N^° 627

______

ASSEMBLÉE NATIONALE

CONSTITUTION DU 4 OCTOBRE 1958

RAPPORT D’INFORMATION

DÉPOSÉ

en application de l’article 86, alinéa 8, du Règlement

PAR LA COMMISSION DES AFFAIRES ÉCONOMIQUES,
DE L’ENVIRONNEMENT ET DU TERRITOIRE

sur la mise en application de la loi n° 2004-575 du 21 juin 2004
pour la confiance dans l’économie numérique,

Députés.

——

SOMMAIRE

^___

INTRODUCTION 7

1. Une loi fondatrice, un nombre de textes d’application limité 10

2. Une mise en œuvre globalement sincère, mais assez lente 11

1. Pour quatre décrets sur cinq, des raisons recevables 13

2. Le cas particulier du décret prévu à l’article 55 14

1. Au cœur du développement de l’Internet, un droit de la responsabilité spécifique 16

a) Le statut d’hébergeur 16

b) Les obligations des hébergeurs 17

2. Un dispositif qui ne fait pas l’unanimité 19

a) Un régime juridique jugé souvent trop confortable pour les hébergeurs 19

b) La tentation de définir des cas où l’hébergeur devient éditeur 20

c) La tentation d’accroître les responsabilités des hébergeurs 23

d) Sites collaboratifs et de vente aux enchères : traiter par la loi l’évolution du statut d’hébergeur 25

3. La gestion par les hébergeurs de leurs responsabilités 28

a) Le signalement des sites délictueux 29

b) La protection des intérêts privés et des droits d’auteur 30

4. De nouvelles méthodes à inventer 32

a) Les hébergeurs doivent communiquer sur les moyens qu’ils consacrent à la lutte contre les activités illicites 32

b) Le cas des sites de vente aux enchères 33

c) En matière d’intérêts privés et de droits d’auteur, trouver des solutions adaptées 34

1. Des règles spécifiques pour le commerce électronique 35

2. La base juridique d’un mode de consommation nouveau 37

a) La création de la confiance par la LCEN, clé du développement du e-commerce 37

b) Le commerce électronique : un développement très rapide qui change les modes d’achat 38

c) La nécessité, pour l’avenir, d’un cadre européen 39

3. Au-delà du seul commerce, le début de la dématérialisation du droit privé 40

a) La dématérialisation progressive des actes authentiques notariaux 41

b) D’importants obstacles à la dématérialisation : la multiplicité des interlocuteurs et les dispositions légales 41

1. Les dispositions de la loi et leurs limites 43

a) L’interdiction de la prospection commerciale par message électronique non sollicité 43

b) Aux marges des définitions de la loi : prospection pour des services analogues ou de professionnel à professionnel 44

c) Une réglementation à élaborer : le régime des « blue spams » 46

d) La question des « spams » non commerciaux 46

2. La mise en œuvre de la loi : l’organisation de la lutte antispam 48

a) Un dispositif de détection insuffisant 48

b) Un dispositif de répression en progrès 49

c) Permettre aux opérateurs de réseaux d’agir en justice 50

1. L’accès à l’Internet haut débit 52

a) Pourquoi avoir légiféré ? 52

b) L’article L. 1425-1 du code des postes et des communications électroniques 54

c) L’utilisation de l’article par les collectivités locales : une irréversible évolution vers la construction de réseaux d’initiative publique ? 55

d) Le changement de stratégie de France Télécom 57

e) La nécessité d’un bilan 58

2. La résorption des zones blanches de la téléphonie mobile 61

a) Les dispositions de la loi 61

b) Une application plus lente que prévue, mais effective et en voie de réalisation complète 62

c) L’utilisation future du réseau ainsi créé pour la couverture des zones blanches du haut débit et de celles de la téléphonie mobile de troisième génération 63

EXAMEN EN COMMISSION 75

ANNEXES 83

A. Statut de l’Internet et commerce électronique 85

B. Couverture numérique du territoire 86

Mesdames, messieurs,

L'article 86, alinéa 8, du Règlement de l’Assemblée nationale, introduit par la résolution n° 256 du 12 février 2004, prévoit qu’à l’issue d’un « délai de six mois suivant l’entrée en vigueur d’une loi dont la mise en œuvre nécessite la publication de textes de nature réglementaire, le député qui en a été le rapporteur ou, à défaut, un autre député désigné à cet effet par la commission compétente, présente à celle-ci un rapport sur la mise en application de cette loi.

Ce rapport fait état des textes réglementaires publiés et des circulaires édictées pour la mise en œuvre de ladite loi, ainsi que des dispositions qui n’auraient pas fait l’objet des textes d’application nécessaires. Dans ce cas, la commission entend son rapporteur à l’issue d’un nouveau délai de six mois ».

Le présent rapport vise à répondre à cette obligation posée par le Règlement.

La loi n° 2004-575 pour la confiance dans l’économie numérique est un texte fondateur. Composée de 58 articles, elle transpose la directive européenne du 8 juin 2000 relative au commerce électronique et une partie de la directive européenne du 12 juillet 2002 relative à la protection des données personnelles dans les communications électroniques.

Son premier apport est de mettre en place un statut juridique de l’Internet, en établissant de manière précise sa définition, en clarifiant le régime de responsabilité des intermédiaires techniques assurant sa mise en œuvre, et en précisant les conditions de la poursuite des crimes et délits commis à l’aide de ce nouveau média.

Elle met ensuite en place un cadre pour l’économie numérique : délimitation de l’activité de commerce électronique, dit encore e-commerce, responsabilité des commerçants en ligne, encadrement juridique des instruments du commerce électronique.

Pour la sécurité de ce commerce, elle améliore, tout en l’encadrant, l’accès des personnes privées aux moyens de cryptologie. Là aussi, le texte est fondateur. Cette ouverture s’accompagne de dispositions pénales et de procédure pénale, ces dernières aux fins de permettre aux enquêtes judiciaires d’accéder aux données cryptées.

Enfin, la loi donne les moyens juridiques de la diffusion territoriale de l’accès aux nouvelles technologies de l’information.

Les éléments essentiels de ce dernier volet sont au nombre de trois. Le premier concerne l’organisation de l’accès des opérateurs télécom à un certain nombre de fréquences satellitaires : la voie satellitaire fournit une solution économiquement intéressante pour la distribution des accès à l’Internet dans les zones peu denses et éloignées géographiquement des réseaux filaires terrestres.

S’y ajoute l’entrée des collectivités locales dans le processus de couverture numérique du territoire. Le nouvel article L. 1425-1 du code général des collectivités territoriales, désormais bien connu, leur a permis de construire des réseaux de télécommunications.

Enfin, l’article 52 de la loi a traduit dans la loi les obligations consenties par les opérateurs et les collectivités locales pour la couverture des « zones blanches » de la téléphonie mobile.

À ces dispositions s’est ajouté à l’article 55 le principe de l’extension à la téléphonie mobile de la gratuité pour les appelants des appels en 08 proposés par certains services sociaux.

Tout l’esprit des dispositions de l’article 86 aura pu être respecté puisque le député membre de la commission qui, sous la XII^ème législature, en a été le rapporteur au fond, est aussi rapporteur du présent rapport d’information.

La commission a cependant souhaité lui associer, comme pour les autres rapports de mise en application des lois qu’elle a créés, un co-rapporteur membre de l’opposition. Il s’agit d’accroître la légitimité du contrôle ainsi mené et, encore plus, celle des propositions faites.

Les rapporteurs auront travaillé selon deux axes.

Le premier est bien sûr la vérification de la prise des textes d’application, de leur conformité à la loi. Ils ont cherché à rendre compte des délais lorsque ceux-ci apparaissaient longs ; lorsque les décrets n’ont pas été pris, les rapporteurs ont cherché à comprendre pourquoi, et où étaient les responsabilités.

Les rapporteurs ont aussi cherché à rendre compte des effets de la mise en œuvre de la loi. A-t-elle satisfait les espoirs qui étaient mis dans la loi ? A-t-elle suscité des difficultés, qu’il faudrait aujourd’hui résoudre, éventuellement par des adaptations du texte ?

La matière ne se prêtait guère à des vérifications locales de la mise en œuvre de la loi. Le droit de l’Internet est un droit dématérialisé, ses grands acteurs, les grands opérateurs de réseau, les opérateurs de moteurs de recherche, sont le plus souvent des acteurs internationaux.

De plus, c’est un droit qui est peu mis en application par l’administration elle-même. L’essentiel des dispositions concerne des rapports entre acteurs privés.

Les rapporteurs ont donc fait le choix de conduire les auditions des acteurs des secteurs régis par la loi à l’Assemblée nationale, à Paris.

En revanche, les rapporteurs ont beaucoup auditionné : 31  personnes, en 15 auditions, conduites du 15 octobre 2007 au 23 janvier 2008.

Ces auditions leur ont permis de faire un bilan d’une part de la mise en œuvre, de l’autre des effets de la loi. C’est ce bilan qui compose les pages qui suivent.

I.—  LA MISE EN APPLICATION DE LA LOI

A.— LA PRISE DES TEXTES D’APPLICATION

1. Une loi fondatrice, un nombre de textes d’application limité

L’essentiel des dispositions de la loi ne nécessitait pas de décrets d’application.

Néanmoins, 12 des 58 articles prévoyaient de tels décrets.

Au II de l’article 6, il est prévu un décret en Conseil d’État pour définir les données permettant l’identification des créateurs de contenus de sites informatiques. L’avis de la CNIL est nécessaire pour la prise de ce texte délicat.

Au IV du même article 6, la définition d’un « droit de réponse », institué par la loi, des personnes citées sur un site Internet est pareillement renvoyée à un décret en Conseil d’État.

L’article 18 prévoit que dans certains cas limités, l’offre des commerçants électroniques pourra être restreinte par l’autorité administrative. L’encadrement de l’action de l’autorité administrative est effectué par décret en Conseil d’État.

L’article 22, qui réglemente les conditions de prospection directe par automate d’appel, prévoit deux décrets en Conseil d’État pour sa mise en œuvre « en tant que de besoin ».

L’article 26 prévoit, lui, une ordonnance pour l’adaptation des formalités des contrats de droit privé de façon à permettre leur accomplissement par voie électronique.

L’article 27 prévoit un décret pour la fixation du montant des contrats au-delà duquel le cocontractant professionnel doit conserver l’écrit qui les constate, ainsi que la durée de cette conservation.

L’article 28 prévoit un décret en Conseil d’État pour adapter les règles du e-commerce, qui se pratique aujourd’hui à partir d’ordinateurs, aux téléphones portables de nouvelle génération.

Les articles 30, 32 et 36, relatifs à la libéralisation de l’usage de la cryptologie, prévoient respectivement deux, un et un décrets en Conseil d’État pour leur application.

L’article 48, relatif aux assignations de fréquences satellitaires, prévoit également un décret en Conseil d’État pour son application.

Il en est de même de l’article 52, relatif à la couverture des zones blanches de la téléphonie mobile, de l’article 54, relatif au vote électronique pour les élections professionnelles et de l’article 55, relatif à la gratuité d’appel de certains numéros de services sociaux à partir de téléphones mobiles.

2. Une mise en œuvre globalement sincère, mais assez lente

À ce jour, ont été pris les décrets d’application du IV de l’article 6 (droit de réponse sur Internet), de l’article 27 (conservation des contrats), des articles 30, 31 et 36 (cryptologie), de l’article 48 (assignation de fréquences satellitaires), de l’article 52 (couverture des zones blanches) et de l’article 54 (vote électronique aux élections professionnelles).

L’ordonnance prévue par l’article 26 a également été prise. C’est l’ordonnance n° 2005-674 du 16 juin 2005 relative à l’accomplissement de certaines formalités contractuelles par voie électronique. Le projet de loi de ratification a été déposé sur le bureau de l’Assemblée nationale le 30 novembre 2005 et renvoyé à la commission des lois.

Cinq articles de la loi (sur 58), les articles 6, 18, 22, 28 et 55 resteraient donc totalement ou partiellement inappliqués.

RÉCAPITULATIF DE LA PUBLICATION DES TEXTES D’APPLICATION DE LA LOI

Textes réglementaires (1) prévus par la loi	Textes réglementaires pris avec indication de leur date	Autres mesures d’application prises	OBSERVATIONS
Art. 6 Transparence - Identification des auteurs de sites Décret en Conseil d’État (6-II) - Droit de réponse Décret en Conseil d’État (6-IV)	Décret n° 2007-1527 du 24 octobre 2007		Décret en phase de finalisation
Art. 18 Restriction de l’offre Décret en Conseil d’État			Réécriture préalable de l’article législatif
Art. 22 Prospection par automate Décret en Conseil d’État			Décret en phase de finalisation
Art. 26 Accomplissement de formalités contractuelles par voie électronique Ordonnance	Ordonnance n° 2005-674 du 16 juin 2005
Art. 27 Conservation des contrats Décret	Décret n° 2005-137 du 16 janvier 2005
Art. 28 Adaptation des règles du e-commerce aux terminaux mobiles Décret			Décret considéré à ce jour comme non nécessaire
Art. 30 Déclaration et contrôle des outils de cryptologie Décret en Conseil d’État	Décret n° 2007-663 du 2 mai 2007	Arrêté du 25 mai 2007
Art. 31 Déclaration et contrôle des outils de cryptologie Décret en Conseil d’État	Décret n° 2007-663 du 2 mai 2007	Arrêté du 25 mai 2007
Art. 36 Lutte contre les infractions en matière de cryptologie Décret en Conseil d’État	Décret n° 2007-663 du 2 mai 2007
Art. 48 Assignation des fréquences satellitaires Décret en Conseil d’État	Décret n° 2006-1015 du 11 août 2006	Deux arrêtés du 11 août 2006
Art. 52 Couverture des « zones blanches » de la téléphonie mobile Décret en Conseil d’État	Décret n° 2005-1725 du 30 décembre 2005	Décision de l’ARCEP n° 2006-680 du 11 juillet 2006
Art. 54 Vote électronique aux élections professionnelles Décret en Conseil d’État	Décret n° 2007-602 du 25 avril 2007	Arrêté du 25 avril 2007
Art. 55 Numéros d’appel gratuits depuis des téléphones portables Décret en Conseil d’État			Mise en œuvre suspendue

B.— QUELLE EXPLICATION POUR LES DÉCRETS NON PRIS ?

1. Pour quatre décrets sur cinq, des raisons recevables

Comment peut-on rendre compte, trois ans et demi après la promulgation de la loi, de ce que certains décrets d’application ne sont toujours pas publiés ?

● Le décret prévu à l’article 6-II est en cours de finalisation. Il était préparé par les ministères de la justice et de l’intérieur. Il a donné lieu à de nombreux arbitrages. La dernière réunion interministérielle destinée à le figer, à le « bleuir », a eu lieu fin juillet. Enfin, le texte doit être soumis à l’avis de la Commission nationale informatique et libertés (CNIL), puis être examiné en Conseil d’État. La CNIL a été saisie le 24 septembre 2007. Elle a rendu son avis le 20 décembre 2007. Le projet de décret est maintenant devant le Conseil d’État.

● La non-publication du décret prévu à l’article 18 est due à une erreur de rédaction de la loi. Il y était question des « personnes mentionnées à l’article 16 ». Or ces personnes – les commerçants électroniques – sont en réalité mentionnées à l’article 14 ; l’article 16 ne mentionne que leurs activités. Pour pouvoir prendre le décret, il fallait donc modifier la loi. Cela a été fait par l’article 40-II de la loi n° 2007-297 du 5 mars 2007 relative à la prévention de la délinquance. Depuis, le décret est en cours d’élaboration.

● Comme le décret prévu par l’article 6-II, le décret prévu « en tant que de besoin » notamment « eu égard aux différentes technologies utilisées » à l’article 22 est en cours de finalisation. Son importance pour la mise en application de la loi est cependant limitée. En effet, l’essentiel de l’article 22 est d’application directe. Le décret se limitera à des sanctions contraventionnelles pour non-respect des interdictions posées par l’article L. 33-4-1 du code des postes et des télécommunications (devenu l’article L. 34-5 du code des communications électroniques et des postes). Le texte du décret est actuellement en instance au Conseil d’État, dernière étape avant sa prochaine promulgation, et le décret devrait paraître prochainement.

● La mention d’un décret à l’article 28 a été insérée à la demande des opérateurs mobiles. En effet, ceux-ci pensaient avoir besoin de précisions réglementaires pour appliquer sur leurs terminaux les obligations prévues aux articles 19 et 25.

Le Gouvernement a constaté que, à ce jour, aucune demande de précision n’était formulée pour la mise en œuvre par les opérateurs des obligations résultant de ces articles. L’élaboration d’un décret n’a donc pas été entreprise. En revanche, elle pourra toujours être effectuée en cas de développement du commerce électronique sur téléphone portable.

2. Le cas particulier du décret prévu à l’article 55

Le décret prévu à l’article 55 est en cas particulier. En effet, son élaboration paraît avoir été abandonnée. L’article 55 prévoit qu’une liste des services sociaux accessibles gratuitement depuis un téléphone portable est fixée annuellement par décret. Aucun décret n’a jamais été pris. La raison invoquée tient à une difficulté financière qui n’aurait pas été perçue lors de l’adoption de l’article. En effet, ces numéros gratuits ne le sont pas pour tout le monde : l’opérateur est bien payé pour l’appel ; mais il l’est par l’appelé ! Ce qui est exposé, c’est que les services concernés eux-mêmes ne veulent pas avoir à débourser le prix élevé des appels depuis des téléphones mobiles, d’autant plus élevés encore lorsqu’ils sont effectués depuis l’étranger. Cette mesure semble donc vouée à ne jamais recevoir d’application.

Cela paraît d’autant plus certain que l’adoption de la loi n° 2008-3 du 3 janvier 2008 pour le développement de la concurrence au service des consommateurs, dite loi Chatel, a sans doute abouti à une abrogation implicite de l’article 55. En effet, par son article 18, la loi Chatel a institué deux sortes de numéros d’appel gratuits, des numéros d’appel gratuits seulement depuis des postes fixes et des numéros d’appel gratuits depuis des fixes et des mobiles. La rédaction de l’article 18 de la nouvelle loi et celle de l’article 55 ne paraîssent pas compatibles.

Surtout, alors que l’article 55 de la loi pour la confiance dans l’économie numérique y a été introduit par une initiative parlementaire, le Parlement a explicitement refusé lors de l’examen de l’article 16 de la loi pour le développement de la concurrence au service des consommateurs que la gratuité obligatoire des appels soit étendue au-delà des appels aux services après-vente des opérateurs téléphoniques émis sur leur propre réseau. Enfin, des amendements obligeant les services publics à créer des numéros d’appel gratuits pour l’appelant, y compris depuis un téléphone fixe, ont été rejetés.

Cela dit, cette régularisation de la situation par la loi Chatel est fortuite. C’est un amendement d’origine parlementaire qui a abouti ainsi à l’abrogation implicite de l’article 55.

En réalité, l’article 55 obligeait les administrations à prendre des mesures qu’elles ne voulaient pas prendre. Elles l’ont donc ignoré. Ce ne sont pas des méthodes. L’article 55 est lui aussi issu d’un amendement parlementaire. Le Gouvernement aurait pu lui opposer l’article 40 de la Constitution sur la recevabilité financière. Il ne l’a pas fait. Il y a de toute façon une vraie difficulté pour des personnes, en situation précaire, qui n’ont plus de téléphone fixe mais seulement un portable et ont besoin d’appeler les services sociaux depuis leur portable sans surtaxe. Force est de reconnaître que les administrations concernées n’ont pas voulu appliquer l’article 55, ni proposer de dispositif alternatif. La loi Chatel est donc le début d’une reprise à zéro d’un problème qui avait été traité par la LCEN. Qu’on en soit arrivé là est choquant.

◊

◊ ◊

En conclusion de cette partie, la loi pour la confiance dans l’économie numérique est un texte à la fois fondateur, multiforme et régissant une matière complexe. Il était logique que l’élaboration de ses textes d’application ait été ardue. Après trois ans et demi, l’ensemble des dispositions d’application prévues ont été adoptées ou sont sur le point de l’être. La seule exception concerne une disposition, les numéros d’appels gratuits depuis des téléphones mobiles. Cette exception constitue donc un contre-exemple choquant à l’intérieur d’un texte qui est, pour le reste, appliqué loyalement par le Gouvernement.

II.— LES EFFETS DE LA LOI

Au-delà de la prise des textes d’application, on peut, après trois ans et demi, s’intéresser aux effets de la mise en œuvre de la loi : la mise en œuvre des dispositions votées a-t-elle eu les effets attendus ; telle ou telle crainte formulée s’est-elle avérée fondée ? Des problèmes nouveaux liés à la mise en œuvre sont-ils apparus ? Dans ce cas quelles propositions peut-on faire pour travailler à les résoudre ? Telles sont les questions qu’il faut aborder maintenant.

A.— LE DROIT DE L’INTERNET, UN DROIT AUTONOME PAR RAPPORT AU DROIT DE LA COMMUNICATION

1. Au cœur du développement de l’Internet, un droit de la responsabilité spécifique

La loi est d'abord la loi fondatrice de l'autonomie juridique de l'Internet. On sait en effet qu'il était initialement prévu de faire du droit de l'Internet un droit dépendant du droit de l'audiovisuel.

a) Le statut d’hébergeur

L’article 6 de la loi est l’un de ceux qui ont, le plus, concouru à la différenciation du droit de l’Internet par rapport au droit traditionnel de la communication, qu’il s’agisse du droit de la presse ou surtout du droit de la communication audiovisuelle, auquel le projet de loi initial voulait le rattacher.

En effet, au statut traditionnel d’éditeur du droit de la communication, il ajoute le statut d’hébergeur.

Aux termes de l’article 6, est éditeur la personne qui « édite un service de communication en ligne », à titre professionnel ou non, c’est-à-dire la personne qui crée ou rassemble un contenu qu’elle met en ligne.

En revanche, la personne ou la société qui assure, « même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services » est, elle, un hébergeur.

L’édition, qu’il s’agisse d’édition de périodiques, de livres ou d’édition audiovisuelle, comporte un régime de responsabilité pénale. Un éditeur, comme l’auteur qu’il édite, peut être condamné si les ouvrages édités comportent des éléments illicites : apologie de crimes contre l’Humanité, publication d’images caractéristiques de la pornographie enfantine, diffamation, mais aussi atteinte aux droits d’auteur (plagiat, publication sans rémunération ou sans autorisation des ayants droit, etc.). Le code pénal ou des dispositions pénales spécifiques prévoient les cas où la responsabilité pénale d’un éditeur est ainsi engagée.

La nouveauté du statut d’hébergeur est qu’il prévoit, par rapport à celui d’éditeur, une responsabilité limitée pour les contenus illicites.

En effet, la loi considère que, à la différence de l’éditeur, l’hébergeur peut ne pas avoir connaissance du caractère illicite des informations qui figurent sur son site.

Le statut d’hébergeur est de ce fait la pierre angulaire du développement actuel de l’Internet pour offrir de l’information auprès de particuliers.

Si les sites d’hébergement devaient avoir connaissance de tout ce qu’ils hébergent, il leur faudrait visionner tout ce qui est mis en ligne sur leurs sites. Il leur faudrait ensuite vérifier le statut des éléments qui ne sont pas manifestement illicites : tel document est-il bien libre de droits d’auteurs ? S’il ne l’est pas, est-ce bien la personne détentrice des droits qui le met en ligne ? Si ce n’est pas le cas, le détenteur des droits en a-t-il donné l’autorisation ? Le site de ce petit artisan, qu’il héberge, ne sert-il pas à écouler de la contrefaçon ? Le blog de cet internaute n’est-il pas diffamatoire envers cet adjoint au maire de la petite ville où il habite ?

Bref, la tâche serait si complexe que l’hébergeur devenu éditeur ne pourrait en réalité pas permettre la mise en ligne de ce qui fait aujourd’hui la richesse et la vie de l’Internet.

La loi prévoit donc que la responsabilité, civile ou pénale, des hébergeurs pour les infractions commises sur leur réseau n’est engagée que s’ils en ont eu effectivement connaissance, et n’ont pas alors « agi promptement pour retirer ces informations ou en rendre l’accès impossible ».

b) Les obligations des hébergeurs

Comment les hébergeurs peuvent-ils avoir connaissance des infractions ?

Un régime juridique particulier concerne l’apologie des crimes contre l’Humanité, l’incitation à la haine, la pornographie enfantine, cas auxquels ont été ajoutées par une loi ultérieure l’incitation à la violence et les atteintes à la dignité humaine. C’est ce qu’on appelle couramment le régime des « contenus odieux ».

La loi considère que les hébergeurs doivent concourir à la lutte contre ces infractions. Elle prévoit à ce titre qu’ils doivent « mettre en place un dispositif facilement accessible et visible permettant à toute personne de porter à leur connaissance ce type de données ». Les hébergeurs ont également l’obligation, d’une part, « d’informer promptement les autorités publiques compétentes de toutes activités illicites mentionnées à l’alinéa précédent qui leur seraient signalées et qu’exerceraient les destinataires de leurs services », et, d’autre part, « de rendre publics les moyens qu’elles consacrent à la lutte contre ces activités illicites. »

Les hébergeurs sont donc saisis par notification d’internautes. Pour qu’une notification soit valide, elle doit comporter les coordonnées du notifiant, la description des faits et leur localisation, les motifs de retrait du contenu avec mention des dispositions légales l’imposant, et soit la copie de la lettre adressée à l’éditeur ou à l’auteur du contenu, soit la justification des raisons pour lesquelles celui-ci n’a pu être contacté.

L’hébergeur n’est ainsi saisi que parallèlement à l’éditeur ou l’auteur.

Enfin, le dernier élément de ce régime de responsabilité limitée est le dispositif d’identification des auteurs et éditeurs.

L’article 6-III dispose que les éditeurs sur Internet doivent mettre à la disposition du public leurs coordonnées (nom, raison sociale, adresse, numéro de téléphone, nom du directeur de la publication) et les coordonnées de l’hébergeur. S’agissant des éditeurs non professionnels, ils peuvent ne donner que les coordonnées de l’hébergeur, sous réserve d’avoir fourni à celui-ci les éléments demandés par la loi.

Ainsi, les auteurs et éditeurs sont-ils identifiables et joignables par toute personne qui voudrait demander soit le retrait d’un contenu mis en ligne, soit un droit de réponse à ce contenu.

Le deuxième élément du dispositif est d’abord l’obligation, symétrique de celle d’identification pour les éditeurs, faite aux hébergeurs de fournir aux personnes éditrices des moyens techniques leur permettant de satisfaire aux conditions d’identification.

C’est ensuite l’obligation de déterminer et de conserver ces données : « les personnes mentionnées aux 1 et 2 du I détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elles sont prestataires ».

Cette obligation a pour objet la recherche des personnes en question, y compris à la demande des autorités judiciaires. Celles-ci doivent, en cas de plainte, pouvoir retrouver les éditeurs par l’intermédiaire de l’hébergeur.

Les dispositions mentionnées ci-dessus sont d’application directe. En revanche, la loi renvoie à un décret en Conseil d’État, pris après avis de la CNIL, la fixation des données à conserver et aussi la durée de conservation. On a vu que ce décret est en cours de finalisation.

L’économie de la responsabilité amoindrie de l’hébergeur repose ainsi sur les moyens qu’il met en œuvre pour faciliter, d’une part, la cessation des délits et autres infractions, et de l’autre la répression des contrevenants.

Faute de mettre en œuvre les moyens appropriés, non seulement l’hébergeur risque jusqu’à un an d’emprisonnement et 75 000 euros d’amende, mais en outre, en cas d’infraction de la part d’un éditeur, il peut voir sa responsabilité pénale ou civile engagée au titre de cette infraction.

Autrement dit, l’exonération de responsabilité de l’hébergeur repose sur les moyens qu’il offre pour permettre le transfert de cette responsabilité aux éditeurs, d’une part, et sur sa prompte ou bonne volonté à assurer le « nettoyage » du site en cas de signalement, voire à permettre la dénonciation du coupable, de l’autre.

2. Un dispositif qui ne fait pas l’unanimité

a) Un régime juridique jugé souvent trop confortable pour les hébergeurs

Le dispositif mis en place par la loi est ainsi clair. En revanche, il n'est pas jugé satisfaisant par tous.

La lutte contre la diffusion de contenus illégaux sur Internet, que ces contenus soient illégaux à cause de leur caractère particulièrement choquant, d'un caractère qui sera finalement considéré comme diffamatoire, ou encore parce qu'ils sont diffusés au mépris des prérogatives des ayants droit, a quelque chose d'assez frustrant. Un site raciste ferme, mais un autre ouvre ; une vidéo pirate est retirée, mais auparavant elle a été plusieurs fois copiée, et des copies sont remises en circulation sur les sites de l'hébergeur ou d’un autre hébergeur. De ce fait, dans les conditions actuelles, si la lutte contre chaque éditeur illicite finit toujours par être couronnée de succès, les plates-formes des hébergeurs connaissent l'infraction permanente : il y a toujours un site raciste ou appelant à la violence, il y a en permanence des vidéos pirates ou des photos publiées sans copyright ou de la vente de contrefaçon.

Par ailleurs, ces éditeurs que l'on poursuit sont souvent des particuliers ; ils n'ont guère de surface ; les infractions sont poursuivies isolément, ce qui fait que les peines encourues sont modestes. Le contraste est grand par rapport à l'hébergeur, société installée, à forte visibilité, et qui tire profit de ce statut d’hébergeur, d'une part par les outils de mise en ligne qu'elle offre aux éditeurs, et de l'autre par les revenus publicitaires que lui versent les annonceurs à qui elle ouvre ses écrans.

Le fait que l'hébergeur tire ainsi profit de son activité amène donc nombre d'acteurs à considérer qu'il devrait être plus largement responsable de la propreté de son site. Bien des personnes considèrent que les hébergeurs devraient avoir un rôle plus actif, et donc une responsabilité plus grande, dans la conformité à la loi des contenus qu’ils hébergent. En matière de contenus particulièrement choquants, des voix estiment de façon récurrente que la responsabilité des hébergeurs ne devrait pas se limiter à retirer de leurs sites ces contenus, mais à en empêcher l'installation. Il en est de même s'agissant des contenus protégés, ou encore des contenus diffamatoires.

Cette revendication avait été prise en compte par le Parlement. Ainsi, dès la première lecture à l’Assemblée nationale, un amendement présenté conjointement par le rapporteur au fond de la commission des affaires économiques et la rapporteure pour avis de la commission des lois et adopté par l’Assemblée établissait pour les hébergeurs une obligation spécifique de surveillance, notamment pour les délits relatifs à trois chefs : la pédophilie, le racisme et les crimes contre l’Humanité. Les débats consacrés à ce point figurent en annexe du présent rapport. Ce n’est qu’en commission mixte paritaire qu’une telle obligation a été abandonnée, conformément aux souhaits du Gouvernement, et notamment du ministre délégué à l’industrie, M. Patrick Devedjian, au profit d’une simple « Charte des prestataires de services d'hébergement en ligne et d'accès à Internet en matière de lutte contre certains contenus spécifiques », dite « Charte contre les contenus odieux », signée le 14 juin 2004.

Pour autant, il est clair qu’une demande de plus grande responsabilité des hébergeurs continue à traverser la société. L’idée que l’hébergeur puisse s’exonérer de toute responsabilité, en s’abritant derrière une simple obligation morale, et non juridique ou pénale, ne va visiblement pas de soi.

Les jugements rendus dans ce domaine en portent la trace. Nombre de plaignants ont attaqué les hébergeurs pour des contenus illicites. La jurisprudence leur a parfois donné raison, le cas échéant dans des conditions où la conformité du jugement à la lettre de la loi n'apparaît pas d'une limpidité aveuglante. Ces jugements proposent parfois des solutions discordantes les uns par rapport aux autres. À ce stade, il paraît intéressant d'analyser les solutions proposées, d'en évaluer les conséquences, et de proposer des éléments pour les évolutions de la loi. Il faut au passage noter que ces contentieux n’ont jusqu'ici pas fait l’objet d'arrêts de la Cour de Cassation : l'application jurisprudentielle de la loi est donc à ce stade encore mouvante.

b) La tentation de définir des cas où l’hébergeur devient éditeur

Requalifier les hébergeurs en éditeurs est la voie la plus radicale pour accroître la responsabilité des hébergeurs. L'éditeur est en effet responsable, civilement et pénalement, pour tout ce qu’il édite.

On analysera ici deux jugements qui ont suivi cette voie.

Ces deux décisions se sont d’abord appuyées sur le fait que l’hébergeur organisait une structure d’hébergement pour la publication des informations stockées. Cela ferait de lui un éditeur.

Dans un arrêt « Tiscali Media c/ Dargaud Lombard » du 7 juin 2006, la Cour d’appel de Paris a considéré que le fournisseur d’hébergement Tiscali devait assumer la qualité d’éditeur lorsqu’il propose aux internautes un hébergement restreint à une seule partie de son site web (en l’espèce, www.chez.tiscali.fr).

Par décision du 22 juin 2007, le Tribunal de grande instance de Paris a considéré que la société MySpace ne limitait pas son offre aux fonctions techniques d’un prestataire d’hébergement mais avait le statut d’éditeur dont elle devait « assumer les responsabilités. », du fait qu’elle organise « une structure de présentation par cadres, qu’elle met manifestement à la disposition des hébergés ».

Ces jugements se sont ensuite appuyés sur le modèle économique choisi par le prestataire d’hébergement.

Dans son arrêt « Tiscali Media c/ Dargaud Lombard » du 7 juin 2006, la Cour d’appel de Paris a considéré que le fournisseur d’hébergement Tiscali devait assumer la qualité d’éditeur lorsqu’il exploite son site de façon commerciale, notamment en proposant « aux annonceurs de mettre en place des espaces publicitaires payants directement sur les pages personnelles ».

Dans sa décision du 22 juin 2007, le Tribunal de grande instance de Paris a considéré que la société MySpace avait aussi le statut d’éditeur dans la mesure où elle diffuse, « à l’occasion de chaque consultation, des publicités dont elle tire manifestement profît ».

Ces deux décisions posent problème. En effet, un fournisseur d’hébergement est nécessairement conduit à structurer l’information qu’il stocke sur son ou ses serveurs. Il doit en effet au moins allouer à l’hébergé un espace déterminé de son serveur et, pour que l’internaute puisse consulter cet espace, rendre visible cette structure au sein de la page même sur laquelle figurent les informations hébergées.

La structure donnée au service d’hébergement participe donc de l’essence même de ce service.

La loi ne fait d’ailleurs pas dépendre la qualité d’hébergeur de la manière dont le service d’hébergement est organisé.

En tout état de cause, un hébergeur qui définit une typologie des blogs sur son site, et qui ventile ces blogs, au sein du classement qu’il a établi, en fonction de leur nature annoncée a une action beaucoup plus proche de celle d’une chaîne de kiosques à journaux, qui regroupe sur ses présentoirs les magazines en fonction de leurs centres d’intérêt, que celle d’un éditeur.

S’agissant du modèle économique, il faut souligner que ni la directive 2000/31/CE ni l’article 6 de la loi pour la confiance dans l’économie numérique n’opèrent de distinction entre les prestataires de services sur ce critère.

De fait, on ne voit pas en quoi le choix d’une rémunération par la publicité plutôt que par l’hébergement entraînerait une modification du statut de l’hébergeur : il n’y a pas plus dans un cas que dans l’autre de contrôle des contenus.

Enfin, la condamnation du modèle de la gratuité rémunérée par la publicité n’est pas seulement contraire à la loi. Elle porte gravement atteinte, également, aux intérêts des utilisateurs d’Internet.

Le modèle de développement d’Internet a été théorisé sous le nom de modèle de la « longue traîne ». Les sites ouverts par chacun sont de petits sites individuels, vus par un nombre de visiteurs qui peut être très modeste. Mais leur nombre additionné, et le nombre additionné de leurs visiteurs, en fait une base solide pour une exploitation publicitaire intéressante pour les annonceurs. C’est ce modèle économique qui permet le développement de l’Internet que l’on connaît, celui qui est construit sur une multitude de sites individuels, classés par les hébergeurs. Les hébergeurs peuvent offrir des coûts très faibles d’hébergement, à chaque site ou blog individuel, et en revanche vendre la masse de ces sites aux annonceurs. Si ce modèle de financement est remis en cause, c’est la fin de l’Internet diversifié d’initiative individuelle.

La requalification des hébergeurs en éditeurs pose également un autre problème. En effet, en contrepartie de leur responsabilité limitée, les hébergeurs ont des obligations que les éditeurs n’ont pas.

Un éditeur n’a pas à justifier de la conservation des données permettant d’identifier les créateurs de contenu sur les pages qu’il édite, puisqu’il est lui-même responsable de ces informations. Cette situation préserve au demeurant le secret des sources journalistiques par exemple. Inversement, un hébergeur ne peut voir sa responsabilité engagée en raison des informations publiées par un tiers que dans des conditions particulières, notamment s’il n’a pas conservé les données permettant l’identification de ce tiers, afin que sa responsabilité puisse le cas échéant être recherchée.

Or, dans l’arrêt Tiscali, la Cour d’appel précise notamment que la société Tiscali, responsable des contenus publiés en sa qualité d’éditeur, conserve sa qualité d’hébergeur de ces mêmes contenus, ainsi que les obligations attachées à ce statut.

On arrive aussi à une situation curieuse, où l’hébergeur n’est hébergeur que tant qu’aucune plainte fondée n’est formulée sur l’activité d’un hébergé. Dans ce cas, il est déclaré responsable en tant qu’éditeur ! Dès lors, cette voie aboutit en fait à faire des hébergeurs des éditeurs, vidant ainsi de sa substance le dispositif élaboré par la loi.

Il y a donc là une incohérence.

De fait, des jurisprudences récentes prennent acte de la réalité voulue par la loi.

S’agissant de la structuration de l’information, par ordonnance de référé du 29 octobre 2007, le Tribunal de grande instance de Paris a reconnu la qualité d’hébergeur à la société Wikipédia, au motif que les articles de cette encyclopédie sont le fruit des contributions que les internautes postent sur ses services.

Un jugement du 19 octobre 2007 du même tribunal (Zadig c Google), sur le fond et non en référé, énonce de façon extrêmement claire les termes de la différenciation :

« le fait pour la société défenderesse d’offrir aux utilisateurs de son service Google vidéo une architecture et les moyens techniques permettant une classification des contenus, au demeurant nécessaire à leur accessibilité par le public, ne permet de la qualifier d’éditeur de contenu dès lors qu’il est constant que lesdits contenus sont fournis par les utilisateurs eux-mêmes, situation qui distingue fondamentalement le prestataire technique de l’éditeur, lequel, par essence, est personnellement à l’origine de la diffusion et engage à ce titre sa responsabilité ».

Cette décision est d’autant plus significative que, dans cette affaire, comme on le verra plus bas, la société Zadig a obtenu la condamnation de Google pour insuffisance de diligence.

Le même tribunal a également traité sur le fond la question du modèle économique de l’hébergeur, pour conclure que ce modèle ne pouvait pas servir d’élément à partir duquel on pourrait requalifier un hébergeur en éditeur. Dans une décision du 13 juillet 2007, il expose que « la commercialisation d’espaces publicitaires ne permet pas de qualifier la société DailyMotion d’éditeur de contenu dès lors que lesdits contenus sont fournis par les utilisateurs eux—mêmes, situation qui distingue fondamentalement le prestataire technique de l’éditeur, lequel, par essence même, est personnellement à l’origine de la diffusion, raison pour laquelle il engage sa responsabilité ».

La frontière entre le statut d’hébergeur et celui d’éditeur doit donc bien rester, comme l’a voulu la loi, non pas celle de la fourniture d’outils de présentation ou l’organisation de cadres de présentation sur les sites, mais la capacité d’action sur les contenus.

c) La tentation d’accroître les responsabilités des hébergeurs

Une autre voie pour mieux responsabiliser les hébergeurs est une interprétation de plus en plus large des responsabilités mais aussi des pouvoirs d’appréciation des hébergeurs en matière de contenus illicites.

Des décisions de justice ont choisi d’étendre de fait aux propos diffamatoires ou aux atteintes à la vie privée le régime des contenus odieux dont la répression a été reconnue d’intérêt public (pédopornographie, etc).

Dans une décision du 29 mai 2007 (Google c/ Benetton), le Tribunal de grande instance de Paris a considéré que la société Google, en sa qualité d’hébergeur, aurait dû agir « promptement pour faire cesser le dommage résultant de l’utilisation illicite des marques et de photographies sur lesquels le requérant revendiquait des droits, ainsi que de l’affirmation mensongère par l’éditeur du site litigieux du fait qu’il travaillait pour lui, avec pour mission de réaliser des séances de prises de photographies ».

Dans une décision du 6 juin 2007 (SARL Lycos France c/Abdelhadi S. et SA Dounia et SAS iEurop), la Cour d’appel de Paris a estimé que « des propos portant de façon évidente atteinte à l’intimité de la vie privée, en ce qu’ils ne nécessitent pas d’enquête ou de vérification préalable pour que soit constatée leur illicéité, constituent un contenu manifestement illicite ».

Par décision du 6 décembre 2006 rendue dans la même affaire Lycos France, la Cour d’appel de Paris ajoute que, « même s’il est reconnu à l’hébergeur une marge d’appréciation dans l’interprétation de la licéité des données qu’un particulier lui dénonce, des propos portant de façon évidente atteinte à l’intimité de la vie privée, même s’ils sont étrangers à l’apologie de crimes contre l’Humanité, à l’incitation à la haine raciale et à la pornographie enfantine et même en l’absence de décision de justice, sont manifestement illicites et l’hébergeur doit en conséquence les retirer ou en rendre l’accès impossible sans que cela n’ait à être requis par une décision de justice ».

Cette interprétation pose cependant problème : elle unifie le régime des responsabilités des hébergeurs, en l’alignant sur celui des contenus odieux. Or la loi a bien prévu deux régimes différents.

Et si elle l’a fait, c’est pour des raisons de fond. Des propos qualifiés par un plaignant de diffamatoires pourront ne pas l’être si la preuve de la véracité des faits est rapportée. C’est devant un juge qu’elle le sera. Il en a toujours été ainsi. Des éléments de vie privée ne sont pas attentatoires à la vie privée si la personne concernée a consenti à leur publication ou les a elle-même rendus publics ; une plainte de la victime ne présume pas non plus de son défaut de consentement à l’époque de la publication : là aussi, c’est au juge de trancher. De même, ce n’est pas parce qu’un plaignant considère qu’un document a été publié en lésant ses droits que cela est vrai : c’est sans doute pour ces raisons de fond que la loi n’a pas, pour ces infractions, retenu le même régime que pour les infractions d’ordre public.

Et le texte de l’article 6 est clair : « Les personnes mentionnées aux 1 et 2 (c’est-à-dire les hébergeurs) ne sont pas soumises à une obligation générale de surveiller les informations qu'elles transmettent ou stockent, ni à une obligation générale de rechercher des faits ou des circonstances révélant des activités illicites. »

Si la loi en a décidé ainsi, c’est sciemment, pour éviter une censure systématique des contenus par les fournisseurs d’hébergement, et préserver l’accès des internautes aux richesses du réseau : une telle obligation de surveillance menacerait la fonction même de fournisseur d’hébergement : on l’a vu, ce dernier est dans l’incapacité de vérifier le contenu et la légalité de l’ensemble des informations stockées sur ses serveurs.

Du reste, si l’on a ici cité des jugements tendant à étendre les responsabilités des hébergeurs, il faut aussi convenir que d’autres font une interprétation beaucoup plus littérale de la loi et de ses premières interprétations, notamment celle du Conseil constitutionnel, à qui la loi a été déférée avant promulgation.

Dans sa décision n° 2004-496 DC du 10 juin 2004, le Conseil avait estimé que les dispositions relatives au régime de responsabilité des fournisseurs d’hébergement Internet « ont pour seule portée d’écarter la responsabilité civile et pénale des hébergeurs dans les deux hypothèses qu’(elles) envisagent ». Elles « ne sauraient avoir pour effet d’engager la responsabilité d’un hébergeur qui n’a pas retiré une information dénoncée comme illicite par un tiers si celle—ci ne présente pas manifestement un tel caractère ou si son retrait n’a pas été ordonné par un juge ».

Une décision du tribunal de grande instance de Paris du 15 novembre 2004 (CDCA c/ Consul général de Turquie et Sté France Télécom) précise ainsi qu’il n’appartient pas au fournisseur d’hébergement Internet, lorsqu’il est saisi par une personne privée d’une demande de retrait d’une information sur un site « d’assumer la charge et la responsabilité d’une analyse juridique qui ne reposait pas sur le droit positif et/ou sur des données tangibles issues des textes ou de solutions déjà rendues ».

Dans sa décision du 1^er juin 2006 (sté Espace Unicis c SA Meetic et SARL Google France), le Tribunal de commerce de Lille a considéré qu’« en tant qu’hébergeur, Google n’est pas tenu d’exercer un contrôle spécifique sur les liens AdWords, contrôle que la loi LCEN du 21 juin 2004 n’exige pas, et qui s’avérerait d’ailleurs matériellement impossible » ; « La responsabilité de Google ne peut donc être recherchée de par sa qualité d’hébergeur ».

Dans l’arrêt du 6 décembre 2006, « Abdel/zadi S. et SA Dounia c/SAS iEurop et SARL Lycos France », la Cour d’appel de Paris a également été très claire : « Un prestataire technique assurant le stockage de signaux, d’écrits, d’image, de sons ou de messages de toute nature fournis par les destinataires de services est un hébergeur et ne doit pas être confondu avec l’auteur de propos hébergés, ni leur éditeur, ce qu’est le propriétaire du site où ils figurent. Il n’est pas non plus producteur au sens de la loi du 29 juillet 1982 sur la communication audiovisuelle. »

d) Sites collaboratifs et de vente aux enchères : traiter par la loi l’évolution du statut d’hébergeur

Des sites comme Wikipedia ou encore Daily Motion, où les internautes mettent en ligne opinions, vidéos, informations, sont cependant devenus des références majeures sur le Net. Les vidéos mises en ligne sur Daily Motion ou You Tube, notamment lorsqu’elles comportent des éléments anecdotiques ou comiques sur un événement ou une personnalité, peuvent faire l’objet d’un très grand engouement et de très nombreuses consultations.

Une preuve de l’importance de ces sites est le rôle qu’ils peuvent avoir pour la notoriété de chanteurs ou musiciens débutants : le chanteur Kaminy notamment a commencé sa carrière en mettant en ligne une vidéo de sa première chanson, Marly-Gomont, réalisée en mettant en scène des amis et des voisins, pour un coût de réalisation de 200 euros environ.

Or, cette efficacité promotionnelle nouvelle est liée à l’évolution technique de l’hébergement. Ces sites, en effet, grâce à des logiciels nouveaux dénommés « agrégateurs », offrent une lisibilité nouvelle aux éléments mis en ligne. Pourquoi ? D’une part, ils offrent un classement par rubrique sous lesquelles les internautes vont mettre leurs contributions. De l’autre, ils comportent un dispositif de visibilité de ces contributions. Plus une contribution est consultée, plus elle apparaît tôt dans le classement. Les contributions les plus regardées du moment se trouvent ainsi très accessibles, dès la page d’accueil du site ou de la rubrique.

Ainsi, si l’on veut une fois encore faire référence à la presse, tout se passe comme si les contributions les plus regardées du moment figuraient en « une » du site, les moins regardées étant elles, beaucoup moins accessibles et finissant même par être automatiquement effacées du site après un certain délai sans consultation.

Ce caractère actif de l’hébergement – c’est ce qu’on appelle le Web 2.0 – n’est pas pour rien dans la tendance qu’a la justice à étendre les responsabilités des hébergeurs, notamment en leur attribuant la qualité d’éditeur et le régime de responsabilité qui y est attaché.

La toute récente décision (27 mars 2008) du tribunal de grande instance de Paris, qui a mis le monde du Web 2.0 en émoi, est très significative. L’hébergeur Fuzz.fr a été condamné à une provision indemnitaire de 1 000 euros et à 1 500 euros de remboursement des frais d’avocat d’un acteur qui l’avait assigné pour avoir laissé diffuser sur son site des informations sur sa vie privée.

Deux éléments doivent être remarqués : d’une part, c’est une simple ordonnance en référé d’un juge unique, qui statue de façon conservatoire ; ce n’est pas un jugement sur le fond. La décision ne saurait, dans ces conditions, « faire jurisprudence », comme on a pu l’entendre.

De l’autre, le juge a considéré que le site faisait œuvre éditoriale dans la mesure où l’on y trouvait des liens renvoyant vers d’autres sites, ce qui faisait dudit site un site d’information original.

C’est cela que l’ordonnance de référé a considéré comme une action éditoriale. Ensuite, dès lors que sur les sites référencés en lien par Fuzz.fr se trouvaient des propos portant atteinte à la vie privée, le site « éditorial » se trouvait en situation d’être condamné, conformément au droit de l’édition.

Cette démarche ressort clairement des attendus de l’ordonnance, mise en ligne sur le site presse-citron.net par le patron du site Fuzz.fr lui-même.

« Mais attendu qu’il ressort des pièces produites aux débats, que le site litigieux est constitué de plusieurs sources d’information dont l’internaute peut avoir une connaissance plus complète grâce à un lien hypertexte le renvoyant vers le site à l’origine de l’information ;

« Qu’ainsi en renvoyant au site « celebrites-stars.blogspot.com », la partie défenderesse opère un choix éditorial, de même qu’en agençant différentes rubriques telles que celle intitulée « People » et en titrant en gros caractères « KYLIE MINOGUE ET OLIVIER MARTINEZ TOUJOURS AMOUREUX ENSEMBLE A PARIS », décidant seule des modalités d’organisation et de présentation du site ;

« Qu’il s’ensuit que l’acte de publication doit donc être compris la concernant, non pas comme un simple acte matériel, mais comme la volonté de mettre le public en contact avec des messages de son choix ; qu’elle doit être dès lors considérée comme un éditeur de service de communication au public en ligne au sens de l’article 6.III.1.c de la loi précitée (la LCEN) renvoyant à l’article 93-2 de la loi du 21 juillet 1982 ;

(…)

« Que la responsabilité de la société défenderesse est donc engagée pour être à l’origine de la diffusion de propos qui seraient jugés fautifs au regard de l’article 9 du code civil ;

« Attendu qu’il y a lieu de rappeler qu’en vertu de l’article 9 précité, toute personne, quelle que soit sa notoriété, a droit au respect de sa vie privée ;

« Attendu qu’en évoquant la vie sentimentale d’Olivier MARTINEZ et en lui prêtant une relation réelle ou supposée avec une chanteuse, en l’absence de toute autorisation ou complaisance démontrée de sa part, la brève précitée, qui n’est nullement justifiée par les nécessités de l’information, suffit à caractériser la violation du droit au respect dû à sa vie privée ; que l’atteinte elle-même n’est pas sérieusement contestée ;

« Qu’il en est de même pour le renvoi opéré, grâce à un lien hypertexte, à l’article publié sur le site « celebrites-stars.blogspot.com », lequel article fournit des détails supplémentaires en particulier sur la séparation des intéressés et leurs retrouvailles ; que ce renvoi procède en effet d’une décision délibérée de la société défenderesse qui contribue ainsi à la propagation d’informations illicites engageant sa responsabilité civile en sa qualité d’éditeur ».

Bien entendu, pour se défendre, Fuzz (ou plutôt Bloobox.net, société mère) a fait remarquer qu’elle n’avait aucun contrôle sur le contenu du site.

Il reste qu’il n’est pas facile de soutenir que la création d’un site virtuel spécialisé sur une personnalité ne constitue pas en soi l’offre d’un service d’information et de communication électronique nouveau.

Dans le cas de Fuzz.fr, le juge a considéré visiblement que le site consacré à l’acteur évoqué finissait par fonctionner comme une sorte de journal interactif, qu’il fallait donc bien que quelqu’un en assume la responsabilité éditoriale d’ensemble, et que c’est l’hébergeur qui devait le faire.

En fait, il semble bien que, avec les Web 2.0, comme aussi dans le cas des sites de vente aux enchères, qu’on analysera plus bas, on arrive à la limite du statut d’hébergeur tel qu’il est défini par la LCEN. Un site exclusivement concerné à la vie privée d’une personne peut-il avoir pour seuls responsables la multiplicité des internautes qui y apportent commentaires, informations, liens… ?

Pour autant, il faut être clair. La LCEN a créé un statut d’hébergeur distinct de celui d’éditeur. Cette distinction ne doit pas être vidée de son sens par des décisions de justice.

En revanche, l’évolution de l’action d’hébergement suppose de légiférer rapidement, voire de façon urgente, pour fixer plus précisément les limites au sein desquelles le statut d’hébergeur, qui est un statut exonératoire de responsabilité, s’applique. Autant la loi doit être appliquée, autant elle doit régir une réalité.

L’une des pistes est sans doute l’éclatement du statut d’hébergeur, en fonction du caractère plus ou moins actif de l’hébergement. Deux exemples paraissent significatifs de cette nécessaire évolution. Le premier est celui qui vient d’être analysé. Il faut que la loi définisse des règles pour les sites collaboratifs. Le deuxième est celui des sites de vente aux enchères.

Pour les rapporteurs, il faut donc légiférer pour adapter la loi à la diversification de l’activité d’hébergeur, (en tenant compte, par exemple des spécificités de l’activité d’hébergeur de sites collaboratifs ou de sites de vente aux enchères) (proposition n° 1).

En attendant, cependant, les textes doivent être appliqués, et ne pas être détournés.

3. La gestion par les hébergeurs de leurs responsabilités

Les pages qui précèdent montrent finalement un fait révélateur.

D’une part, il n’y a pas, en matière de responsabilité des hébergeurs, de glissement général de la jurisprudence vers une interprétation de la loi contraire à son texte.

En revanche, d’une part, la tentation de ce glissement est avérée, et de l’autre, l’évolution des actions d’hébergement doit être traitée y compris par les hébergeurs.

Avant même toute réflexion sur l’évolution de la législation, la question est donc essentielle de faire le point sur l’action des hébergeurs pour respecter la loi, de façon à assurer plus de consensus sur les obligations des uns et des autres.

La loi ayant imposé aux hébergeurs deux régimes d’action différents, il convient d’examiner le travail qu’ils effectuent sous chacun de ces régimes.

a) Le signalement des sites délictueux

Les fournisseurs d'accès Internet indiquent tous aux rapporteurs un bon fonctionnement des dispositifs de signalement des contenus très illicites. Le dispositif de signalement mis en place est un système de fenêtres sur lequel l'utilisateur clique pour signaler à l'hébergeur que le contenu est un contenu d’appel à la violence, de pornographie infantile, etc. Les contenus manifestement illicites sont alors, selon eux, très vite supprimés. Selon Google, les contenus ne sont vus qu'une seule fois ; ils restent très peu de temps en ligne.

Cependant, il a été difficile aux rapporteurs d’obtenir plus de précisions sur la mise en œuvre des obligations de hébergeurs dans ce domaine.

C’est finalement l’Association des fournisseurs d’accès Internet, l’AFA, qui leur a fourni ces précisions.

Il s’avère en réalité que c’est à l’AFA qu’est déléguée la procédure.

L’AFA a créé dès sa fondation, en 1998, un site dénommé « Point de contact », pour recueillir les signalements de contenus odieux. C’est le site www.pointdecontact.net/.

Dès réception, « point de contact » vérifie si le contenu est susceptible d’être illégal.

Si tel est le cas, le contenu est localisé, signalé aux autorités françaises, transmis à l’hébergeur, et s’il est localisé à l’étranger, au partenaire de l’AFA dans le pays.

En 2006, la hotline a reçu 11 705 signalements ; de janvier à octobre 2007, elle en a reçu 12 062.

Une fois déduction faite des doublons, la hotline a considéré comme illégaux et a transmis aux autorités :

En 2004, 913 contenus ;

En 2005, 1 904 contenus ;

En 2006, 2 436 contenus ;

En 2007 (jusqu’en octobre), 4 346 contenus.

Des hébergeurs membres de l’AFA signalent aussi à celle-ci des contenus. Mais cela ne va pas au-delà d’une centaine de contenus par société. Selon l’AFA elle-même, en 2007, trois sociétés membres ont fait elles-mêmes directement des signalements aux services de police, pour les chiffres respectifs de 2, 5 et 122 signalements Il est clair que les membres de l’AFA se reposent sur Point de contact pour recueillir et transmettre les contenus.

Quelle que soit l’efficacité de Point de contact, il n’est pas satisfaisant que les hébergeurs aient ainsi délégué à une association peu connue le signalement des contenus. La modestie des signalements faits par les hébergeurs le montre, ils n’ont pas pris en main par eux-mêmes ces signalements. Le dispositif qu’ils ont adopté ne correspond clairement pas aux souhaits de la société. Par ailleurs, l’absence de prise en main sérieuse par les hébergeurs peut aussi avoir des conséquences en termes de sécurité, pour des sites terroristes par exemple. Pour les rapporteurs, il est urgent que les hébergeurs s’attaquent eux-mêmes aux problèmes, faute de quoi le dispositif contraignant d’abord envisagé puis adouci en CMP, pourrait bien être un jour repris par le législateur.

b) La protection des intérêts privés et des droits d’auteur

La lutte contre la mise en ligne de contenus qui ne sont pas manifestement illicites est certainement beaucoup plus difficile.

D'abord, on l’a vu, le caractère diffamatoire d'un contenu n'est pas forcément évident d'emblée : un contenu n'est pas diffamatoire en soi ; il est diffamatoire par rapport à une réalité. L'hébergeur ne connaît pas cette réalité par rapport à laquelle une affirmation sera véridique ou mensongère.

L'organisation du respect du droit d'auteur est également une affaire complexe. Un internaute qui visionne un contenu sur un site tel que DailyMotion ne peut pas savoir si la diffusion du contenu est illicite ou non. Sur ce type de site, des contenus sont mis en ligne aussi bien par des amateurs que par des professionnels. Le caractère professionnel d'une vidéo ne peut absolument pas être le signe qu'il s'agit d'un contenu protégé par le droit d'auteur mis en ligne par quelqu'un d'autre que le propriétaire des droits.

Dans ces conditions, le dispositif de notification est à la fois le seul possible, l'hébergeur ne pouvant savoir a priori si la publication du contenu est illicite ou non, et peu satisfaisant puisque, pour que la notification soit rapide, il faudrait que les ayants droit passent leurs journées à vérifier que les contenus qui les intéressent ne se trouvent pas publiés sur le Net hors de leur propre contrôle et sans payer de droits.

Dans la mesure où ce sont ces contenus, et non les contenus odieux, qui font l’objet de l’essentiel du contentieux, les rapporteurs ont aussi demandé aux hébergeurs quelle politique ils menaient.

La première question concerne le nombre de demandes dont ils sont saisis. À l’étonnement des rapporteurs, aucun chiffre ne leur a été fourni, par personne.

Les rapporteurs en ont légitimement conclu que la protection des contenus n’était peut-être pas la priorité de l’action des hébergeurs.

En revanche, la société Google leur a présenté les éléments qu'elle mettait en place pour améliorer l'organisation actuelle de la mise en ligne des contenus protégés par des droits.

Les procédures font appel à une coopération entre ayants droit et hébergeurs. À la demande de l'ayant droit, Google met en place des outils de valorisation des recherches qu'il peut faire. L'hébergeur donne ainsi à l’ayant droit des outils pour paramétrer un système de surveillance de son patrimoine. En quelques clics, l’ayant droit peut retirer les contenus, notamment les vidéos, qui font partie de son patrimoine et qui sont publiés indûment.

Un autre problème est qu'un contenu qui a été retiré peut parfaitement être remis en place par un internaute qui l'avait lui-même copié avant qu'il soit retiré.

Ce qui est donc développé est un système d'empreinte : lorsqu'un fichier est retiré, des fichiers identiques, et donc présentant la même empreinte, seront automatiquement retirés également. Il reste que si le fichier retiré est remis en ligne dans une version modifiée, l'empreinte ne sera pas la même et il faudra que l'ayant droit procède à une nouvelle recherche pour le trouver et pouvoir le retirer.

Ce type d’action a donné lieu à un jugement du tribunal de grande instance de Paris déjà cité, Zadig c/ Google.

Dans cette affaire, la société Zadig a attaqué Google à propos d’une vidéo dont elle détenait les droits, et qui était sans cesse remise sur le site Google vidéo alors qu’elle avait demandé à Google de la faire retirer. Le tribunal a condamné Google en considérant qu’il « appartenait à Google de mettre en œuvre tous les moyens nécessaires en vue d’éviter une nouvelle diffusion, ce qu’elle ne démontre pas avoir fait, le développement allégué de solutions techniques afin de prévenir (…) et de limiter l’atteinte aux droits des tiers ayant manifestement été en l’espèce inopérant ». La responsabilité de Google est donc retenue dans la mesure où Google ne justifie pas avoir accompli les diligences nécessaires en vue de rendre impossible la remise en ligne du documentaire, remise en ligne désormais reconnue comme illicite.

Autrement dit, dans ce cas, le tribunal n’instaure par d’obligation générale de surveillance. C’est une obligation particulière de surveillance qui est imposée et ce uniquement sur les contenus dont la diffusion a été notifiée comme illicite au fournisseur d’hébergement. L’activité de surveillance est donc ciblée.

Cette solution semble beaucoup plus en adéquation avec l’esprit de l’article 6 de la LCEN que celles décrites précédemment.

Il reste qu’elle n’est pas plus satisfaisante. En effet, un fichier pouvant être identique à un autre sans que les droits y afférents ne soient les mêmes, le fournisseur d’hébergement, en le supprimant comme le tribunal de grande instance de Paris le lui demande, prend le risque de se voir régulièrement assigné en justice « pour avoir interdit à tort » la publication d’une vidéo ; « par suite de sa légitime méconnaissance des conventions passées » entre les auteurs de la publication et les titulaires de droits sur l’œuvre, comme l’a exposé le tribunal de grande instance de Strasbourg dans un jugement du 20 juillet 2007, SAS Atrya c/ SARL Google Inc.

4. De nouvelles méthodes à inventer

a) Les hébergeurs doivent communiquer sur les moyens qu’ils consacrent à la lutte contre les activités illicites

Comment progresser ? Une des dispositions de la loi, concernant la répression des contenus odieux, semble un peu passée inaperçue. En effet, l’article 6 de la loi impose aux hébergeurs, pour la lutte contre ces contenus, non seulement de « mettre en place un dispositif facilement accessible et visible permettant à toute personne de porter à leur connaissance ce type de données » et « d'informer promptement les autorités publiques compétentes de toutes activités illicites mentionnées à l'alinéa précédent qui leur seraient signalées » mais aussi « de rendre publics les moyens qu'elles consacrent à la lutte contre ces activités illicites. »

Il est clair que cette partie des obligations qui leur incombe n’est pas respectée par les hébergeurs.

De l’avis des rapporteurs, c’est une lacune dommageable.

Lors des débats de la loi, l’Assemblée nationale avait voulu imposer aux hébergeurs une obligation non seulement de rendre compte mais de justifier que les moyens de surveillance et de signalement qu’ils mettaient en place étaient aussi pointus que possible « à l’état de l’art ». L’intervention du ministre délégué à l’industrie avait finalement convaincu le Parlement de ne pas aller si loin.

Comme dans le cas de la prise en main des signalements de contenus odieux, ce que les rapporteurs ont vu de la communication des hébergeurs sur les moyens engagés par eux en faveur des ayants droit ne leur laisse pas penser que la loi est parfaitement appliquée.

Or, non seulement le respect de la loi s’impose, mais un meilleur travail des hébergeurs dans ce domaine, et même au-delà, leur serait utile à eux-mêmes.

Nombre de jugements élargissant la responsabilité des hébergeurs sont liés à l’idée que ceux-ci ne mettent pas, dans le domaine non pas cette fois des contenus odieux mais des contenus protégés, les moyens que leur puissance et leur technique leur permettraient de mettre.

Par ailleurs, si des contrôles demandés ne sont pas techniquement réalisables, il faut que les juges et les citoyens soient convaincus de la véracité des dires de l’hébergeur défendeur par d’autres éléments que sa seule parole.

Des descriptions plus précises de la part des hébergeurs des moyens mis en œuvre, sur le plan financier, sur le plan des moyens humains, sur le plan des techniques employées pourraient permettre des comparaisons, des évaluations et nourrir des débats qui, dans certains domaines, pourraient arriver à un consensus sur la bonne foi de tel hébergeur, et moins de tel autre.

Il serait donc souhaitable, si les hébergeurs ne le font pas eux-mêmes, que des dispositions législatives viennent préciser les éléments à communiquer, les voies de communication, et, au-delà de la lutte contre les contenus odieux, élargissent cette obligation de publicité aux atteintes aux intérêts privés, qu’il s’agisse de diffamation, de droits d’auteur ou de contrefaçon.

Pour les rapporteurs, il faudrait donc :

–  confier à une autorité administrative, telle que la CNIL ou l’ARCEP, le soin de veiller à l’application par les hébergeurs de leurs obligations de « rendre publics les moyens qu’ils consacrent à la lutte contre les activités illicites » éventuellement menées par les hébergés, et à l’application du régime pénal du non respect de ces obligations ;

–  élargir cette obligation de publicité aux atteintes aux intérêts privés, qu’il s’agisse de diffamation, de droits d’auteur ou de contrefaçon.

– préciser par des dispositions législatives ces obligations de publicité des moyens.

(proposition n° 2)

b) Le cas des sites de vente aux enchères

Une telle évolution est particulièrement nécessaire en matière de sites de vente aux enchères.

Aujourd’hui, bien qu’ils soient des sites de transaction, les sites de vente aux enchères ont un statut d’hébergeur, avec les mêmes limites de responsabilité que les autres.

On peut s’interroger sur ce statut, dès lors que les hébergés sont non pas des auteurs de contenus, des éditeurs, mais bien des vendeurs.

La société eBay, si elle est venue défendre devant les rapporteurs son statut d’hébergeur, a néanmoins exposé qu’elle était consciente d’une sorte de responsabilité morale et présenté les moyens mis en œuvre pour lutter contre la contrefaçon.

Pour cela, elle a installé un moteur de recherche de termes dans les annonces significatifs d’activités contrefaisantes (termes tels que « imitation », « copie » « pas d’emballage », « DVD-R ») et un système de profilage des vendeurs (difficultés précédentes, utilisateur déjà suspendu) ; ces éléments d’analyse permettent de retirer des enchères du site. Elle a aussi établi de nouvelles procédures : limites de vente pour les vendeurs qui n’ont pas d’historique sur eBay, qui y ont de mauvaises évaluations ou pour lesquelles les données bancaires ne sont pas vérifiables, établissement de délais entre la rédaction de l’annonce et sa parution sur le site afin d’avoir le temps d’effectuer contrôles automatiques ou manuels, suppression des enchères à durée courte (1 à 3 jours), limites de certaines ventes transfrontalières. Des recherches quotidiennes sont faites sur ces critères, des annonces supprimées et des personnes rayées du droit d’accès au site comme vendeur.

Les équipes antifraude d’eBay seraient constituées de 2 000 personnes de par le monde.

Selon eBay, la mise en place de ces mesures, fin, 2006, a entraîné une baisse drastique des annonces signalées par les marques. Entre la troisième semaine précédant la mise en place et la troisième lui succédant, ce nombre aurait chuté de plus des deux tiers.

eBay envisage aussi la rédaction de codes déontologiques, une meilleure collaboration avec les polices et les douanes…

Les rapporteurs se félicitent de cette démarche : il est clair qu’elle valide l’idée qu’entre l’hébergeur responsable de rien et l’éditeur responsable de tout, il faut un statut de gestionnaire de site de vente en ligne où ces gestionnaires acceptent d’être responsables non pas de la délinquance, notamment de la contrefaçon, pouvant s’exprimer sur leur site, mais d’un dispositif de lutte contre celle-ci et destinée à l’empêcher.

c) En matière d’intérêts privés et de droits d’auteur, trouver des solutions adaptées

La protection des droits d’auteur est un domaine ou, pour l’essentiel, les questions sont des problèmes de droit. Ceux-ci peuvent être complexes.

Sur le site You Tube, propriété de Google depuis 2006, une nouvelle procédure a donc été développée. L'ayant droit dépose une empreinte du contenu qu'il souhaite protéger. Lorsqu'un fichier correspondant à l'empreinte est mis en ligne, l'ayant droit à alors le choix entre trois solutions. Il peut d'abord retirer le fichier.

Il peut ensuite au contraire le revendiquer, sans forcément souhaiter percevoir dessus des droits. Il est alors simplement identifié comme l'auteur ou l'ayant droit du fichier.

Il peut enfin non seulement le revendiquer mais se signaler à You Tube comme ayant droit de façon à ce que la part de publicité qui est faite à l'occasion de l'accès à ce contenu et qui, en cas de contenus protégés, a vocation à revenir aux ayants droit, lui revienne à lui.

Bref, une partie de la solution est sans doute, en cas de mise en ligne de contenus protégés, le partage des revenus qu’ils génèrent ou qu’ils ont généré. Cette solution est du reste très couramment mise en œuvre dans les pays anglo-saxons, ou elle a apaisé les conflits relatifs à ces questions.

B.— LA LOI FONDATRICE DU COMMERCE ÉLECTRONIQUE

1. Des règles spécifiques pour le commerce électronique

La loi a aussi fixé les règles du commerce électronique.

Pour cela, la loi définit, en son article 14, ce qu’est le commerce électronique. « Le commerce électronique est l’activité économique par laquelle une personne propose ou assure à distance et par voie électronique la fourniture de biens ou de services. »

Le commerce électronique à ses débuts comportait un certain nombre d’acteurs qu’on qualifiera au mieux de folkloriques, et dont le comportement a pu aboutir à de véritables scandales. Il suffit d’évoquer l'affaire Père Noël.com, ce site qui n'a jamais livré les produits commandés et payés.

Pour créer les conditions de la confiance du commerce sur l’Internet, la loi a donc, pa