Après près de vingt ans à bénéficier d’un régime relativement peu contraignant, une tendance de « responsabilisation » des hébergeurs résultant d’une volonté politique à l’échelle européenne se dessine ces dernières années. Une tendance qui soulève néanmoins des problématiques importantes que les fermetures des comptes Twitter et Facebook de Donald Trump ont mises en exergue. La France se positionne en pole position des pays européens sur ce sujet.
Par Sarah Bailey, associée, et Aurore Sauviat, avocate, Simmons & Simmons
Les plateformes proposant des services d’hébergement de contenus ont pris une place essentielle dans nos sociétés démocratiques en tant que lieu d’expression, d’échanges et d’innovation. Mais, on leur reproche également d’être devenues des espaces où se développent des comportements illicites dans une quasi-impunité. Ainsi, tant au niveau européen que français, se concrétise la volonté de modifier l’arsenal législatif afin que ce qui est interdit hors ligne le soit également en ligne. Ceci n’aura vraisemblablement pas lieu sans que les plateformes ne soient mises à contribution.
En l’état actuel des législations tant française (1) qu’européenne (2), restées quasiment inchangées depuis les années 2000, les plateformes de partage de contenus bénéficient d’un régime de responsabilité allégée du fait des contenus hébergés dès lors qu’elles n’ont pas effectivement connaissance de leur caractère illicite ou si elles agissent rapidement pour retirer des contenus illicites leur étant signalés. Ces hébergeurs voient ainsi leur responsabilité écartée sans pour autant être débitrices d’obligations particulières de participation à la lutte contre le développement des contenus illicites. En France, une volonté politique forte de responsabilisation des hébergeurs se dessine parfois même en amont de l’adoption de textes européens.
Hébergeurs et droits d’auteurs
Après plus de deux années de discussions, sous pression de différents lobbies, l’adoption du très controversé article 17 de la directive DSM (3) est finalement intervenue. Ce dernier renforce très fortement la responsabilité des plateformes de contenus en leur imposant désormais de conclure des accords de licence pour les œuvres mises en ligne par leurs utilisateurs. Si aucune autorisation n’est accordée, les plateformes seront responsables des actes non autorisés de communication d’œuvres protégées au public à moins qu’elles ne démontrent qu’elles ont fourni leurs meilleurs efforts pour obtenir une autorisation de la part du titulaire des droits, garantir l’indisponibilité des œuvres et, comme auparavant, qu’elles ont agi promptement pour bloquer ou retirer les contenus signalés. Elles doivent également prouver avoir mis tout en œuvre pour empêcher un nouveau téléversement.
Dans un souci de célérité, le gouvernement a demandé l’autorisation au Parlement de légiférer par voie d’ordonnances. Celle-ci a été accordée dans la loi dite DDADUE (4), laissant six mois au gouvernement pour y procéder, soit d’ici le mois de juin 2021. La France devrait donc être l’un des premiers pays européens à expérimenter cette disposition.
Les plateformes, pour bénéficier du régime de responsabilité allégée, devront donc désormais démontrer qu’elles ont fourni leurs « meilleurs efforts » pour obtenir ou, à tout le moins tenter d’obtenir les autorisations des titulaires de droits d’auteur. La notion de ce qui relève des meilleurs efforts de la plateforme donnera sans nul doute lieu à une jurisprudence intéressante.
Hébergeurs et contenus haineux
La loi Avia visant à lutter contre les contenus haineux en ligne adoptée en juin 2020 prévoyait notamment comme mesures phares : le retrait en vingt-quatre heures de certains contenus publics manifestement illicites et le retrait en une heure des contenus terroristes et pédocriminels, sous peine de sanction par le Conseil supérieur de l’audiovisuel (CSA), ainsi que la création d’un parquet du numérique et d’un observatoire de la haine en ligne. Cette loi, en amont du projet de règlement Digital services act (DSA), a été largement censurée par le Conseil constitutionnel en juillet 2020, essentiellement en raison du risque d’atteinte à la liberté d’expression.
Ces propositions sont déjà remises au goût du jour dans le cadre des discussions sur le projet de loi confortant le respect des principes de la République qui comporte un volet sur la haine en ligne (5). Au stade de l’ébauche, ce volet s’inspire très largement du projet DSA en ce qu’il met à la charge des plateformes de nouvelles et nombreuses obligations de diligence, de transparence et d’information. Le respect de ces obligations serait surveillé par le CSA qui pourrait prononcer des sanctions pécuniaires pouvant aller jusqu’à 20 millions d’euros ou 6 % du chiffre d’affaires annuel mondial total de l’exercice précédent.
Digital services act (DSA)
Ce projet de règlement prévoit le maintien du régime légal de responsabilité atténuée dont bénéficient les hébergeurs ainsi que du principe d’absence d’obligation générale de surveillance. Le texte prévoit toutefois une nouveauté intéressante. Il précise que le fait pour les intermédiaires techniques de mener de leur propre initiative des investigations pour repérer des contenus illicites et les supprimer ou les rendre indisponibles ne sera pas de nature à faire échec au bénéfice du régime de responsabilité atténuée. Cette précision fait écho à l’argument des hébergeurs qui s’annonçaient frileux à prendre des initiatives de peur que leur soit reproché de jouer un rôle actif quant aux contenus hébergés.
Le maintien de ce régime ne se fera pas sans contrepartie, le DSA créant un grand nombre de nouvelles obligations à la charge des fournisseurs de services intermédiaires d’une manière générale, telles que l’obligation de désignation d’un « point de contact » pour fluidifier les interactions avec les autorités locales, la désignation d’un représentant légal au sein de l’Union européenne, le respect d’obligations de transparence en fournissant des rapports détaillés sur les activités de modération. Les hébergeurs se verraient quant à eux débiteurs d’obligations additionnelles de mise en place de mécanismes, simples d’accès et d’utilisation, permettant de signaler des contenus illicites et de fourniture d’une information motivée au bénéficiaire du service en cas de retrait ou de blocage d’accès à des contenus. Enfin, ceux tombant dans la définition des « très grandes plateformes en ligne » devront en sus notamment désigner un responsable de la conformité avec le DSA et se soumettre une fois par an à un audit indépendant portant sur la vérification de leur respect des dispositions du DSA.
Pour s’assurer de la coopération des intermédiaires, le DSA prévoit des sanctions dissuasives pouvant aller jusqu’à 6 % du chiffre d’affaires total annuel et des astreintes de l’ordre de 5 % du chiffre d’affaires quotidien moyen.
Les autorités françaises de contrôle
Le CSA se verrait confier, aux termes du projet de loi en cours de discussions, une série de nouvelles missions pour assurer la lutte contre la haine en ligne (6). Il devrait également se voir confier la mission de surveiller la conformité des intermédiaires du numérique avec le DSA.
Le CSA et l’Autorité de régulation des communications électroniques et des postes (Arcep) ont d’ailleurs créé, dès mars 2020, un pôle numérique commun dont la mission est d’approfondir l’analyse technique et économique des marchés du numérique. Cette entité a été l’occasion de discuter des réponses auxquelles ont contribué les deux autorités à la consultation publique DSA de la Commission européenne. La Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hadopi) devrait quant à elle être en charge d’assurer la conformité des hébergeurs avec la transposition de l’article 17 (7). A noter que la fusion du CSA avec l’Hadopi, au sein d’une unique entité régulatrice baptisée Autorité de régulation de la communication audiovisuelle et numérique (Arcom), bien que retardée en raison de la Covid-19, reste d’actualité.
(1). Loi n° 2004-575 du 21 juin 2004 pour la confiance en l’économie numérique dite « LCEN ».
(2). Directive 2000/31/CE du 8 juin 2000 dite « Directive e-commerce ».
(3). Directive 2019/790 du 17 avril 2019 sur le droit d’auteur et les droits voisins dans le marché unique numérique dite « Directive DSM » (digital single market).
(4). Article 34 de la Loi n° 2020-1508 du 3 décembre 2020 portant diverses dispositions d’adaptation au droit de l’UE en matière économique et financière.
(5). Articles 18, 18 bis, 19 et 19 bis du texte n° 3797 enregistré à la Présidence de l’AN le 25 janvier 2021.
(6). Ces nouvelles missions du CSA étaient déjà prévues par la loi Avia censurée et sont à nouveau développées à l’article 19 bis du projet de loi confortant le respect des principes de la République.
(7). Article 34 de la loi DDADUE.
