Les demandes de retrait de contenus contrefaisants relèvent bien de la procédure de notification instaurée par la loi pour la confiance dans l’économie numérique (LCEN). L’obligation de retrait de l’hébergeur ne s’applique donc pas seulement aux contenus manifestement illicites à savoir les « contenus relatifs à la pornographie enfantine, à 1’apologie des crimes contre l’humanité, à l’incitation à la haine raciale».

Responsabilité pénale d’un prestataire de service d’hébergement

Pour rappel, le 3. du I. de l’article 6 fixe des conditions supplémentaires par rapport au droit commun pour engager la responsabilité pénale d’un prestataire de service d’hébergement de données. Autrement dit, cet article met en place un régime particulier d’exonération de responsabilité pénale, fondé sur l’idée que les hébergeurs sont des intermédiaires techniques de l’internet et qu’il ne leur appartient ni de se livrer à une surveillance générale des contenus hébergés, ni de jouer un rôle actif dans la recherche d’activités ou de contenus illicites.

Pour autant, le mécanisme d’exonération de responsabilité n’est pas absolu.

Le texte ne subordonne pas l’obligation de retirer l’accès aux contenus manifestement illicites à une décision judiciaire préalable. Il ne permet pas non plus à un hébergeur de se retrancher derrière la mise en place de dispositifs contractuels pour s’exonérer de sa responsabilité pénale. Exiger une décision judiciaire préalable ou imposer la conclusion d’une convention entre la victime des activités ou informations illicites et l’hébergeur ajouterait des conditions non prévues par le texte.

Les seules exigences posées par celui-ci sont relatives à la connaissance effective du caractère manifestement illicite des activités ou des informations stockées à la demande d’un tiers.

S’agissant de la connaissance effective des faits litigieux, le 5. du I. de l’article 6 de la LCEN ne distingue pas selon que les faits notifiés se rapportent à la responsabilité civile ou pénale de l’hébergeur. Le principe, d’application générale, consiste à créer une présomption simple de connaissance effective des faits relatés dans la notification.

Toute notification de faits litigieux n’entraîne cependant pas l’obligation de retirer les données ou d’en rendre l’accès impossible, puisqu’à la condition de connaissance effective s’ajoute celle tenant au caractère manifestement illicite des activités ou des informations stockées à la demande d’un destinataire de services.

Contrairement au 7. du I. de l’article 6, qui fixe le principe de l’absence d’obligation générale de surveillance avant de dresser une liste particulière d’infractions à la lutte desquelles les hébergeurs doivent spécifiquement concourir, le 3. du I. de l’article 6 ne définit pas de manière détaillée une liste limitative d’infractions qui relèveraient de la catégorie des activités ou des informations «manifestement illicites». Cette situation n’a d’ailleurs pas évolué depuis la publication de la LCEN, alors que l’article 6 a fait l’objet de fréquentes modifications législatives.

L’objet du 7. et du 3. du 1 de l’article 6 n’étant pas le même, il n’apparaît pas pertinent de considérer que seuls les contenus constitutifs des infractions visées spécialement au du I. devraient relever de la catégorie des activités ou informations manifestement illicites.

Il convient au contraire d’apprécier cette notion de manière concrète, au cas par cas, en fonction des circonstances de l’espèce et des activités ou informations considérées.

Au reste, la notion de « manifeste » est une notion juridique familière. Elle renvoie à l’idée d’évidence. Ainsi, est manifestement illicite un contenu apparaissant, sans besoin d’une réflexion complexe et poussée, comme illicite. Cela renvoie à l’idée que, dans l’esprit commun, le contenu apparaît comme étant illicite de manière flagrante.

Contrefaçon d’oeuvres cinématographiques notoires  

En l’occurrence, les informations litigieuses stockées à la demande de tiers par la SAS DStorage concernent des fichiers reproduisant des œuvres cinématographiques et musicales récentes, particulièrement connues du grand public, exploitées à titre commercial par des entreprises qui ne sont pas connues pour en permettre la libre et gratuite reproduction ou représentation.

Le caractère manifeste de l’illicéité des informations hébergées ressort déjà du nom lui-même des fichiers dont les liens ont été notifiés par les agents assermentés. Les noms employés ne laissent guère planer de doute sur leur nature contrefaisante. Ainsi, les fichiers notifiés comportent-ils tous l’indication apparente du titre des œuvres qu’ils reproduisent avec parfois des informations supplémentaires sur le format, les techniques de compression ou encore la langue utilisée.

Par exemple, le titre du fichier suivant laisse clairement apparaître non seulement le titre Hôtel Transylvania 2, mais aussi qu’il s’agit d’un fichier vidéo (au format AVI), en langue française, élaboré à partir de la compression de l’image vidéo d’un Blu-ray disc : « Hotel.Transylvania.2.2015.FRENCH.BDRip.XviDViVi-dester-ninja.avi ».

Suspicion de contrefaçon des fermes de liens

Le caractère manifeste de l’illicéité des contenus et informations est renforcé par le fait que les liens pointant vers les fichiers litigieux ont été diffusés sur des sites internet notoirement connus pour être des «fermes de liens» pointant vers des contenus contrefaisants. Ces liens étaient accessibles librement et sans identification préalable, ce qui caractérise une représentation / communication au public nécessitant, en principe, l’accord des titulaires de droits.

Le caractère manifeste de l’illicéité apparaît d’autant plus qu’aucun consommateur sérieux ne pourrait raisonnablement imaginer que les titulaires des droits d’exploitation sur les œuvres et vidéogrammes reproduits ont consenti à leur diffusion gratuite et libre sur des plates-formes dédiées à la diffusion de liens contrefaisants..

Le caractère manifestement illicite s’évince encore de la qualité des personnes ayant procédé aux notifications et attestant avoir vérifié le contenu des fichiers. Il ne peut être sérieusement argué que la concordance entre le nom des fichiers et les œuvres ou vidéogrammes correspondants n’apparaît pas certaine. Outre les vérifications opérées par les agents assermentés puis par les services d’enquête, qui n’ont mis en évidence aucune erreur, les prévenus ont été défaillants dans la démonstration de l’existence de la moindre discordance entre les liens notifiés et les droits d’auteur ou voisins correspondants.

Validité de la notification de contenus illicites

Le caractère manifestement illicite des informations stockées par la SAS DStorage à la demande de ses utilisateurs et notifiées par les parties civiles, et la connaissance effective de ce caractère apparaissent ainsi, sous les réserves qui suivent, pleinement établis au sens du 3. du 1. de l’article 6 de la LCEN.

Les notifications ayant donné lieu à l’engagement des poursuites respectent toutes les conditions de forme imposées par le 5. du I. de l’article 6 de la LCEN. Outre, la date de la notification, la forme, la dénomination, le siège social et l’organe représentant les personnes morales notifiantes, la dénomination et le siège social du destinataire, les notifications pointent en effet de manière précise des liens de téléchargement, le nom des fichiers correspondants, le descriptif de ces fichiers et des atteintes portées aux droits des personnes concernées, les sites sur lesquels les liens ont été identifiés, les démarches accomplies pour tenter d’obtenir communication des informations relatives aux émetteurs de ces liens et tendant à leur retrait, ainsi que la mention des dispositions légales applicables.

Il ne peut être reproché aux ayants droit de ne pas avoir notifié l’identité précise des auteurs ou éditeurs des informations ou activités litigieuses dès lors qu’ils démontrent avoir vainement recherché ces informations auprès des éditeurs des sites sur lesquels les liens litigieux étaient partagés.

Pour rappel, en application des dispositions du 3. du 1. de l’article 6 de la LCEN, dans sa rédaction en vigueur pendant la période de prévention, les personnes assurant une prestation de service d’hébergement de données « ne peuvent voir leur responsabilité pénale engagée à raison des informations stockées à la demande d’un destinataire de ces services si elles n’avaient pas effectivement connaissance de l’activité ou de l’information illicites ou si, dès le moment où elles en ont eu connaissance, elles ont agi promptement pour retirer ces informations ou en rendre l’accès impossible ».

Le 5. du I. du même article, dans sa rédaction en vigueur pendant la période de prévention, prévoyait que « la connaissance des faits litigieux est présumée acquise par [les hébergeurs] lorsqu ‘il leur est notifié les éléments suivants :

– la date de la notification ;

– […] si le requérant est une personne morale : sa forme, sa dénomination, son siège social et l’organe qui la représente légalement;

-les nom et domicile du destinataire ou, s’il s’agit d’une personne morale, sa dénomination et son siège social;

– la description des faits litigieux et leur localisation précise ;

– les motifs pour lesquels le contenu doit être retiré, comprenant la mention des dispositions légales et des justifications de faits ;

– la copie de la correspondance adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l’auteur ou l’éditeur n’a pu être contacté».

Le 7. du I. de ce même article précise que les hébergeurs ne sont pas soumis à une obligation générale de surveillance des contenus qu’ils hébergent et aménage des obligations particulières s’agissant de la lutte contre certains contenus (apologie des crimes contre l’humanité et du terrorisme, incitation à la haine raciale, pédopornographie, incitation à la violence… ) généralement regroupés sous l’appellation générique de« contenus odieux».

Les 2. et 3. du I. de l’article 6 de la LCEN ont fait l’objet d’une réserve d’interprétation du Conseil constitutionnel (décision 2004-496 DC du 10 juin 2004) :

« Les 2 et 3 du I de l’article 6 de la loi déférée ont pour seule portée d’écarter la responsabilité civile et pénale des hébergeurs dans les deux hypothèses qu’ils envisagent; ces dispositions ne sauraient avoir pour effet d’engager la responsabilité d’un hébergeur qui n’a pas retiré une information dénoncée comme illicite par un tiers si celle-ci ne présente pas manifestement un tel caractère ou si son retrait n’a pas été ordonné par un juge ».

Cette réserve d’interprétation a été intégrée au texte par l’article 17 de la loi n° 2020-766 du 24 juin 2020 visant à lutter contre les contenus haineux sur internet.

En l’occurrence, selon les actes de poursuite, il est reproché à la société DStorage et à son dirigeant d’avoir contrefait par reproduction, représentation ou diffusion, des œuvres cinématographiques et musicales sans l’autorisation de leurs auteurs et d’avoir également contrefait par reproduction, communication ou mise à disposition du public des vidéogrammes et des phonogrammes sans l’autorisation des producteurs de ces vidéogrammes et phonogrammes.

L’exposé des poursuites met plus précisément en évidence que les prévenus n’ont pas promptement supprimé l’accès à des fichiers contrefaisants téléversés par des utilisateurs du service 1fichier.com après des notifications adressées par les agents assermentés de l’ALPA, de la SACEM, SDRM et de la SCPP.

Il ressort tant des travaux préparatoires à l’adoption de la directive sur le commerce électronique, du considérant 40 de la directive, des rapports d’application établis par la Commission européenne et des textes subséquents adoptés par l’Union européenne, notamment sur la protection des droits d’auteur et des droits voisins, que la directive sur le commerce électronique fixe un cadre transversal, horizontal et général d’aménagement de la responsabilité des prestataires techniques de l’internet.

Le législateur communautaire, opérant une balance entre la liberté de communication, d’expression et d’entreprendre et la protection des droits des tiers (notamment), ajoute une condition de connaissance effective de l’activité ou de l’information illicites pour permettre l’engagement de la responsabilité des hébergeurs.

Cette disposition transversale et générale a vocation à couvrir l’engagement de la responsabilité tant civile que pénale des hébergeurs et a été transposée aux 2 et 3 du I de l’article 6 de la LCEN, raison pour laquelle le Conseil constitutionnel français a considéré que ces deux paragraphes constituaient la transposition d’une disposition précise et inconditionnelle d’une directive communautaire.

Ne s’agissant pas d’une directive dite d’harmonisation maximale, l’article 14, paragraphe 3, lu à la lumière du considérant 46, laisse expressément aux États membres la faculté d’instaurer des procédures régissant le retrait d’informations illicites. L’article 21 de la directive prévoit d’ailleurs un réexamen de la directive sur la base d ‘un rapport établi par la Commission pour analyser la nécessité de présenter des propositions relatives, entre autres, aux procédures de notification et de retrait.

En l’occurrence, il apparaît que la directive sur le commerce électronique n’a pas été modifiée sur la question de la mise en place de procédures de notification, qui demeure une faculté pour les États membres.

Bien que la directive (UE) 2019/790 du Parlement européen et du Conseil du 17 avril 2019 sur le droit d’auteur et les droits voisins dans le marché unique numérique et modifiant les directives 96/9/CE et 2001/29/CE ait été adoptée postérieurement aux faits litigieux, il doit être relevé que l’article 17, paragraphe 4, sous c) de cette directive a mis en place une procédure de notification similaire à celle prévue par le droit national permettant d’engager la responsabilité des prestataires de services de partage de contenus en ligne portant une atteinte à des droits d’auteur ou des droits voisins.

Au surplus, l’article 14 de la directive sur le commerce électronique a fait l’objet de nombreuses décisions de la Cour de justice de l’Union européenne.

Ainsi, dans les affaires C-236/08, C-237/08 et C-238/08 opposant les sociétés Google France et Google Inc. à diverses entreprises, la grande chambre de la Cour de justice de 1’Union européenne a dit pour droit dans un arrêt du 23 mars 2010 que «l’article 14 de la directive 2000131/CE du Parlement européen et du Conseil, du 8 juin 2000, relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur (« directive sur le commerce électronique »), doit être interprété en ce sens que la règle y énoncées ‘applique au prestataire d’un service de référencement sur Internet lorsque ce prestataire n’a pas joué un rôle actif de nature à lui confier une connaissance ou un contrôle des données stockées. S’il n’a pas joué un tel rôle, ledit prestataire ne peut être tenu responsable pour les données qu’il a stockées à la demande d’un annonceur à moins que, ayant pris connaissance du caractère illicite de ces données ou d’activités de cet annonceur, il n’ait pas promptement retiré ou rendu inaccessibles lesdites données ».

La motivation de cette décision (§ 109) laisse apparaître un raisonnement général selon lequel «la limitation de responsabilité énoncée à l’article 14, paragraphe 1, de la directive 2000/31 s’applique en cas de «fourniture d’un service de la société de l’information consistant à stocker des informations fournies par un destinataire du service» et signifie que le prestataire d’un tel service ne peut être tenu responsable pour les données qu’il a stockées à la demande d’un destinataire dudit service à moins que ce prestataire, après avoir, à l’aide d’une information fournie par une personne lésée ou autrement, pris connaissance du caractère illicite de ces données ou d’activités dudit destinataire, n’ait pas promptement retiré ou rendu inaccessibles lesdites données ».

Dans un autre arrêt rendu par la grande chambre le 12 juillet 2011 (affaire C-324/09 L’Oréal c/ eBay), certes relatif à une demande de dommages et intérêts, la Cour de justice de l’Union européenne a considéré (§ 121 et 122), que «pour que les règles énoncées à l’article 14, paragraphe 1, sous a), de la directive 2000/31 ne soient pas privées de leur effet utile, elles doivent être interprétées en ce sens qu’elles visent toute situation dans laquelle le prestataire concerné prend connaissance, d’une façon ou d’une autre, de tels faits ou circonstances. Sont ainsi visées, notamment, la situation dans laquelle l’exploitant d’une place de marché en ligne découvre l’existence d’une activité ou d’une information illicites à la suite d’un examen effectué de sa propre initiative, ainsi que celle dans laquelle l’existence d’une telle activité ou d’une telle information lui est notifiée. Dans ce second cas, si une notification ne saurait, certes, automatiquement écarter le bénéfice de l’exonération de responsabilité prévue à l’article 14 de la directive 2000131, étant donné que des notifications d’activités ou d’informations prétendument illicites peuvent se révéler insuffisamment précises et étayées, il n’en reste pas moins qu’elle constitue, en règle générale, un élément dont le juge national doit tenir compte pour apprécier, eu égard aux informations ainsi transmises à l’exploitant, la réalité de la connaissance par celui-ci de faits ou de circonstances sur la base desquels un opérateur économique diligent aurait dû constater l’illicéité ».

Il n’y a pas lieu de raisonner différemment, en ce qui concerne la procédure de notification, s’agissant de l’engagement de la responsabilité pénale d’un hébergeur, étant rappelé que l’appréciation de la connaissance effective du caractère illicite de l’activité ou de l’information doit être effectuée de manière concrète et en considération des principes de légalité des délits et des peines et d’interprétation stricte de la loi pénale.