J'ai repris mes textes de 2013 dans un ouvrage disponible sur www.lulu.com (version papier) et via Kindle et Kobo (en version digitale)

Vous êtes ici: Accueil / Lutte contre le téléchargement illicite / Intermédiaires internet / Eclaircissements – Sur une clarification de la connaissance de l’illicéité par les hébergeurs

Eclaircissements – Sur une clarification de la connaissance de l’illicéité par les hébergeurs

Après avoir lu l’article de Ronan Hardouin dans le dernier numéro de la revue RDTI (n°47/2012 « La connaissance de l’illicéité par les hébergeurs ou quand être notifié ne signifie pas nécessairement devoir retirer« ), j’ai enfin compris ce qui m’intriguait l’autre fois quand j’ai rédigé la partie de mon rapport sur le cloud relative à la responsabilité des hébergeurs (directive e-commerce).

Je vais tenter de vous résumer son propos et d’en même temps en faire un parallèle avec la loi belge (ce que l’auteur n’avait pas fait s’étant concentré sur la loi française LCEN).

Rappelons que les hébergeurs sont définis à l’art. 14 de la directive comme les sociétés dont l’activité consiste en la « fourniture d’un service de la société de l’information consistant à stocker des informations fournies par  un destinataire du service« .

Un intermédiaire sur internet bénéficiera de la responsabilité limitée des hébergeurs si :

1. il fournir un service de la société de l’information;

2. il entre dans les critères de qualification de l’art. 14 et

3. il peut arguer d’une « passivité » par rapport au contenu.

Maintenant que l’on sait mieux comment déterminer si un intermédiaire d’internet peut être qualifier d’hébergeur ou non, reste à bien comprendre ensuite quelle est l’exacte responsabilité ou irresponsabilité des hébergeurs. Ce n’est pas simple.

Un hébergeur sera responsable des contenus illicites qu’il stocke dès lors que, en ayant connaissance, il n’a pas agi promptement pour les retirer. Ce ne sera que si l’hébergeur échoue dans le respect de cette obligation que l’on pourra retenir une faute à son encontre, faute qui aura pour conséquence de lui faire endosser la responsabilité de la communication au public du contenu illicite.

Cas dans lesquels l’hébergeur doit intervenir

La directive e-commerce distingue deux situations dans lesquelles l’hébergeur doit intervenir pour faire cesser un dommage et répondre ainsi à son obligation de collaboration de lutte contre les contenus illicites.

L’hébergeur doit ainsi agir promptement pour retirer les informations illicites:

1. dès lors qu’il a « effectivement connaissance de l’activité ou de l’information illicites« ;

2. ou, « en ce qui concerne une demande en dommages et intérêts » lorsqu’il a « connaissance de faits ou de circonstances selon lesquels l’activité ou l’information illicite est apparente« .

En d’autres termes, la responsabilité de l’hébergeur peut donc être engagée en constatant :

1. soit une absence de retrait dès lors que l’hébergeur avait une connaissance effective de l’illicéité;

2. soit lorsque les faits et circonstances portent à sa connaissance une illicéité apparente et qu’il n’a pas agi avec la promptitude nécessaire.

Analyse des deux cas de figure

Le premier cas recouvre celui où un juge aura prévenu l’hébergeur de l’illicéité d’un contenu qu’il stocke. Si l’hébergeur ne réagit pas, sa responsabilité pénale et/ou civile pourra être engagée en fonction de la nature du contenu communiqué.

Le deuxième cas recouvre l’absence d’intervention préalable d’un juge où l’hébergeur aura le devoir d’agir sans attendre (vu la rapidité des échanges sur internet) qu’une autorité judiciaire se soit prononcée sur le caractère illicite du contenu stocké. Dans ce cas, ce seront les « faits et circonstances » qui dicteront à l’hébergeur l’attitude à adopter. Ce sera donc à l’hébergeur lui-même de considérer ou non si un contenu qu’il stocke est illicite ou non et ceci en fonction de son jugement sur l’apparence (illicite ou non) dudit contenu.

Ronan Hardouin poursuit son article en analysant comment un hébergeur pourra/aura connaissance de l’illicéité d’un contenu qu’il stocke.

Les hébergeurs n’ont aucune obligation de surveiller et contrôler constamment les contenus qu’ils stockent (art. 15 de la directive e-commerce). La loi ne peut aucunement leur imposer une telle obligation et ceci au nom de la liberté du commerce et du respect des libertés individuelles. La loi ne peut le leur imposer une telle obligation mais cela n’empêche pas les hébergeurs de le faire eux-mêmes de leur propre volonté. Toutefois, ce ne serait pas souhaitable pour l’hébergeur. En effet, dans le cas où il retirerait un contenu qu’il pensait être illicite mais qui finalement ne l’est pas, il pourrait voir sa responsabilité engagée par le fournisseur du contenu.

Les Etats membres peuvent aussi imposer aux hébergeurs une obligation spéciale de surveillance dont les conditions doivent être strictement énoncées. En effet, suite à la jurisprudence Sabam de la CJUE, la mise en place d’une telle mesure doit:

1. être équitable;

2. ne pas être inutilement complexe ou coûteuse;

3. être imposée par une décision judiciaire.

Cela ne résout pas la question de savoir comment ou pourquoi un hébergeur pourrait avoir connaissance de l’illicéité apparente d’un contenu qu’il stocke et ainsi le supprimer sans intervention judiciaire.

Ronan Hardouin énonce deux méthodes:

1. soit le législateur décide que lorsque l’hébergeur est en présence d’une catégorie de contenus prédéterminés (ici, les contenus violant la propriété intellectuelle) il devra le retirer promptement sans qu’un juge lui enjoigne de le faire;

2. soit le législateur ne détermine aucune catégorie mais énonce simplement que l’hébergeur devra intervenir de lui-même lorsque le contenu est « manifestement illicite » (concept libre).

Toutefois, reste la question du comment un hébergeur pourra avoir connaissance de l’illicéité apparente d’un contenu qu’il stocke vu qu’il ne doit pas et qu’il n’a pas intérêt à contrôler ses serveurs.

Selon l’art. 14.3 de la directive e-commerce, le régime spécial de responsabilité applicable aux hébergeurs n’affecte pas la possibilité pour les Etats membres « d’instaurer des procédures régissant le retrait de ces informations ou les actions pour en rendre l’accès impossible« . Suite à cette disposition, certains pays ont mis en place des procédures permettant à l’hébergeur d’avoir la connaissance des faits et circonstances révélant l’illicéité apparente d’un contenu.

En France, par exemple, la loi impose aux hébergeurs de mettre en place un dispositif facilement accessible et visible qui peut permettre au public de porter à la connaissance de l’hébergeur :

1. certains contenus lorsque ces contenus rentrent dans une des catégories fixées par le législateur (il s’agit, en France, des contenus qui font l’apologie des crimes contre l’humanité, de ceux qui incitent à la haine raciale, les contenus pédopornographiques, qui incitent à la violence, etc.);

2. des contenus considérés par le public comme abusifs. Dans ce dernier cas de figure, en France, l’hébergeur devra retirer (sans l’intervention d’un juge rappelons-le) le contenu notifié lorsqu’il considère que ce ce contenu est manifestement illicite, lorsque, pour lui, l’illicéité est apparente. Ces dispositions énoncent donc bien clairement que l’hébergeur est le juge de l’apparence (d’illicéité) des contenus qu’il stocke. Lorsque l’hébergeur n’a pas retiré le contenu (car il le considérait comme licite), il pourra voir sa responsabilité civile engagée dans le cas où un titulaire de droit le poursuit en justice. il est donc bien clair que le simple fait de notifier à l’hébergeur ne peut avoir pour conséquence ipso facto que le contenu doit être qualifié de manifestement illicite. La simple notification ne peut avoir de force contraignante que lorsque l’illicéité est apparente. C’est en cela que la procédure de notification française va au-delà de la procédure américaine appelée Notice and take-down qui appelle à un retrait automatique des contenus notifiés. En d’autres termes, l’hébergeur sera tenu de retirer un contenu sans attendre l’intervention d’un juge à la condition que les faits et circonstances révèlent une illicéité qui ne peut échapper à un opérateur économique diligent, c’est-à-dire lorsque l’illicéité est apparente. Et uniquement dans ce cas-là!

Par rapport à ce point 2°, il reste deux épineuses questions: l’hébergeur est-il toujours outillé pour juger le caractère manifeste de l’illicéité? et une atteinte à un droit d’auteur ? Peut-on considérer qu’une plainte des ayants droit constitue la preuve que l’utilisation litigieuse est une violation manifeste des droits allégués?

A ce sujet, deux décisions judiciaires ont été rendues en France le 4 avril 2013:

1. la décision du Tribunal de Grande Instance de Paris du 4 avril 2013 H&M/YouTube Google;

2. l’arrêt de la Cour d’appel de Paris du 4 avril 2013 en cause Rose B./JFG Networks.

Elles confirment que:

1. les services en cause sont qualifiés d’hébergeur;

2. qu’il faut par après déterminer si elles hébergent des contenus manifestement illicites;

3. qu’une diffamation à la supposer établie n’égale pas forcément trouble manifestement illicite;

4. que le juge des référés ne peut lui-même établir le caractère diffamatoire des contenus hébergés;

5. de ce fait, il ne saurait être fautif pour Google et YouTube de ne pas avoir retiré les contenus litigieux lorsque sommation leur en avait été faite, ni d’avoir rendu leur accès impossible;

6. seuls certains contenus expressément visés par la loi française en matière de pédopornographie, d’apologie des crimes contre l’humanité et d’incitation à la haine raciale doivent être supprimés par l’hébergeur sans attendre une décision de justice;

7. que pour les autres contenus, le juge est juge de l’apparence et que le non retrait d’un contenu ne peut engager la responsabilité de l’hébergeur que si le contenu présente un caractère manifestement illicite.

En France, on le voit, le processus est le suivant (je reprends ici, deux considérants de la deuxième décision, celle d’appel):

« Considérant qu’à l’exception de certaines diffusions expressément visées par la loi relatives à la pornographie enfantine, à l’apologie des crimes contre l’humanité et à l’incitation à la haine raciale que l’hébergeur doit, sans attendre une décision de justice, supprimer, sa responsabilité civile ne peut être engagée du fait des informations stockées s’il n’a pas effectivement eu connaissance de leur caractère illicite ou si, dès le moment où il en a eu connaissance, il a agi promptement pour retirer les données ou en rendre l’accès impossible.

Considérant que pour que la mise en ligne d’un article constitue un trouble manifestement illicite, encore faut-il que le contenu lui-même de la publication litigieuse présente un caractère manifestement illicite ; « 

Quid de la réglementation belge?

Textes de la loi belge

 CHAPITRE VI. – Responsabilité des prestataires intermédiaires.

 Section 3. – Activité d’hébergement.

Art. 20. § 1er. En cas de fourniture d’un service de la société de l’information consistant à stocker des informations fournies par un destinataire du service, le prestataire n’est pas responsable des informations stockées à la demande d’un destinataire du service à condition :
1° qu’il n’ait pas une connaissance effective de l’activité ou de l’information illicite, ou, en ce qui concerne une action civile en réparation, qu’il n’ait pas connaissance de faits ou de circonstances laissant apparaître le caractère illicite de l’activité ou de l’information; ou
2° qu’il agisse promptement, dès le moment où il a de telles connaissances, pour retirer les informations ou rendre l’accès à celles-ci impossible et pour autant qu’il agisse conformément à la procédure prévue au § 3.

§ 2. Le § 1er ne s’applique pas lorsque le destinataire du service agit sous l’autorité ou le contrôle du prestataire.

§ 3. Lorsque le prestataire a une connaissance effective d’une activité ou d’une information illicite, il les communique sur le champ au procureur du Roi qui prend les mesures utiles conformément à l’article 39bis du Code d’instruction criminelle[1].
Aussi longtemps que le procureur du Roi n’a pris aucune décision concernant le copiage, l’inaccessibilité et le retrait des documents stockés dans un système informatique, le prestataire peut uniquement prendre des mesures visant à empêcher l’accès aux informations.

 Section 4. – Obligations en matière de surveillance.

Art. 21. § 1er. Pour la fourniture des services visés aux articles 18, 19 et 20, les prestataires n’ont aucune obligation générale de surveiller les informations qu’ils transmettent ou stockent, ni aucune obligation générale de rechercher activement des faits ou des circonstances révélant des activités illicites.
Le principe énoncé à l’alinéa 1er ne vaut que pour les obligations à caractère général. Il n’empêche pas les autorités judiciaires compétentes d’imposer une obligation temporaire de surveillance dans un cas spécifique, lorsque cette possibilité est prévue par une loi.

§ 2. (Les prestataires visés au § 1er ont l’obligation d’informer sans délai les autorités judiciaires ou administratives compétentes des activités illicites alléguées qu’exerceraient les destinataires de leurs services, ou des informations illicites alléguées que ces derniers fourniraient.
Sans préjudice d’autres dispositions légales ou réglementaires, les mêmes prestataires sont tenus de communiquer aux autorités judiciaires ou administratives compétentes, à leur demande, toutes les informations dont ils disposent et utiles à la recherche et à la constatation des infractions commises par leur intermédiaire.) <L 2005-07-20/41, art. 59, 003; En vigueur : 08-08-2005>[2]

L’art. 20 énonce les deux cas générateurs de responsabilités:

1. lorsque l’hébergeur a une connaissance effective de l’activité ou de l’information illicite (après donc une intervention judiciaire) ou

2. lorsqu’il a eu connaissance de faits ou de circonstances laissant apparaître le caractère illicite de l’activité ou de l’information (illicéité apparente).

Rappelons qu’il faut aussi pour pouvoir engager la responsabilité de l’hébergeur qu’il n’ait pas retirer promptement les contenus suite à l’intervention du juge ou suite au fait qu’il ait eu connaissance de l’illicéité apparente par des faits ou circonstances.

Le §3 de l’art. 20 est plus nébuleux. En effet, il énonce que lorsque « le prestataire a une connaissance effective d’une activité ou d’une information illicite, il les communique sur le champ au procureur du Roi qui prend les mesures utiles conformément à l’article 39bis du Code d’instruction criminelle« . Toutefois, la connaissance effective est liée à l’intervention d’un juge. Y a-t-il des cas où un juge intervient et où le Procureur du roi n’est pas prévenu? Ce §3 est une transposition de l’art. 15, §2 (« Absence d’obligation générale en matière de surveillance ») de la directive e-commerce qui utilise l’expression « activités illicites alléguées » et donc pas « connaissance effective » ou illiciéité « apparente ». Le législateur européen semble donc faire référence aux cas où le contenu aurait été notifié par le public à l’hébergeur et où l’hébergeur aurait considéré (allégué) le contenu comme illicite et non au cas où l’hébergeur aurait été sommé d’agir par une autorité judiciaire comme la loi belge semble le dire puisqu’elle utilise elle l’expression « connaissance effective », expression renvoyant à l’intervention préalable d’un juge. L’adjectif « effective » est ici mal venu. Le législateur belge aurait dû utiliser celui d' »alléguée » comme dans la directive. Le terme « allégué » suppose un jugement de valeur établi par l’hébergeur sur un contenu qui lui aurait été notifié. Ou alors, le législateur belge n’aurait dû y mettre aucun adjectif pour que l’on puisse considérer que dès que l’hébergeur a une connaissance (et on suppose via des procédures de signalement ou de notification) d’une information illicite, il se doit de prévenir les autorités compétentes.

Les grands manques de la législation belge sont clairement le défaut de procédures de signalement de contenus illicites et des procédures de notification (comme la loi française le prévoit).


[1] Si le prestataire d’hébergement n’a pas d’obligation générale de surveillance, le législateur a prévu toutefois une obligation d’information à sa charge puisque le §3 de l’article 20 de la loi prévoit que « lorsque le prestataire a une connaissance effective d’une activité ou d’une information illicite, il les communique sur le champ au procureur du Roi qui prend les mesures utiles conformément à l’article 39 bis du Code d’instruction criminel » (relatif à la saisie de données immatérielles).
En effet, le prestataire pour être exonéré de responsabilité ne doit pas se contenter de retirer le contenu illicite qu’il pourrait constater sur son réseau mais doit en informer « sur le champ » le procureur du Roi.
Cette condition est une particularité du droit belge.
En effet, elle a pour but de combler les imperfections et les incertitudes de la directive, qui ne donne pas de définition d’une « information illicite ».
Dès lors, l’hébergeur pouvait potentiellement voir sa responsabilité engagée s’il avait mal apprécié l’information diffusée sur le site qu’il hébergeait.
Le problème de l’interprétation de l’illicéité de l’information diffusée est d’autant plus délicat que les modalités de notification du contenu illicite par les tiers n’ont pas été précisées par la loi, de sorte qu’il n’existe pas de règle régissant la manière d’informer l’hébergeur.
L’hébergeur aurait donc eu d’autant plus de mal à juger du caractère illicite de l’information diffusée sur le site hébergé par lui.
Cette disposition de la loi belge évite ainsi ce problème puisque dès que m’hébergeur a connaissance d’une activité ou d’une information illicite, il lui suffit de les communiquer au Procureur du Roi.

[2] L’objectif de cette modification est d’une part, de faire peser l’obligation de collaboration sur tous les prestataires intermédiaires exerçant ou plusieurs des activités visées par la loi et plus seulement sur ceux qui exercent une activité d’hébergement et, d’autre part, de mieux préciser que les informations dues en vertu de cet article, aux autorités administratives et judiciaires, ne se limitent pas seulement aux données d’identification des destinataires des services et des prestataires concernés (souvent insuffisantes pour rechercher et constater une infraction) mais peuvent aussi viser d’autres données permettant de découvrir l’identité précise d’une personne.

share.. for all !!!
www.pdf24.org    Envoyer l'article en PDF   

A propos de admin

Juriste de formation, je suis spécialisé dans la matière de la propriété intellectuelle.
Scroll To Top