LEN : un projet responsable sur la responsabilité Quelques réflexions sur le texte voté en première lecture par l'Assemblée nationale…

La loi du 1er août 2000 fut un remarquable feu d'artifice.
Si certains professionnels s'en réjouirent, il convient cependant de relever qu'elle réussit ce tour de force propre à susciter l'admiration de se mettre par anticipation en contradiction radicale avec une directive communautaire dans le même temps qu'elle procédait, semble-t-il, à l'abrogation subreptice de l'article 1382 du code civil pour toute une catégorie d'acteurs du net – cela, il est vrai, non par le génie du législateur qui n'avait point été sot mais par celui du Conseil constitutionnel et de ses Sages (1). La directive du 8 juin 2000 sur le commerce électronique pose, en effet, au profit du fournisseur d'accès un principe d'irresponsabilité mais, en revanche, maintient, à certaines conditions très raisonnables, la responsabilité du fournisseur d'hébergement. La loi de 2000, ne disant rien du fournisseur d'accès, le laissait soumis au droit commun, c'est-à-dire responsable, mais aboutissait au final à un régime d'irresponsabilité de fait du fournisseur d'hébergement que le tribunal de Paris a d'ailleurs salué comme tel en parlant dans un jugement du 6 février 2001 du « principe d'irresponsabilité » mis en place par la loi ! Noir pour blanc, blanc pour noir! On ne peut donc que se réjouir de voir le projet de loi pour la confiance dans l'économie numérique (2) retrouver les voies de la “légalité” communautaire (3) et ne mettre en place un régime d'irresponsabilité que lorsque ce droit communautaire l'y contraint.
• Sur les fournisseurs d'accès C'est ainsi que l'article L. 32-3-3 projeté du code des postes et télécommunications pose que « toute personne assurant une activité de transmission de contenus sur un réseau de télécommunications ou de fourniture d'accès à un réseau de télécommunications ne peut voir sa responsabilité civile ou pénale engagée à raison de ces contenus que dans les cas où soit elle est à l'origine de la demande de transmission litigieuse, soit elle sélectionne le destinataire de la transmission, soit elle sélectionne ou modifie les contenus faisant l'objet de la transmission ». J'ai déjà dit ne pas être convaincu de ce que les fournisseurs d'accès doivent ainsi, plus que d'autres, échapper de fait à toute responsabilité (4). Mais il s'agit ici de reprendre la disposition de la directive et, primauté du droit communautaire obligeant, il n'y a qu'à s'incliner.
• Sur les fournisseurs d'hébergement Ce sont davantage les articles relatifs aux fournisseurs d'hébergement qui doivent retenir l'attention. Conformes cette fois-ci à la directive du 8 juin 2000, ces règles sont des règles marquées au coin de la raison et, bien analysées, traduisent essentiellement – ce qui est heureux de mon point de vue – un retour au droit commun.
Les textes projetés prévoient, comme la directive le requérait, que les fournisseurs d'hébergement peuvent être responsables mais ne peuvent l'être qu'à certaines conditions.
Ils le font d'ailleurs avec une tout autre élégance que la directive car il fallait lire celleci crayon en main pour en mesurer le sens, alors que l'article du projet est de compréhension facile. En effet, aux termes de l'article 43-8 projeté de la loi du 30 septembre 1986, « les personnes qui assurent, même à titre gratuit, pour mise à disposition du public par des services de communication publique en ligne, le stockage direct et permanent, de signaux, d'écrits, d'images, de sons ou de messages de toute nature fournis par des destinataires de ces services, ne peuvent voir leur responsabilité civile engagée du fait de la diffusion d'informations ou d'activités que si, dès le moment où elles ont eu la connaissance effective de leur caractère illicite, ou de faits et circonstances faisant apparaître ce caractère illicite, elles n'ont pas agi avec promptitude pour retirer ces données ou rendre l'accès à celles-ci impossible ».
Sans doute, le texte recèle-t-il des incertitudes que certains ont déjà relevées. Si l'hébergeur est bien au nombre des personnes qui assurent un stockage tel que visé au texte, la question peut se poser de savoir si tout stockage implique le jeu du texte : quid par exemple du gestionnaire d'un forum, pour évoquer une question qui

inquiète les praticiens ? L'hypothèse est-elle dans les visées du texte ? Répond-elle, au-delà de sa lettre, à son esprit ? De même qu'est-ce que la connaissance effective du caractère illicite des informations ou activités ? Mais la vérité est que même ces observations, que d'aucuns formulent comme des réserves, ne doivent pas être considérées comme telles. Quand la mode est à s'abandonner aux délices boutiquiers de la norme spécifique alors que le droit se forge sur de grands principes (du moins dans sa version pensée, continentale), il est heureux de voir que la règle de responsabilité que met en avant le projet de loi, tout comme le fait la directive, n'est pas vraiment une règle ad hoc. Il s'agit bien plus de rappeler qu'à respecter les principes mêmes d'une responsabilité pour faute, il ne peut y avoir de responsabilité sérieusement reconnue sans que certaines conditions soient satisfaites. Qu'on lise donc mieux le texte projeté, et en ayant présent à l'esprit ce qui vient d'être dit : celui qui procède à un stockage ne peut être responsable que s'il a eu connaissance de l'illicéité et s'il est resté inactif.
Ce n'est rien d'autre que la traduction, intelligente, du triptyque : pouvoir-savoir-inertie que de longue date j'ai mis en avant (5) et qui fut repris en son temps dans le notable rapport du Conseil d'État sur Internet et les réseaux numériques (6). Rien ne peut, en effet, être reproché à celui à qui aucune raison d'intervenir n'a été donnée, non plus qu'à celui qui, ayant de bonnes raisons de le faire, l'a fait. Il ne s'agit pas de conditions spécifiques d'une responsabilité spécifique, mais de préalables nécessaires à une éventuelle mise en jeu de la responsabilité la plus ordinaire de l'hébergeur qui ne doit être ni bouc émissaire ni a priori, par décision de la loi, agneau immaculé. Je rappellerai ici ce que j'écrivais il y a plusieurs années : « L'opérateur ne devrait pas voir sa responsabilité engagée si les trois conditions avancées n'étaient pas remplies, mais, le seraientelles, il resterait encore au juge à apprécier si une faute […] devrait être effectivement retenue.
» (7) C'est bien ce que dit le texte envisagé : celui qui procède au stockage ne peut être dit responsable que si… Si les conditions préalables ne sont pas remplies, il ne peut être jugé responsable. Si elles le sont, reste au juge à apprécier encore si, en considération des données de l'espèce, il doit ou il peut être tenu pour responsable.
Ainsi restitué au juge son pouvoir naturel d'apprécier les situations qui lui sont soumises et de dire le droit, il apparaît moins grave que la “connaissance effective” soit quelque chose d'imprécis ou que la promptitude puisse être diversement jugée. On s'accorde bien, dans notre droit de la responsabilité civile sans fioritures technologiques, d'une référence, fondamentale, à un “bon père de famille” que nul n'a jamais rencontré ! Et, du même coup, il est beaucoup moins important que le texte prétende viser tel ou tel opérateur puisque, si on le lit comme je pense qu'on doit le faire, il ne s'écarte pas du droit commun mais constitue seulement un appel ou un rappel à la raison (de la loi comme raison écrite ?).
• De quelques données de plus… On ne peut, en revanche, que se réjouir de voir stigmatiser, sur proposition du Forum des droits sur l'internet, « le fait, par quiconque, de caractériser de façon abusive une apparence d'illicéité aux fins d'obtenir le retrait de données ou d'en rendre l'accès impossible », qualifié par le projet d'« entrave à la liberté d'expression, du travail, d'association, de réunion ou de manifestation ». Le texte est-il assez précis pour être le siège d'une incrimination pénale (puisque renvoi est fait à l'article 431-1 du code pénal) ? On peut en discuter et on en discutera sans doute. Le fait est qu'il devrait refroidir les ardeurs de ceux qui jugeraient bon de porter des accusations d'illicéité à la légère.
Dans la catégorie de textes “inutiles – utiles”, et donc bienvenus si l'on s'arrête au second terme du binôme (8), il faut encore citer l'article 43-11 projeté (de la loi de 1986). Les personnes concernées par la loi, nous dit ce futur texte, « ne sont pas soumises à une obligation générale de surveiller les informations qu'elles transmettent ou stockent, ni à une obligation générale de rechercher des faits ou des circonstances révélant des activités illicites ». Nos juges (certains du moins) l'avaient déjà dit. Et cela paraît de bon sens. Texte inutile donc ? Le bon sens n'est pas toujours au rendez-vous. Et mieux vaut donc dire sans doute les choses sans ambiguïtés.
Texte utile donc. Texte inévitable aussi puisque la directive se prononçait en ces termes. Tout cela complété par des obligations “ciblées” qu'on peut analyser comme des obligations s'imposant à un professionnel diligent (tenu par exemple à mettre en œuvre des moyens conformes à l'état de l'art pour prévenir certaines infractions – art. 43-11, al. 2 – ou à s'assurer de pouvoir identifier les fournisseurs de contenu – art. 43-13 –).
Texte heureux enfin que l'article L. 43-10 projeté qui, retour fait à des débats purement français, vient dire que ces mêmes personnes concernées par la loi « ne sont pas des producteurs au sens de l'article 93-3 de la loi n° 82- 652 du 29 juillet 1982 sur la communication audiovisuelle ». Cela signifie-t-il que le législateur veut que l'internet échappe, enfin, à la “cascade” d'un droit de la presse pensé en d'autres temps et qui correspond à une

tout autre logique ? On ne saurait en jurer. Mais, si tel était le cas, il faudrait se réjouir de voir ce pesant archaïsme s'évanouir dans le cyberespace.
Le droit commun a beaucoup de vertus… • Détour par le pénal C'est sur le pénal que le texte initial de 2000 était “tombé” face au Conseil constitutionnel. Les auteurs du projet de loi ont donc voulu qu'on ne puisse pas leur reprocher de rester trop flous en la matière et de favoriser toutes les répressions. L'article 43-9 de la loi du 30 septembre 1986 projeté dit ainsi: « Les personnes désignées à l'article 43- 8 ne peuvent voir leur responsabilité pénale engagée que si, en connaissance de cause, elles n'ont pas agi avec promptitude pour faire cesser la diffusion d'une information ou d'une activité dont elles ne pouvaient ignorer le caractère illicite. » La formule souvent utilisée en droit pénal, « en connaissance de cause », devrait apaiser bien des inquiétudes. Le reste sera-t-il encore jugé trop vague? Certains ne manqueront pas de le dire à propos, par exemple, de ce caractère illicite que le professionnel « ne pouvait ignorer ». Au civil, cela ressemble beaucoup à cette notion du « manifeste » qui court à travers nos codes et fonde, entre autres, la compétence du juge des référés.
Au pénal, j'ignore ce que pourront en dire les membres du Conseil constitutionnel si la question leur est posée.
Mais, si l'on veut bien raisonner en termes de finalité du texte, il est clair qu'il s'agit là d'une barrière posée pour éviter une dérive pénale et il me semble qu'à ce titre ce texte devrait faire l'objet d'une appréciation positive.
• Notifications… Reste à dire un mot du projet de nouvel article 43-9-1 qui s'insérerait dans la loi de 1986 et là encore inspirée par le Forum des droits sur l'internet, qui tend à mettre en place une « procédure facultative de notification destinée à porter l'existence des faits litigieux à la connaissance des personnes [concernées] ». La connaissance des faits serait réputée acquise lorsqu'un certain nombre d'éléments leur auraient été notifiés : identification du notifiant, description des faits litigieux et « localisation précise » de ceux-ci, « motifs pour lesquels le contenu doit être retiré comprenant la mention des dispositions légales et des justifications de faits »,... Le texte permet indiscutablement de clarifier les choses sur le terrain de la preuve de la connaissance attendue de l'intermédiaire (v. supra). Il mérite, cependant, d'être affiné encore car, si la procédure permet de faire dire que le professionnel savait, il ne préjuge en rien la réelle qualité des faits dits litigieux et n'aide donc pas puissamment ledit professionnel à prendre la bonne décision : agir ou ne rien faire. Le référé envisagé par ailleurs (art. 43-12 projeté) n'a pas de ces ambiguïtés. Mais c'est précisément autre chose, puisque le juge est alors sollicité. Reste que tout cela tend à mettre en place un régime de responsabilité équilibré. Et une telle démarche appelle approbation.
• En résumé Deux siècles après le code civil, il ne faut sans doute plus attendre du législateur l'art de la formule lapidaire qui puisse servir de maxime de conduite générale. Le post-modernisme est bavard et le droit post-moderne l'est aussi. Ainsi, ces dispositions sur la responsabilité des intermédiaires techniques sont prolixes pour dire finalement qu'il faut (9) au civil être réellement fautif pour être responsable et qu'au pénal la répression doit rester dans de justes limites.
Mais si c'est le prix à payer pour que la responsabilité soit ce qu'elle doit être, admettons-le et, mieux, réjouissons- nous qu'il en soit bien ainsi.