La responsabilité des acteurs de linternet Etienne Wéry, - Avocat aux barreaux de Bruxelles et Paris - Chargé denseignement à Paris I (Sorbonne) - Co-auteur de « Le droit de linternet. Droits européen, belge et français », Larcier, Fondateur de CSJ – 13 décembre 2002

Partie 1 : Où est le problème ?

Le juge confronté à la quadrature du cercle Une infinité dintermédiaires techniques Une infinité de nouveaux métiers de linternet Une information insaisissable et diffuse Une technique qui évolue sans cesse Des normes dorigine européenne : lenteur et compromis Un cadre juridique difficile à faire évoluer Un jargon technique abscons

Une infinité dintermédiaires techniques Une connexion « simple » …

Une infinité dintermédiaires techniques Juste un peu plus complexe … Proxy

Une infinité dintermédiaires techniques Un peu plus complexe encore … Proxy

Une infinité de nouveaux métiers Moteur de recherche (sites) Moteur de recherche (images) Site de ventes aux enchères Hébergement de sites, liens ou services Solutions dASP)

Une information insaisissable et diffuse

Un nombre limité de normes … Les repères habituels : - Le droit commun de la responsabilité - Le droit des contrats Les nouveaux repères : - Plusieurs directives, dont celle sur le commerce électroniquecommerce électronique - La future loi belge sur le commerce électroniquefuture loi belge Un processus législatif parfois inadapté

Les risques induits - Démission du pouvoir législatif - Montée en puissance du pouvoir exécutif - Montée en puissance du pouvoir judiciaire - Rôle du Président (réf. et cessation) et appréciation critique - Insécurité juridique et difficulté du pronostic - Difficulté subséquente dinvestir - Laccès au droit - La difficulté de motiver la décision - La cour connaît-elle encore le droit ? - Lirrésistible envie de lappel Juge Justiciable Etat de droit

Partie 2 : La réponse juridique actuelle

Responsabilité à lentrée Principe : affaire Yves Rocher (France) Application du principe : affaire Machado (USA) web : affaires Brel (France), AGJPB, Centre pour légalité des chances et Infonie (Belgique)Centre pour légalité des chancesInfonie

Responsabilité à la sortie La pornographie enfantine Droit positif : art. 383bis CPart. 383bis CP Evolution probable et définitiondéfinition

Responsabilité des intermédiaires Deux normes spécifiques de référence : 1. En droit européen, la directive 2000/31 du 8/6/2000 sur le commerce électroniquela directive 2000/31 2. En droit belge, la future loi sur les aspects juridiques du commerce électronique, transposant la directivefuture loi

Philosophie générale La directive sapplique aux « prestataires de services de la société de linformation » Deux grands axes : 1. Des obligations (renvoi à la formation précédente) 2. Un régime de responsabilité allégé pour certains intermédiaires

Le P.S.S.I. Un service presté :service presté 1. à distance ; 2. par voie électronique ; 3. à la demande individuelle d'un destinataire de services, lequel peut être une personne physique ou morale. > Le service de la société de l'information nest pas défini par rapport à son contenu, mais par rapport à la manière dont il est presté.

Les exceptions globales Directive 98/34 modifiée par 98/48 : services de radiodiffusion sonore et de radiodiffusion télévisuelle ; Fiscalité ; Questions relatives aux services de la société de l'information couvertes par les directives 95/46/CE et 97/66/CE (privacy) ; Questions relatives aux accords ou pratiques régis par le droit sur les ententes ; Quelques activités spéciales : notaire ; représentation d'un client et la défense de ses intérêts devant les tribunaux ; jeux d'argent impliquant des mises ayant une valeur monétaire dans des jeux de hasard, y compris les loteries et les transactions portant sur des paris.

Les exceptions particulières Le service nest pas un service de la société de linformation : pas à distance ; ou pas par voie électronique ; ou pas à la demande du destinataire; Voir lannexe V de la directive, à titre indicatif.directive Le service est destiné aux employés (considérant 18)considérant 18 Lincertitude relative aux services en réseau fermé

Quelle responsabilité ? Tableau synoptique Immunisation de responsabilité Implication potentielle dans linformation Simple transport Caching Hébergement

Quelle responsabilité ? Points communs Immunisation de responsabilité Implication potentielle dans linformation Simple transport Caching Hébergement Absence dobligation générale de surveillance … … mais une possible obligation de collaboration

Le simple transport Qui est visé ? La transmission, sur un réseau de communication, des informations fournies par le destinataire du service ; La fourniture dun accès au réseau de communication. Conditions de lexonération ? Ne pas être à lorigine de la transmission ; et Ne pas sélectionner le destinataire ; et Ni sélectionner ni modifier les informations.

Le simple transport Ampleur juridique de lexonération Responsabilité civile et pénale Ampleur technique de lexonération La fourniture dinfrastructure et daccès ; Ainsi que le stockage automatique, intermédiaire et transitoire des informations transmises, pour autant que : 1. le stockage serve exclusivement à lexécution de la transmission sur le réseau de communication ; 2. et sa durée nexcède pas le temps raisonnablement nécessaire à la transmission.

Le simple transport Obligation de collaboration Possibilité, pour une juridiction ou une autorité administrative, conformément aux systèmes juridiques des États membres, dexiger du prestataire quil mette un terme à une violation ou quil prévienne une violation.

Le caching Qui est visé ? Le stockage, … automatique, intermédiaire et temporaire, … fait dans le seul but de rendre plus efficace la transmission ultérieure de linformation à dautres destinataires Conditions de lexonération Ne pas modifier linformation ; et Respecter les conditions daccès et de mise à jour, largement reconnues et utilisées ; et Ne pas entraver lutilisation licite de la technologie, largement reconnue et utilisée par lindustrie, dans le but dobtenir des données sur lutilisation de linformation.

Le caching Le devoir daction Entreprendre des actions positives pour ôter des caches une information litigieuse ou pour la rendre inaccessible, si lintermédiaire a effectivement connaissance du fait que : 1. linformation à lorigine de la transmission a été retirée du réseau ; 2. laccès à linformation a été rendu impossible ; 3. un tribunal ou une autorité administrative a ordonné de retirer linformation ou den rendre laccès impossible. Le devoir de collaboration Possibilité, pour une juridiction ou une autorité administrative, conformément aux systèmes juridiques des États membres, dexiger du prestataire quil mette un terme à une violation ou quil prévienne une violation.

Lhébergement Qui est visé ? le fait de « stocker des informations fournies par un destinataire du service ». Exemples : 1. Hébergement de sites web 2. Back up à distance 3. Réseaux intranet ou extranet 4. Solutions dASP ?

Lhébergement Conditions de lexonération ? Ne pas avoir effectivement connaissance de l'activité ou de l'information illicites et, en ce qui concerne une demande en dommages et intérêts, ne pas avoir connaissance de faits ou de circonstances selon lesquels l'activité ou l'information illicite est apparente ; ou Agir promptement pour retirer les informations ou rendre l'accès à celles-ci impossible dès le moment où il a de telles connaissances. Appréciation critique Connaissance effective ? Estimer un droit plutôt quun fait ?

Lhébergement Lexception dautorité et de contrôle Le contenu litigieux a été mis en ligne par quelquun qui agit sous l'autorité ou le contrôle de lhébergeur Le devoir de collaboration Possibilité, pour une juridiction ou une autorité administrative, conformément aux systèmes juridiques des États membres, d'exiger du prestataire qu'il mette un terme à une violation ou qu'il prévienne une violation ; Possibilité, pour les États membres, d'instaurer des procédures régissant le retrait de ces informations ou les actions pour en rendre l'accès impossible : la « saga notice and take down ».

Lhébergement La saga « notice and take down » A létranger : Les USA En jurisprudence : larrêt de la cour dappel de Bxl du 13/2/ commentaire13/2/2001commentaire La loi belge 1. La dénonciation de lhébergeur au PR et larticle 39bis CIC (renvoi) 2. Laction en cessation (renvoi)

Les nouveaux métiers Rapport de la Commission (art.21) Principe dinterprétation restrictive Ni interdition ni obligation de raisonner par analogie Lappréciation de la faute par analogie Exemples : 1. Forums de discussion ; Forums de discussion 2. Moteurs de recherche (standard ou image)standardimage 3. Enchères Enchères 4. Administrateur de réseau

Partie 3 : Les procédures nouvelles

Le point de contact de la PF Adresse : Protocole avec lISPA Protocole Fonctionnement : Fonctionnement 1. Dénonciation 2. Classement du « manifestement pas illicite » 3. Transfert du reste au PR 4. Information à tous les ISP

Lart. 39 bis C.I.C. Hypothèse viséeMesure principaleMesure complémentaireRemarque Saisie sans dépossessio n (§ 2) Les données stockées sont utiles pour les mêmes finalités que celles prévues pour la saisie, mais la saisie du support n'est pas souhaitable. Copie de ces données et des données nécessaires pour les comprendre. Empêcher l'accès à ces données et aux copies qui sont à la disposition de personnes autorisées à utiliser le système informatique. Peut autoriser l'usage ultérieur de l'ensemble ou d'une partie de ces données, lorsque cela ne présente pas de danger pour l'exercice des poursuites. La mesure complémentaire se substitue à la copie lorsque celle-ci est impossible, pour des raisons techniques ou à cause du volume des données. Elimination des données (§ 4) Les données forment l'objet de l'infraction ou ont été produites par l'infraction et elles sont contraires à l'ordre public ou aux bonnes mœurs, ou constituent un danger pour l'intégrité des systèmes informatiques ou pour des données stockées. Rendre ces données inaccessibles. Ne peut pas autoriser l'usage ultérieur de l'ensemble ou d'une partie de ces données, lorsque cela ne présente pas de danger pour l'exercice des poursuites. Différence avec § 2 : permet l'élimination des données tout en en conservant une copie pour la justice. Dans tous les cas (§§ 5 et 6) Le PR informe le responsable du système informatique de la recherche effectuée dans le système informatique et lui communique un résumé des données qui ont été copiées, rendues inaccessibles ou retirées. Le PR utilise les moyens techniques appropriés pour garantir l'intégrité et la confidentialité de ces données. Des moyens techniques appropriés sont utilisés pour leur conservation au greffe.

Recherches et constatations Les agents désignés par le ministre Valeur probante des PV La surveillance du PG et du PF La possibilité de transaction Transfert au PR en cas de refus Lexemption des professions libérales

Lavertissement Avertissement donné par le ministre ou lagent qui a constaté Dans les 3 semaines de la constatation Mentions obligatoires : 1. Les faits reprochés et disposition enfreinte 2. Délai de régularisation 3. Possibilité de transfert au PR Transfert au PR en cas de refus

Laction en cessation Le président (1er instance ou comm.) saisi comme en référé La dérogation aux articles 17 et 18 CJ Les mesures : 1. Délai de régularisation 2. Publication (Colmar, 3 sept ; quel droit de réponse sur linternet ?)Colmar 3. Confiscation des bénéfices Communication de la décision au ministre des Affaires éco. et le cas échéant à lautorité professionnelle

Partie 5 : Lévolution juridique probable

Et demain ? Le rôle du président – appréciation critique Lomniprésence des données personnelles Le difficile calcul de la prescription sur linternet La réparation du préjudice via le medium qui la causé Les données de connexion Adapter la procédure pour rendre au juge le rôle confié au PR ? Vers un juge de linternet ?