La qualification d’hébergeur ou d’éditeur, élément déterminant le régime de responsabilité applicable, au centre du débat
Article publié à l’origine sur Intlex.org, puis recopié sur Valhalla.fr à la fermeture du site.
I. Introduction - La responsabilité des intermédiaires
</i>
1) En droit français, le régime de responsabilité des intermédiaires techniques d’Internet est un régime spécial, qui déroge au droit commun. Il est défini par la Loi pour la Confiance dans l’Économie Numérique (Loi n° 2004-575 du 21 juin 2004 ; spéc. l’article 6-I).
L’article 6-I-1 LCEN impose certaines obligations particulières aux fournisseurs d’accès. D’autres obligations sont communes aux fournisseurs d’accès et d’hébergement (article 6-II LCEN) : il s’agit de l’obligation d’identification des acteurs du réseau et de conservation des données susceptibles d’avoir une valeur probatoire.
L’article 6-I-2 et -3 LCEN définit le régime de responsabilité –ou plutôt d’irresponsabilité– des hébergeurs et des fournisseurs d’accès.
2) La question la plus importante à l’heure actuelle est certainement celle de la qualification d’hébergeur ou d’éditeur.
On pourrait faire un parallèle téléologique entre l’irresponsabilité moderne des intermédiaires techniques et la responsabilité limitée des imprimeurs résultant de l’article 43 de la loi de 1881.
Deux courants jurisprudentiels s’affrontent : la société qui met en ligne un site permettant aux internautes d’apporter leur contenu est qualifiée parfois d’hébergeur et parfois d’éditeur. La jurisprudence est incertaine et de nombreuses décisions sont rendues en équité, eu égard aux bénéfices tirés de l’exploitation du site par la société défenderesse ou à son comportement actif de mise en valeur de certains contenus fournis par les internautes.
3) La responsabilité des intermédiaires est alternative et non subsidiaire : le demandeur peut se diriger contre les fournisseurs d’accès sans avoir engagé, au préalable, d’action au fond contre l’hébergeur.
II. Notions
</i>
A. Destinataires des services d’hébergement
Une nouvelle catégorie d’acteurs a été créée par la LCEN, parallèlement et par opposition à celle des hébergeurs : la catégorie des destinataires des services d’hébergement. Il s’agit des éditeurs, des directeurs de la publication et des auteurs de contenu, au sens de la loi de 1881.
Ces catégories, à l’exception de celle de directeur de la publication, ne correspondent pas aux personnes visées par la responsabilité en cascade de l’article 93-3 de la loi du 29 juillet 1982 (directeur de la publication, auteur, producteur).
Les éditeurs, destinataires des services d’hébergement, sont les responsables des délits de presse.
B. Types de prestataires techniques
La notion de prestataire technique est complexe dans la directive commerce électronique ((Directive 2000/31/CE relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur («directive sur le commerce électronique»), du 8 juin 2000 (JOCE 178/1/2000 du 17 juillet 2000).)).
Trois types de prestataires sont identifiés, qui correspondent à trois grands rôles dans le commerce électronique :
- Les prestataires qui sont en charge du transport de l’information : il s’agit des fournisseurs de l’infrastructure technique, aussi appelés fournisseurs d’accès à Internet ou FAI (p. ex. France Télécom) ;
- Les prestataires de stockage temporaire (« caching » ; p. ex. Google qui conserve le contenu de certains sites sur ses propres serveurs);
- Les prestataires d’hébergement (p. ex. ovh.net, celeonet.fr, 1et1.fr, etc.)
Il faut ajouter à ces acteurs ceux désignés par l’article 93-2 de la loi de 1982 sur la communication audiovisuelle. La LCEN ne reprend pas toutes ces distinctions ; on se centrera donc, par la suite, sur la distinction entre les hébergeurs et les éditeurs.
III. Responsabilité des hébergeurs
</i>
A. Evolution historique
La doctrine majoritaire s’est longtemps prononcée pour l’établissement d’un régime de responsabilité allégée : il ne s’agissait pas d’une irresponsabilité totale, mais d’une responsabilité pour faute grave. Ainsi, dans le cadre de la loi de 1881, l’hébergeur ne peut être considéré comme directeur de la publication ou producteur.
La responsabilité des hébergeurs a évolué en plusieurs temps :
- L’ancienne jurisprudence considérait que les hébergeurs étaient tenus à une obligation de vigilance ((Exemple topique, la célèbre affaire « Altern.org » : TGI Paris (réf.), 8 juin 1998, Estelle Hallyday c. Altern.org : JCP E 1998.953, note Vivant et Le Stanc ; V. aussi : P. AUVRET, Application de la loi de 1881 à la communication en ligne - Responsables des délits de presse, JCL Communication du 15 mars 2006, Fasc. 4865, §18)).
- La loi du 1er août 2000, censurée par le Conseil Constitutionnel, prévoyait un régime de responsabilité allégée ((ibid. §19)).
- L’article 6-I LCEN organise aujourd’hui l’irresponsabilité civile (art. 6-I-2) et pénale (art. 6-I-3, même formule), sous certaines conditions, des hébergeurs ((ibid. §19-21)).
B. Le régime d’irresponsabilité établi par la LCEN
Aux termes de l’article 6-I-2 LCEN, les personnes assurant la fourniture d’hébergement «ne peuvent voir leur responsabilité civile engagée du fait des activités ou des informations stockées à la demande d’un destinataire de ces services si elles n’avaient pas effectivement connaissance de leur caractère illicite ou des faits de circonstances faisant apparaître ce caractère ou si, dès le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l’accès impossible».
Le Conseil Constitutionnel a précisé que le caractère illicite de l’information devait être manifeste, ou que le retrait de cette information devait avoir été ordonné par un juge, pour que la responsabilité des intermédiaires puisse être engagée ((DCC n° 2004-496, 10 juin 2004)) :
« Considérant que les 2 et 3 du I de l’article 6 de la loi déférée ont pour seule portée d’écarter la responsabilité civile et pénale des hébergeurs dans les deux hypothèses qu’ils envisagent ; que ces dispositions ne sauraient avoir pour effet d’engager la responsabilité d’un hébergeur qui n’a pas retiré une information dénoncée comme illicite par un tiers si celle-ci ne présente pas manifestement un tel caractère ou si son retrait n’a pas été ordonné par un juge… »
Il existe en outre une procédure de notification, définie à l’article 6-I-5, qui doit être suivie par toute personne demandant à un intermédiaire technique le retrait d’une information en ligne qu’il participe à diffuser. Lorsque l’intermédiaire technique reçoit une telle notification, il doit agir « promptement » pour apprécier la licéité du contenu litigieux et, éventuellement, le retirer. Il a été jugé qu’un hébergeur n’avait pas agi promptement, faute d’avoir donné suite à la notification le jour même de sa réception ((TGI Toulouse (réf.), 13 mars 2008, Krim. K. c. Amen)).
Bien entendu, les intermédiaires techniques restent responsables lorsqu’ils diffusent les informations incriminées pour leur compte. C’est le cas pour leur propre site Web.
C. L’application du régime de responsabilité
1. L’hébergeur, et non le juge du fond, apprécie la licéité du contenu litigieux.
Lorsqu’il est saisi d’une demande de mise hors ligne (article 6-I-5), c’est à l’hébergeur d’apprécier si le contenu est, à son sens, manifestement illicite ((CA Paris, 12 décembre 2007, Benetton c. Google)).
L’hébergeur ne doit pas attendre la décision du juge du fond sur ce point. La nécessité de rapidité prime sur le reste.
En effet, si l’hébergeur devait attendre la décision du juge du fond sur la licéité du contenu, l’exception au régime d’irresponsabilité serait vidée de sa substance, puisque l’hébergeur engage sa responsabilité dès lors qu’il n’a pas retiré une information manifestement illicite qui avait été portée à sa connaissance.
En d’autres termes, si l’information litigieuse est manifestement illicite, l’hébergeur doit pouvoir relever cette illicéité sans recours préalable au juge.
Suivant ce même raisonnement, il a été jugé qu’un demandeur ne pouvait pas rechercher la responsabilité de l’hébergeur d’un site sur le fondement de l’article 6 LCEN dès lors qu’il a saisi le juge du fond et non le juge des référés, une telle saisine caractérisant l’absence de caractère manifeste de l’illicéité du message diffusé ((CA Paris, 8 novembre 2006, Comité de défense de la cause arménienne (CDCA) c. M. Aydin S. et SA France Télécom : la Cour a décidé que la mise en demeure de l’hébergeur par le CDCA n’avait pas pu le « conduire (…) à considérer les données litigieuses comme manifestement illicites, étant observé que le CDCA lui-même n’a pas choisi de saisir le juge des référés compétent pour faire cesser un trouble manifestement illicite, mais le juge du fond ».)).
2. Le retrait d’un message licite constitue une faute contractuelle
L’article 6 LCEN sanctionne spécifiquement le fait de signaler comme illicite des informations qui ne le sont pas, afin d’en obtenir le retrait du réseau.
Quant à l’hébergeur, il n’est pas responsable de la diffusion du contenu illicite, sous certaines conditions, mais il demeure responsable du dommage qu’il cause par une mise hors ligne fautive du site d’un de ses clients (inexécution contractuelle) !
3. L’action alternative contre le FAI
L’article 6-I-8 LCEN a été interprété par la Cour de cassation comme permettant au juge des référés d’ordonner aux fournisseurs d’accès français de mettre en place des mesures techniques de blocage d’un site illicite, alors même qu’aucune action au fond n’avait été engagée contre l’hébergeur de ce site ((Affaire Aaargh : TGI Paris (réf.), 13 juin 2005, UEJF et al. c. Free, AOL et al. ; CA Paris, 24 novembre 2006 ; Cass. Civ. 1., 19 juin 2008, pourvoi n°07-12244.)).
Cette action alternative est la seule dotée d’une efficacité juridique lorsque l’hébergeur est domicilié à l’étranger dans un pays protecteur de la liberté d’expression (p. ex. les Etats-Unis), qui refusera systématiquement l’exequatur d’un jugement français condamnant un opérateur pour la diffusion d’un message sur le réseau.
En revanche, cette action n’a pratiquement aucune efficacité matérielle : les mesures techniques que les FAI sont susceptibles de prendre pour bloquer le contenu litigieux peuvent être contournées très facilement.
Pour accroître tout de même cette efficacité, il est nécessaire d’assigner simultanément (dans la même instance) tous les FAI français ((Chaque FAI ne pouvant mettre en œuvre les mesures techniques de blocage du site litigieux que pour son propre réseau, ne pas assigner un FAI revient à ne pas bloquer l’accès pour ses abonnés.)).
IV. Qualification hébergeur/éditeur
</i>
A. Les enjeux de la qualification
Un auteur note que « la question de la responsabilité des différents acteurs de l’internet a mis à jour ou été la cause de toute une série d’interrogations, d’hésitations, de contradictions ou d’insuffisances législatives, jurisprudentielles et doctrinales » ((E. DERIEUX, Communication au public en ligne, Jurisclasseur Communication du 28 septembre 2006, Fasc. 1300, §22)).
La question majeure qui se pose aujourd’hui n’est plus, comme il fut un temps, celle de savoir dans quelle mesure les intermédiaires techniques engagent leur responsabilité civile ou pénale du fait des informations qu’ils participent à diffuser sur le réseau. Cette question est réglée : les intermédiaires techniques ne sont pas responsables, sauf les exceptions prévues par la loi.
La nouvelle question qui se pose est celle de savoir comment définir un fournisseur d’hébergement, soumis au régime d’irresponsabilité de l’article 6 LCEN et, corrélativement, comment définir un éditeur qui reste soumis au droit commun de la presse (lois de 1881 et de 1982).
En définitive, si la qualification d’hébergeur (« fournisseur de services d’hébergement ») ou d’éditeur (« destinataire des services d’hébergement ») est aussi importante, c’est qu’elle détermine le régime de responsabilité. Si elle est aussi épineuse, c’est que la loi ne définit pas précisément les contours de la qualité d’hébergeur.
B. La qualification dans la LCEN
La qualification d’hébergeur résulte de l’article 6 LCEN. La qualification d’éditeur correspond à une catégorie résiduelle : est éditeur qui participe à la diffusion d’une information sur le réseau sans être un hébergeur.
On notera cependant deux éléments importants, résultant de la définition de la qualité d’hébergeur à l’article 6 LCEN : « Les personnes physiques ou morales qui assurent, même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services (…) ».
1) L’activité d’hébergement est une activité de stockage et non de traitement ou d’exploitation des données. Autrement dit, l’hébergeur se borne à offrir un support pour la conservation des données ; il ne les manipule pas lui-même et il ne les diffuse pas pour son compte.
2) Un hébergeur stocke les données fournies par le destinataire de l’hébergement. Cette disposition vise clairement les prestataires techniques qui mettent à disposition un espace de stockage en ligne pour que leurs clients hébergent les fichiers de leurs sites. L’hypothèse est claire : le client construit son site depuis son ordinateur, puis met les fichiers en ligne sur les serveurs de l’hébergeur qui se charge de les diffuser sur le réseau. Les fichiers, et les informations qu’ils contiennent, sont fournis par le client ; l’hébergeur n’intervient pas dans leur élaboration, il n’en contrôle pas le contenu.
Comme le relève un auteur, le mot « destinataires » (des services d’hébergement) est mal employé par la loi : il s’agit en réalité des utilisateurs des services et non des destinataires des messages diffusés sur le réseau ((ibid.)).
A cette définition de l’hébergeur s’oppose celle d’éditeur : l’éditeur est celui qui n’est pas hébergeur ; c’est le destinataire (comprendre l’utilisateur) du service d’hébergement. En d’autres termes, l’éditeur est le client de l’hébergeur. Dans un contrat d’hébergement, l’hébergeur fournit la prestation d’hébergement tandis que l’éditeur paye le prix.
C. Illustrations jurisprudentielles de la qualification
1. La qualification d’éditeur indépendante de la technologie mise en œuvre
1) Le tribunal de commerce de Paris a ainsi pu condamner eBay à une amende record de près de 40 millions d’euro, en décidant que la société réalisait une activité de courtage, et non d’hébergement, et qu’elle engageait ainsi sa responsabilité en permettant la vente de produits contrefaits ((T. Com. Paris, 30 juin 2008 ; 3 espèces, LVMH c. eBay et Dior c. eBay.)).
2) Les tribunaux ont également pu condamner des sites agrégeant des flux RSS en décidant que ces sites définissaient une ligne éditoriale en mettant en valeur certains flux plutôt que d’autres ((TGI Paris (réf.), 26 mars 2008, Olivier Martinez c. Bloobox.net (Affaire Fuzz.fr) ; TGI Nanterre (réf.), 28 février 2008, Olivier Dahan c. Eric Dupin (Affaire Lespipoles.net) ; V. Guillaume Florimond, Qualification juridique de l’acte de publication d’un flux de liens sur Internet., IntLex.org (2008).)).
En revanche, la simple possession d’un nom de domaine ne suffit pas à qualifier une société d’éditeur du site hébergé sous ce nom ((TGI Nanterre (réf.), 7 mars 2008, Olivier Dahan c. Planete Soft (Affaire Lespipoles.net).)).
3) En ce qui concerne les forums de discussion, il avait été jugé, dans des affaires antérieures à l’entrée en vigueur de la LCEN, que l’opérateur qui met en place un forum est responsable des propos tenus par les participants à ce forum, et qu’il ne peut s’exonérer de responsabilité en alléguant un défaut de surveillance du site qu’il a créé ((TGI Lyon, 28 mai 2002, Père-Noel.fr ; TGI Toulouse (réf.), 5 juin 2002, Domexpo.)). Depuis l’entrée en vigueur de la LCEN, le responsable d’un forum a cependant pu être qualifié, de manière très contestable, d’hébergeur ((TGI Lyon, 21 juin 2005, Groupe Mace c. Gilbert D.)).
4) D’une manière assez paradoxale, un jugement a qualifié Google Video d’hébergeur, en retenant que la société ne contrôlait pas le contenu qu’elle diffusait, tout en lui interdisant de diffuser une œuvre contrefaite, ce qui suppose que la société opère une sélection du contenu diffusé sur son site, et agit de ce fait comme un éditeur ((T. Com. Paris, 20 février 2008, Flach Film et al. c. Google)).
2. Les fausses interprétations de l’article 6 LCEN menant à des erreurs de qualification
Plusieurs décisions du TGI Paris font une fausse application de l’article 6 LCEN, et commettent une erreur de droit manifeste ((TGI Paris (réf.), 15 avril 2008, Lafesse c. Dailymotion ; TGI Paris (réf.), 15 avril 2008, Omar et Fred c. Dailymotion ; contra et à bon droit, TGI Paris, 13 juillet 2007, Nord Ouest Production et al. c. Dailymotion et al.)).
Le juge écrit ceci :
« L’article 6-1-2° définit les hébergeurs comme étant des personnes qui «mettent à la disposition du public par les services de communication au public en ligne, le stockage de signaux d’écrits, d’images, de son ou de messages de toute nature fournis par des destinataires de ces services» »
Alors que l’article 6 LCEN dispose :
« Les personnes physiques ou morales qui assurent, même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services »
La loi est très claire : les hébergeurs stockent des fichiers sur demande de leurs clients, qui sont les destinataires des services d’hébergement, pour que ceux-ci puissent les mettre à disposition du public. Le juge comprend exactement l’inverse : les hébergeurs sont les personnes qui mettent à disposition du public les fichiers qu’ils stockent pour leurs clients.
Dans le premier cas (la loi) ce sont les destinataires des services d’hébergement, les clients de l’hébergeur, qui mettent l’information à disposition du public. Dans le second cas, (le juge), c’est l’hébergeur qui assure à la fois le stockage et la mise à disposition du public.
C’est en effet ce qui se passe en pratique, d’un point de vue technique. Mais d’un point de vue juridique, c’est précisément cette différence de situation qui justifie la différence de traitement entre les éditeurs, pleinement responsables, et les hébergeurs, irresponsables : les hébergeurs sont de simples intermédiaires techniques, qui se contentent de fournir à leurs clients des moyens techniques. Les hébergeurs ne choisissent pas de diffuser tel ou tel message : qu’un site qu’ils hébergent soit rempli d’informations ou qu’il soit une simple page blanche, c’est pour eux du pareil au même.
Le juge retient la définition suivante de l’éditeur : « la personne qui détermine les contenus qui doivent être mis à la disposition du public sur le service qu’elle a créé ou dont elle a la charge ». Il est bien évident qu’avec une telle définition, des sites comme eBay, YouTube ou Dailymotion ne sont pas des éditeurs puisque les sociétés qui les gèrent n’en contrôlent pas directement le contenu.
Le juge crée donc une troisième catégorie de personnes, qui n’était pas prévue à l’origine par la loi :
- L’hébergeur est l’intermédiaire technique, selon la définition de l’article 6 LCEN.
- La personne qui est un destinataire des services d’hébergement mais qui ne contrôle pas le contenu de son site doit être considéré comme un hébergeur (il s’agit de la nouvelle catégorie)
- Les destinataires des services d’hébergement.
Cette nouvelle catégorie est-elle justifiée ? La réponse doit être nuancée.
1) Application de la loi stricto sensu.
La loi ne donne pas de définition d’éditeur. Ce n’est pas l’éditeur, par opposition à l’hébergeur, qui est responsable du contenu du site. Il s’agit du « destinataire du service d’hébergement ». Par conséquent, la qualification d’éditeur est indifférente dans le cadre de l’application du régime de responsabilité ; seule la qualification d’offrant ou de destinataire de l’hébergement est pertinente (v. supra sur l’emploi erroné du mot « destinataire »). Selon cette interprétation, la nouvelle catégorie est contraire à la loi.
2) Nécessité sociale.
Il est évident que de plus en plus de sites se développent sur Internet sans contrôler le contenu qu’ils diffusent, celui-ci étant ajouté par des internautes sans contrôle a priori. Ces sites ne peuvent pas être responsables au même titre que les sites qui contrôlent directement leur contenu (qu’ils en soient l’auteur ou non). On peut, par conséquent, soit créer un troisième régime de responsabilité, qui poserait le principe d’une responsabilité partielle, soit retenir une nouvelle qualification, comme l’a fait le juge dans les affaires Dailymotion , qui permet de les exonérer de responsabilité lorsqu’il est évident qu’ils n’avaient pas validé d’une quelconque manière le contenu illicite. On serait tenté de dire que cette solution est équitable, mais ce serait oublier que les sites tels que Dailymotion sont gérés par des sociétés commerciales qui tirent des bénéfices de la diffusion des messages des internautes.
D. Le pouvoir de qualification du juge des référés
Le juge des référés n’a pas pour rôle de qualifier la situation en se reposant sur des textes spéciaux tels que la LCEN. En effet, pour réaliser une telle qualification, il faudrait qu’il rentre dans le fond du droit, qu’il mène une analyse approfondie, ce qui incombe en principe au juge du fond. Le juge des référés devrait donc, en principe, qualifier l’illicite par son propre pouvoir d’appréciation, en se détachant des textes.
On peut ainsi dire que le rôle du juge des référés, dans le contentieux d’Internet, n’est pas de qualifier les intervenants d’hébergeur ou d’éditeur et d’en déduire le régime de responsabilité qui leur est applicable mais, au contraire, de faire en sorte que le préjudice cesse ou ne survienne pas, par tous moyens, indépendamment des qualifications retenues sur le fondement du droit commun ou d’un texte spécial. Le juge des référés doit donc exercer sa liberté d’appréciation dans la qualification.
Comment le juge des référés doit-il procéder dans le cadre d’un contentieux opposant un site à la victime d’un délit informationnel ?
Si le juge des référés respecte le principe de la qualification superficielle, il devra faire cesser le préjudice, en ordonnant les mesures techniques idoines à la partie qui est en mesure de faire cesser le préjudice ou d’en prévenir la survenance, sans tenir compte de sa qualité. Autrement dit, la qualification d’hébergeur ou d’éditeur ne change rien dans les pouvoirs du juge des référés d’ordonner des mesures techniques. Elle ne change pas non plus les obligations de la personne à qui le juge ordonne d’accomplir ces mesures. En effet, si les intermédiaires techniques n’engagent pas leur responsabilité, ils sont tout de même tenus de faire cesser ou de prévenir l’illicite lorsqu’ils le peuvent. Pour preuve, leur inaction lorsque l’illicite a été constaté par une décision de justice a pour conséquence d’ouvrir l’action en responsabilité à leur encontre. On peut en effet admettre que l’information diffusée sur le réseau est manifestement illicite lorsque le juge des référés intervient à son encontre.