Russmedia et AGCOM : à propos de l’exonération de responsabilité prévue par l’article 14 de la directive e-Commerce

Publié le par
iStock.com / Brownfalcon

Introduction

Il y a quelques jours, la Grande Chambre de la Cour de justice de l’Union européenne a prononcé son arrêt Russmedia (C-492/23).

Cet arrêt était très attendu, notamment sur les enseignements et clarifications qu’il était susceptible d’apporter à propos du régime d’exonération de responsabilité des prestataires de services de la société de l’information qui exercent une activité d’hébergement (article 14 de la directive 2000/31, également appelée « directive e-Commerce ») – en particulier au regard des conclusions présentées par l’avocat général.

Mais, dans cette affaire, il était question de violations alléguées du RGPD, en lien avec des données à caractère personnel sensibles.

Or, la CJUE va estimer qu’un opérateur qui exploite une place de marché en ligne ne peut pas invoquer l’exonération prévue à l’article 14 de la directive 2000/31 pour échapper à sa responsabilité fondée sur une violation alléguée du RGPD :

« Il en découle, en particulier, que l’éventuel bénéfice de l’exonération prévue à l’article 14, paragraphe 1, de la directive 2000/31, dont l’exploitant d’une place de marché en ligne pourrait se prévaloir quant aux informations hébergées sur son site Internet, ne saurait interférer avec le régime du RGPD qui s’applique à un tel exploitant comme à tout autre opérateur qui relève du champ d’application de ce règlement » (point 131 de l’arrêt Russmedia).

Étant malgré tout précisé que « le fait qu’un opérateur soit le titulaire d’obligations prévues par le RGPD n’exclut pas automatiquement que cet opérateur puisse se prévaloir des articles 12 à 15 de la directive 2000/31 pour des questions autres que celles relatives à la protection des données à caractère personnel » (point 134 de l’arrêt Russmedia).

C’est ainsi en raison de l’articulation entre le RGPD et la directive 2000/31 que la CJUE ne s’est pas prononcée sur le « fond » de l’article 14 de la directive 2000/31 à l’occasion de cet arrêt.

De l’affaire Russmedia à l’affaire AGCOM

Certains verront dans l’arrêt Russmedia une occasion manquée d’en savoir plus sur le régime d’exonération de responsabilité prévu à l’article 14 de la directive 2000/31. 

Ceci étant, la CJUE aura une autre occasion de se prononcer, dans un avenir proche, sur ce régime d’exonération de responsabilité à l’occasion de l’affaire AGCOM (C-421/24). 

Avec malgré tout une incertitude liée au fait que, dans cette affaire AGCOM, il est question d’hébergement de vidéos contenant des publicités pour des jeux d’argent. 

Or, l’article 1.5, d) de la directive 2000/31 exclut de son champ d’application « les activités de jeux d’argent impliquant des mises ayant une valeur monétaire dans des jeux de hasard, y compris les loteries et les transactions portant sur des paris ».

La CJUE pourrait donc arriver à la conclusion qu’elle n’a pas à se prononcer sur le régime d’exonération de responsabilité prévu à l’article 14 de la directive 2000/31, pour des motifs similaires à ceux retenus dans son arrêt Russmedia.

Objet et intérêt du présent article

Les conclusions dans les affaires Russmedia et AGCOM ont toutes deux été présentées par le Premier Avocat général de la CJUE, Monsieur Maciej Szpunar (ci-après : « l’avocat général »).

L’objet du présent article est de revenir – de façon non exhaustive – sur certains éléments exposés par l’avocat général, à l’occasion de ces deux affaires récentes, en lien avec le régime d’exonération de responsabilité prévu à l’article 14 de la directive 2000/31.

En effet, ces éléments présentent, à mon sens, une pertinence particulière :

  • ils constituent une analyse récente et approfondie au niveau de l’Union européenne ;
  • ils n’ont pas été infirmés par l’arrêt Russmedia (puisque la CJUE ne s’est pas prononcée sur le « fond » de l’article 14) ; et 
  • ils sont susceptibles de fonder la décision à venir dans l’affaire AGCOM.

L’article 14 de la directive 2000/31 : une exonération de responsabilité soumise à une analyse en deux temps

Dans ses conclusions AGCOM, l’avocat général commence par rappeler l’économie générale de l’article 14 de la directive 2000/31. 

Cette disposition « prévoit une exonération de responsabilité des prestataires de services d’hébergement en ce qui concerne les contenus stockés sur leurs plateformes par des tiers » (point 42).

Pour apprécier l’application de cette exonération de responsabilité, il convient de procéder à une analyse en deux temps (point 43).

La première étape consiste à vérifier si la personne qui se prévaut de l’exonération de responsabilité fournit bien un service de la société d’information « qui consiste en un ‘hébergement’ au sens de l’article 14 » et si son comportent se limite à celui d’un « prestataire intermédiaire » (point 44).

En d’autres termes, est-on en présence d’un « hébergeur qui assume un rôle neutre » ? (point 53 des conclusions Russmedia)

Si la première étape est franchie, il faut alors vérifier si les conditions prévues aux points a) et b) de l’article 14.1 sont in concreto satisfaites (point 45 des conclusions AGCOM) :

« 45.      Deuxièmement, l’article 14, paragraphe 1, sous a) et b), de la directive 2000/31 prévoit les conditions sous lesquelles l’exonération de responsabilité peut être invoquée dans un cas concret. Pour que tel soit le cas, le prestataire de services ne doit pas avoir effectivement connaissance de l’activité illicite [sous a)] ou, dès le moment où il en a connaissance, il agit promptement pour retirer les informations ou rendre l’accès à celles-ci impossible [sous b)] ».

En substance, l’articulation des deux étapes peut être résumée comme suit (cf. le point 46 des conclusions AGCOM) :

  • la première étape se focalise sur l’activité du prestataire et son modèle commercial ; la façon dont ce prestataire se comporte, de façon générale, par rapport aux contenus stockés sur sa plateforme ;
  • la seconde étape revient à examiner si, par rapport à un contenu spécifique, le prestataire en avait effectivement connaissance ainsi que de son caractère illicite et, le cas échéant, la façon dont il a réagi lorsqu’il a acquis une telle connaissance.

1ère étape de l’analyse : la qualification d’ « hébergeur qui assume un rôle neutre »

Au point 52 de ses conclusions AGCOM, l’avocat général se réfère au considérant 42 de la directive 2000/31, et notamment au passage suivant de celui-ci :

« Cette activité revêt un caractère purement technique, automatique et passif, qui implique que le prestataire de services de la société de l’information n’a pas la connaissance ni le contrôle des informations transmises ou stockées ».

Il en déduit que, pour bénéficier de l’exonération de responsabilité prévue à l’article 14, le prestataire de services d’hébergement doit avoir une activité qui revêt un caractère purement technique, automatique et passif, ce qui implique l’absence de connaissance et de contrôle des contenus qu’il stocke.

Au point 53 des mêmes conclusions, il poursuit la même idée, en résumant schématiquement la question comme suit : le prestataire de services d’hébergement a-t-il un rôle « neutre » ou, au contraire, un rôle « actif » ?

Compar. le point 51 de ses conclusions Russmedia :

« Dans une affaire [L’Oréal e.a, C-324/09] impliquant l’exploitant d’une place de marché en ligne, la Cour a précisé que, afin de vérifier si cet exploitant peut être exonéré de sa responsabilité au titre de l’article 14 de la directive 2000/31, il convient d’examiner s’il se limite à une fourniture neutre de son service au moyen d’un traitement purement technique et automatique des données fournies par ses clients ou s’il joue un rôle actif de nature à lui confier une connaissance ou un contrôle de ces données ».

Ce n’est que si son rôle est neutre que le prestataire de services pourra, le cas échéant, bénéficier de l’exonération de responsabilité prévue à l’article 14.

C’est précisément ici, en lien avec la neutralité, que l’avocat général apporte, à mon sens, des éléments importants dans ses conclusions AGCOM

En effet, au point 56 de celles-ci, il nuance la neutralité requise pour bénéficier de l’exonération de responsabilité prévue par l’article 14 de la directive 2000/31, en précisant que cette neutralité doit uniquement être comprise par rapport aux contenus mis en ligne par les tiers (c.à.d. par les utilisateurs de la plateforme exploitée par ce prestataire) :

« (…) En effet, on peut se demander si les prestataires de services d’hébergement pourraient jamais être considérés comme entièrement ‘neutres’. En principe, un prestataire de services d’hébergement qui tire des recettes publicitaires de sa plateforme est intéressé par une augmentation du nombre d’utilisateurs et de vues. De même, la dichotomie du rôle passif ou actif semble insuffisante pour tenir compte des activités exercées par un tel prestataire, en particulier dans un domaine en constante évolution. En tout état de cause, il me semble que, conformément à la jurisprudence, tant la neutralité que la passivité impliquent un modèle commercial qui repose a priori sur une absence de ‘connaissance ou de contrôle du contenu’. En substance, la neutralité et la passivité devraient être comprises par référence au contenu que les créateurs mettent en ligne sur une plateforme ».

Ce principe se trouve illustré de façon concrète aux points 67 et 68 des mêmes conclusions :

« 67.      Comme je viens de l’indiquer, un prestataire de services d’hébergement peut ne pas relever du champ d’application de l’article 14, paragraphe 1, de la directive 2000/31 i) s’il participe à la rédaction, à la création et à la sélection de contenus ; ii) s’il contrôle ou examine les contenus avant leur téléversement, ou iii) s’il les optimise.

68.      Inversement, un prestataire de services d’hébergement peut relever du champ d’application de cette disposition même i) s’il est rémunéré pour ces services ; ii) s’il met en œuvre des mesures techniques pour détecter les contenus illicites ; ou iii) s’il propose certaines fonctions d’affichage sur sa plateforme ».

On perçoit ici toute la subtilité de la matière. Ainsi, par exemple, un contrôle a priori (avant téléversement) des contenus provenant des tiers est susceptible de conférer un rôle actif (par rapport aux contenus) au prestataire de services d’hébergement – à l’inverse d’un contrôle a posteriori (mesures techniques en vue de détecter des contenus illicites).

Dans les conclusions Russmedia, l’avocat général procédait déjà à cette distinction, en évoquant le « contrôle ex ante » des contenus stockés (« avant leur publication ») et le « contrôle ex post » des contenus (point 60).

L’avocat général illustre encore cette neutralité, qui doit se comprendre par rapport aux contenus mis en ligne par les tiers, en lien avec le critère de l’optimisation.

Au point 77 de ses conclusions AGCOM, il opère en effet une distinction entre (i) l’optimisation technique ou d’affichage et (ii) l’optimisation des contenus, en soulignant que seule la seconde forme d’optimisation rend inapplicable l’exonération de responsabilité prévue à l’article 14 de la directive 2000/31.

Il relève à cet égard qu’une telle distinction est conforme notamment à l’objectif de promotion de l’innovation qui a conduit à l’adoption des régimes d’exonération de responsabilité prévus par la directive 2000/31, étant donné qu’une interprétation trop large et indifférenciée du critère d’optimisation « découragerait probablement les plateformes de développer de nouvelles manières d’afficher des contenus partagés par des créateurs de contenu susceptibles d’intéresser les utilisateurs » (point 81 des conclusions AGCOM).

Seule l’optimisation des contenus est donc susceptible d’exclure l’application de l’exonération de responsabilité prévue à l’article 14. En effet, si le prestataire optimise les contenus, il ne se contente pas de les héberger (de les stocker), mais il agit sur ces contenus et les contrôle (cf. le point 76 des conclusions AGCOM).

A l’inverse, et même si c’est une forme de comportement actif, le fait que le prestataire intervienne pour optimiser l’affichage des contenus sur sa plateforme ne saurait conduire à modifier sa qualification en tant que prestataire intermédiaire de services d’hébergement et, partant, le fait qu’il puisse continuer à bénéficier de l’exonération de responsabilité prévue à l’article 14. 

L’avocat général se réfère au point 114 de l’arrêt YouTube et Cyando (C‑682/18 et C‑683/18) pour en déduire que l’indexation des contenus, la création d’une fonction de recherche et la recommandation de vidéos fondée sur des profils ou des préférences des utilisateurs relèvent de l’optimisation d’affichage (points 78 et 79 des conclusions AGCOM). 

En clair, le fait pour un prestataire de services d’hébergement d’indexer des contenus, de proposer une fonction de recherche et même de recommander des vidéos selon les profils ou préférences des utilisateurs n’exclut pas l’application de l’exonération de responsabilité prévue à l’article 14. Il s’agit d’optimisation d’affichage, et non d’optimisation des contenus eux-mêmes.

Étant précisé que ces actes (indexation de contenus, fonction de recherche et recommandations de vidéos selon les profils ou préférences) ne constituent que des exemples. Ils ne circonscrivent pas, de manière fermée ou exhaustive, la notion d’optimisation de l’affichage.

En synthèse, le simple fait qu’un prestataire de services d’hébergement optimise lui-même l’affichage de contenus et/ou fournisse des fonctionnalités permettant aux utilisateurs d’optimiser l’affichage de contenus n’ôte pas à ce prestataire le bénéfice de l’exonération de responsabilité prévue par l’article 14. 

Il convient donc d’être nuancé dans l’analyse avant de conclure à l’existence d’un rôle actif de nature à exclure l’application de l’exonération de responsabilité prévue par l’article 14, comme l’explique encore l’avocat général au point 89 des conclusions AGCOM, toujours en lien avec le critère de l’optimisation :

« (…) Il ressort de la décision de renvoi que les examinateurs de Google peuvent examiner la chaîne du créateur de contenu, en examinant un échantillon des vidéos mises en ligne sur celle-ci. Eu égard à l’interprétation du critère de l’ ‘optimisation’ que je propose, un tel examen ne démontre en lui-même aucune influence de la part de Google sur les contenus mis en ligne par les partenaires vérifiés. Ce qui importe, c’est ce que font les examinateurs à la suite de cet examen : proposent-ils une édition des contenus ? Demandent-ils la suppression de certaines vidéos ? Privilégient-ils certains partenaires par rapport à d’autres en fonction du contenu de leurs chaînes ? Si tel est le cas, l’activité de Google peut ne pas relever du champ d’application de l’article 14, paragraphe 1, de la directive 2000/31 » (je souligne).

La question de la rémunération des prestataires de services d’hébergement, et plus particulièrement l’hypothèse d’un partage de recettes avec les créateurs de contenus, illustre une fois encore la nécessité d’adopter une approche nuancée :

  • « la Cour a expressément rejeté l’idée que la rémunération exclue automatiquement l’activité d’un prestataire de services d’hébergement du champ d’application de l’article 14, paragraphe 1, de la directive 2000/31 » (point 94 des conclusions AGCOM) ;

  • « le partage des recettes avec les créateurs de contenu ne saurait, en soi, conduire à exclure un prestataire de services d’hébergement du champ d’application de cette disposition » (point 101 des conclusions AGCOM)
  • « Cela étant, on ne saurait exclure que la possibilité de partager le succès et les bénéfices des chaînes hébergées par une plateforme puisse inciter celle-ci à influencer le contenu de ces chaînes. Il appartient à la juridiction de renvoi d’examiner si tel est le cas (…) » (point 102 des conclusions AGCOM).

Au points 82 et s. des conclusions AGCOM, l’avocat général indique qu’en tout état de cause, un prestataire de services d’hébergement a toujours un « certain niveau de contrôle des contenus ». C’est « inévitable » (en ce compris de par la nature même de l’activité d’hébergement – par opposition à celles de simple transport et de « caching »). Ce niveau de contrôle inévitable ne saurait avoir pour effet de le priver du bénéfice de l’exonération de responsabilité prévue par l’article 14.

2ème étape de l’analyse : la connaissance effective de contenus spécifiques et de leur caractère illicite

Pour rappel, cette seconde étape consiste à déterminer si, au regard d’un contenu spécifique, le prestataire de services d’hébergement en avait effectivement connaissance, ainsi que de son caractère illicite ; et, dans l’affirmative, s’il a agi promptement pour retirer ce contenu ou le rendre inaccessible. 

Cette connaissance dans le chef du prestataire de services d’hébergement s’apprécie donc ici non pas en général, mais par rapport à des contenus concrets :

« S’agissant de la condition visée à l’article 14, paragraphe 1, sous a), de la directive 2000/31, la Cour a notamment précisé que cette condition ne saurait être réputée non satisfaite au seul motif que cet exploitant est conscient, d’une manière générale, du fait que sa plateforme est également utilisée pour partager des contenus illicites. La Cour a ainsi conclu qu’avoir ‘effectivement connaissance de l’activité ou de l’information illicites’ se réfère à des informations et des activités illicites concrètes » (point 113 conclusions AGCOM).

Cette question de la connaissance de contenus concrets et de leur caractère illicite « dépend entièrement des faits ». Elle relève donc de l’appréciation des juridictions nationales saisies de litiges (point 112 des conclusions AGCOM). 

Ce faisant, il est difficile de tracer des grandes lignes sur ce sujet (a fortiori dans le cadre d’un article de blog). 

Néanmoins, dans l’affaire Russmedia, une question intéressante s’était posée par rapport à un contenu « manifestement illicite » et « profondément préjudiciable » (cf. les points 67 et s. des conclusions Russmedia).

La circonstance qu’un contenu soit manifestement illicite et profondément préjudiciable suffit-elle à exclure l’application de l’exonération de responsabilité prévue par l’article 14 ?

Selon l’avocat général, la réponse est négative. 

Fût-il manifestement illicite et profondément préjudiciable, un contenu n’est pas pour autant, et de ce seul fait, connu du prestataire de services d’hébergement.

Deux éléments doivent être nettement distingués, sans être confondus : (i) la connaissance du contenu et (ii) l’illicéité du contenu. 

Par ailleurs, il n’existe pas de présomption de connaissance des contenus illicites dans le chef des prestataires de services d’hébergement (points 71 et 72 des conclusions Russmedia) :

« 71.      Dans ces conditions, on ne saurait présumer que l’exploitant d’une place de marché en ligne a connaissance du contenu de toute annonce illicite et préjudiciable. En outre, introduire une telle présomption reviendrait à obliger cet exploitant à surveiller de manière active l’ensemble des données de chacun de ses utilisateurs annonceurs afin d’identifier des annonces qui sont manifestement illicites et préjudiciables. Une telle obligation de surveillance me paraît difficilement conciliable avec la logique de la directive 2000/31.
 
72.      En effet, une telle obligation de surveillance, introduite ‘par la petite porte’, serait incompatible avec l’article 15, paragraphe 1, de la directive 2000/31 qui prévoit que les États membres ne doivent pas imposer aux hébergeurs une obligation générale de surveiller les informations qu’ils stockent ou une obligation générale de rechercher activement des faits ou des circonstances révélant des activités illicites. Ainsi, un hébergeur ne saurait être tenu de surveiller, de manière générale, les informations qu’il stocke sur le fondement de mesures nationales ».

L’avocat général en conclut que le simple fait que le contenu litigieux soit manifestement illicite et profondément préjudiciable ne suffit pas à exclure l’exonération de responsabilité prévue par l’article 14 (point 73 des conclusions Russmedia). Il faut encore établir la connaissance concrète de ce contenu par le prestataire de services d’hébergement (et, le cas échéant, son absence d’action pour promptement retirer ce contenu ou le rendre inaccessible).

Cela me parait être, là aussi, un point important à garder à l’esprit.

Conclusion

Il y aurait encore beaucoup à dire sur le régime d’exonération de responsabilité dont bénéficient les prestataires de services d’hébergement, ainsi que sur les conclusions de l’avocat général dans les deux affaires évoquées ci-avant.

Je songe, par exemple, à la problématique de la redistribution des contenus illicites par des partenaires du prestataire de services d’hébergement et par des tiers, telle que traitée en détail aux points 81 à 96 des conclusions Russmedia.

Mais cela nous mènerait trop loin dans le cadre d’un article de blog.

Il faudra donc suivre le dénouement de l’affaire AGCOM, en espérant que celui-ci ne soit pas similaire à celui de l’affaire Russmedia.

Je précise également, afin de lever toute ambiguïté à cet égard, que l’article 14 de la directive 2000/31 a été remplacé par l’article 6 du DSA. 

Il en va de même pour les autres régimes d’exonération de responsabilité (simple transport et « caching »), repris respectivement aux articles 4 et 5 du DSA.

Enfin, il faut toujours être vigilant à l’articulation des différents textes du droit de l’Union. Nous l’avons vu, avec le RGPD dans le cadre de l’affaire Russmedia. Mais de nombreuses autres hypothèses sont envisageables. 

Ainsi, par exemple, en droit d’auteur (matière dont je vous entretiens souvent), la directive 2019/790 dite « DSM » prévoit, en son article 17, que les fournisseurs de services de partage de contenus en ligne effectuent un acte de communication au public (ou de mise à disposition du public) lorsqu’ils donnent accès à des œuvres téléversées par leurs utilisateurs. 

Cet article 17 prévoit, dans ce contexte, que « la limitation de responsabilité établie à l’article 14, paragraphe 1, de la directive 2000/31/CE ne s’applique pas » ; tout en instaurant un régime de (limitation de) responsabilité spécifique pour les fournisseurs de services de partage de contenus en ligne.

FredericLejeuneLogo

Frédéric Lejeune, avocat au barreau de Bruxelles