Article réalisé pour le cours de Me Cyril Rojinsky et Lionel Thoumyre sur la responsabilité des acteurs de l'Internet (DESS Droit des Nouvelles Technologies de l'Information et de la Communication) - année 2003-2004

Alors que l’Union européenne s’est dotée d’une directive sur le commerce électronique [foruminternet.org] le 8 juin 2000 afin de définir la responsabilité des prestataires techniques sur Internet quant à la diffusion du contenu illicite, la Confédération helvétique fait une nouvelle fois figure d’exception. Elle laisse place à un terrain vague et à des développements doctrinaux contradictoires qui, par chance, ne se sont pas heurtés à la pratique. Cependant, elle n’entend pas moins s’engager de manière accrue dans la lutte contre la « cybercriminalité », consciente d’une adaptation nécessaire de son droit et de ses enjeux notamment économiques (les activités « virtuelles » devant se mouvoir dans un cadre juridique tracé de manière appropriée) et judiciaires (le flou juridique donnerait lieu à des jugements cantonaux divergents et donc à une insécurité juridique). La problématique de la responsabilité sera principalement étudiée au regard des fournisseurs d’accès Internet (FAI) et des fournisseurs d’hébergement.

I. L’état des lieux : une doctrine divisée entre une législation inadaptée et une jurisprudence peu abondante

A l’image de la France, le Code pénal suisse du 21 décembre 1937 défend le principe d’ubiquité : l’article 7 dispose en effet que le juge interne est compétent si l’acte illicite est commis sur le territoire ou si ses effets s’y font ressentir. Dès lors, il est compétent pour juger des infractions commises à l’étranger par le biais d’Internet si elles sont accessibles par leurs nationaux et par extension, pour exaquaturer ses décisions en requérant des prestataires étrangers des dispositions concrètes visant à mettre fin au préjudice.

En outre, l’actuel article 27 fait apparaître une responsabilité en cascade hautement inadaptée aux particularités d’Internet. En effet, celui-ci rend primairement responsable l’auteur d’une publication, à défaut le rédacteur, enfin « la personne responsable de la publication ». L’application de ce régime aux fournisseurs d’accès et d’hébergement se pose clairement. D’une part, le « rédacteur » n’a pas véritablement son équivalent sur Internet, même si la fonction tend vers celle d’éditeur de contenu ; d’autre part, afin d’engager la responsabilité des prestataires techniques, ceux-ci doivent recevoir la qualification de responsables de publication.

Pour envisager tout d’abord une responsabilité du FAI au sens de l’article 27 du Code pénal, il doit pouvoir exercer une surveillance sur le contenu et être capable d’intervenir. Le FAI est objectivement dans la quasi-impossibilité de contrôler la masse du trafic de données. Qui plus est, il n’entretient aucune relation contractuelle avec l’auteur. Pourtant, les juges ont considéré qu’étant un élément incontournable de la chaîne de diffusion du contenu, il ne doit pas voir sa responsabilité écartée. La doctrine est quant à elle davantage favorable à la motion [parlament.ch] « Pfisterer » qui propose une responsabilité pénale extrêmement restreinte.

Pourtant, en se référant à une décision de 1995 (Tribunal fédéral, 17 février 1995, affaire dite du « 156 ») qui avait condamné pour complicité de pornographie et de publications obscènes un opérateur technique qui avait connaissance des activités illicites sur des supports télématiques, les juges ont fortement invité les FAI à rester attentifs aux contenus qu’ils font transiter (Ordonnance de séquestre, 18 septembre 2001, affaire dite « Collectif Appel au peuple suisse » [praetor.ch]). Le juge interprète cette jurisprudence comme permettant aux victimes d’engager la responsabilité pénale directe des FAI, en qualité de complice des infractions, s’ils ont la connaissance de l’existence du contenu illicite et qu’ils n’ont pas agi en le retirant ou en en restreignant l’accès. Cependant, les autorités de poursuite pénale ont fait preuve jusqu’à aujourd’hui de retenue, aucun FAI n’ayant encore été condamné. Les risques sont minimes pour que cela soit le cas avant la prochaine évolution législative. En effet, le juge suisse invite les FAI à être attentifs au fait que les sites « ont un contenu qui pourrait être constitutif d’infractions pénales et qu’en laissant libre l’accès de ces sites au public, ils s’exposent à voir l’enquête dirigée contre eux en qualité de complice desdites infractions » (Tribunal d’accusation du Canton de Vaud, 2 avril 2003). En renvoyant donc à la décision du Tribunal fédéral suisse du 17 février 1995, le juge relève que les FAI, « sachant que les sites contiennent des propos diffamatoires, calomnieux et injurieux, qui laissent le public en prendre connaissance en y permettant l’accès, pourraient se rendre complices des infractions en cause » (Benoit Tabaka, "Filtrage par les fournisseurs d'accès : vers le grand nettoyage de la Toile d'araignée mondiale ?", Juriscom.net, 13 juin 2003.

Si une surveillance générale n’est pas exigée de la part du FAI, un contrôle ciblé pourrait lui être ordonné. Le droit suisse connaît déjà ce type d’obligation, instauré par la loi sur la surveillance de la correspondance par poste et télécommunication, mais une telle surveillance ne peut être ordonnée que pour des actes punis par l’article 3. Elle ne vise donc pas le domaine civil, sauf en cas d’action civile subsidiaire à une action pénale.

Dans l’attente d’une réforme législative, l’Office fédéral de la justice précise qu’une condamnation du FAI sur le fondement des articles 27 et 322^bis du Code pénal suppose qu’il ait omis d’agir consciemment et volontairement ou par simple négligence, en n’empêchant pas l’accès au contenu illicite. Il estime que la connaissance n’est satisfaite que si la notification provient d’une source fiable et concrète. L’information devrait donc provenir d’une autorité de poursuite ou résulter d’un jugement pénal, en n’excluant cependant pas des dénonciations privées clairement établies. L’Office s’oppose clairement à la directive « Commerce électronique » en s’inspirant du système communautaire de responsabilité des fournisseurs d’hébergement (plus vaste) pour le faire peser sur les FAI.

En matière civile, il est permis de considérer qu’au vu de l’état actuel de la technique, les mesures de blocage de contenus illicites ne devraient généralement pas être exigibles, sauf cas d’espèce. Si l’intérêt de la victime mérite d’être protégé, sa protection trouve plus facilement des limites que ceux de la liberté d’expression et plus largement de la « Société de l’Information » (Morgan Lavanchy, "La responsabilité délictuelle sur Internet en droit suisse", Droit et Nouvelles Technologies, 2002, p. 47).

A contrario, la Police fédérale considère ensuite que le fournisseur d’hébergement a le devoir de vérifier la légalité des données hébergées. La Suisse rejoint les termes de la Cour d’appel de Paris (CA Paris, référé, 10 février 1999, Estelle H. contre Valentin L. [juriscom.net]) selon laquelle l’hébergeur « excède manifestement le rôle technique d’un simple transmetteur d’informations ». L’obligation d’avertir promptement les autorités est inutile en matière civile (il en va de même concernant le FAI), un juge ne pouvant être saisi que par la partie lésée.

En outre, la notification par des tiers serait pleinement reconnue, l’hébergeur ayant en sus le devoir d’en vérifier la véracité. Ce rôle de « juge », qui instaure une censure privée sécuritaire et une atteinte aux libertés individuelles, en plus d’être contraire à des normes supérieures telle le droit à l’intimité de la vie privée, est fortement critiqué en France par ce prestataire technique.

II. Vers une réforme législative influencée par le droit communautaire

Suite à la motion Pfisterer, le Département fédéral de police et de Justice a institué le 22 novembre 2001 une commission d’experts chargée de définir la manière de régler la responsabilité pénale des différents acteurs.

Au cours d’un échange de vues, le Conseil fédéral a décidé, en novembre 2003, de réglementer spécifiquement la responsabilité pénale des fournisseurs de contenus répréhensibles et des intermédiaires techniques sur Internet d’une part, et de doter les services fédéraux compétents de nouveaux pouvoirs d’investigation d’autre part. L’année 2004 devrait concrétiser les propositions des rapports rendus par les deux groupes de travail par des dispositions législatives.

S'inspirant de la directive de l'Union européenne sur le commerce électronique du 8 juin 2000, le groupe d'experts "cybercriminalité" propose de compléter le Code pénal par des dispositions réglant spécifiquement la responsabilité pénale dans le domaine d’Internet. Selon cette réglementation l'auteur et le fournisseur de contenus seraient pleinement responsables pénalement des contenus punissables qu'ils diffusent sur la toile. Le FAI ne serait pas responsable des informations transmises par Internet. Le fournisseur d’hébergement serait responsable des informations stockées si, ayant été avisé par des tiers de l'existence de tels contenus, il aurait omis de communiquer cette information aux autorités de poursuite pénale. De plus, le fondement pour justifier la compétence fédérale en matière d’infractions sur Internet serait prévu. Le Département soumettra à l'appréciation du Conseil fédéral une proposition de mise en oeuvre des deux rapports. Cette proposition sera mise en consultation dans le courant de 2004, et veillera à respecter l’harmonisation communautaire de la législation relative à Internet, non seulement souhaitable mais nécessaire.

Bruno Cinelli & Julien Bruchet

DESS Droit des Nouvelles Technologies de l'Information et de la Communication

Université de Versailles Saint-Quentin