Lionel Thoumyre, "Responsabilité des hébergeurs : détours et contours de l'obligation de vigilance", 5 août 2000

Responsabilité des hébergeurs : détours et contours de l’obligation de vigilance

Directeur de Juriscom.net
Agent de recherche
Centre de recherche en droit public
Université de Montréal

1. La saga opposant les prestataires techniques aux mannequins dont les photographies apparaissent insidieusement sur le Réseau est ponctuée par une nouvelle décision du second degré, cette fois-ci en faveur de l'hébergeur. En effet, la Cour d'appel de Versailles a infirmé, le 8 juin dernier[1], le jugement du Tribunal de grande instance de Nanterre qui avait retenu la responsabilité de plusieurs prestataires Internet, dont la société Multimania, pour la diffusion de clichés photographiques représentant l'ex-mannequin Lynda L. partiellement et totalement dénudée.

2. Rappelons que les photographies en question avaient été réalisées originellement en vue d'une publication dans la presse traditionnelle. Mais aucun des sites sur lesquelles elles ont été rediffusées n'avait obtenu l'autorisation de l’intéressée. S'estimant à juste titre victime d'une violation du droit qu'elle a sur son image, Lynda L. a alors assigné en réparation de son préjudice la société SPPI, un éditeur de sites à caractère érotique, ainsi que les sociétés Multimania, Esterel et Cybermédia. Le 9 décembre 1999, le Tribunal de grande instance de Nanterre condamnait chacun des prestataires à payer au mannequin de 20 000 à 100 000 FF de dommages et intérêts sur fondement des articles 9 et 1383 de Code civil. En retenant la responsabilité des hébergeurs pour atteinte au droit à l'image perpétrée au travers de leurs services, les juges du tribunal de Nanterre concrétisaient, sur le fond, la tendance jurisprudentielle initiée par l'ordonnance du 9 juin 1998 et confirmée le 10 février 1999 par la Cour d'appel de Paris (affaire Estelle H. c/ Valentin L.)[2].

3. Le Tribunal de grande instance de Nanterre rappelait les trois obligations de moyens qu’il convient de mettre à la charge des hébergeurs par référence à l’article 1383 du Code civil. Ces derniers doivent ainsi veiller au respect du droit des tiers en mettant en œuvre “ des moyens raisonnables d'information (1), de vigilance (2) et d'action (3) ”[3]. Les juges ont bien remarqué que la société Multimania s'était acquittée de son obligation d'information pour avoir incité ses membres, suite à l'affaire Estelle H., à respecter le droit à l'image des tiers, ainsi que d’une partie de son obligation d’action en procédant à la fermeture du site Frenchcelebs dès réception de l’assignation de la demanderesse. Mais ils n’ont pas manqué de lui reprocher – ainsi qu'aux autres sociétés défenderesses – de n'avoir pas su prendre de mesures raisonnables pour détecter les contenus illicites et les supprimer de leurs serveurs. En ce sens, les prestataires auraient manqué à leur obligation de vigilance. Condamnée à 20 000 FF de dommages et intérêts, seule la société Multimania a formé appel contre cette décision. Elle obtient gain de cause, par l’arrêt du 8 juin 2000, au motif que la demande n’a pas su rapporter la preuve d’une véritable “ négligence ou imprudence ” commise par la société appelante et susceptible d’engager sa responsabilité.

4. Sans consacrer la thèse de la “ neutralité ” des hébergeurs, nous verrons que la Cour d’appel de Versailles précise adroitement les limites, tant techniques que juridiques, dans lesquelles la responsabilité des prestataires peut légitimement être mise en œuvre sur fondement de l’obligation de vigilance et de prudence. Nous devrons donc examiner brièvement les fondations de la jurisprudence antérieure (I) pour mieux cerner l’apport de la Cour d’appel de Versailles (II).

I. Genèse d’un régime de responsabilité

5. Depuis bientôt quatre ans, la jurisprudence cherche à déterminer les principes directeurs de la responsabilité extra-contractuelle applicable aux intermédiaires techniques. Ce n’est qu’à l’occasion des affaires Estelle H. et Lynda L. que seront véritablement définies les obligations des hébergeurs (A). Parmi celles-ci sera mentionnée l’obligation de vigilance dont l’interprétation se révèle particulièrement préoccupante (B).

6. Félicitée par de nombreux auteurs, la jurisprudence antérieure à l’arrêt du 8 juin 2000 n’a pas fait preuve d’une grande mansuétude à l’égard de l’hébergeur. Et pourquoi, d’ailleurs, se serait-elle montrée indulgente envers celui-là même qui tirent profit d’une activité exposant les tiers à la violation potentielle de leurs droits ? Peu importe aujourd’hui que la décision de la Cour d’appel de Paris du 10 janvier 1999 véhicule les réminiscences de la théorie du risque-profit, récemment rappelée par le professeur Christophe Caron[4], ou qu’elle se soit sournoisement inspirée de l’esprit du droit spécial de la presse pour faire de l’hébergeur – sous couvert du droit commun – le premier responsable du contenu de ses services[5]. Il est plus intéressant de remarquer que, de l’ordonnance du 9 juin 1998 à l’arrêt du 8 juin 2000, la teneur des obligations de l’hébergeur n’a cessé d’être rappelée et précisée[6].

7. Il est maintenant devenu constant de mettre à la charge de l’hébergeur des obligations d’information (informer les créateurs de sites sur le respect du droit des tiers), de vigilance (mise en œuvre de mesures raisonnables pour évincer de son serveur les sites dont le caractère illicite est apparent) et d’action (envoi d’une mise en demeure au créateur d’un site dont le contenu illicite aurait été détecté, voire suppression de l’accès au site en question)[7]. S’agissant d’obligations de moyens, il incombe à la demande de prouver tout manquement de la part du prestataire. Mais le poids de ces obligations se justifie-t-il par l’application de l’article 1383 et l’hébergeur aurait-il au moins la chance de pouvoir y satisfaire ?

8. Le Tribunal de grande instance de Nanterre a fort heureusement rappelé que l’obligation de vigilance – sans doute la plus contestée[8] – ne devait pas consister en l’exercice “ d’une surveillance minutieuse et approfondie du contenu des sites ”. Il ajoute néanmoins qu’il doit s’agir de “ mesures raisonnables qu’un professionnel avisé mettrait en œuvre pour évincer de son serveur les sites dont le caractère illicite est apparent ”. Cela signifierait, selon les magistrats de première instance, que les prestataires ont l’obligation de recourir à l’utilisation d’un moteur de recherche “ basé sur des mots clés d’un nombre réduit ” pour repérer les contenus apparemment illicites. S’ajoute ensuite la nécessité de mettre en place une procédure permettant de mettre en demeure l’auteur d’un site, dont le contenu apparemment préjudiciable aurait été repéré, de respecter le droit des tiers ou de justifier du caractère licite des données litigieuses. Le cas échéant, l’hébergeur devrait procéder, dans le cadre de son obligation d’action, à la fermeture du site.

9. La société Multimania avait été condamnée, en première instance, pour n’avoir pas recouru à l’utilisation appropriée d’un moteur de recherche interne et, donc, d’avoir manqué à son obligation de vigilance. Il nous semblait cependant que la mise en œuvre d’une responsabilité quasi-délictuelle ne pouvait justifier que le prestataire ait à s’assurer de la probité des contenus hébergés par le recours systématique à un moteur de recherche interne[9]. Son rôle n’est pas d’opérer un contrôle éditorial, si minime soit-il. Par ailleurs, la recherche par mots-clés comporte de nombreuses limites qui rendent son utilisation superflue, à moins qu’elle ne fasse intervenir un personnel humain spécialisé. Rappelons que les moteurs ne permettent pas de dévoiler un site dont l’auteur aurait pris la précaution de n’inscrire que d’innocentes légendes sous les photographies de ses mannequins préférés. En outre, l’outil de recherche questionné par des termes évoquant “ l’univers de la nudité, la beauté, la célébrité, la féminité ” présenterait des résultats d’une grande variété. Il dévoilerait bien sûr l’existence de sites érotiques dont le caractère illicite resterait à déterminer mais, aussi, de nombreuses pages dédiées aux arts et aux lettres, à la chanson, à la médecine ou, pourquoi pas, au droit. Comment le prestataire pourrait-il, avec la facilité qu’évoquent les juges du tribunal de Nanterre, distinguer le bon grain de l’ivraie parmi tous ces résultats et mettre en demeure chacun des auteurs des sites dont le contenu est “ apparemment illicite ” ? Ainsi, pour peu que le prestataire veuille satisfaire à ces “ mesures raisonnables ”, il risque bien de devoir se livrer à une “ surveillance minutieuse ”, celle-là même que les juges de première instance voulaient éviter[10].

10. Tout le problème est là : tracer la frontière entre la vigilance et la surveillance. Il était donc essentiel que la Cour d’appel précise d’avantage l’interprétation exacte qu’il convient d’attacher aux obligations définies au fil de la jurisprudence et, surtout, à l’obligation de vigilance.

II. Précisions sur l’obligation de vigilance : l’apport de la Cour d’appel de Versailles

11. Dans son arrêt du 8 juin 2000, la Cour d’appel de Versailles n’estime pas nécessaire de reprendre à son compte la citation de l’ensemble des obligations de moyens révélées au cours des décisions antérieures. Elle ne s’attardera que sur l’obligation la plus contestée – l’obligation de vigilance – qu’elle définit en puisant à la même source d’inspiration que les juges de première instance puisqu’il s’agit ici d’“ une obligation de moyens portant sur les précautions à prendre et les contrôles à mettre en œuvre pour prévenir ou faire cesser le stockage et la fourniture de messages contraires aux dispositions légales en vigueur ou préjudiciables aux droits des tiers concernés ”. Mais, partant de cette définition, la cour apportera, avec un souci du détail rarement égalé dans la jurisprudence relative à la responsabilité des prestataires, d’importantes précisions portant sur le contenu de cette obligation (A) ainsi que sur les conditions de mise en œuvre des “ diligences appropriées ” qui en découlent (B).

12. Tout d’abord, la cour expose que l’obligation de vigilance ne doit pas impliquer “ l’examen général et systématique des contenus des sites hébergés ”. Faut-il voir dans cette formulation une quelconque similitude avec celle employée en première instance lorsque les juges écartaient la “ surveillance minutieuse et approfondie du contenu des sites ” ? Nous pensons plutôt que la Cour d’appel désire précisément adoucir l’interprétation que les juridictions inférieures ont pu faire du concept de vigilance. La nouvelle formulation délivrerait ainsi l’hébergeur de la nécessiter de contrôler de manière périodique – manuellement ou par moteur de recherche – l’ensemble de son serveur. Nous quittons véritablement le terrain de la surveillance pour découvrir celui de la vigilance.

13. En second lieu, la Cour d’appel énonce les différentes mesures que le prestataire devra accomplir en fonction du stade contractuel dans lequel l’hébergeur et le client-créateur se situent.

14. Les juges estiment que l’obligation de moyens doit se traduire par des mesures dites “ préventives ” dont ils dressent une liste non limitative :

1) “ la prohibition de l’anonymat ou de la non-identification ” : en l’absence de développements supplémentaires, les implications réelles d’une telle obligation sont difficilement déterminables. Si cette mesure devait s’analyser comme obligeant le prestataire à s’assurer lui-même de l’identification de ses clients, elle resterait sans doute lettre morte au regard des nouvelles dispositions ajoutées le 28 juin dernier à la loi sur la liberté de communication. Celles-ci n’obligent dorénavant que les clients eux-mêmes à s’identifier, sans obligation pour l’hébergeur de vérifier la validité des informations délivrées (article 43-10). Ceci étant dit, la Cour d’appel se refuse, dans le considérant suivant, de reprocher à la société appelante de n’avoir pas adopté de mesures plus précises destinées à s’assurer de l’identité de ses hébergés. Elle se contente simplement du fait qu’ils demeurent parfaitement identifiables. Notons qu’une telle clémence apparaît également au sein d’un jugement du Tribunal de grande instance de Nanterre délivré le 24 mai 2000. Ce dernier rappelait qu’aucune disposition légale n’oblige le prestataire à s’assurer de l’identité de l’hébergé. Il constate ensuite que le manque de rigueur de l’hébergeur sera toujours atténué “ par la faculté dont [il] dispose de se faire communiquer par le fournisseur d’accès les éléments certains de l’identité de son client ”[11]. Cette faculté, heureusement reconnue, limite donc la charge du prestataire.

2) “ l’adhésion à une charte de comportement ou de tout autre procédé incitatif au respect des textes et des droits des personnes ” : cette mesure pourra être rapprochée de celles que le prestataire doit prendre au titre de l’obligation d’information définie en première instance. Mais il ne s’agirait plus seulement d’ “ informer ” les clients sur la teneur des textes en vigueur et sur les droits des personnes, il faudrait encore les “ inciter ” au respect de ceux-là. Les juges n’ayant cependant aucun reproche à faire à la société qui soumet une charte détaillée à l’acceptation de son client lors de la conclusion de son contrat et qui rappelle les droits à respecter dans sa page d’accueil-abonnement, l’ “ incitation ” découlerait naturellement, à leurs yeux, de l’“ information ” délivrée par la société prestataire d’hébergement.

15. Les juges précisent que l’obligation de vigilance se traduit, au cours de l’exécution du contrat, par des “ diligences appropriées ”, lesquelles doivent aboutir à “ repérer tout site dont le contenu est illégal, illicite ou dommageable afin de provoquer une régularisation ou d’interrompre la prestation ”. Mentionnons d’emblée l’importance que revêt cette indication dès lors qu’elle est susceptible de combler, en partie, la lacune du nouvel article 43-8 ajouté à la loi sur la liberté de communication. Le législateur impose justement la mise en œuvre de “ diligences appropriées ” – lesquelles ne bénéficient d’aucune définition – à l’hébergeur saisi par un tiers[12]. Aussi faut-il maintenant préciser les conditions dans lesquelles ces diligences doivent être mises en œuvre.

16. L’hébergeur devra naturellement mettre en œuvre ces diligences lorsqu’elles sont requises par l’autorité publique ou sur décision judiciaire. En outre, elles devront être spontanément envisagées par le prestataire qui “ a connaissance ou est informé de l’illégalité de l’illicéité ou du caractère dommageable du contenu d’un site ” – condition qui ne pose guère de difficultés d’interprétation – ou “ lorsque les circonstances ou modalités de la réalisation, de l’évolution ou de la consultation d’un site, auxquelles [la société prestataire d’hébergement] doit veiller par des outils, méthodes ou procédures techniques d’analyse, d’observation et de recherche, la mettent en mesure d’en suspecter le contenu. ” Qu’entendre par-là ? Nullement que le prestataire doit opérer un contrôle systématique des contenus existants sur l’ensemble de son service. Car, outre le fait que cette obligation a déjà été écartée, les juges n’exposent ici qu’une simple condition de mise en œuvre des “ diligences appropriées ” et n’ont pas voulu, selon nous, préciser davantage le contenu même de l’obligation de vigilance. La formule pourrait alors être traduite comme suit : le prestataire doit observer les diligences requises dès lors qu’il a été en mesure d’en suspecter le contenu litigieux à l’occasion de l’utilisation des outils lui permettant d’assurer et d’analyser les opérations de mise en ligne et de modification des contenus entreprises par le client-créateur[13].

17. Enfin, les magistrats précisent que la mise en œuvre spontanée des diligences appropriées doit être limitée par “ l’incompétence ou l’abus de droit de l’hébergeur à apprécier l’illégalité, l’illicéité ou le caractère dommageable du contenu litigieux ”. La cour répond ici à la contestation soulevée par l’appelante qui reprochait aux juges de première instance de n’avoir pas su distinguer son rôle d’hébergeur grand public de celui des autres sociétés défenderesses, lesquelles abritent des sites pornographiques en connaissance de cause. Par la nature même de leurs activités, ces dernières sont sans doute à même d’apprécier le caractère illégal ou préjudiciable des contenus hébergés. Tel n’est pas le cas d’un hébergeur grand public.

18. Sensibilisée par ces arguments, la Cour d’appel de Versailles a estimé que le fait de reprocher à un hébergeur grand public de n’avoir pas procédé spontanément au contrôle du contenu d’un site litigieux, dont elle n’a pu être avisée de l’existence, risquerait de la conduire “ à s’ingérer systématiquement dans les rapports de droit entre les particuliers ” et que cela pouvait nuire à liberté d’expression, de communication ou de création. C’est pourquoi elle conclut à l’absence d’une négligence ou imprudence commise par l’appelante. Les juges ont ainsi choisi d’endiguer un phénomène qui risquait tant de décourager les éditeurs investis dans la mise en ligne de contenus que d’encourager une pratique de censure a priori de la part des hébergeurs[14].

Conclusion

19. Nous devons saluer cette nouvelle décision qui compose habilement entre la protection des droits des tiers et le respect des libertés publiques. Elle prend également en compte les réalités techniques auxquelles sont confrontés les hébergeurs et s’écarte ainsi davantage de l’application de la théorie du risque-profit insufflée par la Cour d’appel de Paris le 10 février 1999. Mais les magistrats de la Cour d’appel de Versailles ont eu à se prononcer dans un contexte d’effervescence législative tout à fait exceptionnel : adoption de la Directive européenne “ Commerce électronique ” le 4 mai 2000[15] et avancées des débats parlementaires relatifs aux amendements de la loi sur la liberté de communication. Or, force est de constater que l’adoption récente des nouvelles dispositions de cette loi limite profondément la portée de l’arrêt du 8 juin 2000. Nous remarquerons principalement que les cas de mise en œuvre spontanée des “ diligences appropriées ” sont absents de l’article 43-8 qui n’exige leur observation que dans l’unique hypothèse où le prestataire serait saisi par un tiers. Les développements de la Cour d’appel de Versailles n’en demeurent pas moins riches d’enseignements. Surtout, ils présentent le mérite d’avoir esquissé les premiers contours de ces fameuses “ diligences appropriées ”.

Notes

· les travaux de l’auteur sont soutenus par le Fonds pour la Formation de Chercheurs et l'Aide à la Recherche (FCAR) du Québec.

[1] CA Versailles, 12^ème ch., 8 juin 2000, Juriscom.net, <http://www.juriscom.net/txt/jurisfr/img/caversailles20000608.htm>.

[2] TGI Paris, réf., 9 juin 1998, JCP éd. E, 1998, nº 21, p. 953, obs. Vivant M. et Le Stanc C. ; CA Paris, 14^ème ch., réf., 10 février 1999, Dalloz, 1999, jur., 389, note Mallet-Poujol N. ; Gaz. Pal., 5-6 avril 2000, p. 19, note Caron C. Voir également les commentaires suivants : Costes L., Les contours de la responsabilité des fournisseurs d'accès et d'hébergement Internet, La lettre des juristes d'affaires, 20 juillet 1998, p. 1 ; La responsabilité des fournisseurs d'hébergement Internet confirmée, La lettre des juristes d'affaires, 1^er mars 1999, p. 1 ; Olivier F. et Barbry E., À propos de l'ordonnance de référé du TGI de Paris du 9 juin 1998, Cahiers Lamy droit de l'informatique et des réseaux, nº 106, mai 1998 ; Bichon-Lefeuvre M-E., Retour sur la décision de la Cour d'appel de Paris du 10 février 1999, Cahiers Lamy droit de l'informatique et des réseaux, nº 114, mai 1999.

[3] TGI Nanterre, 1^ère ch. A, 8 décembre 1999, Gaz. Pal., 11-12 février 2000, note Bitan H.; Gaz. Pal., 11-12 février 2000, p. 36, note Olivier F., Barbry E. ; JCP éd. G, nº13, 29 mars 2000, p. 557, obs. Olivier F., Barbry E.

[4] note de Caron C. sous CA Paris, 14^ème ch., réf., 10 février 1999, précité note 2.

[5] Le contour des bases légales et des motivations de l’ordonnance de la Cour d’appel est si peu défini qu’il laisse place à de nombreuses interprétations. Voir Thoumyre L. et Verbiest T., “ Le mannequin et l'hébergeur ”, Juriscom.net, Professionnels, 25 février 1999, <http://www.juriscom.net/pro/1/resp19990225.htm>.

[6] Bien qu’elles n’aient pas été aussi clairement formulées, les trois obligations définies dans l’arrêt du 8 décembre 1999 apparaissaient déjà dans l’ordonnance du 9 juin 1998 : “ Que pour pouvoir s'exonérer de sa responsabilité, [le fournisseur d’hébergement] devra donc justifier du respect des obligations mises à sa charge, spécialement quant à l'information (1) de l'hébergé sur l'obligation de respecter les droits de la personnalité, le droit des auteurs, des propriétaires de marques, de la réalité des vérifications (2) qu'il aura opérées, au besoin par des sondages et des diligences (3) qu'il aura accomplies dès la révélation d'une atteinte aux droits des tiers pour faire cesser cette atteinte ”. : TGI Paris, réf., 9 juin 1998, précité note 2.

[7] Pour plus de précisions sur l’ensemble de ces obligations, voir la note de Olivier F. et Barbry E. sous TGI Nanterre, 1^ère ch. A, 8 décembre 1999, précité note 3.

[8] Notamment en raison du fait que l’article 15 de la “ Directive sur le commerce électronique ” délivre l’hébergeur d’une obligation générale en matière de surveillance et, plus précisément, “ une obligation générale de rechercher activement des faits ou des circonstances révélant des activités illicites ”.

[9] Voir Thoumyre L., “ Responsabilités sur le Web : une histoire de la réglementation des réseaux numériques ”, Lex Electronica, vol. 6, n°1, printemps 2000, <http://www.lex-electronica.org/articles/v6-1/thoumyre.htm>, § 53.

[10] Nous devons cependant rappeler que la première chambre du Tribunal de grande instance de Nanterre n’a retenu aucune faute contre Multimania, dans une nouvelle affaire l’opposant à l’Union des Etudiants Juifs, à qui l’on reprochait d’héberger un site dont l’illicéïté était “ aisément détectable ” par le moyen d’un moteur de recherche. Sans écarter la nécessité de recourir à l’utilisation d’un outil de recherche par mots-clés, le tribunal a tenu à limiter la portée de l’obligation de vigilance en tenant compte des compétences propre du prestataire et non des compétences “ idéales de tiers rompus au domaine de la lutte contre le racisme et l’antisémitisme ”. TGI Nanterre, 1^ère ch., 24 mai 2000, Juriscom.net, <http://www.juriscom.net/txt/jurisfr/cti/tginanterre20000524.htm>.

[11] TGI Nanterre, 1^ère ch., précité note 10. Sur les questions soulevées par l’identification des clients-créateurs de sites Web, voir notamment Canevet C., “ La responsabilité des acteurs et des intermédiaires techniques ”, rapport remis au Service Juridique et Technique de l’Information et de la Communication auprès du Premier Ministre, décembre 1999, Canevet.com, <http://www.canevet.com/doctrine/matignon.htm> et Rojinsky C., “ Commerce électronique et responsabilité des acteurs de l’Internet en Europe ”, Gaz. Pal., 23-24 juin 2000, p. 18.

[12] L’article 43-8 est ainsi rédigé : “ Les personnes physiques ou morales qui assurent, à titre gratuit ou onéreux, le stockage direct et permanent pour mise à disposition du public de signaux, d'écrits, d'images, de sons ou de messages de toute nature accessibles par ces services ne sont pénalement ou civilement responsables du fait du contenu de ces services que : si, ayant été saisies par une autorité judiciaire, elles n'ont pas agi promptement pour empêcher l'accès à ce contenu, ou si, ayant été saisies par un tiers estimant que le contenu qu'elles hébergent est illicite ou lui cause un préjudice, elles n'ont pas procédé aux diligences appropriées. ”.

[13] Remarquons ici que le fameux triptyque “ savoir-pouvoir-inertie ”, identifié par le professeur Michel Vivant, gouverne encore une fois la motivation des juges. La responsabilité du prestataire est donc engagée lorsqu’il sait avoir des raisons d’intervenir, qu’il a le pouvoir technique de le faire, mais qu’il refuse d’agir. Voir Vivant M., La responsabilité des intermédiaires de l’Internet, JCP éd. G, n°45-46, 10 novembre 1999, p. 2023.

[14] Sur la légitimité de l’ingérence des hébergeurs, voir notamment Sédallian V., Droit de l’Internet, Net Press, coll. AUI, 1996 et Vivant M., La responsabilité des intermédiaires de l’Internet, op. cit., note 13, p. 2023.

[15] Pour une analyse des principes adoptés par le législateur européen, voir Sédallian V., " La responsabilité des prestataires techniques sur Internet dans le Digital Millennium Copyright Act américain et le projet de directive européenne sur le commerce électronique ”, Cahiers Lamy droit de l’informatique et des réseaux, n°110, janvier 1999 et, sur les dispositions arrêtées le 4 mai 2000, Rojinsky C., op. cit., note 10.