François Nonnenmacher (FR) | EN

L'affaire Metrobus contre Ouvaton m'amène à explorer plus avant les responsabilités des hébergeurs de sites et de weblogues dans le cadre de la future LEN.

Concernant Ouvaton, s'ils ont eu parfaitement raison de respecter le droit à la lettre, il paraît économiquement irréaliste pour eux de garder la même ligne de conduite s'ils doivent engager 3000 € à chaque affaire de ce genre (sauf à se retourner systématiquement contre le membre fautif pour recouvrer ces frais). J'espère que des juristes vont se pencher sur cette affaire et daigner nous livrer leur analyse et les leçons à en tirer. Si je devais me trouver dans la même situation -- je reconnais que c'est plus facile à dire qu'à faire -- je chercherais à ne pas engager de frais aussi élevés s'il s'avère que le dossier est facilement défendable sans avocat devant un juge des référés (ça arrive couramment). Mais je doute que la position d'Ouvaton fasse école, surtout après l'adoption de la LEN.

Tout d'abord, il faut comprendre ce que la LEN dit au sujet de la responsabilité de l'hébergeur (je souligne) :

Art. 43-8. - Les personnes physiques ou morales qui assurent, même à titre gratuit, pour mise à disposition du public par des services de communication publique en ligne, le stockage durable de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services ne peuvent voir leur responsabilité civile engagée du fait de la diffusion d’informations ou d’activités que si, dès le moment où elles ont eu la connaissance effective de leur caractère illicite, ou de faits et circonstances mettant en évidence ce caractère illicite, elles n’ont pas agi avec promptitude pour retirer ces données ou rendre l’accès à celles-ci impossible.

Encore une fois, j'aimerais qu'un juriste confirme cela, mais si la connaissance effective du caractère illicite peut s'interpréter comme le fait de savoir à l'évidence qu'un contenu enfreint la loi (que nul n'est censé ignorer), la connaissance de faits et circonstances mettant en évidence un caractère illicite est une présomption bien plus large, et ces deux conditions n'impliquent nullement l'intervention préalable de l'autorité judiciaire. Dans le premier cas, on pourrait classer les sites faisant l'apologie du nazisme, de la haine raciale, de la pédophilie, etc. Dans le second cas, et si la LEN avait été en vigueur au moment des faits, Ouvaton aurait été forcé de bloquer le site de Stopub dès réception d'une demande motivée de la part de Metrobus, car il est évident que les auteurs du site appellent clairement à la réalisation d'un acte délictueux comme le montre cet extrait de la FAQ du site :

Q : Camille voudrait savoir ce qu'on risque si on se fait prendre à peindre les publicités dans le métro.

R : Ecrire sur une publicité est considéré comme un "délit de dégradation temporaire de bien appartenant à autrui".

Notez que la coopérative n'aurait pas eu à leur communiquer l'identité de son ou ses auteurs, dans la mesure où c'est l'autorité judiciaire (art. 43-13) qui peut requérir une telle communication (on peut parier que la suite serait la même, c-à-d un référé).

Comme l'hébergeur n'est pas soumis à une obligation générale de surveiller les informations qu’il transmet ou stocke, ni à une obligation générale de rechercher des faits ou des circonstances révélant des activités illicites, il n'a pas à prendre les devants et peut attendre l'intervention d'une tierce partie avant que sa responsabilité ne soit potentiellement engagée (sauf, j'imagine, s'il est lui-même l'auteur ou l'éditeur des informations en question).

Se pose ici la question de la capacité de l'hébergeur à juger du caractère probant d'une plainte qui lui est adressée par un tiers (hors autorité judiciaire). Dans le cadre d'une atteinte à la propriété intellectuelle, par exemple, il faudrait qu'il obtienne la preuve que le plaignant est propriétaire d'une marque ou d'une oeuvre et subit un préjudice. Dans le cadre d'une diffamation, on entre en terrain beaucoup plus glissant. Dans tous les cas, on se doute qu'un hébergeur de weblogues qui commence à avoir une masse importante de contenus va devoir prévoir un budget juridique pour obtenir conseil en cas de besoin. Il me paraît aussi probable que la plupart feront diligence, dans la mesure où les conséquences d'une erreur seraient à la charge du plaignant, selon l'article 43-9-1 A que tous les hébergeurs seront inspirés de communiquer immédiatement à chaque plaignant :

Art. 43-9-1 A (nouveau). - Le fait, pour toute personne, de présenter aux personnes mentionnées à l'article 43-8 un contenu ou une activité comme étant illicite dans le but d'en obtenir le retrait ou d'en faire cesser la diffusion, alors qu'elle sait cette information inexacte, est puni d'une peine d'un an d'emprisonnement et de 15 000 € d'amende.

Ceci m'amène aux relations contractuelles (ou statutaires dans le cas d'une association) entre l'éditeur du weblogue et l'hébergeur. Il est de l'intérêt de chacune des parties de bien s'accorder sur les conditions de service, car elles peuvent (et doivent) parfaitement définir les procédures qui seront appliquées en cas de litige impliquant une tierce partie, en plus de ce que dit (ou ne dit pas) la LEN. Il est possible, par exemple, que le client hébergé assume explicitement les conséquences financières d'un litige et soit forcé de dédommager le prestataire. L'hébergeur a tout intérêt à soigneusement limiter les possibilités de recours de son client (par exemple concernant la suspension de son compte) et se garantir au maximum contre le risque financier des procédures. Le client a intérêt à éplucher les conditions de service pour vérifier les procédures prévues en cas de litige et les responsabilités qu'il accepte d'endosser. L'étude de contrats type d'hébergement sera instructif, puisqu'il n'y a pas, sur ces points, de différence fondamentale entre un site web et un weblogue.

En ce qui concerne l'identification des clients, j'ai déjà abordé la distinction qui existe entre éditeurs professionnels et individuels. Les premiers doivent rendre publiques leurs coordonnées alors que les seconds ne sont obligés de communiquer que les coordonnées de leur hébergeur. Ce dernier se voit, dans tous les cas, obligé (sous peine de prison et forte amende, cf. art. 79-7) de conserver à fin de communication les informations permettant d'identifier non seulement l'éditeur du site mais également de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont il est prestataire.

Là où les weblogues diffèrent d'un site web classique, c'est dans la variété possible de leurs contributeurs. J'analyse l'article 43-13 comme faisant obligation à l'hébergeur de garder toute trace susceptible d'identifier la provenance de tout contenu, y compris les commentaires et les trackbacks (par exemple en stockant l'adresse IP avec date et heure). Quant aux Wikis, c'est carrément la boite de Pandore ! La LEN n'admet pas l'anonymat, et c'est à l'hébergeur qu'incombe la responsabilité de la collecte de l'identité des contributeurs. Dans la cascade des responsabilités, des blogueurs seront amenés à réfléchir aux risques qu'ils prennent à permettre à des inconnus de publier sur leur site. Ca nous promet de belles tentatives d'explications du fonctionnement des weblogues et des wikis aux juges français... Ici, je me demande quelle procédure devra suivre un éditeur ou un hébergeur qui se verra dans l'obligation de communiquer l'identité d'un contributeur dont il n'a que l'adresse IP (le FAI en face n'étant pas partie prenante dans l'affaire et pouvant se trouver dans un autre pays), pour autant qu'un juge considère que cela suffit pour respecter l'article 43-13.

En matière d'identification, précisément, les hébergeurs de weblogues personnels devront réfléchir à la façon dont il peuvent s'assurer de l'identité de leurs clients. Un moyen de paiement tel qu'une carte de crédit peut être un bon moyen, mais ce n'est pas toujours le cas (U-blog utilise Allopass, qui ne garantit pas l'identification du payeur). Ce point devra être "bétonné" dans les conditions d'utilisation du service, et l'hébergeur aura intérêt à vérifier de temps à autre que les coordonnées (au moins l'adresse email) sont à jour. Les prestataires proposant de l'hébergement anonyme peuvent dores et déjà revoir leur copie.

En conclusion, j'ai le sentiment que la LEN est passé à côté du développement de la micropublication sur Internet, de la dimension interactive de moyens comme les weblogues et les wikis et de la multiplication des sites personnels. En ce qui concerne les prestataires (hébergeurs), ils s'en sortent relativement bien dans la mesure où ils peuvent se donner les moyens techniques et contractuels de limiter leur responsabilité au maximum (il leur faudra toutefois comprendre les arcanes de la loi, en l'absence initiale d'exemples et de jurisprudence). Les plus à risques sont les hébergeurs à faible marge et grand nombre de sites personnels, on pourrait bien revoir une affaire Mygale dans la blogosphère. Je ne serais pas étonné qu'on assiste à une modification de la LEN d'ici quelques années, elle-même étant le cinquième replâtrage de la loi sur la communication de 1986.