Newsletter 9 Juin 2011 Du nouveau chez les acteurs du Web 2.0 Deux évènements récents ont marqué l'actualité des acteurs du web 2.0 : (i) les trois arrêts rendus par la Cour de cassation le 17 février 2011 relatifs à la responsabilité des hébergeurs, et (ii) la publication du décret du 25 février 2011 sur la conservation des données par les fournisseurs d'accès à Internet (FAI) et les hébergeurs. La première chambre civile de la Cour de cassation a, par trois arrêts rendus le 17 février 2011, mis un terme au feuilleton judiciaire relatif à la responsabilité des acteurs du web 2.0 qui occupe les prétoires depuis l'entrée en vigueur de la loi n 2004-575 du 21 juin 2004 (LCEN) et l'avènement de l'internet participatif et des sites communautaires sur lesquels tout utilisateur peut librement poster un contenu de son choix. Pour rappel, aux termes de l'article 6.I.2 de la LCEN, "les personnes physiques ou morales qui assurent, même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d'écrits, d'images, de sons ou de messages de toute nature fournis par des destinataires de ces services ne peuvent pas voir leur responsabilité civile engagée du fait des activités ou des informations stockées à la demande d'un destinataire de ces services si elles n'avaient pas effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apparaître ce caractère ou si, dès le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l'accès impossible". 8, rue Danielle Casanova 75002 Paris tel +33 (0)1 55 74 74 31 fax +33 (0)1 55 74 74 21 Inscrite au Barreau de Paris Palais A0443 SELARL au capital de 15.000 Euros RCS Paris 519.191.175
C'est sur la base de cette disposition légale et de l'évolution des usages sur Internet qu'est née la polémique sur les statut des acteurs du web 2.0, à qui les titulaires de droits de propriété intellectuelle reprochaient de s'enrichir avec des revenus publicitaires en mettant à disposition des utilisateurs de leurs sites les moyens de mettre en ligne des contenus contrefaisants, tout en se cachant derrière (i) le principe d'irresponsabilité tant que le caractère illicite d'un contenu ne leur avait pas été notifié, et (ii) l'absence d'obligation de contrôle a priori des contenus postés par les internautes. La question de droit sous-tendue par ces débats doctrinaux et jurisprudentiels était la suivante : les acteurs du web 2.0 doivent-ils être responsables selon les termes du droit commun ou de la responsabilité spécifique prévue à l'article 6 de la LCEN? En synthèse, l'application de la responsabilité de droit commun a été initialement préférée, puis très vite, tribunaux de grande instance et Cours d'appel ont appliqué le régime de la responsabilité spécifique. Dans son arrêt rendu le 14 janvier 2010 dans l'affaire Tiscali (Cass. Civ. 1 ère, 14 janvier 2010), la Cour de cassation est revenue au régime de la responsabilité de droit commun, ce qui a été vivement critiqué par la doctrine et pas suivi par les juges du fond. Par ailleurs, la Cour de justice de l'union européenne, dans un arrêt rendu le 23 novembre 2010 (CJUE, 23 mars 2010, aff. jtes C-236/08) relatif au service "adwords" de Google, a considéré qu'il convenait de distinguer selon que le prestataire avait, ou non, été en mesure d'exercer un contrôle actif sur la nature des contenus mis en ligne pour déterminer le régime de responsabilité applicable. Les trois espèces soumises à la Cour de cassation qui ont donné lieu aux arrêts du 17 février 2011 étaient donc une occasion pour les juges suprêmes de revenir sur leur position de l'arrêt Tiscali, qui était difficilement justifiable juridiquement au vu des textes encadrant l'activité des prestataires de l'internet. Les faits ayant donné lieu à ces trois arrêts étaient différents. Les deux premiers avaient trait aux contenus en tant que tel : mise en ligne sans autorisation sur le site Dailymotion d'extraits d'un film protégé par le droit d'auteur (1 er arrêt) et reproduction sur un site d'un lien hypertexte accompagné d'un titre évocateur renvoyant vers un article d'un autre site portant atteinte au respect de la vie privée (2 nd arrêt). Le troisième arrêt concernait la nature de la notification faite à l'hébergeur du caractère illicite d'un contenu. 2-5
La première chambre civile a estimé dans le premier arrêt que "la cour d'appel qui a relevé que l'activité de la société Bloobox-net, créatrice du site www.fuzz.fr, se bornait à structurer et classifier les informations mises à la disposition du public pour faciliter l'usage de son service mais que cette société n'était pas l'auteur des titres et des liens hypertextes, ne déterminait ni ne vérifiait les contenus du site, en a exactement déduit que relevait du seul régime applicable aux hébergeurs, la responsabilité de ce prestataire, fût-il créateur de son site, qui ne jouait pas un rôle actif de connaissance ou de contrôle des données stockées ; qu'ainsi la cour d'appel qui n'était pas tenue de procéder à une recherche qui ne lui était pas demandée a légalement justifié sa décision". Et dans le deuxième arrêt que "le réencodage de nature à assurer la compatibilité de la vidéo à l'interface de visualisation, de même que le formatage destiné à optimiser la capacité d'intégration du serveur en imposant une limite à la taille des fichiers postés, sont des opérations techniques qui participent de l'essence du prestataire d'hébergement et qui n'induisent en rien une sélection par ce dernier des contenus mis en ligne, que la mise en place de cadres de présentation et la mise à disposition d'outils de classification des contenus sont justifiés par la seule nécessité, encore en cohérence avec la fonction de prestataire technique, de rationaliser l'organisation du service et d'en faciliter l'accès à l'utilisateur sans pour autant lui commander un quelconque choix quant au contenu qu'il entend mettre en ligne ; qu'il ajoute que l'exploitation du site par la commercialisation d'espaces publicitaires n'induit pas une capacité d'action du service sur les contenus mis en ligne ; que de l'ensemble de ces éléments la cour d'appel a exactement déduit que la société Dailymotion était fondée à revendiquer le statut d'intermédiaire technique au sens de l'article 6-I-2 de la loi du 21 juin 2004". Dans la droite ligne de la jurisprudence précitée de la CJUE, la Cour de cassation se base sur le rôle actif, ou non, de l'hébergeur pour déterminer le régime de responsabilité applicable. Ce dernier devra (i) n'avoir exercé aucun contrôle ou sélection sur les contenus mis en ligne, (ii) ni commandé un quelconque choix de l'internaute dans le processus de mise en ligne d'un contenu, ni (iii) opéré une quelconque vérification des contenus préalablement à leur mise en ligne. Cette absence de rôle actif dans la sélection et/ou la vérification des contenus hébergés permettra ainsi à l'hébergeur de bénéficier du principe d'irresponsabilité prévu par la LCEN tant que le caractère illicite d'un contenu ne lui aura pas été dûment notifié. C'est justement l'objet du troisième arrêt rendu par le Cour de cassation le 17 février 2011, qui a rappelé les conditions de la notification du caractère illicite d'un contenu 3-5
à l'hébergeur en insistant sur le fait que l'ensemble des informations mentionnées à l'article 6.I.5 de la LCEN doivent apparaître dans la notification (i.e date de la notification, identité du notifiant, description des faits litigieux, motifs justifiant le retrait, justification de l'impossibilité de contacter l'éditeur et adresse url précise des contenus en cause). A défaut de mention de l'ensemble des éléments dans la notification, celle-ci sera inopérante et l'hébergeur ne sera pas considéré comme ayant une connaissance effective du caractère illicite du contenu et partant, ne sera pas contraint de le retirer promptement. * * * Autre nouveauté de cette année 2011, quelque sept ans après l'adoption de la LCEN, l'entrée en vigueur du décret n 2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d identifier toute personne ayant contribué à la création d'un contenu mis en ligne. Pour rappel, aux termes des dispositions de l'article 6.II de la LCEN, les personnes dont l'activité est d'offrir un accès à des services de communication au public en ligne (FAI) et celles qui assurent, pour mise à disposition du public par des services de communication au public en ligne, le stockage de données fournies par leurs utilisateurs (hébergeurs), étaient contraintes de détenir et conserver les données de nature à permettre l'identification de quiconque a contribué à la création du contenu ou de l'un des contenus des services dont elles sont prestataires. Le même article disposait qu'un décret en Conseil d'etat préciserait les modalités et conditions de cette détention. Le décret prévoit que les FAI et hébergeurs doivent conserver des données à chaque connexion, signature de contrat, création de compte ou opération de paiement par un client. Le décret fixe la durée de conservation de ces données à un an, le point de départ variant suivant les données concernées. Par exemple, alors que les données portant sur la création d un contenu doivent être conservées un an à compter du jour de la création du contenu concerné, les données collectées lors de la création d un compte doivent être conservées un an à compter du jour de la résiliation du compte. Ces données étant des données personnelles, les fournisseurs d accès à Internet et hébergeurs restent soumis aux dispositions de la loi n 78-17 du 6 janvier 1978 relative 4-5
à l'informatique, aux fichiers et aux libertés et doivent notamment assurer la confidentialité et la sécurité des données. Enfin, en cas de non respect de l'obligation de conservation des données listées par le décret, les FAI et hébergeurs s exposent à des amendes de 375.000 euros et leurs dirigeants à des peines d un an d emprisonnement et à des amendes de 75.000 euros. * * * 5-5