L’Europe a fait de la réglementation sur les acteurs de l’internet l’une de ses priorités actuelles.
En France, par un hasard du calendrier, la Cour de Cassation s’est prononcée dans un arrêt du 13 avril 2023 accessible ici sur la responsabilité d’un hébergeur, cet intermédiaire technique qui stocke des contenus à la demande de tiers.
Quelle responsabilité pour les hébergeurs ?
Pour rappel, les hébergeurs bénéficient d’un régime de responsabilité limitée pour les contenus qu’ils stockent par application de l’article 6 de la loi pour la confiance dans l’économie numérique du 21 juin 2004 (la « LCEN »).
S’ils n’avaient pas effectivement connaissance du caractère manifestement illicite d’informations ou de services stockés pour le compte d’utilisateurs, les hébergeurs sont exonérés de leur responsabilité civile ou pénale.
A titre illustratif, la société Instagram LLC héberge le contenu de ses utilisateurs et agit en qualité d’hébergeur (pour un exemple récent par la Cour d’appel de Paris, voir ici).
L’exonération de responsabilité s’applique également si, dès le moment où ils en ont eu connaissance, les hébergeurs ont agi promptement pour retirer ces données ou en rendre l’accès impossible.
En pratique, les hébergeurs doivent proposer aux utilisateurs un moyen de leur remonter des contenus illicites qu’ils stockent. La notification qui leur est faite à ce titre doit répondre à un formalisme strict par la LCEN.
Si l’hébergeur tarde à retirer le contenu illicite, il peut engager sa responsabilité à la condition que la notification soit conforme à la LCEN. Par exemple, la société Instagram LLC, qui n’avait pas réagi promptement pour retirer des contenus illicites qui lui avaient été notifiés, a été exonérée de responsabilité au motif que la plaignante ne justifiait pas d’un contact ou d’une impossibilité de contact avec les titulaires des comptes litigieux (pour consulter l’arrêt de la Cour d’appel de Paris du 30 novembre 2022 voir ici).
Les conditions de l’exonération de responsabilité
Mais jusqu’à quel degré d’implication peut-on considérer que l’hébergeur n’a pas connaissance du contenu qu’il stocke ?
C’est cette question que la Cour de Cassation a été amenée à trancher dans un litige opposant deux plateformes en ligne de personnalisation de vêtements et d’accessoires. L’une, la société Sprd.net AG exploitant la plateforme spreadshirt.fr, accusant l’autre, la société Teezily exploitant la plateforme teezily.com, de contrefaçon de ses produits.
La société Teezily affirmait stocker les œuvres des créateurs mis en relation avec des acheteurs et devait se voir appliquer le régime de responsabilité limitée des hébergeurs, comme l’avait jugé la Cour d’Appel de Paris.
La plateforme litigieuse permet aux créateurs de mettre en ligne eux-mêmes leurs créations en vue d’une impression sur un produit textile ou autre, pendant une durée et à un prix qui sont fixés par ces derniers. Elle offre également aux créateurs un support, du contenu d’assistance ainsi qu’un service logistique de fabrication et de livraison des produits. Dans le cadre de l’aide à la fabrication, les créateurs autorisent la plateforme à reproduire leurs créations sur les produits textiles ou autres.
La Cour de Cassation a pris la position contraire à celle de la Cour d’Appel en jugeant que la plateforme ne pouvait pas bénéficier de l’exonération de responsabilité prévue au profit des hébergeurs au motif qu’elle offrait un service logistique de fabrication et de livraison des produits en contrepartie de l’autorisation de reproduction des œuvres des créateurs et des garanties aux acheteurs.
Pour écarter l’exonération, la Cour de Cassation considère que la plateforme a un rôle actif de nature à lui conférer une connaissance ou un contrôle des contenus.
Cet arrêt s’inscrit dans la jurisprudence classique de la Cour de Justice de l’Union Européenne sur la recherche du rôle actif des hébergeurs pour apprécier si l’exonération de responsabilité peut s’appliquer (pour quelques exemples : CJUE, 12 juillet 2011, L’Oréal e.a./eBay international e.a. C324/09 ou CJUE, 23 mars 2010, Google France SARL, Google Inc. contre Louis Vuitton Malletier SA).
Pour obtenir la qualité d’hébergeur et son régime de responsabilité limitée, il faut exercer une activité revêtant un caractère purement technique, automatique et passif impliquant l’absence de connaissance et de contrôle des informations transmises ou stockées.
Si vous éditez un service en ligne ou utilisez de tels services, il est utile de s’en rappeler pour mesurer l’étendue de responsabilité associée à ceux-ci.
Vous êtes concerné par ce régime ? N’ayez pas de crainte sur l’arrivée du Digital Services Act, qui ne remet pas en cause ces règles.
