La responsabilité des acteurs de l’internet
Etienne Wéry, [email protected]
- Avocat aux barreaux de Bruxelles et Paris
- Chargé d’enseignement à Paris I (Sorbonne)
- Co-auteur de « Le droit de l’internet. Droits européen, belge et français », Larcier, 2001
- Fondateur de http://www.droit-technologie.org
CSJ – 13 décembre 2002
Partie 1 :Où est le problème ?
Le juge confronté à la quadrature du cercle
Une infinité d’intermédiaires techniques
Une infinité de nouveaux métiers de l’internet
Une information insaisissable et diffuse
Une technique qui évolue sans cesse
Des normes d’origine européenne : lenteur et compromis
Un cadre juridique difficile à faire évoluer
Un jargon technique abscons
Une infinité d’intermédiaires techniques
Une connexion « simple » …
Une infinité d’intermédiaires techniques
Juste un peu plus complexe …
Proxy
Une infinité d’intermédiaires techniques
Un peu plus complexe encore …
Proxy
Une infinité de nouveaux métiers
Moteur de recherche
(sites) Moteur de recherche
(images)
Site de ventes aux
enchères
Hébergement de sit
es,
liens ou services
Solutions d
’ASP)
Une information insaisissable et diffuse
Un nombre limité de normes …
Les repères habituels :
- Le droit commun de la responsabilité
- Le droit des contrats
Les nouveaux repères :
- Plusieurs directives, dont celle sur le commerce électronique
- La future loi belge sur le commerce électronique
Un processus législatif parfois inadapté
Les risques induits
- Démission du pouvoir législatif
- Montée en puissance du pouvoir exécutif
- Montée en puissance du pouvoir judiciaire
- Rôle du Président (réf. et cessation) et appréciation critique
- Insécurité juridique et difficulté du pronostic
- Difficulté subséquente d’investir
- L’accès au droit
- La difficulté de motiver la décision
- La cour connaît-elle encore le droit ?
- L’irrésistible envie de l’appel
J uge
Jus
t ic i
abl e
E
tat d
e dr
oit
Partie 2 :La réponse juridique actuelle
Responsabilité à l’entrée
Principe : affaire Yves Rocher (France)
Application du principe :
e-mail : affaire Machado (USA) web : affaires Brel (France), AGJPB,
Centre pour l’égalité des chances et Infonie (Belgique)
Responsabilité à la sortie
La pornographie enfantine
Droit positif : art. 383bis CP
Evolution probable et définition
Responsabilité des intermédiaires
Deux normes spécifiques de référence :
1. En droit européen, la directive 2000/31 du 8/6/2000 sur le commerce électronique
2. En droit belge, la future loi sur les aspects juridiques du commerce électronique, transposant la directive
Philosophie générale
La directive s’applique aux « prestataires de services de la société de l’information »
Deux grands axes :
1. Des obligations (renvoi à la formation précédente)
2. Un régime de responsabilité allégé pour certains intermédiaires
Le P.S.S.I.
Un service presté :
1. à distance ;
2. par voie électronique ;
3. à la demande individuelle d'un destinataire de services, lequel peut être une personne physique ou morale.
—> Le service de la société de l'information n’est pas défini par rapport à son contenu, mais par rapport à la manière dont il est presté.
Les exceptions globales
Directive 98/34 modifiée par 98/48 : services de radiodiffusion sonore et de radiodiffusion télévisuelle ;
Fiscalité ; Questions relatives aux services de la société de l'information
couvertes par les directives 95/46/CE et 97/66/CE (privacy) ; Questions relatives aux accords ou pratiques régis par le droit
sur les ententes ; Quelques activités spéciales : notaire ; représentation d'un
client et la défense de ses intérêts devant les tribunaux ; jeux d'argent impliquant des mises ayant une valeur monétaire dans des jeux de hasard, y compris les loteries et les transactions portant sur des paris.
Les exceptions particulières
Le service n’est pas un service de la société de l’information :
pas à distance ; ou pas par voie électronique ; ou pas à la demande du destinataire; Voir l’annexe V de la directive, à titre indicatif.
Le service est destiné aux employés (considérant 18)
L’incertitude relative aux services en réseau fermé
Quelle responsabilité ?Tableau synoptique
Imm
unis
atio
n de
re
spon
sabi
lité
Implication potentielle dans l’information
Simple transport
Caching
Hébergement
Quelle responsabilité ?Points communs
Imm
unis
atio
n de
re
spon
sabi
lité
Implication potentielle dans l’information
Simple transport
Caching
Hébergement
Absence d’obligation générale de
surveillance …
… mais une possible obligation
de collaboration
Le simple transportQui est visé ? La transmission, sur un réseau de communication,
des informations fournies par le destinataire du service ;
La fourniture d’un accès au réseau de communication.
Conditions de l’exonération ? Ne pas être à l’origine de la transmission ; et Ne pas sélectionner le destinataire ; et Ni sélectionner ni modifier les informations.
Le simple transportAmpleur juridique de l’exonération Responsabilité civile et pénale
Ampleur technique de l’exonération La fourniture d’infrastructure et d’accès ; Ainsi que le stockage automatique, intermédiaire et
transitoire des informations transmises, pour autant que :
1. le stockage serve exclusivement à l’exécution de la transmission sur le réseau de communication ;
2. et sa durée n’excède pas le temps raisonnablement nécessaire à la transmission.
Le simple transport
Obligation de collaboration
Possibilité, pour une juridiction ou une autorité administrative, conformément aux systèmes juridiques des États membres, d’exiger du prestataire qu’il mette un terme à une violation ou qu’il prévienne une violation.
Le cachingQui est visé ?
Le stockage, … automatique, intermédiaire et temporaire, … fait dans le seul but de rendre plus efficace la transmission ultérieure de
l’information à d’autres destinataires
Conditions de l’exonération
Ne pas modifier l’information ; et Respecter les conditions d’accès et de mise à jour, largement reconnues
et utilisées ; et Ne pas entraver l’utilisation licite de la technologie, largement reconnue et
utilisée par l’industrie, dans le but d’obtenir des données sur l’utilisation de l’information.
Le cachingLe devoir d’actionEntreprendre des actions positives pour ôter des caches une
information litigieuse ou pour la rendre inaccessible, si l’intermédiaire a effectivement connaissance du fait que :
1. l’information à l’origine de la transmission a été retirée du réseau ; 2. l’accès à l’information a été rendu impossible ;3. un tribunal ou une autorité administrative a ordonné de retirer
l’information ou d’en rendre l’accès impossible.
Le devoir de collaboration Possibilité, pour une juridiction ou une autorité administrative,
conformément aux systèmes juridiques des États membres, d’exiger du prestataire qu’il mette un terme à une violation ou qu’il prévienne une violation.
L’hébergement
Qui est visé ? le fait de « stocker des informations fournies par un
destinataire du service ». Exemples :
1. Hébergement de sites web
2. Back up à distance
3. Réseaux intranet ou extranet
4. Solutions d’ASP ?
L’hébergementConditions de l’exonération ? Ne pas avoir effectivement connaissance de l'activité ou de
l'information illicites et, en ce qui concerne une demande en dommages et intérêts, ne pas avoir connaissance de faits ou de circonstances selon lesquels l'activité ou l'information illicite est apparente ; ou
Agir promptement pour retirer les informations ou rendre l'accès à celles-ci impossible dès le moment où il a de telles connaissances.
Appréciation critique
Connaissance effective ?
Estimer un droit plutôt qu’un fait ?
L’hébergementL’exception d’autorité et de contrôle
Le contenu litigieux a été mis en ligne par quelqu’un qui agit sous l'autorité ou le contrôle de l’hébergeur
Le devoir de collaboration
Possibilité, pour une juridiction ou une autorité administrative, conformément aux systèmes juridiques des États membres, d'exiger du prestataire qu'il mette un terme à une violation ou qu'il prévienne une violation ;
Possibilité, pour les États membres, d'instaurer des procédures régissant le retrait de ces informations ou les actions pour en rendre l'accès impossible : la « saga notice and take down ».
L’hébergement
La saga « notice and take down »
A l’étranger : Les USA
En jurisprudence : l’arrêt de la cour d’appel de Bxl du 13/2/2001 + commentaire
La loi belge 1. La dénonciation de l’hébergeur au PR et l’article 39bis
CIC (renvoi)
2. L’action en cessation (renvoi)
Les nouveaux métiers
Rapport de la Commission (art.21) Principe d’interprétation restrictive Ni interdition ni obligation de raisonner par
analogie L’appréciation de la faute par analogie Exemples :
1. Forums de discussion ;2. Moteurs de recherche (standard ou image)3. Enchères4. Administrateur de réseau
Partie 3 :Les procédures nouvelles
Le point de contact de la PF
Adresse : http://www.gpj.be/index2.html
Protocole avec l’ISPA Fonctionnement :
1. Dénonciation2. Classement du « manifestement pas
illicite »3. Transfert du reste au PR4. Information à tous les ISP
L’art. 39 bis C.I.C. Hypothèse visée Mesure
principaleMesure complémentaire Remarque
Saisie sans dépossession (§ 2)
Les données stockées sont utiles pour les mêmes finalités que celles prévues pour la saisie, mais la saisie du support n'est pas souhaitable.
Copie de ces données et des données nécessaires pour les comprendre.
Empêcher l'accès à ces données et aux copies qui sont à la disposition de personnes autorisées à utiliser le système informatique. Peut autoriser l'usage ultérieur de l'ensemble ou d'une partie de ces données, lorsque cela ne présente pas de danger pour l'exercice des poursuites.
La mesure complémentaire se substitue à la copie lorsque celle-ci est impossible, pour des raisons techniques ou à cause du volume des données.
Elimination des données (§ 4)
Les données forment l'objet de l'infraction ou ont été produites par l'infraction et elles sont contraires à l'ordre public ou aux bonnes mœurs, ou constituent un danger pour l'intégrité des systèmes informatiques ou pour des données stockées.
Rendre ces données inaccessibles.
Ne peut pas autoriser l'usage ultérieur de l'ensemble ou d'une partie de ces données, lorsque cela ne présente pas de danger pour l'exercice des poursuites.
Différence avec § 2 : permet l'élimination des données tout en en conservant une copie pour la justice.
Dans tous les cas (§§ 5 et 6)
Le PR informe le responsable du système informatique de la recherche effectuée dans le système informatique et lui communique un résumé des données qui ont été copiées, rendues inaccessibles ou retirées.
Le PR utilise les moyens techniques appropriés pour garantir l'intégrité et la confidentialité de ces données. Des moyens techniques appropriés sont utilisés pour leur conservation au greffe.
Recherches et constatations
Les agents désignés par le ministre Valeur probante des PV La surveillance du PG et du PF La possibilité de transaction Transfert au PR en cas de refus L’exemption des professions libérales
L’avertissement
Avertissement donné par le ministre ou l’agent qui a constaté
Dans les 3 semaines de la constatation Mentions obligatoires :
1. Les faits reprochés et disposition enfreinte
2. Délai de régularisation
3. Possibilité de transfert au PR Transfert au PR en cas de refus
L’action en cessation
Le président (1er instance ou comm.) saisi comme en référé
La dérogation aux articles 17 et 18 CJ Les mesures :
1. Délai de régularisation2. Publication (Colmar, 3 sept. 2002 ; quel droit de
réponse sur l’internet ?)3. Confiscation des bénéfices
Communication de la décision au ministre des Affaires éco. et le cas échéant à l’autorité professionnelle
Partie 5 :L’évolution juridique probable
Et demain ?
Le rôle du président – appréciation critique L’omniprésence des données personnelles Le difficile calcul de la prescription sur
l’internet La réparation du préjudice via le medium qui
l’a causé Les données de connexion Adapter la procédure pour rendre au juge le
rôle confié au PR ? Vers un juge de l’internet ?