Il y a 30 ans, Hans Jonas dans le Principe Responsabilité nous invitait à repenser le concept de responsabilité, estimant que nos sociétés étaient marquées par le développement croissant, au travers de la technique moderne, 'de l’agir collectif, dans lequel l’acteur, l’acte et l’effet ne sont plus les mêmes que dans la sphère de la proximité'.

Une telle invitation n’est pas démentie par le second visage (web 2.0) de l’Internet qui, permettant la participation de tous, redéfinit sans conteste les notions d’acteur (nous pouvons tous le devenir), d’acte (infinie et en apparence anonyme) et d’effet (les contenus semblent pouvoir demeurer en ligne indéfiniment).

C’est dans cette perspective qu’il convient d’envisager les trois arrêts du 17 février 2011, par lesquels la première chambre civile de la Cour de cassation a entendu clarifier le régime de responsabilité des sites communautaires tant à l’égard de leur qualification juridique, que des modalités de mise en œuvre de cette responsabilité (Cass. 1ère Civ., 17/2/2011, n° 09-67.896, n° 09-13.202 et n° 09-15.857).

La notion d’hébergeur : un élargissement attendu

On se souvient que dans l’arrêt Tiscali du 14 janvier 2010, la même chambre de la Cour de cassation, prenant en cela le contrepied de la jurisprudence des juges du fond, avait fait des articles 6.I.2 et 6.I.3 de la Loi sur la Confiance dans l’Economie Numérique ("LCEN") une interprétation restrictive. Considérant que la société Tiscali proposait "aux internautes de créer leurs pages personnelles" et aux annonceurs de "mettre en place, directement sur ces pages, des espaces publicitaires payants", elle avait refusé à cette société le bénéfice de la qualification protectrice d’hébergeur. La responsabilité, civile comme pénale, de l’hébergeur, ne pouvait, en effet ; être engagée, en vertu de l’article précité de la LCEN, que si le caractère illicite des contenus stockés avait été porté à sa connaissance et qu’il n’avait pas agi promptement pour retirer les données litigieuses.

La Haute Juridiction retenait ce critère, imposait une responsabilité de droit commun, alors que le financement publicitaire apparaissait comme le modèle économique dominant des sites communautaires,

Par un arrêt Google du 23 mars 2010 (CJUE, 23/3/2010, aff. C-236/08), la Cour de Justice, s’appuyant sur le considérant 42 de la directive sur le Commerce Electronique, a au contraire rappelé que la dérogation en matière de responsabilité devait trouver à s’appliquer au cas où le rôle du prestataire technique pouvait être considéré comme "neutre ", "purement technique, automatique et passif", sans que le fait qu’il fixe les modalités de rémunérations puisse l’en priver (§ 113 à 116).

De manière prévisible, la Cour de cassation, dans ses arrêts du 17 février 2011, a opéré un revirement de jurisprudence. Elle a consacré le critère du contrôle sur le contenu comme déterminant dans la qualification à retenir : « la mise en place de cadres de présentation » et « la mise à disposition d’outils de classification » ne relèvent que de la nécessité de « rationaliser l’organisation du service » et non de la « sélection du contenu ». L’exploitation du site par la commercialisation d’espaces publicitaires n’est pas, par ailleurs, de nature à priver la société Dailymotion de son statut d’hébergeur.  Aussi logique soit-elle, cette position laisse toutefois un certain nombre d’interrogations en suspens.

En premier lieu, il n’apparaît pas que le critère de neutralité permette d’opérer une distinction évidente entre certains prestataires de services. Que penser dès lors, du point de vue conceptuel, de la différence de statut accordé par la jurisprudence à Google (considéré comme hébergeur protégé alors qu’il utilise le slogan "le ciblage à partir de mots clés augmente la pertinence de votre publicité" ; Cass. Com., 13/7/ 2010, n° 06-20230) et Ebay (considéré comme éditeur, soumis au droit commun, car promouvant et orientant les offres et demandes "pour optimiser les chances de transaction" ; CA Paris, Pôle 5 Ch. 2, 3/9/2010, n° 08/12822) ?

En second lieu, le recours à ce critère ne condamne-t-il pas tout filtrage ou surveillance a priori de ses contenus par un site communautaire, ce qui pourrait nuire à certains objectifs pourtant légitimes, telle la protection de l’enfance ? C’est du reste la raison pour laquelle la loi américaine prévoit, par une clause dite du "bon samaritain", que les hébergeurs puissent, de bonne foi, intervenir pour restreindre l’accès à certains contenus à l’évidence obscènes ou excessivement violents (Communication Decency Act, § 230).

La mise en œuvre de leur responsabilité  : une stricte appréciation des modalités

Dans ses décisions du 17 février 2011, la première chambre civile a clairement rappelé que toute personne souhaitant faire procéder au retrait d’un contenu illicite (qui doit intervenir promptement), ou mettre en cause la responsabilité de l’hébergeur, a l’obligation de respecter scrupuleusement les modalités de notification prévues par l’article 6.I.5 de la LCEN. Il doit ainsi mentionner la date de la notification, l’état civil complet du notifiant personne physique et les renseignements sociaux s’il s’agit d’une personne morale, le nom et domicile ou le siège social du notifié, la description des faits litigieux et leur localisation précise, les motifs du retrait et ses justifications légales, la copie de la correspondance adressée à l’auteur ou à l’éditeur et, à défaut, la justification de l’impossibilité de les contacter.

On rappellera que la Cour de cassation a fait grief aux demandeurs, dans son arrêt Dailymotion, de ne pas avoir joint les constats d’huissier qu’ils avaient fait établir et qui "auraient permis à l’opérateur de disposer de tous les éléments nécessaires à l’identification du contenu".

Si l’on peut comprendre le souci légitime de prévenir les demandes abusives (l’article 6.I.4 de la LCEN prévoit une infraction assimilable à la dénonciation calomnieuse) ou farfelues, force est de constater que cette exigence place les titulaires de droits ou les victimes de contenus illicites, dans une situation souvent très délicate pour faire valoir leurs droits.

L’hébergeur étant ainsi souvent la seule personne identifiable, le retrait des pages litigieuses, et plus encore l’indemnisation du préjudice, contraindront en réalité le demandeur à se faire assister d’un conseil, non seulement pour que soient communiqués les éléments de notification légalement prescrits, mais encore pour formuler les reproches en des termes que les personnes notifiées ne pourront contester, notamment en matière de contrefaçon ou de diffamation, domaines éminemment techniques.

Arnaud Richard, Avocat Associé, et Hippolyte Marquett, Avocat, Stasi Chatain & Associés