Par Amanda DUBARRY et Anna TCHAVTCHAVADZE
Le 3 octobre 2019, la Cour de justice de l’Union européenne (CJUE) a rendu un arrêt[1] s’inscrivant dans un mouvement de responsabilisation des hébergeurs.
Contrairement aux éditeurs, les hébergeurs bénéficient d’un régime de responsabilité dit « allégé » de sorte qu’ils sont soumis à l’obligation de retirer promptement des contenus illicites dès lors qu’ils en ont connaissance[2].
Ils échappent ainsi à l’obligation générale de surveillance à la charge des éditeurs dans la mesure où leur rôle n’est pas de créer du contenu mais de permettre la diffusion de ceux-ci.
Or, aux termes de son arrêt, la CJUE juge que dans, un cas particulier, l’hébergeur peut se voir enjoindre de supprimer ou de bloquer l’accès à tout contenu qui serait identique ou équivalent à un contenu précédemment jugé illicite par les tribunaux, l’obligation pouvant être étendue au niveau mondial.
1. Contexte
Le 3 avril 2016, un utilisateur du réseau social Facebook a partagé un article, sur sa page personnelle, avec pour vignette, la photo d’une femme politique autrichienne accompagnée de propos jugés injurieux et diffamatoires. Celle-ci demande alors à Facebook de supprimer le commentaire litigieux, ce que la plateforme refuse. La requérante introduit alors un recours devant le tribunal de commerce de Vienne[3] qui ordonne la cessation de la diffusion du contenu illicite.
La question s’est alors posée de savoir si l’injonction de cessation pouvait également être étendue aux déclarations textuellement identiques et/ou aux contenus équivalents dont l’hébergeur n’a pas connaissance.
La Cour suprême autrichienne[4] a indiqué que, selon sa jurisprudence, une telle obligation doit être considérée comme étant proportionnée lorsque l’hébergeur a déjà pris connaissance d’au moins une atteinte aux intérêts de la personne concernée causée par la contribution d’un utilisateur et que le risque de diffusion de nouveaux contenus illicites est ainsi avéré.
C’est dans ce contexte que la Cour suprême autrichienne saisit la CJUE de plusieurs questions préjudicielles visant à clarifier l’article 15 de la directive[5] « commerce électronique » relatif à l’absence d’obligation générale en matière de surveillance.
« 1. Les États membres ne doivent pas imposer aux prestataires, pour la fourniture des services visée aux articles 12, 13 et 14, une obligation générale de surveiller les informations qu'ils transmettent ou stockent, ou une obligation générale de rechercher activement des faits ou des circonstances révélant des activités illicites.
- Les États membres peuvent instaurer, pour les prestataires de services de la société de l'information, l'obligation d'informer promptement les autorités publiques compétentes d'activités illicites alléguées qu'exerceraient les destinataires de leurs services ou d'informations illicites alléguées que ces derniers fourniraient ou de communiquer aux autorités compétentes, à leur demande, les informations permettant d'identifier les destinataires de leurs services avec lesquels ils ont conclu un accord d'hébergement. »
Pour rappel, le rôle de la CJUE est d’interpréter la règlementation européenne afin d’harmoniser son application au sein des Etats membres.
2. Décision
La CJUE estime légitime pour la juridiction compétente d’exiger de « l’hébergeur qu’il bloque l’accès aux informations stockées, dont le contenu est identique à celui déclaré illicite antérieurement, ou qu’il retire ces informations ».
Elle considère en effet que les réseaux sociaux facilitent le partage et la transmission rapide d’information et qu’il existe donc un risque réel de voir une information ayant été qualifiée d’illicite être reproduite et partagée par un autre utilisateur.
Elle s’appuie notamment sur le considérant 47 de la directive « commerce électronique » pour estimer que le cas d’espèce relève d’un cas spécifique.
« L'interdiction pour les États membres d'imposer aux prestataires de services une obligation de surveillance ne vaut que pour les obligations à caractère général. Elle ne concerne pas les obligations de surveillance applicables à un cas spécifique et, notamment, elle ne fait pas obstacle aux décisions des autorités nationales prises conformément à la législation nationale. »
La CJUE constate en outre que la directive n’impose aucune limitation territoriale et que « compte tenu de la dimension mondiale du service électronique, le législateur de l’Union a considéré qu’il était nécessaire d’assurer la cohérence des règles de l’Union dans ce domaine avec les règles applicables au niveau international ».
Par conséquent, dans cette décision la CJUE ne s’oppose pas à ce qu’une juridiction d’un Etat membre puisse enjoindre à un hébergeur de :
- Supprimer les informations qu’il stocke et dont le contenu est identique à celui d’une information déclarée illicite précédemment ou de bloquer l’accès à celles-ci
- Supprimer les informations qu’il stocke et dont le contenu est équivalent à celui d’une information déclarée illicite précédemment ou de bloquer l’accès à celles-ci
- Supprimer les informations visées par l’injonction et de bloquer l’accès à celles-ci au niveau mondial
***
Les hébergeurs vont donc devoir intégrer cette nouvelle dimension de leur régime de responsabilité et mettre en place de nouvelles procédures internes de surveillance afin de contenir les risques de condamnation.
Le Cabinet HAAS Avocats, fort de son expertise depuis plus de 20 ans en matière de nouvelles technologies, accompagne ses clients en matière de réglementation applicable aux hébergeurs.
Ainsi, si vous hébergez un site internet à titre professionnel et que vous avez besoin de conseils : Contactez-nous ici
[1] CJUE, 3 oct. 2019, Facebook Ireland Limited c/ Eva Glawischnig-Piesczek, aff. C-18/18
[2] Article 6-I-2 de la LCEN DU 21 JUIN 2004
[3] Handelsgericht Wien
[4] Oberster Gerichtshof
[5] Directive 2000/31/CE relative à certains aspects juridiques des services de la société de l’information et notamment du commerce électronique, dans le marché intérieur, dite « directive sur le commerce électronique »