Une des questions clé en matière de régulation de l’Internet est l’étendue de la responsabilité

Cet article est paru dans les Cahiers du Lamy droit de l’informatique et des réseaux, n° 110, janvier 1999.

Une des questions clé en matière de régulation de l’Internet est le régime de la responsabilité des prestataires techniques, c’est-à-dire les intermédiaires qui transmettent ou hébergent des informations émanant de tiers.

Si la responsabilité de l’éditeur d’un contenu fait l’objet d’un consensus, la question de la responsabilité de ces intermédiaires reste une question controversée, généralement liée au débat sur le contrôle des informations diffusées sur Internet.

Compte tenu de la connaissance limitée que ces intermédiaires ont des informations qu’ils transmettent ou stockent sur les réseaux, la difficulté est de déterminer l’étendue de leur responsabilité par rapport à la responsabilité des personnes ayant mis ces informations en ligne.

En France, la problématique de la responsabilité des prestataires techniques sur Internet a fait l’objet d’analyses doctrinales et de plusieurs rapports, mais ces travaux et réflexions n’ont pas encore abouti à l’élaboration d’un projet de loi, et il n’existe encore aucune décision de fond sur cette question.

Au niveau européen, les réflexions sont plus avancées, puisque la Commission vient de rendre public son projet de directive sur le commerce électronique, lequel traite, entre autres questions, de la responsabilité des intermédiaires.

Aux Etats-Unis, la loi dite  » Digital Millenium Copyright Act  » a été définitivement adoptée le 28 octobre 1998. Ce texte ratifie les deux traités de l’OMPI en date du 20 décembre 1996 sur le droit d’auteur et sur les interprétations et exécutions et sur les phonogrammes. Cette loi contient également des dispositions spécifiques sur la responsabilité des prestataires techniques en matière de contrefaçon.

Dans le cadre des réflexions sur la responsabilité des intermédiaires, ces deux textes sont importants à connaître. Dans le contexte de l’Union européenne, les travaux de la Commission doivent être examinés et pris en compte au niveau national. La proposition de directive a elle-même manifestement tenu compte des dispositions du Digital Millenium Copyright Act sur la responsabilité.

I La responsabilité des intermédiaires dans le Digital Millenium Copyright Act

Le Digital Copyright Millenium Act limite la responsabilité des fournisseurs techniques à certaines conditions. Les limitations de responsabilité prévues se cumulent avec celles existantes en matière de droit d’auteur, telle que l’exception de  » fair use « . En d’autres termes, elles s’appliquent lorsque le prestataire voit sa responsabilité engagée en application des principes actuels du copyright.

Les fournisseurs remplissant les conditions posées pour être exonérés ne peuvent se voir réclamer aucun dommage et intérêt ou tout autre sanction pécuniaire pour contrefaçon.

1.1 Principes généraux applicables

La limitation de responsabilité est appréciée en fonction du type d’activité exercé, du rôle technique assumé et non en fonction du statut de l’opérateur. Les exonérations de responsabilité prévues peuvent donc non seulement être invoquées par les fournisseurs d’accès commerciaux, mais également par les universités, les entreprises, ou tout autre entité, dès lors qu’elle exerce une des activités décrites dans la loi.

Pour pouvoir invoquer l’exonération de responsabilité, le prestataire technique doit adopter et mettre en œuvre vis-à-vis de ses abonnés une charte prévoyant la résiliation de l’abonnement de personnes qui commettent des actes de contrefaçon en ligne de façon répétée et doit s’adapter aux standards techniques utilisés par les titulaires de droit d’auteur pour identifier ou protéger leurs œuvres.

1.2 Activités concernées

L’exonération de responsabilité concerne quatre types d’activités :

Il s’agit de l’hypothèse où le fournisseur permet l’accès à des informations disponibles sur Internet. Le fournisseur d’accès ne peut voir sa responsabilité engagée si son rôle se limite à la simple transmission de données qu’il ne modifie pas, à des destinataires qu’il ne sélectionne pas. L’exonération couvre également le stockage intermédiaire et transitoire des données à condition que la transmission ou le stockage provienne d’un procédé automatique et que le matériel stocké ne soit pas accessible à d’autres personnes que le destinataire. L’hypothèse couvre le stockage intermédiaire nécessairement lié aux fonctions de transport de l’information. Par exemple, le courrier électronique, avant d’être relevé par l’utilisateur, doit nécessairement être stocké sur le serveur du prestataire.

Il s’agit de limiter la responsabilité du prestataire qui a un simple rôle de transporteur passif de l’information.

Les autres types d’activités concernent des données qui sont stockées, à des degrés divers, sur le système du prestataire. Dans les trois cas de figure prévus, le prestataire a l’obligation, sous certaines conditions, de retirer le matériel contrefaisant.

Les fournisseurs d’accès peuvent mettent en place des serveurs relais, sur lesquels ils font des copies des sites les plus demandés et où ils stockent les services qui ont déjà été consultés. Cette technique permet d’améliorer le temps de connexion à des sites parfois situés à longue distance et évite d’encombrer les réseaux. Il s’agit de rendre plus efficace la transmission ultérieure de l’information déjà consultée à d’autres utilisateurs. Cette technique est connue sous le nom de  » cache « . Elle nécessite le stockage temporaire des données sur le système informatique du fournisseur.

La loi américaine prévoit que le fournisseur est exonéré de responsabilité pour ces  » caches « , sous certaines conditions, notamment que :

  • l’information soit transmise sans modification aux utilisateurs ultérieurs ;
  • le prestataire respecte les instructions du site émetteur concernant la mise à jour de l’information, indiquée conformément aux standards de l’industrie ;
  • le prestataire respecte les conditions d’accès à l’information (tel que le paiement d’une redevance, la fourniture d’un mot de passe) ;
  • le prestataire n’interfère pas avec la technologie utilisée dans le but d’obtenir des données sur l’utilisation de l’information (telle que les statistiques de consultation) ;
  • le prestataire agisse promptement pour retirer ou empécher l’accès à l’information contrefaisante à réception d’une notification, dès lors que l’information a été retirée du site d’origine ou que le retrait de cette information a été ordonné par un juge.

Cette limitation concerne la fonction d’hébergement, c’est-à-dire le stockage et le traitement de données à la demande de l’utilisateur du service sur le système du prestataire.

Pour bénéficier de l’exonération de responsabilité prévue, le fournisseur d’hébergement :

  • ne doit pas avoir connaissance (actual knowledge) du caractère contrefaisant de l’information hébergée et ce caractère contrefaisant ne doit pas être apparent ;
  • doit retirer rapidement les informations contrefaisantes dès qu’il a de telles connaissances ;
  • ne doit pas percevoir une rémunération provenant directement de l’activité contrefaisante, lorsque le prestataire a le droit et la possibilité de contrôler cette activité.

En outre, dès réception d’une notification effectuée par le titulaire du droit d’auteur selon des formes précises prévues par la loi, le fournisseur d’hébergement doit agir avec diligence pour retirer ou empêcher l’accès à l’information contrefaisante.

Pour bénéficier de l’exonération de responsabilité prévue, le fournisseur d’hébergement doit désigner un mandataire habilité à recevoir les notifications. Les coordonnées du mandataire doivent être accessibles sur le service du prestataire, y compris sur son site Web et les mandataires doivent être déclarés auprès du Copyright Office. Le Copyright Office a d’ailleurs immédiatement, dès la promulgation de la loi, pris un règlement d’application et mis en place une procédure afin que les fournisseurs d’hébergement puissent déclarer leur mandataire et maintien sur son site Web un répertoire des mandataires habilités.

La notification visée par la loi doit fournir au prestataire des informations suffisamment précises concernant le matériel contrefaisant, sa localisation et la partie plaignante.

 

  • Moteurs de recherche et liens hypertextes (location tools)

Cette exemption couvre les liens hypertextes, répertoires, moteurs de recherche et autres aides pour localiser l’information disponible en ligne.

Des règles similaires à celles prévues pour les fournisseurs d’hébergement sont prévues.

1.3 Les injonctions à l’encontre des prestataires

  • Identification des contrefacteurs

La loi prévoit au bénéfice des titulaires de droit d’auteur une procédure allégée afin d’obtenir auprès des tribunaux américains des injonctions à l’encontre des prestataires techniques de fournir les éléments d’identification d’un contrefacteur présumé.

Pour les activités de simple transport, il peut seulement être ordonné aux prestataires techniques de résilier le compte de l’abonné contrefacteur et de prendre des  » mesures raisonnables  » pour bloquer l’accès à des sites étrangers spécifiques et identifiés.

Pour les autres types d’activités, il peut seulement être ordonné aux prestataires de résilier le compte de l’abonné contrefacteur ou de retirer le matériel contrefaisant de leur système.

Dans tous les cas, le texte précise que les tribunaux accordant les injonctions devront tenir compte de la possibilité technique de prendre la mesure de blocage sollicitée, de la charge imposée au prestataire, des conséquences de la mesure sur l’accès à d’autres sites ne contenant pas de matériel contrefaisant, et du préjudice subi par le titulaire du droit d’auteur si des mesures ne sont pas prises.

1.4 Notifications infondées

Une personne arguant d’une violation de droits d’auteur qu’elle ne possède pas engage sa responsabilité vis-à-vis du fournisseur de contenu.

La loi contient également des gardes-fous pour limiter les notifications infondées auprès des prestataires.

La responsabilité du prestataire ne peut pas être engagée par l’éditeur du contenu en cause pour avoir retiré l’information litigieuse ou en avoir bloqué l’accès. Cependant, pour pouvoir invoquer cette  » immunité « , le prestataire doit :

  • prendre des mesures raisonnables pour notifier à l’abonné qu’il a retiré ou empêché l’accès au matériel considéré;
  • dès réception d’une contre notification émanant de l’éditeur du contenu en litige :
  • informer promptement le titulaire du droit d’auteur ;
  • remettre en ligne le matériel dans un délai de 10 à 14 jours ouvrables, sauf s’il est informé dans ce délai par le titulaire du droit d’auteur que celui-ci a engagé une procédure judiciaire à l’encontre de l’éditeur du contenu.

Pour être efficace, la contre notification doit elle-même être effectuée dans les formes prévues par la loi.

D’une manière générale, pour peu que les procédures prévues par la loi soient mises en place, la loi américaine apparaît favorable aux prestataires techniques.

En ce qui concerne les sites hébergés aux Etats-Unis, les titulaires de droit d’auteur ont intérêt à connaître et utiliser les mesures de notification prévues pour faire valoir leurs droits.

II La responsabilité des intermédiaires dans la proposition de directive sur le commerce électronique

La proposition de directive de la Commission européenne sur le commerce électronique entend traiter cinq questions considérées comme essentielles en vue de permettre la libre circulation des services en ligne : lieu d’établissement des prestataires de services de la société de l’information, les communications commerciales, la conclusion en ligne de contrats, la mise en œuvre des réglementations et la responsabilité des intermédiaires.

Seules les dispositions concernant la responsabilité des intermédiaires seront examinées dans le cadre de cet article.

2.1 Principes généraux

La responsabilité des prestataires est traitée dans la section 4 :  » Responsabilité des intermédiaires « . L’activité d’intermédiaire est caractérisée par le fait que les informations traitées sont fournies, transmises ou stockées par ou à la demande des destinataires du service. Le terme de  » destinataire du service  » désigne non seulement le  » consommateur  » de l’information, celui qui y a accès, mais également toute personne qui rend accessible cette information, que ce soit à titre personnel ou professionnel.

La responsabilité des prestataires techniques est abordée de manière transversale, sans distinguer entre les types d’activités illicites. Ainsi, le système de limitation de responsabilité institué a vocation à s’appliquer aussi bien en matière de concurrence déloyale, de publicité trompeuse, de contrefaçon, diffamation etc…et concerne aussi bien la responsabilité civile que pénale.

Aux termes de l’article 15 du projet, les prestataires techniques ne doivent se voir imposer aucune obligation générale de surveillance sur les informations qu’ils transmettent ou stockent, ou aucun devoir général de procéder à une recherche active de faits ou circonstances indiquant des activités illicites.

Cette règle n’exclut pas qu’une autorité judiciaire puisse demander à un prestataire de services de contrôler un site déterminé pendant une période donnée, dans un but de prévention ou de détection d’infractions pénales.

2.2 Activités concernées

Le projet distingue trois types d’activités. Pour chaque type d’activité, le prestataire doit remplir certaines conditions pour bénéficier de l’exonération prévue. S’il ne remplit pas les conditions instituées, sa responsabilité est appréciée selon la législation nationale.

  • Le simple transport ( » mere conduit « )

L’article 12 institue une exonération de responsabilité lorsque le prestataire agit comme simple transporteur d’informations fournies par des tiers ou comme simple fournisseur d’un accès au réseau de télécommunications. Pour bénéficier de l’exonération, le prestataire ne doit pas être à l’origine de la transmission, ne doit pas sélectionner le destinataire de la transmission et ne doit pas sélectionner ou modifier les informations faisant l’objet de la transmission.

Les activités de transmission englobent le stockage automatique, intermédiaire et transitoire des informations transmises, pour autant que ce stockage serve exclusivement à l’exécution de la transmission sur le réseau de communications, c’est-à-dire qu’il corresponde à une nécessité technique.

L’article 13 concerne les caches. Le prestataire est exonéré de responsabilité pour ce type d’activité, à condition que :

  • il ne modifie pas l’information ;
  • il se conforme aux conditions d’accès à l’information ;
  • il se conforme aux règles concernant la mise à jour de l’information, indiquées d’une façon cohérente avec les standards de l’industrie ;
  • il n’interfère pas sur la technologie qui est utilisée dans le but d’obtenir des données sur l’utilisation de l’information ;
  • il agisse promptement pour retirer l’information ou rendre l’accès à celle-ci impossible dès qu’il a effectivement connaissance que l’information a été retirée du site d’origine, ou que l’accès à cette information a été rendu impossible, ou que son retrait ou le blocage de son accès a été ordonné par une autorité compétente.

L’article 14 institue une limite de responsabilité en ce qui concerne l’activité de stockage effectuée à la demande des destinataires du service.

Cette exonération de responsabilité est accordée à condition que le prestataire n’ait pas effectivement connaissance de ce qu’un utilisateur de son service se livre à une activité illicite, et pour les actions en responsabilité civile (le projet parle d' » action en dommage « ), si le prestataire n’a pas connaissance de faits ou de circonstances selon lesquels l’activité est illicite est apparente.

Dès le moment où le prestataire a de telles connaissances, il doit prendre rapidement des mesures pour retirer les informations ou en bloquer l’accès.

Il n’est pas précisé ce que signifie  » avoir une connaissance  effective que l’activité est illicite  » ou de  » avoir connaissance de faits et circonstances selon lesquels l’activité illicite est apparente « . Toute information, qu’elle qu’en soit la nature, adressée au prestataire, aura-t-elle une légitimé suffisante pour constituer une connaissance effective ? Quel sera le niveau de connaissance exigé ? Le projet reste muet sur cette question laissée à l’appréciation des autorités nationales, bien qu’elle puisse recevoir des réponses divergentes.

Dans les trois cas, la limitation de responsabilité dont bénéficie le prestataire technique exclut les actions en dommages et intérêts et les poursuites pénales, mais n’exclut pas la possibilité d’une  » action en cessation  » (prohibitory injunction). Sont sans doute visées les demandes en justice aux fins de retrait ou de blocage d’une information illicite. Hors du cadre de ces actions judiciaires, le projet n’impose au prestataire de retirer l’information illicite ou d’en bloquer l’accès que dans le cas des caches ou de l’hébergement.

2.3 Comparaison entre le projet de directive et la loi américaine

Le domaine d’application de la loi américaine est limité au copyright, mais certains auteurs américains soulignent que les critères dégagés par le  » On-Line Liability Act  » pourraient bien s’appliquer à d’autres formes d’activités illégales, au moins en matière de responsabilité civile.

Le projet de directive sur la responsabilité des intermédiaires vise quant à lui tous les domaines du droit de manière horizontale.

On ne peut manquer de relever à la lecture des deux textes que la Commission européenne semble s’être largement inspirée de la loi américaine pour élaborer la partie du projet de directive concernant la responsabilité des intermédiaires.

On retrouve dans le projet de directive la distinction opérée par la loi américaine en fonction de l’activité exercée par le prestataire technique : les limitations de responsabilité ne sont pas fondées sur le type d’opérateur, mais sur le type d’activité exercé. Le projet reprend la classification entre les activités de transport, de cache et d’hébergement. Seule l’activité concernant les moteurs de recherche et les liens hypertextes n’est pas visée par le projet de directive européenne.

Le fait que les deux textes reprennent la même classification n’est pas surprenant, dans la mesure où cette distinction entre le transport, le stockage temporaire et le stockage permanent correspond effectivement aux différentes tâches que les prestataires techniques peuvent être amenés à assumer.

Dans les deux textes, l’exonération de responsabilité est accordée au prestataire sous certaines conditions, qui sont similaires.

La loi américaine contient en revanche des dispositions assez précises relatives aux injonctions judiciaires qui peuvent être obtenues à l’encontre des prestataires et les notifications et contre notifications émanant respectivement des titulaires de droits d’auteur et des éditeurs de sites qui n’ont pas été reprises dans le projet de directive.

Concernant ces procédures de notification, la Commission préfère laisser les parties intéressées les mettre en place sur la base des principes prévus par l’article 14.1 alinéa 3.