Focus sur la responsabilité des acteurs de l’Internet. Volet 1 – Identification des opérateurs


Droit de la communication, publicité et promotion des ventes

Le Règlement européen du 19 octobre 2022 sur les services numériques, applicable depuis août 2023 aux très grandes plateformes et très grands moteurs de recherche, est applicable à l’ensemble des acteurs de l’internet depuis le 17 février 2024.

Il réorganise, sans le bouleverser, le régime d’irresponsabilité limitée applicable aux services intermédiaires.

Plutôt que d’apporter une réponse juridique uniforme en soumettant tous les acteurs n’ayant pas exclusivement un rôle technique à un principe général de responsabilité, le règlement 2022/2065 entérine un éclatement, difficilement lisible, des opérateurs et des responsabilités.

Ce volet 1 vise à clarifier les distinctions à effectuer entre les différents opérateurs, chaque catégorie étant susceptible de relever d’un régime de responsabilité spécifique.

Introduction

Le règlement européen n° 2022/2065 du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE,
entré en vigueur le 17 février 2024, se donne pour objectif de contribuer au bon fonctionnement du marché intérieur des services intermédiaires en établissant des règles harmonisées pour un environnement en ligne sûr, prévisible et fiable qui facilite l’innovation et dans lequel les droits fondamentaux consacrés par la Charte, y compris le principe de protection des consommateurs, sont efficacement protégés.

Plus particulièrement, il vise à établir un cadre pour l’exemption conditionnelle de responsabilité des fournisseurs de services intermédiaires.

Tel est l’objet du présent article.

La responsabilité des acteurs de l’internet est aujourd’hui encadrée par la directive 2000/31, la loi 2004-575 et par le règlement 2022/2065 du 19 octobre 2022.

Ce cadre général est complété par les dispositions de droit commun et notamment par les articles 1240 et suivants du Code civil, le règlement ayant pour seul objet de définir les cas dans lesquels la responsabilité des opérateurs inclus dans son champ d’application ne peuvent pas être tenus pour responsable des contenus illicites fournis par les utilisateurs des services (C.17).

Ce règlement a pour objectif « d’établir un ensemble ciblé de règles obligatoires uniformes, efficaces et proportionnées au niveau de l’Union » (C.4).

Il vise les fournisseurs de certains services de la société de l’information tels qu’ils sont définis dans la directive 2015/1535, « c’est-à-dire tout service fourni normalement contre rémunération, à distance, par voie électronique et à la demande individuelle d’un destinataire » (C.5). Il s’applique plus particulièrement aux fournisseurs de services intermédiaires, notamment les services dits de « simple transport », de « mise en cache » et « d’hébergement ».

Les Etats membres ne doivent pas adopter ou maintenir des exigences nationales supplémentaires concernant les matières relevant du champ d’application du règlement sauf si ce dernier le prévoit expressément. Toutefois, cela ne doit pas empêcher l’application éventuelle d’une autre législation nationale, dans le respect du droit de l’Union, y compris la directive 2000/31/CE, et notamment son article 3, lorsque les dispositions du droit national poursuivent d’autres objectifs légitimes d’intérêt général que ceux poursuivis par le présent règlement (C.9).

En tout état de cause, le règlement est sans préjudice du droit de l’Union sur le droit d’auteur et les droits voisins, y compris les directives 2001/29/CE (21), 2004/48/CE (22) et (UE) 2019/790 (23) (C.11).

Le cadre instauré par la directive 2000/31 est conservée mais intégrée dans le règlement et clarifié par ce dernier au regard de la jurisprudence de la CJUE (C.15).

La notion de « contenu illicite », visée par le règlement, doit recevoir une définition large. Elle comprend notamment le partage illégal d’images privées sans consentement, la vente de produits non conformes ou contrefaits  et l’utilisation non autorisée de matériel protégé par le droit d’auteur (C.12). Les contenus qui contrefont les droits de propriété intellectuelle sont inclus dans la catégorie des contenus illicites visés dans la directive et la loi 2004-575 (CA Paris, 12.04.2023, 21/810585).

I- IDENTIFICATION DES DIFFERENTS OPERATEURS

Le cadre légal initialement applicable reposait sur la distinction entre les opérateurs de transport, les opérateurs d’hébergement et les éditeurs de contenu, seuls ces derniers étant pleinement responsables des contenus diffusés via leurs service. En synthèse, il s’agissait de soumettre les opérateurs purement techniques à un régime d’irresponsabilité limitée.

Cependant, la complexité croissante des services proposés a rapidement brouillé les frontières. Cherchant à démêler cette « toile » à géométrie variable et sans cesse changeante, les tribunaux ont été contraints, tout en essayant de catégoriser les opérateurs, d’opérer de subtiles distinctions entre les opérateurs restés passifs et les opérateurs jouant un rôle actif dans la diffusion des contenus.

Ces derniers se sont farouchement opposés à toute assimilation à de « simples » éditeurs de contenus au motif économiquement très contestable que les contenus intégrés à leurs services, qui constituent pourtant la substantifique moelle de leurs activités,  provenaient de tiers et qu’ils ne pouvaient, compte tenu notamment de l’absence légalement consacrée d’obligation générale de surveillance, en assumer la responsabilité.

Plutôt que d’apporter une réponse juridique uniforme à ces métamorphoses en soumettant tous les acteurs n’ayant pas exclusivement un rôle technique à un principe général de responsabilité, le règlement 2022/2065 entérine un éclatement, difficilement lisible, des opérateurs et des responsabilités.

Ainsi, il faut aujourd’hui distinguer entre :

Tous ces opérateurs ne sont pas soumis aux mêmes obligations et aux mêmes régimes de responsabilité.

Il est donc fondamental de pouvoir identifier la catégorie à laquelle l’opérateur concerné appartient. En tout état de cause, ces opérateurs doivent fournir un ou des services de la société de l’information.

1.1 Des « services de la société de l’information »

Le règlement 2022/2065 doit s’appliquer aux fournisseurs de certains services de la société de l’information tels qu’ils sont définis dans la directive (UE) 2015/1535 du Parlement européen et du Conseil, c’est-à-dire tout service fourni normalement contre rémunération, à distance, par voie électronique et à la demande individuelle d’un destinataire.

Pour la CJUE les services de la société de l’information visés à l’article 12, paragraphe 1, de la directive 2000/31 sont uniquement ceux fournis normalement contre rémunération. Pour autant, il ne saurait en être déduit qu’une prestation de nature économique réalisée à titre gratuit ne saurait jamais constituer un «service de la société de l’information». En effet, la rémunération d’un service fourni par un prestataire dans le cadre de son activité économique n’est pas nécessairement versée par les personnes qui en bénéficient. Il en va notamment ainsi lorsqu’une prestation réalisée à titre gratuit est fournie par un prestataire à des fins publicitaires pour des biens vendus ou des services fournis par ce prestataire, le coût de cette activité étant alors intégré dans le prix de vente de ces biens ou de ces services. Ainsi, l’exploitant d’un réseau de communication, souscrit auprès d’une entreprise de télécommunication, qui met celui-ci gratuitement à la disposition du public constitue un «service de la société de l’information» lorsque ce service est réalisée par le prestataire concerné à des fins publicitaires pour des biens vendus ou des services fournis par ce prestataire (CJUE, 15.09.2016, C-484/14).

1.2 Les opérateurs de transport

En synthèse, quitte à simplifier, par opérateurs de transport, il faut entendre les prestataires purement techniques offrant un service d’accès aux réseaux et ceux qui concourent au bon fonctionnement des flux de données sur ces réseaux.

1.2.1 Fournisseurs d’un service de simple transport

Il s’agit d’opérateurs fournissant un service « consistant à transmettre, sur un réseau de communication, des informations fournies par le destinataire du service ou à fournir un accès au réseau de communication » (art. 12, D 2000/31).

La fourniture d’un accès à un réseau de communication, « simple transport », ne doit pas outrepasser le cadre d’un tel procédé technique, automatique et passif assurant l’exécution de la transmission d’informations requise. Il ne ressort ni des autres dispositions de la directive 2000/31 ni des objectifs poursuivis par celle-ci que la fourniture d’un accès à un réseau de communication doit satisfaire à des exigences supplémentaires, telles que l’existence d’une relation contractuelle entre le destinataire et le prestataire de ce service ou que ce dernier mette en œuvre des moyens publicitaires pour promouvoir ladite prestation (CJUE, 15.09.2016, C-484/14).

Également désignés par l’expression « fournisseurs d’accès à internet » ou « FAI », leur activité est « d’offrir un accès à des services de communication au public en ligne » (art. 6, Loi 2004-575, 21.06.2004), la communication au public en ligne étant elle-même définie comme « toute transmission, sur demande individuelle, de données numériques n’ayant pas un caractère de correspondance privée, par un procédé de communication électronique permettant un échange réciproque d’informations entre l’émetteur et le récepteur » (art. 1, Loi 2004-575, 21.06.2004).

Selon le règlement 2022/2065, un service de simple transport consiste à transmettre, sur un réseau de communication, des informations fournies par un destinataire du service ou à fournir l’accès à un réseau de communication, le « destinataire d’un service » étant lui-même défini comme toute personne physique ou morale utilisant un service intermédiaire, notamment pour rechercher une information ou la rendre accessible (art. 3, g), i)).

A titre d’exemple, les services intermédiaires de “simple transport” comprennent des catégories génériques de services telles que les points d’échange internet, les points d’accès sans fil, les réseaux privés virtuels, les services de DNS et de résolution de noms de domaine, les registres de noms de domaine de premier niveau, les bureaux d’enregistrement de noms de domaine, les autorités de certification qui délivrent des certificats numériques, la voix sur IP et d’autres services de communication interpersonnelle (C.29).

Les opérateurs de simple transport relèvent du régime de responsabilité prévu à l’article 4 du règlement.

1.2.2 Définition du prestataire de « mise en cache »

Le règlement distingue le prestataire de service de simple transport, du prestataire de mise en cache.

Ce dernier délivre un service consistant à transmettre, sur un réseau de communication, des informations fournies par un destinataire du service,
impliquant le stockage automatique, intermédiaire et temporaire de ces informations, effectué dans le seul but de rendre plus efficace la transmission ultérieure de ces informations à d’autres destinataires à leur demande
(art. 3, g), ii)).

Cette définition est celle donnée par la directive : « stockage automatique, intermédiaire et temporaire de cette information fait dans le seul but de rendre plus efficace la transmission ultérieure de l’information à la demande d’autres destinataires du service » (art. 13, 1, D 2000/31).

Cette définition s’approche de celle donnée par le Code des postes et des communications électroniques : « Toute personne assurant dans le seul but de rendre plus efficace leur transmission ultérieure, une activité de stockage automatique, intermédiaire et temporaire des contenus qu’un prestataire transmet » (art. L32-3-4).

A titre d’exemple de services intermédiaires de “mise en cache”, la règlement vise la seule fourniture de réseaux d’acheminement de contenus, les serveurs mandataires inverses ou les serveurs mandataires d’adaptation de contenus (Considérant 29).

Les opérateurs de mise en cache relèvent du régime de responsabilité prévu à l’article 5 du règlement.

1.3 Les opérateurs d’hébergement

1.3.1 Définition générale

Le règlement définit le service d’hébergement comme le service « consistant à stocker des informations fournies par un destinataire du service à sa demande » (art. 3, g), iii)).

L’opérateur d’hébergement est celui qui fournit « un service de la société de l’information consistant à stocker des informations fournies par un destinataire du service » (art. 14, 1, D 2000/31).

Pour la loi 2004-575, le fournisseur d’hébergement est « la personne physique ou morale qui assure, même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services » (art. 6-2 loi 2004-575, 21.06.2004).

A la différence d’un stockage purement technique, tel que peut l’opérer un opérateur dit de transport,
le fournisseur d’hébergement fournit le support direct et, en principe, « visible » et sur lequel un éditeur, quel qu’il soit, va pouvoir durablement stocker son contenu.

Ont été qualifiés d’hébergeurs un site de petites annonces, un moteur de recherche ou une plate-forme vidéos.

La Cour de justice de l’Union européenne a dit pour droit que « l’article 14 de la directive 2000/31/CE du Parlement européen et du Conseil, du 8 juin 2000, relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur (« directive sur le commerce électronique »), doit être interprété en ce sens que la règle énoncée s’applique au prestataire d’un service de référencement sur internet lorsque ce prestataire n’a pas joué un rôle actif de nature à lui confier une connaissance ou un contrôle des données stockées.
S’il n’a pas joué un tel rôle, ledit prestataire ne peut être tenu responsable pour les données qu’il a stockées à la demande d’un annonceur à moins que, ayant pris connaissance du caractère illicite de ces données ou d’activités de cet annonceur, il n’ait pas promptement retiré ou rendu inaccessibles lesdites données » (CJUE, 23 mars 2010, Google France SARL, Google Inc. contre Louis Vuitton Malletier SA et Google France SARL contre Viaticum SA, Luteciel SAR, affaires jointes C-236/08 à C-238/08). Elle a également jugé que l’« exploitant joue un tel rôle (actif) quand il prête une assistance laquelle consiste notamment à optimiser la présentation des offres à la vente en cause ou à promouvoir celles-ci » (CJUE, 12 juillet 2011, C324/09).

En retenant la qualité d’hébergeur et rejeter l’action en responsabilité engagée à son encontre, tout en constatant que la société T. offrait sur son site internet un service d’intermédiation pour la transaction de titres, que le site offrait aux éventuels acquéreurs de billets la possibilité de faire des choix entre les différentes compétitions sportives programmées, qu’un commentaire sportif sur les matches à venir illustrait celles-ci, tels « dernière ligne droite avant la prochaine Coupe du Monde » ou « La France favorite face au Luxembourg », ces commentaires se concluant par la phrase « tous les matchs de qualification du Mondial 2018 sont à suivre en direct grâce à T. qui vous permet non seulement d’acheter mais de vendre vos billets de match de foot », et que la société T. sécurisait la transaction, ce dont il ressortait que cette société, par son assistance, consistant notamment à optimiser la présentation des offres à la vente en cause et à promouvoir celles-ci, ce qui reposait sur sa connaissance ou son contrôle des données stockées, avait un rôle actif, la cour d’appel, qui n’a pas tiré les conséquences légales de ses constatations, a violé l’article 6-1-2 de la loi du 21 juin 2004 (Cass., 01.06.2022, 20-21744).

Le degré d’implication du fournisseur d’hébergement dans la gestion du contenu étant variable, il convient ici de procéder à une nouvelle distinction. Deux catégories d’opérateurs d’hébergement doivent être distinguées :

Les opérateurs d’hébergement relèvent du régime de responsabilité prévu à l’article 6 du règlement.

1.3.2 Les plateformes en ligne

Les plateformes en ligne sont qualifiées de service d’hébergement. Les plateformes en ligne visent également les réseaux sociaux (C.13).

Les plateformes en ligne, telles que les réseaux sociaux ou les plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels, sont définies comme des fournisseurs de services d’hébergement qui
non seulement stockent les informations fournies par les destinataires du service à leur demande, mais qui diffusent également ces informations au public, à la demande des destinataires du service (C.13).

Les fournisseurs de services d’hébergement ne devraient pas être considérés comme des plateformes en ligne lorsque la diffusion au public n’est qu’une caractéristique mineure et purement accessoire qui est intrinsèquement liée à un autre service, ou une fonctionnalité mineure du service principal, et que cette caractéristique ou fonctionnalité ne peut, pour des raisons techniques objectives, être utilisée sans cet autre service ou ce service principal, et que l’intégration de cette caractéristique ou fonctionnalité n’est pas un moyen de se soustraire à l’applicabilité des règles du présent règlement relatives aux plateformes en ligne (C.13).

Le règlement donne comme exemple la section «commentaires» d’un journal en ligne lorsqu’il est clair qu’elle est accessoire au service principal représenté par la publication d’actualités sous la responsabilité éditoriale de l’éditeur. En revanche, le stockage de commentaires sur un réseau social devrait être considéré comme un service de plateforme en ligne lorsqu’il est clair qu’il ne constitue pas une caractéristique mineure du service offert, même s’il est accessoire à la publication des messages des destinataires du service (C.13).

Les services d’informatique en nuage ou les services d’hébergement de sites internet ne devraient pas être considérés comme une plateforme en ligne lorsque la diffusion d’informations spécifiques au public constitue une caractéristique mineure et accessoire ou une fonctionnalité mineure de ces services (C.13).

La notion de « diffusion au public » implique la mise à disposition de l’information à un nombre potentiellement illimité de personnes, c’est-à-dire le fait de rendre l’information facilement accessible aux destinataires du service en général sans que le destinataire du service ayant fourni l’information ait à intervenir, que ces personnes aient ou non effectivement accès à l’information en question. En conséquence, lorsque l’accès à une information nécessite un enregistrement ou l’admission au sein d’un groupe de destinataires du service, cette information ne devrait être considérée comme étant diffusée au public que lorsque les destinataires du service qui cherchent à accéder à cette information sont enregistrés ou admis automatiquement sans intervention humaine pour en décider ou pour sélectionner les personnes auxquelles l’accès est accordé (C.14).

Les obligations prévues dans le règlement pour les fournisseurs de plateformes en ligne peuvent s’appliquer à des services qui permettent de mettre des informations à la disposition d’un nombre potentiellement illimité de destinataires, non déterminé par l’émetteur de la communication, notamment par l’intermédiaire de groupes publics ou de canaux ouverts. Des informations ne devraient être considérées comme étant diffusées au public au sens du règlement que lorsque cette diffusion se produit à la demande directe du destinataire du service qui a fourni les informations.

Les opérateurs de plateformes en ligne relèvent, sauf exception, du régime de responsabilité prévu à l’article 6 du règlement.

1.4 Les moteurs de recherche

Les moteurs de recherche sont qualifiés de service intermédiaire par le règlement 2022/2065.

L’article 3, j), du règlement 2022/2065 définit un moteur de recherche comme un service intermédiaire qui permet aux utilisateurs de formuler des requêtes afin d’effectuer des recherches sur, en principe, tous les sites internet ou tous les sites internet dans une langue donnée, sur la base d’une requête lancée sur n’importe quel sujet sous la forme d’un mot-clé, d’une demande vocale, d’une expression ou d’une autre entrée, et qui renvoie des résultats dans quelque format que ce soit dans lesquels il est possible de trouver des informations en rapport avec le contenu demandé.

Le règlement soumet les très grandes plateformes et les très grands moteurs de recherche en ligne à des obligations spécifiques. Les opérateurs de ces plateformes doivent évaluer les risques systémiques découlant de la conception, du fonctionnement et de l’utilisation de leurs services, ainsi que des abus potentiels par les destinataires du service, et doivent prendre des mesures d’atténuation appropriées, dans le respect des droits fondamentaux. Pour déterminer l’ampleur des effets et impact négatifs potentiels, les fournisseurs devraient examiner la gravité de l’impact potentiel et la probabilité de tous ces risques systémiques (C.79).

Les opérateurs de moteurs de recherche, assimilés à des services intermédiaires, ne relèvent pas expressément d’un régime spécifique de responsabilité mais sont susceptibles d’être soumis au régime des hébergeurs visé à l’article 6 du règlement.

1.5 Les fournisseurs de services de partage de contenus en ligne

1.5.1 Les fournisseurs « établis » de services de partage de contenus en ligne

La directive 2019/790 a prévu un régime de responsabilité spécifique pour les « fournisseurs de services de partage de contenus en ligne ».

Un « fournisseur de services de partage de contenus en ligne » désigne le fournisseur d’un service de la société de l’information dont l’objectif principal ou l’un des objectifs principaux est de stocker et de donner au public l’accès à une quantité importante d’œuvres protégées par le droit d’auteur ou d’autres objets protégés qui ont été téléversés par ses utilisateurs, qu’il organise et promeut à des fins lucratives (art. 2, 6), D 2019/790).

Ne sont pas des fournisseurs de services de partage de contenus en ligne au sens de la directive les prestataires de services tels que les encyclopédies en ligne à but non lucratif, les répertoires éducatifs et scientifiques à but non lucratif, les plateformes de développement et de partage de logiciels libres, les fournisseurs de services de communications électroniques au sens de la directive (UE) 2018/1972, les places de marché en ligne, les services en nuage entre entreprises et les services en nuage qui permettent aux utilisateurs de téléverser des contenus pour leur propre usage.

L’article 17 de la directive 2019/790 prévoit qu’un fournisseur de services de partage de contenus en ligne effectue un acte de communication au public ou un acte de mise à la disposition du public aux fins de la directive lorsqu’il donne au public l’accès à des œuvres protégées par le droit d’auteur ou à d’autres objets protégés qui ont été téléversés par ses utilisateurs. Ce fournisseur de services de partage de contenus en ligne doit dès lors obtenir une autorisation des titulaires de droits.

Les opérateurs « établis » de services de partage de contenus en ligne relèvent du régime de responsabilité des hébergeurs visé à l’article 6 du règlement sauf lorsqu’ils procèdent à un acte de communication au public ou à un acte de mise à la disposition du public, dans les conditions fixées par la directive 2019/790, auxquels cas ils relèvent du régime spécifique prévu à l’article 17, 4. et 5., de la directive 2019/790.

1.5.2 Les fournisseurs « non établis » de services de partage de contenus en ligne

L’article 17, 6., de la directive 2019/790 prévoit un régime de responsabilité dérogatoire pour les nouveaux fournisseurs de services de partage de contenus en ligne dont les services ont été mis à la disposition du public dans l’Union depuis moins de trois ans et qui ont un chiffre d’affaires annuel inférieur à 10 millions d’euros calculés conformément à la recommandation 2003/361/CE de la Commission.

1.6 Les plateformes permettant la conclusion de contrats à distance

Afin d’assurer une protection efficace des consommateurs lorsqu’ils effectuent des transactions commerciales intermédiées en ligne, il convient que certains fournisseurs de services d’hébergement, à savoir
les plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels, ne bénéficient pas de l’exemption de responsabilité des fournisseurs de services d’hébergement (C.24).

Les opérateurs de plateformes permettant la conclusion de contrats à distance relèvent du régime de responsabilité prévu à l’article 6 du règlement sauf en ce qui concerne la responsabilité au titre de la législation relative à la protection des consommateurs applicable aux plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels, lorsqu’une telle plateforme en ligne présente l’information spécifique ou permet de toute autre manière la transaction spécifique en question de telle sorte qu’un consommateur moyen peut être amené à croire que les informations, le produit ou service faisant l’objet de la transaction sont fournis soit directement par la plateforme en ligne, soit par un destinataire du service agissant sous son autorité ou son contrôle (art. 6, 3.).

1.7 Les éditeurs de contenu

Les éditeurs de contenu sont des personnes physiques ou morales dont l’activité est d’éditer un service de communication au public en ligne (art. 6, III., loi 2004-575). Ces éditeurs fournissent les contenus que peuvent consulter les utilisateurs du réseau concerné.

Dès lors qu’une société éditeur de presse qui publie sur son site Internet la version électronique d’un journal – rédigé par des journalistes salariés ou indépendants -, cette société étant par ailleurs rémunérée par les revenus générés par les publicités commerciales diffusées sur ce site a, en principe, connaissance des informations qu’elle publie et exerce un contrôle sur celles-ci, elle ne saurait être considérée comme un «prestataire intermédiaire», au sens des articles 12 à 14 de la directive 2000/31, que l’accès au site soit payant ou gratuit (CJUE, 11.09.2014, C-291/13).

Les éditeurs de contenus sont responsables conformément au droit commun.

II- LES REGIMES DE RESPONSABILITE APPPLICABLE


[Prochain article]