Pas d'obligation de surveillance générale des données stockées pour les hébergeurs de sites

Gouvernance

Pas d’obligation de surveillance générale imposée aux hébergeurs de sites

Par Pierre-Randolf Dufau, publié le 03 juillet 2024

Par un arrêt rendu le 27 mars 2024, la chambre commerciale de la Cour de cassation censure une décision de la Cour d’appel de Lyon, considérant que celle-ci, en imposant une obligation générale de surveillance des informations stockées à un hébergeur, violait l’article 6 de la loi pour la confiance dans l’économie numérique.


Par Fiona Degiovanni, PRD Avocats


En 2022, la Cour d’appel de Lyon avait jugé que la société demanderesse (Olivo), victime de publication d’annonces frauduleuses en son nom, avait démontré par tout moyen de preuve que, malgré l’absence de notification à l’hébergeur (Leboncoin), celui-ci était suffisamment renseigné sur l’existence de ces illicéités pour réagir promptement et les retirer. En effet, en l’espèce, la société avait déjà par le passé porté à la connaissance de l’hébergeur l’existence d’annonces usurpant son identité, qui avaient été subséquemment supprimées par celle-ci.

Ainsi, la Cour d’appel, en interdisant à l’hébergeur de diffuser des annonces utilisant des éléments tels que la dénomination sociale, le numéro RCS ou l’IBAN de la société demanderesse, mettait finalement à la charge de l’hébergeur une obligation (non limitée dans le temps) de surveillance des informations stockées, obligeant donc ce dernier à apprécier de manière autonome le contenu des annonces recueillies.

Cependant, l’article 6 de la LCEN n’impose pas d’obligation générale de surveillance, ce qui signifie que les hébergeurs ne sont pas censés connaître par eux-mêmes l’illicéité des contenus qu’ils stockent. Ainsi, ils ne peuvent être tenus responsables qu’à la condition d’avoir «effectivement connaissance de l’activité ou de l’information illicite».

Ils ne sont présumés avoir cette connaissance effective qu’à compter de la notification qui leur en est apportée par autrui. Auquel cas, les hébergeurs sont tenus de réagir promptement et de supprimer les données illicites portées à leur attention au risque, sinon, d’engager leur responsabilité pénale. En vertu de l’article 6_I, 5° LCEN détaillant ces conditions, la connaissance des faits litigieux est présumée acquise lorsque sont présents : la date de la notification ; des informations relatives au notifiant ; les noms et domicile du destinataire ; la description des faits litigieux ainsi que leur localisation précise ; les motifs de retrait ; et la copie de la correspondance adressée à l’auteur des activités de l’illicéité demandant leur interruption, retrait ou modification, ou à défaut la justification que l’éditeur n’a pu être contacté.

La preuve de la connaissance, par les hébergeurs, de l’illicéité du contenu qu’ils stockent est par conséquent bien limitée à la notification effective du contenu, même en cas de notifications précédentes portant sur des illicéités équivalentes (ou même identiques). C’est le principe qu’a donc rappelé la Cour de Cassation en censurant la décision de la Cour d’appel de Lyon.

Ce principe d’absence d’obligation de surveillance générale existe depuis longtemps dans la directive européenne 2000/31/CE transposée en droit interne par la LCEN, et a récemment été consacré dans le DSA en son article 8.

Néanmoins, ce dernier est venu détailler et simplifier le mécanisme de notification à l’article 16 en créant pour les hébergeurs une obligation de faciliter la soumission de notifications suffisamment « précises et dûment étayées », illustrant une tendance européenne visant à responsabiliser les hébergeurs de contenus en ligne.


À LIRE AUSSI :

À LIRE AUSSI :

Dans l'actualité

Verified by MonsterInsights