SlideShare une entreprise Scribd logo
1  sur  40
Le point sur la responsabilité des
intermédiaires de l'Internet
Journée « Le droit de l’internet : points d’actualité » | Bruxelles | 26 Avril 2012

François Coppens
Avocat (cabinet Actéo)
Chercheur au Crids (Université de Namur)
| www.acteo.be | www.crids.be | www.francoiscoppens.be |
Introduction
Internet permet à un grand nombre de personnes
d’exprimer des idées, des opinions, de publier des
contenus, etc.
• Facilité par l’émergence du « web 2.0 »

Ces informations et contenus peuvent constituer
des infractions, ou causer un préjudice à des tiers.
• Les auteurs peuvent être anonymes ou difficilement
identifiables, résider à l’étranger, etc.
• Les victimes tentent d’obtenir réparation chez les
intermédiaires, facilement identifiables et en général
solvables.
Introduction
Tension entre plusieurs droits et intérêts :
• Droit des victimes d’obtenir réparation
• Ce droit est facilité s’ils peuvent s’adresser à une
entreprise connue, proche et solvable.

• Liberté d’expression
• Droit fondamental de s’exprimer sur Internet
• Risque de « censure privée » si les intermédiaires sont
responsables

• Intérêt de la société à sanctionner les infractions
commises sur internet
Principes généraux en matière
de responsabilité
Droit commun de la responsabilité
• Droit civil : responsabilité 1382 et ss.
• Pas de notion d'éditeur responsable en droit belge

Droit administratif : souvent auteur de l'infraction
Droit pénal : auteur de l'infraction
• Complice, corréité,...

4
www.francoiscoppens.be
Premier régime spécial (pour mémoire)

LES DÉLITS DE PRESSE
Délit de presse - notion
4 éléments constitutifs
•
•
•
•

Une infraction de droit commun
La manifestation d’une opinion
Sa matérialisation dans un écrit imprimé
Une publicité donnée par le biais de ce support

Application sur internet - incertitudes
• Oui (Mons 14 mai 2008 ; Bruxelles 17 mars 2010)

2 conséquences : responsabilité en cascade et
compétence de la Cour d’assises. (art. 25 et 150 de
la Constitution)
6
www.francoiscoppens.be
Responsabilité en cascade
En matière de délit de presse, la Constitution belge
prévoit un régime de responsabilité en cascade (art. 25)
• La presse est libre; la censure ne pourra jamais être
établie
• Lorsque l'auteur est connu et domicilié en Belgique,
l'éditeur, l'imprimeur ou le distributeur ne peut être
poursuivi.
• A défaut de connaitre l’auteur ou de le trouver en Belgique,
l’éditeur pourra être poursuivi
• A défaut, l’imprimeur pourra être poursuivi, etc.

Exonération de responsabilité (pénale et civile) pour tous
les autres intervenants.
Compétence de la Cour
d’Assises
Article 150 de la Constitution
• Le jury est établi en toutes matières criminelles et
pour les délits politiques et de presse, à l'exception
des délits de presse inspirés par le racisme ou la
xénophobie.

Objectif en 1831 : protection contre la censure par
l’intervention du jury populaire.
Conséquence : impunité de fait
Exception : délits de presse à caractère raciste.
Second régime spécial

LES EXEMPTIONS DE
RESPONSABILITÉ EN FAVEUR DE
CERTAINS INTERMÉDIAIRES
Inspiration : Le DMCA
américain
Lutte entre l’industrie du contenu (films, musique,
etc.) et les ISP : droit pour les titulaires de droits de
mettre en cause la responsabilité des ISP pour les
copies illégales qui transitent par leurs réseaux.
Digital Millenium Copyright Act du 28 octobre 1998
Exemptions de responsabilité au profit des ISP
• (s’applique uniquement aux infractions au droit
d’auteur)
En Europe et en Belgique
Union Européenne : Directive 2000/31 (‘ecommerce’)
• Section 4 : responsabilité des prestataires
intermédiaires (articles 12 à 15)

Transposition belge : loi du 11 mars 2003 (‘LSSI’)
• CHAPITRE VI - Responsabilité des prestataires
intermédiaires (articles 18 à 21)
Principes généraux
Seules certaines ACTIVITES à caractère technique
(pas prestataires) bénéficient des exemptions.
•
•
•
•

Simple transport
Caching
Hébergement
PAS moteurs de recherche ou fournisseurs de liens.

Couvre TOUS les actes générateurs de
responsabilité
• tant civile que pénale

Hors du régime d’exemption, pas d’imputation
automatique de responsabilité
• le droit commun s’applique.
Pas d’obligation de surveillance
Interdiction d’imposer une obligation générale de
surveillance
• « Les États membres ne doivent pas imposer aux
prestataires, pour la fourniture des services visée aux
articles 12, 13 et 14, une obligation générale de surveiller
les informations qu'ils transmettent ou stockent, ou une
obligation générale de rechercher activement des faits ou
des circonstances révélant des activités illicites »

Possibilité d’obligations spécifiques
• [ce principe] n'empêche pas les autorités judiciaires
compétentes d'imposer une obligation temporaire de
surveillance dans un cas spécifique, lorsque cette
possibilité est prévue par une loi
Injonctions et mesures de
cessation
Directive 2000/31 (45) Les limitations de
responsabilité des prestataires de services
intermédiaires prévues dans la présente directive
sont sans préjudice de la possibilité d'actions en
cessation de différents types. Ces actions en
cessation peuvent notamment revêtir la forme de
décisions de tribunaux ou d'autorités administratives
exigeant qu'il soit mis un terme à toute violation ou
que l'on prévienne toute violation, y compris en
retirant les informations illicites ou en rendant
l'accès à ces dernières impossible.
Activité de simple transport
Définition
• transmettre, sur un réseau de communication, des
informations fournies par le destinataire du service ou
à fournir un accès au réseau de communication

Vise essentiellement les fournisseurs d’accès à
internet (ISP)
Simple transport
Conditions d’exonération (cumulatives) :
• il n'est pas à l'origine de la transmission
• il ne sélectionne pas le destinataire de la transmission
• il ne sélectionne, ni ne modifie, les informations
faisant l'objet de la transmission

Exonération totale de responsabilité
• Même s’il avait connaissance de l’activité illicite
• Même s’il en a été informé
• Exception : injonction judiciaire
Activité de « Caching »
Notion
• stockage automatique, intermédiaire et temporaire de
cette information fait dans le seul but de rendre plus
efficace la transmission ultérieure de l'information à la
demande d'autres destinataires du service .
Caching
Conditions d’exonération
• le prestataire ne modifie pas l'information
• le prestataire se conforme aux conditions d'accès à
l'information
• le prestataire se conforme aux règles concernant la
mise à jour de l'information, indiquées d'une manière
largement reconnue et utilisée par les entreprises
• le prestataire n'entrave pas l'utilisation licite de la
technologie, largement reconnue et utilisée par
l'industrie, dans le but d'obtenir des données sur
l'utilisation de l'information
Caching
Conditions d’exonération (suite)
• le prestataire agit promptement pour retirer l'information
qu'il a stockée ou pour rendre l'accès à celle-ci impossible
dès qu'il a effectivement connaissance
• du fait que l'information à l'origine de la transmission a été
retirée du réseau ou
• du fait que l'accès à l'information a été rendu impossible, ou
• du fait qu'une autorité administrative ou judiciaire a ordonné
de retirer l'information ou de rendre l'accès à cette dernière
impossible et pour autant qu'il agisse conformément à la
procédure […]
Activité d’hébergement
Définition
• stocker des informations fournies par un destinataire du
service.

Hébergement « physique »
• Le prestataire technique qui possède et connecte au
réseau les serveurs sur lesquels sont stockées les
données

Hébergement « fonctionnel » ?
• Services offrant des espaces que les utilisateurs peuvent
remplir avec du contenu.
• Ex : hébergement de vidéos (daylimotion, youtube…)
• Hébergement de petites annonces (e-bay)
• Hébergement de blogs (overblog, blogger, wordpress…)
Hébergement
Conditions d’exonération (alternatives)
• qu'il n'ait pas une connaissance effective de l'activité
ou de l'information illicite, ou, en ce qui concerne une
action civile en réparation, qu'il n'ait pas
connaissance de faits ou de circonstances laissant
apparaître le caractère illicite de l'activité ou de
l'information
• qu'il agisse promptement, dès le moment où il a de
telles connaissances, pour retirer les informations ou
rendre l'accès à celles-ci impossible et pour autant
qu'il agisse conformément à la procédure prévue […].
Procédure de retrait
Pas de procédure de « notice and take down » en
droit belge
Mise en cause de la responsabilité de l’hébergeur :
• à l’égard du tiers lésé en cas de maintien de
l’information
• À l’égard de son client en cas de retrait de
l’information

Doute quant aux capacités du ministère public de
traiter efficacement toutes les notifications.
Connaissance effective
CJUE (eBay) :
• vise toute situation dans lequel le prestataire prend
connaissance, d’une façon ou d’une autre, de tels
faits ou circonstances
• connaissance de faits ou de circonstances sur la base
desquels un opérateur économique diligent aurait dû
constater l’illicéité des offres à la vente en cause

23
www.francoiscoppens.be
Procédure d’information
• Lorsque le prestataire a une connaissance effective
d'une activité ou d'une information illicite, il les
communique sur le champ au procureur du Roi qui
prend les mesures [consistant à copier, rendre
inaccessibles et retirer des données stockées dans
un système informatique ].
• Aussi longtemps que le procureur du Roi n'a pris
aucune décision concernant le copiage,
l'inaccessibilité et le retrait des documents stockés
dans un système informatique, le prestataire peut
uniquement prendre des mesures visant à empêcher
l'accès aux informations
ACTUALITÉS
JURISPURDENTIELLES
25
www.francoiscoppens.be
Arrêts importants de la CJUE

Promusicae, 29 janvier 2008 (C-275/06)
Google, 23 mars 2010 (C-236/08)
L’Oréal c. Ebay, 12 juillet 2011 (C-324/09)
Sabam c. Scarlet, 24 novembre 2011 (C-70/10)
Sabam c. Netlog, 16 février 2012 (C-360/10)
26
www.francoiscoppens.be
Questions importantes
Deux questions dominantes dans la jurisprudence
récente :
• Qu’est-ce qu’un « hébergeur » ?
• Quelles injonctions ou mesures de cessation peuvent
être prononcées à l’égard d’intermédiaires ?

27
www.francoiscoppens.be
1. Notion d’hébergeur
Question beaucoup discutée en jurisprudence
française (dichotomie hébergeur >< éditeur)
La directive vise-t-elle les hébergeurs
« fonctionnels » en plus des hébergeurs
« physiques » ?
• L’existence d’un hébergeur physique parfois utilisée,
à tort, comme argument pour nier l’existence d’un
hébergeur fonctionnel
• => dans une situation donnée, rien n’empêche
l’existence concurrente de plusieurs hébergeurs
28
www.francoiscoppens.be
Hébergeur « fonctionnel » :
quelles conditions ?
L’hébergeur impose une structure de présentation ou
intervient dans la mise en forme des contenus apportés
par les tiers ?
L’hébergeur tire une rémunération des redevances
payées par les annonceurs en fonction de la
fréquentation de son site (et des contenus hébergés) ?
L’hébergeur sélectionne les sources (flux RSS) de
contenus qui s’affichent automatiquement sur son site ?
Modération (a priori ou a posteriori) des contenus
hébergés (forums) ?
29
www.francoiscoppens.be
Les réponses de la CJUE
Réseau social : réponse explicite (Netlog)
• Il est tout d’abor constant qu’un exploitant de
plateforme de réseau social en ligne, tel que Netlog,
stocke sur ses serveurs des informations fournies par
des utilisateurs de cette plateforme, relatives à leur
profil, et qu’il est ainsi un prestataire de services
d’hébergement au sens de l’article 14 de la directive
2000/31.

30
www.francoiscoppens.be
Place de marché et hébergeur de
liens sponsorisés (eBay – Google) :
réponse générique

Le fait qu’un service comprend le stockage
d’informations transmises par les clients ne suffit
pas pour conclure que le service relève de l’article
14
• Notion « d’hébergeur » interprétée en tenant compte
du contexte et de objectifs de la directive

Critères non pertinents :
• Fixer les modalités du service
• Être rémunéré
• Donner des renseignements d’ordre général aux
clients
31
www.francoiscoppens.be
Hébergeur – critère générique
Pas d’hébergeur « lorsque le prestataire du service, au lieu de
se limiter à une fourniture neutre de celui-ci au moyen d’un
traitement purement technique et automatique des données
fournies par ses clients, joue un rôle actif de nature à lui
confier une connaissance ou un contrôle de ces données ».
• Dans le même sens : Cass, 3 fev. 2004

Exemple d’indices d’un tel rôle actif :
• (eBay) Prêter une assistance, consistant à optimiser la
présentation des offres ou à les promouvoir
• (Google) rôle joué par Google dans la rédaction du message
commercial accompagnant le lien promotionnel ou dans
l’établissement et la sélection des mots-clefs.
32
www.francoiscoppens.be
Notion d’hébergeur selon la
CJUE - Critique
« rôle purement technique, automatique et passif,
impliquant l’absence de connaissance ou de contrôle
des données qu’il stocke »
• Critère issu du considérant 42, qui vise les intermédiaires
de simple transport et de cache, mais pas d’hébergement.
• « contrôle » déjà exclu par l’art. 14.2 de la directive
(l’article ne s’applique pas lorsque le destinataire agit sous
l’autorité ou le contrôle du prestataire)
• La connaissance du caractère illicite de l’information
stockée, non suivie d’une action, fait perdre le bénéfice de
l’exonération => critère non pertinent pour préciser la
notion d’hébergeur.
33
www.francoiscoppens.be
Notion d’hébergeur selon la
CJUE - Critique
Induit une vision dichotomique : un prestataire de services est
hébergeur ou ne l’est pas.
Or, les exonérations sont conçues pour être appliquées par
activités.
• Possibilité d’appliquer le régime de l’hébergeur à une partie des
activités d’un prestataire et pas à d’autres.
• Dans ce sens, Com. Bruxelles 31 juillet 08 « Lancôme / eBay »
(application distributive)

La lettre de la jurisprudence de la Cour autorise cette
interprétation
• « [le prestataire qui joue un rôle actif] ne saurait alors se
prévaloir, s’agissant desdites données, de la dérogation en
matière de responsabilité visée à l’article 14.
34
www.francoiscoppens.be
2. Portée des injonctions
Directive 2000/31, considérant 45
• Les limitations de responsabilité des prestataires de services intermédiaires
prévues dans la présente directive sont sans préjudice de la possibilité
d'actions en cessation de différents types. Ces actions en cessation peuvent
notamment revêtir la forme de décisions de tribunaux ou d'autorités
administratives exigeant qu'il soit mis un terme à toute violation ou que l'on
prévienne toute violation, y compris en retirant les informations illicites ou en
rendant l'accès à ces dernières impossible.

Directive 2001/29, art. 8 et considérant 59
• Les États membres veillent à ce que les titulaires de droits puissent
demander qu'une ordonnance sur requête soit rendue à l'encontre des
intermédiaires dont les services sont utilisés par un tiers pour porter atteinte
à un droit d'auteur ou à un droit voisin

Directive 2004/48, art. 11
•

Les États membres veillent également à ce que les titulaires de droits
puissent demander une injonction à l'encontre des intermédiaires dont les
services sont utilisés par un tiers pour porter atteinte à un droit de propriété
intellectuelle, sans préjudice de l'article 8, paragraphe 3, de la directive
2001/29/CE
35

www.francoiscoppens.be
Injonctions contre les
intermédiaires : triple limite
selon la CJUE
Conformité à la directive 2000/31
• En particulier l’interdiction de soumettre
l’intermédiaire à une obligation générale de
surveillance active et à la recherche des infractions

Respect des droits et libertés fondamentales
• Cf. infra

Principe de proportionnalité
• Les injonctions doivent être équitables, effectives et
proportionnées et ne doivent pas être excessivement
coûteuses
36
www.francoiscoppens.be
Mesures de filtrage et droits
fondamentaux
Balance entre droits fondamentaux
• Propriété (intellectuelle) VS Autres droits

Droits fondamentaux en jeu
• Protection de la vie privée et des données à caractère
personnel
• Liberté d’expression, qui comprend la liberté de
recevoir des informations
• Liberté d’entreprise

Interdiction d’une mesure générale de filtrage
(Scarlet, Netlog)
37
www.francoiscoppens.be
Injonctions possibles
Exemples donnés par la Cour
• Suspendre le compte d’un client coupable d’atteintes
à des marques pour éviter de nouvelles atteintes
• Faciliter l’identification de vendeurs qui opèrent dans
la vie des affaires et non dans la vie privée.

38
www.francoiscoppens.be
Conclusions
Après 10 ans, le régime de responsabilité des
intermédiaires arrive à une certaine maturité.
La notion d’hébergeur apparait clarifiée, même si
certains affinements restent souhaitables.
En revanche, les possibilités d’injonctions à l’égard
des intermédiaires apparaissent de plus en plus
compliquées à mettre en œuvre.
D’aucuns salueront le retour en force des droits
fondamentaux dans la matière.
39
www.francoiscoppens.be
Merci pour votre attention
François Coppens
Avocat (cabinet Actéo)
Chercheur au Crids (Université de Namur)
francois@francoiscoppens.be
www.acteo.be | www.crids.be | www.francoiscoppens.be

40
www.francoiscoppens.be

Contenu connexe

Similaire à Le point sur la responsabilité des intermédiaires de l'Internet [2012]

Competitic gestion des données personnelles et obligations - numerique en e...
Competitic   gestion des données personnelles et obligations - numerique en e...Competitic   gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...COMPETITIC
 
Guide lanceur d'alerte
Guide lanceur d'alerteGuide lanceur d'alerte
Guide lanceur d'alerteMarket iT
 
earlegal #4 - La protection des données à caractère personnel au sein des a...
earlegal #4 - La protection des données  à caractère personnel  au sein des a...earlegal #4 - La protection des données  à caractère personnel  au sein des a...
earlegal #4 - La protection des données à caractère personnel au sein des a...Lexing - Belgium
 
RGPD / CNIL NOUVEAUX POUVOIRS
RGPD / CNIL NOUVEAUX POUVOIRSRGPD / CNIL NOUVEAUX POUVOIRS
RGPD / CNIL NOUVEAUX POUVOIRSAntoine Gitton
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentationgnizon
 
Charte droit-a-l-oubli-dans-les-sites-collaboratifs-et-les-moteurs-de-recherche
Charte droit-a-l-oubli-dans-les-sites-collaboratifs-et-les-moteurs-de-rechercheCharte droit-a-l-oubli-dans-les-sites-collaboratifs-et-les-moteurs-de-recherche
Charte droit-a-l-oubli-dans-les-sites-collaboratifs-et-les-moteurs-de-rechercheFadhila BRAHIMI
 
Lettre d'information BFPL Avocats - décembre 2018
Lettre d'information BFPL Avocats - décembre 2018Lettre d'information BFPL Avocats - décembre 2018
Lettre d'information BFPL Avocats - décembre 2018ChristophePechdeLacl
 
Avis du Conseil national du numérique sur le projet de loi anti-terroriste
Avis du Conseil national du numérique sur le projet de loi anti-terroristeAvis du Conseil national du numérique sur le projet de loi anti-terroriste
Avis du Conseil national du numérique sur le projet de loi anti-terroristeSociété Tripalio
 
Règlement général sur la protection des données
Règlement général sur la protection des donnéesRèglement général sur la protection des données
Règlement général sur la protection des donnéesBénédicte Losdyck
 
L’audit d’un site internet
L’audit d’un site internetL’audit d’un site internet
L’audit d’un site internetwebschooltours
 
Nouvelles reglementations et tendances dans l'immatériel
Nouvelles reglementations et tendances dans l'immatérielNouvelles reglementations et tendances dans l'immatériel
Nouvelles reglementations et tendances dans l'immatérielFrédéric Mouillère
 
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...Johan-André Jeanville
 
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...Lexing - Belgium
 
Présentation - Infopole fait sa rentrée !
Présentation - Infopole fait sa rentrée !Présentation - Infopole fait sa rentrée !
Présentation - Infopole fait sa rentrée !Infopole1
 

Similaire à Le point sur la responsabilité des intermédiaires de l'Internet [2012] (20)

Competitic gestion des données personnelles et obligations - numerique en e...
Competitic   gestion des données personnelles et obligations - numerique en e...Competitic   gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...
 
Guide lanceur d'alerte
Guide lanceur d'alerteGuide lanceur d'alerte
Guide lanceur d'alerte
 
earlegal #4 - La protection des données à caractère personnel au sein des a...
earlegal #4 - La protection des données  à caractère personnel  au sein des a...earlegal #4 - La protection des données  à caractère personnel  au sein des a...
earlegal #4 - La protection des données à caractère personnel au sein des a...
 
RGPD / CNIL NOUVEAUX POUVOIRS
RGPD / CNIL NOUVEAUX POUVOIRSRGPD / CNIL NOUVEAUX POUVOIRS
RGPD / CNIL NOUVEAUX POUVOIRS
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
 
Régime de divulgation protégée du secteur public fédéral au Canada
Régime de divulgation protégée du secteur public fédéral au CanadaRégime de divulgation protégée du secteur public fédéral au Canada
Régime de divulgation protégée du secteur public fédéral au Canada
 
Charte droit-a-l-oubli-dans-les-sites-collaboratifs-et-les-moteurs-de-recherche
Charte droit-a-l-oubli-dans-les-sites-collaboratifs-et-les-moteurs-de-rechercheCharte droit-a-l-oubli-dans-les-sites-collaboratifs-et-les-moteurs-de-recherche
Charte droit-a-l-oubli-dans-les-sites-collaboratifs-et-les-moteurs-de-recherche
 
Droit tic au maroc
Droit tic au marocDroit tic au maroc
Droit tic au maroc
 
Lettre d'information BFPL Avocats - décembre 2018
Lettre d'information BFPL Avocats - décembre 2018Lettre d'information BFPL Avocats - décembre 2018
Lettre d'information BFPL Avocats - décembre 2018
 
BFPL Avocats - décembre 2018
BFPL Avocats - décembre 2018BFPL Avocats - décembre 2018
BFPL Avocats - décembre 2018
 
Note critique du projet de loi sur le droit d' accès à l 'information au maroc
Note critique du projet de loi sur le droit d' accès à l 'information au marocNote critique du projet de loi sur le droit d' accès à l 'information au maroc
Note critique du projet de loi sur le droit d' accès à l 'information au maroc
 
Avis du Conseil national du numérique sur le projet de loi anti-terroriste
Avis du Conseil national du numérique sur le projet de loi anti-terroristeAvis du Conseil national du numérique sur le projet de loi anti-terroriste
Avis du Conseil national du numérique sur le projet de loi anti-terroriste
 
E comm et rgpd
E comm et rgpdE comm et rgpd
E comm et rgpd
 
Règlement général sur la protection des données
Règlement général sur la protection des donnéesRèglement général sur la protection des données
Règlement général sur la protection des données
 
L’audit d’un site internet
L’audit d’un site internetL’audit d’un site internet
L’audit d’un site internet
 
Nouvelles reglementations et tendances dans l'immatériel
Nouvelles reglementations et tendances dans l'immatérielNouvelles reglementations et tendances dans l'immatériel
Nouvelles reglementations et tendances dans l'immatériel
 
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
 
Drt a l'information
Drt a l'informationDrt a l'information
Drt a l'information
 
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...
 
Présentation - Infopole fait sa rentrée !
Présentation - Infopole fait sa rentrée !Présentation - Infopole fait sa rentrée !
Présentation - Infopole fait sa rentrée !
 

Plus de François Coppens

crosslaw checklist : Contrat de licence
crosslaw checklist : Contrat de licencecrosslaw checklist : Contrat de licence
crosslaw checklist : Contrat de licenceFrançois Coppens
 
crosslaw checklist : Licence agreement
crosslaw checklist : Licence agreementcrosslaw checklist : Licence agreement
crosslaw checklist : Licence agreementFrançois Coppens
 
Crosslaw checklist: Contrats de Cloud Computing
Crosslaw checklist: Contrats de Cloud ComputingCrosslaw checklist: Contrats de Cloud Computing
Crosslaw checklist: Contrats de Cloud ComputingFrançois Coppens
 
La fin du contrat, et après ? [2010]
La fin du contrat, et après ? [2010]La fin du contrat, et après ? [2010]
La fin du contrat, et après ? [2010]François Coppens
 
Grey, black, undercover, viral, les nouvelles techniques de marketing aux fro...
Grey, black, undercover, viral, les nouvelles techniques de marketing aux fro...Grey, black, undercover, viral, les nouvelles techniques de marketing aux fro...
Grey, black, undercover, viral, les nouvelles techniques de marketing aux fro...François Coppens
 
Le recours à un tiers archiveur, un contrat sur mesure [2011]
Le recours à un tiers archiveur, un contrat sur mesure [2011]Le recours à un tiers archiveur, un contrat sur mesure [2011]
Le recours à un tiers archiveur, un contrat sur mesure [2011]François Coppens
 
E-registered mail. An example of trusted third party regulation [2011]
E-registered mail. An example of trusted third party regulation [2011]E-registered mail. An example of trusted third party regulation [2011]
E-registered mail. An example of trusted third party regulation [2011]François Coppens
 
Aspects juridiques de l'archivage électronique [2011 - avec J. Vandendriessche]
Aspects juridiques de l'archivage électronique [2011 - avec J. Vandendriessche]Aspects juridiques de l'archivage électronique [2011 - avec J. Vandendriessche]
Aspects juridiques de l'archivage électronique [2011 - avec J. Vandendriessche]François Coppens
 

Plus de François Coppens (8)

crosslaw checklist : Contrat de licence
crosslaw checklist : Contrat de licencecrosslaw checklist : Contrat de licence
crosslaw checklist : Contrat de licence
 
crosslaw checklist : Licence agreement
crosslaw checklist : Licence agreementcrosslaw checklist : Licence agreement
crosslaw checklist : Licence agreement
 
Crosslaw checklist: Contrats de Cloud Computing
Crosslaw checklist: Contrats de Cloud ComputingCrosslaw checklist: Contrats de Cloud Computing
Crosslaw checklist: Contrats de Cloud Computing
 
La fin du contrat, et après ? [2010]
La fin du contrat, et après ? [2010]La fin du contrat, et après ? [2010]
La fin du contrat, et après ? [2010]
 
Grey, black, undercover, viral, les nouvelles techniques de marketing aux fro...
Grey, black, undercover, viral, les nouvelles techniques de marketing aux fro...Grey, black, undercover, viral, les nouvelles techniques de marketing aux fro...
Grey, black, undercover, viral, les nouvelles techniques de marketing aux fro...
 
Le recours à un tiers archiveur, un contrat sur mesure [2011]
Le recours à un tiers archiveur, un contrat sur mesure [2011]Le recours à un tiers archiveur, un contrat sur mesure [2011]
Le recours à un tiers archiveur, un contrat sur mesure [2011]
 
E-registered mail. An example of trusted third party regulation [2011]
E-registered mail. An example of trusted third party regulation [2011]E-registered mail. An example of trusted third party regulation [2011]
E-registered mail. An example of trusted third party regulation [2011]
 
Aspects juridiques de l'archivage électronique [2011 - avec J. Vandendriessche]
Aspects juridiques de l'archivage électronique [2011 - avec J. Vandendriessche]Aspects juridiques de l'archivage électronique [2011 - avec J. Vandendriessche]
Aspects juridiques de l'archivage électronique [2011 - avec J. Vandendriessche]
 

Le point sur la responsabilité des intermédiaires de l'Internet [2012]

  • 1. Le point sur la responsabilité des intermédiaires de l'Internet Journée « Le droit de l’internet : points d’actualité » | Bruxelles | 26 Avril 2012 François Coppens Avocat (cabinet Actéo) Chercheur au Crids (Université de Namur) | www.acteo.be | www.crids.be | www.francoiscoppens.be |
  • 2. Introduction Internet permet à un grand nombre de personnes d’exprimer des idées, des opinions, de publier des contenus, etc. • Facilité par l’émergence du « web 2.0 » Ces informations et contenus peuvent constituer des infractions, ou causer un préjudice à des tiers. • Les auteurs peuvent être anonymes ou difficilement identifiables, résider à l’étranger, etc. • Les victimes tentent d’obtenir réparation chez les intermédiaires, facilement identifiables et en général solvables.
  • 3. Introduction Tension entre plusieurs droits et intérêts : • Droit des victimes d’obtenir réparation • Ce droit est facilité s’ils peuvent s’adresser à une entreprise connue, proche et solvable. • Liberté d’expression • Droit fondamental de s’exprimer sur Internet • Risque de « censure privée » si les intermédiaires sont responsables • Intérêt de la société à sanctionner les infractions commises sur internet
  • 4. Principes généraux en matière de responsabilité Droit commun de la responsabilité • Droit civil : responsabilité 1382 et ss. • Pas de notion d'éditeur responsable en droit belge Droit administratif : souvent auteur de l'infraction Droit pénal : auteur de l'infraction • Complice, corréité,... 4 www.francoiscoppens.be
  • 5. Premier régime spécial (pour mémoire) LES DÉLITS DE PRESSE
  • 6. Délit de presse - notion 4 éléments constitutifs • • • • Une infraction de droit commun La manifestation d’une opinion Sa matérialisation dans un écrit imprimé Une publicité donnée par le biais de ce support Application sur internet - incertitudes • Oui (Mons 14 mai 2008 ; Bruxelles 17 mars 2010) 2 conséquences : responsabilité en cascade et compétence de la Cour d’assises. (art. 25 et 150 de la Constitution) 6 www.francoiscoppens.be
  • 7. Responsabilité en cascade En matière de délit de presse, la Constitution belge prévoit un régime de responsabilité en cascade (art. 25) • La presse est libre; la censure ne pourra jamais être établie • Lorsque l'auteur est connu et domicilié en Belgique, l'éditeur, l'imprimeur ou le distributeur ne peut être poursuivi. • A défaut de connaitre l’auteur ou de le trouver en Belgique, l’éditeur pourra être poursuivi • A défaut, l’imprimeur pourra être poursuivi, etc. Exonération de responsabilité (pénale et civile) pour tous les autres intervenants.
  • 8. Compétence de la Cour d’Assises Article 150 de la Constitution • Le jury est établi en toutes matières criminelles et pour les délits politiques et de presse, à l'exception des délits de presse inspirés par le racisme ou la xénophobie. Objectif en 1831 : protection contre la censure par l’intervention du jury populaire. Conséquence : impunité de fait Exception : délits de presse à caractère raciste.
  • 9. Second régime spécial LES EXEMPTIONS DE RESPONSABILITÉ EN FAVEUR DE CERTAINS INTERMÉDIAIRES
  • 10. Inspiration : Le DMCA américain Lutte entre l’industrie du contenu (films, musique, etc.) et les ISP : droit pour les titulaires de droits de mettre en cause la responsabilité des ISP pour les copies illégales qui transitent par leurs réseaux. Digital Millenium Copyright Act du 28 octobre 1998 Exemptions de responsabilité au profit des ISP • (s’applique uniquement aux infractions au droit d’auteur)
  • 11. En Europe et en Belgique Union Européenne : Directive 2000/31 (‘ecommerce’) • Section 4 : responsabilité des prestataires intermédiaires (articles 12 à 15) Transposition belge : loi du 11 mars 2003 (‘LSSI’) • CHAPITRE VI - Responsabilité des prestataires intermédiaires (articles 18 à 21)
  • 12. Principes généraux Seules certaines ACTIVITES à caractère technique (pas prestataires) bénéficient des exemptions. • • • • Simple transport Caching Hébergement PAS moteurs de recherche ou fournisseurs de liens. Couvre TOUS les actes générateurs de responsabilité • tant civile que pénale Hors du régime d’exemption, pas d’imputation automatique de responsabilité • le droit commun s’applique.
  • 13. Pas d’obligation de surveillance Interdiction d’imposer une obligation générale de surveillance • « Les États membres ne doivent pas imposer aux prestataires, pour la fourniture des services visée aux articles 12, 13 et 14, une obligation générale de surveiller les informations qu'ils transmettent ou stockent, ou une obligation générale de rechercher activement des faits ou des circonstances révélant des activités illicites » Possibilité d’obligations spécifiques • [ce principe] n'empêche pas les autorités judiciaires compétentes d'imposer une obligation temporaire de surveillance dans un cas spécifique, lorsque cette possibilité est prévue par une loi
  • 14. Injonctions et mesures de cessation Directive 2000/31 (45) Les limitations de responsabilité des prestataires de services intermédiaires prévues dans la présente directive sont sans préjudice de la possibilité d'actions en cessation de différents types. Ces actions en cessation peuvent notamment revêtir la forme de décisions de tribunaux ou d'autorités administratives exigeant qu'il soit mis un terme à toute violation ou que l'on prévienne toute violation, y compris en retirant les informations illicites ou en rendant l'accès à ces dernières impossible.
  • 15. Activité de simple transport Définition • transmettre, sur un réseau de communication, des informations fournies par le destinataire du service ou à fournir un accès au réseau de communication Vise essentiellement les fournisseurs d’accès à internet (ISP)
  • 16. Simple transport Conditions d’exonération (cumulatives) : • il n'est pas à l'origine de la transmission • il ne sélectionne pas le destinataire de la transmission • il ne sélectionne, ni ne modifie, les informations faisant l'objet de la transmission Exonération totale de responsabilité • Même s’il avait connaissance de l’activité illicite • Même s’il en a été informé • Exception : injonction judiciaire
  • 17. Activité de « Caching » Notion • stockage automatique, intermédiaire et temporaire de cette information fait dans le seul but de rendre plus efficace la transmission ultérieure de l'information à la demande d'autres destinataires du service .
  • 18. Caching Conditions d’exonération • le prestataire ne modifie pas l'information • le prestataire se conforme aux conditions d'accès à l'information • le prestataire se conforme aux règles concernant la mise à jour de l'information, indiquées d'une manière largement reconnue et utilisée par les entreprises • le prestataire n'entrave pas l'utilisation licite de la technologie, largement reconnue et utilisée par l'industrie, dans le but d'obtenir des données sur l'utilisation de l'information
  • 19. Caching Conditions d’exonération (suite) • le prestataire agit promptement pour retirer l'information qu'il a stockée ou pour rendre l'accès à celle-ci impossible dès qu'il a effectivement connaissance • du fait que l'information à l'origine de la transmission a été retirée du réseau ou • du fait que l'accès à l'information a été rendu impossible, ou • du fait qu'une autorité administrative ou judiciaire a ordonné de retirer l'information ou de rendre l'accès à cette dernière impossible et pour autant qu'il agisse conformément à la procédure […]
  • 20. Activité d’hébergement Définition • stocker des informations fournies par un destinataire du service. Hébergement « physique » • Le prestataire technique qui possède et connecte au réseau les serveurs sur lesquels sont stockées les données Hébergement « fonctionnel » ? • Services offrant des espaces que les utilisateurs peuvent remplir avec du contenu. • Ex : hébergement de vidéos (daylimotion, youtube…) • Hébergement de petites annonces (e-bay) • Hébergement de blogs (overblog, blogger, wordpress…)
  • 21. Hébergement Conditions d’exonération (alternatives) • qu'il n'ait pas une connaissance effective de l'activité ou de l'information illicite, ou, en ce qui concerne une action civile en réparation, qu'il n'ait pas connaissance de faits ou de circonstances laissant apparaître le caractère illicite de l'activité ou de l'information • qu'il agisse promptement, dès le moment où il a de telles connaissances, pour retirer les informations ou rendre l'accès à celles-ci impossible et pour autant qu'il agisse conformément à la procédure prévue […].
  • 22. Procédure de retrait Pas de procédure de « notice and take down » en droit belge Mise en cause de la responsabilité de l’hébergeur : • à l’égard du tiers lésé en cas de maintien de l’information • À l’égard de son client en cas de retrait de l’information Doute quant aux capacités du ministère public de traiter efficacement toutes les notifications.
  • 23. Connaissance effective CJUE (eBay) : • vise toute situation dans lequel le prestataire prend connaissance, d’une façon ou d’une autre, de tels faits ou circonstances • connaissance de faits ou de circonstances sur la base desquels un opérateur économique diligent aurait dû constater l’illicéité des offres à la vente en cause 23 www.francoiscoppens.be
  • 24. Procédure d’information • Lorsque le prestataire a une connaissance effective d'une activité ou d'une information illicite, il les communique sur le champ au procureur du Roi qui prend les mesures [consistant à copier, rendre inaccessibles et retirer des données stockées dans un système informatique ]. • Aussi longtemps que le procureur du Roi n'a pris aucune décision concernant le copiage, l'inaccessibilité et le retrait des documents stockés dans un système informatique, le prestataire peut uniquement prendre des mesures visant à empêcher l'accès aux informations
  • 26. Arrêts importants de la CJUE Promusicae, 29 janvier 2008 (C-275/06) Google, 23 mars 2010 (C-236/08) L’Oréal c. Ebay, 12 juillet 2011 (C-324/09) Sabam c. Scarlet, 24 novembre 2011 (C-70/10) Sabam c. Netlog, 16 février 2012 (C-360/10) 26 www.francoiscoppens.be
  • 27. Questions importantes Deux questions dominantes dans la jurisprudence récente : • Qu’est-ce qu’un « hébergeur » ? • Quelles injonctions ou mesures de cessation peuvent être prononcées à l’égard d’intermédiaires ? 27 www.francoiscoppens.be
  • 28. 1. Notion d’hébergeur Question beaucoup discutée en jurisprudence française (dichotomie hébergeur >< éditeur) La directive vise-t-elle les hébergeurs « fonctionnels » en plus des hébergeurs « physiques » ? • L’existence d’un hébergeur physique parfois utilisée, à tort, comme argument pour nier l’existence d’un hébergeur fonctionnel • => dans une situation donnée, rien n’empêche l’existence concurrente de plusieurs hébergeurs 28 www.francoiscoppens.be
  • 29. Hébergeur « fonctionnel » : quelles conditions ? L’hébergeur impose une structure de présentation ou intervient dans la mise en forme des contenus apportés par les tiers ? L’hébergeur tire une rémunération des redevances payées par les annonceurs en fonction de la fréquentation de son site (et des contenus hébergés) ? L’hébergeur sélectionne les sources (flux RSS) de contenus qui s’affichent automatiquement sur son site ? Modération (a priori ou a posteriori) des contenus hébergés (forums) ? 29 www.francoiscoppens.be
  • 30. Les réponses de la CJUE Réseau social : réponse explicite (Netlog) • Il est tout d’abor constant qu’un exploitant de plateforme de réseau social en ligne, tel que Netlog, stocke sur ses serveurs des informations fournies par des utilisateurs de cette plateforme, relatives à leur profil, et qu’il est ainsi un prestataire de services d’hébergement au sens de l’article 14 de la directive 2000/31. 30 www.francoiscoppens.be
  • 31. Place de marché et hébergeur de liens sponsorisés (eBay – Google) : réponse générique Le fait qu’un service comprend le stockage d’informations transmises par les clients ne suffit pas pour conclure que le service relève de l’article 14 • Notion « d’hébergeur » interprétée en tenant compte du contexte et de objectifs de la directive Critères non pertinents : • Fixer les modalités du service • Être rémunéré • Donner des renseignements d’ordre général aux clients 31 www.francoiscoppens.be
  • 32. Hébergeur – critère générique Pas d’hébergeur « lorsque le prestataire du service, au lieu de se limiter à une fourniture neutre de celui-ci au moyen d’un traitement purement technique et automatique des données fournies par ses clients, joue un rôle actif de nature à lui confier une connaissance ou un contrôle de ces données ». • Dans le même sens : Cass, 3 fev. 2004 Exemple d’indices d’un tel rôle actif : • (eBay) Prêter une assistance, consistant à optimiser la présentation des offres ou à les promouvoir • (Google) rôle joué par Google dans la rédaction du message commercial accompagnant le lien promotionnel ou dans l’établissement et la sélection des mots-clefs. 32 www.francoiscoppens.be
  • 33. Notion d’hébergeur selon la CJUE - Critique « rôle purement technique, automatique et passif, impliquant l’absence de connaissance ou de contrôle des données qu’il stocke » • Critère issu du considérant 42, qui vise les intermédiaires de simple transport et de cache, mais pas d’hébergement. • « contrôle » déjà exclu par l’art. 14.2 de la directive (l’article ne s’applique pas lorsque le destinataire agit sous l’autorité ou le contrôle du prestataire) • La connaissance du caractère illicite de l’information stockée, non suivie d’une action, fait perdre le bénéfice de l’exonération => critère non pertinent pour préciser la notion d’hébergeur. 33 www.francoiscoppens.be
  • 34. Notion d’hébergeur selon la CJUE - Critique Induit une vision dichotomique : un prestataire de services est hébergeur ou ne l’est pas. Or, les exonérations sont conçues pour être appliquées par activités. • Possibilité d’appliquer le régime de l’hébergeur à une partie des activités d’un prestataire et pas à d’autres. • Dans ce sens, Com. Bruxelles 31 juillet 08 « Lancôme / eBay » (application distributive) La lettre de la jurisprudence de la Cour autorise cette interprétation • « [le prestataire qui joue un rôle actif] ne saurait alors se prévaloir, s’agissant desdites données, de la dérogation en matière de responsabilité visée à l’article 14. 34 www.francoiscoppens.be
  • 35. 2. Portée des injonctions Directive 2000/31, considérant 45 • Les limitations de responsabilité des prestataires de services intermédiaires prévues dans la présente directive sont sans préjudice de la possibilité d'actions en cessation de différents types. Ces actions en cessation peuvent notamment revêtir la forme de décisions de tribunaux ou d'autorités administratives exigeant qu'il soit mis un terme à toute violation ou que l'on prévienne toute violation, y compris en retirant les informations illicites ou en rendant l'accès à ces dernières impossible. Directive 2001/29, art. 8 et considérant 59 • Les États membres veillent à ce que les titulaires de droits puissent demander qu'une ordonnance sur requête soit rendue à l'encontre des intermédiaires dont les services sont utilisés par un tiers pour porter atteinte à un droit d'auteur ou à un droit voisin Directive 2004/48, art. 11 • Les États membres veillent également à ce que les titulaires de droits puissent demander une injonction à l'encontre des intermédiaires dont les services sont utilisés par un tiers pour porter atteinte à un droit de propriété intellectuelle, sans préjudice de l'article 8, paragraphe 3, de la directive 2001/29/CE 35 www.francoiscoppens.be
  • 36. Injonctions contre les intermédiaires : triple limite selon la CJUE Conformité à la directive 2000/31 • En particulier l’interdiction de soumettre l’intermédiaire à une obligation générale de surveillance active et à la recherche des infractions Respect des droits et libertés fondamentales • Cf. infra Principe de proportionnalité • Les injonctions doivent être équitables, effectives et proportionnées et ne doivent pas être excessivement coûteuses 36 www.francoiscoppens.be
  • 37. Mesures de filtrage et droits fondamentaux Balance entre droits fondamentaux • Propriété (intellectuelle) VS Autres droits Droits fondamentaux en jeu • Protection de la vie privée et des données à caractère personnel • Liberté d’expression, qui comprend la liberté de recevoir des informations • Liberté d’entreprise Interdiction d’une mesure générale de filtrage (Scarlet, Netlog) 37 www.francoiscoppens.be
  • 38. Injonctions possibles Exemples donnés par la Cour • Suspendre le compte d’un client coupable d’atteintes à des marques pour éviter de nouvelles atteintes • Faciliter l’identification de vendeurs qui opèrent dans la vie des affaires et non dans la vie privée. 38 www.francoiscoppens.be
  • 39. Conclusions Après 10 ans, le régime de responsabilité des intermédiaires arrive à une certaine maturité. La notion d’hébergeur apparait clarifiée, même si certains affinements restent souhaitables. En revanche, les possibilités d’injonctions à l’égard des intermédiaires apparaissent de plus en plus compliquées à mettre en œuvre. D’aucuns salueront le retour en force des droits fondamentaux dans la matière. 39 www.francoiscoppens.be
  • 40. Merci pour votre attention François Coppens Avocat (cabinet Actéo) Chercheur au Crids (Université de Namur) francois@francoiscoppens.be www.acteo.be | www.crids.be | www.francoiscoppens.be 40 www.francoiscoppens.be