Après un an et demi de débats parlementaires, la loi pour la confiance dans l’économie numérique (LCEN [foruminternet.org]) – qui définit le statut et les obligations des intermédiaires techniques et des commerçants en ligne – a été promulguée le 21 juin dernier. Ce texte transpose essentiellement, en droit national, la directive européenne [foruminternet.org] dite « commerce électronique » du 8 juin 2000.

Loi fondatrice du droit de l’internet pour certains, législation inachevée pour d’autres, la LCEN s’est construite au fil des mois, hésitant entre la tentation répressive et les tentatives libertaires, pour trouver un équilibre idoine sur une question fondamentale : celle de la responsabilité des intermédiaires techniques.

Pour en arriver là, il aura tout de même fallu le coup de pouce du Conseil constitutionnel qui, saisi par plus de 60 députés et plus de 60 sénateurs, a amené un éclairage important [foruminternet.org] sur la manière dont il s’agissait d’interpréter le texte adopté par les parlementaires le 13 mai 2004.

Quand la « connaissance effective du caractère illicite » s’interprète comme du « manifestement illicite »

La LCEN ne retient la responsabilité civile et pénale de l’hébergeur que dans certains cas, par exemple lorsque le prestataire a « effectivement connaissance » du « caractère illicite » d’un contenu mais qu’il ne fait rien pour le retirer de ses services. Ces expressions n’étant pas précisées au sein de la loi, le débat s’est posé autour des questions suivantes : comment l’hébergeur peut-il reconnaître le caractère illicite d’un contenu s’il n’est point juge ? Peut-il retirer un contenu de son serveur sans être certain de son caractère illicite ? La solution dépend de la marge d’appréciation qu’on laisse à l’hébergeur.

Or, dans sa décision du 10 juin 2004, le Conseil constitutionnel a émis une réserve d’interprétation qui tranche en faveur d’une interprétation restrictive des cas de mise en œuvre de la responsabilité du prestataire. Il a ainsi précisé que les articles 6-I.2 et 6-I.3 de la LCEN « ne sauraient avoir pour effet d'engager la responsabilité d'un hébergeur qui n'a pas retiré une information dénoncée comme illicite par un tiers si celle-ci ne présente pas manifestement un tel caractère ou si son retrait n'a pas été ordonné par un juge. »

L’interprétation du texte à retenir est donc la suivante : en aucun cas l’hébergeur ne peut être juge de l’« illicite »… il peut toutefois l’être du « manifestement illicite ». Cette expression vise les contenus d’une gravité avérée et dont le caractère illicite ne semble pas discutable. Il s’agit, par exemple, des contenus à caractère pédopornographique, des écrits qui font l’apologie des crimes de guerre ou qui provoquent directement aux actes de terrorisme. En revanche, les cas de diffamation classique – ceux pour lesquels la loi n’interdit pas à l’auteur de rapporter sa bonne foi – ne semblent pas pouvoir relever du « manifestement illicite ».

La recommandation du Forum des droits sur l’internet

La décision du Conseil constitutionnel confirme en grande partie l’interprétation que le Forum des droits sur l’internet avait donnée en février 2003 dans sa recommandation sur le projet de loi pour la confiance dans l’économie numérique.

Ce document, élaboré en concertation avec les soixante membres du Forum (acteurs marchands et non-marchands de l’internet et la présence d’observateurs du gouvernement), a inspiré les parlementaires sur plusieurs points, dont : la nécessité de réarchitecturer le droit de la communication, la redéfinition de l'hébergement, la procédure de notification, la dénonciation abusive...

S’agissant de la responsabilité pénale de l'hébergeur, le Forum avait considéré que celle-ci ne pourrait être mise en oeuvre « que si celui-ci connaissait l'existence d'une information ou d'une activité manifestement illicite et qu'il n'a rien fait pour en empêcher la diffusion ou la continuation ».

Concernant l’engagement de la responsabilité civile, le Forum avait tout d’abord indiqué, à l’instar du Conseil constitutionnel, « que la connaissance effective du caractère illicite d'une information ou d'une activité ne peut être acquise par l'hébergeur que sur saisine d'une autorité judiciaire ».

La recommandation de février 2003 avait néanmoins approfondi l’analyse du second cas d’engagement de la responsabilité civile de l’hébergeur prévu par la LCEN, à savoir lorsque celui-ci a connaissance de « faits et de circonstances » faisant apparaître le caractère illicite d’un contenu et qu’il n’agit pas promptement pour le retirer. Elle estimait que de tels éléments pouvait émaner du « degré de spécialisation » du prestataire, du « contenu des codes de conduite reconnus par la profession », ou encore « des éléments de preuve apportés par des agents assermentés ». Cette interprétation sous-entend que l’hébergeur ayant laissé un contenu en ligne bénéficie d’un « droit à l’erreur » tant qu’aucun élément tangible, rapporté par la procédure de notification, ne lui fait apparaître le caractère illicite d’une information. Tout en maintenant une importante sécurité juridique pour les prestataires techniques, cette lecture était conforme à la souplesse et à l’esprit de notre droit civil.

En dépit de ces subtilités, l’interprétation du Forum est relativement proche de la décision du 10 juin 2004 du Conseil constitutionnel. Encore fallait-il qu’une définition plus claire de la responsabilité de l’hébergeur soit ancrée dans le droit positif français. C’est maintenant chose faite.

Un casse-tête à résoudre pour les états membres

Qu’en est-il des autres pays européens ? La plupart d’entre eux ont choisi de transposer la directive de manière quasi-littérale : l’Angleterre, le Danemark, l’Autriche ou le Luxembourg dans les grandes lignes. Mais l’Union européenne compte aussi des élèves capricieux. Plus téméraires que le législateur français, certains états membres ont souhaité redéfinir les conditions d’engagement de la responsabilité du prestataire.

Prenons l’exemple de l'Espagne. Sa loi du 1er juillet 2002 (LSSI) précise que le prestataire technique acquiert la connaissance effective d'un fait illicite lorsqu'un « organisme compétent » déclare que ce fait est illégal. La disposition est courageuse. La loi espagnole prévoit cependant une obscure exception qui risque, dans de nombreux cas, de renvoyer le prestataire à son jugement personnel. Celle-ci indique que la connaissance du fait illicite peut être acquise par des « des procédés de détection et de retrait que les prestataires appliquent en vertu des accords volontaires et autres moyens de connaissance effective qu’ils pourraient établir »… La témérité sonne un peu faux.

Autre exemple : celui de l’Italie. L’article 16 de son décret du 9 avril 2003 oblige l’hébergeur à agir promptement pour retirer des informations ou rendre l'accès à celles-ci impossible dès le moment où il a connaissance de leur caractère illicite « sur notification d’une autorité compétente ». Le terme désigne la plupart des autorités judiciaires et administratives italiennes. Ici, les choses sont claires : l’hébergeur ne peut porter aucune appréciation sur le caractère illicite d’une information. Mais, en ajoutant cette précision, le texte pourrait bien être retoqué par les instances européennes.

Plus pragmatique, la loi belge du 11 mars 2003 prévoit que l'hébergeur doit simplement couper l'accès, et non l’hébergement, à des informations illicites, lorsqu'il a connaissance de leur existence. Il doit ensuite les communiquer au procureur du Roi, lequel statue sur le sort définitif qu’il convient de donner aux documents litigieux. Si sage soit-elle, cette solution ne résiste pas à l’écueil suivant : tant que le procureur du Roi ne se décide pas, le contenu litigieux demeure « hors ligne ». La liberté d’expression peut donc pâtir du délai qui s’écoulera avant qu’une sentence ne soit rendue.

Toujours dans le cadre de la transposition de la directive « commerce électronique », la Finlande a mis en place, dans sa loi du 5 juin 2002, un système intéressant de « Notice and take down » (notification et retrait) pour les contenus pouvant porter atteinte à la propriété intellectuelle. Ce système permet à l'éditeur d'un site, qui s’est identifié précisément auprès de son prestataire, d'exiger le maintien de l'hébergement d'un contenu litigieux ayant fait l'objet d'une demande de retrait. Dans ce cas, le prestataire est mis hors de cause et l'éditeur du site doit assumer seul la responsabilité du contenu. Si l'ayant droit souhaite agir en justice, il doit le faire directement contre l'éditeur du site dont il aura reçu les éléments d'identification. Pour autant, cette solution particulière n’est pas des plus orthodoxes au regard de la directive européenne et, là encore, la Commission européenne pourrait avoir son mot à dire.

Au regard de ces nombreux exemples, la France est finalement parvenue à réaliser une tâche délicate sur la question de la responsabilité des hébergeurs : transposer fidèlement la directive « commerce électronique » en tenant compte des attentes d’une majorité d’acteurs. La concertation a apporté sa pierre à l’édifice. Entre les travaux parlementaires et la décision du Conseil constitutionnel, les trois-quarts des recommandations et des propositions du Forum des droits sur l'internet ont été prises en compte. C'est une consécration importante par le législateur et le juge constitutionnel de deux années de concertation avec les acteurs de l'internet et le gouvernement.

Lionel Thoumyre

Directeur éditorial de Juriscom.net
Co-rapporteur de la recommandation du FDI sur la LCEN