rôle technique d'un simple transmetteur d'informations et doit, d'évidence, assumer à l'égard des tiers aux droits desquels il serait porté atteinte dans de telles circonstances les conséquences d'une activité qu'il a, de propos délibérés, entrepris d'exercer, qui est rémunératrice et revêt une ampleur que lui-même revendique (CA Paris, 10 février 1999[8]).
Mais, à la suite d'un arrêt de la Cour d'appel de Paris du 10 février 1999, de nombreuses décisions ont mis l'accent sur l'obligation générale de prudence et de diligence qui doit guider l'hébergeur.
L'article 6.1.3 de la loi du 21 juin 2004 précise que « les personnes physiques ou morales qui assurent, même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, de stockage de signaux, d'écrits, d'images, de sons ou de messages de toute nature fournis par des destinataires de ces services, ne peuvent pas voir leur responsabilité pénale engagée à raison des informations stockées à la demande d'un destinataire de ces services si elles n'avaient effectivement pas connaissance de l'activité ou de l'information illicites ou si, dès le moment où elles en ont eu connaissance, elles ont agi promptement pour retirer ces informations ou en rendre l'accès impossible »
. Par là, la loi de 2004 pose un principe d'irresponsabilité pénale de l'hébergeur quant au contenu. Toutefois, cette irresponsabilité s'efface lorsqu'il a connaissance de l'activité ou de l'information illicite et qu'il n'agit pas pour retirer ces informations ou en rendre l'accès impossible.
Tout d'abord, la loi pose une présomption de connaissance des faits litigieux par l'hébergeur lorsqu'il reçoit notification de différents éléments énumérés par la loi (Art. 6.1.5 de la LCEN), c'est-à-dire :
la date de la notification,
l'identité du notifiant, personne physique ou morale,
les noms ou dénomination et domicile ou siège social du destinataire,
la description des faits litigieux et leur localisation précise,
les motifs pour lesquels le contenu doit être retiré comprenant la mention des dispositions légales et des justifications de faits,
la copie de la correspondance adressée à l'auteur ou à l'éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l'auteur ou l'éditeur n'a pu être contacté.
Cette notification a un caractère facultatif, et elle est soumise à des appréciations variables par les juges du fond.
Remarque :
Le tribunal de grande instance de Paris écarte la responsabilité de l'hébergeur en relevant que la notification ne faisait « nulle mention des dispositions légales essentielles pour la vérification par le destinataire du caractère manifestement illicite que doit revêtir le contenu en question »
(TGI Paris, 29 octobre 2007).
Tribunal de grande instance PARIS Formation des référés Ordonnance 29 Octobre 2007 - WIKIMEDIA FOUNDATION INC.
Résumé : N'est pas nul, pour non-respect des dispositions de l'article 53 de la loi du 21 juillet 1881, l'acte introductif d'instance dont les motifs distinguent clairement ce qui relève de l'atteinte à la vie privée de ce qui relèverait de la diffamation, distinction ensuite clairement reprise dans un paragraphe du dispositif de cet acte. Par ailleurs, rien n'interdit au demandeur de mettre en cause des propos en visant une qualification ressortissant aux dispositions de l'article 9 du Code civil protectrices de l'intimité de la vie privée et à celles de la loi du 2 juillet 1881 protectrice de la liberté d'expression, les principes fondamentaux en cause étant différents, dès lors qu'il ne peut en résulter aucune confusion pour l'exercice par le défendeur de ses droits à s'en défendre. Il ne pouvait en l'espèce résulter de la présentation des faits, une équivoque telle, quant à leur qualification, que la défenderesse n'ait été mise en mesure de s'en défendre.
Peu importe que n'ait pas été assigné directement à sa personne ou à son domicile le représentant légal d'une fondation de droit étranger assignée aux fins de faire cesser un dommage occasionné par le contenu d'un service de communication en ligne, au sens de l'article 6 § I, 8° de la loi n° 2004-575 du 21 juin 2004. C'est en qualité de prestataire d'hébergement que la personne morale est assignée ; elle n'intervient pas dans le choix et le contenu des services et « n'exerce pas de rôle ou de contrôle éditorial »
. Il n'y a donc pas lieu à nullité de l'acte introductif d'instance.
Est devenue sans objet la demande tendant, par application des articles 6 § I, 2° et 8° de la loi du 21 juin 2004 au retrait, de certains propos, de l'historique d'un site Internet de communication en ligne. Ces propos, prétendument diffamatoires et attentatoires à l'intimité de la vie privée étaient, le jour de l'audience de référé, retirés du site.
Aux termes de l'article 6 § I, 2° de la loi pour la confiance dans l'économie numérique du 21 juin 2004, les prestataires d'hébergement ne peuvent voir leur responsabilité engagée du fait des informations qu'ils stockent s'ils n'avaient pas effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apparaître ce caractère. Aux termes de l'article 6 § I, 7° de cette même loi, ils ne sont pas tenus d'une obligation générale de surveiller les informations stockées, ni de rechercher des faits ou circonstances révélant des activités illicites. Il ne peut être fait droit à une demande d'allocation de provision de dommages et intérêts, son caractère étant sérieusement contestable en l'absence de faute d'un hébergeur de site Internet de communication en ligne. Il a agi promptement pour retirer ou rendre impossible l'accès à des données dès qu'il a eu connaissance de manière claire et non équivoque par l'acte introductif d'instance de la présence de propos prétendument diffamatoires et attentatoires à l'intimité de la vie privée. Pour apprécier son comportement, il convient de se placer à la date de réception de l'acte ; le retrait est intervenu, en l'espèce, à une date antérieure à l'audience de référé. La responsabilité de l'hébergeur ne peut donc être mise en jeu.
La responsabilité de l'hébergeur d'un site Internet de communication en ligne n'est pas engagée, sa connaissance du caractère illicite des propos mis en ligne dans une encyclopédie n'étant pas établie. La notification par les demandeurs à l'instance n'a pas été faite suivant les formes de l'article 6, § I, 5° de la loi de confiance sur l'économie numérique du 21 juin 2004. Le courriel adressé à l'hébergeur comporte l'adresse précise de la page comportant le contenu litigieux, mais ne fait nulle mention des dispositions légales, essentielles pour la vérification, par le destinataire, du caractère manifestement illicite que doit revêtir ce contenu. Seule se trouve rapportée la preuve de l'envoi de ce courriel et non de sa réception. En outre, la preuve d'envoi d'un courrier par voie postale avec accusé de réception n'est pas rapportée. Dès lors, la connaissance du caractère illicite des propos n'est pas réputée acquise.
Il n'y a pas lieu de faire injonction à l'hébergeur d'un site Internet de communication en ligne, de communiquer les données d'identification de l'utilisateur d'un ordinateur, internaute ayant mis en ligne, dans le cadre d'une encyclopédie, des propos prétendument diffamatoires et attentatoires à l'intimité de la vie privée. Les demandeurs à l'instance disposent de la date et de l'heure de mise en ligne, comme de l'adresse IP (Internet Protocole) et il n'est pas démontré que l'hébergeur dispose d'autres éléments déjà connus par eux.
Remarque :
Dans une affaire mettant en cause Dailymotion à propos de la diffusion d'œuvres arguées de contrefaçon, le juge rappelle « qu'il ne suffit pas prétendre subir une contrefaçon d'œuvres dont on prétend détenir les droits, encore faut-il préciser, en les nommant, les dénombrant et les identifiant, les œuvres dont on revendique la paternité pour justifier de sa qualité à agir et de son intérêt à agir »
(TGI Paris, 18 décembre 2007).
TRIBUNAL DE GRANDE INSTANCE DE PARIS - Ordonnance de référé, le 29 octobre 2007 - Mme M. B., M. P.T., M. F .D. c/ Wikimedia Foundation Inc.
(...) Attendu qu'aux termes de l'article 6.I.2 les prestataires d'hébergement ne peuvent voir leur responsabilité civile engagée du fait des informations qu'ils stockent s'ils n'avaient pas effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apparaître ce caractère ;
Qu'il convient également de rappeler qu'aux termes de l'article 6.I.7 de la loi précitée, les prestataires d'hébergement ne sont pas tenus d'une obligation générale de surveiller les informations stockées, ni de rechercher des faits ou circonstances révélant des activités illicites ;
Qu'il ne peut être considéré, comme l'évocation d'une décision que les demandeurs citent le suggèrent alors cependant qu'aucun élément n'est versé au débat en ce sens, que la défenderesse peut craindre que, de manière régulière, des internautes contribuant au contenu de l'encyclopédie présente sur son site peuvent être conduits à tenir des propos portant atteinte à la vie privée de tiers ou présentant un caractère diffamatoire ;
Que force est de constater que la notification invoquée par les demandeurs n'a pas été faite suivant les formes de l'article 6.I-5 de la loi du 21 juin 2004 ; que le courriel du 28 septembre 2007 en particulier, s'il comporte l'adresse précise de la page comportant le contenu litigieux, ne fait nulle mention des dispositions légales, essentielles pour la vérification par le destinataire du caractère manifestement illicite que doit revêtir le contenu en question ; qu'au regard des indications données sur le site (annexe 26, 27 et 33), seule se trouve rapportée la preuve de l'envoi - et non de sa réception - d'un courriel, et non d'un courrier adressé par la voie postale avec la preuve de sa réception ; que dès lors, la connaissance en question du caractère illicite des propos pouvait être d'autant moins réputée acquise du caractère illicite des propos pouvait être d'autant moins réputée acquise s'agissant du défaut de respect de l'intimité de la vie privée qu'en l'espèce l'évocation d'une reconnaissance, réelle ou non, de l'entreprise par des associations défendant les minorités sexuelles comme exemplaire en matière de respect de leurs droits, nécessitait examen de la position des personnes désignées au sujet de la révélation de leur différence, réelle ou supposée (...)
Remarque :
Dans cette affaire, l'autorité de chose jugée ne s'appliquant qu'aux questions de fond - et donc pas au défaut de qualité à agir - le tribunal de grande instance de Paris a estimé que Dailymotion a engagé sa responsabilité d'hébergeur en ne retirant pas promptement les vidéos au caractère manifestement illicite notifiées par J.-Y. Lafesse (TGI Paris, 15 avril 2008).
Tribunal de grande instance PARIS Chambre 3 section 2 - 19 Octobre 2007 - SARL ZADIG PRODUCTIONS / SOCIÉTÉ GOOGLE
Résumé : Constitue une atteinte au droit à la paternité des coauteurs d'un documentaire et à l'intégrité de celui-ci, la diffusion en streaming de ce documentaire sur un site internet sans aucune mention relative aux coauteurs, et avec une durée réduite au regard de la version définitive et une visualisation de mauvaise qualité en raison d'un cadre très réduit. L'hébergeur ne peut invoquer le bénéfice de l'article 6 I 2 de la loi du 21 juin 2004, alors qu'informé du caractère illicite du contenu, il n'a pas mis en œuvre les moyens nécessaires pour éviter la diffusion.
Constitue une atteinte aux droits patrimoniaux sur un documentaire, la diffusion de ce dernier en streaming sur un site internet sans autorisation du titulaire des droits patrimoniaux. L'hébergeur ne peut invoquer le bénéfice de l'article 6 I 2 de la loi du 21 juin 2004, alors qu'informé du caractère illicite du contenu, il n'a pas mis en œuvre les moyens nécessaires pour éviter la diffusion.
Constitue une atteinte aux droits d'un producteur de vidéogramme, la diffusion de ce dernier en streaming sur un site internet sans autorisation du producteur. L'hébergeur ne peut invoquer le bénéfice de l'article 6 I 2 de la loi du 21 juin 2004, alors qu'informé du caractère illicite du contenu, il n'a pas mis en œuvre les moyens nécessaires pour éviter la diffusion.
Remarque :
Un raisonnement identique a été tenu à l'encontre de Google, à propos de la diffusion du film « Le monde selon Bush »
(T. com. Paris, 20 février 2008)
On constate, toutefois, une tendance à la déresponsabilisation des plateformes d'échanges vidéo qui avait déjà été annoncée par plusieurs décisions qui ont systématiquement écarté la qualité d'éditeur au profit de celle d'hébergeur.
Il faut, néanmoins, relever que la jurisprudence utilise parfois une définition de l'hébergeur qui ne correspond pas à celle donnée dans la loi puisqu'il y est précisé que sont hébergeurs les personnes qui « mettent à la disposition du public ... »
et non celles qui « pour mise à disposition du public ... »
(TGI Paris, 15 avril 2008). Cela conduit à faire des hébergeurs des personnes qui mettent à disposition du public le stockage de données de toute nature, ce qui ne correspond plus du tout à la définition de la loi de 2004... Parfois d'ailleurs, le tribunal de grande instance de Paris semble carrément aller au-delà de la loi de 2004 en créant ce qu'il semble convenu d'appeler « une dispense de notification »
(B. MAY).
Par ailleurs, lorsque le fournisseur d'hébergement a eu connaissance de l'activité ou de l'information illicite, il commet une faute si, d'une part, il persiste à la diffuser, et d'autre part, s'il n'agit pas promptement.
Quant à la faute en raison de la diffusion du contenu notifié comme illicite, le Conseil constitutionnel a précisé que les dispositions de l'article 6.I. 2 et 3 de la LCEN « ne sauraient avoir pour effet d'engager la responsabilité d'un hébergeur qui n'a pas retiré une information dénoncée comme illicite par un tiers si celle-ci ne présente pas manifestement un tel caractère ou si son retrait n'a pas été ordonné par un juge »
Conseil constitutionnel, 10 juin 2004[11]. Mais il faut alors s'interroger sur la notion de contenus « manifestement illicites »
, car le Conseil constitutionnel n'a pas précisé ce qu'il entendait par « manifestement illicite »
. Dans l'application faite de ces dispositions, les juridictions ont eu tendance à retenir comme manifestement illicites les contenus dits odieux visés à l'article 6.I.7 de la LCEN, à savoir l'apologie des crimes contre l'humanité, l'incitation à la haine raciale, la pornographie enfantine, l'incitation à la violence, les infractions prévues à l'article 24 alinéas 5 et 8, de la loi sur la presse, et les infractions prévues par les articles 227-23 et 227-24 du Code pénal.
Le tribunal de grande instance de Paris applique les articles 6.I. 2 et et 6.I. 3 en estimant que, « pour tous les autres cas et notamment les cas de contrefaçon, l'hébergeur [ ... ] n'est tenu responsable que pour autant qu'il ait eu une connaissance effective du caractère manifestement illicite des contenus stockés »
TGI Paris, 5 février 2008, et dans le même sens, CA Paris, 6 mai 2009[10].
Cette connaissance effective découle de la notification qui lui est faite par un tiers. Mais rien n'oblige le juge à se cantonner à ces contenus odieux.
La cour d'appel de Paris considère que « le contenu manifestement illicite pouvait être établi par des justifications suffisantes apportées par des ayants droit imposant dès lors à l'hébergeur de supprimer ou rendre inaccessible le contenu litigieux »
(CA Paris, 12 décembre 2007).
COUR D'APPEL DE PARIS 14ème chambre - Section A, le 12 décembre 2007 - Société Google Inc. et Société Google France c/ Société Benetton Group et Société Bencom
"(...) Sur la connaissance de l'illicéité des données litigieuses par GOOGLE INC
(...) Que l'hébergeur, s'il n'est pas responsable du contenu des données qu'il héberge, doit, lorsqu'il se voit dénoncer des donnée dont le contenu est déclaré illicite, non s'en remettre à l'appréciation des juges, mais apprécier si un tel contenu a un caractère manifestement illicite et, dans cette hypothèse, supprimer ou rendre inaccessible de telles données;
Que, selon les termes de l'article 6.I.5 de la LCEN, la connaissance des faits litigieux est présumée acquise par les fournisseurs d'accès et les hébergeurs lorsqu'il leur est notifié les éléments suivants :
date de notification,
éléments d'identification du notifiant,
éléments d'identification du destinataire,
description des faits litigieux et leur localisation précise,
motifs pour lesquels le contenu doit être retiré, comprenant la mention des dispositions légales et des justifications des faits,
copie de la correspondance adressée à l'auteur ou à l'éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification ou la justification de ce que l'auteur ou l'éditeur n'a pu être contacté.
Qu'en vertu des dispositions de l'article 6 1.7 de la LCEN, les fournisseurs d'accès et les hébergeurs ne sont pas soumis à une obligation générale de surveillance ou de recherche des faits;
Qu'il appartenait, donc, aux intimées de rechercher et de communiquer à la société GOOGLE INC les informations justifiant du caractère manifestement illicite du contenu litigieux;
Que c'est en fonction de l'information communiquée à GOOGLE INC que peut être appréciée la connaissance que cette dernière pouvait avoir du caractère manifestement illicite des faits dénoncés;
Que dès lors que n'est établie que la communication à GOOGLE FRANCE d'une dénonciation sans autre justification que le copie de la demande faite à Angela Brozzi de mettre un terme à son activité sur l'internet, les intimées ne peuvent soutenir que la connaissance des faits litigieux par cette société était, alors, acquise;
Que les intimées affirment qu'elles ont communiqué leurs pièces le 3 mai 2007 en délivrant leur assignation ; que GOOGLE INC ne conteste pas cette affirmation lorsqu'elle indique qu'elle n'a pas eu connaissance des dites pièces avant que les intimées agissent en référé;
Que le blog litigieux a été retiré le 8 juin 2007, selon les intimées, et le 6 juin 2007, selon les appelantes;
Qu'il résulte de ce qui précède que c'est en communiquant aux appelantes, après les avoir assignées, les pièces témoignant de leurs droits sur les marques du groupe BENETTON, de ce qu'aucune Angela Brozzi ne travaillait pour ce groupe, de ce que le visage de cette dernière apparaissait sur l'internet sous un autre nom, de ce que les photographies figurant sur le blog litigieux étaient celles d'un catalogue du groupe BENETTON, de ce que l'éditeur non professionnel se cachant sous le nom d'Angela Brozzi réclamait à des jeunes femmes, en invoquant faussement un motif professionnel, des photographies d'elles en maillot de bain ou sous-vêtements, que les intimées ont fourni les justifications qui permettaient à GOOGLE INC de prendre connaissance du caractère manifestement illicite du contenu dénoncé;
Que GOOGLE INC ne conteste nullement que ce caractère manifestement illicite était établi et connu d'elle dès lors qu'elle était en possession de ces pièces; qu'elle se devait, donc, d'agir, alors, promptement pour retirer ces informations ou en rendre l'accès impossible, sans attendre la décision du premier juge;
Que l'appelante n'ayant procédé au retrait du blog litigieux que le 6 ou le 8 juin 2007, sa responsabilité civile était engagée à partir du 3 mai précédent et jusqu'à la date de ce retrait;
Que c'est, donc, pertinemment que le premier juge a estimé que GOOGLE INC n'avait pas respecté les dispositions de la LCEN, s'agissant de la promptitude nécessaire avec laquelle un hébergeur doit retirer ou empêcher l'accès à des données dont le contenu est manifestement illicite, ce manquement n'étant, cependant, établi qu'à compter du 3 mai 2007;
Sur l'obligation de communiquer des données permettant l'identification
Considérant que, selon les dispositions de l'article 6.III.2 de la LCEN, les personnes éditant à titre non professionnel un service.., peuvent ne tenir à disposition du public, pour préserver leur anonymat, que le nom, la dénomination sociale et l'adresse de du prestataire mentionné au 2 du I, donc, de l'hébergeur, sous réserve de lui avoir communiqué les éléments d'identification personnelle prévus au 1, donc, s'agissant de personnes physiques, leurs nom, prénoms, domicile, numéro de téléphone;
Que ces dispositions, claires, ne nécessitent aucune interprétation s'agissant des éléments d'identification d'un éditeur non professionnel que doit détenir son hébergeur;
Que, selon les dispositions de l'article 6.II du même texte, les fournisseurs d'accès et les hébergeurs détiennent et conservent les données de nature à permettre l'identification de quiconque a contribué à la création du contenu des services dont elles sont prestataires et fournissent aux personnes qui éditent un service de communication au public en ligne des moyens techniques permettant à celles-ci de satisfaire aux conditions d'identification précitées, un décret en Conseil d'Etat, pris après avis de la CNIL, devant définir les données détenues et conservées;
Qu'il résulte de ce qui précède que l'éditeur non professionnel ayant créé un blog sous le nom d'Angela Brozzi, était tenu de communiquer ses éléments d'identité à GOOGLE INC et que cet hébergeur devait détenir et conserver les données de nature à permettre l'identification de cet éditeur, parmi lesquelles devaient, donc, figurer ces éléments d'identité;
Que si la LCEN a prévu qu'un décret définirait l'ensemble des données de nature à permettre l'identification détenues par les fournisseurs d'accès et les hébergeurs, elle a, au moins, s'agissant des seuls hébergeurs, précisé que ces derniers seraient destinataires du nom, du prénom, du domicile et du numéro de téléphone des éditeurs non professionnels hébergés par eux;
Que la société GOOGLE INC s'est engagée devant le juge des référés, qui lui en a fait l'injonction, à communiquer, si elle en était requise, les éléments de nature à permettre l'identification de quiconque a contribué à la création des contenus litigieux;
Que l'espace profil de l'utilisateur que produit GOOGLE INC. ne permet à l'éditeur non professionnel de satisfaire à son obligation d'identification que lorsqu'il use de la simple faculté qui lui est offerte de donner son identité ; qu'il ne permet pas à cet hébergeur de satisfaire pleinement aux siennes, dès lors qu'il n'impose pas cette fourniture d'identité par l'éditeur et, donc, sa détention par l'hébergeur;
Que l'adresse IP, si elle constitue une donnée personnelle, ne permet d'identifier qu'un ordinateur;
Que cet état de fait a été confirmé par Eric SCHMIDT, président directeur général de GOOGLE, dans un article du journal LE MONDE, en date du 19 septembre 2007, soulignant que l'adresse IP, numéro attribué à un ordinateur, ne (permettait ) pas d'identifier réellement une personne, ne donnant, quoi qu'étant une donnée personnelle, aucune indication sur son identité ou son lieu de résidence;
Que GOOGLE INC ne pouvait, donc, se contenter de fournir aux intimées une adresse IP en les renvoyant au fournisseur d'accès du blog litigieux pour obtenir l'identité de l'auteur du blog litigieux, alors qu'en qualité d'hébergeur, elle devait disposer, pour respecter la LCEN, des éléments d'identité qu'il lui étaient demandés;
Que GOOGLE INC ne démontre nullement que le fournisseur d'accès du blog litigieux entendait, quant à lui, respecter l'obligation de détention des éléments d'identité de l'éditeur considéré et qu'en fournissant une adresse IP, elle donnait aux intimées le moyen d'identifier l'éditeur non professionnel de ce blog;
Que c'est, donc, pertinemment que le premier juge a estimé que GOOGLE INC n'avait pas respecté les dispositions de la LCEN, relatives à la conservation de données de nature à permettre l'identification de l'éditeur du blog litigieux (...)
Mais, le juge est amené à apprécier au cas par cas le caractère manifestement illicite d'une activité ou d'un contenu et le comportement de l'hébergeur à son égard, afin de se prononcer sur l'éventuelle responsabilité de ce dernier.
Le Tribunal de grande instance de Paris été saisi à propos d'un blog et a rappelé que l'hébergeur « n'est pas responsable du contenu du site qu'il héberge »
et qu'il est « tenu de retirer les données stockées ou de rendre leur accès impossible à partir du moment où il a connaissance de leur caractère manifestement illicite ou si une décision de justice le lui ordonne »
(TGI Paris, 19 octobre 2006).
C'est sur le même fondement que l'encyclopédie collaborative Wikipédia a été poursuivie en raison de la publication d'un article considéré comme portant atteinte au respect de la vie privée. Le Tribunal de grande instance de Paris a rejeté la responsabilité de Wikipédia, car la notification ne respectait pas les conditions de fond et de forme prévues par la loi (TGI Paris, 29 octobre 2007).
TRIBUNAL DE GRANDE INSTANCE DE PARIS Ordonnance de référé, le 29 octobre 2007 - Mme M. B., M. P.T., M. F .D. c/ Wikimedia Foundation Inc.
(...) Attendu qu'aux termes de l'article 6.I.2 les prestataires d'hébergement ne peuvent voir leur responsabilité civile engagée du fait des informations qu'ils stockent s'ils n'avaient pas effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apparaître ce caractère ;
Qu'il convient également de rappeler qu'aux termes de l'article 6.I.7 de la loi précitée, les prestataires d'hébergement ne sont pas tenus d'une obligation générale de surveiller les informations stockées, ni de rechercher des faits ou circonstances révélant des activités illicites ;
Qu'il ne peut être considéré, comme l'évocation d'une décision que les demandeurs citent le suggèrent alors cependant qu'aucun élément n'est versé au débat en ce sens, que la défenderesse peut craindre que, de manière régulière, des internautes contribuant au contenu de l'encyclopédie présente sur son site peuvent être conduits à tenir des propos portant atteinte à la vie privée de tiers ou présentant un caractère diffamatoire ;
Que force est de constater que la notification invoquée par les demandeurs n'a pas été faite suivant les formes de l'article 6.I-5 de la loi du 21 juin 2004 ; que le courriel du 28 septembre 2007 en particulier, s'il comporte l'adresse précise de la page comportant le contenu litigieux, ne fait nulle mention des dispositions légales, essentielles pour la vérification par le destinataire du caractère manifestement illicite que doit revêtir le contenu en question ; qu'au regard des indications données sur le site (annexe 26, 27 et 33), seule se trouve rapportée la preuve de l'envoi - et non de sa réception - d'un courriel, et non d'un courrier adressé par la voie postale avec la preuve de sa réception ; que dès lors, la connaissance en question du caractère illicite des propos pouvait être d'autant moins réputée acquise du caractère illicite des propos pouvait être d'autant moins réputée acquise s'agissant du défaut de respect de l'intimité de la vie privée qu'en l'espèce l'évocation d'une reconnaissance, réelle ou non, de l'entreprise par des associations défendant les minorités sexuelles comme exemplaire en matière de respect de leurs droits, nécessitait examen de la position des personnes désignées au sujet de la révélation de leur différence, réelle ou supposée (...).
Or, la notification n'est qu'un moyen pour dénoncer le caractère illicite d'un contenu, étant précisé que l'hébergeur se doit d'agir dès lors qu'il en a connaissance, même en l'absence d'une quelconque notification.
L'hébergeur engage ensuite sa responsabilité quand il n'agit pas « promptement »
. Là encore, le législateur n'a pas défini ce terme « promptement »
; il fait donc l'objet d'interprétations variables.
Le Tribunal de grande instance de Strasbourg a considéré que « les hébergeurs avaient agi promptement et que leur intervention a permis la cessation immédiate des agissements contrefaisants »
(TGI Strasbourg, 19 mai 2005[12]).
A l'inverse, le tribunal de grande instance de Paris a fondé la responsabilité de l'hébergeur d'un site illégal de paris en ligne sur le fait qu'il n'avait pas agi promptement pour rendre l'accès impossible à ce site alors qu'il avait connaissance de son caractère illicite (TGI Paris, 2 novembre 2005).
Dans les nombreuses affaires mettant en cause les plates-formes d'échanges vidéo, la jurisprudence a considéré, par exemple, que Dailymotion engage sa responsabilité d'hébergeur en ne retirant pas promptement les vidéos au caractère manifestement illicite notifiées par J-Y. Lafesse (TGI Paris, 15 avril 2008)
Il s'agit à chaque fois d'une appréciation in concreto du caractère prompt de l'intervention de l'hébergeur. Un jugement de première instance a précisé que le terme « promptement »
devait être entendu comme signifiant « immédiatement »
, ce qui implique que dès la notification, le fournisseur d'hébergement doit procéder au retrait sans attendre une décision de justice (TGI Toulouse, ordonnance de référé, 13 mars 2008).
En conclusion, même si l'hébergeur n'a pas d'obligation de surveillance générale, « il est tenu à une obligation de surveillance, en quelque sorte particulière, à partir du moment où il a eu connaissance du caractère illicite du contenu »
(T. com. Paris, 20 février 2008[13]).
Malgré cette tendance prise par la jurisprudence, certains souhaiteraient pouvoir s'abriter derrière la qualité d'hébergeur.
C'est notamment le cas des sociétés eBay qui, selon le tribunal de grande instance de Troyes, « assument deux rôles différents : hébergeur et éditeur de services »
(TGI Troyes, 4 juin 2008[14]).
Or, dans plusieurs affaires, le site eBay a été condamné en sa qualité de site de courtage puisqu'il déploie « une activité commerciale rémunérée sur la vente des produits aux enchères et ne limite donc pas cette activité à celle d'hébergeur de sites internet, ce qui permettrait à eBay de bénéficier des dispositions applicables aux seuls hébergeurs »
(T. Com. Paris, 30 juin 2008).
Sommaire :
Il est manifeste que eBay est un site de courtage et que les sociétés eBay ne peuvent bénéficier de la qualité d'intermédiaires techniques au sens de l'article 6 de la loi n° 2004-575 du 21 juin 2004 relative à la confiance dans l'économie numérique car elles déploient une activité commerciale rémunérée sur la vente des produits aux enchères et ne limitent donc pas cette activité à celle d'hébergeur de sites internet qui permettrait à eBay de bénéficier des dispositions applicables aux seuls hébergeurs.
L'essence de la prestation de eBay est l'intermédiation entre vendeurs et acheteurs, eBay met en place des outils destinés spécifiquement à assurer la promotion et le développement des ventes sur ses sites à travers un « gestionnaire des ventes »
avec création de « boutiques »
en ligne, la possibilité de devenir PowerSeller, eBay est donc un acteur incontournable de la vente sur ses sites et joue un rôle très actif notamment par des relances commerciales pour augmenter le nombre de transactions générant des commissions à son profit.
EBay dispose d'un service commercial performant de courtage et constitue un acteur leader du commerce électronique, ses prestations d'hébergement et de courtage sont indivisibles car eBay n'offre un service de stockage des annonces que dans le seul but d'assurer le courtage, c'est-à-dire l'intermédiation entre les vendeurs et les acheteurs, et de recevoir la commission correspondante. En outre le régime de responsabilité dérogatoire des hébergeurs ne s'applique pas lorsque le destinataire du service agit sous le contrôle ou l'autorité de l'hébergeur, comme c'est le cas en l'espèce, eBay agissant principalement en courtier et offrant un service qui, par sa nature, n'implique pas l'absence de connaissance et de contrôle des informations transmises sur ses sites.
En conséquence eBay, en sa qualité de courtier, ne bénéficie pas d'un statut dérogatoire au titre de sa responsabilité et relève donc, comme tout acteur du commerce, du régime commun de la responsabilité civile.
