Le débat sur la responsabilité civile et pénale des prestataires de service internet a enflammé les esprits, ces dernières années, sur fond de condamnations jurisprudentielles.
La directive européenne sur le commerce électronique du 08 Juin 2000 et la loi du 1er Août 2000 ont restreint les hypothèses dans lesquelles cette responsabilité pouvait être engagée.

Pourquoi le débat a-t-il pris une telle acuité en matière d’internet ? Parce que contrairement à un service de communication audiovisuelle qui est centralisé et permet d’identifier précisément l’opérateur responsable, les services internet, décentralisés, rendent délicate la détermination de la responsabilité des différents intervenants dans le processus informationnel.
Par ailleurs, le fournisseur de contenu, premier responsable des informations illicites qu’il met en ligne, est généralement hors de portée du juge (soumis à des lois étrangères différentes, domicilié dans des paradis numériques).
De plus, il n’est le plus souvent identifiable qu’à travers les indications détenues par les prestataires de services techniques. Ce sont également ces derniers qui ont la capacité d’interdire l’accès à des contenus illicites.
N’actionner et ne sanctionner que le fournisseur du contenu est donc apparu insuffisant et inefficace.
En l’absence de toute réglementation spécifique, les juridictions ont dû s’adapter et ont appliqué le régime commun de la responsabilité civile qui est parfaitement applicable aux prestataires de service internet.
La formule générale de l’article 1382 du Code Civil, complété par l’article 1383, permet de protéger les victimes de tout dommage, quelqu’il soit, suscité directement ou indirectement par un intermédiaire technique du réseau.
Il était toutefois souhaitable de clarifier le régime de responsabilité de chacun des intervenants, ce qu’avait commencé à faire la jurisprudence.
Une affaire a eu un retentissement qui a dépassé la sphère des juristes. Il s’agit de l’affaire ALTERN.ORG ou affaire Estelle HALLIDAY¹.
Le mannequin Estelle Hallyday avait intenté une action en responsabilité civile à l’encontre de la société Altern.org qui hébergeait les pages personnelles d’un auteur anonyme identifié sous le pseudonyme « Silversurfer » et qui reproduisait des photos du mannequin nu.
Nul ne contestait que l’auteur de ce contenu illicite n’était pas l’hébergeur, mais il était quant à lui parfaitement identifié et dans l’incapacité de permettre l’identification de l’éditeur du site qu’il hébergeait.
Le Tribunal de Grande Instance de Paris, statuant en référé (9 juin 1998), a condamné l’hébergeur à « mettre en oeuvre les moyens de nature à rendre impossible toute diffusion des clichés photographiques en cause à partir de l’un des sites qu’il héberge sous astreinte de 100 000 francs par jour ». Cette mesure n’avait pas de raison d’être puisque l’hébergeur avait déjà dès réception de l’assignation, supprimé l’accès aux pages litigieuses.
La Cour d’Appel de Paris a réformé cette ordonnance en condamnant notamment l’hébergeur à payer au mannequin la somme provisionnelle de 300 000 francs à valoir sur la réparation de son préjudice. La Cour d’Appel a estimé que l’hébergeur devait assumer les risques pris dans l’exercice de son activité lucrative en l’espèce le choix de laisser anonymement à quiconque la possibilité d’être hébergé sur le site exploité.
Le choix d’une responsabilité de principe semblait cependant abandonné dans une décision du Tribunal d’Instance de PUTEAUX qui avait refusé de condamner INFONIE, hébergeur poursuivi pour des faits de diffamation opposant la Société AXA à l’un de ses anciens salariés.
Le débat était cependant relancé une semaine plus tard avec une nouvelle affaire opposant à nouveau un mannequin, Lynda L , et un hébergeur, et qui a abouti à des décisions divergentes en première instance et en appel.
En effet, le jugement du Tribunal de Grande Instance de Nanterre² devait estimer que les hébergeurs étaient tenus de trois obligations aux termes de l’article 1383 du Code Civil :
obligation d’information
obligation de vérification des contenus hébergés
obligation d’action une fois le contenu litigieux identifié

Ces moyens instauraient un moyen de contrôle a priori dont les PSI estimaient qu’il était impossible à mette en œuvre techniquement et matériellement, contestant notamment la possibilité évoquée par le Juge de Nanterre de détecter les contenus illicites au moyen d’un moteur de recherches basé sur des mots clés.
Cette décision devait être réformée, la Cour de Versailles³ estimant, dans un arrêt du 08 Juin 2000, que n’était pas rapportée la preuve d’une négligence et d’une imprudence du prestataire.
Elle faisait néanmoins peser sur l’hébergeur une obligation de moyens portant sur les précautions à prendre sans pour autant l’obliger à un examen général et systématique des contenus des sites hébergés.
Par cet arrêt, la Cour rejoignait un des principes édictés par la directive du 08 Juin 2000, à savoir l’absence d’une obligation générale en matière de surveillance des contenus.
Et, c’est probablement pour amener une certaine sécurité juridique que le député BLOCH avait proposé un amendement à la loi du 30 Septembre 1986 relative à la liberté de communication.
L’amendement posait le principe d’une exonération de responsabilité civile ou pénale sauf si :
ayant été saisis par une autorité judiciaire, les prestataires n’avaient pas agi promptement pour empêcher l’accès au contenu illicite,
ou
si ayant été saisis par un tiers estimant que le contenu qu’ils hébergent est illicite. Ils n’ont pas procédé aux diligences appropriées.

Cette « obligation de procéder à des diligences appropriées » a été l’objet de très vives critiques relayées par la presse et la communauté internet : « L’hébergeur n’a pas à remplacer le Juge ».
Comment peut-il apprécier tout d’abord la licéité d’un contenu ?
Certains sont à l’évidence illicites, alors que pour d’autres c’est beaucoup moins évident.
Nombreuses sont en effet les hypothèses dans lesquelles la responsabilité d’un prestataire de service et de tout éditeur de contenu pourrait être engagée et l’a été :
atteinte aux droits de la personnalité d’un tiers
atteinte aux droits de propriété intellectuelle (contrefaçon de marque, de droit d’auteur, de modèle)
usurpation de nom de domaine
concurrence déloyale …

Quelles seraient au coup par coup les diligences appropriées ?
La question n’était pas résolue par la Loi.
Enfin, comme l’avait très justement rappelé la Cour d’Appel de VERSAILLES, le 08 Juin 2000, « l’hébergeur ne saurait être investi sans risque pour la liberté d’expression, de communication ou de création, d’une mission qui le conduirait à s’ingérer systématiquement dans les rapports de droits entre les particuliers ».
La Cour a, en fait, anticipé la décision du Conseil Constitutionnel du 27 Juillet dernier qui devait supprimer pour imprécision cette disposition de l’amendement BLOCHE au grand soulagement des prestataires de service internet.
La rédaction définitive de l’article 43-8 de la Loi du 1er Août 2000 ne rend en effet l’ébergeur civilement ou pénalement responsable du fait du contenu des services que « si, ayant été saisi par une autorité judiciaire, il n’a pas agi promptement pour empêcher l’accès à ce contenu ».
Les hébergeurs ne sont donc plus tenus de censurer de leur propre initiative les sites qu’ils hébergent.
Les fournisseurs d’accès quant à eux, ne sont tenus aux termes de l’article 43-7 de la loi, que d’une obligation « d’informer leurs abonnés de l’existence de moyens techniques permettant de restreindre l’accès à certains services ou de les sélectionner, ou d’autre part de leur proposer au moins un de ces moyens ».
La loi pose enfin, aux articles 43-9 et 43-10, une obligation d’identification pesant sur tout éditeur professionnel de services de communication en ligne.
Ainsi, devront désormais figurer sur les sites WEB, les noms et prénoms et domiciles des éditeurs, ou la dénomination sociale, siège social s’il s’agit d’une personne morale, le nom du directeur de publication et, le cas échéant, celui du responsable de rédaction.
Les sites web des particuliers n’auront pas à respecter ces dispositions, leur anonymat pouvant être conservé à la condition qu’ils aient fourni à l’hébergeur tous éléments d’identification personnelle.
Enfin, pour faciliter l’identification des éditeurs des contenus hébergés, les prestataires de service internet, fournisseurs d’accès et hébergeurs, auront l’obligation de détenir et conserver les données de nature à permettre cette identification.
Sur la base des principes posés par la Directive et par la loi du 1er Août, l’hébergeur ALTERN.ORG aurait pu échapper aux condamnations eu égard à ses diligences puisqu’il avait agi promptement pour interdire l’accès aux contenus illicites. En revanche, il aurait été condamné pour n’avoir pas été en mesure de transmettre aux autorités judiciaires les données permettant d’identifier l’éditeur du site.
Les contraintes qui pèsent sur les prestataires de service internet restent donc importantes et le débat judiciaire n’est vraisemblablement pas clos.
Reste également à déterminer, ce que fera un décret en conseil d’état puis après avis de la CNIL (Commission Internationale Informatique et Libertés), les données concernées, la durée et les modalités de leur conservation.

¹Cour d’Appel de PARIS 10 Février 1999 (www.legalis.net)
²TGI Nanterre 08 Décembre 1999
³Cour d’Appel Versailles 08 juin 2000 (www.legalis.net)