N° 608

(1^ère partie)

--

ASSEMBLÉE NATIONALE

CONSTITUTION DU 4 OCTOBRE 1958

DOUZIÈME LÉGISLATURE

MESDAMES, MESSIEURS,

Même si « ce ne sont pas les philosophes avec leurs théories, ni les juristes avec leurs formules, mais les ingénieurs avec leurs inventions qui font le droit et le progrès du droit », comme le soulignait, en 1908, le juriste Albert de Lapradelle, le fait est que l'émergence et l'expansion « fulgurante », pour reprendre les mots de la Ministre de l'Industrie, des nouvelles technologies posent des problèmes juridiques qui ne peuvent plus être laissés sans réponse.

Un projet de loi attendu

Le projet de loi pour la confiance dans l'économie numérique vient combler ces lacunes. Il est d'autant plus attendu après la forte déception née de l'abandon, sous la précédente législature, du projet de loi sur la société de l'information, pourtant déposé sur le bureau de l'Assemblée nationale le 14 juin 2001, mais que le précédent gouvernement n'a jamais jugé utile d'inscrire à l'ordre du jour. Hébergeurs, fournisseurs d'accès, éditeurs, consommateurs, commerçants professionnels, etc. : les acteurs du numérique attendent pourtant, aujourd'hui, d'être aussi des « cyber-sujets de droit ».

Sans compter que ce projet de loi vient également combler le retard pris par la France dans la transposition de la directive du 8 juin 2000 sur le commerce électronique, qui aurait dû être introduite dans notre droit avant le 17 janvier 2002. Ce texte permet par ailleurs à la France d'honorer d'autres engagements communautaires : le projet de loi transpose ainsi l'article 13 de la directive du 12 juillet 2002 sur les données personnelles, qui fait partie d'un ensemble de directives qu'il est convenu d'appeler le « paquet télécoms » et qui devraient faire l'objet d'un projet de loi au cours de la présente année.

Révolution numérique, révolution juridique ?

Il serait néanmoins illusoire de voir dans ce projet de loi « la » loi, définitive et unique, qui règlerait les problèmes, actuels et futurs, posés par l'émergence des nouvelles technologies, voire définirait de nouveaux concepts juridiques, considérés comme la seule réponse à la mesure de cette révolution numérique dont chacun constate les manifestations dans sa vie quotidienne.

Tout d'abord, cette révolution n'a pas fini de produire ses effets, les techniques n'étant d'ailleurs même pas stabilisées, tant s'en faut. La fluidité des supports, l'interaction entre les technologies n'en est qu'à ses débuts. Il faut donc se résoudre à ce que notre droit adopte une approche évolutive, comme l'y invite d'ailleurs la directive sur le commerce électronique.

En outre, prétendre régir dans un texte de loi la « société de l'information » ne conduit qu'à l'inaction : il convient de faire preuve d'une certaine humilité face aux grandes inventions, sous peine d'engager une course contre la montre que, par définition, la loi, dans sa solennité et du fait de la chronologie qui lui est propre, ne pourra remporter. Que n'a-t-on lu, ici et là, dans les années 1990 notamment, sur les bouleversements qu'allaient introduire dans le droit ces technologies ? Autant de professions de foi de ces « gourous de l'internet » déjà obsolètes.

Les mots d'Albert de Lapradelle rappellent fort à propos que la confrontation entre des technologies nouvelles en émergence et un corpus juridique éprouvé, forgé par la sédimentation des textes, n'est pas nouvelle. En France, le débat sur cette question a été tranché de manière convaincante par le rapport établi en 1998 par le Conseil d'État, sur Internet et les réseaux numériques : « contrairement à ce l'on entend parfois, l'ensemble de la législation existante s'applique aux acteurs d'Internet, notamment les règles de protection du consommateur et celles qui garantissent le respect de l'ordre public. Il n'existe pas et il n'est nul besoin d'un droit spécifique de l'Internet et des réseaux : ceux-ci sont des espaces dans lesquels tout type d'activité peut être pratiqué et toutes les règles régissant un domaine particulier (publicité, fiscalité, propriété intellectuelle,...) ont vocation à s'appliquer » ⁽¹⁾.

Par conséquent, la révolution numérique n'est pas une révolution juridique. La crainte de voir les cadres traditionnels d'un droit presque inconsciemment conçu pour une société de l'écrit papier, ébranlé par l'avènement d'un espace dématérialisé, se révèle injustifiée. C'est bien davantage à une adaptation pragmatique du droit qu'appellent les nouvelles technologies, sans doute lourde, complexe parfois. Les défis à relever pour adapter nos outils juridiques aux nouvelles technologies de l'information relèvent donc de la technique juridique, et nullement de l'élaboration de nouveaux concepts fondamentaux.

Une approche pragmatique

Tel est le cadre dans lequel s'inscrit le projet de loi pour la confiance dans l'économie numérique aujourd'hui soumis à notre Assemblée, qui constitue le premier texte du plan RESO 2007 présenté par le Premier ministre au mois de novembre 2002 et visant favoriser le développement des technologies de l'information. Comme le souligne l'exposé des motifs, « le présent projet de loi ne tend pas à créer un droit spécifique pour les réseaux et les contenus numériques mais à assurer l'adaptation des règles en vigueur à l'économie numérique ». Ce projet s'inscrit donc avant tout dans une démarche pragmatique, visant à fonder, de manière stable et durable, la confiance de nos concitoyens dans les nouvelles technologies de l'information.

D'où un texte que d'aucuns considéreront peut-être comme un patchwork, mais qui doit surtout être lu comme le support propice à l'épanouissement de l'économie numérique, voire comme une « boîte à outils juridiques » dans laquelle tous les acteurs des services de communication en ligne sont susceptibles de trouver des réponses efficaces et cohérentes aux problèmes qu'ils ont pu rencontrer dans le développement parfois quelque peu anarchique de la société numérique.

Ainsi, les dispositions proposées s'articulent autour de quatre thèmes :

- Le cadre juridique dans lequel s'exerce la liberté de communication via les réseaux numériques (titre I^er).

- Les règles applicables au commerce électronique, et notamment les mécanismes visant à renforcer les mécanismes de protection des consommateurs (titre II).

- La sécurité dans l'économie numérique (titre III).

- Les systèmes satellitaires (titre IV).

Par ailleurs, un dernier titre traite de l'application de la loi dans les collectivités d'outre-mer.

Des dispositions multiples et importantes qui expliquent la saisine pour avis de la commission des lois

La densité et la diversité des mesures proposées, de même que le caractère, par nature, transversal des problèmes posés par l'essor des nouvelles technologies auraient, sans aucun doute, justifié la mise en place d'une commission spéciale. Telle n'a pas été, cependant, la procédure retenue et c'est à la commission des affaires économiques, de l'environnement et du territoire qu'il revient d'examiner ce projet de loi au fond.

Si le constat qui précède justifie à lui seul la saisine pour avis de la Commission des lois, votre rapporteur souhaiterait néanmoins développer les raisons précises qui sous-tendent cette saisine. Au préalable, il convient de préciser qu'en accord avec la commission des affaires économiques, de l'environnement et du territoire, un partage entre les deux commissions a été fait, de sorte que chacun des rapporteurs désignés ne traite, dans le rapport établi au nom de sa commission respective, que des articles touchant à la compétence réglementaire de chacune des commissions. Aux termes de cet accord, la Commission des lois se prononcera pour avis exclusivement :

- Dans le titre I^er, sur les articles 1^er, 2, 3 et 5 ;

- Dans le titre II, sur les articles 13 à 16 ;

- Dans le titre III, sur les articles 24 à 27 et 30 à 34.

Il a semblé en effet aux deux rapporteurs, en accord avec les présidents de chaque commission, qu'au vu de la complexité du sujet et de la diversité des thèmes abordés, ce partage des tâches ne pourrait que permettre au travail parlementaire de gagner en efficacité et en pertinence, d'autant plus que les délais d'examen de ce texte ont été très resserrés.

Certains des problèmes juridiques posés par les nouvelles technologiques et auxquels ce texte apporte des réponses pragmatiques, équilibrées et efficaces, recouvrent en effet des enjeux non négligeables.

Quatre grandes questions sont traitées dans le titre I^er.

S'agissant tout d'abord de la communication audiovisuelle, compte tenu de l'importance croissante de la communication en ligne, il est nécessaire de définir sans ambiguïté le régime qui lui est applicable. A cette fin, le projet de loi recourt à l'expression « en ligne », qui permet à la loi de respecter un principe de neutralité technologique au regard du support de diffusion et, de ce fait, de ne pas être frappée d'obsolescence à court et moyen terme. Quant à la définition retenue de la communication publique en ligne, elle s'inscrit dans le cadre de la loi du 30 septembre 1986 sur la communication audiovisuelle et est conçue dans notre droit comme un sous-ensemble de la communication audiovisuelle.

Le projet de loi redéfinit par ailleurs les obligations des opérateurs de télécommunications et des prestataires intermédiaires des services de communication publique en ligne, et notamment le dispositif de mise en jeu de la responsabilité civile et pénale des hébergeurs. Notamment, l'article 2 traite de ce thème récurrent, dont l'actualité récente a montré qu'il fallait, en la matière, renoncer aux approches simplistes ou dogmatiques. Votre rapporteur estime que la solution retenue, à savoir l'absence d'obligation générale de surveillance combinée à la mise en jeu limitée de leur responsabilité, est de nature à préserver aussi bien la liberté de communication et les droits attachés à la propriété intellectuelle, que la préservation des intérêts généraux, notamment au regard du respect de la dignité des personnes et de l'ordre et de la sécurité publics.

Dans le domaine de la propriété intellectuelle, c'est d'ailleurs une réelle avancée qui est proposée dans le projet de loi, avec l'extension de la procédure de saisie-contrefaçon aux contenus illicites en ligne.

Enfin, au-delà même de la mise en conformité de notre droit avec les règles communautaires, le texte soumis à l'examen de notre assemblée traite du système d'adressage par noms de domaine de l'internet, actuellement en pleine évolution dans le cadre de l'ICANN (The Internet Corporation for Assigned Names and Numbers).

Le titre II, qui transpose très largement la directive précitée sur le commerce électronique, fixe des conditions juridiques claires qui permettront de réaliser de façon sûre les échanges électroniques dans un cadre transparent. Il s'agit de renforcer la confiance des acteurs et d'assurer les bases d'une croissance économique durable.

Votre commission a fait porter son examen sur la clarification apportée, par l'article 7, aux règles relatives à la loi applicable à l'exercice de l'activité de commerce électronique, tout en posant sans ambiguïté le principe de son libre exercice.

Elle s'est également penchée sur les problèmes complexes introduits dans notre droit civil par l'expansion des nouvelles technologies. Ainsi, les dispositions du code civil relatives aux contrats sont complétées afin que soient prises en compte les spécificités du support électronique. Notamment, une innovation majeure est introduite dans notre droit, en mettant fin à la discrimination qui frappe aujourd'hui l'écrit électronique par rapport à l'écrit papier pour la reconnaissance de la validité des actes juridiques. Ces modifications apportées au code civil dans le domaine contractuel jettent les bases d'« un monde juridique totalement dégagé du papier et tout entier dominé par les communications électroniques, « en temps réel » comme on se plaît à dire aujourd'hui, rythmé par le « double-clics-signature » ⁽²⁾, et constituent à ce titre une évolution majeure.

Le titre III du projet de loi procède enfin à la mise à jour complète de la réglementation touchant la cryptologie, où réside sans doute la clé du développement de l'économie numérique. L'utilisation de moyens de cryptographie efficaces est, en effet, une condition essentielle - voire la condition - à l'instauration d'une véritable confiance du consommateur dans l'outil numérique.

La libéralisation de l'utilisation de la cryptologie a cependant comme corollaire nécessaire la mise en œuvre de véritables moyens de lutte contre l'utilisation à des fins criminelles de cet outil. Sans doute, sur ce point, le projet de loi n'apporte-t-il qu'une réponse limitée. Mais il ouvre un chantier que d'autres projets de loi devraient venir compléter, dans un avenir proche.

Enfin, en matière de lutte contre la cybercriminalité, c'est une procédure pénale plus apte à enrayer le phénomène qui est proposée. Le texte introduit également les mesures nécessaires à la lutte contre les virus.

*

Au total, loin de la relation antagonique que beaucoup, dans le mouvement d'enthousiasme suscité par la massification d'une invention dont les effets réels sont encore loin d'avoir été épuisés, entrevoyaient entre les nouvelles technologies et le droit, le projet de loi propose une série d'adaptations ponctuelles qui répondent à des préoccupations concrètes des acteurs, professionnels ou non, du numérique.

Plus encore, le texte proposé à l'examen de notre assemblée fournit une illustration du progrès que représente la diffusion des nouvelles technologies. Notamment, il rappelle que le support numérique peut aussi être un moyen de renforcer le droit, qu'il s'agisse d'utiliser les nouvelles technologies pour lutter contre la grande criminalité, de garantir une meilleure accessibilité au droit ou de simplifier le formalisme juridique.

Votre rapporteur vous propose par conséquent de donner un avis favorable à son adoption, sous réserve de modifications et de précisions ponctuelles visant, notamment, à :

- clarifier les compétences du Conseil supérieur de l'audiovisuel vis-à-vis des services de communication en ligne et à préciser, d'une part, le régime de responsabilité des hébergeurs de sites, d'autre part, le rôle de l'organisme chargé de gérer l'attribution et le retrait des noms de domaine, les conditions de recours contentieux en la matière étant par ailleurs clairement explicitées (titre I^er) ;

- mieux spécifier les conditions d'application du principe de libre exercice de l'activité de commerce électronique, ainsi que les règles de protection du consommateur, et à restreindre le champ des obligations formelles pesant sur les contrats électroniques aux seuls professionnels (titre II) ;

- exclure du bénéfice de l'atténuation de peines les auteurs des infractions les plus graves et, en matière de virus, à restreindre le champ de l'exclusion de la responsabilité pénale au profit des organismes agréés de recherche scientifique et de sécurité des réseaux (titre III).

*

* *

Après l'exposé du rapporteur pour avis, M. Jean Dionis du Séjour, rapporteur pour la commission des Affaires économiques, du territoire et de l'environnement, a rappelé que l'examen du présent projet de loi était contraint, d'une part, par l'obligation de transposer deux directives européennes, la directive du 8 juin 2000 relative à certains aspects juridiques des services de la société de l'information et la directive du 12 juillet 2002 sur la protection des données personnelles, et, d'autre part, par la nécessité d'assurer un équilibre entre l'objectif de dynamisation économique du secteur et celui d'encadrement juridique d'Internet.

*

* *

La Commission est ensuite passée à l'examen des articles compris dans le champ de la saisine pour avis.

EXAMEN DES ARTICLES

Article premier

(art. 2 de la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication)

Définition de la communication publique en ligne

Cet article insère dans la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication une définition de la communication publique en ligne, considérée comme un sous-ensemble de la communication audiovisuelle.

· La loi n° 2000-719 du 1^er août 2000 portant modification de la loi n° 86-1067 du 30 septembre 1986 précitée a inséré dans le titre II de cette loi un nouveau chapitre VI relatif aux « services de communication en ligne autres que de correspondance privée ». Malgré un débat important entre les deux assemblées, le législateur a préféré s'en tenir à une définition en creux de ces « services en ligne » et maintenir une certaine ambiguïté quant à leur appartenance à la communication audiovisuelle.

Le rapporteur du texte à l'Assemblée nationale a ainsi précisé que si « il n'y a pas là de divergence fondamentale entre les deux assemblées puisque un service de communication audiovisuelle est, aux termes de l'article 2 de la loi de 1986, un service autre que de correspondance privée [...], les auteurs de l'amendement adopté par l'Assemblée nationale ont eu la volonté de séparer ″ la communication par réseau ″ de la communication audiovisuelle, en considérant que les services fournis notamment par Internet étaient improprement qualifiés de service de communication audiovisuelle. ». Il a également critiqué la proposition du Sénat de qualifier ces services de « services de communication audiovisuelle fournis sur un réseau électronique », en considérant qu'une définition par le support était source d'équivoque. Au total, il a jugé que « La définition de la ″ communication en réseau ″ reste à trouver dans une future loi qui lui serait spéciale » et que, dans l'attente d'un tel texte, «  Le terme de service en ligne, si vague soit-il, est préférable. » ⁽³⁾

· L'article premier du présent projet de loi revient sur cette position et consacre l'existence et la spécificité, au sein de la communication audiovisuelle, de la « communication publique en ligne ». Elle se distingue par le fait qu'elle est « transmise sur demande individuelle ».

Arrêter une terminologie et une définition légales pour ce nouveau type de communication n'est pas chose aisée, car celui-ci va à l'encontre de l'organisation actuelle du droit de la communication, comme le soulignait déjà le Conseil d'État dans son rapport « Internet et les réseaux numériques » du 2 juillet 1998 : « Internet s'inscrit avec difficulté dans ce cadre traditionnel qui repose sur la distinction des services et des réseaux et fait largement dépendre le régime des services des supports empruntés. Internet présente en fait la particularité de ne pouvoir être qualifié, au sens strict, ni de réseau ni de service. Si l'on fait parfois appel à la notion de réseau pour qualifier Internet, ce n'est que par référence aux modalités de transport de l'information et non pour désigner un type particulier de support. En pratique les données accessibles via l'Internet transitent par tous types de supports (réseau téléphonique, câble, satellite, etc.) » ⁽⁴⁾.

L'expression « en ligne », couramment utilisée en France, permet à la loi de respecter un principe de neutralité technologique dans l'approche des différents services et d'éviter une référence au support de diffusion. En pratique, cette terminologie recouvre toutes les communications qui utilisent les réseaux électroniques, c'est à dire l'Internet, mais également les réseaux télématiques, les services de communication sur les téléphones mobiles ou les audiotels.

La terminologie retenue par le droit européen est différente. Ainsi, la directive 2000-31-CE du 8 juin 2000 dite « commerce électronique » transposée par le présent projet de loi, vise, de façon plus générale, les « services de la société de l'information ». De même, les directives du « paquet télécom » adoptées en mars 2002 et qui devraient être prochainement transposées visent de façon cette fois beaucoup plus précise les « communications électroniques ».

Ces appellations n'ont pas été retenues car elles étaient de portée trop large et comprenaient notamment les correspondances privées en ligne. La définition proposée par le présent projet de loi est cependant cohérente avec la définition des services de la société de l'information telle qu'elle existe déjà en droit communautaire ⁽⁵⁾. Le considérant 17 de la directive « commerce électronique » précitée précise ainsi que « cette définition couvre tout service fourni, normalement contre rémunération, à distance au moyen d'équipement électronique de traitement (y compris la compression numérique) et de stockage des données, à la demande individuelle d'un destinataire de services ». On retrouve bien la notion de service fourni sur demande individuelle et l'utilisation des réseaux électroniques, caractéristique des services en ligne.

· La définition des services de communication publique en ligne proposée par le présent article est insérée dans la loi du 30 septembre 1986 relative à la liberté de communication. Le choix a donc été fait de ne pas créer un droit spécifique pour les services en ligne et de les insérer dans la législation existante, sous réserve des modifications ou adaptations nécessaires (comme, par exemple, pour la responsabilité des prestataires techniques). C'est d'ailleurs ce que recommandait le Conseil d'État dans le rapport de 1998 précité, en considérant que : « pour l'essentiel, le cadre juridique des services en ligne existe. Il s'agit de différentes législations sectorielles qui nécessitent quelques adaptations (code de la consommation, code de la propriété intellectuelle, etc.). Au-delà du cadre existant, il apparaît souhaitable de procéder d'une part à la définition des grands principes applicables à toute communication au public et, d'autre part, à la définition d'exigences minimales spécifiques qui s'imposent aux fournisseurs de service en ligne. » (rapport précité, p. 234).

La définition retenue fait de la communication publique en ligne un sous-ensemble de la communication audiovisuelle. Cela signifie qu'elle possède toutes les caractéristiques de la communication audiovisuelle, qui est définie, au deuxième alinéa de l'article 2 de la loi du 30 septembre 1986 comme « toute mise à disposition du public ou de catégories de public, par un procédé de télécommunication, de signes, de signaux, d'écrits, d'images, de sons ou de messages de toute nature qui n'ont pas le caractère d'une correspondance privée ». Le présent article complète cet article 2 par un nouvel alinéa qui précise que « toute communication audiovisuelle transmise sur demande individuelle formulée par un procédé de télécommunication » constitue une « communication publique en ligne ».

Les similitudes entre la communication audiovisuelle et la communication publique en ligne ont donc été considérées comme prédominantes et justifiant le rattachement de la seconde à la première. En effet, comme la communication audiovisuelle, la communication publique en ligne consiste en :

- la mise à la disposition du public ou de catégories de public,

- par un procédé de télécommunication,

- de signes, de signaux, d'écrits, d'images, de sons ou de messages de toute nature,

- qui n'ont pas le caractère d'une correspondance privée.

Ce dernier point apparaît comme central dans la décision de rattacher la communication publique en ligne à la communication audiovisuelle. La notion de correspondance privée n'a fait l'objet d'aucune définition législative mais une circulaire du 17 février 1988 a cependant précisé cette notion en disposant que : « La communication audiovisuelle se définit par opposition à la correspondance privée. Il y a correspondance privée lorsque le message est exclusivement destiné à une (ou plusieurs) personnes, physique ou morale, déterminée et individualisée. A l'inverse, il y a communication audiovisuelle lorsque le message est destiné indifféremment au public en général ou à des catégories de public, c'est à dire un ensemble d'individus indifférenciés, sans que son contenu soit fonction de considérations fondées sur la personne » ⁽⁶⁾.

La distinction essentielle réside donc bien dans la nature même de la communication, qui dans un cas concerne l'ensemble du public, et dans l'autre une ou plusieurs personnes, revêtant ainsi un caractère privé. Il revient à la loi du 30 septembre 1986 d'encadrer l'exercice de la communication au public (communication audiovisuelle et notamment communication en ligne) et au code des postes et télécommunications de garantir la confidentialité des correspondances privées. L'article L. 32-1-II-5° du code des postes et télécommunications rappelle ainsi que l'Autorité de régulation des télécommunications (ART) et le ministre chargé des télécommunications veillent au respect des dispositions législatives et réglementaires imposées aux fournisseurs de services de télécommunication et notamment du secret des correspondances auquel sont tenus ces opérateurs et les membres de leur personnel.

La communication publique en ligne se signale cependant par une spécificité qui justifie son traitement individualisé au sein de la communication audiovisuelle. En effet, à la différence des services de radio et de télévision, qui relèvent d'une communication du type point/multipoint, la transmission des services de communication publique en ligne est assurée « sur demande individuelle formulée par un procédé de télécommunication ». Dans la pratique, cette demande correspond à la connexion à un site Internet, télématique ou à un centre serveur.

Cette distinction se retrouve dans la réglementation communautaire, puisque le considérant 18 de la directive « commerce électronique » précise que : « les services de télévision au sens de la directive 89/552/CEE [directive « télévision sans frontières »] et de radiodiffusion ne sont pas des services de la société de l'information car ils ne sont pas fournis sur demande individuelle. En revanche, les services transmis de point à point, tels que les services de vidéo à la demande ou la fourniture de communications commerciales par courrier électronique constituent des services de la société de l'information. »

Ce rattachement à la communication audiovisuelle pose néanmoins un problème de « frontières » qui n'est pas résolu par le projet de loi.

La notion de communication audiovisuelle tend en effet à mélanger la destination du message (qui vise le public et non des personnes bien individualisées) et le service offert (services audiovisuels de radio ou de télévision). Or, on vient de voir que certains services audiovisuels ne constituent pas des services en ligne et que, au sein des services en ligne, les services audiovisuels ne sont qu'une catégorie, parmi bien d'autres, des services de communication offerts au public. Il y a donc une ambiguïté à faire entrer l'ensemble des services de communication en ligne sous le terme de communication audiovisuelle, ce qu'ont notamment souligné l'ART, le Conseil supérieur de l'audiovisuel (CSA) et la Commission supérieure du service public des postes et télécommunications dans les avis qu'ils ont rendus sur l'avant-projet de loi.

Pour clarifier cette question, le Conseil d'État avait proposé, dans son rapport de 1998, de substituer le concept de « communication au public » à celui de « communication audiovisuelle », afin de bien établir «  l'exact pendant de la notion de correspondance privée qui elle, ne laisse elle rien sous-entendre quant aux modalités de transmission et aux contenus de la communication. » (rapport précité p. 226), puis d'appliquer ensuite aux différents services la réglementation correspondant à leur contenu. Cette solution n'a été retenue par le présent projet de loi qui, en tout état de cause, ne se prononce pas de façon définitive sur la question de la régulation applicable au secteur de la communication publique en ligne. Celle-ci devrait être tranchée lors de la transposition des directives du « paquet télécoms ».

Plusieurs organismes consultés sur l'avant-projet de loi ont également observé que la stricte séparation entre communication au public et correspondance privée induite par le rattachement à la communication audiovisuelle ne permettait pas de recouvrir l'ensemble des services en ligne, qui mélangent souvent ces deux caractéristiques.

En fait, cette distinction fondamentale ne semble pas devoir être remise en cause par l'émergence des services « mixtes », comme par exemple les services de vente à distance. Certes, ceux-ci relèvent à la fois de la communication audiovisuelle (publicité et catalogue en ligne) et de la correspondance privée (prise de commande) mais il est tout à fait possible, dans ce cas, comme le confirme une jurisprudence aujourd'hui établie, de faire une application combinée des deux législations (loi sur la liberté de communication ou autre pour la partie publique et code des postes et télécommunications pour la partie privée).

Ce rattachement au droit de la communication audiovisuelle consacre en tout état de cause le principe de la liberté de la communication publique en ligne. Celle-ci est totale depuis la loi précitée du 1^er août 2000 puisque l'article 2 de cette loi a supprimé le 1° de l'article 43 de la loi du 30 septembre 1986, qui soumettait à déclaration préalable les services de communication audiovisuelle autres que les services de radiodiffusion sonore et de télévision, c'est-à-dire les services de communication publique en ligne. Le droit français est ainsi en cohérence avec l'exigence d'absence d'autorisation préalable à la création de tels services, posée par l'article 4 de la directive « commerce électronique ».

L'exercice de cette liberté est néanmoins subordonné aux dispositions du deuxième alinéa de l'article premier de la loi du 30 septembre de 1986, qui définit les conditions d'exercice de la liberté de communication. Il précise que « L'exercice de cette liberté ne peut être limité que dans la mesure requise, d'une part, par le respect de la dignité de la personne humaine, de la liberté et de la propriété d'autrui, du caractère pluraliste de l'expression des courants de pensée et d'opinion et, d'autre part, par la sauvegarde de l'ordre public, par les besoins de la défense nationale, par les exigences de service public, par les contraintes techniques inhérentes aux moyens de communication, ainsi que par la nécessité de développer une industrie nationale de production audiovisuelle. ». Ce rattachement témoigne de ce que, au delà des différences d'utilisation et de contenus, qui justifient des régimes juridiques et des modes de régulation distincts, l'ensemble des services mis à disposition du public doit veiller au respect des mêmes grands principes (pluralisme, protection des mineurs, respect de la dignité de la personne, respect de la vie privée, etc.).

Ce même article premier fait du CSA, autorité indépendante, le garant de l'exercice de cette liberté dans les conditions définies par la loi. Il doit notamment, à ce titre, assurer l'égalité de traitement et veiller à favoriser la libre concurrence et l'établissement de relations non discriminatoires entre les éditeurs et distributeurs de services de communication audiovisuelle. Sur tous ces sujets, le CSA dispose d'un pouvoir de recommandation aux opérateurs.

Les services de communication publique en ligne étant inclus dans la communication audiovisuelle, ils sont également soumis à ce pouvoir général de régulation du CSA. On peut également considérer, même si la question ne semble pas avoir fait l'objet d'un arbitrage définitif, que les articles 15 et 17 de la loi de 1986 s'appliquent aux services de communication publique en ligne :

- Le premier alinéa de l'article 15 charge le CSA de veiller « à la protection de l'enfance et de l'adolescence et au respect de la dignité de la personne dans les programmes mis à disposition du public par un service de communication audiovisuelle ». Si cet alinéa concerne l'ensemble des services de communication audiovisuelle, on peut néanmoins s'interroger sur la portée que peut avoir la notion de « programmes » pour les services de communication publique en ligne... Les alinéas suivants visant spécifiquement les services de radiodiffusion sonore et de télévision, la question de leur application aux services en ligne ne se pose pas, tout du moins lorsqu'ils ne constituent pas de la radio ou de la télévision !

- L'article 17 dispose que : « Le Conseil supérieur de l'audiovisuel adresse des recommandations au Gouvernement pour le développement de la concurrence dans les activités de communication audiovisuelle.

« Il est habilité à saisir les autorités administratives ou judiciaires compétentes pour connaître des pratiques restrictives de la concurrence et des concentrations économiques. Ces mêmes autorités peuvent le saisir pour avis. »

Ces compétences du CSA en matière de préservation de la concurrence s'articulent avec les dispositions de l'article 41-4 de cette même loi du 30 septembre 1986, qui organisent sa coopération avec le Conseil de la concurrence. Le paragraphe I. de l'article 2 du présent projet de loi prévoit d'ailleurs l'application de cet article aux services de communication publique en ligne.

Le fait que le projet de loi confie au CSA un pouvoir de régulation du secteur de la communication publique en ligne a été fortement critiqué par certaines autorités consultées (et notamment l'ART et la Commission supérieure du service public des postes et télécommunication) en raison des compétences strictement audiovisuelles de cette autorité.

Le rapporteur pour avis considère quant à lui que l'extension du rôle du CSA en ce qui concerne la régulation des contenus au regard des grands principes d'exercice de la liberté de communication fixés à l'article premier de la loi (dont l'article 15 n'est, d'une certaine façon, que le prolongement) est tout à fait acceptable. Par contre, il s'interroge sur l'opportunité de prévoir son intervention en matière de droit de la concurrence, car les enjeux dans le secteur de la communication en ligne sont objectivement éloignés des questions de pluralisme des courants de pensées et d'opinion sur lesquelles le CSA appuie ses interventions (fort peu nombreuses, au demeurant).

La Commission a examiné un amendement n° 12 de M. Jean Dionis du Séjour retirant la définition de la communication publique en ligne de la loi du 30 septembre 1986 et instituant un Conseil supérieur de la communication publique en ligne, chargé de formuler des recommandations relatives au respect des principes régissant le secteur.

Après avoir précisé qu'il présentait ses amendements à titre personnel, puisqu'ils n'ont pas encore été examinés par la commission des Affaires économiques, M. Jean Dionis du Séjour a souligné que l'insertion de la communication publique en ligne dans le droit de l'audiovisuel était très contestée, tant par le monde de l'entreprise, que par les intermédiaires techniques et les associations de l'Internet. Il a considéré que seules les industries culturelles y étaient favorables, en raison de leur souci de protéger les droits de propriété intellectuelle.

Il a expliqué que son amendement avait pour objet de donner une nouvelle rédaction à cet article afin, tout à la fois, de demeurer fidèle à la directive européenne de juin 2000 sur le commerce électronique - qui ne place pas les services de la société de l'information dans la communication audiovisuelle - et de valoriser les caractéristiques propres de la communication en ligne, comme l'interactivité et l'abondance, qui la distinguent nettement de la communication audiovisuelle classique.

Le rapporteur pour avis s'est opposée à l'amendement en soulignant qu'il bouleversait la logique du projet de loi, lequel confirme le rattachement de la communication publique en ligne à la loi du 30 septembre 1986 sur la liberté de communication, acquis depuis 2000. Il a observé que cet amendement, ainsi que les amendements suivants du rapporteur de la commission des Affaires économiques, revenaient sur l'arbitrage interministériel rendu sur ce texte et sur la volonté, confirmée par l'exposé des motifs du projet, de ne pas créer de droit spécifique pour les services en ligne, comme le préconisait déjà le Conseil d'État en 1998 dans son rapport sur l'Internet et les réseaux numériques.

Le président Pascal Clément s'est interrogé sur l'utilité de créer, comme le prévoit l'amendement, un nouvel organisme exerçant des activités comparables au Conseil supérieur de l'audiovisuel et a observé que, pour transposer une directive, un État membre n'était pas tenu à une fidélité du mot à mot, mais devait en respecter les objectifs, ce qui devrait lui permettre, en l'espèce, de tenir compte des organismes déjà existants.

M. Jean Dionis du Séjour a considéré que le CSA était d'ores et déjà chargé de nombreuses attributions par la loi de 1986 et qu'il n'était pas en mesure d'assurer une activité de régulation à l'égard des millions de sites auxquels donnent accès les réseaux en ligne. Il a rappelé que l'insertion des services de communication publique en ligne dans la loi de 1986 donnerait au CSA un pouvoir de recommandation sur les contenus, ce qui serait inapplicable. Il a donc choisi de proposer la création d'un nouvel organisme qui disposerait de compétences de régulation différentes de celles du CSA, plus proches, par leur nature, des pouvoirs de l'Autorité de régulation des télécommunications (ART). En conclusion, il a jugé que le projet de loi avait été malmené pour faire une place au CSA, et qu'il convenait de revenir sur cette décision.

Le rapporteur pour avis a confirmé son opposition à l'amendement, en observant que la nouvelle structure allait nécessiter de nouveaux moyens qui pourraient tout aussi bien être accordés au CSA. Il a ensuite annoncé qu'il présenterait à l'article 2 un amendement tendant à circonscrire les compétences du CSA au seul respect, par les services de communication en ligne, des principes généraux de la liberté de communication, en supprimant de ce fait les dispositions qui prévoient d'étendre à ce secteur ses compétences spécifiques en matière de concurrence.

La Commission a émis un avis défavorable à l'amendement n° 12 et un avis favorable à l'adoption de cet article sans modification.

Article additionnel après l'article 1^er

La Commission a émis un avis défavorable à l'amendement de conséquence (n° 13) de M. Jean Dionis du Séjour.

Article 2

(art. 43-4 et 43-7 à 43-14 [nouveaux] de la loi n° 86-1067 du 30 septembre 1986
relative à la liberté de communication)

Obligations et responsabilités des prestataires intermédiaires

Cet article redéfinit les obligations des prestataires intermédiaires des services de communication publique en ligne et notamment le dispositif de mise en jeu de la responsabilité civile et pénale des hébergeurs. Pour cela, il complète l'article 43-4 et modifie les articles 43-7 à 43-11 de la loi du 30 septembre 1986, tels qu'adoptés dans le cadre de la loi du 1^er août 2000 précitée, afin de tirer les conséquences de la sanction du Conseil constitutionnel sur une partie de ces dispositions et d'assurer la transposition des articles 14 et 15 de la directive du 8 juin 2000 précitée « commerce électronique ».

L'examen du texte qui allait devenir la loi du 1^er août 2000 a été l'occasion pour les parlementaires de se saisir, pour la première fois et un peu en urgence, de la question de la responsabilité des prestataires techniques à raison des contenus des services de communication en ligne autre que de correspondance privée.

Comme l'a explicité le Conseil d'État dans son rapport de 1998 précité, deux types de services relèvent de l'intermédiation technique :

- le fournisseur d'accès est un prestataire technique qui met son serveur, connecté en permanence aux réseaux électroniques, à la disposition de ses abonnés pour leur permettre de circuler dans le réseau Internet, d'accéder aux sites et d'échanger du courrier électronique,

- les sites sont généralement hébergés sur le serveur informatique d'un prestataire technique appelé fournisseur d'hébergement, qui permet l'accès au site depuis les réseaux ; un hébergeur stocke sur des disques informatiques les données préparées par l'éditeur du site et achemine ces pages vers l'ordinateur de tout utilisateur des réseaux qui en fait la demande par voie électronique.

Pour un certain nombre de juristes, le développement de l'Internet et de la communication en réseau n'aurait pas dû conduire à remettre en cause le principe de non-responsabilité du fait des contenus arrêté depuis de nombreuses années tant pour les opérateurs de télécommunication (auxquels les fournisseurs d'accès peuvent être assimilés), soumis à une obligation de neutralité ⁽⁷⁾, que pour les centres serveurs télématiques (qui remplissent des fonctions comparables à celles des hébergeurs). Pour ces derniers, la Cour de cassation a notamment affirmé que le responsable d'un centre serveur minitel est un « outil entre les mains du fournisseur de service » et qu'il apparaît impossible « d'envisager que le directeur d'un tel centre - lequel héberge souvent des dizaines de services - assure une responsabilité quelconque quant au contenu des messages. » ⁽⁸⁾.

Leur responsabilité ne saurait donc être mise en cause dès lors qu'ils s'abstiennent d'intervenir sur les contenus qu'ils stockent ou diffusent et n'ont pas connaissance de leur éventuel caractère illicite.

Le développement exponentiel des services en ligne durant les cinq dernières années et la progression de l'idée que les réseaux sont un espace virtuel et de non-droit, où la délinquance et la criminalité trouvent un espace d'impunité, ont cependant conduit les pouvoirs publics et le juge à revenir sur ce principe d'irresponsabilité pour préciser ses modalités de mise en œuvre dans le monde de l'Internet et son articulation avec le droit commun.

Le rapport du Conseil d'État précité sur Internet et les réseaux électroniques a ainsi considéré qu'il convenait de clarifier la responsabilité des différents acteurs de la communication en réseau, tout en insistant sur la nécessité d'une autorégulation de ces acteurs, rendue inévitable par le fait que l'Internet est un monde sans frontières, dans lequel les réglementations étatiques sont extrêmement difficiles à mettre en œuvre.

En matière de responsabilité civile, il a proposé, pour les fournisseurs d'hébergement, d'« exclure la responsabilité des contenus informatiques qu'ils n'ont pas conçus et qu'ils se limitent à héberger » tout en faisant peser sur eux « un devoir de vigilance sur les contenus qu'il [leur] est proposé de mettre en ligne ». Quant aux fournisseurs d'accès, il conviendrait de limiter, « en cas d'activité exclusivement technique », l'engagement de responsabilité « aux cas de connaissance ou de possibilité de maîtrise de l'information mise en cause » (rapport précité, p. 186).

La démarche en matière pénale est de même inspiration : il s'agirait de limiter la responsabilité éditoriale aux seuls éditeurs de contenus, et « d'appliquer un régime des responsabilité de droit commun pour toutes les autres fonctions exercées sur le réseau, et notamment les fonctions d'intermédiation technique » afin de rendre possible la poursuite des intermédiaires sur le terrain de la complicité (article 121-7 du code pénal) « si [ils] ont agi en connaissance de cause et si [ils] n'ont pas accompli les « diligences normales » pour faire cesser l'infraction » (rapport précité, p. 184 et 185).

Cette clarification des responsabilités devrait s'accompagner d'une meilleure identification des différents acteurs ainsi que d'un renforcement des moyens d'action à la dispositions des autorités de police (comme la fournitures des données de connexion).

De son côté, le juge a progressivement nuancé sa position sur les intermédiaires techniques et construit une définition de leur responsabilité (en particulier pour les fournisseurs d'hébergement) en se fondant sur le droit commun décrit par l'article 1383 du code civil ⁽⁹⁾. Le fait que les prestataires d'hébergement soient de simples transmetteurs d'informations a donc été remis en cause.

La Cour d'appel de Paris a ainsi condamné, le 10 février 1999, dans l'affaire Estelle Halliday/Valentin Lacambre, l'hébergeur (Altern) d'un site ayant diffusé, sans autorisation, des photos de Mme Estelle Halliday. Elle a donc retenu la responsabilité civile de l'hébergeur à l'égard d'un contenu dont il n'était pas l'auteur, en considérant que, pour s'exonérer de sa responsabilité, l'hébergeur devait veiller à la bonne moralité de ceux qu'il héberge et au respect par ceux-ci des lois, des règlements et des droits des tiers.

L'hébergeur s'est vu, de plus en plus souvent, imposer une « obligation générale de diligence et de prudence ». Il lui appartient, à ce titre, de « prendre les précautions nécessaires pour ne pas léser les droits des tiers » et de mettre en œuvre, à cette fin, des moyens raisonnables d'information (en attirant l'attention des créateurs de sites sur « le nécessaire respect des droits des tiers »), de vigilance (en prenant « les mesures raisonnables qu'un professionnel avisé mettrait en œuvre pour évincer de son serveur les sites dont le caractère illicite est apparent ») et d'action (en procédant, le cas échéant, au retrait des informations en cause ou à la fermeture du site incriminé) ⁽¹⁰⁾.

Le comportement de l'intermédiaire technique étant dès lors soumis au crible de l'appréciation du juge, la non-responsabilité des hébergeurs du fait des contenus stockés est devenue largement conditionnelle. Les prestataires techniques ont pu parfois avoir le sentiment de jouer un rôle de victime de substitution, en lieu et place des véritables responsables, à savoir les éditeurs de contenus, le plus souvent protégés par l'anonymat.

Face à cette incertitude juridique, le législateur a donc décidé d'intervenir, sous la forme d'amendements au projet de loi portant modification de la loi de 1986 relative à la liberté de communication. L'objectif des auteurs des amendements était de clarifier les responsabilités à mettre en œuvre au sein des services de communication en ligne tout en restant dans le droit commun. Cette démarche rejoignait l'orientation majoritairement défendue en France de ne pas construire un droit spécifique pour les services en ligne mais, tout au contraire, de faire en sorte qu'ils s'intègrent de la façon la plus simple possible dans le droit existant.

Après de nombreuses modifications au cours des navettes, le texte définitif adopté le 29 juin 2000 définit, dans un nouveau chapitre VI du titre II de la loi du 30 septembre 1986 relative à la liberté de communication, un ensemble de dispositions applicables aux « services de communication en ligne autres que de correspondance privée ». Ces dispositions concernent essentiellement les hébergeurs.

L'article 43-8 dispose ainsi que la responsabilité civile ou pénale d'un hébergeur ne peut être engagée que dans deux conditions :

- si, lorsqu'il a été saisi par une autorité judiciaire, il n'a pas agi « promptement pour empêcher l'accès à ce contenu » (deuxième alinéa) ;

- si, lorsqu'il a été saisi par un tiers s'estimant lésé par un contenu hébergé ou estimant que ce contenu est illicite, il n'a pas procédé aux « diligences appropriées » (troisième alinéa).

Un nouvel article 43-9 organise par ailleurs les conditions de conservation et de communication des données de connexion par les fournisseurs d'accès et les hébergeurs, dont les conditions d'application doivent être fixées par décret en Conseil d'État après avis de la CNIL et un article 43-10 organise une obligation d'identification pour les éditeurs de contenus en ligne.

Cette construction juridique, longuement pesée et destinée à clarifier les responsabilités des intermédiaires techniques, va cependant être très largement amputée par une décision du Conseil constitutionnel ⁽¹¹⁾. Celui-ci a en effet déclaré non conforme à la Constitution le troisième alinéa de l'article 43-8 en considérant que les conditions de cette saisine par un tiers n'étaient pas assez précises et que l'article ne déterminait pas de façon suffisamment claire « les caractéristiques du comportement fautif de nature à engager, le cas échéant, la responsabilité des intéressés ».

Après cette censure, le régime de mise en cause de la responsabilité civile ou pénale des hébergeurs s'est donc retrouvé limité à la seule saisine du juge. La loi se contente donc de dire que ces opérateurs doivent déférer aux injonctions de la justice (ce qui est bien le moins !) et ne sont tenus à aucune autre type de vigilance. Un commentateur de cette décision observera à juste titre que « par la grâce du Conseil constitutionnel, ils sont placés au dessus des lois. » ⁽¹²⁾. Le juge a d'ailleurs interprété les dispositions de la loi du 1^er août 2000 comme posant un « principe d'irresponsabilité » des hébergeurs, ce qui a entraîné le rejet d'une action formée contre l'hébergeur d'un site diffusant des messages injurieux et diffamatoires (TGI de Paris, 6 février 2000).

L'adoption définitive de ce texte en juin 2000 a par ailleurs coïncidé avec la publication, le 8 juin 2000, de la directive 2000/31/CE sur le commerce électronique, qui définit notamment les obligations des prestataires intermédiaires des « services de la société de l'information ».

Ce texte opte clairement pour un principe de responsabilité raisonnée des intermédiaires techniques, relativement proche de la jurisprudence dégagée par le juge français avant l'adoption de la loi du 1^er août 2000.

La responsabilité des prestataires est traitée dans la section 4 « responsabilité des intermédiaires ». L'activité d'intermédiaire est caractérisée par le fait que les informations traitées sont fournies, transmises ou stockées par ou à la demande des « destinataires » du service. Ce terme de destinataire, un peu ambigu en langue française, désigne non seulement le « consommateur » de l'information, c'est-à-dire celui qui y a accès, mais également toute personne qui édite cette information, que ce soit à titre professionnel ou personnel. Il s'agit donc des « clients » du prestataire intermédiaire, en amont et en aval de la chaîne d'information.

L'article 15 de la directive vise l'ensemble des prestataires techniques et dispose que ceux-ci ne peuvent se voir imposer une obligation générale de surveillance sur les informations qu'ils stockent ou transmettent, pas plus qu'un devoir général de procéder à une recherche active de faits ou circonstances indiquant des activités illicites. Ce même article permet cependant aux Etats membres de prévoir que les intermédiaires techniques :

- doivent informer les autorités publiques d'activités illicites alléguées qu'exerceraient les « destinataires de leurs services », ou d'informations illicites que ces derniers fourniraient,

- et / ou doivent « communiquer aux autorités compétentes, à leur demande, les informations permettant d'identifier les destinataires de leurs services avec lesquels ils ont conclu un accord d'hébergement ».

La directive distingue trois types d'activités d'intermédiation technique : le simple transport (fourniture d'accès), le « catching » (activité dite « de cache », en français) et l'hébergement. Pour chaque type d'activité, le prestataire doit remplir certaines conditions pour bénéficier de l'exonération de responsabilité prévue (conditions qui varient selon qu'il y a ou non « demande en dommages et intérêts »). S'il ne remplit pas ces conditions, sa responsabilité est appréciée selon la législation nationale.

La loi française, notamment du fait de la décision précitée du Conseil constitutionnel, s'est donc quasiment immédiatement trouvée en contradiction avec le droit communautaire. Le dispositif « survivant » à la censure du Conseil constitutionnel ne répond que de façon très partielle aux exigences de la directive, qui s'engage beaucoup plus avant sur le terrain de la responsabilité des hébergeurs.

· Le présent article revient donc sur les articles 43-7 à 43-11 de la loi du 30 septembre 1986 tels que prévus par la loi du 1^er août 2000 et met en place un régime de responsabilité limitée des intermédiaires techniques, c'est-à-dire une « réponse de raison » fondée sur l'idée que « n'est fautif que celui qui est capable d'intervenir, sait qu'il y a matière à intervenir et ne fait rien » ⁽¹³⁾.

Le paragraphe I étend la portée des dispositions de l'article 41-4 de la loi du 30 septembre 1986, qui prévoit des modalités spécifiques d'intervention du Conseil de la concurrence et du CSA en matière de pratiques anticoncurrentielles et de concentrations dans le secteur de la communication audiovisuelle, au secteur de la communication publique en ligne.

Cet article, dérogatoire au droit commun de la concurrence, met en place un système de saisine obligatoire du Conseil de la concurrence par le ministre chargé de l'économie sur toute concentration ou tout projet de concentration « concernant directement ou non un éditeur ou un distributeur de services de communication audiovisuelle ». Le Conseil de la concurrence doit alors recueillir l'avis du CSA qui dispose d'un mois pour se prononcer. Le Conseil de la concurrence doit également prendre l'avis du CSA sur les pratiques anticoncurrentielles dont il est saisi dans ce secteur. De son côté, le CSA doit saisir le Conseil de la concurrence de tout fait susceptible de constituer une pratique concurrentielle dans le secteur de la communication audiovisuelle.

Le régime spécifique prévu par cet article découle du fait que le CSA est investi, par l'article premier de la loi du 30 septembre 1986, d'une mission spécifique de garantie du pluralisme. Il a donc été considéré que ses avis pouvaient donner au Conseil de la concurrence, qui fonde ses décisions sur des raisonnements principalement juridiques et économiques, un éclairage complémentaire.

L'application de l'article 41-4 aux services de communication publique en ligne doit être explicitement prévue car cet article est placé dans le chapitre III du titre II de la loi du 30 septembre 1986 et concerne donc les seuls « services de communication audiovisuelle soumis à autorisation », ce qui n'est pas le cas, comme on l'a vu, des services de communication publique en ligne. A contrario, l'application des articles 15 et 17, évoquée à l'article premier, n'avait pas à être mentionnée puisque ces articles concernent l'ensemble des services de communication audiovisuelle sans distinction.

Le rapporteur renouvellera ici ses interrogations exprimées à l'article premier en ce qui concerne l'application de l'article 17 aux services de communication publique en ligne. Il ne lui apparaît pas que le Conseil de la concurrence ait besoin de l'éclairage du CSA pour juger des concentrations et des pratiques anticoncurrentielles dans le secteur de la communication publique en ligne, car celui-ci n'est pas soumis aux mêmes contraintes que le secteur audiovisuel classique, notamment en terme de rareté des moyens de diffusion.

La Commission a adopté un amendement du rapporteur pour avis prévoyant que les compétences spécifiques exercées par le CSA en matière de concurrence ne s'appliquaient pas aux services de communication publique en ligne (amendement n° 31).

Le paragraphe II opère une renumérotation des articles du titre II de la loi du 30 septembre 1986 à la suite de la création d'articles supplémentaires par le paragraphe III du présent article ainsi que par l'article 10. L'article 43-11 actuel devient donc l'article 43-15.

Le paragraphe III propose une réécriture du Chapitre VI du titre II de la loi du 30 septembre 1986 relatif aux « services de communication en ligne autres que de correspondance privée » désormais intitulé, par coordination avec l'article premier du projet de loi : « Dispositions relatives aux services de communication publique en ligne ».

La Commission a examiné l'amendement n° 14 de M. Jean Dionis du Séjour proposant une nouvelle rédaction de cet article, qui retire de la loi du 30 septembre 1986 le dispositif organisant la responsabilité des prestataires techniques et en précise les modalités de mise en œuvre. Son auteur a expliqué que le projet de loi organisait l'irresponsabilité des intermédiaires techniques du fait des contenus qu'ils stockent ou diffusent, sous réserve qu'ils n'aient pas connaissance de leur caractère illicite, ce qui revenait à charger ces professionnels - en fait, les hébergeurs - d'apprécier l'illicéité d'un contenu. Il a précisé que son amendement permettait de mieux identifier les contenus manifestement illicites, pour lesquels une obligation spéciale de vigilance était prévue, et dégageait plus clairement, pour le reste, la responsabilité des hébergeurs.

Le rapporteur pour avis s'est opposée à l'amendement, en observant qu'il s'agissait d'une rédaction globale de l'article 2 qui contenait, certes, des modifications intéressantes, mais rompait une nouvelle fois avec la logique du texte, qui était de maintenir ces dispositions dans la loi de 1986 sur la liberté de communication.

La Commission a émis un avis défavorable à cet amendement.

Article 43-7

Obligation pour les fournisseurs d'accès de proposer des moyens techniques
de restriction de l'accès aux services de communication publique en ligne

La rédaction proposée pour cet article ne diffère que sur la forme de l'actuel article 43-7, adopté dans le cadre de la loi du 1^er août 2000 et proposant lui-même une réécriture limitée de l'ancien article 43-1 de la loi de 1986. Cet article, introduit par la loi du 26 juillet 1996 de réglementation des télécommunications, dispose que « toute personne dont l'activité est d'offrir un service de connexion à un ou plusieurs services de communication audiovisuelle mentionnés au 1° de l'article 43 est tenue de proposer à ses clients un moyen technique leur permettant de restreindre l'accès à certains services ou de les sélectionner ».

Il s'agit donc de l'obligation faite aux fournisseurs d'accès de proposer à leurs clients des logiciels de filtrage dits parfois de « contrôle parental » permettant une sélection des services accessibles. Ces logiciels fonctionnent par repérage de mots clés.

En proposant dans la loi du 1^er août 2000 une nouvelle rédaction de cet article et son déplacement au sein d'un chapitre nouveau, le législateur a souhaité d'une part mieux marquer la spécificité de la « communication en ligne » par rapport au reste de la communication audiovisuelle et d'autre part tirer les conséquences de l'abrogation du régime de déclaration préalable des services télématiques prévue au 1° de l'article 43 évoqué dans le commentaire de l'article premier.

Le présent projet n'opère que des modifications de forme dans la rédaction de l'article 43-7, afin de la mettre en conformité avec la nouvelle terminologie utilisée par le texte. Il supprime également la précision que les personnes visées peuvent être des personnes « physiques ou morales », celle-ci étant inutile.

L'article vise « les personnes dont l'activité est d'offrir un accès à des services de communication publique en ligne » : il s'agit des opérateurs de télécommunications couramment appelés « fournisseurs d'accès », dont l'article 4 du présent projet définit les fonctions de façon plus détaillée dans un nouvel article L. 32-3-3 du code des postes et télécommunications.

L'article ne prévoit pas de sanctions spécifiques en cas de non-respect de ces obligations par les fournisseurs d'accès. Selon les informations communiquées au rapporteur, des peines contraventionnelles qui relèvent du pouvoir réglementaire seraient envisagées.

Article 43-8

Responsabilité civile des hébergeurs

Cet article et le suivant modifient l'actuel article 43-8 de la loi du 30 septembre 1986 afin de transposer l'article 14 de la directive du 8 juin 2000 relative au commerce électronique. Par souci de clarté, la définition des conditions de mise en œuvre des responsabilités civile et pénale a fait l'objet de deux articles distincts.

Il semble utile de souligner dès à présent quelques différences d'ordre général avec la directive :

- La définition des hébergeurs proposée par l'article, dans la ligne de celle retenue par la loi du 1^er août 2000, vise « les personnes qui assurent, même à titre gratuit, le stockage direct et permanent pour mise à disposition du public de signaux, d'écrits, d'images, de sons ou de messages de toute nature accessibles par des services de communication publique en ligne ». Ces termes diffèrent de ceux utilisés par la directive « commerce électronique », puisque son article 14, qui définit la responsabilité des hébergeurs, s'applique « à la fourniture d'un service de la société de l'information consistant à stocker des informations fournies par un destinataire du service ».

C'est essentiellement sur les termes « direct et permanent » que portent les interrogations. L'ART observe ainsi, dans son avis sur le projet de loi, qu'il n'est pas certain que la définition proposée « puisse couvrir l'ensemble des prestataires techniques qui interviennent dans la fourniture d'un service de communication public en ligne interactif. La responsabilité d'un exploitant de services interactifs qui n'héberge pas lui-même les contenus échangés ou qui stocke des informations fournies par les utilisateurs finals n'apparaît pas évidente » ⁽¹⁴⁾.

On peut considérer que le stockage est qualifié de « permanent » par opposition au stockage « automatique, intermédiaire et temporaire » qui caractérise les activités « de cache », définies par l'article 13 de la directive et l'article 4 du projet de loi. Le terme « direct » est plus ambigu et pourrait effectivement laisser penser que seuls sont concernés les opérateurs qui effectuent directement ce stockage et non ceux qui ont recours à un prestataire pour cette fonction. Il semblerait que ce terme signifie en réalité que ces prestataires traitent directement les informations que leur transmettent les éditeurs, sans intervenir sur leur contenu.

La définition des opérateurs visés par l'article ne fait pas d'exclusive : sont concernés tous les intermédiaires dont l'activité consiste à stocker durablement des données (stockage « permanent »), sans intervenir sur leur contenu (stockage « direct »), de façon à les rendre accessibles au public au moyen d'un service de communication publique en ligne (c'est-à-dire, comme cela a été expliqué à l'article premier, les sites Internet mais également télématiques ou d'audiotel). Peu importe qu'il s'agisse d'informations fournies par des éditeurs professionnels de sites, par des utilisateurs de places de marché ou de sites d'enchères en ligne, ou encore par des contributeurs à un forum. L'article n'entre pas dans ce détail des auteurs et des contenus, de même qu'il n'utilise pas, volontairement, le terme « d'hébergeur », aujourd'hui trop caractérisé.

On notera d'ailleurs que le juge ne s'est pas laissé arrêter par cette définition, déjà présente dans la rédaction actuelle de l'article 43-8, et qu'il a par exemple considéré « qu'au titre du service offert, relatif à la mise en place d'un forum permettant aux utilisateurs d'échanger entre eux des messages, (...) la société Finance Net doit être considérée comme assurant sur ce point le stockage direct et permanent pour mise à disposition du public de messages au sens de l'article 43-8 de la loi du 30 septembre 1986 modifiée par la loi du 1^er août 2000 » ⁽¹⁵⁾.

- La rédaction retenue pour les articles 43-8 et 43-9 décrit un système de mise en œuvre de responsabilité limitée, alors que la directive pose plutôt un principe d'irresponsabilité sous conditions. Cette solution a été retenue par fidélité à la philosophie générale du droit français, qui, en application du principe qui veut que tout ce qui n'est pas interdit est permis, tend à définir dans les textes ce qui est interdit et passible de sanction. L'utilisation par la directive d'une double négation (l'hébergeur n'est pas responsable s'il n'a pas connaissance) a donc été remplacé par une rédaction affirmative (l'hébergeur est responsable s'il a connaissance), qui ne modifie en rien la portée et le périmètre d'application du système de responsabilité défini par la directive.

Pour le reste, le dispositif mis en place par l'article est très fidèle à l'article 14 de la directive. La mise en œuvre de la responsabilité civile découle de l'articulation de critères relatifs à la connaissance que l'hébergeur pouvait avoir de la présence de contenus illicites (c'est-à-dire interdits par la loi) parmi ceux qu'il héberge et à l'action qu'il a menée pour fait cesser l'infraction.

- La connaissance : deux modalités de prise de connaissance du caractère illicite d'informations ou d'activités diffusées sont prévues :

. soit l'hébergeur a acquis, par lui-même, la connaissance « effective » de ce caractère illicite ;

. soit « des faits et circonstances » ont fait « apparaître » ce caractère illicite.

- L'action : dès qu'il a acquis cette connaissance, l'hébergeur doit « agir avec promptitude pour retirer ces données ou rendre l'accès à celles-ci impossible ».

Les termes utilisés, qui reprennent strictement la directive, n'ont pas une portée juridique immédiatement identifiable et appellent des explications.

En ce qui concerne la connaissance, le terme « effectif » doit être compris comme renvoyant à une connaissance des faits avérée et certaine, constatable par ses propres moyens, par opposition à une connaissance supposée, dont le juge fait parfois usage. L'illicéité des contenus en cause doit donc ici être évidente et apparaître comme manifeste même à un non-professionnel du droit. Dans ce premier cas, l'hébergeur n'aura pas eu besoin de « faits ou de circonstances », comme un article de presse ou le courrier d'un tiers s'estimant lésé, pour réaliser le caractère illégal de certaines des informations qu'il stocke.

Cette notion reste néanmoins forcément imprécise : ce sera aux personnes s'estimant lésées par certaines informations ou activités de prouver que l'hébergeur avait « effectivement connaissance » (comme l'écrit la directive) de leur caractère illicite et qu'il n'a pas agi. La jurisprudence permettra donc progressivement de préciser cette notion, en fonction des situations.

En tout état de cause, cette exigence de connaissance effective s'articulera avec le fait que les hébergeurs ne sont pas soumis à une obligation générale de surveillance des contenus qu'ils stockent (cf. article 43-11, ci après). Ils ne sont donc en aucun cas tenus de faire une recherche a priori des contenus illégaux.

Quant à l'action, la notion de « promptitude », peu courante en droit français, pourrait utilement être remplacée par une expression telle que « dans les meilleurs délais », qui signifie également qu'il convient d'agir sans retard mais présente l'avantage d'être déjà utilisée (comme par exemple par l'article 63-4 du code de procédure pénale, relatif à la garde à vue). C'est pourquoi la Commission a adopté un amendement du rapporteur pour avis tendant à remplacer la notion de « promptitude » - avec laquelle doit intervenir un hébergeur - par la nécessité d'agir « dans les meilleurs délais », expression plus connue du droit français (amendement n° 32). En revanche, elle a émis un avis défavorable à l'amendement n° 4 de M. Patrice Martin-Lalande proposant une nouvelle définition de la fonction d'hébergeur.

Les deux actions prescrites sont celles retenues par la directive : soit l'hébergeur rend l'accès aux données impossibles, soit il les retire définitivement de son serveur, cette deuxième mesure ayant un caractère plus définitif que la première. Selon l'avis de l'ART, ces mesures « impliquent une manipulation sur un serveur qui revient à couper ou filtrer la source d'émission des informations et ne présente pas de difficultés majeures ».

Il convient de noter que cet article n'établit pas un droit de coupure sur notification pour toute personne s'estimant lésée par un contenu : la simple dénonciation par un tiers d'une atteinte à ses droits ne suffira pas, dans tous les cas, à faire « apparaître » l'illicéité d'un contenu. Comme l'a souligné M. Eric Caprioli, avocat au barreau de Nice, lors de son audition par le rapporteur, « si l'information litigieuse notifiée au prestataire n'est manifestement pas illicite, le prestataire n'aura pas le devoir d'intervenir et pourra exiger des preuves supplémentaires de la part du plaignant. En revanche, dès le moment où le plaignant parvient à établir l'illicéité « manifeste » de l'information mise en ligne, le prestataire aura l'obligation d'intervenir pour être en droit de bénéficier de l'exonération de responsabilité. ».

A ce propos, il pourrait être opportun - et rassurant pour les opérateurs - de prévoir que les personnes qui auront abusivement qualifié un contenu d'illicite afin d'en obtenir le retrait par un hébergeur pourraient voir engagée leur responsabilité pénale.

La Commission a examiné un amendement du rapporteur pour avis prévoyant que les personnes qui auraient abusivement qualifié un contenu d'illicite afin d'en obtenir le retrait engageraient leur responsabilité pénale pour entrave à la liberté d'expression, du travail, d'association, de réunion ou de manifestation, que l'article 431-1 du code pénal punit d'un an d'emprisonnement et de 15 000 euros d'amende. Le rapporteur pour avis a précisé que cette disposition était destinée à rassurer les hébergeurs en les protégeant contre des tentatives de pression ou d'intimidation pour obtenir la coupure d'un contenu. La Commission a adopté cet amendement (amendement n° 33).

La Commission a par contre émis un avis défavorable à l'amendement n° 5 de M. Patrice Martin-Lalande insérant dans le dispositif une procédure de coupure sur notification, précisant les mentions devant, sous peine de nullité, figurer dans cette notification et étendant l'incrimination de dénonciation calomnieuse aux notifications abusives.

L'article, comme la directive, investissent l'hébergeur d'une mission qui n'est pas simple à exercer, en lui demandant d'apprécier, alors qu'il n'est ni un professionnel du droit ni un magistrat, la licéité des contenus qu'il héberge. On peut cependant considérer qu'« Il y a un certain nombre d'informations dont l'illicéité est évidente pour toute personne de bonne foi : des injures raciales, l'apologie de crime contre l'humanité, des photos à caractère pédophile, pour ne prendre que quelques exemple, sont évidemment illicites et un fournisseur d'hébergement devra donc les censurer immédiatement dès qu'il en aura pris connaissance, sans avoir à attendre qu'une décision de justice intervienne. Mais, dans toute autre hypothèse, et notamment dans celles d'atteintes aux droits patrimoniaux ou aux droits de la personnalité des personnes, le fournisseur d'hébergement n'aura pas à s'ériger en juge. » ⁽¹⁶⁾

C'est donc bien souvent au juge qu'il reviendra de statuer sur l'adéquation du comportement de l'hébergeur à la situation et, en dernier lieu, sur le caractère licite ou illicite des données mises en cause.

Auditionnée par la rapporteure, l'Association des fournisseurs d'accès (AFA) a observé qu'une telle disposition ferait courir le risque aux hébergeurs qui couperont des contenus qu'ils considèrent comme illicites d'être poursuivis pour coupure abusive par les auteurs de ces contenus. Il serait effectivement prudent, après l'adoption de la loi, que les hébergeurs se prémunissent, dans leurs contrats de prestataire, contre toute risque de mise en cause de leur responsabilité du fait de l'application du présent article.

Article 43-9

Responsabilité pénale des hébergeurs

L'article affirme en préambule que les hébergeurs ne peuvent voir leur responsabilité pénale engagée que s'ils se sont abstenus d'agir « en connaissance de cause ». L'article 121-3 du code pénal disposant qu'« il n'y a pas de crime ou de délit sans intention de le commettre », une telle mention ne peut se justifier que par la volonté de bien pointer le « comportement fautif », comme le demandait le Conseil constitutionnel dans sa décision précitée du 27 juillet 2000. En effet,