Quelle est la responsabilité des hébergeurs face aux contenus illicites ?

Quelle est la responsabilité des hébergeurs face aux contenus illicites ?
⏱ Lecture 5 min

Par Frédéric Picard et Raphaël Mourère

Le 23 avril 2021, le tribunal judiciaire de Nancy rendait un jugement remarquable de pédagogie, concernant la condamnation d’un hébergeur et de l’administrateur de son site internet pour contrefaçon d’œuvre de l’esprit.

Retour sur cette décision emblématique.

 

Hébergement de contenus diffusés en violation de droits d’auteurs et de droits voisins

En l’espèce, une société exploitait un site internet au moyen duquel elle offrait des services de stockage et de diffusion de fichiers par la fourniture de liens de téléchargement.

Ces liens de téléchargement, accessibles à partir d’une URL donnée pour chaque, pouvaient en outre être protégés par un mot de passe à la convenance de l’abonné destinataire des services.

L’abonné pouvait ainsi stocker et diffuser les fichiers de son choix en en contrôlant l’accès. Il pouvait décider de communiquer ou non le lien URL et, le cas échéant, le mot de passe.

Malgré des notifications adressées par des agents assermentés mandataires des plaignants, la société opératrice de la plateforme et l’administrateur du site internet n’ont pas promptement supprimé l’accès aux fichiers contrefaisants qui avaient été téléchargés par des destinataires de leurs services.

Le tribunal de Nancy a ainsi été saisi de la question de la responsabilité de la société hébergeuse, et de l’administrateur du site internet correspondant.

Une responsabilité limitée à la connaissance du caractère manifestement illicite du contenu

La définition de l’hébergeur est donnée par l’article 6, I, 2 de la loi LCEN.

L’hébergeur est toute personne physique ou morale qui assure, même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d'écrits, d'images, de sons ou de messages de toute nature fournis par des destinataires de ces services, sans qu’un contrôle soit exercé sur les contenus fournis par ces destinataires.

Il a longtemps été reproché aux hébergeurs de pouvoir se réfugier derrière un statut exonératoire de simple prestataire mettant à disposition des équipements techniques tels qu’un serveur, une interface, une chatroom etc.

L’expression « d’hébergeur technique » est ainsi associée au régime de responsabilité civile et pénale dérogatoire tel que consacré par l’article 6, I, 2 et 3 de la loi LCEN, récemment modifié par l’article 17 de la loi n° 2020-766 du 24 juin 2020 visant à lutter contre les contenus haineux sur internet. Selon l’article, les hébergeurs « ne peuvent pas voir leur responsabilité civile engagée du fait des activités ou des informations stockées à la demande d'un destinataire [des services d’hébergement s’ils] n'avaient pas effectivement connaissance de leur caractère manifestement illicite ou de faits et circonstances faisant apparaître ce caractère ou si, dès le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l'accès impossible ».

L’hébergeur a l’obligation de procéder au retrait des contenus dont il a connaissance du caractère manifestement illicite ou qui lui sont signalés comme tels. Cette obligation a encore été rappelée dernièrement par le tribunal judiciaire de Paris (Tribunal judiciaire de Paris, 25 mai 2021, n°18/07397), ayant précisé que la notification par un ayant droit réputait acquise la connaissance du caractère illicite du contenu visé.

La notification doit en théorie contenir un certain nombre de mentions relatives par exemple à l’illicéité du contenu. Ces exigences de fond sont prévues par l’article 6, I, 5 de la loi LCEN. Ainsi que le tribunal de Nancy le rappelle dans son arrêt du 23 avril, la connaissance des seuls faits relatés dans la notification est présumée.

La loi LCEN mentionne cependant également que la connaissance du caractère manifestement illicite d’un contenu peut être déduite de « faits et circonstances faisant apparaître ce caractère ». De sorte qu’une simple notification, en particulier adressée par une autorité de régulation ou une autre institution publique, pourrait suffire à caractériser la connaissance.

Sur ce point, le jugement du tribunal judiciaire de Nancy confirme que les notifications réalisées par les agents assermentés doivent respecter le formalisme prévu par la loi LCEN à peine d’invalidité pour l’engagement de poursuites pénales.

Les contours de l’obligation de retrait ont été précisés par une réserve d’interprétation du Conseil constitutionnel (décision 2004-496 DC du 10 juin 2004). La responsabilité d’un hébergeur qui n’a pas retiré une information dénoncée comme illicite par un tiers, ne saurait être engagée si celle-ci ne présente pas manifestement un tel caractère ou si son retrait n’a pas été ordonné par un juge (considérant 9).

Connaissance du contenu illicite et constitution du délit intentionnel de contrefaçon

Le jugement rendu par le tribunal judiciaire de Nancy apporte des précisions sur la relation existante entre connaissance du caractère manifestement illicite d’un contenu et intention délictuelle.

L’article L335-2-1 du Code de la propriété intellectuelle précise que la constitution du délit de contrefaçon suppose l’intention de l’agent pénal.

Aussi, le tribunal judiciaire de Nancy précise que l’hébergeur ne saurait être considéré comme complice de l’infraction de contrefaçon commise par le destinataire de ses services, au moment de leur téléchargement sur son infrastructure. En effet n’est pas établi à ce stade l’intention de faciliter la commission du délit de contrefaçon par les abonnés concernés, au sens de l’article 121-7 du Code pénal définissant la complicité.

Néanmoins, une fois la notification par les ayant-droits intervenue, l’intention délictuelle de l’hébergeur peut être déduite de la connaissance du caractère manifestement illicite des contenus.

Le raisonnement du tribunal est sans ambiguïté : « En maintenant le lien de téléchargement actif et en conservant le fichier sur ses serveurs, l’hébergeur fournit à l’internaute en question le moyen de commettre une contrefaçon par reproduction. L’intention complice, c’est-à-dire la connaissance du caractère contrefaisant de l’activité, résulte de la connaissance présumée par l’application du 5 du 1 de l’article 6 de la LCEN. ».

L’hébergeur peut ainsi être tenu pour complice de l’infraction commise relativement aux contenus qu’il héberge, dès lors qu’il a reçu notification de leur caractère illicite.

En outre, l’hébergeur peut également être tenu comme coauteur de l’infraction, dans la mesure où sa connaissance du caractère illicite des contenus hébergés caractérise l’intention de constituer l’infraction de contrefaçon par reproduction.

Le tribunal a ainsi retenu la culpabilité de l’hébergeur technique en tant que coauteur de contrefaçon par représentation, diffusion, communication et mise à disposition du public de fichiers comprenant des contenus protégés par des droits d’auteurs ou des droits voisins.

En plus d’être une condition de l’engagement de sa responsabilité civile et pénale, la connaissance de l’hébergeur est également un élément pris en compte lors de l’appréciation de la gravité de l’infraction par les juges du fonds.

Dans la décision du tribunal judiciaire de Nancy, la gravité de l’infraction est appréciée au regard :

  • Du droit ou des droits atteints – en l’espèce la propriété intellectuelle ;
  • Du secteur affecté – en l’espèce celui de la création musicale et cinématographique ;
  • Du but poursuivi par l’hébergeur – en l’espèce des fins commerciales ;
  • De la durée de la période au cours de laquelle l’infraction est commise – en l’espèce une longue période ;
  • De l’intervention d’une ou plusieurs notifications – en l’espèce de nombreuses notifications ;
  • De l’existence de poursuites engagées – en l’espèce cela était le cas ;
  • De l’importance du préjudice causé – important de par le nombre de contenus et la durée de commission.

Au regard de l’ensemble de ces éléments, le tribunal a condamné la société hébergeuse au paiement d’une amende de 100 000 euros. Quant à l’administrateur du site internet, celui-ci n’a été condamné qu’à une peine d’un an d’emprisonnement avec sursis et 20 000 euros d’amende, le tribunal ayant tenu compte de l’absence de condamnation antérieure et de sa coopération tout le long de la procédure.

En revanche sur le plan civil, les dommages et intérêts au paiement desquels sont solidairement tenus la société hébergeuse et l’administrateur de son site internet s’élèvent à un total 1 260 802,88 euros.

Une absence de réaction prompte à une notification peut être très lourde de conséquences ; prudence !

***

Le Cabinet HAAS Avocats, fort de son expertise depuis plus de 20 ans en matière de nouvelles technologies, accompagne ses clients dans différents domaines du droit, notamment en matière de contentieux en commerce électronique. Si vous souhaitez avoir plus d’informations au regard de la réglementation en vigueur, n’hésitez pas à faire appel à nos experts pour vous conseiller. Contactez-nous ici

Frédéric PICARD

Auteur Frédéric PICARD

Suivez-nous sur Linkedin