Diverses personnes demandent actuellement que la responsabilité civile et pénale des acteurs techniques d'Internet soit renforcée. Schématiquement, on trouve :

  1. Des entreprises de presse qui, par le biais de leurs éditorialistes, déplorent que des sites Internet se permettent de faire ce qui leur serait interdit. Cibles visées : Wikipédia.
  2. Des responsables, politiques ou autres, qui disent avoir été victimes de diffamation via Internet et demandent un renforcement des mesures. Cibles visées : Wikipédia, divers blogs.
  3. Des propriétaires ou gestionnaires de droits d'auteurs et de droits voisins (producteurs de musique et de cinéma...). Cibles visées : YouTube et DailyMotion.
  4. Des associations familiales qui demandent un filtrage des contenus pornographiques, violents ou encore des jeux d'argents. Cibles visées : Second Life, etc.

Le sujet est difficile à traiter correctement en raison de la technicité des aspects légaux et informatiques et de la charge émotionnelle de certains de ces aspects (protection de l'enfance). Il n'est donc pas surprenant que la couverture médiatique ait été assez sensationnaliste.

Je crois qu'il est opportun de rappeler les faits. La Loi sur la confiance dans l'économie numérique (LCEN) distingue plusieurs types d'intervenants :

  1. Ceux qui offrent des moyens d'accès à des services de communication, les prestataires d'accès (Orange, Free, etc.).
  2. Ceux qui hébergent des documents mis à disposition du public, c'est-à-dire fournissent des moyens informatiques permettant de stocker des textes, images, vidéos, sons etc. à disposition du public (Geocities, Free, etc.).
  3. Ceux qui rédigent, ou éditent des contenus, c'est-à-dire qu'ils les sélectionnent pour publication (Libération, Le Monde, etc.).

Une distinction semblable est faite aux États-Unis par les lois fédérales Communications Decency Act (CDA) et Digital Millennium Copyright Act (DMCA).

Les deux premières catégories sont des prestataires techniques. Ils n'interviennent pas éditorialement sur les données qu'ils hébergent, de la même façon qui ni les imprimeurs ni les messageries ne relisent ce qu'ils impriment ou distribuent.

La troisième catégorie a un rôle éditorial : elle produit ou sélectionne a priori ce qui devra être publié.

La distinction entre d'une part des prestataires techniques et des intervenants avec rôle éditorial est très importante. En effet, tant la directive 2000/31/CE que la LCEN, qui transpose cette directive, considèrent que les prestataires techniques n'ont pas d'obligation générale de surveillance des contenus qu'ils hébergent. La directive est très claire :

Les États membres ne doivent pas imposer aux prestataires, pour la fourniture des services visée aux articles 12, 13 et 14, une obligation générale de surveiller les informations qu'ils transmettent ou stockent, ou une obligation générale de rechercher activement des faits ou des circonstances révélant des activités illicites.

Autrement dit, les protestations contre les hébergeurs Web « irresponsables » parce qu'ils ne surveillent pas les pages qu'ils hébergent ne sont pas fondées sur le droit actuel. Par ailleurs, elles ignorent un fait important : un hébergeur « responsable », qui se livrerait à une sorte de tri a priori des informations, pourrait se voir qualifier d'éditeur par la justice (voir par exemple l'affaire « Radiateur »). Autrement dit, un hébergeur a intérêt à ne pas faire la police à moitié : soit il la fait totalement (et devient un éditeur), soit il ne la fait pas, mais s'il reste au milieu du gué il risque gros.

Les personnes qui protestent peuvent par contre légitimement revendiquer un changement de la loi. Comme nous l'avons vu, il faudrait pour cela également éventuellement un changement du droit européen.

Prenons maintenant un peu de recul. La directive de 2000 a été adoptée alors qu'on en était à ce que l'on a appelé par la suite le « Web 1.0 » : un Web formé essentiellement d'une part de sites d'entreprises (dûment identifiées), d'autre part de pages personnelles, chaque page étant contrôlée par un individu ou un groupe, dont souvent le prestataire d'hébergement exigeait l'identité.

La LCEN est également dans le même esprit. Elle exclut toute responsabilité civile ou pénale pour les prestataires techniques pour les contenus qu'ils hébergent s'ils répondent à deux critères :

  • Ils recueillent certaines données d'identification sur les personnes qui ont placées ces contenus ici.

Cette directive, cette loi, faisaient suite à différentes affaires où des hébergeurs avaient été poursuivis pour ne pas avoir systématiquement inspecté les documents qu'ils hébergeaient. Citons notamment en France l'affaire Altern, hébergeur non commercial qui avait dû fermer suite à la plainte d'un mannequin pour non respect de sa vie privée (« droit à l'image »). Il me semble aussi qu'il y avait eu des cas de responsabels de prestataires de service Internet emmenés en garde à vue pour avoir laissé passer sur leurs serveurs des groupes de discussion à thèmes pédophiles ; la gestion de ces groupes étant automatiques, ce n'était pas un acte conscient de leur part. Il est compréhensible que les pouvoirs publics aient voulu apporter une certaine sécurité juridique à un secteur en plein essor.

Avec l'affaire des groupes de discussion on met le doigt sur un problème : l'hébergement automatisé de contenus produits par des internautes sans qu'on n'ait un rapport direct avec ces derniers. Ce problème s'est aggravé avec l'arrivée du « Web 2.0 », avec des sites permettant la mise en ligne immédiate d'écrits d'internautes, éventuellement entourés d'un cadre fourni par les opérateurs du site, cadre comprenant souvent des publicités.

Ainsi, certains sites proposent des œuvres protégées par le droit d'auteur ou un droit voisin, sans l'autorisation des ayant-droit, ou encore des documents portant atteinte à la vie privée de certaines personnes, et les entourent de publicités dont ils touchent les revenus. Ce ne sont cependant pas eux qui ont placé là ces œuvres ou ces documents, et ils se retranchent donc derrière l'immunité des hébergeurs.

Dans le cas de Wikipédia, les internautes peuvent éditer librement des articles sur des thèmes divers afin de contribuer à une œuvre commune, œuvre qui a une identité commune mais pourtant aucun rédacteur en chef ou directeur de la publication.

Tout ceci pose un problème de qualification juridique. D'un côté, certains voudraient voir désigner des « responsables » afin d'avoir quelqu'un à condamner. De l'autre, il est assez irréaliste de suggérer que les prestataires d'hébergement Internet doivent patrouiller les écrits de leurs clients.

Tout d'abord, il n'y a aucun analogue à une telle exigence dans la société hors Internet. Comme je le disais, ni les imprimeurs ni les messageries ne relisent les articles qu'ils impriment ou diffusent. Ensuite, décider si un contenu est repréhensible ne peut pas se faire automatiquement. S'il faut l'intervention d'une machinerie judiciaire assez compliquée pour condamner pour diffamation, c'est justement parce que c'est difficile de faire la part de ce qui est permis ou non.

Or, là, ce que certains exigent des hébergeurs, c'est qu'ils établissent une censure privée. (Et vu les tendances actuelles de l'économie, cette censure serait probablement décentralisée dans un pays bon marché. L'idée de voir la liberté d'expression en France télégérée depuis la Tunisie, par exemple, est assez cocasse.)

Mes lecteurs ont peut-être eu déjà affaire aux hot lines des prestataires d'accès (qui souvent sont également hébergeurs). Mon expérience auprès de plusieurs d'entre eux est qu'on a une minorité de gens compétents noyés entre plusieurs épaisseurs d'incompétents (et je ne parle pas de l'expression écrite de certains). Je n'ai aucune envie de voir ces gens chargés de faire la police du Web.