Le statut des auteurs et des hébergeurs
de sites sur Internet
dans la loi du 1^er août 2000

 

 

 

            La loi n° 2000‑719 du 1^er août 2000 (JO n° 177 du 2 août 2000 p. 11903) modifiant la loi n° 86‑1067 du 30 septembre 1986 relative à la liberté de communication comporte un article 1^er dont les dispositions sont relatives à Internet. La loi de 1986 est ainsi complétée par un chapitre VI intitulé « Dispositions relatives aux services de communication en ligne autres que de correspondance privée » et comportant quatre articles numérotés 43‑7 à 43‑10. Ces quatre articles constituent la deuxième intervention ponctuelle du législateur – après la loi n° 2000‑230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique – en matière de ce qu’il est convenu d’appeler « nouvelles technologies de l’information ». Une grande loi sur la société de l’information est en préparation ; un projet de loi sera vraisemblablement présenté par le gouvernement à l’automne 2000.

            Pourquoi le législateur a-t-il estimé nécessaire d’intervenir de manière anticipée en matière d’hébergement de sites ? Parce que Internet est un phénomène de société et parce que les pratiques que l’on peut y recenser sont parfois problématiques.

            Internet, phénomène de société ? Initialement créé pour les besoins militaires américains, Internet s’est ensuite développé auprès du public universitaire du même pays. Ce n’est qu’à partir du début des années 1990 que le grand public s’en est emparé. Depuis, la progression de sa pénétration est impressionnante. Aujourd’hui, les Français commencent à recourir massivement à ce moyen de communication ; les administrations multiplient les services disponibles sur Internet ; les entreprises se jettent à corps perdu dans l’exposition sur le Net ; les professionnels usent de l’e-mail avec leurs collaborateurs ; etc. En un mot, l’impact social qu’Internet est en train d’acquérir ne pouvait laisser le législateur indifférent.

            Des pratiques parfois problématiques ? Internet a suivi deux axes de développement qui se sont succédés. Le premier temps a été celui de l’esprit libertaire. Principalement utilisé par les étudiants américains au départ, la marque laissée par ceux-ci est profonde. C’est de cet esprit libertaire que provient la quête de l’anonymat sur Internet. À ce moyen de communication sans contrôle correspondait une liberté d’expression et d’action totale, source de bien des phantasmes. Le second temps du développement d’Internet a été celui du libéralisme. L’implication massive d’acteurs économiques a laissé libre cours à toute les pratiques, souvent novatrices, parfois discutables.

            La conjonction de ces deux éléments fait qu’il règne une certaine anarchie sur le Net. On voit actuellement la société auteur du logiciel Napster assignée devant les tribunaux américains parce que son logiciel permet aux internautes d’échanger tous les fichiers musicaux qu’ils désirent sans prendre en considération les droits d’auteurs afférents à ces œuvres. On voit également actuellement la société Yahoo vendre sur son site dédié aux enchères des objets à la gloire du IIIème Reich allemand. Ces deux exemples, parmi des dizaines, montrent que la prétendue liberté totale d’expression et d’action associée à la recherche brute de gains financiers aboutit à des pratiques parfois contestables. Comme l’écrivent MM. Jez et Pansier, « [Internet] épouse aujourd’hui les aspirations les plus louables comme les plus viles bassesses de nos contemporains » ([1]). Laisser Internet s’autoréguler, comme le prônent certains, est sans doute déraisonnable au regard des enjeux.

            Ces enjeux sont d’ailleurs aisément perceptibles en matière de sites web. La plupart des structures offrant aux auteurs de sites d’héberger leur création sont des sociétés commerciales dont la valeur boursière se mesure à leur « audience » : nombre de sites hébergés et nombre de personnes consultant ces sites. Le fait est que beaucoup de ces sociétés font preuve d’un certain laxisme quant au contenu des sites qu’elles hébergent. Plusieurs affaires ont ainsi défrayé la chronique en France. Ce sont ces deux éléments, impact social et pratiques contestables, qui ont emporté l’intervention du législateur. Il s’est agi accessoirement de mettre un terme aux errements jurisprudentiels en la matière. Cette intervention législative constitue d’ailleurs une bonne illustration du dialogue institutionnel entre jurisprudence et loi en présence d’un phénomène nouveau.

            Le mécanisme retenu dans la loi du 1^er août 2000 est simple. La règle centrale du dispositif est que les hébergeurs ne sont en principe par responsables du contenu des sites qu’ils hébergent. En cela, la solution retenue est strictement conforme aux principes classiques de la responsabilité civile et pénale. N’est mise à leur charge qu’une responsabilité résiduelle. A contrario, et bien que la loi ne le précise pas, c’est l’auteur du site qui est responsable de son contenu. Cela est confirmé par les règles d’identification des auteurs de sites que la loi met en place. C’est bien cette identification de l’auteur qui permet de ne pas retenir la responsabilité de l’hébergeur.

            La logique du dispositif est donc la suivante, et guidera nos propos :

-  l’auteur d’un site est identifié ;

-  donc l’hébergeur du site n’est en principe pas responsable.

 

 

I – Le statut des auteurs de sites sur Internet

 

            La première grande nouveauté apportée par la loi du 1^er août 2000 concerne les auteurs de sites web et réside dans les nouveaux articles 43‑9 et 43‑10 de la loi du 30 septembre 1986. Ces deux articles organisent une identification des auteurs de sites. Le législateur, ce faisant, a cherché à établir un compromis entre ordre public et vie privée. Les mesures d’identification instaurées (A) ont vocation à assurer la désignation des auteurs (B).

 

A – L’identité déclarée

 

            Au centre du dispositif légal se trouve le nouvel article 43‑10. Il prévoit diverses mesures d’identification et de publicité et les décline selon que l’auteur est un professionnel (article 43‑10 I) ou un non-professionnel (article 43‑10 II).

            Un auteur professionnel doit présenter sur le site ses nom, prénom et domicile s’il est une personne physique, et ses dénomination ou raison sociale et siège social s’il est une personne morale. Il doit également présenter sur le site le nom du directeur de la publication et éventuellement le nom du responsable de la rédaction. L’auteur professionnel doit enfin compléter ces informations en présentant les coordonnées de l’hébergeur de son site : nom, dénomination ou raison sociale et adresse.

            Un auteur non-professionnel est soumis aux mêmes règles, à ceci près que toutes les informations requises ne sont pas nécessairement à présenter sur le site. L’article 43‑10 II offre au non-professionnel la possibilité de transmettre l’ensemble de ces informations à l’hébergeur et de se contenter de présenter sur le site les coordonnées de cet hébergeur : nom, dénomination ou raison sociale et adresse.

            L’article 43‑9 alinéa 2 complète le dispositif d’identification en mettant les hébergeurs dans l’obligation « de fournir aux [auteurs] des moyens techniques permettant à [ceux-ci] de satisfaire aux conditions d’identification prévues à l’article 43‑10 ».

            Le résultat est donc le suivant. L’internaute qui consulte le site édité par un professionnel dispose de toute une panoplie d’informations relatives à son éditeur ainsi que des coordonnées de l’hébergeur du site, tandis que lorsqu’il consulte un site édité par un non-professionnel il doit se contenter des coordonnées de l’hébergeur de ce site. Cette distorsion paraît contestable pour l’internaute qui consulte ces sites. Elle trouve cependant sa justification dans la protection de la vie privée. Mme Tasca a ainsi expliqué devant les députés le 22 mars 2000 qu’il s’agissait de « permettre aux auteurs de pages personnelles de préserver leur anonymat ». L’article 43‑10 II mentionne d’ailleurs expressément cette justification.

            À la suite de l’adoption définitive du projet de loi le 28 juin 2000 par l’Assemblée nationale, de nombreuses voix se sont élevées, parmi les acteurs d’Internet, énonçant de sévères critiques à l’encontre de ces mesures d’identification. On a ainsi entendu parler de « flicage » et « d’État totalitaire ». Deux remarques doivent être faite à ce propos.

            Tout d’abord, il faut bien voir que le dispositif d’identification des auteurs de sites est un compromis. À l’égard des non-professionnels, auteurs des critiques les plus virulentes, la loi du 1^er août 2000 réalise un compromis entre ordre public et vie privée, concrétisé par un semi-anonymat. À l’égard du quidam internaute, qu’il soit bien intentionné, mal intentionné ou non intentionné, l’auteur d’un site bénéficie d’un réel anonymat puisque seul l’hébergeur dispose de son identité et de ses coordonnées.

            Ensuite, le fait est que, si l’internaute ne peut connaître l’identité de l’auteur non-professionnel d’un site, les autorités judiciaires, elles, le peuvent. C’est d’ailleurs la vocation, implicite, de ce dispositif d’identification des auteurs. Le législateur vise à donner au juge sa place, à savoir celle d’organe de contrôle de la liberté d’expression. Chacun sait que l’impunité assurée par l’anonymat total permet tous les débordements. Il ne s’agit que de soumettre Internet au droit commun et non, comme certains l’affirment, de le soumettre à un régime spécial particulièrement rigoureux. S’agissant du réseau téléphonique, rares sont les personnes qui se refusent à décliner leur identité pour l’ouverture de la ligne ; c’est notamment ainsi que peuvent être réprimés les appels téléphoniques malveillants (article L. 222‑16 NCP). C’est de la même manière, sur le réseau Internet, que sera identifié l’auteur d’un « site malveillant ». Il ne faut pas y voir la ferme et implacable poigne d’un État totalitaire, mais le juste équilibre entre membres du corps social responsables de leurs actes.

 

B – Les auteurs introuvables

 

            Le mécanisme d’identification des auteurs de sites mis en place par l’article 43­‑10 nouveau se révèle assez séduisant de prime abord. Il ne faut cependant pas ignorer qu’il peut se révéler déficient. La faille réside sans doute dans l’identification à proprement parler. En effet, comment vérifier qu’un auteur déclarant s’appeler Jacques Dupond et résider 37 allée des Lauriers à Saint-Symphorien dans le département de l’Aisne a décliné là sa véritable identité ? L’hébergeur n’a aucune possibilité de vérifier ces données ; il ne saurait d’ailleurs y être habilité. Le législateur n’a inclus, dans son dispositif d’identification des auteurs, aucune sanction en cas de fausse déclaration. En conséquence, on peut penser, avec pragmatisme, que seuls ceux qui n’ont rien à se reprocher feront état de leur véritable identité. Ce dispositif ne faciliterait donc en rien la recherche des auteurs de contenus illicites ; telle est pourtant sa raison d’être. On en reviendrait ainsi à la technique classique dite des « données de connexion ».

            C’est justement ce que prévoient les alinéas 1^er et 3 de l’article 43‑9. L’alinéa 1^er impose ainsi aux hébergeurs – et aux fournisseurs d’accès – « de détenir et de conserver les données de nature à permettre l’identification de toute personne ayant contribué à la création d’un contenu ». Cette obligation dépasse le cadre de l’identification prévue à l’article 43‑10. Il s’agit pour l’hébergeur de conserver, à titre complémentaire, les traces que laisse tout auteur lorsque il modifie le contenu de son site. Cette disposition légalise une pratique existante, chez les hébergeurs comme chez les fournisseurs d’accès. Elle est désormais rendue obligatoire. Les traces que laisse tout internaute lors de ses pérégrinations sur Internet sont ainsi enregistrées par les ordinateurs de ces intermédiaires. Elles touchent toutefois assez sensiblement à la vie privée de l’internaute. C’est pourquoi, recherchant la conciliation des intérêts (ordre public et vie privée) et relevant le caractère technique de cette question, la loi du 1^er août 2000 s’en remet à une précision ultérieure par décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés. Devront ainsi être précisés : quelles données doivent être conservées et combien de temps.

            Il faut cependant, encore une fois, signaler que cette technique à vocation subsidiaire que constituent les « données de connexion » possède également ses limites. Le propre de l’informatique, notamment d’Internet, est d’être immatériel et donc que tout élément peut être aisément modifié, voire falsifié. On prendra pour exemple, parmi les « données de connexion » permettant de retrouver la trace d’un internaute, l’adresse IP. Il s’agit de l’équivalent de la plaque d’immatriculation pour un véhicule. Tout ordinateur connecté à Internet, donc tout auteur de site, se voit attribuer une adresse IP, une plaque d’immatriculation. Or, dans la majorité des cas, cette adresse IP est temporaire ; elle varie donc dans le temps et réduit les chances de retrouver un internaute. En outre, l’adresse IP est attribuée à un ordinateur et non à un internaute ; connaître l’ordinateur d’où provient une infraction ne désigne pas nécessairement la personne auteur de cette infraction. Le législateur en viendra peut-être, à l’avenir, à poser une présomption simple, comme en matière d’infraction de stationnement. Enfin, dernière limite, l’adresse IP peut être « spouffée » ; cela signifie, en clair, qu’avec deux doigts d’habileté, il est possible de « surfer » avec une fausse plaque d’immatriculation. Nous pouvons donc constater que le recours à ces données complémentaires prévu par les alinéa 1^er et 3 de l’article 43‑9 donne un résultat aléatoire. Il semble que les nouvelles dispositions relatives aux auteurs de sites sur Internet – identification et données complémentaires – ne faciliteront guère la recherche de ceux-ci.

 

 

II – Le statut des hébergeurs de sites sur Internet

 

            La  structure logique de la loi du 1^er août 2000, rappelons-le, est la suivante. C’est parce que les auteurs de sites sont identifiés que les hébergeurs de ces sites ne sont pas responsables de leur contenu. C’est cette intervention en matière de responsabilité des hébergeurs qui constitue le second élément novateur de ce texte. Se prononçant ainsi essentiellement sur leur responsabilité (A), la loi n’élabore toutefois pas véritablement de statut de l’hébergeur (B).

 

A – L’exigence d’un fait personnel

 

            Les règles relatives à la responsabilité des hébergeurs se trouvent désormais au nouvel article 43‑8 de la loi du 30 septembre 1986. S’agissant de la responsabilité de leur fait personnel, la loi n’en dit mot et il convient de s’en remettre au droit commun. S’agissant de la responsabilité du fait du contenu des sites, si la loi s’abstient de préciser que l’auteur en est responsable, elle pose en revanche une irresponsabilité de principe des hébergeurs à l’article 43‑8. Cette irresponsabilité vaut tant au plan civil qu’au plan pénal. Cette solution est conforme aux principes classiques de la responsabilité civile et pénale ; nul n’est responsable que de son propre fait. On conviendra cependant qu’il est possible de voir un fait personnel dans une omission de contrôle ; on parle alors de culpa in viligando.

            La volonté de respecter le principe de la responsabilité personnelle est d’ailleurs confirmée par la rédaction de l’article 43‑8. Cet article apporte une exception au principe de non-responsabilité, mais une exception justifiée par un fait personnel. Il dispose en effet que les hébergeurs engagent leur responsabilité dans l’hypothèse où, « ayant été [saisis] par une autorité judiciaire, [ils] n’ont pas agi promptement pour empêcher l’accès à ce contenu ». Est ainsi envisagé le cas où le juge, saisi du contenu potentiellement illicite d’un site, ordonne à l’hébergeur de ce site de le fermer. Si l’hébergeur ne se soumet pas à cette injonction du juge ou ne s’y soumet que tardivement, il engage alors sa responsabilité, tant civile que pénale. Il s’agit donc ici d’une dérogation à l’article 1384 du Code civil qui énumère les cas de responsabilité du fait d’autrui. Cette dérogation tait toutefois son nom puisqu’elle repose sur un fait personnel de l’hébergeur. Il s’agit également d’une dérogation à l’article L. 121‑1 NCP qui limite les incriminations au fait personnel. Le cas de responsabilité ouvert par l’article 43‑8 renvoie au droit commun lorsqu’il précise « sont pénalement ou civilement responsables ». Ainsi, l’hébergeur engage sa responsabilité civile et pénale lorsque, par exemple, il héberge un site qui contient des propos de provocation à la haine raciale (article 24 L. 29 juillet 1881) et qu’il refuse de se plier à une injonction judiciaire lui ordonnant de fermer ce site.

            Il faut cependant mentionner que le texte adopté en dernière lecture par l’assemblée nationale le 28 juin 2000 comportait un second cas de responsabilité. Il s’agissait de l’hypothèse où les hébergeurs « ayant été [saisis] par un tiers estimant que le contenu qu’[ils] hébergent est illicite ou leur cause un préjudice, [ils] n’ont pas procédé aux diligences appropriées ». Le Conseil constitutionnel a cependant estimé dans une décision du 27 juillet 2000 (DC n° 2000‑433, JO n° 177 du 2 août 2000 p. 11922) que cette disposition contrevenait au principe de légalité des délits et des peines par son manque de précision. Ont été plus précisément visés par le Conseil le défaut de précision des conditions de forme de la « saisine » et le flou régnant autour des « diligences appropriées ». S’agissant de ces dernières, Mme Tasca avait eu l’occasion à deux reprises d’apporter des précisions ([2]). En revanche, la notion de « saisine » de l’hébergeur par un tiers était restée confuse, laissant l’hébergeur à la merci de n’importe quel plainte, même anonyme. Cela étant, il est certain que le texte lui-même restait largement imprécis. La censure du Conseil constitutionnel s’est donc révélée salutaire. Ne reste donc désormais, s’agissant de la responsabilité du fait du contenu du site, qu’un seul cas.

 

B – La recherche d’un statut adapté

 

            Les apports de la loi du 1^er août 2000 quant au statut des hébergeurs se révèlent, nous le voyons, parcellaires. Sans doute faut-il ajouter qu’ils peuvent se révéler inadéquats sous certains aspects. Cette inadéquation doit être mise au compte du manque de souplesse du régime de responsabilité organisé par la loi. Pourquoi, en effet, retenir, s’agissant des auteurs, une distinction, et ne pas en établir pour les hébergeurs ? La réalité des structures d’hébergement correspond pourtant à des situations bien différentes. Le panel de ces structures va des sociétés commerciales cotées en bourse aux associations bénévoles, en passant par des structures qui sont à la fois auteur et hébergeur de leurs sites. Le régime de responsabilité des hébergeurs paraît bien monolithique au regard des différences de situation des hébergeurs. Une première distinction vient à l’esprit : hébergement à titre onéreux et hébergement à titre gratuit. Elle aurait permis de moduler les obligations à la charge de l’hébergeur, comme en matière de mandat. Cette distinction se révèle toutefois assez mal adaptée aux hébergeurs. Bizarrerie de la « nouvelle économie », beaucoup de sociétés d’hébergement de sites offrent leurs services gratuitement mais trouvent leur rémunération dans la publicité qu’elles placent sur leurs propres pages. Mieux vaudrait donc recourir à une distinction selon que la structure proposant l’hébergement poursuit ses activités avec un but lucratif ou sans but lucratif. Ce serait, si l’on peut s’exprimer ainsi, la « nouvelle définition » de la qualité de professionnel et de celle de non-professionnel. Une telle définition permettrait de mettre en œuvre une responsabilité pour risque liée aux profits. Mettre à la charge d’une société poursuivant un but lucratif, même indirect, des obligations à la mesure de ses profits ne paraît pas déraisonnable. Mettre à la charge d’une association de passionnés offrant bénévolement l’hébergement sans poursuivre de but lucratif des obligations moins lourdes paraît également censé. Une telle solution, adaptant les obligations des hébergeurs, se serait sans doute révélée plus adéquate qu’un régime uniforme de responsabilité.

            Il semble pourtant que cette absence de distinction a mis le législateur dans l’embarras. Le texte recèle en effet une ambiguïté profonde puisque la rédaction de la loi laisse parfois penser qu’il doit être fait application aux hébergeurs du régime propre à la presse et à la communication audiovisuelle. Ainsi, l’article 1^er de la loi du 1^er août 2000, lequel contient les dispositions relatives à Internet, est placé sous un titre I^er – inopportunément – intitulé « Du secteur public de la communication audiovisuelle ». Surtout, l’article 43‑10 nouveau, lorsqu’il oblige l’auteur d’un site à présenter le nom du directeur de la publication et du responsable de la rédaction et renvoie à l’article 93‑2 de la loi n° 82‑652 du 29 juillet 1982, se réfère expressément à la communication audiovisuelle. Enfin, faut-il le rappeler, c’est dans la loi du 30 septembre 1986 relative à la liberté de la communication que les nouveaux articles sont insérés. Il est vrai que la communication audiovisuelle, définie par l’article 2 de la loi de 1986 comme « toute mise à disposition du public ou de catégories de public, par un procédé de télécommunication, de signes, de signaux, d'écrits, d'images, de sons ou de messages de toute nature qui n'ont pas le caractère d'une correspondance privée », est susceptible d’accueillir Internet en son sein. La loi du 1^er août 2000 semble malgré tout avoir choisi de ne pas soumettre Internet au régime de la communication audiovisuelle. L’objectif a assurément été d’éviter d’appliquer aux acteurs d’Internet la responsabilité dite « en cascade » de l’article 42 de la loi du 29 juillet 1881. C’est sans doute la cohabitation, parmi les hébergeurs, de structures si différentes qui a contraint le législateur à ce choix. La prise en compte de ces différences aurait éventuellement permis de soumettre les hébergeurs au statut de la communication audiovisuelle, avec plus ou moins de rigueur selon le cas. Un pas de plus aurait alors été franchi dans l’élaboration du statut des hébergeurs.

 

 

Annexe

 

Présentation de l’article 1^er de la loi n° 2000‑719 du 1^er août 2000.

 

Article 1er

Le titre II de la loi no 86-1067 du 30 septembre 1986 relative à la liberté de communication est complété par un chapitre VI ainsi rédigé :

 

« Chapitre VI

« Dispositions relatives aux services de communication en ligne autres que de correspondance privée

 

« Art. 43-7. - Les personnes physiques ou morales dont l'activité est d'offrir un accès à des services de communication en ligne autres que de correspondance privée sont tenues, d'une part, d'informer leurs abonnés de l'existence de moyens techniques permettant de restreindre l'accès à certains services ou de les sélectionner, d'autre part, de leur proposer au moins un de ces moyens.

 

« Art. 43-8. - Les personnes physiques ou morales qui assurent, à titre gratuit ou onéreux, le stockage direct et permanent pour mise à disposition du public de signaux, d'écrits, d'images, de sons ou de messages de toute nature accessibles par ces services, ne sont pénalement ou civilement responsables du fait du contenu de ces services que :

« - si, ayant été saisies par une autorité judiciaire, elles n'ont pas agi promptement pour empêcher l'accès à ce contenu ;

Dispositions déclarées non conformes à la Constitution par décision du Conseil constitutionnel n° 2000-433 DC du 27 juillet 2000.

 

« Art. 43-9. - Les prestataires mentionnés aux articles 43-7 et 43-8 sont tenus de détenir et de conserver les données de nature à permettre l'identification de toute personne ayant contribué à la création d'un contenu des services dont elles sont prestataires.

« Ils sont également tenus de fournir aux personnes qui éditent un service de communication en ligne autre que de correspondance privée des moyens techniques permettant à celles-ci de satisfaire aux conditions d'identification prévues à l'article 43-10.

« Les autorités judiciaires peuvent requérir communication auprès des prestataires mentionnés aux articles 43-7 et 43-8 des données mentionnées au premier alinéa. Les dispositions des articles 226-17, 226-21 et 226-22 du code pénal sont applicables au traitement de ces données.

« Un décret en Conseil d'État, pris après avis de la Commission nationale de l'informatique et des libertés, définit les données mentionnées au premier alinéa et détermine la durée et les modalités de leur conservation.

 

« Art. 43-10. - I. - Les personnes dont l'activité est d'éditer un service de communication en ligne autre que de correspondance privée tiennent à la disposition du public :

« - s'il s'agit de personnes physiques, leurs nom, prénom et domicile ;

« - s'il s'agit de personnes morales, leur dénomination ou leur raison sociale et leur siège social ;

« - le nom du directeur ou du codirecteur de la publication et, le cas échéant, celui du responsable de la rédaction au sens de l'article 93-2 de la loi no 82-652 du 29 juillet 1982 sur la communication audiovisuelle ;

« - le nom, la dénomination ou la raison sociale et l'adresse du prestataire mentionné à l'article 43-8.

« II. - Les personnes éditant à titre non professionnel un service de communication en ligne autre que de correspondance privée peuvent ne tenir à la disposition du public, pour préserver leur anonymat, que le nom, la dénomination ou la raison sociale et l'adresse du prestataire mentionné à l'article 43-8, sous réserve de lui avoir communiqué les éléments d'identification personnelle prévus au I. »