II. UN DROIT DE L'INTERNET EN ÉVOLUTION
A. LA RECONNAISSANCE DE LA FORCE PROBATOIRE DE LA SIGNATURE ÉLECTRONIQUE
La loi n° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l'information et relative à la signature électronique a modifié le code civil pour reconnaître force probatoire aux documents électroniques.
En effet, le développement du commerce électronique a entraîné la multiplication des documents électroniques échangés et s'est concrétisé par la passation de transactions en ligne. Dès lors, s'est posée la question de la recevabilité des écrits informatiques pour prouver le contenu d'un contrat électronique , d'autant que le droit français ne reconnaissait pas la recevabilité des documents électroniques en mode de preuve et ne leur conférait en outre pas la même force probante qu'aux écrits sur support papier. Un rapport du Conseil d'Etat, remis en juillet 1998, sur " Internet et les réseaux numériques " propose d'ailleurs une reconnaissance de la valeur juridique des outils de la transaction électronique.
Aussi, la loi du 13 mars 2000 est-elle intervenue pour :
- d'une part admettre en mode de preuve les documents électroniques ;
- d'autre part, prévoir que leur force probante sera équivalente à celle de documents sur support papier.
Pour ce faire, la loi :
- définit la preuve par écrit de manière suffisamment générale pour inclure aussi bien les écrits sur support papier que sur support électronique ;
- confie au juge le soin de régler les conflits de preuve, par exemple, quand un écrit électronique et un écrit papier se contredisent ;
- propose une définition de la signature qui englobe aussi bien la signature manuscrite que la signature électronique, laquelle est présumée fiable, selon les modalités fixées par décret en Conseil d'Etat.
Notre collègue Charles Jolibois a, au nom de la Commission des lois, apporté une contribution importante à l'élaboration de cette loi.
B. LE RÉGLEMENT DE LA QUESTION DE LA RESPONSABILITÉ DES PRESTATAIRES TECHNIQUES DE L'INTERNET
La question de la mise en cause de la responsabilité -notamment pénale- des prestataires techniques de l'Internet vient de trouver un épilogue, quatre ans après que votre commission, en déposant conjointement avec le Gouvernement un amendement (l'amendement dit " Fillon " du nom du ministre chargé des télécommunications de l'époque) à la loi de réglementation des télécommunications de juillet 1996, ait ouvert le débat.
Rappelons que le dispositif de 1996 (censuré par le Conseil constitutionnel), visait notamment à instaurer, parallèlement à une clause d'exemption de responsabilité des prestataires techniques pour les informations illicites figurait sur certaines sites, un mécanisme de régulation des contenus .
A la suite d'un amendement déposé à l'Assemblée nationale par le député Patrick Bloche, la loi n° 2000-719 du 1 er août 2000 modifiant la loi du 30 septembre 1986 sur la liberté de communication a crée un nouveau chapitre : " Dispositions relatives aux services de communication en ligne autres que de correspondance privée " qui clarifie le régime de responsabilité des intermédiaires techniques (fournisseur d'hébergement et fournisseurs d'accès). Après sept lectures au Parlement -dont trois au Sénat au cours desquelles M. Jean-Paul Hugot a fait, au nom de la Commission des affaires culturelles, d'intéressantes propositions- et une décision du Conseil Constitutionnel du 27 juillet 2000, le projet initial a connu de nombreuses modifications.
Le nouveau dispositif est constitué de quatre articles (43-7 à 43-10 de la loi de 1986) qui traitent de certaines obligations mises à la charge des professionnels de l'Internet, ainsi que de la responsabilité des hébergeurs.
Rappelons que, avant l'adoption de ce texte, la responsabilité des fournisseurs d'hébergement avait été mise en cause par une jurisprudence qui s'était d'ailleurs prononcée plusieurs fois, mais de manière divergente . Dans l'affaire " Estelle Hallyday ", la Cour d'appel de Paris (10 février 1999) avait condamné le fournisseur d'hébergement Altern.org à verser 300.000 francs de dommages et intérêts provisionnels au mannequin pour avoir hébergé un site diffusant des photographies privées de celle-ci. La cour avait considéré que le fournisseur d'hébergement excédait " manifestement le rôle technique d'un simple transmetteur d'information " et devait " assumer à l'égard des tiers aux droits desquels il serait porté atteinte (...), les conséquences d'une activité qu'il a, de propos délibéré, entrepris d'exercer " . Plus récemment, les différentes juridictions saisies s'étaient efforcées de dégager une " obligation de vigilance et de prudence vis-à-vis du contenu des sites hébergés " (Affaire Lynda Lacoste, Cour d'appel de Versailles, 8 juin 2000). L'obligation mise à la charge de l'hébergeur s'analysait en une obligation de moyens, celui-ci étant tenu de " prendre les précautions nécessaires pour éviter de léser les droits des tiers et de mettre en oeuvre à cette fin des moyens raisonnables " (Affaire UEJF c/Multimania, Tribunal de Grande Instance de Nanterre, 24 mai 2000). Les deux décisions précitées n'avaient pas retenu la responsabilité civile de l'hébergeur car la preuve d'une négligence ou d'une imprudence de la part de ce dernier n'était pas rapportée.
Toutes ces décisions avaient vivement ému les milieux professionnels concernés.
Désormais, l'article 43-8 de la loi instaure, pour les fournisseurs d'hébergement, un régime de responsabilité dérogatoire au droit commun , selon le principe proposé en 1996. Leur responsabilité ne pourra être engagée civilement ou pénalement que si, saisis par une autorité judiciaire, ils n'ont pas " agi promptement pour empêcher l'accès " à tel contenu présumé illicite.
Le texte de loi initialement adopté par le Parlement prévoyait également que la responsabilité des fournisseurs d'hébergement pourrait être engagée si, saisis par un tiers " estimant que le contenu qu'ils hébergent est illicite ou lui cause un préjudice " , ils n'ont pas " procédé aux diligences appropriées ". Toutefois, dans sa décision du 27 juillet 2000, le Conseil Constitutionnel a notamment censuré cette disposition en considérant que " en ne déterminant les caractéristiques essentielles du comportement fautif de nature à engendrer, le cas échéant, la responsabilité pénale des intéressés, le législateur a méconnu la compétence qu'il tient de l'article 34 de la Constitution " . S'agissant d'un texte pénal, le Conseil a estimé que le législateur aurait dû énoncer clairement les éléments constitutifs de l'infraction.
Ce régime dérogatoire de responsabilité n'a pas été étendu aux fournisseurs d'accès à Internet qui sont simplement tenus " d'informer leurs abonnés de l'existence de moyens techniques permettant de restreindre l'accès à certains services ou de les sélectionner " et de leur " proposer au moins un de ces moyens " (article 43-7). Cette disposition n'est pas réellement nouvelle, mais elle diffère de l'ancien article 43-1 crée par la loi du 26 juillet 1996 (amendement " Fillon ") en y ajoutant une obligation d'information . En pratique il s'agit pour le fournisseur d'accès d'informer les internautes de l'existence de logiciels de filtrage du contenu et de les renvoyer vers un site proposant de tels services.
Par ailleurs l'article 43-9 de la loi du 1 er août 2000 met à la charge des fournisseurs d'hébergement et des fournisseurs d'accès une obligation de détenir et de conserver les " données de nature à permettre l'identification de toute personne ayant contribué à la création d'un contenu ".
Il s'agit donc, pour ces prestataires, de détenir et de conserver l'identité de leurs abonnés, ainsi que les données de connexion (fichiers logs). Ces données devront être communiquées à la demande d'une autorité judiciaire pour permettre l'identification de la personne qui a créé le contenu litigieux. Le texte adopté précise également que la loi du 6 janvier 1978 (loi informatique et libertés) est applicable à ces informations : le fait de divulguer de telles informations sans autorisation de l'intéressé pourrait donc être puni d'un an d'emprisonnement et de 100.000 francs d'amende (article 226-22 du code pénal). L'article 226-21 du même code punit de 5 ans d'emprisonnement et de 2 millions de francs d'amende l'usage de données nominatives à d'autres fins que celles définies par un texte législatif ou par les déclarations préalables au traitement de ces informations.
Enfin, la loi clarifie les obligations des fournisseurs de contenus , définis comme étant les " personnes dont l'activité est d'éditer un service de communication en ligne autre que de correspondance privée " (article 43-10). La déclaration préalable du site au Conseil Supérieur de l'Audiovisuel et au Procureur de la République, en vigueur en droit mais pas en fait, est désormais supprimée . En revanche, lorsque les fournisseurs de contenu sont des professionnels, ils sont tenus de mentionner sur leur site leur dénomination ou raison sociale (nom, prénom s'il s'agit d'une personne physique) et leur siège social (adresse pour une personne physique). Ils devront également indiquer le nom du directeur (ou du co-directeur) de la publication au sens de l'article 93-2 de la loi du 29 juillet 1982 sur la communication audiovisuelle. Enfin, le cas échéant, ils devront faire apparaître sur leurs sites le nom, la dénomination ou la raison sociale et l'adresse du fournisseur d'hébergement. Les non professionnels peuvent, quant à eux, préserver leur anonymat, mais ils sont cependant tenus de mettre à la disposition du public le nom, la dénomination ou la raison sociale et l'adresse de leur fournisseur d'hébergement (ce dernier devant conserver les éléments d'identification personnelle). Ainsi, si le responsable d'un site refuse de retirer un contenu litigieux, il sera possible de saisir l'hébergeur pour lui demander d'accomplir les diligences nécessaires.