Important - The information in this article is provided subject to the disclaimer. The law may have changed since first publication and the reader is cautioned accordingly.

Le projet de loi pour la confiance dans l’économie numérique (le « Projet ») qui a été présenté le 15 janvier dernier par le gouvernement Raffarin, a été adopté le 26 février 2003 par l’Assemblée Nationale en moins de quatre heures.

Ce Projet, qui doit maintenant être discuté devant le Sénat, tend à transposer (enfin !) la directive du 8 juin 2000 relative à certains aspects juridiques des services de la société de l’information[1]. Depuis déjà plusieurs semaines, ce texte suscite de vives discussions et contestations relatives, pour la plupart, au nouveau régime de responsabilité des acteurs de l’Internet.

En effet, les nouvelles dispositions relative à la responsabilité des acteurs de l’Internet si elles tendent à clarifier et compléter les règles posées par la loi du 1er août 2000 (1) comportent néanmoins toujours de nombreuses incertitudes et imprécisions (2).

1. Les Nouvelles Dispositions adoptées par l’Assemblée Nationale :

A. Dispositions Communes aux Prestataires techniques :

Le Projet affirme d’une part le principe que les prestataires ne sont pas soumis à une obligation générale de surveillance des informations qu’ils transmettent ou stockent, ni à une obligation générale de rechercher des faits ou circonstances révélant des activités illicites.

On se souvient qu’avant l’adoption de la loi du 1er août 2000, les tribunaux avaient fait peser sur les fournisseurs d’hébergement une telle obligation[2].

Si le silence de la loi du 1er août 2000 laissait déjà entendre l’abandon de cette jurisprudence (pour se conformer aux dispositions européennes), cette nouvelle disposition a le mérite de clarifier la situation.

Cependant le Projet prévoit que les hébergeurs ont l’obligation de mettre en œuvre tous les moyens conformes à l’état de l’art pour prévenir la diffusion de certaine données telles que l’apologie de crimes contre l’humanité, l’incitation à la haine raciale et la promotion de la pornographie enfantine[3].

D’autre part, le Projet précise que ces prestataires ne sont pas des producteurs au sens de la loi du 29 juillet 1982 (cette précision permet ainsi d’éviter l’application à Internet de la cascade de responsabilité en matière « d’infraction de presse »).

Enfin, il est crée un référé Internet, c’est-à-dire, un référé permettant notamment de faire cesser le stockage du contenu ou d’interdire d’en permettre l’accès.

B. Dispositions Particulières

Comme la loi du 1er août 2000 et la directive, le Projet reprend la distinction fournisseur d’accès / fournisseurs d’hébergement / éditeurs pour n’envisager la responsabilité civile et pénale que des seuls fournisseurs d’hébergement.

S’agissant du fournisseur d’accès, on peut regretter que le texte n’envisage pas les sanctions applicables à ce dernier en cas de défaillance dans l’information relative aux des moyens de filtrage existants et dans l’offre de l’un d’entre eux[4].

S’agissant plus particulièrement des fournisseurs d’hébergement, leur responsabilité est envisagée aussi bien d’un point de vue civil que pénal.

Si conformément aux dispositions évoquées précédemment, les fournisseurs d’hébergement ne sont pas tenus à une obligation générale de surveillance, ils sont en revanche soumis à une obligation d’appréciation de la licité des contenus qu’ils hébergent.

En effet, en vertu du nouvel article 43-8, la responsabilité civile des hébergeurs peut être engagée « si, dès le moment où elles ont en connaissance effective de leur caractère illicite, ou de circonstances faisant apparaître ce caractère illicite, elles n’on pas agi avec promptitude pour retirer ces données ou rendre l’accès à celle-ci impossible ».

Le Projet envisage aussi la responsabilité pénale des hébergeurs mais sous un angle un peu différent de la responsabilité civile dans la mesure où les hébergeurs ne seront pénalement responsables que si, « en connaissance de cause, ils n’ont pas agi avec promptitude pour faire cesser la diffusion d’une information ou d’une activité dont ils ne pouvaient ignorer le caractère illicite ».

Mais dans les deux types de responsabilité, c’est bien la connaissance du caractère illicite de l’information ou de l’activité qui est au cœur du mécanisme.

Les caractères que doit revêtir cette connaissance doivent dont être précis et clairs Or des imprécisions demeurent.

2. Appréciation critique:

  • Ce nouveau régime de responsabilité, tel qu’il est rédigé dans le Projet, est critiquable dans la mesure où il impose aux hébergeurs la charge de déterminer ce qui est licite de ce qui ne l’est pas (il faut rappeler qu’à l’heure actuelle, ce rôle appartient au juge puisque les hébergeurs ne peuvent voir leur responsabilité engagée que « si, ayant été saisies par une autorité judiciaire, elles n’ont pas agi promptement pour empêcher l’accès à ce contenu »).

Dans la mesure où le censeur n’est donc plus un professionnel du droit et de la justice mais une personne privée, l’appréciation du caractère licite ou non risque d’être hasardeuse. Il y a des chances pour que l’interruption et/ou la suspension du site soit très souvent un réflexe de protection et non le résultat d’une véritable appréciation. En effet, on peut supposer que dans le doute, les hébergeurs n’hésiteront pas à suspendre l’hébergement de nombreux sites.

Cependant, afin d’éviter certaines pratiques abusives, le Projet prévoit que « le fait de caractériser de façon abusive une apparence d’illicéité aux fins d’obtenir le retrait de données ou d’en rendre l’accès impossible est constitutif d’une entrave à la liberté d’expression, du travail, d’association, de réunion ou de manifestation »[5].

  • Il existe en outre des hypothèses où les hébergeurs n’auront aucun élément d’appréciation : ainsi en matière de contrefaçon, les hébergeurs ne disposeront pas des éléments permettant de savoir si l’auteur de site est bien titulaire des droits de propriété intellectuelle.

C’est pourquoi, afin de pallier les hésitations des hébergeurs, certains exigent que la connaissance soit manifeste. Cela permettrait ainsi de limiter la responsabilité des hébergeurs dans les cas où le litige serait relatif à une contrefaçon ou bien encore à la diffamation[6].

  • D’ailleurs, avant les débats parlementaires, la question relative à la manière dont l’existence peut ou doit être portée à la connaissance du prestataire avait été soulevée[7].

Le Projet y répond partiellement en prévoyant une procédure de notification. Ainsi la connaissance des faits litigieux sera réputée acquise par les hébergeurs dès lors qu’ils auront reçu une notification comportant certaines informations quant à ces faits.

Le texte demeure cependant incomplet. En effet, d’une part, cette notification est seulement facultative. D’autre part, devra-t-on considérer qu’il y a « connaissance des faits » dès lors qu’il y aura eu notification mais que celle-ci ne répond pas aux formes légales ?[8]

  • L’imprécision des notions de « connaissance effective » ou «circonstances faisant apparaître ce caractère illicite » risque aussi de faire naître un contentieux important sur l’interprétation qu’il convient de donner à ces dispositions.

On voit donc que le Projet ne peut s’arrêter là… En effet, afin de ne pas connaître l’échec de la loi du 1er août 2000, le texte a besoin d’être complété et précisé. Le débat devant le Sénat est donc attendu.

[1] Directive 2000/31 du 8 juin 2000, JOCE L 178/1 du 17 juillet 2000.
[2] Ex. Tribunal de Grande Instance de Paris. Nanterre, 8 décembre 1999 ; Cour d’Appel de Paris 8 juin 2000.
[3] Cette disposition qui n’existait pas dans le projet de loi initial avait été proposée dans le Rapport du 12 février 2003 fait au nom de la Commission des affaires économiques, de l’environnement et du territoire sur le projet de loi pour la confiance dans l’économie numérique.
[4] Il est néanmoins prévu une amende de 3750 euro en cas de non-conservation des données permettant l’identification de l’auteur du site ou en cas de non-communication de ces données aux autorités judiciaires.
[5] Cette disposition fait suite au Rapport du 12 février 2003 fait au nom de la Commission des affaires économiques, de l’environnement et du territoire sur le projet de loi pour la confiance dans l’économie numérique.
[6] Rapport du 12 février 2003 fait au nom de la Commission des affaires économiques, de l’environnement et du territoire sur le projet de loi pour la confiance dans l’économie numérique.
[7] Recommandation relative au projet de loi pour la confiance dans l’économie numérique du 6 février 2003 du Forum des droits sur l’Internet.
[8] Le texte prévoit en effet que la notification doit comporter un certain nombre d’éléments tels que la date de la notification, l’identité du notifiant, la description des faits litigieux et leur localisation précise, les motifs pour lesquels le contenu doit être retiré, la copie de la correspondance à l’auteur ou éditeur du site demandant le retrait des informations litigieuses.