B. LE RÉGLEMENT DE LA QUESTION DE LA RESPONSABILITÉ DES PRESTATAIRES TECHNIQUES DE L'INTERNET
La
question de la mise en cause de la responsabilité -notamment
pénale- des prestataires techniques de l'Internet vient de trouver un
épilogue, quatre ans après que votre commission, en
déposant conjointement avec le Gouvernement un amendement (l'amendement
dit " Fillon " du nom du ministre chargé des
télécommunications de l'époque) à la loi de
réglementation des télécommunications de
juillet 1996, ait ouvert le débat.
Rappelons que le dispositif de 1996 (censuré par le Conseil
constitutionnel), visait notamment à instaurer, parallèlement
à une clause
d'exemption de responsabilité
des
prestataires techniques pour les informations illicites figurait sur certaines
sites, un mécanisme de
régulation des contenus
.
A la suite d'un amendement déposé à l'Assemblée
nationale par le député Patrick Bloche, la loi
n° 2000-719 du 1
er
août 2000 modifiant la
loi du 30 septembre 1986 sur la liberté de communication a
crée un nouveau chapitre : "
Dispositions relatives aux
services de communication en ligne autres que de correspondance
privée "
qui clarifie le régime de responsabilité
des intermédiaires techniques (fournisseur d'hébergement et
fournisseurs d'accès). Après sept lectures au Parlement -dont
trois au Sénat au cours desquelles M. Jean-Paul Hugot a fait, au
nom de la Commission des affaires culturelles, d'intéressantes
propositions- et une décision du Conseil Constitutionnel du
27 juillet 2000, le projet initial a connu de nombreuses
modifications.
Le nouveau dispositif est constitué de quatre articles (43-7 à
43-10 de la loi de 1986) qui traitent de certaines obligations mises à
la charge des professionnels de l'Internet, ainsi que de la
responsabilité des hébergeurs.
Rappelons que, avant l'adoption de ce texte,
la responsabilité des
fournisseurs d'hébergement avait été mise en cause par une
jurisprudence qui s'était d'ailleurs prononcée plusieurs fois,
mais de manière divergente
. Dans l'affaire "
Estelle
Hallyday
", la Cour d'appel de Paris
(10 février 1999) avait condamné le fournisseur
d'hébergement Altern.org à verser 300.000 francs de dommages
et intérêts provisionnels au mannequin pour avoir
hébergé un site diffusant des photographies privées de
celle-ci. La cour avait considéré que le fournisseur
d'hébergement excédait
" manifestement le rôle
technique d'un simple transmetteur d'information "
et devait
" assumer à l'égard des tiers aux droits desquels il
serait porté atteinte (...), les conséquences d'une
activité qu'il a, de propos délibéré, entrepris
d'exercer "
. Plus récemment, les différentes
juridictions saisies s'étaient efforcées de dégager une
" obligation de vigilance et de prudence vis-à-vis du contenu
des sites hébergés "
(Affaire Lynda Lacoste, Cour
d'appel de Versailles, 8 juin 2000). L'obligation mise à la
charge de l'hébergeur s'analysait en une obligation de moyens, celui-ci
étant tenu de
" prendre les précautions
nécessaires pour éviter de léser les droits des tiers et
de mettre en oeuvre à cette fin des moyens raisonnables "
(Affaire UEJF c/Multimania, Tribunal de Grande Instance de Nanterre,
24 mai 2000). Les deux décisions précitées
n'avaient pas retenu la responsabilité civile de l'hébergeur car
la preuve d'une négligence ou d'une imprudence de la part de ce dernier
n'était pas rapportée.
Toutes ces décisions avaient vivement ému les milieux
professionnels concernés.
Désormais, l'article 43-8 de la loi instaure, pour les fournisseurs
d'hébergement,
un régime de responsabilité
dérogatoire au droit commun
, selon le principe proposé en
1996. Leur responsabilité ne pourra être engagée civilement
ou pénalement que si, saisis par une autorité judiciaire, ils
n'ont pas
" agi promptement pour empêcher
l'accès "
à tel contenu présumé illicite.
Le texte de loi initialement adopté par le Parlement prévoyait
également que la responsabilité des fournisseurs
d'hébergement pourrait être engagée si, saisis par un tiers
" estimant que le contenu qu'ils hébergent est illicite ou lui
cause un préjudice "
, ils n'ont pas
" procédé aux diligences appropriées ".
Toutefois, dans sa décision du 27 juillet 2000, le Conseil
Constitutionnel a notamment censuré cette disposition en
considérant que
" en ne déterminant les
caractéristiques essentielles du comportement fautif de nature à
engendrer, le cas échéant, la responsabilité pénale
des intéressés, le législateur a méconnu la
compétence qu'il tient de l'article 34 de la
Constitution "
. S'agissant d'un texte pénal, le Conseil a
estimé que le législateur aurait dû énoncer
clairement les éléments constitutifs de l'infraction.
Ce régime dérogatoire de responsabilité n'a pas
été étendu aux
fournisseurs d'accès à
Internet
qui sont simplement tenus "
d'informer leurs
abonnés de l'existence de moyens techniques permettant de restreindre
l'accès à certains services ou de les
sélectionner
" et de leur "
proposer au moins un de ces
moyens
" (article 43-7). Cette disposition n'est pas réellement
nouvelle, mais elle diffère de l'ancien article 43-1 crée par la
loi du 26 juillet 1996 (amendement " Fillon ") en y ajoutant une
obligation d'information
. En pratique il s'agit pour le fournisseur
d'accès d'informer les internautes de l'existence de logiciels de
filtrage du contenu et de les renvoyer vers un site proposant de tels services.
Par ailleurs l'article 43-9 de la loi du
1
er
août 2000 met à la charge des
fournisseurs d'hébergement
et des
fournisseurs
d'accès
une obligation de détenir et de conserver les
"
données de nature à permettre l'identification de toute
personne ayant contribué à la création d'un
contenu
".
Il s'agit donc, pour ces prestataires, de détenir et de conserver
l'identité de leurs abonnés, ainsi que les données de
connexion (fichiers logs). Ces données devront être
communiquées à la demande d'une autorité judiciaire pour
permettre l'identification de la personne qui a créé le contenu
litigieux. Le texte adopté précise également que la loi du
6 janvier 1978 (loi informatique et libertés) est applicable
à ces informations : le fait de divulguer de telles informations
sans autorisation de l'intéressé pourrait donc être puni
d'un an d'emprisonnement et de 100.000 francs d'amende
(article 226-22 du code pénal). L'article 226-21 du même code
punit de 5 ans d'emprisonnement et de 2 millions de francs d'amende
l'usage de données nominatives à d'autres fins que celles
définies par un texte législatif ou par les déclarations
préalables au traitement de ces informations.
Enfin, la loi clarifie les obligations des
fournisseurs de contenus
,
définis comme étant les "
personnes dont
l'activité est d'éditer un service de communication en ligne
autre que de correspondance privée
" (article 43-10). La
déclaration préalable du site au Conseil Supérieur de
l'Audiovisuel et au Procureur de la République, en vigueur en droit mais
pas en fait, est désormais
supprimée
. En revanche, lorsque
les fournisseurs de contenu sont des professionnels, ils sont tenus de
mentionner sur leur site leur dénomination ou raison sociale (nom,
prénom s'il s'agit d'une personne physique) et leur siège social
(adresse pour une personne physique). Ils devront également indiquer le
nom du directeur (ou du co-directeur) de la publication au sens de l'article
93-2 de la loi du 29 juillet 1982 sur la communication audiovisuelle. Enfin, le
cas échéant, ils devront faire apparaître sur leurs sites
le nom, la dénomination ou la raison sociale et l'adresse du fournisseur
d'hébergement. Les non professionnels peuvent, quant à eux,
préserver leur anonymat, mais ils sont cependant tenus de mettre
à la disposition du public le nom, la dénomination ou la raison
sociale et l'adresse de leur fournisseur d'hébergement (ce dernier
devant conserver les éléments d'identification personnelle).
Ainsi, si le responsable d'un site refuse de retirer un contenu litigieux, il
sera possible de saisir l'hébergeur pour lui demander d'accomplir les
diligences nécessaires.