L’article 15.1 de la directive 2000/31/CE du 8 juin 2000 sur le commerce électronique, qui a été transposé en droit français dans l’article 6-I-7 de la loi du 21 juin 2004 pour la confiance dans l’économie numérique dite LCEN interdit de soumettre les hébergeurs à une obligation générale de surveiller les informations qu’ils transmettent ou stockent, ou une obligation générale de rechercher activement des faits ou des circonstances révélant des activités illicites.
Lorsqu’un contenu a déjà été jugé illicite, un juge peut-il enjoindre à un hébergeur de supprimer des contenus identiques ou équivalents ? Dans l’affirmative, cette suppression doit-elle être effectuée à l’échelle mondiale ?
C’est à ces questions préjudicielles qu’a répondu la Cour de Justice de l’Union Européenne (CJUE) dans un arrêt du 3 octobre 20191, après avoir été saisie par la Cour suprême autrichienne à l’occasion d’un litige qui opposait une député autrichienne, présidente du groupe parlementaire « die Grünen » (Les Verts) à FACEBOOK IRELAND.
Celle-ci avait constaté qu’un utilisateur du réseau social Facebook avait partagé sur son compte public un article d’un magazine autrichien la concernant, en le commentant dans des termes ayant été jugés illicites par le juge national autrichien2.
La députée avait attrait FACEBOOOK IRELAND devant les juridictions autrichiennes afin qu’il lui soit ordonné de procéder au retrait des allégations identiques et/ou de « contenus équivalents ».
La Cour suprême autrichienne a saisi la CJUE afin que cette dernière précise l’étendue des obligations qui peuvent être imposées à un hébergeur, au regard de l’interdiction posée par l’article 15.1 de la directive sur le commerce électronique de soumettre les hébergeurs à une obligation générale de surveillance.
Dans son arrêt du 3 octobre 2019, la CJUE estime qu’il est possible pour la juridiction d’un État membre d’enjoindre à un hébergeur de supprimer un contenu jugé identique ou équivalent à un autre contenu déjà jugé illicite, et cela au niveau mondial.
La CJUE précise que si la Directive 2000/31 interdit en son article 15 d’imposer aux hébergeurs :
« une obligation générale de surveiller les informations qu’ils transmettent ou stockent, ou une obligation générale de rechercher activement des faits ou des circonstances révélant des activités illicites, ainsi qu’il ressort du considérant 47 de ladite directive3, une telle interdiction ne concerne pas les obligations de surveillance "applicables à un cas spécifique" ».
Comme dans l’affaire au principal, un tel cas spécifique peut avoir pour origine un contenu jugé comme étant illicite par une juridiction compétente de l’État membre.
Prenant en compte la viralité des médias sociaux, la Cour souligne que « un réseau social facilite la transmission rapide des informations stockées par l’hébergeur entre ses différents utilisateurs », de sorte qu’ : « il existe un risque réel de voir une information ayant été qualifiée d’illicite être ultérieurement reproduite et partagée par un autre utilisateur ».
En conséquence, elle considère qu’il est légitime que la juridiction compétente puisse exiger de cet hébergeur qu’il bloque l’accès aux informations stockées, dont le contenu est identique à celui déclaré illicite antérieurement, ou qu’il retire ces informations, quel que soit l’auteur de la demande de stockage de celles-ci et que :
« eu égard, en particulier, à cette identité de contenu des informations concernées, l’injonction délivrée à cet effet ne saurait être considérée comme instituant à la charge de l’hébergeur une obligation de surveiller, de manière générale, les informations qu’il stocke, ni une obligation générale de rechercher activement des faits ou des circonstances révélant des activités illicites, au sens de l’article 15, paragraphe 1, de la directive 2000/31 ».
Mais la CJUE va plus loin : elle estime que l’injonction de retrait doit pouvoir s’étendre aux contenus équivalents, c’est-à-dire aux :
« informations dont le contenu, tout en véhiculant en substance le même message, est formulé de manière légèrement différente, en raison des mots employés ou de leur combinaison, par rapport à l’information dont le contenu a été déclaré illicite. À défaut, en effet, et ainsi que le souligne la juridiction de renvoi, les effets s’attachant à une telle injonction pourraient aisément être contournés par le stockage de messages à peine différents de ceux qui ont été déclarés illicites précédemment, ce qui pourrait conduire la personne concernée à devoir multiplier les procédures aux fins d’obtenir la cessation des agissements dont elle est victime ».
Ainsi quand un message a été jugé illicite, l’hébergeur devra prêter son concours à la personne mise en cause afin de détecter et supprimer les messages identiques ou équivalents.
Enfin, la CJUE juge que la directive 2000/31, en particulier l’article 18, paragraphe 1, qui ne prévoit aucune limitation, notamment territoriale, à la portée des mesures que les États membres sont en droit d’adopter conformément à cette directive, ne s’oppose pas à ce qu’une juridiction d’un État membre puisse enjoindre à un hébergeur de supprimer les informations visées par l’injonction ou de bloquer l’accès à celles-ci au niveau mondial, dans le cadre du droit international pertinent.
Cette position diffère de celle qu’a retenue la CJUE dans un arrêt du 24 septembre 20194 sur la question de l’étendue du droit au déréférencement, ou encore du « droit à l’oubli », aux termes duquel elle a jugé que la portée territoriale de ce droit devait être limitée aux extensions européennes des moteurs de recherche car de nombreux États tiers ne connaissent pas ce droit ou n’en ont pas la même approche.
Pourtant, une injonction de retrait, à l’instar d’une injonction de déréférencement, pourrait avoir des effets extraterritoriaux dans des États où les mêmes propos pourraient être jugés comme étant licites. Une solution de « géoblocage » aurait donc été plus satisfaisante comme le suggérait d’ailleurs l’avocat général dans ses conclusions devant la CJUE5.
1 CJUE, 3 octobre 2019, n°C-18/18, Eva G.-P. c. Facebook Ireland Ltd.
2 Ces commentaires étaient les suivants : « sale traîtresse du peuple », « idiote corrompue », membre d’un « parti de fascistes ».
3 « L’interdiction pour les États membres d’imposer aux prestataires de services une obligation de surveillance ne vaut que pour les obligations à caractère général. Elle ne concerne pas les obligations de surveillance applicables à un cas spécifique et, notamment, elle ne fait pas obstacle aux décisions des autorités nationales prises conformément à la législation nationale ».
4 Arrêt CJUE du 14 septembre 2019, C-507-17, Google LLC c. CNIL
5 Conclusions de l’avocat général, C-18/18, du 4 juin 2019, pt. 100