Dans une affaire d’une triste banalité contemporaine (une star du petit écran est victime de propos diffamatoires et injurieux sur un service de communication au public en ligne) les juges de la 17ème chambre du Tribunal de grande instance de Paris ont fait application, pour la première fois, du nouvel alinéa introduit à l’article 93-3 de la loi du 29 juillet 1982 par l’article 27 de la loi du 12 juillet 2009 (dite « HADOPI I »).
Pour mémoire, l’article 93-3 de la loi du 29 juillet 1982 sur la communication audiovisuelle prévoit que, s’agissant des infractions de presse, le directeur de la publication sera poursuivi comme auteur principal lorsque le message incriminé a fait l’objet d’une fixation préalable à sa communication au public :
L’article 27 de la loi HADOPI, introduite dans les débats sur l’HADOPI d’une manière fort cavalière, ajoute le nouvel alinéa suivant à ce texte :
« Lorsque l'infraction résulte du contenu d'un message adressé par un internaute à un service de communication au public en ligne et mis par ce service à la disposition du public dans un espace de contributions personnelles identifié comme tel, le directeur ou le codirecteur de publication ne peut pas voir sa responsabilité pénale engagée comme auteur principal s'il est établi qu'il n'avait pas effectivement connaissance du message avant sa mise en ligne ou si, dès le moment où il en a eu connaissance, il a agi promptement pour retirer ce message. » (art. 93-3 al 5 de la loi du 29 juillet 1982).
Or, ce nouveau régime de responsabilité, apparemment réservé aux directeurs de la publication d’un service de communication par voie électronique pour les messages constituant des infractions de presse postés dans des espaces de contributions personnalisées, ressemble à s’y méprendre à celui prévu à l’article 6.I.3 de la LCEN pour les personnes exerçant une activité d’hébergement (à savoir un stockage de contenus fournis par des destinataires de leurs services en vue de leur communication au public) :
« Les personnes visées au 2 (les hébergeurs donc) ne peuvent voir leur responsabilité pénale engagée à raison des informations stockées à la demande d'un destinataire de ces services si elles n'avaient pas effectivement connaissance de l'activité ou de l'information illicites ou si, dès le moment où elles en ont eu connaissance, elles ont agi promptement pour retirer ces informations ou en rendre l'accès impossible. » (art. 6.I.3 LCEN)
Cette similitude est relevée par les juges dans leur décision du 9 octobre. Ils constatent, en effet, que le régime visé à l’article 93-3 al. 5 est « Directement inspirée du régime juridique jusqu'alors applicable aux seuls fournisseurs d'hébergement visés à l'article 6-I.2 et 3 de la loi du 21 juin 2004 ».
Les magistrats précisent surtout que cette disposition nouvelle, qu’ils choisissent de mettre en œuvre au regard du principe de rétroactivité de la loi pénale plus douce (les faits de l’affaire remontant à une date antérieure à l’adoption de la loi HADOPI), n’est pas réservée aux seuls services de presse en ligne, qui ont par ailleurs obtenu la reconnaissance de leur statut au sein de l’HADOPI. Cette disposition a bien « vocation à s'appliquer indistinctement à l'ensemble des services de communication au public par voie électronique », ce qui inclut la communication au public en ligne.
Le tribunal l’applique donc à Carl Z, directeur de la publication d’un site « people » dénommé Mixbeat.com, pour les messages à caractère diffamatoires et injurieux postés par des internautes.
Ils relèvent ainsi que « s'agissant des espaces de contributions personnelles, la condition d'engagement de responsabilité du directeur de la publication tirée de la fixation préalable du message n'est-elle plus d'application, la disposition issue de la loi du 12 juin 2009 ne distinguant plus selon que les espaces publics de contributions personnelles sont ou non l'objet d'une modération a priori. Que ces espaces publics de contributions personnelles soient modérés a priori, modérés a posteriori ou non modérés, le régime juridique d'engagement de responsabilité du directeur de publication est désormais unifié, celle-ci ne pouvant être recherchée que dans les deux hypothèses que le dernier alinéa de l'article 93-3 prévoit : une connaissance effective du message avant sa mise en ligne, ou, dès le moment où il a eu connaissance du message, le fait de ne pas avoir agi promptement pour le retirer. »
Condamnation pour 3 messages diffamatoires en application de l’article 93-3 al 5 de la loi de 1982
La partie civile a visiblement échoué à prouver que Carl Z. était l’auteur des messages postés, ou qu’il ait pu en prendre connaissance avant leur mise en ligne. Le tribunal constate néanmoins que Carl Z., bien qu’ayant supprimé le fil de discussion contenant les messages litigieux, avait délibérément remis en ligne trois des vingt-deux messages diffamatoires postés sur le site. Les juges n’ont pas manqué de lui imputer la responsabilité de ces messages là dès lors que Carl Z. « ne saurait sérieusement nier, dans de telles circonstances, en avoir eu préalablement et effectivement connaissance avant leur nouvelle mise en ligne ».
Pris la main sur le clic de la souris, Carl Z. a été condamné à 1000 € d’amende, 1 € de dommages et intérêts pour Claire C. et à 3500 € au titre des frais de justice.
Cette décision suscite un certain nombre d’interrogations portant tant sur l’analyse des juges que sur la pertinence de la disposition nouvelle relative au régime de responsabilité imputable aux directeurs de la publication d’un service de communication au public en ligne pour les messages postés dans des espaces de contributions personnelles.Â
L’article 93-3 al 5 nouveau peut-il exonérer le directeur de la publication dans le cas d’une modération a priori ?
S’agissant de l’analyse des juges, on ne peut que reconnaître leur sagacité lorsqu’ils constatent la similitude entre les termes de l’article 93-3 al 5 de la loi de 1982 et les dispositions de la LCEN relatives à la responsabilité de l’hébergeur. Nous relèverons simplement trois choses.
Tout d’abord, les magistrats auraient dû ne citer que l’article 6.I.3 de la LCEN qui concerne la responsabilité pénale de l’hébergeur, et non le 6.I.2 qui est relatif à la responsabilité civile et dont la rédaction s’éloigne de celle de l’article 93-3 al. 5 de la loi de 1982… mais c’est là du pur pinaillage.
Ensuite, le tribunal estime que l’article 93-3 al 5 ne fait point dépendre l’imputation d’une responsabilité de plein droit au directeur de la publication en fonction de la modération pratiquée. Pourtant, force est de constater que la personne pratiquant une modération a priori pourrait bien avoir pris connaissance du message illicite avant sa mise en ligne, et donc engager sa responsabilité de plein droit … au même titre d’ailleurs qu’elle l’engageait naturellement dans le cadre de l’alinéa premier de l’article 93-3 avec le critère de la fixation préalable. On est donc en droit de se demander si les juges ont bien fait d’insister sur la nouveauté apportée par la disposition nouvelle qui fait prévaloir le critère de la « connaissance préalable » sur celui de la « fixation préalable » du message.
Et pourtant, cette distinction méritait d’être faite, dans la mesure où, lorsqu’un message est fixé préalablement à sa communication au public, on ne se préoccupe pas de savoir qui l’a fixé pour engager sa responsabilité. Cette fixation présuppose que le directeur de la publication aurait dû avoir connaissance du message illicite et le rend responsable de ce simple fait, alors que, pour engager la responsabilité du directeur de la publication s’agissant de messages postés par des internautes, il faut prouver qu’il a eu personnellement connaissance du contenu de ces messages avant leur publication. Si la modération a priori a été effectuée par un autre agent que lui-même, cela ne fait nullement présumer la connaissance du directeur de la publication. Il est bien nécessaire que ce soit lui qui ait eu, en personne (puisque le directeur de la publication est une personne physique nommée par l’éditeur de service ou désignée par la loi), la connaissance du ou des messages illicites avant leur publication. Cette preuve sera plus difficile à rapporter que celle de la fixation préalable.
Une copie imparfaite du régime de responsabilité des hébergeurs
Enfin, les magistrats coupent un peu court en prétendant que l’article 93-3 al 5 constitue un simple décalque du régime de responsabilité des hébergeurs. Au pire devrions nous parler de la photocopie monochrome d’une image couleur. En effet, le régime de responsabilité de l’hébergeur est bien plus coloré que celui du directeur de la publication : il est assorti d’un ensemble de dispositions qui rendent ce régime particulièrement complexe tout en étant équilibré (même s’il n’est pas parfait)… sans évoquer la réserve d’interprétation du conseil constitutionnel sur l’un des faits générateurs de la responsabilité de l’hébergeur. Citons donc dans l’ordre des articles ce que le régime des hébergeurs prévoit et ce qui est parallèlement « oublié » par le 5ème alinéa de l’article 93-3 de la loi de 1982 :
1) la connaissance du caractère « manifestement illicite » comme fait générateur de responsabilité (décision du Conseil constitutionnel du 10 juin 2004). Cet oubli a des conséquences immédiates puisque les juges engagent la responsabilité de Carl Z. pour des contenus diffamatoires ou injurieux, lesquels ne relèvent pas a priori du manifestement illicite ;
2) la répression des dénonciations abusives (art. 6.I.4) ;
3) la procédure de notification pour permettre notamment à l’hébergeur de localiser le contenu signalé afin qu’il puisse procéder à son retrait (art. 6.I.5) ;
4) l’absence d’obligation générale de surveillance (art. 6.I.7) ;
5) les pouvoirs spécifiques du juges des référés (art. 6.I.8.) ;
6) l’obligation de détenir et conserver les données de nature à permettre l’identification de ceux qui ont contribué à la création du contenu (art. 6.II).
Cette dernière remarque nous amène à nous interroger, à l’instar de Ronan Hardouin (R. Hardouin, « Projet de loi création et internet : quid du régime juridique des services de presse en ligne ? », Juriscom.net, 12 mai 2009), sur la pertinence de la disposition nouvelle (à savoir l’article 93-3 al 5 de la loi de 1982). Qu’apporte-t-elle de plus que la LCEN ? Son application est-elle complémentaire ou concurrente de la LCEN ? N’entraîne-t-elle pas un conflit dans l’application de normes différentes pour un même cas de figure ? Et si oui, de quelle manière ce conflit peut-il être résolu ?
Qu’apporte cet article de plus que la LCEN ? Nous venons de voir à l’instant que l’article ressemblait aux dispositions de l’article 6.I.3 de la LCEN relative à la responsabilité pénale de l’hébergeur. Une similitude toutefois imparfaite puisque le nouvel alinéa de l’article 93-3 ne s’inspire pas des autres dispositions de la LCEN qui complètent, entourent, encadrent et équilibrent la mise en œuvre de la responsabilité de l’hébergeur. On pourrait donc en conclure que non seulement cet article n’apporte rien de nouveau mais, en plus, qu’il se situe en retrait par rapport à la LCEN.
6.I.3 versus 93-3 al 5 : lequel l’emporte ?
La vraie question est donc de savoir si l’application de ce texte est destinée à se substituer à celle de l’article 6.I.3 de la LCEN pour les gestionnaires de services communautaires ou dits « web 2.0. » ? Car il ne fait nul doute que ces derniers éditent un services de communication au public en ligne, qu’il doivent à ce titre nommer un directeur de la publication susceptible d’engager sa responsabilité au regard de l’article 93-3 al 5 pour les infractions de presse commises dans les espaces de contributions personnelles, mais que l’essentiel de leur activité étant de stocker des contenus fournis par des destinataires de leurs services, ils sont également susceptibles d’engager leur responsabilité sur le fondement de l’article 6.I.3 de la LCEN (voir CA Versailles, 12 décembre 2007 qui a reconnu la qualité d’hébergeur à un gestionnaire de forums de discussion et TGI Paris, 13 octobre 2008, qui fait application des dispositions de la LCEN au directeur de la publication lorsqu’il se comporte comme un hébergeur).
Laquelle de ces deux dispositions faut-il donc privilégier ? Nous nous posons cette question depuis que fût posée la problématique des forums de discussion et de la modération a priori. Nous avons déjà critiqué à plusieurs reprises, dans la situation où une modération a priori serait pratiquée, qu’il soit fait application de l’article 93-3 de la loi de 1982 à une personne qualifiée d’hébergeur (pour une analyse récente voir L. Thoumyre, « La responsabilité pénale et extra-contractuelle des acteurs de l'Internet », Lamy Droit des Médias et de la Communication, 464-26, novembre 2009 – à paraitre) sans qu’il soit démontré, au préalable, que ce dernier exerce une autorité ou un contrôle sur le destinataire du service (sur cette notion, voir L. Thoumyre, « Les intermédiaires du Web 2.0 sont-ils hébergeurs ou éditeurs ? », ZDNet, 18 décembre 2007).Â
N’oublions pas que le régime de responsabilité défini par les articles 6.I.2 et 6.I.3 de la LCEN transpose en droit interne les dispositions de la directive « Commerce électronique » (les articles 6.I.2 et 6.I.3 transposent l’article 14 de la directive relatif à la responsabilité pour l’activité d’hébergement). Ces dispositions ne devraient-elles pas prévaloir sur toutes autres normes nationales qui ne seraient pas issues d’une norme supérieure ? Et tel n’est-il pas le cas de l’article 93-3 al. 5 de la loi de 1982 ?
A tout le moins le juge doit-il interpréter cette disposition nouvelle à la lumière de la directive, laquelle est manifestement plus parfaitement transposée par la LCEN que par la loi HADOPI. Le juge devrait donc être tenu d’en revenir aux dispositions de la LCEN et, par la même, de tenir compte de la réserve d’interprétation du Conseil constitutionnel qui précise que les hébergeurs ne sont tenus de retirer un contenu que lorsque leur caractère illicite est manifeste ou lorsque le juge s’est prononcé en ce sens. Il veillera également à appliquer l’exonération de l’obligation générale de surveillance (art. 15 de la directive et 6.I.7 de la LCEN).
Par ailleurs, il faudra s’interroger sur l’éventuel manquement de la part du législateur d’avoir respecté la procédure d’information auprès de la Commission dans le domaine des normes relatives aux services de la société d’information imposée par la Directive 98/34/CE. Sur cette question nous renvoyons vers les articles de deux auteurs qui s’interrogeaient sur l’opposabilité de l’article 15 de la LCEN devant les juridictions françaises à défaut d’avoir été notifié à la Commission (G. Teissonnière, « La responsabilité de plein droit des cybercommerçants existe-t-elle ? », Juriscom.net, 21 oct 2004 et B. Tabaka, « La loi pour la confiance dans l’économie numérique serait-elle inapplicable ? », Juriscom.net, 3 janv 2005).
Ainsi peut-on en conclure que les dispositions des articles 6.I.3 de la LCEN et 93-3 al 5 de la loi de 1982 se ressemblent mais ne s’assemblent pas. Les unes sont d’application évidentes pour tout service de communication au public en ligne exerçant une activité de stockage de contenus fournis par es destinataires du service, les autres induisent le doute et l’erreur. Ainsi nous pensons que le législateur devra revoir sa copie (le plus sage étant de supprimer ce nouvel alinéa 5) et que, dans cette attente, les juges seraient bien avisés de privilégier l’application des dispositions de la LCEN aux personnes qui éditent un service de communication au public en ligne pour les messages postés par des tiers dans des espaces contributifs, quand bien même il s’agirait d’infractions de presse, les dispositions de la LCEN étant d’application horizontale (elles couvrent tout type d’infractions) et issues d’une norme juridique supérieure.
Lionel Thoumyre
Consultant - Chargé de cours au Master II DCEEN à Paris I
Fondateur de Juriscom.netÂ
Â