contrat

Conditions générales d’utilisation : quel droit applicable ?

Dans une volonté de plus en plus marquée de protéger les consommateurs, la Cour de justice de l’Union Européenne a empêché Amazon d’imposer l’application de la loi luxembourgeoise dans ses conditions générales de vente.

La loi applicable aux situations internationales est un des problèmes fondamentaux du droit international privé. Cependant, l’insertion de certaines clauses dans les  conditions générales  permet de éluder le droit.

Celles-ci permettent en effet qu’en cas de litige, c’est la loi désignée par le contrat qui s’appliquera. Il arrive cependant que des dispositions d’ordre public international, ou  » lois de police « , s’appliquent malgré ces clauses.

La cour de cassation définit l’ordre public international comme la situation où  » le juge français applique directement une loi étrangère ou une loi de police française. Dans ce cas, celle-ci s’impose en dehors de tout raisonnement de droit international privé, et donc sans référence à la conception française de l’ordre public. « . L’ordre public international est généralement d’origine nationale, française donc, mais certaines dispositions de droit européen constituent aussi des lois de police.

Néanmoins, le géant américain Amazon stipule à l’article 12 de ses conditions générales d’utilisation que  » le droit luxembourgeois s’applique à l’exclusion de la Convention des Nations Unies sur les contrats de vente internationale de marchandises (CVIM). « . Ainsi, elles ne font pas mention des lois impératives s’appliquant en toutes circonstances.

L’association de consommateurs autrichienne VKI a ainsi assigné Amazon devant les juridictions autrichiennes. La cour suprême a donc adressé des questions préjudicielles à la CJUE pour savoir quel était le droit applicable à ces conditions de vente, mais aussi quel était le droit applicable au traitement de données effectuées par cette société. La cour a répondu à ces questions le 28 juillet 2016.

Après l’analyse de cette décision (I.), on verra qu’elle s’inscrit dans un mouvement de protection du consommateur (II.).

I. Analyse de l’arrêt de la CJUE

A. Quant au traitement de données

Le traitement de données  renvoie à une série de processus permettant d’extraire de l’information ou de produire du savoir à partir de données brutes.

La Cour autrichienne pose à la CJUE la question de savoir si  » le traitement de données par une entreprise de commerce électroniques commerçant avec des consommateurs d’autres Etats membres est soumis à la directive 95/46  exclusivement, ou au droit de l’Etat où l’entreprise a son établissement qui procède au traitement, ou bien si celle-ci est tenue de respecter le droit des Etats vers lesquels elle dirige son activité ? « .

Ainsi, la directive 95/46 de l’Union Européenne, dans son article 4, dispose que :
 » Chaque État membre applique les dispositions nationales qu’il arrête en vertu de la présente directive aux traitements de données à caractère personnel lorsque :
a) le traitement est effectué dans le cadre des activités d’un établissement du responsable du traitement sur le territoire de l’État membre; si un même responsable du traitement est établi sur le territoire de plusieurs États membres, il doit prendre les mesures nécessaires pour assurer le respect, par chacun de ses établissements, des obligations prévues par le droit national applicable; « .

La Cour laisse à la juridiction nationale le soin d’apprécier si l’entreprise dirige son activité vers un Etat, et si elle traite les données en question dans le cadre des activités d’un établissement situé dans cet Etat. Ca sera alors le droit de ce dernier qui s’appliquera.

Ici, l’établissement doit être compris au sens de l’arrêt Weltimmo du 1er octobre 2015 , à savoir un établissement stable et un exercice d’activités réelles.
En l’espèce, tant la CJUE que l’avocat général considèrent que le droit allemand est applicable.

B. Quant à la loi applicable aux conditions d’utilisation d’Amazon

Ici, la juridiction autrichienne demande quelle est la loi applicable aux conditions générales de vente d’Amazon, mais aussi la méthode pour déterminer la loi applicable.

La CJUE répond que  » La loi applicable à l’appréciation d’une clause contractuelle donnée doit toujours être déterminée en application du règlement Rome I, que cette appréciation soit effectuée dans le cadre d’une action individuelle ou dans celui d’une action collective « .

Ainsi, cette clause  n’ayant pas fait l’objet d’une négociation individuelle sera abusive si elle induit le consommateur en erreur en lui donnant l’impression que seule la loi de cet Etat membre s’applique. Elle créera alors un déséquilibre significatif au détriment du consommateur.

Ainsi, il faut préciser que des dispositions impératives pourraient s’appliquer, au risque d’être considéré comme une clause abusive, ce qui a été le cas pour les conditions générales de vente d’Amazon.

II. La protection croissante des consommateurs

A. La protection du consommateur par le droit européen

L’Union Européenne a une tendance forte à vouloir protéger les consommateurs  contre les professionnels. Cet arrêt concernant les conditions générales d’Amazon n’en est qu’une illustration supplémentaire.

En effet, les géants du web (les  » GAFA « ) ont une volonté prononcée de se protéger au maximum, mais souvent au détriment du consommateur. Les exemples les plus explicites sont ceux concernant leurs montages fiscaux, notamment en utilisant le droit irlandais, ou bien, comme l’illustre l’arrêt précédent, en soumettant leurs contrats d’adhésion à un droit les favorisant, ou encore à obliger les consommateurs à devoir saisir des juridictions spécifiques, souvent californiennes.

C’est pourquoi  » la politique de l’UE vise à garantir la sécurité des consommateurs (…) à préserver leurs intérêts dans de nombreux domaines comme (…) les clauses contractuelles abusives « .

Ainsi, pour les problèmes inhérents au droit international privé, l’Union Européenne a pris le parti d’adopter deux règlements. Le premier est le règlement «  Rome I  » , du 17 juin 2008, sur la loi applicable aux obligations contractuelles, et le second est le règlement  » Bruxelles I  » , complété par le règlement  » Bruxelles I bis « , relatifs à la compétence judiciaire en matière civile et commerciale.

Ces règlements considèrent en terme général que peut-être applicable la loi de l’Etat vers laquelle  » l’activité de l’entreprise est dirigée « , c’est à dire souvent la loi de l’Etat de résidence du consommateur. Aussi, la plupart du temps, le consommateur pourra saisir les juridictions de son Etat de résidence.

Le but de ces lois est évidemment non seulement d’éviter des frais de déplacement importants au consommateur, qui sont assumables plus aisément pour l’entreprise, mais aussi de faire en sorte que le consommateur ait une connaissance ainsi qu’une maitrise suffisante de la loi qu’on lui applique. En effet, le ressortissant autrichien ne connaitra que très rarement la loi luxembourgeoise en matière de contrat commercial électronique.

Enfin, l’Union Européenne tend à favoriser les actions des groupes de consommateurs, les  » class-action « , pour mutualiser les demandes et faire en sorte qu’au moins sur le terrain contentieux, les parties soient sur un pied d’égalité.

B. La protection du consommateur en droit français

Le droit français, lui aussi, a une tendance de plus en plus nette favorisant les consommateurs.

D’abord, ces mêmes règlements européens précédemment cités sont applicables en France, ainsi tous les mécanismes précédemment cités sont disponibles pour le consommateur français.

Cependant, la France a tenu à aller plus loin. Avec la réforme du droit des contrats entrée en vigueur le 1er octobre 2016 , le code civil a été modifié. Ainsi, un nouvel article 1171 dispose que  » Dans un contrat d’adhésion, toute clause qui crée un déséquilibre significatif entre les droits et obligations des parties au contrat est réputée non écrite.  » .

Or, les contrats qui nous intéressent ici (Conditions générales d’utilisation ou de vente), sont des contrats d’adhésion. Les contrats d’adhésion sont en effet les contrats dont les termes sont imposés par une partie à l’autre, c’est à dire que l’autre partie doit y consentir ou y renoncer. Aucune clause n’est négociable.

Ainsi, avant même l’entrée en vigueur de la réforme, le tribunal de la mise en l’état avait considéré que la clause attributive de compétence renvoyant aux juridictions californiennes contenues dans les conditions générales de Facebook était une clause abusive, et que l’utilisateur de Facebook, s’il crée un compte pour ses activités personnelles, était bien un consommateur.

Telle solution est transposable aux contrats d’adhésion proposés par Google ou Amazon, et double la protection du consommateur.

Articles en relation :

Sources

Page d’accueil

http://www.usine-digitale.fr/article/l-europe-dans-la-jungle-d-amazon.N438197
http://www.net-iris.fr/veille-juridique/actualite/34344/les-conditions-generales-de-facebook-sanctionnees.php
https://europa.eu/european-union/topics/consumers_fr

Pour lire l’article sur Conditions générales d’utilisation : quel droit applicable ?, de façon plus complète, cliquez

 

Par internet-et-droit • Tags: , , , , ,

Signature électronique

Aujourd’hui beaucoup de contrats se concluent sur internet, c’est ainsi qu’une loi de mars 2000 a précisé que les écrits électroniques ont une valeur probante, de même la validité de la signature électronique a été reconnue. En effet, il a fallu aménager des moyens de sécurisation, de preuve afin de pouvoir contracter librement et sereinement sur internet.

La « signature électronique sécurisée » consiste en  » une signature électronique qui utilise outre un procédé fiable d’identification, qui est propre au signataire, qui est créée par des moyens que le signataire puisse garder sous son contrôle exclusif, et qui garantit avec l’acte auquel elle s’attache un lien tel que toute modification ultérieure de l’acte soit détectable« .

Telle est la définition donnée par le décret d’application de la loi portant adaptation du droit de la preuveaux technologies de l’information et relative à la signature électronique.

Publiée au Journal Officiel le 13 mars 2000, la loi prévoit notamment que les écrits électroniques ont une valeur probante devant un tribunal, les contractants peuvent d’élaborer leurs propres règles de preuve privées, la validité de signature électronique est reconnue au même titre qu’une signature manuscrite si  » elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache » et « la fiabilité du procédé est présumée, jusqu’à preuve contraire, lorsque la signature est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans les conditions fixées par décret en Conseil d’Etat« .

Le Gouvernement avait préparé ce projet de décret qu’il a soumis à consultation publique à la fin de l’année 2000. Ce texte avait suscité beaucoup de commentaires, lesquels mettaient en exergue deux soucis majeurs à savoir celui d’assurer un certain niveau de sécurité et celui d’éviter un encadrement trop rigide.

Publié le 31 mars 2001 au Journal Officiel, le décret prévoit que  » la fiabilité d’un procédé de signature électronique est présumée jusqu’à preuve contraire lorsque ce procédé met en œuvre une signature électronique sécurisée, établie grâce à un dispositif sécurisé de création de signature électronique et que la vérification de cette signature repose sur l’utilisation d’un certificat qualifié « .

 

I. Un dispositif sécurisé de création de signature électronique

Un dispositif de création de signature électronique (matériel ou logiciel) sera réputé sécurisé si un certain nombre de garanties sont prévues en ce qui concerne les données de création.

lles doivent être établies une seule fois, leur confidentialité doit être assurée, elles ne peuvent pas être déduites, elles ne peuvent pas être falsifiées, elles sont protégées par le signataire contre toute utilisation par des tiers. De plus, le dispositif ne doit pas altérer le contenu de l’acte à signer et ne pas faire obstacle à ce que le signataire en ait une connaissance exacte avant de le signer.

Pour attester de la sécurisation du dispositif de création de signature électronique, celui-ci devra être évalué et certifié conforme

(1) soit par les services du Premier ministre chargés de la sécurité des systèmes d’information conformément à un arrêté à venir (probablement, la Direction Centrale des Systèmes de Sécurité et de l’Information, la DCSSI)

(2) soit par des organismes qui seront agrées par ces services,

(3) soit par un organisme européeen assimilé. Les services délivreront un certificat de conformité. Le contrôle de la mise en oeuvre de ces procédures d’évaluation et de certification sera assuré par un Comité directeur de la certification, prochainement institué par un arrêté du Premier ministre.

 

II. Un dispositif de vérification de signature électronique

Un dispositif de vérification de signature électronique (c’est-à-dire les éléments, tels que les clés publiques, utilisés pour vérifier la signature électronique) doit être évalué et peut également être certifié conforme. Ce dispositif devra  » permettre de garantir l’exactitude de la signature électronique, de déterminer avec certitude le contenu des données signées, de vérifier la durée et la validité du certificat électronique utilisé, l’identité du signataire etc. « . La vérification de la signature repose sur des certificats électroniques qualifiés.

Pour garantir l’identité du signataire, les certificats électroniques qualifiés devront d’une part comprendre un certain nombre de mentions obligatoires comme notamment  » l’identité du prestataire, le nom du signataire, la période de validité du certificat, les conditions d’utilisation du certificat etc.  » et d’autre part être délivrés par un prestataire de service de certification (PSC), lequel doit offrir un certain nombre de services (annuaire, révocation, horodatage des certificats etc.) et s’engager sur un certains nombre de garanties (délivrance, fiabilité et prévention contre la falsification des certificats, utilisation de systèmes, produits, procédures sécurisés, conservation des données, personnel qualifié etc.).

Un décret n° 2002-535 du 18 avril 2002 ( JO du 19 avril 2002) a crée une procédure de certification de la sécurité des produits et des systèmes des technologies de l’information.

Elle est effectuée selon les standards internationalement reconnus et s’appuie sur des centres d’évaluation agréés, qui effectuent des contrôles et des tests et rendent compte des résultats obtenus. Au vu de ces résultats, le certificat est délivré par le Premier ministre.

Un arrêté est paru le 31 mai 2002 désignant le Centre français d’accréditation (Cofrac) pour accréditer les sociétés qui évalueront, pour deux ans, les prestataires de certification électronique. Une liste à jour des organismes accrédités sera à la disposition du public. L’évaluation effectuée par ces organismes sera payé par le prestataire de services.

En conclusion, on pourra souligner que ces textes ne sont pas forcément limpides et laissent planer quelques zones d’incertitudes.

Par exemple, qu’entend-on par la notion de « vérificateur » ou n’aurait-on pas plutôt par définir cette notion dès l’introduction, les limitations de responsabilité et de garantie de ces prestataires seront-t-elle possibles en ce qui concerne les certificats, comment se concilie cette réglementation avec celle sur la protection des données personnelles etc. Tant de questions que la pratique mettra rapidement en exergue.

ARTICLES EN RELATION

Par Droits d'auteur, internet-et-droit • Tags: , ,

La sécurité et les systèmes informatique

I – La responsabilité civile contractuelle

A) Les logiciels espions

Deux hypothèses pourraient engager la responsabilité contractuelle de l’éditeur du logiciel :

– Un dysfonctionnement du logiciel :

Si le logiciel espion n’est pas fonctionnel, ou ne répond pas aux caractéristiques prévues par le contrat, alors comme pour tout logiciel, l’acquéreur pourra engager devant un tribunal civil la responsabilité contractuelle de l’éditeur.

On pourrait s’interroger sur la possibilité pour l’acquéreur d’agir en responsabilité dans l’hypothèse d’un logiciel espion dont la légalité parait douteuse . Néanmoins, les logiciels espions ne sont pas interdits par principe, leur utilisation est juste soumise à certaines conditions.

– L’introduction d’un logiciel espion au sein d’un logiciel :

Il s’agit ici de l’hypothèse où un utilisateur utilise un logiciel, dans lequel l’éditeur, a à son insu, intégré un logiciel espion.

Les deux parties étant liées par un contrat, on peut envisager une action en responsabilité contractuelle. Le contrat qui lie l’acquéreur et l’éditeur ne comporte sûrement pas de clause précisant que le logiciel ne comporte pas de logiciel espion.

L’article 1134 du code civil dispose que les conventions  » doivent être exécutées de bonne foi « . L’introduction d’un logiciel espion semble peu compatible avec la bonne foi contractuelle.

Il est envisageable d’agir en responsabilité contractuelle contre l’éditeur qui introduit un logiciel espion au sein d’un logiciel commercial à l’insu de l’utilisateur.

B)  Les antivirus

L’éditeur d’antivirus fournit un logiciel dont le but est d’éradiquer les virus de l’ordinateur de l’utilisateur. Si ce logiciel n’éradique pas les virus, peut-on engager la responsabilité contractuelle de l’éditeur ?

Il faut déterminer si l’éditeur est tenu d’une obligation de moyens ou de résultat. La jurisprudence ne s’est pas prononcée sur ce point. Mais vu l’étendue du travail de l’éditeur et la multiplicité des virus nouveaux, la jurisprudence retiendra probablement l’obligation de moyens.

S’il s’agit d’une obligation de moyens, l’éditeur sera tenu de mettre en oeuvre tous les moyens nécessaires pour assurer la mission de son logiciel. Il est donc tenu de mettre à jour régulièrement son antivirus par exemple. On pourra prouver l’inexécution de cette obligation en montrant, par exemple que les autres antivirus auraient protégé le système.

Dans cette hypothèse, l’utilisateur pourrait engager la responsabilité de l’éditeur d’antivirus.

 

II – La responsabilité civile délictuelle.

A)  Les logiciels espions

Les logiciels espions sont parfois introduits à l’insu des utilisateurs sur leur système, parfois même certains virus sont aussi des logiciels espions.

Dans cette hypothèse, le créateur du logiciel espion et l’utilisateur ne sont pas liés par un contrat, par conséquent on ne peut pas engager la responsabilité contractuelle du créateur.

La responsabilité délictuelle nécessite une faute, un dommage et un lien entre les deux. La faute consiste ici en une intrusion dans un système informatique à l’insu de son utilisateur, le dommage consiste en la perte et /ou la communication de données personnelles et le lien de causalité doit être clairement établi entre cette faute et le dommage subi.

En cas d’introduction d’un logiciel espion dans un ordinateur, celui qui l’a introduit pourra voir sa responsabilité délictuelle engagée et demander des dommages et intérêts.

B)  Les logiciels antivirus

Des tiers au contrat victimes d’une défaillance de l’antivirus, peuvent-ils agir contre l’éditeur ?

Dans l’hypothèse où sur un réseau, par exemple, un utilisateur est victime d’un virus qui aurait du être arrêté par le serveur, l’utilisateur est éventuellement lié contractuellement à l’exploitant du serveur mais pas avec l’éditeur d’antivirus.

Cependant les conditions de la responsabilité délictuelle peuvent être remplies : la faute de l’éditeur de l’antivirus, le dommage et le lien entre les deux.

Il est possible pour un tiers d’engager la responsabilité délictuelle de l’éditeur du logiciel antivirus.

 

III – La responsabilité pénale

A) Les atteintes aux données personnelles

La loi  » informatique et libertés  » réglemente la collecte et l’utilisation des données nominatives.

Toute collecte doit s’accompagner d’une information de la personne dont les données sont connectées. Celle-ci doit être informée à la fois de la collecte mais aussi de l’utilisation qui sera faite de ces données.

Le non-respect de ces dispositions constitue un délit prévu par l’article 226-16 du code pénal qui dispose :  » Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements automatisés d’informations nominatives sans qu’aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi est puni de trois ans d’emprisonnement et de 45.000 € d’amende.  »

Les atteintes aux données personnelles sont constitutives d’un délit et engagent la responsabilité pénale de leur auteur.

B)  Les atteintes aux systèmes d’information

Le code pénal sanctionne différentes atteintes à la Sécurité des systèmes d’information :

– L’intrusion : l’article 323-1 dispose  » Le fait d’accéder ou de se maintenir frauduleusement dans tout ou partie d’un système de traitement automatisé de données est puni d’un an d’emprisonnement et de 15.000 € d’amende « .

– Le sabotage et les altérations : l’article 323-1 alinéa 2 dispose  » Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de deux ans d’emprisonnement et de 30.000 € d’amende.  »
Il y a donc de multiples réponses juridique à une atteinte aux systèmes d’informations.

ARTICLES EN RELATION

Par Informatique, internet-et-droit • Tags: , , ,

Responsabilité des hébergeurs

La responsabilité est l’obligation de réparer le préjudice résultant soit de l’inexécution d’un contrat (responsabilité contractuelle : Art. 1147 C.Civ), soit de la violation du devoir général de ne causer aucun dommage à autrui par son fait personnel (Art. 1382 C.Civ), ou du fait des choses dont on a la garde, ou du fait des personnes dont on répond (Art. 1384 C.Civ) ; lorsque la responsabilité n’est pas contractuelle, elle est dite délictuelle. Quand et qu’elle résulte d’un contrat, elle est dite contractuelle.

Alors que la responsabilité pénale vise à sanctionner une personne qui commet une infraction, la responsabilité civile est l’obligation légale qui incombe à une personne de réparer le dommage causé à autrui.

L’application des principes de responsabilité du Code Civil de 1804 ne se fait pas sans heurts dans le domaine de l’Internet. Le postulat de la liberté, pilier du réseau des réseaux, fait fluctuer les positions de l’irresponsabilité à la responsabilité de principe des acteurs du réseau (les intermédiaires notamment).

La jurisprudence a décidé d’opter pour une sensibilisation des intermédiaires, même passifs, sur leur responsabilité (cf. affaire Estelle Halliday).

L’enjeu étant l’indemnisation, le but de la réflexion est de dégager une hiérarchie des responsabilités, un peu sous la forme du régime de la presse et de sa responsabilité en cascade, afin que tout justiciable puisse  » trouver  » son responsable sur la toile.

Nous nous cantonnerons ici à l’internaute, auteur de contenu informationnel, et à celui qui supporte l’information : le fournisseur d’hébergement, prestataire technique qui héberge un site sur son serveur informatique.

En ce qui concerne Internet, le problème souvent rencontré est plus technique que juridique : comment identifier à coup sûr l’auteur du site hébergé sur un site gratuit tel que Multimania, Ifrance … et une fois identifié, comment sanctionner l’auteur de messages dommageables qui se trouve à des milliers de kilomètres ?

A défaut ou en plus de l’internaute fournisseur de contenu, pourquoi ne pas responsabiliser celui qui lui fournit cette occasion de communiquer à travers le monde de façon liberticide : le fournisseur d’hébergement.

Sanctionner l’intermédiaire à défaut de l’internaute. Responsabiliser à raison de la fonction.

 » Mais participer est une chose, être responsable en est une autre « .

1. LA JURISPRUDENCE

Il y a quelque chose de choquant a priori à se voir dire responsable sans avoir eu de comportement effectivement critiquable. Au civil, dans une logique de responsabilité pour faute, ne doit pas pouvoir voir sa responsabilité engagée celui qui ne pouvait agir ou qui était dans une situation où s’abstenir était légitime.

Si la tendance de bien des intermédiaires est de rechercher à toute force une position d’irresponsabilité qu’on ne saurait accepter, on ne peut davantage tolérer une responsabilité de principe qui serait légitimée par le rôle technique de ces intervenants.

Reconnaître la responsabilité des fournisseurs d’hébergement car ils sont le vecteur de l’information diffusée et permettent les actes délictueux est une aberration.

Dénier toute responsabilité aux intermédiaires car ils n’ont aucun moyen pragmatique de contrôle du contenu est encore un non sens.

Que faire ? Il ne faut pas rester dans l’impasse et choisir la voie de la raison, comme le préconise le professeur VIVANT. Envisager la responsabilité de l’intermédiaire par rapport à cette notion, c’est le rendre responsable , mais aussi l’exonérer de cette responsabilité eu égard aux situations.

N’est fautif que celui qui a la possibilité technique d’intervenir, qui sait qu’il y a matière à intervenir et qui, pour finir, n’est pas intervenu. C’est là le triptyque : pouvoir – savoir – inertie.

L’hébergeur ne verra sa responsabilité engagée qu’à la triple condition :

  • qu’il ait la faculté technique d’intervenir ;
  • qu’il ait eu connaissance du site critiquable ;
  • qu’il ait choisi de ne rien faire.

Ce sont des conditions nécessaires mais pas suffisantes. Quand bien même sa responsabilité pourrait être engagée sur la base du trinôme, encore faut-il apprécier si son comportement emporte ou non la critique (il a pu avoir raison de rester passif).

C’est bien la solution retenue par la jurisprudence dans l’affaire Estelle Hallyday. L’arrêt de la Cour d’appel de Paris en date du 10 février 1999 dans l’affaire Estelle Hallyday contre Valentin Lacambre (Altern) a tranché dans le sens de la responsabilisation des fournisseurs d’hébergement. Le site représentait des photos du mannequin dénudé mis en ligne sans son autorisation, par une personne hébergée sur Altern.

L’ordonnance de référé avait déjà précisé que  » le fournisseur d’hébergement a l’obligation de veiller à la bonne moralité de celui qu’il héberge, au respect par eux des lois et des règlements et des droits des tiers… Il a, comme tout utilisateur de réseau, la possibilité d’aller vérifier le contenu du site qu’il héberge et en conséquence de prendre le cas échéant les mesures de nature à faire cesser le trouble qui aurait pu être causé à un tiers « .

L’arrêt de la Cour d’appel confirme et souligne  » qu’en offrant, comme en l’espèce, d’héberger et en hébergeant de façon anonyme, sur le site Altern.org qu’il a créé et qu’il gère toute personne qui, sous quelque dénomination que ce soit, en fait la demande aux fins de mise à disposition du public ou de catégories de publics, de signes ou de signaux, d’écrits, d’images, de sons ou de messages de toute nature qui n’ont pas le caractère de correspondances privées, M. Lacambre excède manifestement le rôle technique d’un simple transmetteur d’informations et doit d’évidence assumer à l’égard des tiers aux droits desquels il serait porté atteinte dans de telles circonstances, les conséquences d’une activité qu’il a, de propos délibérés, entrepris d’exercer dans les conditions susvisées et qui contrairement à ce qu’il prétend est rémunératrice et revêt une ampleur que lui même revendique « .

L’arrêt souligne donc bien que l’hébergement est une activité qui dépasse la simple transmission de données puisque finalement il participe à la diffusion du site, d’autant plus si cet hébergement se fait, comme en l’espèce, de manière anonyme. L’auteur du site n’étant pas identifiable, il parait logique de se retourner contre celui qui le supporte (support physique : disque dur).

Il doit en conséquence supporter la responsabilité de cette activité (d’autant plus quand elle est rémunératrice).

Il ne s’agit pas ici de créer une responsabilité de principe des intermédiaires. Il s’agit d’une responsabilité pour faute, ou comme en l’espèce d’une violation de l’article 9 du Code Civil (atteinte à la vie privée).

Pour s’exonérer de cette responsabilité, le fournisseur d’hébergement devra justifier du respect des obligations mises à sa charge spécialement quant à l’information de l’hébergé sur l’obligation de respecter les droits de la personnalité, le droit d’auteur, de la réalité des vérifications qu’il aura opérées, au besoin par des sondages, et des diligences qu’il aura accomplies dès révélation d’une atteinte aux droits des tiers pour faire cesser cette atteinte. C’est le trinôme : devoir – savoir – inertie . L’hébergeur commet une faute par omission s’il ne vérifie pas le contenu des sites.

Ainsi, une nouvelle décision est venue refuser la condamnation d’un hébergeur sur le fondement de la responsabilité éditoriale définie par la loi du 29 juillet 1982 (responsabilité en cascade). Dans cette affaire, les assurances Axa, victimes de propos diffamatoires publiés sur un site, demandait des dommages et intérêts à l’hébergeur, Infonie. Suite à un rapport d’expertise, les juges ont constaté qu’Infonie n’avait aucun contrôle sur le transfert des données effectué par l’abonné. Le 28 septembre 1999, le Tribunal de grande instance de Puteaux a donc décidé que seule la personne ayant procédé à la mise en ligne du contenu pouvait être tenue pour responsable.

Mais le 8 décembre 1999, trois fournisseurs d’hébergement ont été condamnés pour avoir abrité des photographies d’une ancienne mannequin, Lynda Lacoste.

Le tribunal rappelle que, contrairement au fournisseur d’accès,  » dont le rôle se limite à assurer le transfert des données dans l’instantanéité et sans possibilité de contrôler le contenu de ce qui transite par son service, le fournisseur d’hébergement effectue une prestation durable de stockage d’informations que la domiciliation sur son serveur rend disponibles et accessibles aux personnes désireuses de les consulter «  etqu’il a donc  » la capacité d’y accéder et d’en vérifier la teneur « .

La responsabilité de l’hébergeur est ainsi résumée : il est tenu à une obligation générale de prudence et de diligence, et il lui appartient de prendre les précautions nécessaires pour éviter de léser les droits des tiers.

A cette fin, il doit mettre en oeuvre des moyens raisonnables d’ information, de vigilance et d’ action.

Dans l’affaire jugée, le fournisseur d’hébergement avait bien accompli des diligences pour informer clairement les éditeurs de sites sur le respect du droit des tiers (information) et avait procédé à la fermeture du site illicite dès réception de l’assignation de Lynda Lacoste (action). Mais le tribunal relève qu’en revanche il avait la faculté, en tant que professionnel, de détecter les sites présumés illicites, notamment grâce à des moteurs de recherche (vigilance), et qu’il ne l’a pas fait.

Le tribunal de grande instance de Nanterre a débouté le 24 mai 2000 l’Union des Etudiants juifs de France (UEJF), qui demandait la condamnation du portail internet Multimania pour avoir hébergé un site nazi contenant des textes racistes. Il a estimé que Multimania a satisfait aux obligations definies par la jurisprudence Lacoste.

De plus, la Cour d’appel de Versailles a le 12 juin 2000 infirmé le jugement du tribunal de Nanterre dans l’affaire LACOSTE. La cour a jugé que la société Multimania avait fait les diligences nécéssaires:

 

  • en présentant dans sa page d’accueil-abonnement comme dans la charte qu’elle soumet à l’acceptation de son client lors de la conclusion du contrat, l’obligation de respecter les droits d’autrui, notamment les droits de la personalité, tel le droit à l’image,
  • en effectuant la mise en place d’ outils d’analyse statistiques des sites les plus consultés ou des transferts de fichiers volumineux,
  • en ayant , dés la prise de connaissance de l’illicéité de la diffusion des photographies de Mme Lynda LACOSTE, fermer le compte Frenchcelebs et empêcher la réouverture d’un site avec lesdites photographies.Ontetel avait attaqué Multimania pour ne pas lui avoir communiqué les coordonnées de certains auteurs de sites jugés diffamatoires et hébergés chez Multimania. La loi du 1er août 2000 précise que l’hébergeur ne peut tenu responsable pénalement ou civilement  » du fait du contenu de ces services que si, ayant été saisi par une autorité judiciaire, l’hébergeur n’a pas gai promptement pour empêcher l’accès à ce contenu « .
    Le tribunal a estimé, le 20 septembre 2000, que Multimania  » avait satisfait à ses obligations  » au regard des dispositions de la loi du 1er août 2000. Multimania avait, en effet, dès la réception de l’ordonnance du Tribunal de commerce, décidé de suspendre l’accès aux sites incriminés.

    La SNC VSD et la société Prisma Presse avaient engagé une action en contrefaçon de trois marques VSD contre Monsieur B.P. et Liberty Surf, hébergeur du site http://www.chez.com/webpress.
    Selon le TGI de Paris, l’ordonnance du 12 septembre2001, qui a reconnu des faits de contrefaçon, est opposable à l’hébergeur du site web contrefacteur, et qu’en l’absence de diligences dans le délai fixé par l’ordonnance, la SNC VSD pourra requérir auprès de Liberty Surf la suspension immédiate de l’hébergement du site.

    Est-ce conforme à l’esprit des différents projets de réglementation en la matière ?

    2. FAUT-IL LEGIFERER ?

    Si l’application à l’Internet des principes de responsabilité civile n’est qu’une pure transcription des principes de droit commun, est-il nécessaire de légiférer ?

    L’Assemblée nationale a adopté le 28 juin 2000 la loi sur la réforme de l’audiovisuel.
    Les hébergeurs de sites devraient être exonérés de responsabilité sur le contenu des sites hébergés sauf dans le cas où, saisis par les tribunaux, ils n’auraient pas agi rapidement pour empêcher l’accès au contenu litigieux, ou encore lorsque saisis par un tiers estimant que le contenu hébergé est illicite ou lui est préjudiciable, ils n’auraient pas procédé aux diligences appropriées, le préjudice restant à l’appréciation du juge (article 43-6-2 de la loi).
    Cet extrait pouvait donner la possibilité à n’importe qui d’exiger la fermeture d’un site sans passer forcément par une autorité judiciaire.

    Les termes de diligence renvoyait aux affaires Lacoste et UEJF, face à Multimania.
    En effet, au terme du procès opposant l’Union des Etudiants Juifs de France (UEJF) à Multimania, après la découverte de pages Web pro-nazies, le tribunal de grande instance (TGI) de Nanterre a conclu que l’hébergeur avait fait preuve de diligence en réagissant rapidement, en proportion de ses moyens.
    Point important, le concept de diligence implique aussi de surveiller les contenus pour devancer les plaintes, par exemple à l’aide d’un personnel dédié et de moteurs spécialisés.

    En outre, le nom du directeur de publication ou d’un responsable de la rédaction, (ce qui implique une déclaration au procureur de la république), devra être indiqué sur les sites. Cette obligation ne pèse pas sur les non-professionnels, à condition cependant que leur identité soit accessible auprès de l’hébergeur.

    Saisi pour statuer sur la constitutionalité de cette loi modifiant la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication, le Conseil constitutionnel a décidé de censurer le 27 juillet 2000 la disposition relative à la responsabilité pénale des hébergeurs n’ayant pas procédé aux « diligences appropriées », lorsqu’ils ont été saisis par un tiers estimant le contenu illicite.

    Une loi a été promulguée le 1er août 2000 qui a rectifié la loi du 28 juin dernier en supprimant la disposition qui obligeait un fournisseur d’hébergement à fermer, sur requète d’un tiers un site estimé illicite.
    Le fournisseur d’accès est donc actuellement tenu de « d’agir promptement pour enpêcher l’accès au contenu d’un site » , uniquement si un juge lui en donne l’ordre.

    La Directive communautaire du 8 juin 2000 sur le commerce électronique traite également cette question de responsabilité. Elle opte pour l’irresponsabilité ou la quasi-irresponsabilité des professionnels du transport et du stockage de données sur les réseaux télématiques.
    Elle est publiée depuis le 17 juillet 2000. Les Etats membres devront adopter les dispositions nationales nécessaires avant le 17 janvier 2002.

    Elle pose le principe d’une absence d’obligation générale de surveillance et de devoir de recherche active des faits illicites pour les prestataires techniques, sauf sur demande des autorités judiciaires ( article 15).

    Une distinction est faite selon que le stockage est permanent, temporaire ou transitoire.

    L’article 14 institue une limite de responsabilité en ce qui concerne l’activité de stockage permanent des informations fournies par les destinataires du service. L’exonération n’est envisageable que si le fournisseur d’hébergement n’a pas connaissance du caractère illicite de l’activité de la personne hébergée, et, en ce qui concerne une action en dommage, s’il n’a pas connaissance de faits ou de circonstances selon lesquels l’activité illicite est apparente. Il reste exonéré si, dès qu’il en a eu connaissance, a agit promptement pour retirer les informations ou les rendre inaccessibles.

    Quant au projet de loi français sur la société de l’information, il opère une  » distinction entre l’éditeur du service, qui doit être responsable de l’information mise à la disposition du public, et le prestataire technique qui n’est pas en mesure de contrôler systématiquement l’information qu’il n’aura pas élaborée. Les simples intermédiaires techniques ne devront pas voir leur responsabilité engagée en cascade « .

    De plus, il en ressort que  » le Gouvernement est favorable à l’instauration d’un régime de responsabilité tenant compte des rôles spécifiques des différents types d’intermédiaires techniques sur l’internet « . Et il distingue également  » entre les opérateurs de transport qui, dans la continuité du droit des télécommunications, n’ont pas à connaître les contenus qu’ils transportent, et les opérateurs d’hébergement « .

    Enfin, ce projet souhaite que la responsabilité pénale ou civile des intermédiaires d’hébergement puisse être engagée  » s’ils n’ont pas accompli les diligences appropriées, dans le cas d’une intervention de l’autorité judiciaire mais aussi dès qu’ils auront été dûment informés d’un contenu présumé illicite ou portant atteinte aux droits d’autrui « .

    Conclusion :

    L’Internet n’échappe pas à la tendance à la multiplication des responsables afin que la victime puisse obtenir réparation. On en vient à imposer, comme dans le cadre de la législation de la consommation, un devoir de vigilance du professionnel pour décharger l’internaute (profane !). C’est à penser que l’Internet devient un outil de grande consommation, mais il faut garder à l’esprit que la notion de diffusion d’informations implique une responsabilité civique et que moralement, le  » cyber-citoyen  » doit prendre et assumer les décisions qui l’engagent.

 

 

Par Fournisseurs d'accès, internet-et-droit • Tags: , ,

«< 8 9 10 11 12 >

# Nos catégories juridiques

# Poser une question en ligne

Si vous avez une question précise à poser au cabinet d’avocats, dont vous ne trouvez pas la réponse sur le site, posez votre question en ligne.
La question sera alors payante et le montant est de 150 euros TTC. Paiement sécurisé par Paypal ou Crédit Mutuel »

# Nos articles avocat Paris

© Murielle Cahen Cabinet d’avocats Paris 2024
Powered by WordPressThemify WordPress Themes